ソフトウェア更新プログラムのメンテナンス

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

ソフトウェア更新ポイント コンポーネントのプロパティから、Configuration Manager コンソールから WSUS クリーンアップ タスクをスケジュールして実行できます。 WSUS クリーンアップ タスクを最初に実行することを選択すると、次のソフトウェア更新プログラムの同期後に実行されます。

WSUS クリーンアップ ジョブをスケジュールして実行するには

次の手順を実行して、WSUS クリーンアップ ジョブをスケジュールします。

  1. Configuration Manager コンソールで、[管理>の概要>] [サイト構成サイト]> に移動します

  2. Configuration Manager階層の上部にあるサイトを選択します。

  3. [設定] グループで [サイト コンポーネントの構成] をクリックし、[ソフトウェア更新ポイント] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。

  4. 置き換え動作を確認します。 必要に応じて動作を変更します。

    置き換え動作のスクリーンショット

  5. [ 置き換え規則 ] タブをクリックし、[ WSUS クリーンアップ ウィザードの実行] を選択します。 バージョン 1806 では、オプションの名前が [ 同期後に WSUS クリーンアップを実行する] に変更されます。

  6. [ OK] をクリックします (バージョン 1806 を実行している場合は、[ 閉じる ] をクリックします)。

バージョン 1802 以前の WSUS クリーンアップ動作

バージョン 1806 をConfiguration Managerする前に、WSUS クリーンアップ オプションは次の項目を実行します。

  • 最上位サイトの WSUS サーバー上の WSUS クリーンアップ ウィザードの [期限切れの更新プログラム ] オプション。

    WSUS の有効期限が切れた更新プログラムのクリーンアップのスクリーンショット

  • Configuration Manager データベース内のソフトウェア更新プログラム構成項目のクリーンアップは 7 日ごとに行われ、不要な更新プログラムがコンソールから削除されます。

    • このクリーンアップでは、期限切れの更新プログラムが現在デプロイされている場合、Configuration Manager コンソールから削除されません。

最上位の WSUS データベースと環境内の他のすべての WSUS データベースでは、追加のメンテナンスが必要です。 詳細と手順については、「WSUS をMicrosoftするための完全なガイド」と「SUP メンテナンスに関するブログ投稿Configuration Manager参照してください。

バージョン 1806 以降の WSUS クリーンアップ動作

バージョン 1806 以降では、WSUS クリーンアップ オプションは同期のたびに実行され、次のクリーンアップ項目が実行されます。

  • CAS およびプライマリ サイト上の WSUS サーバーの [期限切れの更新プログラム ] オプション。
    • セカンダリ サイトの WSUS サーバーは、期限切れの更新プログラムに対して WSUS クリーンアップを実行しません。
  • Configuration Managerは、置き換えられた更新プログラムの一覧をデータベースから作成します。 この一覧は、ソフトウェア更新ポイント コンポーネントプロパティの置き換え動作に基づいています。
    • 置き換え動作条件を満たす更新構成項目は、Configuration Manager コンソールで期限切れになります。
    • 更新プログラムは、CAS サイトとプライマリ サイトの WSUS では拒否されますが、セカンダリ サイトでは拒否されません。
  • Configuration Manager データベース内のソフトウェア更新プログラム構成項目のクリーンアップは 7 日ごとに行われ、不要な更新プログラムがコンソールから削除されます。
    • このクリーンアップでは、期限切れの更新プログラムが現在デプロイされている場合、Configuration Manager コンソールから削除されません。

注:

"置き換えられた更新プログラムが期限切れになるまで待機する月" は、スーパーセディング更新プログラムの作成日に基づいています。 たとえば、この設定に 2 か月を使用する場合、置き換えられた更新プログラムは WSUS で拒否され、スーパーセディング更新プログラムが 2 か月経過すると、Configuration Managerで期限切れになります。

すべての WSUS メンテナンスは、セカンダリ サイトの WSUS データベースで手動で実行する必要があります。 次の WSUS サーバー クリーンアップ ウィザード オプションは、CAS サイトとプライマリ サイトでは実行されません。

バージョン 1810 以降の WSUS クリーンアップ動作

バージョン 1810 以降では、ソフトウェア更新ポイント コンポーネントのプロパティで、機能更新プログラム以外の更新プログラムとは別に、機能更新プログラムの置き換え規則を指定できます。 WSUS クリーンアップ オプションは、同期のたびに実行され、次のクリーンアップ項目が実行されます。

  • CAS、プライマリ、およびセカンダリ サイト上の WSUS サーバーの [期限切れの更新プログラム ] オプション。
  • Configuration Managerは、置き換えられた更新プログラムの一覧をデータベースから作成します。 この一覧は、ソフトウェア更新ポイント コンポーネントプロパティの置き換え動作に基づいています。
    • 置き換え動作条件を満たす更新構成項目は、Configuration Manager コンソールで期限切れになります。
    • 更新プログラムは、CAS、プライマリ、およびセカンダリ サイトの WSUS で拒否されます。
  • Configuration Manager データベース内のソフトウェア更新プログラム構成項目のクリーンアップは 7 日ごとに行われ、不要な更新プログラムがコンソールから削除されます。
    • このクリーンアップでは、期限切れの更新プログラムが現在デプロイされている場合、Configuration Manager コンソールから削除されません。

注:

"置き換えられた更新プログラムが期限切れになるまで待機する月" は、スーパーセディング更新プログラムの作成日に基づいています。 たとえば、この設定に 2 か月を使用する場合、置き換えられた更新プログラムは WSUS で拒否され、スーパーセディング更新プログラムが 2 か月経過すると、Configuration Managerで期限切れになります。

次の WSUS サーバー クリーンアップ ウィザード オプションは、CAS、プライマリ、およびセカンダリ サイトでは実行されません。

バージョン 1906 以降の WSUS クリーンアップ

正常なソフトウェアの更新ポイントを維持するために実行Configuration Manager追加の WSUS メンテナンス タスクがあります。 WSUS の期限切れの更新プログラムを拒否するだけでなく、Configuration Manager WSUS データベースに非クラスター化インデックスを追加し、WSUS データベースから古い更新プログラムを削除できます。 WSUS メンテナンスは、同期のたびに行われます。

置き換え規則に従って WSUS の期限切れの更新プログラムを拒否する

WSUS で更新プログラムを拒否すると、クライアントに送信されたカタログからこれらの更新プログラムを削除することでパフォーマンスが向上します。 置き換えられるとマークConfiguration Manager更新プログラムを拒否すると、カタログがさらに最小化され、パフォーマンスが向上します。

  1. Configuration Manager コンソールで、[管理>の概要>] [サイト構成サイト]> に移動します
  2. Configuration Manager階層の上部にあるサイトを選択します。
  3. [設定] グループで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェア更新ポイント ] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。
  4. [ WSUS メンテナンス ] タブで、[ 置き換え規則に従って WSUS で期限切れの更新プログラムを拒否する] を選択します。

WSUS クリーンアップ のパフォーマンスを向上させるために、WSUS データベースにクラスター化されていないインデックスを追加する

クラスター化されていないインデックスを追加すると、Configuration Managerの WSUS クリーンアップ パフォーマンスが向上します。

  1. Configuration Manager コンソールで、[管理>の概要>] [サイト構成サイト]> に移動します
  2. Configuration Manager階層の上部にあるサイトを選択します。
  3. [設定] グループで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェア更新ポイント ] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。
  4. [ WSUS メンテナンス ] タブで、[ クラスター化されていないインデックスを WSUS データベースに追加する] を選択します。
  5. Configuration Managerで使用される各 SUSDB では、インデックスが次の表に追加されます。
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

インデックスを作成するためのアクセス許可をSQL Serverする

WSUS データベースがリモート SQL Server上にある場合は、インデックスを作成するためにSQL Serverにアクセス許可を追加する必要がある場合があります。 WSUS データベースへの接続とインデックスの作成に使用されるアカウントは異なる場合があります。 ソフトウェアの更新ポイントのプロパティで WSUS サーバー接続アカウントを指定する場合は、接続アカウントにSQL Serverアクセス許可があることを確認します。 WSUS サーバー接続アカウントを指定しない場合、サイト サーバーのコンピューター アカウントにはSQL Serverアクセス許可が必要です。

  • インデックスを作成するには、テーブルまたはビューに対するアクセス許可が必要 ALTER です。 アカウントは、固定サーバー ロールまたはsysadmin固定データベース ロールとdb_owner固定データベース ロールのdb_ddladminメンバーである必要があります。 作成とインデックス作成とアクセス許可の詳細については、「 CREATE INDEX (Transact-SQL)」を参照してください。
  • サーバーのアクセス許可を CONNECT SQL アカウントに付与する必要があります。 詳細については、「 GRANT Server Permissions (Transact-SQL)」を参照してください。

注:

  • WSUS データベースが既定以外のポートを使用してリモート SQL Server上にある場合、インデックスが追加されない可能性があります。 このシナリオでは、SQL Server 構成マネージャーを使用してサーバー エイリアスを作成できます。 エイリアスが追加され、WSUS データベースに接続Configuration Managerすると、インデックスが追加されます。
  • ソフトウェア更新ポイントがサイト サーバーに対してリモートであり、Windows Internal Databaseを使用している場合、インデックスは追加されません。

WSUS データベースから古い更新プログラムを削除する

古い更新プログラムは、WSUS データベースの未使用の更新プログラムと更新リビジョンです。 一般に、更新プログラムは、Microsoft更新カタログに存在しなくなり、前提条件または依存関係として他の更新プログラムによって必要とされない場合、廃止されたと見なされます。

  1. Configuration Manager コンソールで、[管理>の概要>] [サイト構成サイト]> に移動します
  2. Configuration Manager階層の上部にあるサイトを選択します。
  3. [設定] グループで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェア更新ポイント ] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。
  4. [ WSUS メンテナンス ] タブで、[ WSUS データベースから古い更新プログラムを削除する] を選択します。
    • 廃止された更新プログラムの削除は、停止されるまで最大 30 分間実行できます。 次の同期が行われると、再び起動します。

古い更新プログラムを削除するためのアクセス許可をSQL Serverする

WSUS データベースがリモート SQL Serverにある場合、サイト サーバーのコンピューター アカウントには次のSQL Serverアクセス許可が必要です。

  • db_datareader固定データベース ロールと db_datawriter 固定データベース ロール。 詳細については、「 データベース レベルのロール」を参照してください。
  • サーバーのアクセス許可は CONNECT SQL 、サイト サーバーのコンピューター アカウントに付与する必要があります。 詳細については、「 GRANT Server Permissions (Transact-SQL)」を参照してください。

注:

ソフトウェア更新ポイントがサイト サーバーに対してリモートであり、Windows Internal Databaseを使用している場合、古い更新プログラムは削除されません。

WSUS クリーンアップ ウィザード

バージョン 1906 以降、CAS、プライマリ、およびセカンダリ サイトでは、次の WSUS サーバー クリーンアップ ウィザード オプションは実行されません。

既知の問題

次のような状況で問題が発生します。

  • バージョン 1906 以降Configuration Manager使用している
  • Windows Internal Databaseを使用してリモート ソフトウェアの更新ポイントがある
  • [ ソフトウェア更新ポイント コンポーネントのプロパティ] には、[ WSUS メンテナンス ] タブで次のいずれかのオプションが選択されています。
    • WSUS データベースにクラスター化されていないインデックスを追加する
    • WSUS データベースから古い更新プログラムを削除する

このシナリオでは、Configuration Managerは、Windows Internal Databaseを使用してリモート ソフトウェア 更新 ポイントに対して上記の WSUS メンテナンス タスクを実行できません。 この問題は、Windows Internal Databaseがリモート接続を許可していないために発生します。 サイト サーバーに次の WSyncMgr.log エラーが表示されます。

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

この問題を回避するには、Windows Internal Databaseを使用してリモート ソフトウェア更新ポイントの WSUS メンテナンスを自動化できます。 詳細と詳細な手順については、「WSUS と CONFIGURATION MANAGER SUP メンテナンスをMicrosoftするための完全なガイド」を参照してください。

クリーンアップ ログ エントリの更新

このクリーンアップを確認するには、wsyncmgr.log で次のエントリを確認します。

  • WSUS で置き換えられた更新プログラムの拒否は、次のログ エントリが表示されたら完了です。 Cleanup processed <number> total updates and declined <number>
  • このエントリが表示されると、WSUS クリーンアップが開始されます。 Calling WSUS Cleanup.
  • このエントリが表示されたら、期限切れの更新プログラムの WSUS クリーンアップが完了します。 Successfully completed WSUS Cleanup.
  • Configuration Manager期限切れの更新プログラム構成項目のクリーンアップは、次のエントリが表示されたときに開始されます。Deleting old expired updates...
  • Configuration Manager期限切れの更新プログラム構成項目のクリーンアップは、次のエントリが表示されたら完了です。Deleted <number> expired updates total