Gérer la maintenance des mises à jour logicielles
S’applique à : Configuration Manager (branche actuelle)
Vous pouvez planifier et exécuter des tâches de nettoyage WSUS à partir de la console Configuration Manager à partir des propriétés composant du point de mise à jour logicielle. Lorsque vous choisissez d’exécuter la tâche de nettoyage WSUS pour la première fois, elle s’exécute après la prochaine synchronisation des mises à jour logicielles.
Pour planifier et exécuter le travail de nettoyage WSUS
Planifiez le travail de nettoyage WSUS en exécutant les étapes suivantes :
Dans la console Configuration Manager, accédez àVue d’ensemble de>l’administration>Sitesde configuration de> site.
Sélectionnez le site en haut de votre hiérarchie Configuration Manager.
Cliquez sur Configurer les composants de site dans le groupe Paramètres , puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.
Passez en revue le comportement de remplacement. Modifiez le comportement si nécessaire.
Cliquez sur l’onglet Règles de remplacement , puis sélectionnez Exécuter l’Assistant Nettoyage WSUS. Dans la version 1806, l’option est renommée Exécuter le nettoyage WSUS après la synchronisation.
Cliquez sur OK (cliquez sur Fermer si vous exécutez la version 1806).
Comportement de nettoyage WSUS dans les versions 1802 et antérieures
Avant Configuration Manager version 1806, l’option de nettoyage WSUS exécute l’élément suivant :
L’option Mises à jour expirées de l’Assistant Nettoyage WSUS sur le serveur WSUS du site de niveau supérieur uniquement.
Un nettoyage des éléments de configuration des mises à jour logicielles dans la base de données Configuration Manager se produit tous les sept jours et supprime les mises à jour inutiles de la console.
- Ce nettoyage ne supprime pas les mises à jour expirées de la console Configuration Manager si elles sont actuellement déployées.
Une maintenance supplémentaire est toujours nécessaire sur la base de données WSUS de niveau supérieur et sur toutes les autres bases de données WSUS de l’environnement. Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance .
Comportement de nettoyage WSUS à partir de la version 1806
À compter de la version 1806, l’option de nettoyage WSUS se produit après chaque synchronisation et effectue les éléments de nettoyage suivants :
- L’option Mises à jour expirées pour les serveurs WSUS sur le site d’administration centrale et les sites principaux.
- Les serveurs WSUS pour les sites secondaires n’exécutent pas le nettoyage WSUS pour les mises à jour expirées.
- Configuration Manager génère une liste de mises à jour remplacées à partir de sa base de données. La liste est basée sur le comportement de remplacement dans les propriétés du composant Point de mise à jour logicielle.
- Les éléments de configuration de mise à jour répondant aux critères de comportement de remplacement ont expiré dans la console Configuration Manager.
- Les mises à jour sont refusées dans WSUS pour le site d’administration centrale et les sites principaux, mais pas pour les sites secondaires.
- Un nettoyage des éléments de configuration des mises à jour logicielles dans la base de données Configuration Manager se produit tous les sept jours et supprime les mises à jour inutiles de la console.
- Ce nettoyage ne supprime pas les mises à jour expirées de la console Configuration Manager si elles sont actuellement déployées.
Remarque
Le « Mois à attendre avant l’expiration d’une mise à jour remplacée » est basé sur la date de création de la mise à jour de remplacement. Par exemple, si vous utilisez 2 mois pour ce paramètre, les mises à jour qui ont été remplacées seront refusées dans WSUS et expirées dans Configuration Manager lorsque la mise à jour de remplacement date de 2 mois.
Toute la maintenance WSUS doit être exécutée manuellement sur les bases de données WSUS du site secondaire. Les options suivantes de l’Assistant Nettoyage de serveur WSUS ne sont pas exécutées sur le site d’administration centrale et les sites principaux :
Mises à jour et révisions de mises à jour inutilisées
Ordinateurs ne contactant pas le serveur
Fichiers de mise à jour inutiles
Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance .
Comportement de nettoyage WSUS à partir de la version 1810
À partir de la version 1810, vous pouvez spécifier des règles de remplacement pour les mises à jour de fonctionnalités séparément des mises à jour non de fonctionnalités dans les propriétés du composant Point de mise à jour logicielle. L’option de nettoyage WSUS se produit après chaque synchronisation et effectue les éléments de nettoyage suivants :
- L’option Mises à jour expirées pour les serveurs WSUS sur les sites d’administration centrale, principaux et secondaires.
- Configuration Manager génère une liste de mises à jour remplacées à partir de sa base de données. La liste est basée sur le comportement de remplacement dans les propriétés du composant Point de mise à jour logicielle.
- Les éléments de configuration de mise à jour répondant aux critères de comportement de remplacement ont expiré dans la console Configuration Manager.
- Les mises à jour sont refusées dans WSUS pour les sites d’administration centrale, principal et secondaire.
- Un nettoyage des éléments de configuration des mises à jour logicielles dans la base de données Configuration Manager se produit tous les sept jours et supprime les mises à jour inutiles de la console.
- Ce nettoyage ne supprime pas les mises à jour expirées de la console Configuration Manager si elles sont actuellement déployées.
Remarque
Le « Mois à attendre avant l’expiration d’une mise à jour remplacée » est basé sur la date de création de la mise à jour de remplacement. Par exemple, si vous utilisez 2 mois pour ce paramètre, les mises à jour qui ont été remplacées seront refusées dans WSUS et expirées dans Configuration Manager lorsque la mise à jour de remplacement date de 2 mois.
Les options suivantes de l’Assistant Nettoyage du serveur WSUS ne sont pas exécutées sur le site d’administration centrale, les sites principaux et secondaires :
Mises à jour et révisions de mises à jour inutilisées
Ordinateurs ne contactant pas le serveur
Fichiers de mise à jour inutiles
Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance .
Nettoyage WSUS à partir de la version 1906
Vous avez des tâches de maintenance WSUS supplémentaires que Configuration Manager peut exécuter pour maintenir des points de mise à jour logicielle sains. En plus de refuser les mises à jour expirées dans WSUS, Configuration Manager peut ajouter des index non-cluster aux bases de données WSUS et supprimer les mises à jour obsolètes des bases de données WSUS. La maintenance WSUS se produit après chaque synchronisation.
Refuser les mises à jour expirées dans WSUS conformément aux règles de remplacement
La diminution des mises à jour dans WSUS améliore les performances en supprimant ces mises à jour des catalogues envoyés aux clients. Le refus des mises à jour que Configuration Manager marque comme remplacées réduit davantage les catalogues et améliore les performances.
- Dans la console Configuration Manager, accédez àVue d’ensemble de>l’administration>Sitesde configuration de> site.
- Sélectionnez le site en haut de votre hiérarchie Configuration Manager.
- Cliquez sur Configurer les composants de site dans le groupe Paramètres, puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.
- Sous l’onglet Maintenance WSUS , sélectionnez Refuser les mises à jour expirées dans WSUS en fonction des règles de remplacement.
Ajouter des index non cluster à la base de données WSUS pour améliorer les performances de nettoyage WSUS
L’ajout d’index non cluster améliore les performances de nettoyage WSUS de Configuration Manager.
- Dans la console Configuration Manager, accédez àVue d’ensemble de>l’administration>Sitesde configuration de> site.
- Sélectionnez le site en haut de votre hiérarchie Configuration Manager.
- Cliquez sur Configurer les composants de site dans le groupe Paramètres, puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.
- Sous l’onglet Maintenance WSUS , sélectionnez Ajouter des index non cluster à la base de données WSUS.
- Sur chaque SUSDB utilisé par Configuration Manager, des index sont ajoutés aux tables suivantes :
- tbLocalizedPropertyForRevision
- tbRevisionSupersedesUpdate
Autorisations SQL Server pour la création d’index
Lorsque la base de données WSUS se trouve sur un serveur SQL Server distant, vous devrez peut-être ajouter des autorisations dans SQL Server pour créer des index. Le compte utilisé pour se connecter à la base de données WSUS et créer les index peut varier. Si vous spécifiez un compte de connexion de serveur WSUS dans les propriétés du point de mise à jour logicielle, vérifiez que le compte de connexion dispose des autorisations SQL Server. Si vous ne spécifiez pas de compte de connexion de serveur WSUS, le compte d’ordinateur du serveur de site a besoin des autorisations SQL Server.
- La création d’un index nécessite une
ALTER
autorisation sur la table ou la vue. Le compte doit être membre du rôle serveur fixe ou dessysadmin
db_ddladmin
rôles de base de données fixes etdb_owner
. Pour plus d’informations sur la création et l’index et les autorisations, consultez CREATE INDEX (Transact-SQL). - L’autorisation
CONNECT SQL
de serveur doit être accordée au compte. Pour plus d’informations, consultez GRANT Server Permissions (Transact-SQL).
Remarque
- Si la base de données WSUS se trouve sur un serveur SQL Server distant à l’aide d’un port autre que celui par défaut, les index peuvent ne pas être ajoutés. Vous pouvez créer un alias de serveur à l’aide du Gestionnaire de configuration SQL Server pour ce scénario. Une fois que l’alias est ajouté et que Configuration Manager peut établir une connexion à la base de données WSUS, des index sont ajoutés.
- Si le point de mise à jour logicielle est distant vers le serveur de site et utilise une base de données interne Windows, les index ne sont pas ajoutés.
Supprimer les mises à jour obsolètes de la base de données WSUS
Les mises à jour obsolètes sont des mises à jour inutilisées et des révisions de mise à jour dans la base de données WSUS. En règle générale, une mise à jour est considérée comme obsolète une fois qu’elle n’est plus dans le catalogue Microsoft Update et qu’elle n’est pas nécessaire par d’autres mises à jour en tant que prérequis ou dépendance.
- Dans la console Configuration Manager, accédez àVue d’ensemble de>l’administration>Sitesde configuration de> site.
- Sélectionnez le site en haut de votre hiérarchie Configuration Manager.
- Cliquez sur Configurer les composants de site dans le groupe Paramètres, puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.
- Sous l’onglet Maintenance WSUS , sélectionnez Supprimer les mises à jour obsolètes de la base de données WSUS.
- La suppression de la mise à jour obsolète est autorisée à s’exécuter pendant un maximum de 30 minutes avant d’être arrêtée. Il redémarrera après la synchronisation suivante.
Autorisations SQL Server pour la suppression des mises à jour obsolètes
Lorsque la base de données WSUS se trouve sur un serveur SQL Server distant, le compte d’ordinateur du serveur de site a besoin des autorisations SQL Server suivantes :
- Les
db_datareader
rôles de base de données etdb_datawriter
fixes. Pour plus d’informations, consultez Rôles au niveau de la base de données. - L’autorisation
CONNECT SQL
de serveur doit être accordée au compte d’ordinateur du serveur de site. Pour plus d’informations, consultez GRANT Server Permissions (Transact-SQL).
Remarque
Si le point de mise à jour logicielle est distant vers le serveur de site et utilise une base de données interne Windows, les mises à jour obsolètes ne sont pas supprimées.
Assistant Nettoyage WSUS
À compter de la version 1906, les options suivantes de l’Assistant Nettoyage de serveur WSUS ne sont pas exécutées sur les sites d’administration centrale, principal et secondaire :
Ordinateurs ne contactant pas le serveur
Fichiers de mise à jour inutiles
Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance .
Problème connu
Prenons l’exemple du scénario suivant :
- Vous utilisez Configuration Manager version 1906 ou ultérieure
- Vous disposez de points de mise à jour logicielle distants à l’aide d’une base de données interne Windows
- Dans propriétés du composant du point de mise à jour logicielle, vous avez l’une des options sélectionnées suivantes sous l’onglet Maintenance WSUS :
- Ajouter des index non cluster à la base de données WSUS
- Supprimer les mises à jour obsolètes de la base de données WSUS
Dans ce scénario, Configuration Manager ne peut pas effectuer les tâches de maintenance WSUS ci-dessus pour les points de mises à jour logicielles distants à l’aide d’une base de données interne Windows. Ce problème se produit car la base de données interne Windows n’autorise pas les connexions à distance. Vous verrez les erreurs suivantes dans sur WSyncMgr.log
le serveur de site :
Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>
Pour contourner le problème, vous pouvez automatiser la maintenance WSUS pour les points de mise à jour logicielle distants à l’aide d’une base de données interne Windows. Pour plus d’informations et pour connaître les étapes détaillées, consultez le guide complet de maintenance de Microsoft WSUS et de Configuration Manager SUP.
Met à jour les entrées du journal de nettoyage
Vous pouvez vérifier ce nettoyage en examinant les wsyncmgr.log pour les entrées suivantes :
- Le refus des mises à jour remplacées dans WSUS est terminé lorsque vous voyez cette entrée de journal :
Cleanup processed <number> total updates and declined <number>
- Le nettoyage WSUS démarre lorsque vous voyez cette entrée :
Calling WSUS Cleanup.
- Le nettoyage WSUS des mises à jour expirées est terminé lorsque vous voyez cette entrée :
Successfully completed WSUS Cleanup.
- Le nettoyage des éléments de configuration des mises à jour ayant expiré de Configuration Manager démarre lorsque vous voyez cette entrée :
Deleting old expired updates...
- Le nettoyage des éléments de configuration des mises à jour ayant expiré de Configuration Manager est terminé lorsque vous voyez cette entrée :
Deleted <number> expired updates total