Údržba aktualizací softwaru

Platí pro: Správce konfigurace (aktuální větev)

Úkoly čištění služby WSUS můžete plánovat a spouštět z Správce konfigurace z vlastností součásti Bod aktualizace softwaru. Když poprvé vyberete, že chcete spustit úlohu čištění služby WSUS, spustí se po synchronizaci dalších aktualizací softwaru.

Naplánování a spuštění úlohy čištění služby WSUS

Naplánovat úlohu čištění služby WSUS spuštěním následujících kroků:

  1. V Správce konfigurace přejděte na Weby konfigurace webů s > > přehledem > pro správu.

  2. Vyberte web v horní části Správce konfigurace hierarchie.

  3. Klikněte na Konfigurovat součásti webu ve skupině Nastavení a potom klikněte na Bod aktualizace softwaru, abyste otevřeli Vlastnosti součásti Bodu aktualizace softwaru.

  4. Zkontrolujte chování supersedence. V případě potřeby upravte chování.

    supersedence behavior screenshot

  5. Klikněte na kartu Pravidla nahlašování a vyberte Spustit průvodce vyčištěním služby WSUS. Ve verzi 1806 se možnost přejmenuje na Spustit vyčištění služby WSUS po synchronizaci.

  6. Klikněte na OK (Pokud používáte verzi 1806, klikněte na Zavřít).

Chování čištění služby WSUS ve verzi 1802 a starších verzích

Před Správce konfigurace verze 1806 spustí možnost vyčištění služby WSUS následující položku:

  • Možnost Aktualizace s ukončenou platností v průvodci čištěním služby WSUS jenom na serveru SLUŽBY WSUS na nejvyšší úrovni

    Snímek obrazovky vyčištění aktualizace služby WSUS s ukončenou platností

  • Čištění položek konfigurace aktualizací softwaru v Správce konfigurace databáze probíhá každých sedm dní a odebere z konzoly nepožádné aktualizace.

    • Toto vyčištění neodebere aktualizace s ukončenou platností z Správce konfigurace, pokud jsou aktuálně nasazené.

U nejvyšší úrovně databáze služby WSUS a všech ostatních databází služby WSUS v prostředí je stále potřeba další údržba. Další informace a pokyny najdete v článku Kompletní příručka k microsoftové službě WSUS a Správce konfigurace blogu o údržbě SUP.

Chování čištění služby WSUS od verze 1806

Od verze 1806 se po každé synchronizaci objeví možnost vyčištění služby WSUS a udělá následující položky čištění:

  • Možnost Aktualizace s vypršenou platností pro servery WSUS na serverech CAS a primárních webech.
    • Servery SLUŽBY WSUS pro sekundární weby nespouštěly čištění služby WSUS kvůli aktualizacím s vypršenou platností.
  • Správce konfigurace vytvoří seznam nahlaněných aktualizací z databáze. Seznam je založený na chování nahlašování ve vlastnostech komponenty Bod aktualizace softwaru.
    • Platnost položek konfigurace aktualizace splňujících kritéria chování nahrazování vypršela v Správce konfigurace konzole.
    • Aktualizace se odmítaly ve službě WSUS pro cas a primární weby, ale ne pro sekundární weby.
  • Čištění položek konfigurace aktualizací softwaru v Správce konfigurace databáze probíhá každých sedm dní a odebere z konzoly nepožádné aktualizace.
    • Toto vyčištění neodebere aktualizace s ukončenou platností z Správce konfigurace, pokud jsou aktuálně nasazené.

Poznámka

"Měsíce, které se mají čekat před vypršením platnosti nahrazujené aktualizace", je založená na datu vytvoření aktualizace, která se nahrazuje. Pokud například pro toto nastavení použijete 2 měsíce, aktualizace, které byly nahřešované, se ve službě WSUS odmítnou a v roce Správce konfigurace vypršela, když je aktualizace supercedingu starší 2 měsíce.

Veškerá údržba služby WSUS musí být spouštěná ručně v databázích služby WSUS sekundárního webu. Následující možnosti Průvodce vyčištěním serveru SLUŽBY WSUS se na serverech CAS a primárních webech nespouštěné:

  • Nepoužité aktualizace a aktualizace revizí

  • Počítače, které nekontaktují server

  • Nepou3/4ít aktualizační soubory

    Další informace a pokyny najdete v článku Kompletní příručka k microsoftové službě WSUS a Správce konfigurace blogu o údržbě SUP.

Chování čištění služby WSUS od verze 1810

Od verze 1810 můžete zadat pravidla nahřešování pro aktualizace funkcí odděleně od aktualizací, které nejsou součástí, ve vlastnostech součásti Bod aktualizace softwaru. Možnost vyčištění služby WSUS nastane po každé synchronizaci a udělá následující položky čištění:

  • Možnost Aktualizace s vypršenou platností pro servery WSUS na primárních a sekundárních webech CAS.
  • Správce konfigurace vytvoří seznam nahlaněných aktualizací z databáze. Seznam je založený na chování nahlašování ve vlastnostech komponenty Bod aktualizace softwaru.
    • Platnost položek konfigurace aktualizace splňujících kritéria chování nahrazování vypršela v Správce konfigurace konzole.
    • Aktualizace se ve službě WSUS pro cas, primární a sekundární weby odmítne.
  • Čištění položek konfigurace aktualizací softwaru v Správce konfigurace databáze probíhá každých sedm dní a odebere z konzoly nepožádné aktualizace.
    • Toto vyčištění neodebere aktualizace s ukončenou platností z Správce konfigurace, pokud jsou aktuálně nasazené.

Poznámka

"Měsíce, které se mají čekat před vypršením platnosti nahrazujené aktualizace", je založená na datu vytvoření aktualizace, která se nahrazuje. Pokud například pro toto nastavení použijete 2 měsíce, aktualizace, které byly nahřešované, se ve službě WSUS odmítnou a v roce Správce konfigurace vypršela, když je aktualizace supercedingu starší 2 měsíce.

Na primárních a sekundárních webech CAS se nespouštět následující možnosti Průvodce vyčištěním serveru WSUS:

  • Nepoužité aktualizace a aktualizace revizí

  • Počítače, které nekontaktují server

  • Nepou3/4ít aktualizační soubory

    Další informace a pokyny najdete v článku Kompletní příručka k microsoftové službě WSUS a Správce konfigurace blogu o údržbě SUP.

Čištění služby WSUS od verze 1906

Máte další úkoly údržby služby WSUS, Správce konfigurace můžete spustit, aby se zachovaly body aktualizace softwaru v pořádku. Kromě klesajících aktualizací, jejichž platnost vypršela ve službě WSUS, Správce konfigurace do databází služby WSUS přidávat neskupené indexy a odebírat zastaralé aktualizace z databází služby WSUS. Údržba služby WSUS probíhá po každé synchronizaci.

Odmítnutí aktualizací s ukončenou platností ve službě WSUS podle pravidel pro nahlašování

Declining updates in WSUS improves performance by removing those updates from the catalogs sent to clients. Klesající aktualizace, které Správce konfigurace jako nahrazuje, dále minimalizují katalogy a zlepšují výkon.

  1. V Správce konfigurace přejděte na Weby konfigurace webů s > > přehledem > pro správu.
  2. Vyberte web v horní části Správce konfigurace hierarchie.
  3. Klikněte na Konfigurovat součásti webu ve skupině Nastavení a potom klikněte na Bod aktualizace softwaru, abyste otevřeli Vlastnosti součásti Bodu aktualizace softwaru.
  4. Na kartě Údržba služby WSUS vyberte Odmítnout aktualizace s ukončenou platností ve službě WSUS podle pravidel nahnání.

Přidáním neskupovaných indexů do databáze služby WSUS zvýšíte výkon čištění služby WSUS.

Přidání neskupovaných indexů zlepšuje výkon čištění služby WSUS, který Správce konfigurace.

  1. V Správce konfigurace přejděte na Weby konfigurace webů s > > přehledem > pro správu.
  2. Vyberte web v horní části Správce konfigurace hierarchie.
  3. Klikněte na Konfigurovat součásti webu ve skupině Nastavení a potom klikněte na Bod aktualizace softwaru, abyste otevřeli Vlastnosti součásti Bodu aktualizace softwaru.
  4. Na kartě Údržba služby WSUS vyberte Přidat neskupené indexy do databáze služby WSUS.
  5. U každého SUSDB používaného Správce konfigurace se indexy přidávají do následujících tabulek:
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

SQL Server oprávnění pro vytváření indexů

Když je databáze služby WSUS na vzdáleném SQL Server, budete možná muset přidat oprávnění v SQL Server vytvořit indexy. Účet použitý pro připojení k databázi služby WSUS a vytvoření indexů se může lišit. Pokud ve vlastnostech bodu aktualizace softwaru zadáte účet připojení serveru SLUŽBY WSUS, zkontrolujte, jestli má účet připojení SQL Server oprávnění. Pokud účet připojení k serveru SLUŽBY WSUS nezadáte, musí mít účet počítače serveru webu SQL Server oprávnění.

  • Vytvoření indexu vyžaduje ALTER oprávnění pro tabulku nebo zobrazení. Účet musí být členem pevné role serveru nebo pevné sysadmin db_ddladmin role db_owner databáze. Další informace o vytváření a indexování a oprávněních najdete v tématu CREATE INDEX (Transact-SQL).
  • Oprávnění CONNECT SQL serveru musí být udělena účtu. Další informace najdete v tématu UDĚLENÍ oprávnění serveru (Transact-SQL).

Poznámka

  • Pokud je databáze služby WSUS na vzdáleném SQL Server pomocí jiné než výchozího portu, nemusí být indexy přidány. Alias serveru můžete vytvořit pomocí SQL Server Správce konfigurace tohoto scénáře. Po přidání aliasu a Správce konfigurace můžete vytvořit připojení k databázi služby WSUS, přidá se indexy.
  • Pokud je bod aktualizace softwaru vzdálený k serveru webu a používá Interní databáze Windows, indexy se nepřidá.

Odebrání zastaralých aktualizací z databáze služby WSUS

Zastaralé aktualizace jsou nepoužité aktualizace a aktualizace revizí v databázi služby WSUS. Obecně platí, že aktualizace se považuje za zastaralou, jakmile už není v katalogu Microsoft Update a nejsou potřeba jinými aktualizacemi jako předpokladem nebo závislostí.

  1. V Správce konfigurace přejděte na Weby konfigurace webů s > > přehledem > pro správu.
  2. Vyberte web v horní části Správce konfigurace hierarchie.
  3. Klikněte na Konfigurovat součásti webu ve skupině Nastavení a potom klikněte na Bod aktualizace softwaru, abyste otevřeli Vlastnosti součásti Bodu aktualizace softwaru.
  4. Na kartě Údržba služby WSUS vyberte Odebrat zastaralé aktualizace z databáze služby WSUS.
    • Odebrání zastaralé aktualizace bude možné spustit maximálně 30 minut před zastavením. Po další synchronizaci se znovu spustí.

SQL Server oprávnění k odebrání zastaralých aktualizací

Pokud je databáze služby WSUS na vzdáleném SQL Server, účet počítače serveru webu potřebuje následující SQL Server oprávnění:

Poznámka

Pokud je bod aktualizace softwaru vzdálený k serveru webu a používá Interní databáze Windows, nebudou zastaralé aktualizace odebrány.

Průvodce vyčištěním služby WSUS

Od verze 1906 se na serverech CAS, primárních a sekundárních webech nespouštěl následující možnosti Průvodce vyčištěním serveru WSUS:

  • Počítače, které nekontaktují server

  • Nepou3/4ít aktualizační soubory

    Další informace a pokyny najdete v článku Kompletní příručka k microsoftové službě WSUS a Správce konfigurace blogu o údržbě SUP.

Známý problém

Zvažte následující příklad:

  • Používáte verzi Správce konfigurace 1906 nebo novější
  • Máte vzdálené body aktualizace softwaru pomocí Interní databáze Windows
  • Ve vlastnostech součásti Bod aktualizace softwaru máte na kartě Údržba služby WSUS libovolnou z následujících vybraných možností:
    • Přidání neskupovaných indexů do databáze služby WSUS
    • Odebrání zastaralých aktualizací z databáze služby WSUS

V tomto scénáři Správce konfigurace nemůže provádět výše uvedené úkoly údržby služby WSUS pro vzdálené body aktualizací softwaru pomocí Interní databáze Windows. K tomuto problému dochází, Interní databáze Windows neumožňuje vzdálená připojení. Na serveru webu se zobrazí WSyncMgr.log následující chyby:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Pokud chcete tento problém vyřešit, můžete zautomatizování údržby služby WSUS pro vzdálené body aktualizace softwaru pomocí Interní databáze Windows. Další informace a podrobné kroky najdete v článku Kompletní příručka k microsoftové službě WSUS a Správce konfigurace SUP.

Aktualizace položek protokolu čištění

Toto vyčištění můžete ověřit tak, že v souboru wsyncmgr.log najdete následující položky:

  • Odmítnutí nahnědovaných aktualizací ve službě WSUS je dokončeno, když se zobrazí tato položka protokolu: Cleanup processed <number> total updates and declined <number>
  • Čištění služby WSUS začíná, když se zobrazí tato položka: Calling WSUS Cleanup.
  • Vyčištění služby WSUS pro aktualizace s vypršenou platností je dokončeno, když se zobrazí tato položka: Successfully completed WSUS Cleanup.
  • Čištění Správce konfigurace aktualizací s ukončenou platností začíná, když se zobrazí tato položka: Deleting old expired updates...
  • Čištění Správce konfigurace aktualizací s ukončenou platností je dokončené, když se zobrazí tato položka: Deleted <number> expired updates total