Speed Up Patching : Express Installation Files @ WSUS

Publié le 22/09/2016 par Red Kaffe

Que sont les “EXPRESS INSTALLATION FILES” dans WSUS ?WSUS_thumb.jpg

En fait l’idée est simple, l’implémentation date de WSUS 3.0, mais n’est pas super connue (en tout cas je ne la croise que très rarement en production chez les clients).

On connait tous WSUS pour sa capacité de centralisation et de gestion des mises à jour. Cela permets deux choses en particulier :

1 – être sur que tous nos postes sont au même niveau de MAJ en centralisant les approbations et refus .

2 – limiter l’utilisation de la bande passante WAN (lien internet) en ne téléchargeant qu’une fois chaque MAJ depuis internet.

Schématiquement : j’approuve une MAJ de 100Mo dans ma console WSUS, ce dernier la télécharge depuis Windows Updates (consommation internet= 100Mo), puis il la redistribue sur les postes clients (N x 100Mo de consommation LAN). Dans le lien mis en référence ci-dessous on retrouve le schéma suivant qui illustre parfaitement ce fonctionnement :

clip_image002

Simple et efficace, après tout la consommation de bande passante LAN est rarement un problème…

Mais que faire quand cela devient un problème, ou que l’on souhaite optimiser (entendre minimiser) cette consommation de bande passante LAN ?

Il suffit de cocher une case dans la console de gestion de WSUS pour diviser par 5 voir par 10 cette consommation là…intéressant ? Alors on continue…

En fait l’utilisation des « Fichiers d’installation Express » est une option permettant de télécharger la mise à jour non pas sous forme packagée (un KB pour tous les systèmes, toutes les configurations) mais de récupérer les fichiers unitaires composant cette MAJ, ce KB, avec la description précise des cas d’utilisation de chaque fichier embarqué.

En effet, lorsque je lance une mise à jour de 100Mo, via WSUS ou Windows Updates directement, le poste récupère les 100Mo en local, puis les décompresse dans un répertoire temporaire, puis analyse les fichiers et leur description afin de savoir lesquels prendre dans son cas précis…et finit par installer 10Mo sur les 100Mo téléchargés. Cela a deux principales répercussion négatives :  la bande passante LAN consommée mais aussi l’espace disque sur le poste de travail (ou le serveur)…

Les fichiers d’installation rapides permettent donc de s’affranchir de ces deux problèmes, et du coup de rallonger la vie utile des disques dur clients, mais aussi d’améliorer la qualité de service de votre réseau LAN en garantissant une utilisation minimale de ce dernier, ce qui, indirectement, rend plus rapide les vagues de mises à jour massives de votre parc.

Alors, on peut se demander pourquoi Microsoft n’active pas cette option par défaut…simplement par soucis d’économie coté WSUS : le fait de télécharger les fichiers décompressés plutôt que sous forme de KB compressé a deux principaux inconvénients : d’une part le volume de votre consommation WAN (internet) va augmenter de manière considérable, mais également le stockage local, sur le serveur WSUS. En effet, si un KB à destination de (7/8/8.1/10/2008/2008R2/2012 et 2012R2) en 32 et en 64 Bits pesait compressé 100Mo, il n’est pas étonnant que les mêmes fichiers, décompressés et avec leur manifeste détaillé occupent souvent 3 fois plus de place…soit entre 300Mo, et on ne parle que d’un KB ici.

Lors de la diffusion de ce KB sur les postes W10 par exemple, seuls les 30 Mo utilisés sont envoyés sur les postes permettant ainsi de faire considérablement baisser le trafic LAN : 70Mo par poste !

Le schéma ci-dessous illustre ce mode de fonctionnement :

clip_image004

Le dilemme est simple, si l’on poursuit avec l’exemple pris de ce KB sur 1000 postes : vous économisez (1000*70 Mo) 70 Go  de trafic LAN en échange d’une consommation WAN et stockage local WSUS supplémentaires de 200Mo …pour moi c’est simple, je coche la case systématiquement ! le stockage ne coute plus rien, surtout sur WSUS ou les performances ne sont pas un critère important, et le débit internet actuel ne me pose pas de problème, sachant que la synchronisation WSUS se fait en dehors des heures de travail…

J’en parle souvent en formation, comme d’un secret bien gardé, mais franchement, je ne connais pas un client qui ne serait pas content d’en profiter…

Au fait, la case à cocher se trouve ici :

clip_image006

Pensez juste à planifier les opérations de nettoyage de WSUS régulièrement, car si déjà avant de cocher cette case, votre WSUS consommait de l’espace disque, là, on va très sérieusement augmenter les proportions ! attention donc à bien surveiller votre stockage WSUS…

Pour plus de détails, référez-vous à l’article suivant :

https://technet.microsoft.com/en-us/library/cc708456(v=ws.10)

Bonnes mises à jour,

@+

PierrE.

A propos Red Kaffe

IT Trainer and Consultant on Microsoft Technologies. Windows Server and Client, Service Center 2012, WSUS/MDT/ADK/WAIK, SBS 2008/2011, Office 365, etc. Fully dedicated to support and train my customers...
Cet article, publié dans Deployment, Formation, Security, WSUS, est tagué , , , , , , , . Ajoutez ce permalien à vos favoris.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s