Partager via

Résoudre les problèmes d’utilisation élevée du processeur sur un serveur WSUS

  • Article

Cet article présente plusieurs procédures pour résoudre les problèmes d’utilisation élevée du processeur dans Windows Server Update Service (WSUS).

Note

Utilisateurs à domicile : cet article est destiné uniquement aux agents de support technique et aux professionnels de l’informatique. Si vous recherchez de l’aide sur un problème, demandez à la Communauté Microsoft.

Version du produit d’origine : Configuration Manager (Current Branch)
Numéro de base de connaissances d’origine : 4489045

Une utilisation élevée du processeur peut se produire si la base de données WSUS (SUSDB) n’est pas propre. Une fois le serveur exécuté pendant un certain temps, il peut y avoir trop de mises à jour pour le serveur WSUS à fournir aux clients.

Dans ce cas, si une défaillance se produit ou qu’un nouveau serveur WSUS est installé ou qu’un problème non lié empêche les clients d’analyser pendant quelques jours, tous les clients peuvent démarrer l’analyse et continuer à analyser constamment et ne jamais réellement terminer une analyse ou installer des mises à jour.

Pour résoudre le problème, vous devez nettoyer le serveur WSUS et refuser les mises à jour remplacées. Suivez les étapes décrites dans l’ordre ci-dessous sous la forme d’une routine de nettoyage mensuelle. Toutefois, si vous résolvez des problèmes élevés de processeur, nous vous recommandons d’effectuer l’étape 4 en premier, puis l’étape 3. Vous devez différer les étapes 1 et 2 jusqu’à ce que le niveau d’utilisation du processeur diminue.

Étape 1 : Sauvegarder la base de données WSUS

La sauvegarde de la base de données WSUS peut améliorer légèrement les performances.

Étape 2 : Exécuter l’Assistant Nettoyage du serveur WSUS

L’exécution de l’Assistant Nettoyage du serveur WSUS peut améliorer les performances de la base de données. Toutefois, elle ne réduit pas le nombre de mises à jour que les clients analysent. En outre, l’Exécution de l’Assistant peut prendre plusieurs heures ou jours sans nécessairement résoudre le problème.

Étape 3 : Réindexer la base de données WSUS

La réindexation de la base de données WSUS peut améliorer les performances de la base de données si elle est fragmentée. Pour ce faire, exécutez les commandes suivantes.

  1. Mettez à jour l’option statistics à l’aide de l’option FULLSCAN .

    Use <dbname>
Go
Exec sp_msforeachtable 'update statistics ? with fullscan'
Go

  2. Régénérez les index.

    Use <dbname>
Go
Exec sp_msforeachtable 'DBCC DBREINDEX (''?'')'
Go

Étape 4 : Refuser les mises à jour remplacées

Le refus des mises à jour remplacées réduit immédiatement le nombre de mises à jour analysées.

Pour refuser les mises à jour remplacées ou effectuer des actions WSUS dans une situation où le pool d’applications WSUS se recycle trop rapidement, vous pouvez d’abord empêcher les clients de se connecter au pool d’applications WSUS. Pour ce faire, connectez-vous au serveur WSUS à l’aide de la console WSUS, puis synchronisez le serveur WSUS avec le serveur en amont et avec Configuration Manager (s’il est utilisé). Si vous utilisez Configuration Manager, il est important de se synchroniser avec la dernière version de la mise à jour dans la console Configuration Manager afin que les clients voient que WSUS a des mises à jour actuelles et valides.

Pour déconnecter les clients, utilisez l’une des méthodes suivantes.

Méthode 1 : Créer un pool d’applications de test

  1. Cliquez avec le bouton droit sur Pools d’applications dans la zone Gestionnaire des services Internet (IIS), puis sélectionnez Ajouter un pool d’applications pour créer un pool d’applications de test.

  2. Sélectionnez le service>web client Gérer les paramètres avancés de l’application>, puis remplacez le pool d’applications par le pool d’applications de test que vous avez créé.

Méthode 2 : Modifier le port du site web WSUS

  1. Sélectionnez Les liaisons de modification de site>web d’administration WSUS.

  2. Modifiez la console WSUS pour vous connecter au nouveau port, exécutez le script et synchronisez-la avec USS.

    Note

    Cette méthode entraîne l’échec de la synchronisation avec Configuration Manager.

Méthode 3 : Utiliser des règles de pare-feu pour bloquer toutes les adresses IP clientes ou autoriser uniquement les connexions entrantes du serveur de site et USS

Une fois que les clients sont déconnectés du serveur WSUS, vous pouvez exécuter le script PowerShell à l’aide des -skipdecline paramètres (et -exclusion période, si nécessaire) pour déterminer le nombre total de mises à jour remplacées qui peuvent être refusées. Ensuite, réexécutez le script en utilisant -skipdecline pour refuser réellement les mises à jour.

Dans les cas extrêmes où le script PowerShell ne peut pas s’exécuter en raison de délais d’expiration, vous pouvez ajouter la colonne de remplacement à la console WSUS lorsque toutes les mises à jour sont affichées, puis refuser les mises à jour manuellement en procédant comme suit :

  1. Ouvrez la console MMC (Microsoft Management Console) des services Windows Update Services.
  2. Sélectionnez l’affichage Toutes les mises à jour. Pour ce faire, définissez l’affichage pour afficher l’état Approbation de Tout sauf Refusé avec l’état Any, puis cliquez sur Actualiser.
  3. Cliquez avec le bouton droit sur les en-têtes de colonne, puis sélectionnez Remplacer.
  4. Cliquez avec le bouton gauche sur la colonne Remplacer pour trier par remplacement.
  5. Sélectionnez et refusez les mises à jour remplacées.

Le problème de performances peut normalement être résolu une fois la mise à jour valide réduite à moins de 7 000 connexions (mais moins de 5 000 connexions sont préférées). Vous devrez peut-être restreindre les connexions au site web d’administration WSUS pendant quelques jours pour permettre aux clients d’effectuer toutes les analyses. Nous vous recommandons également de réindexer la base de données après le refus des mises à jour remplacées. Si vous utilisez Configuration Manager, effectuez également une synchronisation entre WSUS et Configuration Manager pendant que les clients ne se connectent pas.

Une fois ces étapes terminées, vous devez limiter les connexions si l’utilisation du processeur est encore trop élevée. Pour ce faire, procédez comme suit :

  1. Ouvrez internet Information Services (IIS) Manager>WSUS Administration Web Site>Web Manage web>Settings Advanced Settings>Limits>Maximum de connexions simultanées.

  2. Définissez la valeur sur 50 ou 100.

  3. Surveillez le processus W3Wp dans le Gestionnaire des tâches et le processeur total sur le serveur.

  4. Ouvrez Task Manager >Resource Monitor et notez le PID pour le pool d’applications WSUS. Si vous ne savez pas quel processus w3wp exécute le pool d’applications WSUS, vous pouvez utiliser Appcmd (méthode 2) pour identifier facilement le PID.

Par défaut, le PID ne doit changer qu’une seule fois toutes les 29 heures. S’il change plus souvent, votre limite de connexion peut être trop élevée pour le paramètre processeur et mémoire actuel pour le pool d’applications WSUS.

Surveillez la mémoire w3wp stable et l’utilisation globale stable du processeur de moins de 90 %. À mesure que l’utilisation du processeur et de la mémoire à état stable diminuent, vous pouvez augmenter lentement les limites de connexion au site web d’administration WSUS. Selon le type de situation dans lequel vous vous trouvez, l’utilisation de la mémoire peut prendre plusieurs jours pour revenir à un état stable. L’augmentation des limites de connexion peut nécessiter de petits incréments et au cours de plusieurs jours.

Référence

Processeur élevé/mémoire élevée dans WSUS après la mise à jour mardis