Manutenção de atualizações de software

Aplica-se a: Configuration Manager (branch atual)

Você pode agendar e executar tarefas de limpeza do WSUS no console do Configuration Manager a partir das propriedades do Componente do Ponto de Atualização de Software. Quando você seleciona pela primeira vez executar a tarefa de limpeza do WSUS, ela será executado após a próxima sincronização de atualizações de software.

Para agendar e executar o trabalho de limpeza do WSUS

Agende o trabalho de limpeza do WSUS executando as seguintes etapas:

  1. No console do Configuration Manager, navegue até Locais de Configuração do Site de Visão > Geral > da > Administração.

  2. Selecione o site na parte superior da hierarquia do Configuration Manager.

  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.

  4. Revise o comportamento de Supersedência. Modifique o comportamento, se necessário.

    Captura de tela de comportamento de supersedência

  5. Clique na guia Regras de Supersedência, selecione Executar o assistente de limpeza do WSUS. Na versão 1806, a opção é renomeada para Executar a limpeza do WSUS após a sincronização.

  6. Clique em OK (Clique em Fechar se estiver executando a versão 1806).

Comportamento de limpeza do WSUS na versão 1802 e anterior

Antes do Configuration Manager versão 1806, a opção de limpeza WSUS executa o seguinte item:

  • A opção Atualizações expiradas do assistente de limpeza do WSUS somente no servidor WSUS do site de nível superior.

    Captura de tela de limpeza de atualização expirada do WSUS

  • Uma limpeza para itens de configuração de atualização de software no banco de dados do Configuration Manager ocorre a cada sete dias e remove as atualizações não precisas do console.

    • Essa limpeza não removerá atualizações expiradas do console do Configuration Manager se elas estão implantadas no momento.

A manutenção adicional ainda é necessária no banco de dados WSUS de nível superior e em todos os outros bancos de dados WSUS no ambiente. Para obter mais informações e instruções, consulte O guia completo para a postagem do blog de manutenção sup do Microsoft WSUS e do Configuration Manager.

Comportamento de limpeza do WSUS a partir da versão 1806

A partir da versão 1806, a opção de limpeza do WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção Atualizações expiradas para servidores WSUS em CAS e sites primários.
    • Os servidores WSUS para sites secundários não executarão a limpeza do WSUS para atualizações expiradas.
  • O Configuration Manager cria uma lista de atualizações sobressedida de seu banco de dados. A lista se baseia no comportamento de supersedência nas propriedades do componente Ponto de Atualização de Software.
    • Os itens de configuração de atualização que atenderem aos critérios de comportamento de supersedência expiram no console do Configuration Manager.
    • As atualizações são recusadas no WSUS para CAS e sites principais, mas não para sites secundários.
  • Uma limpeza para itens de configuração de atualização de software no banco de dados do Configuration Manager ocorre a cada sete dias e remove as atualizações não precisas do console.
    • Essa limpeza não removerá atualizações expiradas do console do Configuration Manager se elas estão implantadas no momento.

Observação

O "Meses a esperar antes de uma atualização supersedida expirar" é baseado na data de criação da atualização de supersedação. Por exemplo, se você usar dois meses para essa configuração, as atualizações que foram substituídos serão recusadas no WSUS e expiradas no Configuration Manager quando a atualização de sobreceding tiver dois meses.

Toda a manutenção do WSUS precisa ser executado manualmente em bancos de dados WSUS de sites secundários. As seguintes opções do WSUS Server Cleanup Wizard não são executados no CAS e nos sites principais:

  • Atualizações nãousadas e revisões de atualização

  • Computadores que não estão contatando o servidor

  • Arquivos de atualização não-precisas

    Para obter mais informações e instruções, consulte O guia completo para a postagem do blog de manutenção sup do Microsoft WSUS e do Configuration Manager.

Comportamento de limpeza do WSUS a partir da versão 1810

A partir da versão 1810, você pode especificar regras de supersedência para atualizações de recursos separadamente das atualizações que não são de recursos nas propriedades do componente Ponto de Atualização de Software. A opção de limpeza do WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção Atualizações expiradas para servidores WSUS em sites CAS, primários e secundários.
  • O Configuration Manager cria uma lista de atualizações sobressedida de seu banco de dados. A lista se baseia no comportamento de supersedência nas propriedades do componente Ponto de Atualização de Software.
    • Os itens de configuração de atualização que atenderem aos critérios de comportamento de supersedência expiram no console do Configuration Manager.
    • As atualizações são recusadas no WSUS para SITES CAS, primários e secundários.
  • Uma limpeza para itens de configuração de atualização de software no banco de dados do Configuration Manager ocorre a cada sete dias e remove as atualizações não precisas do console.
    • Essa limpeza não removerá atualizações expiradas do console do Configuration Manager se elas estão implantadas no momento.

Observação

O "Meses a esperar antes de uma atualização supersedida expirar" é baseado na data de criação da atualização de supersedação. Por exemplo, se você usar dois meses para essa configuração, as atualizações que foram substituídos serão recusadas no WSUS e expiradas no Configuration Manager quando a atualização de sobreceding tiver dois meses.

As seguintes opções do WSUS Server Cleanup Wizard não são executados nos sites CAS, primários e secundários:

  • Atualizações nãousadas e revisões de atualização

  • Computadores que não estão contatando o servidor

  • Arquivos de atualização não-precisas

    Para obter mais informações e instruções, consulte O guia completo para a postagem do blog de manutenção sup do Microsoft WSUS e do Configuration Manager.

Limpeza do WSUS a partir da versão 1906

Você tem tarefas adicionais de manutenção do WSUS que o Configuration Manager pode executar para manter pontos de atualização de software saudáveis. Além de rebaixar atualizações expiradas no WSUS, o Configuration Manager pode adicionar índices não agrupados aos bancos de dados WSUS e remover atualizações obsoletas dos bancos de dados WSUS. A manutenção do WSUS ocorre após cada sincronização.

Recusar atualizações expiradas no WSUS de acordo com as regras de supersedência

O declínio das atualizações no WSUS melhora o desempenho removendo essas atualizações dos catálogos enviados aos clientes. O declínio das atualizações que o Configuration Manager marca como supersedido minimiza ainda mais os catálogos e melhora o desempenho.

  1. No console do Configuration Manager, navegue até Locais de Configuração do Site de Visão > Geral > da > Administração.
  2. Selecione o site na parte superior da hierarquia do Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.
  4. Na guia Manutenção do WSUS, selecione Recusar atualizações expiradas no WSUS de acordo com as regras de supersedência.

Adicionar índices não agrupados ao banco de dados WSUS para melhorar o desempenho de limpeza do WSUS

A adição de índices não agrupados melhora o desempenho de limpeza do WSUS que o Configuration Manager faz.

  1. No console do Configuration Manager, navegue até Locais de Configuração do Site de Visão > Geral > da > Administração.
  2. Selecione o site na parte superior da hierarquia do Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.
  4. Na guia Manutenção do WSUS, selecione Adicionar índices não agrupados ao banco de dados WSUS.
  5. Em cada SUSDB usado pelo Configuration Manager, os índices são adicionados às seguintes tabelas:
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

SQL Server permissões para criar índices

Quando o banco de dados WSUS estiver em um SQL Server remoto, talvez seja necessário adicionar permissões SQL Server criar índices. A conta usada para se conectar ao banco de dados WSUS e criar os índices pode variar. Se você especificar uma Conta de Conexão do WSUS Servernas propriedades do ponto de atualização de software, verifique se a conta de conexão tem as SQL Server de conexão. Se você não especificar uma conta de conexão do servidor WSUS, a conta do computador do servidor de sites precisará das permissões SQL Server de usuário.

  • A criação de um índice ALTER requer permissão na tabela ou no visualização. A conta deve ser membro da função de servidor fixa ou das sysadmin funções de banco de dados e db_ddladmin db_owner fixas. Para obter mais informações sobre como criar e indexar e permissões, consulte CREATE INDEX (Transact-SQL).
  • A CONNECT SQL permissão do servidor deve ser concedida à conta. Para obter mais informações, consulte GRANT Server Permissions (Transact-SQL).

Observação

  • Se o banco de dados WSUS estiver em uma SQL Server usando uma porta não padrão, os índices poderão não ser adicionados. Você pode criar um alias de servidor usando SQL Server Configuration Manager para esse cenário. Depois que o alias for adicionado e o Configuration Manager puder fazer uma conexão com o banco de dados WSUS, os índices serão adicionados.
  • Se o Ponto de Atualização de Software for remoto para o servidor do site e estiver usando um Banco de Dados Interno do Windows, os índices não serão adicionados.

Remover atualizações obsoletas do banco de dados WSUS

Atualizações obsoletas são atualizações nãousadas e revisões de atualização no banco de dados WSUS. De modo geral, uma atualização é considerada obsoleta quando ela não está mais no Catálogo de Atualizações da Microsoft e não é necessária por outras atualizações como pré-requisito ou dependência.

  1. No console do Configuration Manager, navegue até Locais de Configuração do Site de Visão > Geral > da > Administração.
  2. Selecione o site na parte superior da hierarquia do Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.
  4. Na guia Manutenção do WSUS, selecione Remover atualizações obsoletas do banco de dados WSUS.
    • A remoção de atualização obsoleta terá permissão para ser executado por no máximo 30 minutos antes de ser interrompida. Ele será rea start up depois que a próxima sincronização ocorrer.

SQL Server permissões para remover atualizações obsoletas

Quando o banco de dados WSUS está em um SQL Server remoto, a conta do computador do servidor de sites precisa das seguintes permissões SQL Server:

Observação

Se o Ponto de Atualização de Software for remoto para o servidor do site e estiver usando um Banco de Dados Interno do Windows, as atualizações obsoletas não serão removidas.

Assistente de limpeza do WSUS

A partir da versão 1906, as seguintes opções do WSUS Server Cleanup Wizard não são executados nos sites CAS, primário e secundário:

  • Computadores que não estão contatando o servidor

  • Arquivos de atualização não-precisas

    Para obter mais informações e instruções, consulte O guia completo para a postagem do blog de manutenção sup do Microsoft WSUS e do Configuration Manager.

Problema conhecido

Considere o seguinte cenário:

  • Você está usando o Configuration Manager versão 1906 ou posterior
  • Você tem pontos de atualização de software remoto usando um Banco de Dados Interno do Windows
  • Nas Propriedades do Componente do Ponto de Atualização de Software, você tem uma das seguintes opções selecionadas na guia Manutenção do WSUS:
    • Adicionar índices não agrupados ao banco de dados WSUS
    • Remover atualizações obsoletas do banco de dados WSUS

Nesse cenário, o Configuration Manager não consegue executar as tarefas de Manutenção do WSUS acima para os Pontos de Atualizações de Software remotos usando um Banco de Dados Interno do Windows. Esse problema ocorre porque Banco de Dados Interno do Windows não permite conexões remotas. Você verá os seguintes erros no WSyncMgr.log servidor do site:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Para resolver o problema, você pode automatizar a manutenção do WSUS para os pontos de atualização de software remoto usando um Banco de Dados Interno do Windows. Para obter mais informações e etapas detalhadas, consulte O guia completo da manutenção sup do Microsoft WSUS e do Configuration Manager.

Atualiza entradas de log de limpeza

Você pode verificar essa limpeza revisando o wsyncmgr.log para as seguintes entradas:

  • O declínio das atualizações superadas no WSUS é concluído quando você vê esta entrada de log: Cleanup processed <number> total updates and declined <number>
  • A limpeza do WSUS está começando quando você vê esta entrada: Calling WSUS Cleanup.
  • A limpeza do WSUS para atualizações expiradas é concluída quando você vê esta entrada: Successfully completed WSUS Cleanup.
  • O Gerenciador de Configurações expirou a limpeza de itens de configuração de atualizações está começando quando você vê esta entrada: Deleting old expired updates...
  • O Gerenciador de Configurações expirou a limpeza de itens de configuração de atualizações é concluída quando você vê esta entrada: Deleted <number> expired updates total