次の方法で共有


ソフトウェア更新プログラムのメンテナンス

Configuration Manager (現在のブランチ) に適用

ソフトウェア更新ポイント コンポーネントのプロパティから、Configuration Manager コンソールから WSUS クリーンアップ タスクをスケジュールして実行できます。 WSUS クリーンアップ タスクを最初に実行することを選択すると、次のソフトウェア更新プログラムの同期後に実行されます。

WSUS クリーンアップ ジョブをスケジュールして実行するには

次の手順を実行して、WSUS クリーンアップ ジョブをスケジュールします。

  1. Configuration Manager コンソールで、 管理>Overview>Site Configuration>Sites に移動します。

  2. Configuration Manager 階層の上部にあるサイトを選択します。

  3. [設定] グループで [サイト コンポーネントの構成] をクリックし、[ソフトウェア更新ポイント] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。

  4. 置き換え動作を確認します。 必要に応じて動作を変更します。

    置き換え動作のスクリーンショット

  5. [ 置き換え規則 ] タブをクリックし、[ WSUS クリーンアップ ウィザードの実行] を選択します。 バージョン 1806 では、オプションの名前が [ 同期後に WSUS クリーンアップを実行する] に変更されます。

  6. [ OK] をクリックします (バージョン 1806 を実行している場合は、[ 閉じる ] をクリックします)。

バージョン 1802 以前の WSUS クリーンアップ動作

Configuration Manager バージョン 1806 より前の WSUS クリーンアップ オプションでは、次の項目が実行されます。

  • 最上位サイトの WSUS サーバー上の WSUS クリーンアップ ウィザードの [期限切れの更新プログラム ] オプション。

    WSUS の有効期限が切れた更新プログラムのクリーンアップのスクリーンショット

  • Configuration Manager データベース内のソフトウェア更新プログラム構成項目のクリーンアップは 7 日ごとに行われ、不要な更新プログラムがコンソールから削除されます。

    • このクリーンアップでは、現在展開されている場合、期限切れの更新プログラムは Configuration Manager コンソールから削除されません。

最上位の WSUS データベースと環境内の他のすべての WSUS データベースでは、追加のメンテナンスが必要です。 詳細と手順については、 Microsoft WSUS と Configuration Manager SUP メンテナンスに関するブログ投稿の完全なガイドを 参照してください。

バージョン 1806 以降の WSUS クリーンアップ動作

バージョン 1806 以降では、WSUS クリーンアップ オプションは同期のたびに実行され、次のクリーンアップ項目が実行されます。

  • CAS およびプライマリ サイト上の WSUS サーバーの [期限切れの更新プログラム ] オプション。
    • セカンダリ サイトの WSUS サーバーは、期限切れの更新プログラムに対して WSUS クリーンアップを実行しません。
  • Configuration Manager は、置き換えられた更新プログラムの一覧をデータベースから作成します。 この一覧は、ソフトウェア更新ポイント コンポーネントプロパティの置き換え動作に基づいています。
    • 置き換え動作条件を満たす更新構成項目は、Configuration Manager コンソールで期限切れになります。
    • 更新プログラムは、CAS サイトとプライマリ サイトの WSUS では拒否されますが、セカンダリ サイトでは拒否されません。
  • Configuration Manager データベース内のソフトウェア更新プログラム構成項目のクリーンアップは 7 日ごとに行われ、不要な更新プログラムがコンソールから削除されます。
    • このクリーンアップでは、現在展開されている場合、期限切れの更新プログラムは Configuration Manager コンソールから削除されません。

注:

"置き換えられた更新プログラムが期限切れになるまで待機する月" は、スーパーセディング更新プログラムの作成日に基づいています。 たとえば、この設定に 2 か月を使用する場合、置き換えられた更新プログラムは WSUS で拒否され、スーパーセディング更新プログラムが 2 か月経過すると Configuration Manager で期限切れになります。

すべての WSUS メンテナンスは、セカンダリ サイトの WSUS データベースで手動で実行する必要があります。 次の WSUS サーバー クリーンアップ ウィザード オプションは、CAS サイトとプライマリ サイトでは実行されません。

バージョン 1810 以降の WSUS クリーンアップ動作

バージョン 1810 以降では、ソフトウェア更新ポイント コンポーネントのプロパティで、機能以外の更新プログラムとは別に、機能更新プログラムの置き換え規則を指定できます。 WSUS クリーンアップ オプションは、同期のたびに実行され、次のクリーンアップ項目が実行されます。

  • CAS、プライマリ、およびセカンダリ サイト上の WSUS サーバーの [期限切れの更新プログラム ] オプション。
  • Configuration Manager は、置き換えられた更新プログラムの一覧をデータベースから作成します。 この一覧は、ソフトウェア更新ポイント コンポーネントプロパティの置き換え動作に基づいています。
    • 置き換え動作条件を満たす更新構成項目は、Configuration Manager コンソールで期限切れになります。
    • 更新プログラムは、CAS、プライマリ、およびセカンダリ サイトの WSUS で拒否されます。
  • Configuration Manager データベース内のソフトウェア更新プログラム構成項目のクリーンアップは 7 日ごとに行われ、不要な更新プログラムがコンソールから削除されます。
    • このクリーンアップでは、現在展開されている場合、期限切れの更新プログラムは Configuration Manager コンソールから削除されません。

注:

"置き換えられた更新プログラムが期限切れになるまで待機する月" は、スーパーセディング更新プログラムの作成日に基づいています。 たとえば、この設定に 2 か月を使用する場合、置き換えられた更新プログラムは WSUS で拒否され、スーパーセディング更新プログラムが 2 か月経過すると Configuration Manager で期限切れになります。

次の WSUS サーバー クリーンアップ ウィザード オプションは、CAS、プライマリ、およびセカンダリ サイトでは実行されません。

バージョン 1906 以降の WSUS クリーンアップ

Configuration Manager が正常なソフトウェア更新ポイントを維持するために実行できる追加の WSUS メンテナンス タスクがあります。 WSUS の期限切れの更新プログラムを拒否するだけでなく、Configuration Manager では、WSUS データベースに非クラスター化インデックスを追加し、WSUS データベースから古い更新プログラムを削除できます。 WSUS メンテナンスは、同期のたびに行われます。

置き換え規則に従って WSUS の期限切れの更新プログラムを拒否する

WSUS で更新プログラムを拒否すると、クライアントに送信されたカタログからこれらの更新プログラムを削除することでパフォーマンスが向上します。 Configuration Manager が置き換え済みとしてマークする更新プログラムを拒否すると、カタログがさらに最小化され、パフォーマンスが向上します。

  1. Configuration Manager コンソールで、 管理>Overview>Site Configuration>Sites に移動します。
  2. Configuration Manager 階層の上部にあるサイトを選択します。
  3. [設定] グループで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェア更新ポイント ] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。
  4. [ WSUS メンテナンス ] タブで、[ 置き換え規則に従って WSUS で期限切れの更新プログラムを拒否する] を選択します。

WSUS クリーンアップ のパフォーマンスを向上させるために、WSUS データベースにクラスター化されていないインデックスを追加する

クラスター化されていないインデックスを追加すると、Configuration Manager で実行される WSUS クリーンアップのパフォーマンスが向上します。

  1. Configuration Manager コンソールで、 管理>Overview>Site Configuration>Sites に移動します。
  2. Configuration Manager 階層の上部にあるサイトを選択します。
  3. [設定] グループで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェア更新ポイント ] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。
  4. [ WSUS メンテナンス ] タブで、[ クラスター化されていないインデックスを WSUS データベースに追加する] を選択します。
  5. Configuration Manager で使用される SUSDB ごとに、インデックスが次の表に追加されます。
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

インデックスを作成するための SQL Server アクセス許可

WSUS データベースがリモート SQL Server 上にある場合は、インデックスを作成するために SQL Server にアクセス許可を追加する必要がある場合があります。 WSUS データベースへの接続とインデックスの作成に使用されるアカウントは異なる場合があります。 ソフトウェアの更新ポイントのプロパティで WSUS サーバー接続アカウントを指定する場合は、接続アカウントに SQL Server のアクセス許可があることを確認します。 WSUS サーバー接続アカウントを指定しない場合、サイト サーバーのコンピューター アカウントには SQL Server のアクセス許可が必要です。

  • インデックスを作成するには、テーブルまたはビュー ALTER アクセス許可が必要です。 アカウントは、 sysadmin 固定サーバー ロールまたは db_ddladmin のメンバーであり、固定データベース ロール db_owner 必要があります。 作成とインデックス作成とアクセス許可の詳細については、「 CREATE INDEX (Transact-SQL)」を参照してください。
  • CONNECT SQL サーバーのアクセス許可をアカウントに付与する必要があります。 詳細については、「 GRANT Server Permissions (Transact-SQL)」を参照してください。

注:

  • WSUS データベースが既定以外のポートを使用してリモート SQL Server 上にある場合、インデックスが追加されない可能性があります。 このシナリオでは、 SQL Server Configuration Manager を使用してサーバー エイリアス を作成できます。 エイリアスが追加され、Configuration Manager が WSUS データベースに接続すると、インデックスが追加されます。
  • ソフトウェア更新ポイントがサイト サーバーに対してリモートであり、Windows 内部データベースを使用している場合、インデックスは追加されません。

WSUS データベースから古い更新プログラムを削除する

古い更新プログラムは、WSUS データベースの未使用の更新プログラムと更新リビジョンです。 一般に、更新プログラムは 、Microsoft Update Catalog に存在しなくなり、前提条件または依存関係として他の更新プログラムによって必要とされない場合、廃止されたと見なされます。

  1. Configuration Manager コンソールで、 管理>Overview>Site Configuration>Sites に移動します。
  2. Configuration Manager 階層の上部にあるサイトを選択します。
  3. [設定] グループで [ サイト コンポーネントの構成 ] をクリックし、[ ソフトウェア更新ポイント ] をクリックして [ソフトウェア更新ポイント コンポーネントのプロパティ] を開きます。
  4. [ WSUS メンテナンス ] タブで、[ WSUS データベースから古い更新プログラムを削除する] を選択します。
    • 廃止された更新プログラムの削除は、停止されるまで最大 30 分間実行できます。 次の同期が行われると、再び起動します。

古い更新プログラムを削除するための SQL Server アクセス許可

WSUS データベースがリモート SQL Server 上にある場合、サイト サーバーのコンピューター アカウントには次の SQL Server アクセス許可が必要です。

  • 固定データベース ロールの db_datareaderdb_datawriter 。 詳細については、「 データベース レベルのロール」を参照してください。
  • CONNECT SQL サーバーのアクセス許可は、サイト サーバーのコンピューター アカウントに付与する必要があります。 詳細については、「 GRANT Server Permissions (Transact-SQL)」を参照してください。

注:

ソフトウェア更新ポイントがサイト サーバーに対してリモートであり、Windows 内部データベースを使用している場合、古い更新プログラムは削除されません。

WSUS クリーンアップ ウィザード

バージョン 1906 以降、CAS、プライマリ、およびセカンダリ サイトでは、次の WSUS サーバー クリーンアップ ウィザード オプションは実行されません。

既知の問題

次のような状況で問題が発生します。

  • Configuration Manager バージョン 1906 以降を使用している
  • Windows 内部データベースを使用してリモート ソフトウェアの更新ポイントがある
  • [ ソフトウェア更新ポイント コンポーネントのプロパティ] には、[ WSUS メンテナンス ] タブで次のいずれかのオプションが選択されています。
    • WSUS データベースにクラスター化されていないインデックスを追加する
    • WSUS データベースから古い更新プログラムを削除する

このシナリオでは、Configuration Manager は、Windows 内部データベースを使用してリモート ソフトウェア更新ポイントに対して上記の WSUS メンテナンス タスクを実行できません。 この問題は、Windows 内部データベースでリモート接続が許可されていないために発生します。 サイト サーバーの WSyncMgr.log に次のエラーが表示されます。

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

この問題を回避するには、Windows 内部データベースを使用して、リモート ソフトウェア更新ポイントの WSUS メンテナンスを自動化できます。 詳細と詳細な手順については、「 Microsoft WSUS および Configuration Manager SUP メンテナンスの完全なガイド」を参照してください。

クリーンアップ ログ エントリを更新します

このクリーンアップを確認するには、次のエントリのwsyncmgr.logを確認します。

  • WSUS で置き換えられた更新プログラムの拒否は、次のログ エントリが表示されたら完了です。 Cleanup processed <number> total updates and declined <number>
  • このエントリが表示されると、WSUS クリーンアップが開始されます。 Calling WSUS Cleanup.
  • このエントリが表示されたら、期限切れの更新プログラムの WSUS クリーンアップが完了します。 Successfully completed WSUS Cleanup.
  • Configuration Manager の有効期限が切れた更新プログラムの構成項目のクリーンアップは、次のエントリが表示されたときに開始されます。 Deleting old expired updates...
  • Configuration Manager の有効期限が切れた更新プログラムの構成項目のクリーンアップは、次のエントリが表示されたら完了です。 Deleted <number> expired updates total