Dans mon infra Windows, j’ai un Windows Server Update Services (WSUS) Pour gérer et déployer des mises à jour Windows10 (et ses fonctionnalités). Il faut avoir un WSUS en version 4.0 minimum (à partir de Windows Server 2012R2 et Windows Server 2012). Cependant, il faut aussi installer les correctifs KB3095113 et KB3159706 sur le serveur WSUS.
Comme vous le savez, WSUS utilise IIS. Ce sont des requêtes http et https pour les mise à jour. Si comme moi, à cause « monsieur achat de licence » qui ne veut pas uniformiser le parc de licence et vous vous retrouvez à traiter plusieurs produits : plusieurs versions de Windows, de Office, etc. Le nombre de clients et le nombre de produits peuvent surcharger le serveur. Si vous avez un serveur lame qui peut tenir le coup (la charge). Vous pouvez booster IIS pour l’usage de WSUS
On va dans les outils d’administration puis on clique sur Gestionnaire de services Internet (IIS)
On fait un double click sur le nom du serveur. Dans mon cas « CORELLIA »
Puis on clique sur Pools d’applications
On fait un click droit sur WsusPool puis sur Paramètres avancés
La on défini une limite ou on positionne sur illimité (valeur 0) sur les paramètres :
Limite de la mémoire privée et Limite de la mémoire virtuelle
Nettoyage de WSUS
Au fil du temps WSUS se rempli de mise à jour, rempli sa base de données et l’espace disque. Contre toute attente Microsoft propose dans l’interface graphique de WSUS un outil de nettoyage, qui dans les faits se révèle un peu faiblard…
Heureusement, sur le TechNet, un MVP BigTeddy a fait un script powershell pour cleaner efficacement WSUS. WSUS Clean – Powershell script
Encore sur le TechNet, un MVP Mike Galvin a créé un script de maintenance automatique. Automated WSUS Maintenance Utility v1.6
Et sur leTechnet, encore, un MVP JuanGranados a créé un script pour optimiser et cleaner WSUS sur un serveur 2012r2 (non vérifié sur 2016). Optimize and cleanup of WSUS on Windows Server 2012 R2 and 2016
Il y a aussi le script de Adamj Clean-WSUS qui fonctionne, lui, sur 2016.
1. Optimise l’index de la base données de WSUS pour augmenter la vitesse et multiplier le nombre d’opération exécutées par la base de nombreuses opérations de base de données. L’auteur indique de 1000 à 1500 fois plus rapide.
2. Supprime tous les pilotes de la base de données WSUS (WSUS, par défaut, délivre les mise à jour de pilotes).
3. Réduis la taille du dossier WSUSContent en refusant plusieurs types de mises à jour, y compris par les mises à jour remplacées, les mises à jour de prévisualisation, les mises à jour expirées, les mises à jour Itanium et les versions bêta. En optionnels: Packs de langues, IE7, IE8, IE9, IE10, Embarqué, Mises à jour non anglaises, ComputerUpdates32bit, WinXP.
4. Supprime les mises à jour refusées de la base de données WSUS.
5. Efface tous les journaux de synchronisation qui se sont accumulés au fil du temps (configurable, le journal conservant les valeurs par défaut des 14 derniers jours).
6. Compresse les révisions de mise à jour.
7. Supprime les mises à jour obsolètes.
8. Nettoie la base des ordinateurs
9. Configure la mémoire du pool d’applications pour afficher la limite actuelle de mémoire privée et la définir facilement sur n’importe quelle quantité configurable, y compris 0 pour illimité (ce fait seulement en manuel).
10. Vérifie si la base de données est corrompue, le cas échéant, corrige le problème.
11. Exécute le script de maintenance de la base de données SQL recommandée sur la base de données SQL réelle.
12. Exécute l’Assistant Nettoyage du serveur.
La première fois que l’on lance le script :
.\Clean-WSUS.ps1 -FirstRun
Et si on ne sait pas quoi faire :
Get-Help .\Clean-WSUS.ps1 -Examples
Et si vous manquez de support.
The best you need to be there :
Administration Système & Windows 