Обслуживание обновлений программного обеспечения

Относится к Configuration Manager (Current Branch)

Задачи очистки WSUS можно запланировать и запустить в консоли Configuration Manager из свойств компонента точки обновления программного обеспечения. При первом выборе задачи очистки WSUS она будет выполняться после следующей синхронизации обновлений программного обеспечения.

Планирование и запуск задания очистки WSUS

Запланируйте задание очистки WSUS, выполнив следующие действия.

1. В консоли Configuration Manager перейдите в раздел Администрирование>Общие сведения о>сайтахконфигурации> сайта.

2. Выберите сайт в верхней части иерархии Configuration Manager.

3. Щелкните Настроить компоненты сайта в группе Параметры , а затем щелкните Точка обновления программного обеспечения , чтобы открыть свойства компонента точки обновления программного обеспечения.

4. Ознакомьтесь с поведением замены. При необходимости измените поведение.

   

5. Перейдите на вкладку Правила замены и выберите Запуск мастера очистки WSUS. В версии 1806 параметр переименован в Запуск очистки WSUS после синхронизации.

6. Нажмите кнопку ОК (нажмите кнопку Закрыть , если вы используете версию 1806).

Поведение очистки WSUS в версии 1802 и более ранних версиях

Перед Configuration Manager версии 1806 параметр очистки WSUS запускает следующий элемент:

• Параметр Просроченные обновления из мастера очистки WSUS только на сервере WSUS сайта верхнего уровня.

  

• Очистка элементов конфигурации обновлений программного обеспечения в базе данных Configuration Manager выполняется каждые семь дней и удаляет ненужные обновления из консоли.

  • Эта очистка не удаляет просроченные обновления из консоли Configuration Manager, если они развернуты в настоящее время.

По-прежнему требуется дополнительное обслуживание базы данных WSUS верхнего уровня и всех других баз данных WSUS в среде. Дополнительные сведения и инструкции см. в статье Полное руководство по Майкрософт WSUS и Configuration Manager обслуживании SUP.

Поведение очистки WSUS начиная с версии 1806

Начиная с версии 1806, параметр очистки WSUS выполняется после каждой синхронизации и выполняет следующие элементы очистки:

• Параметр Обновления с истекшим сроком действия для серверов WSUS на cas-сайтах и первичных сайтах.
  • Серверы WSUS для вторичных сайтов не выполняют очистку WSUS для обновлений с истекшим сроком действия.
• Configuration Manager создает список замененных обновлений из своей базы данных. Список основан на поведении замены в свойствах компонента точки обновления программного обеспечения.
  • Срок действия элементов конфигурации обновления, отвечающих критериям поведения замены, истекает в консоли Configuration Manager.
  • Обновления отклоняются в WSUS для cas-сайтов и первичных сайтов, но не для вторичных сайтов.
• Очистка элементов конфигурации обновлений программного обеспечения в базе данных Configuration Manager выполняется каждые семь дней и удаляет ненужные обновления из консоли.
  • Эта очистка не удаляет просроченные обновления из консоли Configuration Manager, если они развернуты в настоящее время.

Примечание.

Значение "Месяцы ожидания до истечения срока действия заменяемого обновления" основано на дате создания заменяющего обновления. Например, если для этого параметра используется 2 месяца, обновления, заменяемые, будут отклонены в WSUS и просрочены в Configuration Manager, когда заменяющее обновление будет 2 месяца.

Все обслуживание WSUS должно выполняться вручную в базах данных WSUS вторичного сайта. Следующие параметры мастера очистки сервера WSUS не выполняются на ЦС и первичных сайтах:

• Неиспользуемые обновления и редакции обновлений

• Компьютеры, не обращайтесь к серверу

• Ненужные файлы обновления

  Дополнительные сведения и инструкции см. в статье Полное руководство по Майкрософт WSUS и Configuration Manager обслуживании SUP.

Поведение очистки WSUS, начиная с версии 1810

Начиная с версии 1810, правила замены для обновлений компонентов можно указывать отдельно от обновлений, не относящихся к компонентам, в свойствах компонента точки обновления программного обеспечения. Параметр очистки WSUS возникает после каждой синхронизации и выполняет следующие элементы очистки:

• Параметр Обновления с истекшим сроком действия для серверов WSUS на cas-сайтах, первичных и вторичных сайтах.
• Configuration Manager создает список замененных обновлений из своей базы данных. Список основан на поведении замены в свойствах компонента точки обновления программного обеспечения.
  • Срок действия элементов конфигурации обновления, отвечающих критериям поведения замены, истекает в консоли Configuration Manager.
  • Обновления отклоняются в WSUS для cas-сайтов, первичных и вторичных сайтов.
• Очистка элементов конфигурации обновлений программного обеспечения в базе данных Configuration Manager выполняется каждые семь дней и удаляет ненужные обновления из консоли.
  • Эта очистка не удаляет просроченные обновления из консоли Configuration Manager, если они развернуты в настоящее время.

Примечание.

Значение "Месяцы ожидания до истечения срока действия заменяемого обновления" основано на дате создания заменяющего обновления. Например, если для этого параметра используется 2 месяца, обновления, заменяемые, будут отклонены в WSUS и просрочены в Configuration Manager, когда заменяющее обновление будет 2 месяца.

Следующие параметры мастера очистки сервера WSUS не выполняются на ЦС, первичном и вторичном сайтах:

• Неиспользуемые обновления и редакции обновлений

• Компьютеры, не обращайтесь к серверу

• Ненужные файлы обновления

  Дополнительные сведения и инструкции см. в статье Полное руководство по Майкрософт WSUS и Configuration Manager обслуживании SUP.

Очистка WSUS начиная с версии 1906

У вас есть дополнительные задачи обслуживания WSUS, которые Configuration Manager могут выполняться для поддержания работоспособности точек обновления программного обеспечения. Помимо отмены просроченных обновлений в WSUS, Configuration Manager могут добавлять неклатеризованные индексы в базы данных WSUS и удалять устаревшие обновления из баз данных WSUS. Обслуживание WSUS выполняется после каждой синхронизации.

Отклонить просроченные обновления в WSUS в соответствии с правилами замены

Снижение обновлений в WSUS повышает производительность, удаляя эти обновления из каталогов, отправляемых клиентам. Уменьшение обновлений, которые Configuration Manager помечаются как заменяемые, еще больше сводит каталоги к минимуму и повышает производительность.

1. В консоли Configuration Manager перейдите в раздел Администрирование>Общие сведения о>сайтахконфигурации> сайта.
2. Выберите сайт в верхней части иерархии Configuration Manager.
3. Щелкните Настроить компоненты сайта в группе Параметры, а затем щелкните Точка обновления программного обеспечения , чтобы открыть свойства компонента точки обновления программного обеспечения.
4. На вкладке Обслуживание WSUS выберите Отклонить просроченные обновления в WSUS в соответствии с правилами замены.

Добавление неклатеризованных индексов в базу данных WSUS для повышения производительности очистки WSUS

Добавление неклатеризованных индексов повышает производительность очистки WSUS, что и Configuration Manager.

1. В консоли Configuration Manager перейдите в раздел Администрирование>Общие сведения о>сайтахконфигурации> сайта.
2. Выберите сайт в верхней части иерархии Configuration Manager.
3. Щелкните Настроить компоненты сайта в группе Параметры, а затем щелкните Точка обновления программного обеспечения , чтобы открыть свойства компонента точки обновления программного обеспечения.
4. На вкладке Обслуживание WSUS выберите Добавить неклатеризованные индексы в базу данных WSUS.
5. В каждой базе данных SUSDB, используемой Configuration Manager, индексы добавляются в следующие таблицы:
   • tbLocalizedPropertyForRevision
   • tbRevisionSupersedesUpdate

разрешения SQL Server для создания индексов

Если база данных WSUS находится на удаленном SQL Server, для создания индексов может потребоваться добавить разрешения в SQL Server. Учетная запись, используемая для подключения к базе данных WSUS и создания индексов, может отличаться. Если в свойствах точки обновления программного обеспечения указана учетная запись подключения сервера WSUS, убедитесь, что у учетной записи подключения есть разрешения на SQL Server. Если не указать учетную запись подключения сервера WSUS, учетной записи компьютера сервера сайта требуются разрешения SQL Server.

• Для создания индекса требуется ALTER разрешение на таблицу или представление. Учетная запись должна быть членом sysadmin предопределенных ролей сервера или db_ddladmin предопределенных ролей базы данных и db_owner . Дополнительные сведения о создании и индексировании и разрешениях см. в разделе CREATE INDEX (Transact-SQL).
• Для CONNECT SQL учетной записи должно быть предоставлено разрешение сервера. Дополнительные сведения см. в разделе Grant Server Permissions (Transact-SQL).

Примечание.

• Если база данных WSUS находится на удаленном SQL Server с портом, не используемым по умолчанию, индексы могут не добавляться. Для этого сценария можно создать псевдоним сервера с помощью диспетчер конфигурации SQL Server. После добавления псевдонима и Configuration Manager сможет подключиться к базе данных WSUS, будут добавлены индексы.
• Если точка обновления программного обеспечения удалена к серверу сайта и использует внутренняя база данных Windows, индексы добавляться не будут.

Удаление устаревших обновлений из базы данных WSUS

Устаревшие обновления — это неиспользуемые обновления и редакции обновлений в базе данных WSUS. Как правило, обновление считается устаревшим, если оно больше не находится в каталоге обновлений Майкрософт и не требуется другим обновлениям в качестве предварительного требования или зависимости.

1. В консоли Configuration Manager перейдите в раздел Администрирование>Общие сведения о>сайтахконфигурации> сайта.
2. Выберите сайт в верхней части иерархии Configuration Manager.
3. Щелкните Настроить компоненты сайта в группе Параметры, а затем щелкните Точка обновления программного обеспечения , чтобы открыть свойства компонента точки обновления программного обеспечения.
4. На вкладке Обслуживание WSUS выберите Удалить устаревшие обновления из базы данных WSUS.
   • Удаление устаревшего обновления будет разрешено выполняться не более 30 минут, прежде чем его остановить. Он запустится снова после следующей синхронизации.

SQL Server разрешения на удаление устаревших обновлений

Если база данных WSUS находится на удаленном SQL Server, учетной записи компьютера сервера сайта требуются следующие разрешения SQL Server:

• Предопределенных db_datareader ролей базы данных и db_datawriter . Дополнительные сведения см. в разделе Роли уровня базы данных.
• Разрешение CONNECT SQL сервера должно быть предоставлено учетной записи компьютера сервера сайта. Дополнительные сведения см. в разделе Grant Server Permissions (Transact-SQL).

Примечание.

Если точка обновления программного обеспечения удалена к серверу сайта и использует внутренняя база данных Windows, устаревшие обновления не будут удалены.

Мастер очистки WSUS

Начиная с версии 1906 следующие параметры мастера очистки сервера WSUS не запускаются на ЦС, первичном и вторичном сайтах:

• Компьютеры, не обращайтесь к серверу

• Ненужные файлы обновления

  Дополнительные сведения и инструкции см. в статье Полное руководство по Майкрософт WSUS и Configuration Manager обслуживании SUP.

Известная проблема

Рассмотрим следующий сценарий.

• Вы используете Configuration Manager версии 1906 или более поздней
• У вас есть удаленные точки обновления программного обеспечения с помощью внутренняя база данных Windows
• В разделе Свойства компонента точки обновления программного обеспечения на вкладке Обслуживание WSUS выбран любой из следующих параметров:
  • Добавление неклатеризованных индексов в базу данных WSUS
  • Удаление устаревших обновлений из базы данных WSUS

В этом сценарии Configuration Manager не может выполнить указанные выше задачи обслуживания WSUS для удаленных точек Обновления программного обеспечения с помощью внутренняя база данных Windows. Эта проблема возникает из-за того, что внутренняя база данных Windows не разрешает удаленные подключения. На сервере сайта вы увидите следующие ошибки WSyncMgr.log :

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Чтобы обойти эту проблему, можно автоматизировать обслуживание WSUS для удаленных точек обновления программного обеспечения с помощью внутренняя база данных Windows. Дополнительные сведения и подробные инструкции см. в статье Полное руководство по Майкрософт WSUS и Configuration Manager обслуживания SUP.

Обновления записи журнала очистки

Чтобы проверить эту очистку, просмотрите в журнале wsyncmgr.log следующие записи:

• Отклонение заменяемых обновлений в WSUS завершается, когда вы увидите следующую запись журнала: Cleanup processed <number> total updates and declined <number>
• Очистка WSUS начинается, когда вы увидите следующую запись: Calling WSUS Cleanup.
• Очистка wsus для обновлений с истекшим сроком действия завершается, когда вы увидите следующую запись: Successfully completed WSUS Cleanup.
• Очистка элементов конфигурации Configuration Manager просроченных обновлений начинается, когда вы увидите следующую запись:Deleting old expired updates...
• Очистка элементов конфигурации Configuration Manager просроченных обновлений завершается, когда вы увидите следующую запись:Deleted <number> expired updates total