Nettoyage WSUS : comment libérer de l’espace disque ?

Nettoyage WSUS : comment libérer de l’espace disque ?

I. Présentation

Dans ce nouveau tutoriel, je vous propose de voir comment réaliser un nettoyage WSUS dans le but de libérer de l’espace disque sur un serveur WSUS ? Je suis à peu près sur que c’est un problème rencontré au moins une fois par les administrateurs de systèmes Windows.

Pour libérer de l’espace disque, on va s’intéresser à la quantité de mises à jour téléchargées : sont-elles réellement toutes utiles ? WSUS intègre des options de nettoyage native et nous verrons également comment aller plus loin grâce à un script de nettoyage.

De manière générale, WSUS demande de l’espace de stockage et on ne peut pas faire de miracles non plus… La capacité de stockage dont il a besoin dépends des produits que vous sélectionnez et des types de mises à jour. La première étape consiste à vérifier que vous avez bien sélectionné les produits dont vous avez besoin : cette liste doit être maintenue dans le temps. Peut-être qu’il y a deux ans vous aviez 3 serveurs en WS 2012 R2, mais aujourd’hui il n’existe plus, alors vous pouvez vous passer des mises à jour pour cet OS.

Cette vérification s’effectue à l’emplacement suivant : Options > Produits et classifications.

II. Nettoyage WSUS avec l’Assistant intégré

Commençons par découvrir les différentes options de nettoyage proposées par la console WSUS. Par défaut, un serveur WSUS va télécharger seulement les mises à jour approuvées, vous pouvez vérifier que c’est bien le cas sur votre serveur. Autrement dit, quelqu’un a-t-il modifié ce paramètre…?

Au sein de la console WSUS, cliquez sur « Options » sur la gauche puis sur « Fichiers et langues des mises à jour« .

Une fenêtre va s’ouvrir, l’option « Stocker les fichiers des mises à jour localement sur ce serveur » doit être cochée, ainsi que la sous-option « Télécharger les fichiers de mise à jour sur ce serveur uniquement lorsque les mises à jour sont approuvées« . Si ce n’est pas le cas, je vous recommande de cocher cette option.

Ensuite, il y a l’Assistant de nettoyage intégré à WSUS. Toujours au sein de la partie « Options« , on peut y accéder en cliquant sur « Assistant de nettoyage du serveur« . Différentes options sont proposées pour effectuer ce nettoyage et espérer libérer de l’espace disque. Deux options peuvent potentiellement libérer de l’espace disque : « Fichiers de mise à jour inutiles » et « Mises à jour et révisions de mises à jour inutilisées« .

⭐ Lorsque vous exécutez une action de nettoyage, votre serveur WSUS plante et affiche le message « Réinitialiser le nœud du serveur » ? Vous devez augmenter la mémoire allouée au site dans IIIS

Par expérience, on constate bien souvent que le nettoyage intégré à WSUS n’est pas suffisamment efficace. Fort heureusement, il existe des scripts PowerShell complémentaires et qui sont d’une grande aide !

III. Scripts PowerShell pour le nettoyage WSUS

Nous allons utiliser un script PowerShell disponible sur mon GitHub (et initialement présent sur la Gallery Technet de Microsoft) et disponible à cette adresse : Cleanup WSUS – 1

Pour l’exécuter, il suffit de l’appeler :

.\wsus-cleanup-updates-v4.ps1

Nettoyage WSUS

Ce script va réaliser un nettoyage WSUS afin de supprimer les mises à jour expirées, remplacées, obsolètes, et les ordinateurs inactifs. Pour éviter de surcharger le serveur, les mises à jour sont supprimées une par une.

En complément, Nick Eales de chez Microsoft a publié un script PowerShell que je vais utiliser également dans cet article. Vous pouvez récupérer le script également sur mon Github où j’héberge une copie du script officiel : Cleanup WSUS – 2

Après téléchargement, on peut lancer un nettoyage WSUS avec ce script en exécutant cette commande :

.\Decline-Updates.ps1 -WSUSServer MonWSUS -WSUSPort 8530

Que va-t-il faire comme nettoyage WSUS sur notre serveur de mises à jour ? Il va supprimer les mises à jour obsolètes, notamment qui ont plus de trois mois, et il va également supprimer :

  • Toutes les mises à jour marquées comme « Expirées » par Microsoft
  • Toutes les mises à jour remplacées
  • Les mises à jour pour Internet Explorer 7, 8 et 9
  • Les mises à jour en Japonais, Coréen ou Taïwanais
  • Les packs de langue
  • Les mises à jour Windows XP
  • Les mises à jour en version Beta
  • Les mises à jour pour les systèmes 32 bits et Itanium

Note : si vous obtenez une erreur lors de l’exécution d’un script de nettoyage WSUS, pensez à augmenter la mémoire sur votre site IIS (voir lien précédent).

Enfin, dans certains cas, il peut être intéressant de repartir avec une base de données vierge complètement sans réinstaller votre serveur.

Hébergez votre site à partir de 2$ sur 👉👉👉

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

Supervision : Comment checker l’état de la synchronisation WSUS ?

Supervision : Comment checker l’état de la synchronisation WSUS ?

Table de Matieres1 I. Présentation2 II. Récupérer l’état de la synchronisation3 III. Le script pour …

Installation de WSUS Package Publisher

Installation de WSUS Package Publisher

Table de Matieres1 I. Présentation1.1 A. Pourquoi mettre en place WSUS Package Publisher ?1.2 2 …

WSUS – « Réinitialiser le nœud du serveur » : augmenter la mémoire IIS

WSUS – « Réinitialiser le nœud du serveur » : augmenter la mémoire IIS

I. Présentation Lorsqu’un serveur de mises à jour WSUS est configuré pour gérer les updates …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.