Údržba aktualizací softwaru

Platí pro: Configuration Manager (Current Branch)

Úlohy čištění služby WSUS můžete naplánovat a spustit z konzoly nástroje Configuration Manager z vlastností komponenty bodu aktualizace softwaru. Když poprvé vyberete spuštění úlohy čištění služby WSUS, spustí se po příští synchronizaci aktualizací softwaru.

Naplánování a spuštění úlohy čištění wsus

Spuštěním následujících kroků naplánujte úlohu čištění wsus:

1. V konzole nástroje Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.

2. Vyberte lokalitu v horní části hierarchie nástroje Configuration Manager.

3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.

4. Zkontrolujte chování nahrazování. V případě potřeby chování upravte.

   

5. Klikněte na kartu Pravidla nahrazení a vyberte Spustit průvodce vyčištěním služby WSUS. Ve verzi 1806 se tato možnost přejmenuje na Spustit vyčištění wsus po synchronizaci.

6. Klikněte na OK (pokud používáte verzi 1806, klikněte na Zavřít ).

Chování při čištění wsus ve verzi 1802 a starších verzích

Před verzí 1806 nástroje Configuration Manager spustí možnost vyčištění služby WSUS následující položku:

• Možnost Aktualizace s vypršenou platností v Průvodci vyčištěním služby WSUS pouze na serveru WSUS nejvyšší úrovně.

  

• Čištění položek konfigurace aktualizací softwaru v databázi nástroje Configuration Manager probíhá každých sedm dní a odebere nepotřebné aktualizace z konzoly nástroje .

  • Toto vyčištění neodebere aktualizace, jejichž platnost vypršela, z konzoly nástroje Configuration Manager, pokud jsou aktuálně nasazené.

Databáze WSUS nejvyšší úrovně a všechny ostatní databáze WSUS v prostředí je stále nutná další údržba. Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce údržbou služby Microsoft WSUS a Sup configuration manageru .

Chování při čištění wsus od verze 1806

Od verze 1806 se po každé synchronizaci zobrazí možnost vyčištění wsus a provede následující vyčištění položek:

• Možnost Aktualizace s vypršenou platností pro servery WSUS v cas a primárních lokalitách
  • Servery WSUS pro sekundární lokality nespouštějí čištění služby WSUS pro aktualizace s vypršenou platností.
• Configuration Manager sestaví seznam nahrazených aktualizací ze své databáze. Seznam je založen na chování nahrazování ve vlastnostech komponenty bodu aktualizace softwaru.
  • V konzole nástroje Configuration Manager vypršela platnost položek konfigurace aktualizace, které splňují kritéria chování při nahrazování.
  • Aktualizace jsou ve službě WSUS odmítnuty pro cas a primární lokality, ale ne pro sekundární lokality.
• Čištění položek konfigurace aktualizací softwaru v databázi nástroje Configuration Manager probíhá každých sedm dní a odebere nepotřebné aktualizace z konzoly nástroje .
  • Toto vyčištění neodebere aktualizace, jejichž platnost vypršela, z konzoly nástroje Configuration Manager, pokud jsou aktuálně nasazené.

Poznámka

Hodnota "Měsíce čekání na vypršení platnosti nahrazené aktualizace" je založena na datu vytvoření nahrazující aktualizace. Pokud například pro toto nastavení použijete 2 měsíce, aktualizace, které byly nahrazeny, budou odmítnuty ve službě WSUS a jejich platnost vypršela v Nástroji Configuration Manager, pokud je nadřazená aktualizace stará 2 měsíce.

Veškerou údržbu služby WSUS je potřeba spustit ručně v databázích služby WSUS sekundární lokality. V cas a primárních lokalitách nejsou spuštěné následující možnosti Průvodce vyčištěním serveru WSUS :

• Nepoužité aktualizace a revize aktualizací

• Počítače, které nekontaktují server

• Nepotřebné soubory aktualizací

  Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce údržbou služby Microsoft WSUS a Sup configuration manageru .

Chování při čištění wsus od verze 1810

Od verze 1810 můžete zadat pravidla nahrazení pro aktualizace funkcí odděleně od aktualizací, které nejsou součástí, ve vlastnostech součásti bodu aktualizace softwaru. Možnost čištění wsus probíhá po každé synchronizaci a provádí následující vyčištění položek:

• Možnost Aktualizace s vypršenou platností pro servery WSUS na serverech CAS, primárních a sekundárních lokalitách
• Configuration Manager sestaví seznam nahrazených aktualizací ze své databáze. Seznam je založen na chování nahrazování ve vlastnostech komponenty bodu aktualizace softwaru.
  • V konzole nástroje Configuration Manager vypršela platnost položek konfigurace aktualizace, které splňují kritéria chování při nahrazování.
  • Aktualizace jsou odmítnuty ve službě WSUS pro cas, primární a sekundární lokality.
• Čištění položek konfigurace aktualizací softwaru v databázi nástroje Configuration Manager probíhá každých sedm dní a odebere nepotřebné aktualizace z konzoly nástroje .
  • Toto vyčištění neodebere aktualizace, jejichž platnost vypršela, z konzoly nástroje Configuration Manager, pokud jsou aktuálně nasazené.

Poznámka

Hodnota "Měsíce čekání na vypršení platnosti nahrazené aktualizace" je založena na datu vytvoření nahrazující aktualizace. Pokud například pro toto nastavení použijete 2 měsíce, aktualizace, které byly nahrazeny, budou odmítnuty ve službě WSUS a jejich platnost vypršela v Nástroji Configuration Manager, pokud je nadřazená aktualizace stará 2 měsíce.

Následující možnosti Průvodce vyčištěním serveru WSUS se nespouštějí na serverech CAS, primárních a sekundárních lokalitách:

• Nepoužité aktualizace a revize aktualizací

• Počítače, které nekontaktují server

• Nepotřebné soubory aktualizací

  Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce údržbou služby Microsoft WSUS a Sup configuration manageru .

Čištění wsus od verze 1906

Máte další úlohy údržby služby WSUS, které může Configuration Manager spustit, aby se zachovaly body aktualizace softwaru, které jsou v pořádku. Kromě odmítnutí aktualizací s vypršenou platností ve službě WSUS může Configuration Manager přidat ne clusterové indexy do databází WSUS a odebrat zastaralé aktualizace z databází WSUS. Údržba SLUŽBY WSUS probíhá po každé synchronizaci.

Odmítnutí aktualizací s vypršenou platností ve službě WSUS podle pravidel nahrazování

Odmítnutí aktualizací ve službě WSUS zlepšuje výkon odebráním těchto aktualizací z katalogů odesílaných klientům. Odmítnutí aktualizací, které Configuration Manager označí jako nahrazené, dále minimalizuje katalogy a zlepšuje výkon.

1. V konzole nástroje Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.
2. Vyberte lokalitu v horní části hierarchie nástroje Configuration Manager.
3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.
4. Na kartě Údržba služby WSUS vyberte Odmítnout aktualizace s vypršenou platností ve službě WSUS podle pravidel nahrazení.

Přidání ne clusterovaných indexů do databáze WSUS za účelem zlepšení výkonu čištění služby WSUS

Přidání ne clusterovaných indexů zlepšuje výkon čištění wsus, který provádí Configuration Manager.

1. V konzole nástroje Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.
2. Vyberte lokalitu v horní části hierarchie nástroje Configuration Manager.
3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.
4. Na kartě Údržba služby WSUS vyberte Přidat ne clusterované indexy do databáze WSUS.
5. V každé databázi SUSDB používané nástrojem Configuration Manager se indexy přidají do následujících tabulek:
   • tbLocalizedPropertyForRevision
   • tbRevisionSupersedesUpdate

Oprávnění SQL Serveru pro vytváření indexů

Pokud je databáze WSUS na vzdáleném SQL Serveru, budete možná muset přidat oprávnění v SQL Serveru, abyste mohli vytvářet indexy. Účet použitý k připojení k databázi WSUS a vytvoření indexů se může lišit. Pokud ve vlastnostech bodu aktualizace softwaru zadáte účet připojení serveru WSUS, ujistěte se, že účet připojení má oprávnění SQL Serveru. Pokud nezadáte účet připojení serveru WSUS, pak účet počítače serveru lokality potřebuje oprávnění SQL Serveru.

• Vytvoření indexu vyžaduje ALTER oprávnění k tabulce nebo zobrazení. Účet musí být členem sysadmin pevné role serveru nebo pevných db_ddladmindb_owner databázových rolí. Další informace o vytváření a indexování a oprávněních najdete v tématu CREATE INDEX (Transact-SQL).
• Účet CONNECT SQL musí mít udělené oprávnění serveru. Další informace najdete v tématu Oprávnění serveru GRANT (Transact-SQL).

Poznámka

• Pokud je databáze WSUS na vzdáleném SQL Serveru s použitím jiného než výchozího portu, nemusí se indexy přidat. Pro tento scénář můžete vytvořit alias serveru pomocí nástroje SQL Server Configuration Manager . Jakmile se alias přidá a Configuration Manager se může připojit k databázi WSUS, přidají se indexy.
• Pokud je bod aktualizace softwaru vzdálený k serveru lokality a používá interní databázi systému Windows, nebudou indexy přidány.

Odebrání zastaralých aktualizací z databáze WSUS

Zastaralé aktualizace jsou nepoužívané aktualizace a revize aktualizací v databázi WSUS. Obecně řečeno, aktualizace se považuje za zastaralou, jakmile už není v Katalogu služby Microsoft Update a není potřeba jinými aktualizacemi jako předpoklad nebo závislost.

1. V konzole nástroje Configuration Manager přejděte do částiPřehled>správy> Lokalitykonfigurace>lokality.
2. Vyberte lokalitu v horní části hierarchie nástroje Configuration Manager.
3. Klikněte na Konfigurovat součásti lokality ve skupině Nastavení a potom kliknutím na Bod aktualizace softwaru otevřete Vlastnosti součásti bodu aktualizace softwaru.
4. Na kartě Údržba služby WSUS vyberte Odebrat zastaralé aktualizace z databáze WSUS.
   • Odebrání zastaralé aktualizace může běžet maximálně 30 minut, než bude zastaveno. Po další synchronizaci se spustí znovu.

Oprávnění SQL Serveru pro odebrání zastaralých aktualizací

Pokud je databáze WSUS na vzdáleném SQL Serveru, účet počítače serveru lokality potřebuje následující oprávnění SQL Serveru:

• Pevné db_datareader databázové role a db_datawriter Další informace najdete v tématu Role na úrovni databáze.
• Oprávnění CONNECT SQL serveru musí být uděleno účtu počítače serveru lokality. Další informace najdete v tématu Oprávnění serveru GRANT (Transact-SQL).

Poznámka

Pokud je bod aktualizace softwaru vzdálený k serveru lokality a používá interní databázi systému Windows, nebudou zastaralé aktualizace odebrány.

Průvodce vyčištěním služby WSUS

Počínaje verzí 1906 se na serverech CAS, primárních a sekundárních lokalitách nespouštějí následující možnosti Průvodce vyčištěním serveru WSUS :

• Počítače, které nekontaktují server

• Nepotřebné soubory aktualizací

  Další informace a pokyny najdete v blogovém příspěvku Kompletní průvodce údržbou služby Microsoft WSUS a Sup configuration manageru .

Známý problém

Zvažte následující příklad:

• Používáte Configuration Manager verze 1906 nebo novější.
• Máte vzdálené body aktualizace softwaru pomocí interní databáze Windows
• Ve vlastnostech komponenty bodu aktualizace softwaru máte na kartě Údržba služby WSUS vybranou některou z následujících možností:
  • Přidání ne clusterovaných indexů do databáze WSUS
  • Odebrání zastaralých aktualizací z databáze WSUS

V tomto scénáři configuration Manager nemůže provádět výše uvedené úlohy údržby služby WSUS pro vzdálené body aktualizací softwaru pomocí interní databáze Systému Windows. K tomuto problému dochází, protože interní databáze Windows neumožňuje vzdálená připojení. Na serveru lokality se zobrazí následující chyby WSyncMgr.log :

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Pokud chcete tento problém vyřešit, můžete automatizovat údržbu služby WSUS pro vzdálené body aktualizace softwaru pomocí interní databáze Systému Windows. Další informace a podrobné kroky najdete v kompletním průvodci údržbou sup služby Microsoft WSUS a Configuration Manageru.

Aktualizace položek protokolu čištění

Toto vyčištění můžete ověřit kontrolou wsyncmgr.log pro následující položky:

• Odmítnutí nahrazených aktualizací ve službě WSUS je dokončeno, když se zobrazí tato položka protokolu: Cleanup processed <number> total updates and declined <number>
• Čištění služby WSUS se spustí, když se zobrazí tato položka: Calling WSUS Cleanup.
• Pokud se zobrazí tato položka, čištění služby WSUS pro aktualizace s vypršenou platností je dokončeno: Successfully completed WSUS Cleanup.
• Když se zobrazí tato položka, spustí se čištění položek konfigurace aktualizací nástroje Configuration Manager, jejichž platnost vypršela: Deleting old expired updates...
• Pokud se zobrazí tato položka, je vyčištění položek konfigurace aktualizací s vypršenou platností nástroje Configuration Manager dokončeno: Deleted <number> expired updates total