Maintenance base WSUS

Il est nécessaire d’effectuer une maintenance sur le serveur WSUS au moins une fois par mois afin d’optimiser les temps de réponse de la base de donnée et libérer du stockage.

Pour cela, on peut utiliser la console graphique mais si jamais la manipulation n’a jamais été faite depuis l’installation du serveur, cela peut produire un timeout et donc ne pas fonctionner.

Il faut suivre cet article : https://blogs.technet.microsoft.com/configurationmgr/2016/01/26/the-complete-guide-to-microsoft-wsus-and-configuration-manager-sup-maintenance/

1) On s’assure qu’aucune synchronisation du serveur n’aura lieu durant la maintenance.
2) On installe sql management studio sur le serveur
3) On se connecte à l’instance
Pour les wid :

Si OS Windows Server 2012, \\.\pipe\MICROSOFT##WID\tsql\query
Si précédent \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query

4) On exécute la requête suivante

https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61

5) On lance le script powershell suivant

https://gallery.technet.microsoft.com/scriptcenter/WSUS-Clean-Powershell-102f8fc6

On peut vérifier le nombre de ligne éligibles à la suppression via la procédure stockée

exec spGetObsoleteUpdatesToCleanup

On peut également supprimer les lignes via la commande

exec spDeleteUpdate @localUpdateID="numéro renvoyé dans la commande précédente"
Publicités

Deduplication Windows

Il est possible d’utiliser la déduplication afin de libérer de l’espace disque. Lors de ce processus, 3 composants entrent en jeu:

-l’optimisation
-le garbage collection
-le scrubbing

Les taches planifiés sont créées dans microsoft\windows\déduplication

1)L’optimisation

C’est le processus de déduplication en lui même. Par défaut, il s’exécute en tache de fond avec une priorité faible. C’est la tache planifiée qui se lance toutes les heures. Il est possible de planifier via l’interface graphique pour s’exécuter avec une priorité normale certains jours à certaines heures pendant une certaine durée.

Voici le paramétrage par défaut

2)le garbage collection

Il permet d’effectuer le nettoyage de la mémoire. Il récupère de l’espace disque en supprimant les blocs inutiles qui ne sont plus référencés par les fichiers qui ont été récemment modifiés ou supprimés.

Il s’exécute par défaut une fois par semaine le samedi à 2h45

3)le scrubbing

Il permet le nettoyage des données. Le travail Nettoyage des données identifie toute altération dans le magasin de blocs causée par des défaillances de disque ou des secteurs défectueux.

Il s’exécute par défaut une fois par semaine le samedi à 3h45

 
————————————————————————————
 

Les paramètres de garbage collection et scrubbing ne sont pas des taches planifiées modifiable. Il est nécessaire de passer par powershell pour créer une nouvelle tache planifiée pour cela.

Lancer le job de garbagecollection à 7h du matin pour une durée de 23 heures qui utilise toute la mémoire et les processeurs disponibles avec pour périodicité tous les dimanches.

New-DedupSchedule -Name "WeeklyGarbageCollection" -Type GarbageCollection -DurationHours 23 -Memory 100 -Cores 100 -Priority -Days sunday -Start Get-Date "2016-08-13 07:00:00"

Lancer le job de scrubbing à 7h du matin pour une durée de 23 heures qui utilise toute la mémoire et les processeurs disponibles avec une priorité élevée avec pour périodicité tous les lundi et mardi.

New-DedupSchedule -Name "WeeklyIntegrityScrubbing" -Type Scrubbing -DurationHours 23 -Memory 100 -Cores 100 -Priority -Days monday,tuesday -Start Get-Date "2016-08-13 07:00:00"

Migration WSUS 3 vers 4

Nous allons parler ici du scénario de migration où on garde le même nom et la même IP de serveur afin de n’avoir aucune modification à réaliser en terme de GPO par exemple.

Pour effectuer cette migration, il est nécessaire de récupérer les binaires d’installation et la base de donnée du serveur source et de les intégrer au serveur de destination. Une fois cette manipulation effectuée, il sera nécessaire de regénérer un nouveau GUID sur le second serveur afin de s’assurer de son unicité suite à l’import de la BDD.

Procédure à suivre sur le serveur source:
1)Copier le répertoire WSUScontent vers un emplacement réseau
2)Faire une sauvegarde de la base de donnée en .bak via sql management studio
3)Sortir le poste du domaine
4)Eteindre la machine

Procédure à suivre sur le serveur de destination:

1)Intégrer le poste dans le domaine avec le nom de la machine source
2)Installer le rôle WSUS
3)Remplacer le contenu du WSUSContent par celui présent sur le réseau (étape 1 précédente)
4)Supprimer la base de donnée SUSDB via sql management studio
5)Restaurer la base de donnée du serveur source
6)exécuter la commande ci dessous

c:\programfiles\update services\Tools\wsusutil.exe postinstall

7) exécuter le script PowerShell ci dessous

$updateserver=get-wsusserver
$config=$updateserver.getconfiguration()
$config.serverid=[System.Guid]::NewGuid()
$config.save()

8)exécuter la commande ci dessous

c:\programfiles\update services\Tools\wsusutil.exe postinstall