Manutenção das atualizações de software

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Pode programar e executar tarefas de limpeza WSUS a partir da consola 'Gestor de Configuração' a partir das propriedades do Componente de Ponto de Atualização de Software. Quando selecionar pela primeira vez para executar a tarefa de limpeza WSUS, ela será executada após a próxima sincronização de atualizações de software.

Para agendar e executar a tarefa de limpeza do WSUS

Agende o trabalho de limpeza da WSUS executando os seguintes passos:

  1. Na consola 'Gestor de Configuração', navegue para sites de configuração do site de > visão geral > da administração > .

  2. Selecione o site no topo da sua hierarquia de Gestor de Configuração.

  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir as Propriedades do Componente do Ponto de Atualização de Software.

  4. Reveja o comportamento da Supersedência. Modifique o comportamento se necessário.

    imagem de comportamento de supersedência

  5. Clique no separador Regras de Supersedência, selecione Executar o assistente de limpeza WSUS. Na versão 1806, a opção é renomeada para executar a limpeza WSUS após a sincronização.

  6. Clique em OK (Clique em Fechar se estiver a executar a versão 1806).

Comportamento de limpeza WSUS na versão 1802 e mais cedo

Antes da versão 1806 do Gestor de Configuração, a opção de limpeza WSUS executa o seguinte item:

  • A opção de atualizações expiradas a partir do assistente de limpeza WSUS apenas no servidor WSUS do site de nível superior.

    WSUS expirou a imagem de limpeza da atualização

  • Uma limpeza para itens de configuração de atualização de software na base de dados do Gestor de Configuração ocorre de sete em sete dias e remove atualizações não precisas da consola.

    • Esta limpeza não removerá atualizações expiradas da consola Do Gestor de Configuração se forem atualmente implementadas.

Continua a ser necessária uma manutenção adicional na base de dados WSUS de nível superior e em todas as outras bases de dados da WSUS no ambiente. Para obter mais informações e instruções, consulte o guia completo do blog de manutenção SUP do Microsoft WSUS e do Configuration Manager SUP.

Comportamento de limpeza WSUS a partir da versão 1806

A partir da versão 1806, a opção de limpeza WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção de atualizações expiradas para servidores WSUS em CAS e sites primários.
    • Os servidores WSUS para sites secundários não executam a limpeza WSUS para atualizações expiradas.
  • O Gestor de Configuração constrói uma lista de atualizações superedadas a partir da sua base de dados. A lista baseia-se no comportamento de supersedência nas propriedades componentes do Ponto de Atualização de Software.
    • Os itens de configuração de atualização que satisfazem os critérios de comportamento da supersedência estão expirados na consola Do Gestor de Configuração.
    • As atualizações são recusadas na WSUS para o CAS e para os sites primários, mas não para sites secundários.
  • Uma limpeza para itens de configuração de atualização de software na base de dados do Gestor de Configuração ocorre de sete em sete dias e remove atualizações não precisas da consola.
    • Esta limpeza não removerá atualizações expiradas da consola Do Gestor de Configuração se forem atualmente implementadas.

Nota

Os "Meses a esperar antes de expirar uma atualização supereducada" baseia-se na data de criação da atualização de substituição. Por exemplo, se utilizar 2 meses para esta definição, então as atualizações que foram substituídos serão recusadas na WSUS e expiradas no Gestor de Configuração quando a atualização de superceding tiver 2 meses.

Toda a manutenção da WSUS tem de ser executada manualmente nas bases de dados do site secundário WSUS. As seguintes opções de Assistente de Limpeza do Servidor WSUS não são executadas no CAS e nos sites primários:

Comportamento de limpeza WSUS a partir da versão 1810

A partir da versão 1810, pode especificar regras de supersedência para atualizações de funcionalidades separadamente das atualizações não funcionalidades nas propriedades do componente Do Ponto de Atualização de Software. A opção de limpeza WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção de atualizações expiradas para servidores WSUS em sites CAS, primários e secundários.
  • O Gestor de Configuração constrói uma lista de atualizações superedadas a partir da sua base de dados. A lista baseia-se no comportamento de supersedência nas propriedades componentes do Ponto de Atualização de Software.
    • Os itens de configuração de atualização que satisfazem os critérios de comportamento da supersedência estão expirados na consola Do Gestor de Configuração.
    • As atualizações são recusadas na WSUS para os locais CAS, primários e secundários.
  • Uma limpeza para itens de configuração de atualização de software na base de dados do Gestor de Configuração ocorre de sete em sete dias e remove atualizações não precisas da consola.
    • Esta limpeza não removerá atualizações expiradas da consola Do Gestor de Configuração se forem atualmente implementadas.

Nota

Os "Meses a esperar antes de expirar uma atualização supereducada" baseia-se na data de criação da atualização de substituição. Por exemplo, se utilizar 2 meses para esta definição, então as atualizações que foram substituídos serão recusadas na WSUS e expiradas no Gestor de Configuração quando a atualização de superceding tiver 2 meses.

As seguintes opções de Assistente de Limpeza do Servidor WSUS não são executadas nos sites CAS, primários e secundários:

Limpeza WSUS a partir da versão 1906

Tem tarefas de manutenção WSUS adicionais que o Gestor de Configuração pode executar para manter pontos de atualização de software saudáveis. Além de ter declinado atualizações expiradas no WSUS, o Gestor de Configuração pode adicionar índices não agrupados às bases de dados da WSUS e remover atualizações obsoletas das bases de dados da WSUS. A manutenção da WSUS ocorre após cada sincronização.

Recuse atualizações caducadas na WSUS de acordo com as regras de supersedência

A diminuição das atualizações na WSUS melhora o desempenho removendo as atualizações dos catálogos enviados aos clientes. As atualizações em declínio que o Gestor de Configuração marca como substituído minimiza ainda mais os catálogos e melhora o desempenho.

  1. Na consola 'Gestor de Configuração', navegue para sites de configuração do site de > visão geral > da administração > .
  2. Selecione o site no topo da sua hierarquia de Gestor de Configuração.
  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir as Propriedades do Componente do Ponto de Atualização de Software.
  4. No separador manutenção da WSUS, selecione Atualizações expiradas de declínio na WSUS de acordo com as regras de supersedência.

Adicione índices não agrupados à base de dados WSUS para melhorar o desempenho da limpeza da WSUS

A adição de índices não agrupados melhora o desempenho de limpeza da WSUS que o Gestor de Configuração faz.

  1. Na consola 'Gestor de Configuração', navegue para sites de configuração do site de > visão geral > da administração > .
  2. Selecione o site no topo da sua hierarquia de Gestor de Configuração.
  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir as Propriedades do Componente do Ponto de Atualização de Software.
  4. No separador manutenção da WSUS, selecione Adicionar índices não agrupados à base de dados WSUS.
  5. Em cada SUSDB utilizado pelo Gestor de Configuração, os índices são adicionados às seguintes tabelas:
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

SQL Server permissões para a criação de índices

Quando a base de dados WSUS estiver numa SQL Server remota, poderá ter de adicionar permissões em SQL Server para criar índices. A conta utilizada para ligar à base de dados WSUS e criar os índices pode variar. Se especificar uma Conta de Ligação do Servidor WSUS nas propriedades do ponto de atualização do software,certifique-se de que a conta de ligação tem as permissões SQL Server. Se não especificar uma Conta de Ligação ao Servidor WSUS, então a conta de computador do servidor do site necessita das permissões SQL Server.

  • A criação de um índice requer ALTER permissão na tabela ou na vista. A conta deve ser um membro da função do sysadmin servidor fixo ou as db_ddladmin funções de base de db_owner dados fixas. Para obter mais informações sobre a criação e índice e permissões, consulte CREATE INDEX (Transact-SQL).
  • A CONNECT SQL permissão do servidor deve ser concedida à conta. Para obter mais informações, consulte permissões do servidor GRANT (Transact-SQL).

Nota

  • Se a base de dados WSUS estiver numa SQL Server remota utilizando uma porta não padrão, então os índices podem não ser adicionados. Pode criar um pseudónimo de servidor usando Gestor de Configuração do SQL Server para este cenário. Uma vez adicionado o pseudónimo e o Gestor de Configuração pode fazer uma ligação à base de dados WSUS, serão adicionados índices.
  • Se o Ponto de Atualização de Software for remoto para o servidor do site e estiver a utilizar um Base de Dados Interna do Windows, os índices não serão adicionados.

Remover atualizações obsoletas da base de dados WSUS

Atualizações obsoletas são atualizações não used e atualizações na base de dados WSUS. De um modo geral, uma atualização é considerada obsoleta uma vez que já não está no Catálogo de Atualizações da Microsoft e não é necessária por outras atualizações como pré-requisito ou dependência.

  1. Na consola 'Gestor de Configuração', navegue para sites de configuração do site de > visão geral > da administração > .
  2. Selecione o site no topo da sua hierarquia de Gestor de Configuração.
  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir as Propriedades do Componente do Ponto de Atualização de Software.
  4. No separador manutenção da WSUS, selecione Remover atualizações obsoletas da base de dados WSUS.
    • A remoção obsoleta da atualização será permitida a funcionar durante um máximo de 30 minutos antes de ser interrompida. Recomeçará após a próxima sincronização.

SQL Server permissões para remover atualizações obsoletas

Quando a base de dados WSUS está numa SQL Server remota, a conta de computador do servidor do site necessita das seguintes permissões SQL Server:

Nota

Se o Ponto de Atualização do Software for remoto para o servidor do site e estiver a utilizar um Base de Dados Interna do Windows, então as atualizações obsoletas não serão removidas.

Assistente de limpeza WSUS

A partir da versão 1906, as seguintes opções de Assistente de Limpeza do Servidor WSUS não são executadas nos sites CAS, primários e secundários:

Problema conhecido

Considere o seguinte cenário:

  • Está a utilizar a versão 1906 ou posterior do Gestor de Configuração
  • Tem pontos de atualização de software remoto usando um Base de Dados Interna do Windows
  • Nas propriedades componentes do ponto de atualização de software, tem qualquer uma das seguintes opções selecionadas no separador manutenção da WSUS:
    • Adicionar índices não agrupados à base de dados WSUS
    • Remover atualizações obsoletas da base de dados WSUS

Neste cenário, o Gestor de Configuração não consegue executar as tarefas de manutenção da WSUS acima para os pontos remotos de atualização de software utilizando uma Base de Dados Interna do Windows. Este problema ocorre porque Base de Dados Interna do Windows não permite ligações remotas. Verá os seguintes erros WSyncMgr.log no servidor do site:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Para contornar o problema, pode automatizar a manutenção da WSUS para os pontos de atualização de software remoto utilizando uma Base de Dados Interna do Windows. Para obter mais informações e etapas detalhadas, consulte o guia completo da manutenção sup do Microsoft WSUS e do Gestor de Configuração.

Atualizações entradas de registo de limpeza

Pode verificar esta limpeza revendo o wsyncmgr.log para as seguintes entradas:

  • O declínio das atualizações superadas na WSUS está completo quando vê esta entrada de registo: Cleanup processed <number> total updates and declined <number>
  • A limpeza da WSUS começa quando vir esta entrada: Calling WSUS Cleanup.
  • A limpeza da WSUS para atualizações expiradas está completa quando vir esta entrada: Successfully completed WSUS Cleanup.
  • O Gestor de Configuração expirou atualizações a limpeza de itens de configuração está a começar quando vê esta entrada: Deleting old expired updates...
  • O Gestor de Configuração expirou atualizações a limpeza de itens de configuração está concluída quando vê esta entrada: Deleted <number> expired updates total