We zitten hier met een probleem met onze fileserver (Win 2k3) die tevens dienst doet als WSUS. Het openen en opslaan van bestanden gaat vrij traag tussen 8u en 9u 's ochtends. Ik ben achter de oorzaak gekomen: WSUS.
Het probleem is dat alle clients om de 22u synchroniseren met de WSUS. Op dat moment staat alle clients natuurlijk uit. Tussen 8u en 9u worden al die computers aangezet en synchroniseren ze braaf met de WSUS. Maar wel allemaal tegelijk ...
Ik heb al geprobeerd om de prioriteit van het WSUS-proces op de server te verlagen, want als achtergrondproces steekt het ook niet op die enkele momenten dat et langer duurt.
Een andere oplossing zou zijn dat er een beperking zou zijn van het aantal clients die tegelijk synchroniseren (en zo alles een beetje spreiden), maar ik heb nog niet gevonden hoe.
Een laatste oplossing is alle computers de ganse nacht laten aanstaan, maar dat is vanuit milieu-oogpunt natuurlijk de minst goede oplossing.
Heeft iemand een oplossing of een andere suggestie?
| Auteur | Bericht |
|---|---|
|
|
|
|
|
|
Je kan de frequentie en manier van updaten instellen via group policies, zodat je beter kan gaan finetunen welke PC op welk moment zijn updates gaat synchroniseren.
Bij ons is het zo ingesteld dat alle PC's Automatic Updates gebruiken (setting "Configure Automatic Updates" in Group Policy). Daardoor is er geen "fixed" tijdstip waarop ze updates downloaden, maar maken ze gebruik van BITS (Background Intelligent Transfer Service) om te downloaden volgens de beschikbare bandbreedte. We hebben verder ook de installatie gescheduled om 13u, maar de reboot-melding verminderd naar eens om de 5 uur. Concreet betekent dat dat bij een update die een reboot vereist de gebruikers enkel na hun middagpauze een melding krijgen, en als ze niet rebooten krijgen ze die melding niet meer tot ze 's avonds afsluiten. Op WSUS hebben we verschillende groups aangemaakt voor de PC's en servers, en bij het accepteren van grote updates (bvb een servicepack) doen we dat gefaseerd, zodat niet alle PC's ineens dat servicepack gaan downloaden. Op die manier kan je het proces ook een beetje sturen. We hebben verder voor nieuwe PC's een speciale "Turbo WSUS" OU staan, waar om het uur op updates gecheckt wordt, zodat we voordat we de PC bij de gebruiker gaan plaatsen zeker zijn dat alle goedgekeurde updates erop staan. Daardoor vermindert de kans dat PC's nadien nog eens alle updates sinds onze installatie-image moeten gaan downloaden. N.B.: Voor grote netwerken is het aangewezen downstream-WSUS servers opzetten (die als lokale "satteliet" fungeren) , zodat niet alle PC's naar die ene server moeten gaan om hun updates te downloaden... |
|
|
|
|
|
Beste John,
bedankt voor het antwoord. Het probleem doet zich echter niet voor bij de installatie (die hier ook tijdens de middagpauze gebeurd), maar wanneer de clients 's ochtends synchroniseren met WSUS. Deze doen dat allemaal tegelijk en dat geeft vertragingen op de server. Een keer de clients allemaal gesynchroniseerd zijn, is het probleem opgelost. Groeten Sean |
|
|
|
|
Vreemd... Synchroniseren zou in principe moeten gebeuren via BITS, die daarvoor gebruik maakt van een overschot aan bandbreedte (dus zou in theorie geen impact mogen hebben - althans niet aan de kant van de clients).
Bij ons is het wel zo dat onze WSUS server (die ook domain controller én Exchange server is - ook niet ideaal) geconnecteerd is op 2x1 GBit (teamed), terwijl de meeste clients op 100 Mbit zitten. Misschien dat je problemen krijgt als de clients en server op dezelfde snelheid zitten (als dat bij jou het geval is). Je kan het eventueel wel nog proberen te tunen door: - in WSUS groepen aan te maken, en de PC's daarin te verdelen (wij verdelen enerzijds op basis van de lokatie waar de PC staat, en anderzijds zitten onze servers in een aparte groep) - updates gefaseerd goed te keuren, dus niet alle groepen ineens updates laten draaien, en niet alle beschikbare updates direct goedkeuren (en zeker niet automatisch laten goedkeuren) - De Automatic Updates Detection Frequency een pak lager zetten (bvb 6u), zodat de clients ook gedurende de werkdag eens gaan controleren. Je hebt dan zeker het effect dat ze 's morgens gaan checken omdat die 6u dan al lang voorbij zijn, maar ze moeten dan niet allemaal nog eens gaan downloaden. - Of die net een stuk hoger zetten (bvb 30u), zodat ze zeker nooit op hetzelfde uur gaan checken. Gebruik je al de versie 3 van WSUS? |
|
|
|
|
|
An error occured while parsing post content
|
|
|
|
|
@ John: Hoe kan je makkelijk updates filteren die voor bvb. de groep pc's wel al is goedgekeurd maar voor de groep servers nog niet en die dan goedkeuren? Heb daar al een aantal keer op zitten zoeken maar vind niet direct een manier.
|
|
|
|
|
@Valentijn
Je kan computergroepen maken in computergroepen. Je kan een groep "AC" maken en daaronder gaan verdelen in kleinere groepen "AC-1", "AC-2", ... Beveiligingsupdates worden goedgekeurd voor de groep "AC" en laat je overerven door de onderliggende computergroepen. Zo heb je alle computers. Servicepacks daarentegen kan je stapsgewijs toewijzen aan de kleinere computergroepen (AC-1, AC-2, ...). Bij updates kan je een weergave creëren per computergroep, zodat je kan zien welke groepen nog niet zijn gedaan. |
|
|
|
|
Sean,
als je dit toch 's nachts zou willen laten gebeuren, kan je de PC's miet Wake On Lan opzetten 's nachts opzetten. BIOS wake-up kan ook. Afzetten kan je weer scripten met 1 van de Sysinternals tools die commando's op afstand uitvoeren (shutdown.exe). Bart |
|
|