Manutenzione degli aggiornamenti software

  • Articolo

Si applica a: Configuration Manager (Current Branch)

È possibile pianificare ed eseguire attività di pulizia WSUS dalla console di Configuration Manager dalle proprietà componente del punto di aggiornamento software. Quando si seleziona per la prima volta di eseguire l'attività di pulizia WSUS, verrà eseguita dopo la successiva sincronizzazione degli aggiornamenti software.

Per pianificare ed eseguire il processo di pulizia WSUS

Pianificare il processo di pulizia di WSUS eseguendo i passaggi seguenti:

  1. Nella console Configuration Manager passare aPanoramicadell'amministrazione>>Siti di configurazione>del sito.

  2. Selezionare il sito nella parte superiore della gerarchia Configuration Manager.

  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni e quindi su Punto di aggiornamento software per aprire Proprietà componente del punto di aggiornamento software.

  4. Esaminare il comportamento di sostituzione. Modificare il comportamento, se necessario.

    Screenshot del comportamento di sostituzione

  5. Fare clic sulla scheda Regole di sostituzione e selezionare Esegui pulizia guidata WSUS. Nella versione 1806, l'opzione viene rinominata in Esegui pulizia WSUS dopo la sincronizzazione.

  6. Fare clic su OK (fare clic su Chiudi se si esegue la versione 1806).

Comportamento di pulizia di WSUS nella versione 1802 e precedenti

Prima di Configuration Manager versione 1806, l'opzione di pulizia WSUS esegue l'elemento seguente:

  • Opzione Aggiornamenti scaduti della pulizia guidata WSUS solo nel server WSUS del sito principale.

    Screenshot della pulizia dell'aggiornamento scaduto di WSUS

  • Una pulizia per gli elementi di configurazione degli aggiornamenti software nel database Configuration Manager viene eseguita ogni sette giorni e rimuove gli aggiornamenti non necessari dalla console.

    • Questa pulizia non rimuove gli aggiornamenti scaduti dalla console di Configuration Manager se sono attualmente distribuiti.

È comunque necessaria una manutenzione aggiuntiva nel database WSUS di primo livello e in tutti gli altri database WSUS nell'ambiente. Per altre informazioni e istruzioni, vedere La guida completa per Microsoft post di blog sulla manutenzione di WSUS e Configuration Manager SUP.

Comportamento di pulizia di WSUS a partire dalla versione 1806

A partire dalla versione 1806, l'opzione di pulizia WSUS si verifica dopo ogni sincronizzazione ed esegue le operazioni di pulizia seguenti:

  • Opzione Aggiornamenti scaduti per i server WSUS in CAS e siti primari.
    • I server WSUS per i siti secondari non eseguono la pulizia WSUS per gli aggiornamenti scaduti.
  • Configuration Manager crea un elenco di aggiornamenti sostituiti dal relativo database. L'elenco si basa sul comportamento di sostituzione nelle proprietà del componente Punto di aggiornamento software.
    • Gli elementi di configurazione dell'aggiornamento che soddisfano i criteri di comportamento di sostituzione sono scaduti nella console di Configuration Manager.
    • Gli aggiornamenti vengono rifiutati in WSUS per i siti cas e primari, ma non per i siti secondari.
  • Una pulizia per gli elementi di configurazione degli aggiornamenti software nel database Configuration Manager viene eseguita ogni sette giorni e rimuove gli aggiornamenti non necessari dalla console.
    • Questa pulizia non rimuove gli aggiornamenti scaduti dalla console di Configuration Manager se sono attualmente distribuiti.

Nota

"Mesi di attesa prima della scadenza di un aggiornamento sostituito" si basa sulla data di creazione dell'aggiornamento sostituito. Ad esempio, se si usano 2 mesi per questa impostazione, gli aggiornamenti sostituiti verranno rifiutati in WSUS e scaduti in Configuration Manager quando l'aggiornamento sostituito ha 2 mesi.

Tutta la manutenzione wsus deve essere eseguita manualmente nei database WSUS del sito secondario. Le seguenti opzioni della Pulizia guidata server WSUS non vengono eseguite nei siti cas e primari:

Comportamento di pulizia WSUS a partire dalla versione 1810

A partire dalla versione 1810, è possibile specificare regole di sostituzione per gli aggiornamenti delle funzionalità separatamente dagli aggiornamenti non delle funzionalità nelle proprietà del componente Punto di aggiornamento software. L'opzione di pulizia WSUS si verifica dopo ogni sincronizzazione ed esegue le operazioni di pulizia seguenti:

  • Opzione Aggiornamenti scaduti per i server WSUS nei siti CAS, primario e secondario.
  • Configuration Manager crea un elenco di aggiornamenti sostituiti dal relativo database. L'elenco si basa sul comportamento di sostituzione nelle proprietà del componente Punto di aggiornamento software.
    • Gli elementi di configurazione dell'aggiornamento che soddisfano i criteri di comportamento di sostituzione sono scaduti nella console di Configuration Manager.
    • Gli aggiornamenti vengono rifiutati in WSUS per i siti CAS, primario e secondario.
  • Una pulizia per gli elementi di configurazione degli aggiornamenti software nel database Configuration Manager viene eseguita ogni sette giorni e rimuove gli aggiornamenti non necessari dalla console.
    • Questa pulizia non rimuove gli aggiornamenti scaduti dalla console di Configuration Manager se sono attualmente distribuiti.

Nota

"Mesi di attesa prima della scadenza di un aggiornamento sostituito" si basa sulla data di creazione dell'aggiornamento sostituito. Ad esempio, se si usano 2 mesi per questa impostazione, gli aggiornamenti sostituiti verranno rifiutati in WSUS e scaduti in Configuration Manager quando l'aggiornamento sostituito ha 2 mesi.

Le seguenti opzioni di Pulizia guidata server WSUS non vengono eseguite nei siti CAS, primario e secondario:

Pulizia di WSUS a partire dalla versione 1906

Sono disponibili attività di manutenzione WSUS aggiuntive che Configuration Manager possono essere eseguite per mantenere i punti di aggiornamento software integri. Oltre a rifiutare gli aggiornamenti scaduti in WSUS, Configuration Manager possono aggiungere indici non cluster ai database WSUS e rimuovere gli aggiornamenti obsoleti dai database WSUS. La manutenzione WSUS viene eseguita dopo ogni sincronizzazione.

Rifiutare gli aggiornamenti scaduti in WSUS in base alle regole di sostituzione

Il rifiuto degli aggiornamenti in WSUS migliora le prestazioni rimuovendo tali aggiornamenti dai cataloghi inviati ai client. Il rifiuto degli aggiornamenti che Configuration Manager contrassegna come sostituiti riduce ulteriormente i cataloghi e migliora le prestazioni.

  1. Nella console Configuration Manager passare aPanoramicadell'amministrazione>>Siti di configurazione>del sito.
  2. Selezionare il sito nella parte superiore della gerarchia Configuration Manager.
  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni e quindi su Punto di aggiornamento software per aprire Proprietà componente del punto di aggiornamento software.
  4. Nella scheda Manutenzione WSUS selezionare Rifiuta aggiornamenti scaduti in WSUS in base alle regole di sostituzione.

Aggiungere indici non cluster al database WSUS per migliorare le prestazioni di pulizia di WSUS

L'aggiunta di indici non cluster migliora le prestazioni di pulizia di WSUS eseguite Configuration Manager.

  1. Nella console Configuration Manager passare aPanoramicadell'amministrazione>>Siti di configurazione>del sito.
  2. Selezionare il sito nella parte superiore della gerarchia Configuration Manager.
  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni e quindi su Punto di aggiornamento software per aprire Proprietà componente del punto di aggiornamento software.
  4. Nella scheda Manutenzione WSUS selezionare Aggiungi indici non cluster al database WSUS.
  5. In ogni SUSDB usato da Configuration Manager, gli indici vengono aggiunti alle tabelle seguenti:
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

SQL Server autorizzazioni per la creazione di indici

Quando il database WSUS si trova in un SQL Server remoto, potrebbe essere necessario aggiungere autorizzazioni in SQL Server per creare indici. L'account usato per connettersi al database WSUS e creare gli indici può variare. Se si specifica un account di connessione server WSUS nelle proprietà del punto di aggiornamento software, assicurarsi che l'account di connessione disponga delle autorizzazioni di SQL Server. Se non si specifica un account di connessione server WSUS, l'account computer del server del sito richiede le autorizzazioni di SQL Server.

  • La creazione di un indice richiede ALTER l'autorizzazione per la tabella o la vista. L'account deve essere un membro del ruolo predefinito del sysadmin server o dei ruoli predefiniti del db_ddladmin database.db_owner Per altre informazioni sulla creazione e l'indice e le autorizzazioni, vedere CREATE INDEX (Transact-SQL).
  • L'autorizzazione CONNECT SQL server deve essere concessa all'account. Per altre informazioni, vedere GRANT Server Permissions (Transact-SQL).

Nota

  • Se il database WSUS si trova in un SQL Server remoto usando una porta non predefinita, è possibile che non vengano aggiunti indici. È possibile creare un alias del server usando Gestione configurazione SQL Server per questo scenario. Dopo aver aggiunto l'alias e Configuration Manager possibile stabilire una connessione al database WSUS, verranno aggiunti gli indici.
  • Se il punto di aggiornamento software è remoto nel server del sito e usa un Database interno di Windows, gli indici non verranno aggiunti.

Rimuovere gli aggiornamenti obsoleti dal database WSUS

Gli aggiornamenti obsoleti sono aggiornamenti inutilizzati e revisioni degli aggiornamenti nel database WSUS. In generale, un aggiornamento viene considerato obsoleto quando non è più presente nel catalogo degli aggiornamenti di Microsoft e non è necessario per altri aggiornamenti come prerequisito o dipendenza.

  1. Nella console Configuration Manager passare aPanoramicadell'amministrazione>>Siti di configurazione>del sito.
  2. Selezionare il sito nella parte superiore della gerarchia Configuration Manager.
  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni e quindi su Punto di aggiornamento software per aprire Proprietà componente del punto di aggiornamento software.
  4. Nella scheda Manutenzione WSUS selezionare Rimuovi aggiornamenti obsoleti dal database WSUS.
    • La rimozione dell'aggiornamento obsoleto potrà essere eseguita per un massimo di 30 minuti prima di essere arrestata. Verrà avviata di nuovo dopo la successiva sincronizzazione.

SQL Server autorizzazioni per la rimozione degli aggiornamenti obsoleti

Quando il database WSUS si trova in un SQL Server remoto, l'account computer del server del sito richiede le autorizzazioni di SQL Server seguenti:

Nota

Se il punto di aggiornamento software è remoto nel server del sito e usa un Database interno di Windows, gli aggiornamenti obsoleti non verranno rimossi.

Pulizia guidata WSUS

A partire dalla versione 1906, le seguenti opzioni di Pulizia guidata server WSUS non vengono eseguite nei siti CAS, primario e secondario:

Problema noto

Considerare lo scenario descritto di seguito:

  • Si usa Configuration Manager versione 1906 o successiva
  • I punti di aggiornamento software remoti usano un Database interno di Windows
  • Nelle proprietà del componente del punto di aggiornamento software sono disponibili le opzioni selezionate seguenti nella scheda Manutenzione WSUS :
    • Aggiungere indici non cluster al database WSUS
    • Rimuovere gli aggiornamenti obsoleti dal database WSUS

In questo scenario, Configuration Manager non è in grado di eseguire le attività di manutenzione WSUS precedenti per i punti di Aggiornamenti software remoto usando un Database interno di Windows. Questo problema si verifica perché Database interno di Windows non consente connessioni remote. Nel server del sito verranno visualizzati gli errori seguenti:WSyncMgr.log

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Per risolvere il problema, è possibile automatizzare la manutenzione wsus per i punti di aggiornamento software remoti usando un Database interno di Windows. Per altre informazioni e passaggi dettagliati, vedere La guida completa per Microsoft wsus e Configuration Manager manutenzione sup.

Aggiornamenti voci del log di pulizia

È possibile verificare questa pulizia esaminando wsyncmgr.log per le voci seguenti:

  • Il declino degli aggiornamenti sostituiti in WSUS è completo quando viene visualizzata questa voce di log: Cleanup processed <number> total updates and declined <number>
  • La pulizia di WSUS viene eseguita quando viene visualizzata questa voce: Calling WSUS Cleanup.
  • La pulizia di WSUS per gli aggiornamenti scaduti viene completata quando viene visualizzata questa voce: Successfully completed WSUS Cleanup.
  • La pulizia degli elementi di configurazione degli aggiornamenti scaduti Configuration Manager viene eseguita quando viene visualizzata questa voce:Deleting old expired updates...
  • La pulizia degli elementi di configurazione degli aggiornamenti scaduti Configuration Manager è completa quando viene visualizzata questa voce:Deleted <number> expired updates total