Údržba aktualizací softwaru

Platí pro: Configuration Manager (Current Branch)

Úlohy čištění služby WSUS můžete naplánovat a spustit z konzoly Configuration Manager z vlastností komponenty bodu aktualizace softwaru. Když poprvé vyberete spuštění úlohy čištění služby WSUS, spustí se po příští synchronizaci aktualizací softwaru.

Naplánování a spuštění úlohy čištění wsus

Spuštěním následujících kroků naplánujte úlohu čištění wsus:

1. V konzole Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.

2. Vyberte lokalitu v horní části hierarchie Configuration Manager.

3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.

4. Zkontrolujte chování nahrazování. V případě potřeby chování upravte.

   

5. Klikněte na kartu Pravidla nahrazení a vyberte Spustit průvodce vyčištěním služby WSUS. Ve verzi 1806 se tato možnost přejmenuje na Spustit vyčištění wsus po synchronizaci.

6. Klikněte na OK (pokud používáte verzi 1806, klikněte na Zavřít ).

Chování při čištění wsus ve verzi 1802 a starších verzích

Před Configuration Manager verze 1806 spustí možnost vyčištění služby WSUS následující položku:

• Možnost Aktualizace s vypršenou platností v Průvodci vyčištěním služby WSUS pouze na serveru WSUS nejvyšší úrovně.

  

• Čištění položek konfigurace aktualizací softwaru v databázi Configuration Manager probíhá každých sedm dní a odebere nepotřebné aktualizace z konzoly nástroje .

  • Toto vyčištění neodebere aktualizace, jejichž platnost vypršela, z konzoly Configuration Manager, pokud jsou aktuálně nasazené.

U databáze WSUS nejvyšší úrovně a všech ostatních databází WSUS v prostředí je stále potřeba další údržba. Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce Microsoft WSUS a Configuration Manager SUP.

Chování při čištění wsus od verze 1806

Od verze 1806 se po každé synchronizaci zobrazí možnost vyčištění wsus a provede následující vyčištění položek:

• Možnost Aktualizace s vypršenou platností pro servery WSUS v cas a primárních lokalitách
  • Servery WSUS pro sekundární lokality nespouštějí čištění služby WSUS pro aktualizace s vypršenou platností.
• Configuration Manager sestaví seznam nahrazených aktualizací ze své databáze. Seznam je založen na chování nahrazování ve vlastnostech komponenty bodu aktualizace softwaru.
  • V konzole Configuration Manager vypršela platnost položek konfigurace aktualizace splňujících kritéria chování při nahrazování.
  • Aktualizace jsou ve službě WSUS odmítnuty pro cas a primární lokality, ale ne pro sekundární lokality.
• Čištění položek konfigurace aktualizací softwaru v databázi Configuration Manager probíhá každých sedm dní a odebere nepotřebné aktualizace z konzoly nástroje .
  • Toto vyčištění neodebere aktualizace, jejichž platnost vypršela, z konzoly Configuration Manager, pokud jsou aktuálně nasazené.

Poznámka

Hodnota "Měsíce čekání na vypršení platnosti nahrazené aktualizace" je založena na datu vytvoření nahrazující aktualizace. Pokud pro toto nastavení použijete například 2 měsíce, aktualizace, které byly nahrazeny, budou ve službě WSUS odmítnuty a jejich platnost vypršela v Configuration Manager, pokud je aktualizace starší 2 měsíce stará.

Veškerou údržbu služby WSUS je potřeba spustit ručně v databázích služby WSUS sekundární lokality. V cas a primárních lokalitách nejsou spuštěné následující možnosti Průvodce vyčištěním serveru WSUS :

• Nepoužité aktualizace a revize aktualizací

• Počítače, které nekontaktují server

• Nepotřebné soubory aktualizací

  Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce Microsoft WSUS a Configuration Manager SUP.

Chování při čištění wsus od verze 1810

Od verze 1810 můžete zadat pravidla nahrazení pro aktualizace funkcí odděleně od aktualizací, které nejsou součástí, ve vlastnostech součásti bodu aktualizace softwaru. Možnost čištění WSUS probíhá po každé synchronizaci a provádí následující vyčištění položek:

• Možnost Aktualizace s vypršenou platností pro servery WSUS na serverech CAS, primárních a sekundárních lokalitách
• Configuration Manager sestaví seznam nahrazených aktualizací ze své databáze. Seznam je založen na chování nahrazování ve vlastnostech komponenty bodu aktualizace softwaru.
  • V konzole Configuration Manager vypršela platnost položek konfigurace aktualizace splňujících kritéria chování při nahrazování.
  • Aktualizace jsou odmítnuty ve službě WSUS pro cas, primární a sekundární lokality.
• Čištění položek konfigurace aktualizací softwaru v databázi Configuration Manager probíhá každých sedm dní a odebere nepotřebné aktualizace z konzoly nástroje .
  • Toto vyčištění neodebere aktualizace, jejichž platnost vypršela, z konzoly Configuration Manager, pokud jsou aktuálně nasazené.

Poznámka

Hodnota "Měsíce čekání na vypršení platnosti nahrazené aktualizace" je založena na datu vytvoření nahrazující aktualizace. Pokud pro toto nastavení použijete například 2 měsíce, aktualizace, které byly nahrazeny, budou ve službě WSUS odmítnuty a jejich platnost vypršela v Configuration Manager, pokud je aktualizace starší 2 měsíce stará.

Následující možnosti Průvodce vyčištěním serveru WSUS se nespouštějí na serverech CAS, primárních a sekundárních lokalitách:

• Nepoužité aktualizace a revize aktualizací

• Počítače, které nekontaktují server

• Nepotřebné soubory aktualizací

  Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce Microsoft WSUS a Configuration Manager SUP.

Čištění wsus od verze 1906

Máte další úlohy údržby služby WSUS, které Configuration Manager můžete spustit, abyste zachovali body aktualizace softwaru, které jsou v pořádku. Kromě odmítnutí aktualizací s vypršenou platností ve službě WSUS může Configuration Manager do databází wsus přidávat ne clusterované indexy a odebírat zastaralé aktualizace z databází WSUS. Údržba SLUŽBY WSUS probíhá po každé synchronizaci.

Odmítnutí aktualizací s vypršenou platností ve službě WSUS podle pravidel nahrazování

Odmítnutí aktualizací ve službě WSUS zlepšuje výkon odebráním těchto aktualizací z katalogů odesílaných klientům. Odmítnutí aktualizací, které Configuration Manager označí jako nahrazené, dále minimalizuje katalogy a zlepšuje výkon.

1. V konzole Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.
2. Vyberte lokalitu v horní části hierarchie Configuration Manager.
3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.
4. Na kartě Údržba služby WSUS vyberte Odmítnout aktualizace s vypršenou platností ve službě WSUS podle pravidel nahrazení.

Přidání ne clusterovaných indexů do databáze WSUS za účelem zlepšení výkonu čištění služby WSUS

Přidání ne clusterovaných indexů zlepšuje výkon čištění wsus, který Configuration Manager.

1. V konzole Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.
2. Vyberte lokalitu v horní části hierarchie Configuration Manager.
3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.
4. Na kartě Údržba služby WSUS vyberte Přidat ne clusterované indexy do databáze WSUS.
5. V každé databázi SUSDB používané Configuration Manager se indexy přidají do následujících tabulek:
   • tbLocalizedPropertyForRevision
   • tbRevisionSupersedesUpdate

SQL Server oprávnění k vytváření indexů

Pokud je databáze WSUS ve vzdáleném SQL Server, možná budete muset přidat oprávnění do SQL Server, abyste mohli vytvářet indexy. Účet použitý k připojení k databázi WSUS a vytvoření indexů se může lišit. Pokud ve vlastnostech bodu aktualizace softwaru zadáte účet připojení serveru WSUS, ujistěte se, že účet připojení má SQL Server oprávnění. Pokud nezadáte účet připojení serveru WSUS, pak účet počítače serveru lokality potřebuje oprávnění SQL Server.

• Vytvoření indexu vyžaduje ALTER oprávnění k tabulce nebo zobrazení. Účet musí být členem sysadmin pevné role serveru nebo pevných db_ddladmin databázových rolí a db_owner . Další informace o vytváření a indexování a oprávněních najdete v tématu CREATE INDEX (Transact-SQL).
• Účet CONNECT SQL musí mít udělené oprávnění serveru. Další informace najdete v tématu Oprávnění serveru GRANT (Transact-SQL).

Poznámka

• Pokud se databáze WSUS nachází na vzdáleném SQL Server pomocí jiného než výchozího portu, nemusí se indexy přidat. Alias serveru můžete vytvořit pomocí SQL Server Configuration Manager pro tento scénář. Po přidání aliasu a Configuration Manager se může připojit k databázi WSUS, přidají se indexy.
• Pokud je bod aktualizace softwaru vzdálený k serveru lokality a používá Interní databáze Windows, nebudou indexy přidány.

Odebrání zastaralých aktualizací z databáze WSUS

Zastaralé aktualizace jsou nepoužívané aktualizace a revize aktualizací v databázi WSUS. Obecně řečeno, aktualizace se považuje za zastaralou, jakmile už není v katalogu aktualizací Microsoft a není potřebná jinými aktualizacemi jako předpoklad nebo závislost.

1. V konzole Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.
2. Vyberte lokalitu v horní části hierarchie Configuration Manager.
3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.
4. Na kartě Údržba služby WSUS vyberte Odebrat zastaralé aktualizace z databáze WSUS.
   • Odebrání zastaralé aktualizace může běžet maximálně 30 minut, než bude zastaveno. Po další synchronizaci se spustí znovu.

SQL Server oprávnění k odebrání zastaralých aktualizací

Pokud je databáze WSUS ve vzdáleném SQL Server, účet počítače serveru lokality potřebuje následující SQL Server oprávnění:

• Pevné db_datareader databázové role a db_datawriter Další informace najdete v tématu Role na úrovni databáze.
• Oprávnění CONNECT SQL serveru musí být uděleno účtu počítače serveru lokality. Další informace najdete v tématu Oprávnění serveru GRANT (Transact-SQL).

Poznámka

Pokud je bod aktualizace softwaru vzdálený k serveru lokality a používá Interní databáze Windows, nebudou zastaralé aktualizace odebrány.

Průvodce vyčištěním služby WSUS

Počínaje verzí 1906 se na serverech CAS, primárních a sekundárních lokalitách nespouštějí následující možnosti Průvodce vyčištěním serveru WSUS :

• Počítače, které nekontaktují server

• Nepotřebné soubory aktualizací

  Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce Microsoft WSUS a Configuration Manager SUP.

Známý problém

Zvažte následující příklad:

• Používáte Configuration Manager verze 1906 nebo novější.
• Máte vzdálené body aktualizace softwaru pomocí Interní databáze Windows
• Ve vlastnostech komponenty bodu aktualizace softwaru máte na kartě Údržba služby WSUS vybranou některou z následujících možností:
  • Přidání ne clusterovaných indexů do databáze WSUS
  • Odebrání zastaralých aktualizací z databáze WSUS

V tomto scénáři Configuration Manager nemůže provádět výše uvedené úlohy údržby služby WSUS pro vzdálené softwarové Aktualizace body pomocí Interní databáze Windows. K tomuto problému dochází, protože Interní databáze Windows neumožňuje vzdálená připojení. Na serveru lokality se zobrazí následující chyby WSyncMgr.log :

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Pokud chcete tento problém obejít, můžete automatizovat údržbu služby WSUS pro vzdálené body aktualizace softwaru pomocí Interní databáze Windows. Další informace a podrobné kroky najdete v tématu Kompletní průvodce Microsoft údržby SLUŽBY WSUS a Configuration Manager SUP.

Aktualizace položky protokolu čištění

Toto vyčištění můžete ověřit tak, že zkontrolujete následující položky v protokolu wsyncmgr.log:

• Odmítnutí nahrazených aktualizací ve službě WSUS je dokončeno, když se zobrazí tato položka protokolu: Cleanup processed <number> total updates and declined <number>
• Čištění služby WSUS se spustí, když se zobrazí tato položka: Calling WSUS Cleanup.
• Pokud se zobrazí tato položka, čištění služby WSUS pro aktualizace s vypršenou platností je dokončeno: Successfully completed WSUS Cleanup.
• Když se zobrazí tato položka, spustí se čištění položek konfigurace Configuration Manager aktualizací, jejichž platnost vypršela:Deleting old expired updates...
• Configuration Manager položky konfigurace aktualizací s vypršenou platností se vyčistí, když se zobrazí tato položka:Deleted <number> expired updates total