Gérer la maintenance des mises à jour logicielles

S’applique à : Gestionnaire de Configuration (branche actuelle)

Vous pouvez planifier et exécuter des tâches de nettoyage WSUS à partir de la console Configuration Manager à partir des propriétés composant du point de mise à jour logicielle. Lorsque vous choisissez d’exécuter la tâche de nettoyage WSUS pour la première fois, elle s’exécute après la prochaine synchronisation des mises à jour logicielles.

Pour planifier et exécuter le travail de nettoyage WSUS

Planifiez le travail de nettoyage WSUS en exécutant les étapes suivantes :

1. Dans la console Configuration Manager, accédez à Vued’ensemble de>l’administration>Sitesde configuration de> site.

2. Sélectionnez le site en haut de votre hiérarchie Configuration Manager.

3. Cliquez sur Configurer les composants de site dans le groupe Paramètres , puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.

4. Passez en revue le comportement de remplacement. Modifiez le comportement si nécessaire.

   

5. Cliquez sur l’onglet Règles de remplacement , puis sélectionnez Exécuter l’Assistant Nettoyage WSUS. Dans la version 1806, l’option est renommée Exécuter le nettoyage WSUS après la synchronisation.

6. Cliquez sur OK (cliquez sur Fermer si vous exécutez la version 1806).

Comportement de nettoyage WSUS dans les versions 1802 et antérieures

Avant Configuration Manager version 1806, l’option de nettoyage WSUS exécute l’élément suivant :

• L’option Mises à jour expirées de l’Assistant Nettoyage WSUS sur le serveur WSUS du site de niveau supérieur uniquement.

  

• Un nettoyage des éléments de configuration des mises à jour logicielles dans la base de données Configuration Manager se produit tous les sept jours et supprime les mises à jour inutiles de la console.

  • Ce nettoyage ne supprime pas les mises à jour expirées de la console Configuration Manager si elles sont actuellement déployées.

Une maintenance supplémentaire est toujours nécessaire sur la base de données WSUS de niveau supérieur et toutes les autres bases de données WSUS de l’environnement. Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance.

Comportement de nettoyage WSUS à partir de la version 1806

À compter de la version 1806, l’option de nettoyage WSUS se produit après chaque synchronisation et effectue les éléments de nettoyage suivants :

• L’option Mises à jour expirées pour les serveurs WSUS sur le site d’administration centrale et les sites principaux.
  • Les serveurs WSUS pour les sites secondaires n’exécutent pas le nettoyage WSUS pour les mises à jour expirées.
• Configuration Manager génère une liste de mises à jour remplacées à partir de sa base de données. La liste est basée sur le comportement de remplacement dans les propriétés du composant Point de mise à jour logicielle.
  • Les éléments de configuration de mise à jour répondant aux critères de comportement de remplacement ont expiré dans la console Configuration Manager.
  • Les mises à jour sont refusées dans WSUS pour le site d’administration centrale et les sites principaux, mais pas pour les sites secondaires.
• Un nettoyage des éléments de configuration des mises à jour logicielles dans la base de données Configuration Manager se produit tous les sept jours et supprime les mises à jour inutiles de la console.
  • Ce nettoyage ne supprime pas les mises à jour expirées de la console Configuration Manager si elles sont actuellement déployées.

Remarque

Le « Mois à attendre avant l’expiration d’une mise à jour remplacée » est basé sur la date de création de la mise à jour de remplacement. Par exemple, si vous utilisez 2 mois pour ce paramètre, les mises à jour qui ont été remplacées sont refusées dans WSUS et ont expiré dans Configuration Manager lorsque la mise à jour de remplacement date de 2 mois.

Toute la maintenance WSUS doit être exécutée manuellement sur les bases de données WSUS du site secondaire. Les options suivantes de l’Assistant Nettoyage de serveur WSUS ne sont pas exécutées sur le site d’administration centrale et les sites principaux :

• Mises à jour et révisions de mises à jour inutilisées

• Ordinateurs ne contactant pas le serveur

• Fichiers de mise à jour inutiles

  Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance.

Comportement de nettoyage WSUS à partir de la version 1810

À partir de la version 1810, vous pouvez spécifier des règles de remplacement pour les mises à jour de fonctionnalités séparément des mises à jour non de fonctionnalités dans les propriétés du composant Point de mise à jour logicielle. L’option de nettoyage WSUS se produit après chaque synchronisation et effectue les éléments de nettoyage suivants :

• L’option Mises à jour expirées pour les serveurs WSUS sur les sites d’administration centrale, principaux et secondaires.
• Configuration Manager génère une liste de mises à jour remplacées à partir de sa base de données. La liste est basée sur le comportement de remplacement dans les propriétés du composant Point de mise à jour logicielle.
  • Les éléments de configuration de mise à jour répondant aux critères de comportement de remplacement ont expiré dans la console Configuration Manager.
  • Les mises à jour sont refusées dans WSUS pour les sites d’administration centrale, principal et secondaire.
• Un nettoyage des éléments de configuration des mises à jour logicielles dans la base de données Configuration Manager se produit tous les sept jours et supprime les mises à jour inutiles de la console.
  • Ce nettoyage ne supprime pas les mises à jour expirées de la console Configuration Manager si elles sont actuellement déployées.

Remarque

Le « Mois à attendre avant l’expiration d’une mise à jour remplacée » est basé sur la date de création de la mise à jour de remplacement. Par exemple, si vous utilisez 2 mois pour ce paramètre, les mises à jour qui ont été remplacées sont refusées dans WSUS et ont expiré dans Configuration Manager lorsque la mise à jour de remplacement date de 2 mois.

Les options suivantes de l’Assistant Nettoyage de serveur WSUS ne sont pas exécutées sur les sites d’administration centrale, principal et secondaire :

• Mises à jour et révisions de mises à jour inutilisées

• Ordinateurs ne contactant pas le serveur

• Fichiers de mise à jour inutiles

  Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance.

Nettoyage WSUS à partir de la version 1906

Vous avez des tâches de maintenance WSUS supplémentaires que Configuration Manager pouvez exécuter pour maintenir des points de mise à jour logicielle sains. En plus de refuser les mises à jour expirées dans WSUS, Configuration Manager pouvez ajouter des index non cluster aux bases de données WSUS et supprimer les mises à jour obsolètes des bases de données WSUS. La maintenance WSUS se produit après chaque synchronisation.

Refuser les mises à jour expirées dans WSUS conformément aux règles de remplacement

La diminution des mises à jour dans WSUS améliore les performances en supprimant ces mises à jour des catalogues envoyés aux clients. La diminution des mises à jour qui Configuration Manager marque comme remplacées réduit davantage les catalogues et améliore les performances.

1. Dans la console Configuration Manager, accédez à Vued’ensemble de>l’administration>Sitesde configuration de> site.
2. Sélectionnez le site en haut de votre hiérarchie Configuration Manager.
3. Cliquez sur Configurer les composants de site dans le groupe Paramètres, puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.
4. Sous l’onglet Maintenance WSUS , sélectionnez Refuser les mises à jour expirées dans WSUS en fonction des règles de remplacement.

Ajouter des index non cluster à la base de données WSUS pour améliorer les performances de nettoyage WSUS

L’ajout d’index non cluster améliore les performances de nettoyage WSUS que Configuration Manager fait.

1. Dans la console Configuration Manager, accédez à Vued’ensemble de>l’administration>Sitesde configuration de> site.
2. Sélectionnez le site en haut de votre hiérarchie Configuration Manager.
3. Cliquez sur Configurer les composants de site dans le groupe Paramètres, puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.
4. Sous l’onglet Maintenance WSUS , sélectionnez Ajouter des index non cluster à la base de données WSUS.
5. Sur chaque BASE de données SUSDB utilisée par Configuration Manager, des index sont ajoutés aux tables suivantes :
   • tbLocalizedPropertyForRevision
   • tbRevisionSupersedesUpdate

SQL Server autorisations pour la création d’index

Lorsque la base de données WSUS se trouve sur un SQL Server distant, vous devrez peut-être ajouter des autorisations dans SQL Server pour créer des index. Le compte utilisé pour se connecter à la base de données WSUS et créer les index peut varier. Si vous spécifiez un compte de connexion de serveur WSUS dans les propriétés du point de mise à jour logicielle, vérifiez que le compte de connexion dispose des autorisations SQL Server. Si vous ne spécifiez pas de compte de connexion de serveur WSUS, le compte d’ordinateur du serveur de site a besoin des autorisations SQL Server.

• La création d’un index nécessite une ALTER autorisation sur la table ou la vue. Le compte doit être membre du rôle serveur fixe ou des sysadmindb_ddladmin rôles de base de données fixes et db_owner . Pour plus d’informations sur la création et l’index et les autorisations, consultez CREATE INDEX (Transact-SQL).
• L’autorisation CONNECT SQL de serveur doit être accordée au compte. Pour plus d’informations, consultez GRANT Server Permissions (Transact-SQL).

Remarque

• Si la base de données WSUS se trouve sur un SQL Server distant à l’aide d’un port autre que celui par défaut, les index peuvent ne pas être ajoutés. Vous pouvez créer un alias de serveur à l’aide de Gestionnaire de configuration SQL Server pour ce scénario. Une fois l’alias ajouté et Configuration Manager pouvez établir une connexion à la base de données WSUS, des index sont ajoutés.
• Si le point de mise à jour logicielle est distant vers le serveur de site et utilise un Base de données interne Windows, les index ne sont pas ajoutés.

Supprimer les mises à jour obsolètes de la base de données WSUS

Les mises à jour obsolètes sont des mises à jour inutilisées et des révisions de mise à jour dans la base de données WSUS. En règle générale, une mise à jour est considérée comme obsolète une fois qu’elle n’est plus dans le catalogue de mises à jour Microsoft et qu’elle n’est pas nécessaire par d’autres mises à jour en tant que prérequis ou dépendance.

1. Dans la console Configuration Manager, accédez à Vued’ensemble de>l’administration>Sitesde configuration de> site.
2. Sélectionnez le site en haut de votre hiérarchie Configuration Manager.
3. Cliquez sur Configurer les composants de site dans le groupe Paramètres, puis cliquez sur Point de mise à jour logicielle pour ouvrir Propriétés du composant du point de mise à jour logicielle.
4. Sous l’onglet Maintenance WSUS , sélectionnez Supprimer les mises à jour obsolètes de la base de données WSUS.
   • La suppression de la mise à jour obsolète est autorisée à s’exécuter pendant un maximum de 30 minutes avant d’être arrêtée. Il redémarrera après la synchronisation suivante.

SQL Server autorisations pour supprimer les mises à jour obsolètes

Lorsque la base de données WSUS se trouve sur un SQL Server distant, le compte d’ordinateur du serveur de site a besoin des autorisations SQL Server suivantes :

• Les db_datareader rôles de base de données et db_datawriter fixes. Pour plus d’informations, consultez Rôles au niveau de la base de données.
• L’autorisation CONNECT SQL de serveur doit être accordée au compte d’ordinateur du serveur de site. Pour plus d’informations, consultez GRANT Server Permissions (Transact-SQL).

Remarque

Si le point de mise à jour logicielle est distant vers le serveur de site et utilise un Base de données interne Windows, les mises à jour obsolètes ne sont pas supprimées.

Assistant Nettoyage WSUS

À compter de la version 1906, les options suivantes de l’Assistant Nettoyage de serveur WSUS ne sont pas exécutées sur les sites d’administration centrale, principal et secondaire :

• Ordinateurs ne contactant pas le serveur

• Fichiers de mise à jour inutiles

  Pour plus d’informations et d’instructions, consultez le billet de blog the complete guide to Microsoft WSUS and Configuration Manager SUP maintenance.

Problème connu

Prenons l’exemple du scénario suivant :

• Vous utilisez Configuration Manager version 1906 ou ultérieure
• Vous disposez de points de mise à jour logicielle distants à l’aide d’un Base de données interne Windows
• Dans propriétés du composant du point de mise à jour logicielle, vous avez l’une des options sélectionnées suivantes sous l’onglet Maintenance WSUS :
  • Ajouter des index non cluster à la base de données WSUS
  • Supprimer les mises à jour obsolètes de la base de données WSUS

Dans ce scénario, Configuration Manager n’est pas en mesure d’effectuer les tâches de maintenance WSUS ci-dessus pour les points de Mises à jour logiciels distants à l’aide d’un Base de données interne Windows. Ce problème se produit car Base de données interne Windows n’autorise pas les connexions à distance. Vous verrez les erreurs suivantes dans sur WSyncMgr.log le serveur de site :

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Pour contourner le problème, vous pouvez automatiser la maintenance WSUS pour les points de mise à jour logicielle distants à l’aide d’un Base de données interne Windows. Pour plus d’informations et pour obtenir des instructions détaillées, consultez Le guide complet de Microsoft maintenance de WSUS et Configuration Manager SUP.

Mises à jour les entrées du journal de nettoyage

Vous pouvez vérifier ce nettoyage en examinant wsyncmgr.log pour les entrées suivantes :

• Le refus des mises à jour remplacées dans WSUS est terminé lorsque vous voyez cette entrée de journal : Cleanup processed <number> total updates and declined <number>
• Le nettoyage WSUS démarre lorsque vous voyez cette entrée : Calling WSUS Cleanup.
• Le nettoyage WSUS des mises à jour expirées est terminé lorsque vous voyez cette entrée : Successfully completed WSUS Cleanup.
• Le Configuration Manager le nettoyage des éléments de configuration des mises à jour expirées démarre lorsque vous voyez cette entrée :Deleting old expired updates...
• Le nettoyage Configuration Manager éléments de configuration des mises à jour expirées est terminé lorsque vous voyez cette entrée :Deleted <number> expired updates total