Jump to content

WSUS - Aufräumscript


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Leider bin ich nicht so gut im Scripting, wofür ich michh vorab entschuldige. Ich bin aber bereit zu lernen und benötige Hilfe.

 

Ich möchte ein Aufräumscript für WSUS an die Clients übergeben, als Logon-Script.

 

Es soll in der Reihenfolge diese Befehle abarbeiten:

 

net stop wuauserv

rd /s %windir%\SoftwareDistribution

j (Bestätigung für's Löschen)

net start wuauserv

wuauclt /resetauthorization /detectnow

wuauclt /detectnow

wuauclt /reportnow

 

Wie mache ich das, dass dies ohne Benutzerinteraktion und möglichst auch so abläuft, dass der Nutzer es nicht sieht.

 

Das ganze sollte dann doch per GPO als Computer-Startup laufen oder besser als Benutzerlogon?

 

Ich habe ca. 200 PCs bei denen ich das nicht einzeln durchführen möchte. Hintergrund ist der, dass der WSUS kaputt ging, ich ihn neu installiert habe und sich nur ein Teil der Clients wieder meldet. Nehme ich diese Änderungen manuell vor, ist der Clientw ieder da. Aber jetzt bei 200 Clienst handish?

 

Kann mir jemand weiterhelfen?

Danke vorab!

 

MD

Link zu diesem Kommentar

H:\>rd /?

Entfernt (löscht) ein Verzeichnis.

 

RMDIR [/s] [/Q] [Laufwerk:]Pfad

RD [/s] [/Q] [Laufwerk:]Pfad

 

/S Löscht alle Verzeichnisse und Dateien im angegebenen Verzeichnis

zusätzlich zu dem Verzeichnis selbst. Wird verwendet, um ganze

Verzeichnisbäume zu löschen.

 

/Q Keine Nachfrage, ob die Verzeichnisbäume mit /S entfernt werden

sollen.

 

 

Sprich, ist alles schon ok so, ausser: rd /s %windir%\SoftwareDistribution

j (Bestätigung für's Löschen)

 

Das ersetzt du durch (wenn das so funktioniert)

rd /s /q %windir%\SoftwareDistribution

 

Ich würde das persönlich in das Computer Startup Script reinnehmen, aber auch nur einmal laufen lassen (evtl. irgendwo vermerken und den Vermerk überprüfen).

Link zu diesem Kommentar

Ich möchte ein Aufräumscript für WSUS an die Clients übergeben, als Logon-Script.

 

Es soll in der Reihenfolge diese Befehle abarbeiten:

 

net stop wuauserv

rd /s %windir%\SoftwareDistribution

j (Bestätigung für's Löschen)

net start wuauserv

wuauclt /resetauthorization /detectnow

wuauclt /detectnow

wuauclt /reportnow

 

Wie mache ich das, dass dies ohne Benutzerinteraktion und möglichst auch so abläuft, dass der Nutzer es nicht sieht.

 

Wenn dann solltest Du das nur als Computerstartupscript laufen lassen. Ein Benutzer hat nicht genügend Berechtigungen zum löschen von SoftwareDistribution.

 

Das ganze sollte dann doch per GPO als Computer-Startup laufen oder besser als Benutzerlogon?

 

Computerstartupscript.

 

Ich habe ca. 200 PCs bei denen ich das nicht einzeln durchführen möchte. Hintergrund ist der, dass der WSUS kaputt ging, ich ihn neu installiert habe und sich nur ein Teil der Clients wieder meldet. Nehme ich diese Änderungen manuell vor, ist der Clientw ieder da. Aber jetzt bei 200 Clienst handish?

 

Hol dir die PSEXEC.EXE und lass das einmal manuell laufen. Mit einer TXT, in der alle Computerkonten drin stehen geht das IMHO in 10 Minuten.

Link zu diesem Kommentar

Hallo Sunny!

 

Du schon wieder :-)

 

Hol dir die PSEXEC.EXE und lass das einmal manuell laufen. Mit einer TXT, in der alle Computerkonten drin stehen geht das IMHO in 10 Minuten.

 

Prinzipiell ja. Über AD kriege ich ja evtl. eine Liste der Computerkonten (oder einfacher?) Aber, wenn die Rechner nicht an sind, wird auch nix gemacht. Das kann man dann doch besser über ein Computerstartup regeln, oder?

 

@ al:

Danke sehr. Das es so einfach, dachte ich mir nicht. Danke sehr für die korrektiven Ergänzungen.

 

MD

Link zu diesem Kommentar
Hallo Sunny!

 

Du schon wieder :-)

 

 

 

Prinzipiell ja. Über AD kriege ich ja evtl. eine Liste der Computerkonten (oder einfacher?) Aber, wenn die Rechner nicht an sind, wird auch nix gemacht. Das kann man dann doch besser über ein Computerstartup regeln, oder?

 

@ al:

Danke sehr. Das es so einfach, dachte ich mir nicht. Danke sehr für die korrektiven Ergänzungen.

 

MD

 

Bei 200 Rechnern lohnt sich langsam eine Client Management Software, mit der man evtl. Script auf Clients ausführen kann und wenn diese gut ist, dann führt sie eine DB, welche Clients noch ausstehen.

Link zu diesem Kommentar

Du schon wieder :-)

 

Ja, immer das gleiche. ;)

 

Prinzipiell ja. Über AD kriege ich ja evtl. eine Liste der Computerkonten (oder einfacher?) Aber, wenn die Rechner nicht an sind, wird auch nix gemacht. Das kann man dann doch besser über ein Computerstartup regeln, oder?

 

Ok, dann poste ich mal eine Batch, die Du dafür verwenden kannst:

 

if exist \\server\freigabe\%computername%.txt goto ende
net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt /detectnow
wuauclt /reportnow
set datum=%date%
echo %datum%
set Zeit=%time%
echo %time%

echo %computername% %datum% %time% > \\server\freigabe\%COMPUTERNAME%.TXT
goto ende

:ENDE
EXIT

 

EDIT: Für den WSUS selbst gibts mittlerweile auch ein Script zum aufräumen. http://www.wsus.de/serverbereinigung

Link zu diesem Kommentar

Hi!

 

Oh, danke sehr für das Script! Der Link zum Aufräumscript ist auch prima zu gebrauchen.

 

Wir haben für 350 Client-PCs hier Microsoft Operations Manager im Einsatz, den wir zu Clientüberwachung benutzen, was zumindest für die Grundparameter der Clients & Server sehr gut ist. Damit ging es wahrscheinlich, wenn gleich ich noch nicht soweit vorgedrungen bin, wie.

Oder aber es braucht den Configurations Manager dazu?

 

 

Das funktioniert erstmal prima so. Danke sehr!

MD

Link zu diesem Kommentar
  • 3 Wochen später...

Da hätte ich mal ne spontane Frage zum WSUS-Aufräumscript (WSUS.DE | WSUS Serverbereinigung mit Powershell)

 

Es ist so, dass ich hier im WSUS sehr, sehr viele uralte Update drin habe, teils von 2004.

 

Gerne möchte ich den WSUS mal richtig aufräumen, da mir im Moment doch ein bißchen die Übersicht fehlt.

 

Generell kam es auch schon vor, dass Updates auch erst nach 30 Tagen des Veröffentlichungsdatum freigegeben wurden. Z.b. Service Packs für Office 2007.

Das PS-Script aber löscht ja alles älter wie 30 Tage. Kann man das auch anpassen? z.B. auf 60 oder 90 Tage?

Dann wäre schon mal der Großteil an altem Schrott weg.

 

 

EDIT: SRY, das ist irgendwas schief gegangen, löscht bitte die anderen 2 Posts.

Link zu diesem Kommentar
Da hätte ich mal ne spontane Frage zum WSUS-Aufräumscript (WSUS.DE | WSUS Serverbereinigung mit Powershell)

 

Und ganz spontan gefragt, weshalb fragst Du nicht auf WSUS.DE? Nur für mich zum Verständnis. Beantworten werd ich dir die Frage natürlich.

 

Es ist so, dass ich hier im WSUS sehr, sehr viele uralte Update drin habe, teils von 2004.

 

Sind die denn auch alle abgelehnt?

 

Gerne möchte ich den WSUS mal richtig aufräumen, da mir im Moment doch ein bißchen die Übersicht fehlt.

 

Zuerst mal die Ansicht anpassen bzw. nach Datum filtern und dann alte Updates ablehnen.

 

Generell kam es auch schon vor, dass Updates auch erst nach 30 Tagen des Veröffentlichungsdatum freigegeben wurden. Z.b. Service Packs für Office 2007.

Das PS-Script aber löscht ja alles älter wie 30 Tage. Kann man das auch anpassen? z.B. auf 60 oder 90 Tage?

Dann wäre schon mal der Großteil an altem Schrott weg.

 

Nein, die 30 Tage sind irgendwo fest verdrahtet. Bis jetzt hab ich noch nicht gefunden wo genau der Wert steht.

 

Die 30 Tage bedeuten etwas anderes als das was Du meinst. Du lehnst heute ein Update ab, startest den Assi zum aufräumen oder das Script. Und keine Datei wird gelöscht. Wenn Du das Update die nächsten 30 Tage nicht erneut zum installieren freigibst, und nach 31 Tagen den Assi oder das Script erneut ausführst, wird das File im Filesystem gelöscht. Der Eintrag in der Datenbank bleibt selbstverständlich erhalten.

 

Gibst Du das Update nach 3 Monate wieder zum installieren frei, wird es wieder gedownloadet. Alles nicht so schlimm. ;)

Link zu diesem Kommentar
Und ganz spontan gefragt, weshalb fragst Du nicht auf WSUS.DE? Nur für mich zum Verständnis. Beantworten werd ich dir die Frage natürlich.

 

 

 

Sind die denn auch alle abgelehnt?

 

 

 

Zuerst mal die Ansicht anpassen bzw. nach Datum filtern und dann alte Updates ablehnen.

 

 

 

Nein, die 30 Tage sind irgendwo fest verdrahtet. Bis jetzt hab ich noch nicht gefunden wo genau der Wert steht.

 

Die 30 Tage bedeuten etwas anderes als das was Du meinst. Du lehnst heute ein Update ab, startest den Assi zum aufräumen oder das Script. Und keine Datei wird gelöscht. Wenn Du das Update die nächsten 30 Tage nicht erneut zum installieren freigibst, und nach 31 Tagen den Assi oder das Script erneut ausführst, wird das File im Filesystem gelöscht. Der Eintrag in der Datenbank bleibt selbstverständlich erhalten.

 

Gibst Du das Update nach 3 Monate wieder zum installieren frei, wird es wieder gedownloadet. Alles nicht so schlimm. ;)

 

 

Na ich dachte das passt hier wunderbar rein, deswegen habe ich auch kein neuen Fredd erstellt. :cool:

 

Alles klar, jetzt ist mir das klar mit dem Script. Danke für die Erklärung. Ich dachte wirklich was anderes.

 

Und die Datenbank, also quasi die Übersicht im Menü lässt sich nicht irgendwie aufräumen? Mich macht das teils echt wahnsinnig.

Veröffentlichungsdatum usw habe ich natürlich schon eingeblendet...

Link zu diesem Kommentar

Alles klar, jetzt ist mir das klar mit dem Script. Danke für die Erklärung. Ich dachte wirklich was anderes.

 

Meine Erklärung steht aber auch so im Explain zum Assi. ;)

 

Und die Datenbank, also quasi die Übersicht im Menü lässt sich nicht irgendwie aufräumen? Mich macht das teils echt wahnsinnig.

Veröffentlichungsdatum usw habe ich natürlich schon eingeblendet...

 

Das sind META-Daten, die sind direkt in der DB, da solltest Du die Finger davon lassen. Wenn Du allerdings ein Produkt nicht mehr brauchst, deaktiviere es in den Optionen, lehn vorher vorsichtshalber alle Updates dazu ab, und lass das Script einfach seine Arbeit tun. Nach 1 Monat sollte alles weg sein.

 

Was stört dich an den Updates in der MMC? Die seh ich nie. Am Patch-Day klickst Du auf der Startseite http://www.gruppenrichtlinien.de/Bilder/WSUS3_27.gif auf die Nicht genehmigten Updates, genehmigst die entsprechenden, die restlichen ablehnen und fertig ist die Laube. Dann sind doch nur noch die Clients interessant, oder etwa nicht?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...