Manutenção de atualizações de software

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Você pode agendar e executar tarefas de limpeza do WSUS no console Configuration Manager das propriedades do Componente do Ponto de Atualização de Software. Quando você selecionar pela primeira vez para executar a tarefa de limpeza do WSUS, ela será executada após a sincronização das próximas atualizações de software.

Para agendar e executar o trabalho de limpeza do WSUS

Agende o trabalho de limpeza do WSUS executando as seguintes etapas:

  1. No console Configuration Manager, navegue atéSites deConfiguração> de Site deVisão Geral>da Administração>.

  2. Selecione o site na parte superior da hierarquia de Configuration Manager.

  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir propriedades do componente ponto de atualização de software.

  4. Examine o comportamento de supersedência. Modifique o comportamento, se necessário.

    captura de tela de comportamento de supersedência

  5. Clique na guia Regras de Supersedência , selecione Executar assistente de limpeza do WSUS. Na versão 1806, a opção é renomeada para Executar a limpeza do WSUS após a sincronização.

  6. Clique em OK (clique em Fechar se você estiver executando a versão 1806).

Comportamento de limpeza do WSUS na versão 1802 e anterior

Antes de Configuration Manager versão 1806, a opção de limpeza do WSUS executa o seguinte item:

  • A opção Atualizações expiradas do assistente de limpeza do WSUS apenas no servidor WSUS do site de nível superior.

    Captura de tela de limpeza de atualização expirada do WSUS

  • Uma limpeza para itens de configuração de atualização de software no banco de dados Configuration Manager ocorre a cada sete dias e remove atualizações desnecessárias do console.

    • Essa limpeza não removerá atualizações expiradas do console Configuration Manager se elas forem implantadas no momento.

A manutenção adicional ainda é necessária no banco de dados WSUS de nível superior e em todos os outros bancos de dados WSUS no ambiente. Para obter mais informações e instruções, consulte O guia completo para Microsoft postagem no blog de manutenção do WSUS e Configuration Manager SUP.

Comportamento de limpeza do WSUS a partir da versão 1806

A partir da versão 1806, a opção de limpeza do WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção Atualizações expiradas para servidores WSUS em SITES primários e CAS.
    • Os servidores WSUS para sites secundários não executam a limpeza do WSUS para atualizações expiradas.
  • Configuration Manager cria uma lista de atualizações substituídas de seu banco de dados. A lista é baseada no comportamento de supersedência nas propriedades do componente Ponto de Atualização de Software.
    • Os itens de configuração de atualização que atendem aos critérios de comportamento de supersedência expiram no console Configuration Manager.
    • As atualizações são recusadas no WSUS para CAS e sites primários, mas não para sites secundários.
  • Uma limpeza para itens de configuração de atualização de software no banco de dados Configuration Manager ocorre a cada sete dias e remove atualizações desnecessárias do console.
    • Essa limpeza não removerá atualizações expiradas do console Configuration Manager se elas forem implantadas no momento.

Observação

O "Meses para aguardar antes que uma atualização substituída seja expirada" baseia-se na data de criação da atualização substituída. Por exemplo, se você usar dois meses para essa configuração, as atualizações substituídas serão recusadas no WSUS e expiradas em Configuration Manager quando a atualização de substituição tiver dois meses.

Toda a manutenção do WSUS precisa ser executada manualmente em bancos de dados WSUS do site secundário. As seguintes opções do Assistente de Limpeza do Servidor do WSUS não são executadas no CAS e nos sites primários:

Comportamento de limpeza do WSUS a partir da versão 1810

A partir da versão 1810, você pode especificar regras de supersedência para atualizações de recursos separadamente de atualizações não-recurso nas propriedades do componente ponto de atualização de software. A opção de limpeza do WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção Atualizações expiradas para servidores WSUS em SITES CAS, primários e secundários.
  • Configuration Manager cria uma lista de atualizações substituídas de seu banco de dados. A lista é baseada no comportamento de supersedência nas propriedades do componente Ponto de Atualização de Software.
    • Os itens de configuração de atualização que atendem aos critérios de comportamento de supersedência expiram no console Configuration Manager.
    • As atualizações são recusadas no WSUS para CAS, sites primários e secundários.
  • Uma limpeza para itens de configuração de atualização de software no banco de dados Configuration Manager ocorre a cada sete dias e remove atualizações desnecessárias do console.
    • Essa limpeza não removerá atualizações expiradas do console Configuration Manager se elas forem implantadas no momento.

Observação

O "Meses para aguardar antes que uma atualização substituída seja expirada" baseia-se na data de criação da atualização substituída. Por exemplo, se você usar dois meses para essa configuração, as atualizações substituídas serão recusadas no WSUS e expiradas em Configuration Manager quando a atualização de substituição tiver dois meses.

As seguintes opções do Assistente de Limpeza do Servidor do WSUS não são executadas nos sites CAS, primário e secundário:

Limpeza do WSUS a partir da versão 1906

Você tem tarefas adicionais de manutenção do WSUS que Configuration Manager podem ser executadas para manter pontos de atualização de software saudáveis. Além de recusar atualizações expiradas no WSUS, Configuration Manager pode adicionar índices não clusterizados aos bancos de dados WSUS e remover atualizações obsoletas dos bancos de dados WSUS. A manutenção do WSUS ocorre após cada sincronização.

Recusar atualizações expiradas no WSUS de acordo com as regras de substituição

O declínio das atualizações no WSUS melhora o desempenho removendo essas atualizações dos catálogos enviados aos clientes. O declínio das atualizações que Configuration Manager marca como substituídas minimiza ainda mais os catálogos e melhora o desempenho.

  1. No console Configuration Manager, navegue atéSites deConfiguração> de Site deVisão Geral>da Administração>.
  2. Selecione o site na parte superior da hierarquia de Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir propriedades do componente ponto de atualização de software.
  4. Na guia Manutenção do WSUS , selecione Recusar atualizações expiradas no WSUS de acordo com as regras de substituição.

Adicionar índices não clusterizados ao banco de dados WSUS para melhorar o desempenho de limpeza do WSUS

A adição de índices não clusterizados melhora o desempenho de limpeza do WSUS que Configuration Manager faz.

  1. No console Configuration Manager, navegue atéSites deConfiguração> de Site deVisão Geral>da Administração>.
  2. Selecione o site na parte superior da hierarquia de Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir propriedades do componente ponto de atualização de software.
  4. Na guia Manutenção do WSUS , selecione Adicionar índices não clusterizados ao banco de dados WSUS.
  5. Em cada SUSDB usado por Configuration Manager, os índices são adicionados às seguintes tabelas:
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

SQL Server permissões para criar índices

Quando o banco de dados WSUS estiver em um SQL Server remoto, talvez seja necessário adicionar permissões em SQL Server para criar índices. A conta usada para se conectar ao banco de dados WSUS e criar os índices pode variar. Se você especificar uma conta de conexão do servidor WSUS nas propriedades do ponto de atualização de software, verifique se a conta de conexão tem as permissões SQL Server. Se você não especificar uma conta de conexão do servidor WSUS, a conta do computador do servidor do site precisará das permissões SQL Server.

  • Criar um índice requer ALTER permissão na tabela ou exibição. A conta deve ser um membro da sysadmin função de servidor fixa ou das db_ddladmin funções de banco de dados fixas e db_owner . Para obter mais informações sobre como criar e indexar e permissões, consulte CREATE INDEX (Transact-SQL).
  • A CONNECT SQL permissão do servidor deve ser concedida à conta. Para obter mais informações, consulte Grant Server Permissions (Transact-SQL).

Observação

  • Se o banco de dados WSUS estiver em um SQL Server remoto usando uma porta não padrão, os índices poderão não ser adicionados. Você pode criar um alias de servidor usando SQL Server Configuration Manager para esse cenário. Depois que o alias for adicionado e Configuration Manager puder fazer uma conexão com o banco de dados WSUS, os índices serão adicionados.
  • Se o Ponto de Atualização de Software for remoto para o servidor do site e estiver usando um Banco de Dados Interno do Windows, os índices não serão adicionados.

Remover atualizações obsoletas do banco de dados WSUS

Atualizações obsoletas são atualizações não utilizados e revisões de atualização no banco de dados WSUS. De um modo geral, uma atualização é considerada obsoleta quando não está mais no catálogo de atualizações Microsoft e não é necessária por outras atualizações como um pré-requisito ou dependência.

  1. No console Configuration Manager, navegue atéSites deConfiguração> de Site deVisão Geral>da Administração>.
  2. Selecione o site na parte superior da hierarquia de Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Configurações e clique em Ponto de Atualização de Software para abrir propriedades do componente ponto de atualização de software.
  4. Na guia Manutenção do WSUS , selecione Remover atualizações obsoletas do banco de dados WSUS.
    • A remoção de atualização obsoleta poderá ser executada por no máximo 30 minutos antes de ser interrompida. Ele será iniciado novamente após a próxima sincronização ocorrer.

SQL Server permissões para remover atualizações obsoletas

Quando o banco de dados WSUS está em um SQL Server remoto, a conta do computador do servidor do site precisa das seguintes permissões de SQL Server:

Observação

Se o Ponto de Atualização de Software for remoto para o servidor do site e estiver usando um Banco de Dados Interno do Windows, as atualizações obsoletas não serão removidas.

Assistente de limpeza do WSUS

A partir da versão 1906, as seguintes opções do Assistente de Limpeza do Servidor do WSUS não são executadas nos sites CAS, primário e secundário:

Problema conhecido

Considere o seguinte cenário:

  • Você está usando Configuration Manager versão 1906 ou posterior
  • Você tem pontos de atualização de software remoto usando um Banco de Dados Interno do Windows
  • Nas propriedades do componente ponto de atualização de software, você tem qualquer uma das seguintes opções selecionadas na guia Manutenção do WSUS :
    • Adicionar índices não clusterizados ao banco de dados WSUS
    • Remover atualizações obsoletas do banco de dados WSUS

Nesse cenário, Configuration Manager não consegue executar as tarefas de manutenção do WSUS acima para os Pontos de Atualizações de Software remoto usando um Banco de Dados Interno do Windows. Esse problema ocorre porque Banco de Dados Interno do Windows não permite conexões remotas. Você verá os seguintes erros no WSyncMgr.log servidor do site:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Para contornar o problema, você pode automatizar a manutenção do WSUS para os pontos de atualização de software remoto usando um Banco de Dados Interno do Windows. Para obter mais informações e etapas detalhadas, consulte O guia completo para Microsoft manutenção do WSUS e Configuration Manager SUP.

Atualizações entradas de log de limpeza

Você pode verificar essa limpeza examinando o wsyncmgr.log para as seguintes entradas:

  • O declínio das atualizações substituídas no WSUS é concluído quando você vê esta entrada de log: Cleanup processed <number> total updates and declined <number>
  • A limpeza do WSUS está começando quando você vê esta entrada: Calling WSUS Cleanup.
  • A limpeza do WSUS para atualizações expiradas é concluída quando você vê esta entrada: Successfully completed WSUS Cleanup.
  • A limpeza de itens de configuração de atualizações expiradas Configuration Manager está começando quando você vê esta entrada:Deleting old expired updates...
  • A limpeza de itens de configuração de atualizações expiradas Configuration Manager é concluída quando você vê esta entrada:Deleted <number> expired updates total