Demasiado tráfico generado por WSUS

• Pregunta

• 

  

  1

  Inicie sesión para votar

  Hola a todos.

  Para la distribución de actualizaciones en nuestra empresa estamos utilizando WSUS. Se trata de una entidad con 2000 oficinas y unos 8 puestos Windows 7 de media en cada oficina. Tenemos 6 servidores W2008R2 balanceados con F5 dando servicio de WSUS, y más o menos, el tráfico que genera WSUS está controlado con las limitaciones en BITS. Pero sin embargo, hay 2 picos de tráfico de red que duran unos 10 minutos y que paran casi por completo la oficina en 2 ocasiones durante la mañana. Cuando arrancan los puestos y a las 11 de la mañana. Esa es la hora a la que está establecida la instalación de actualizaciones. Y no sabemos como limitar ese tráfico. En estos gráficos se ve:

  
  

  Se puede ver que el tráfico se genera por el puesto 10.205.16.145. La configuración de este puesto es la siguiente:

  C:\Temp>verwsus 10.205.16.145
  
  HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
      WUServer    REG_SZ    http://ptwsus
      WUstatusServer    REG_SZ    http://ptwsus
      TargetGroup    REG_SZ    W7PRO0
      TargetGroupEnabled    REG_DWORD    0x1
      ElevateNonAdmins    REG_DWORD    0x1
  
  HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
      UseWUServer    REG_DWORD    0x1
      AutoInstallMinorUpdates    REG_DWORD    0x1
      NoAutoRebootWithLoggedOnUsers    REG_DWORD    0x1
      NoAutoUpdate    REG_DWORD    0x0
      AUOptions    REG_DWORD    0x4
      ScheduledInstallDay    REG_DWORD    0x2
      ScheduledInstallTime    REG_DWORD    0xb
      DetectionFrequencyEnabled    REG_DWORD    0x0
      RescheduleWaitTimeEnabled    REG_DWORD    0x0
      NoAUShutdownOption    REG_DWORD    0x1
      NoAUAsDefaultShutdownOption    REG_DWORD    0x1
  
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS
      EnableBitsMaxBandwidth    REG_DWORD    0x1
      MaxBandwidthValidFrom    REG_DWORD    0x7
      MaxBandwidthValidTo    REG_DWORD    0xa
      MaxTransferRateOnSchedule    REG_DWORD    0x0
      MaxTransferRateOffSchedule    REG_DWORD    0xa
      EnablePeercaching    REG_DWORD    0x1
  

  Pero en el WindowsUpdate.log no aparece nada durante ese periodo. ( 08:06 - 08:12 )   ¿?¿?¿?

  2013-08-20 08:06:58:077 892 145c PT +++++++++++  PT: Synchronizing server updates  +++++++++++
  2013-08-20 08:06:58:077 892 145c PT  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://ptwsus/ClientWebService/client.asmx
  2013-08-20 08:06:58:398 892 145c PT WARNING: Cached cookie has expired or new PID is available
  2013-08-20 08:06:58:399 892 145c PT Initializing simple targeting cookie, clientId = ac76cc14-1088-41ce-ada4-e708d17b9277, target group = W7PRO0, DNS name = vid42040.oficinas.grupo.cm.es
  2013-08-20 08:06:58:399 892 145c PT  Server URL = http://ptwsus/SimpleAuthWebService/SimpleAuth.asmx
  2013-08-20 08:12:02:183 892 145c PT +++++++++++  PT: Synchronizing extended update info  +++++++++++
  2013-08-20 08:12:02:183 892 145c PT  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://ptwsus/ClientWebService/client.asmx
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {9D14BFBD-45F3-4886-BBF8-817E2AE15A97}.105 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {FC5608E4-A70D-4344-B358-2847F4A57434}.201 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {0B92ACCC-057D-408A-8E6E-0867F21F015F}.202 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {DD0187ED-CDE7-4117-B1D2-D8DD119B55E7}.202 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {BBF2E903-A598-4830-B676-98DF3A6E01D4}.200 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {E31F669C-CC33-40A3-954C-47BD3C6FA68E}.202 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {14C9B803-8F12-45A5-8F00-936B6EC937EE}.202 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {8E205F7F-E982-43EA-A762-4EC4EB4F2796}.201 to search result
  2013-08-20 08:12:09:005 892 145c Agent  * Added update {5DD85911-981D-4A07-8B35-35619EA4DA29}.200 to search result
  2013-08-20 08:12:09:006 892 145c Agent  * Added update {B5C84092-6294-4358-86EB-7D743AABD04A}.201 to search result
  2013-08-20 08:12:09:006 892 145c Agent  * Added update {275DDA53-C100-4F18-8DC0-7C81031E2E13}.203 to search result
  2013-08-20 08:12:09:006 892 145c Agent  * Found 11 updates and 74 categories in search; evaluated appl. rules of 951 out of 1421 deployed entities
  2013-08-20 08:12:09:039 892 145c Agent *********
  2013-08-20 08:12:09:039 892 145c Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
  2013-08-20 08:12:09:039 892 145c Agent *************
  

  
  

  El tráfico por BITS ya habeis visto que está limitado de 7am a 10am a 0kbps y a 10kbps el resto de horas. También estamos utilizando peercaching. Pero no se que está haciendo en ese periodo, y tampoco como limitarlo, porque se come todo el ancho de banda de la oficina. ¿Alguien puede ayudarme?

  Gracias de antemano.

  Un saludo.

  miércoles, 21 de agosto de 2013 9:33

  Responder

  |

  Citar