Serveurs & Infrastructure

Comment Nettoyer Votre Serveur WSUS Automatiquement

Par Tutos-Info, le 23 décembre 2019, mis à jour le 22 mai 2020 - wsus

Vous avez installé un serveur WSUS dans votre entreprise ? On le sais ce genre de serveur nécessite tout de même de la maintenance.

Au fur et à mesure les mises à jour s'entassent et consomme beaucoup de volume. D'autant que Microsoft remplace certaines mises à jour par des nouvelles.

Dans mon tutoriel d'installation j'explique comment maintenir le serveur en supprimant manuellement les mises à jour "périmées".

Ce tutoriel vous propose d'automatiser cette tâche.

Sommaire

1 Rappel sur la maintenance d'un serveur WSUS
2 Nettoyage du serveur Wsus grâce à Powershell

Rappel sur la maintenance d'un serveur WSUS

Rappelez-vous , nous classons les mises à jour par type de remplacement.

Une fois identifiées nous les refusons, puis nous utilisons l'assistant de nettoyage.

Assistant Nettoyage Wsus — Faire Suivant, Suivant et la suppression des mises à jour refuser démarre.

Cette tâche est donc à faire manuellement au moins une fois par mois pour éviter de saturer l'espace disque.

Plus il y a de mises à jour "entassées" et plus le processus est long et fastidieux.

Un serveur WSUS plein ne télécharge plus les mises à jour !

Heureusement il est possible d'automatiser ces tâches grâce au Powershell !

Nettoyage du serveur Wsus grâce à Powershell

Téléchargement du package script + tâche planifiée

Pour automatiser le nettoyage nous nous appuyon sur :

un script Powershell
une tâche planifiée

Le package du script (fichier PS1 + Fichier Xml pour importer la tâche planifié) est téléchargeable ici : https://www.tutos-informatique.com/telechargements/Script-Nettoyage-Wsus.zip

Dé-zippez-le dans C:\ , vous devriez donc avoir ensuite le contenu dans un dossier "Script" soit "C:\Script".

Le script est à éditer en fonction du nom/ip de votre serveur. La tâche planifiée est à importer (import du fichier XML).

La tâche est programmée pour excuter le script Powershell le dimanche à 10H

Vous devez également lors de l'import saisir un login et mot de passe d'un compte ayant les droits administrateur !

La configuration de la tâche est bien évidemment entièrement personnalisable.

Script Powershell

Dans le cas ou votre compte n'est pas le compte Administrateur du domaine (le compte administrateur ou administrator) vous devez ajouter ce script au début du script Powershell ci-dessous. Ce script permet d’exécuter le code Powershell.

if (-Not ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] 'Administrator')) {
 if ([int](Get-CimInstance -Class Win32_OperatingSystem | Select-Object -ExpandProperty BuildNumber) -ge 6000) {
  $CommandLine = "-File `"" + $MyInvocation.MyCommand.Path + "`" " + $MyInvocation.UnboundArguments
  Start-Process -FilePath PowerShell.exe -Verb Runas -ArgumentList $CommandLine
  Exit
 }
}

La première étape est d'adapté le script Powershell suivant :

$server = 'IP ou Nom de votre serveur WSUS' $port = '8530' Write-Progress -Activity 'Getting WSUS server' $WSUSserver = Get-WsusServer -Name $server -PortNumber $port Write-Progress -Activity 'Getting approved updates, this may take a while...' -PercentComplete -1 $approvedupdates = Get-WsusUpdate -UpdateServer $WSUSserver -Approval AnyExceptDeclined -Status Any Write-Progress -Activity 'Retrieved updates' -PercentComplete 90 $i = 0 $superseded = $approvedupdates | ? {$_.Update.IsSuperseded -eq $true -and $_.ComputersNeedingThisUpdate -eq 0} $total = $superseded.count foreach ($update in $superseded) { Write-Progress -Activity 'Declining updates' -Status "$($update.Update.Title)" -PercentComplete (($i/$total) * 100) $update.Update.Decline() $i++ } Write-Host "Total declined updates: $total" -ForegroundColor Yellow Invoke-WsusServerCleanup -CleanupObsoleteUpdate -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates

Explication du Script Powershell

Vous devez modifier les variables suivantes :

$server = le nom ou l'ip de votre serveur WSUS
$port = si le port WSUS n'est pas le même

Le script se connecte au serveur WSUS puis va regarder Toutes les mises à jours (Acceptées ou Non) , il vérifie ensuite si certaines mises à jour sont remplacées (Superseded).

Si la mise à jour est remplacée alors il la refuse.

Enfin une fois que les mises à jour sont refusée il lance l'assistant de nettoyage en ligne de commande :

Invoke-WsusServerCleanup -CleanupObsoleteUpdate -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates

Une fois terminée le script vous affiche les mises à jour refusées et l'espace gagné grâce au nettoyage.

Maintenant nous allons programmer le script à l'aide d'une tache planifiée.

Importer la configuration de la tâche planifiée

Pour rendre les choses plus simple j'ai pré-configuré la tâche dans un fichier XML.

Vous devez donc vous rendre dans le planificateur de tâches

à droite faire importer :

vous devez ensuite aller chercher le fichier XML dans le dossier "Script"

La tâche est importée, elle se nomme PurgeWsus.

Vous pouvez l'éditer selon votre besoin.

Valider la tâche en saisissant un compte ayant des droits administrateur sur la machine ou le domaine.

Veuillez vérifier que la case « Executer même si l’utilisateur est déconnecté » soit bien cochée !

Votre serveur devrait automatiquement se nettoyer chaque dimanche à 10H.

Vérifier tout de même que le volume du disque dur ne se remplisse pas !

La source du script a été trouvée sur cette page : https://gallery.technet.microsoft.com/scriptcenter/Cleanup-WSUS-server-4424c9d6

Bien évidemment il y a peut être mieux, n'hésitez pas à échanger dans le fil des commentaires.

Tutos-Info

Commentaires

Le 27 novembre 2020 à 11 h 26 min, seb a dit :

Hello, comme il n'y avait aucun commentaire! je voulais saluer votre travail!

Laisser un commentaire

Asus Ordinateur portable ASUS A512JA-EJ133T 15,6 Intel Core I5 12Gb 1To + 128Ssd

Ecran 156.6 Full HD Antireflet - Processeur Intel Core i5-1035G1 - Turbo Boost 3.6 GHz - Disque dur 128 Go SSD + 1To de HDD - Mémoire vive 12Go - Windows 10 Famille - Intel UHD Graphics - WiFi 5, Bluetooth 4.1 - 4 USB+ HDMI, Lecteur MicroSD - Une grande réactivité dans les tâches du quotidien sur un 15

949,00 €
ASUS Chromebook C423NA-EC0342 Ordinateur Portable Tactile 14" FHD (Celeron N3550, RAM 4Go, 32Go EMMC, Chrome OS) Clavier AZERTY Français

Les Chromebooks sont des ordinateurs portables sûrs, rapides et intelligents qui fonctionnent sous le système d'exploitation Chrome OS : démarrage en quelques secondes, aucuns ralentissements dans le temps grâce aux mises à jour automatiques, antivirus déjà intégré et batterie longue durée. Que ce soit sur le Web ou via les applications du Google Play Store, vous pouvez tout faire avec les Chromebooks : laisser libre cours à votre créativité, optimiser votre productivité, regarder des films/séries ou jouer aux jeux que vous aimez déjà. Les Chromebooks sont compatibles avec Microsoft Word, Excel et PowerPoint. Ecran : tactile 14" Full HD avec charnières 180° et bordures ultra-fines NanoEdge | Processeur : Intel Celeron N3550 Mémoire RAM : 4 Go | Stockage : 32 Go eMMC. Profitez de 100 Go de stockage en ligne offerts en activant l'offre d'essai d'1 an à Google One. Vos fichiers sont automatiquement sauvegardés, vous pouvez y accéder depuis n'importe quel device connecté à internet. Autonomie : jusqu'à 10h. Faites-en plus avec une seule charge, Chrome OS optimise en permanence les performances de la batterie. Poids : 1,34 kg Connectivité : 2 x USB 3.1 Gen1, 2 x USB Type C, lecteur de carte microSD, combo jack audio/micro 3,5mm Clavier ergonomique Ergolift - Confort de frappe absolu

279,00 €