Software-updatepunt

Van toepassing op: Configuration Manager (current branch)

U kunt WSUS-opschoontaken plannen en uitvoeren vanuit de Configuration Manager-console vanuit de eigenschappen van het software-updatepuntonderdeel. Wanneer u de wsus-opschoontaak voor het eerst wilt uitvoeren, wordt deze uitgevoerd na de volgende synchronisatie van software-updates.

De WSUS-opschoontaak plannen en uitvoeren

Plan de WSUS-opschoontaak door de volgende stappen uit te voeren:

1. Navigeer in de Configuration Manager-console naar Beheeroverzicht>>Siteconfiguratiesites>.

2. Selecteer de site bovenaan uw Configuration Manager-hiërarchie.

3. Klik op Siteonderdelen configureren in de groep Instellingen en klik vervolgens op Software-updatepunt om Eigenschappen van software-updatepuntonderdeel te openen.

4. Controleer het vervangingsgedrag. Wijzig het gedrag indien nodig.

   

5. Klik op het tabblad Vervangingsregels en selecteer WSUS-opschoningswizard uitvoeren. In versie 1806 is de naam van de optie gewijzigd in WSUS-opschoning uitvoeren na synchronisatie.

6. Klik op OK (klik op Sluiten als u versie 1806 gebruikt).

WSUS-opschoongedrag in versie 1802 en eerder

Vóór Configuration Manager versie 1806 voert de optie WSUS-opschoning het volgende item uit:

• De optie Verlopen updates van de wsus-wizard opschonen alleen op de WSUS-server van de site op het hoogste niveau.

  

• Een opschoning van configuratie-items voor software-updates in de Configuration Manager-database vindt elke zeven dagen plaats en verwijdert overbodige updates uit de console.

  • Met deze opschoning worden verlopen updates niet verwijderd uit de Configuration Manager-console als ze momenteel zijn geïmplementeerd.

Er is nog steeds extra onderhoud nodig voor de WSUS-database op het hoogste niveau en alle andere WSUS-databases in de omgeving. Zie de volledige handleiding voor Microsoft WSUS en Configuration Manager SUP-onderhoudsblogpost voor meer informatie en instructies.

WSUS-opschoongedrag vanaf versie 1806

Vanaf versie 1806 wordt de optie WSUS-opschoonbewerking uitgevoerd na elke synchronisatie en worden de volgende opschoonitems uitgevoerd:

• De optie Verlopen updates voor WSUS-servers op CAS en primaire sites.
  • WSUS-servers voor secundaire sites voeren de WSUS-opschoning niet uit voor verlopen updates.
• Configuration Manager maakt een lijst met vervangen updates uit de database. De lijst is gebaseerd op het vervangingsgedrag in de eigenschappen van het software-updatepuntonderdeel.
  • De updateconfiguratie-items die voldoen aan de criteria voor vervangingsgedrag, zijn verlopen in de Configuration Manager-console.
  • De updates worden geweigerd in WSUS voor CAS en primaire sites, maar niet voor secundaire sites.
• Een opschoning van configuratie-items voor software-updates in de Configuration Manager-database vindt elke zeven dagen plaats en verwijdert overbodige updates uit de console.
  • Met deze opschoning worden verlopen updates niet verwijderd uit de Configuration Manager-console als ze momenteel zijn geïmplementeerd.

Opmerking

De 'Maanden om te wachten voordat een vervangen update is verlopen' is gebaseerd op de aanmaakdatum van de vervangende update. Als u bijvoorbeeld 2 maanden voor deze instelling gebruikt, worden updates die zijn vervangen, geweigerd in WSUS en verlopen in Configuration Manager wanneer de vervangende update 2 maanden oud is.

Al het WSUS-onderhoud moet handmatig worden uitgevoerd op WSUS-databases van de secundaire site. De volgende opties van de wizard WSUS-server worden niet uitgevoerd op de CAS- en primaire sites:

• Ongebruikte updates en updaterevisies

• Computers die geen contact maken met de server

• Overbodige updatebestanden

  Zie de volledige handleiding voor Microsoft WSUS en Configuration Manager SUP-onderhoudsblogpost voor meer informatie en instructies.

WSUS-opschoongedrag vanaf versie 1810

Vanaf versie 1810 kunt u vervangingsregels voor functie-updates afzonderlijk van niet-functie-updates opgeven in de eigenschappen van het software-updatepuntonderdeel. De optie WSUS-opschoning vindt plaats na elke synchronisatie en voert de volgende opschoonitems uit:

• De optie Verlopen updates voor WSUS-servers op CAS-, primaire en secundaire sites.
• Configuration Manager maakt een lijst met vervangen updates uit de database. De lijst is gebaseerd op het vervangingsgedrag in de eigenschappen van het software-updatepuntonderdeel.
  • De updateconfiguratie-items die voldoen aan de criteria voor vervangingsgedrag, zijn verlopen in de Configuration Manager-console.
  • De updates worden geweigerd in WSUS voor CAS-, primaire en secundaire sites.
• Een opschoning van configuratie-items voor software-updates in de Configuration Manager-database vindt elke zeven dagen plaats en verwijdert overbodige updates uit de console.
  • Met deze opschoning worden verlopen updates niet verwijderd uit de Configuration Manager-console als ze momenteel zijn geïmplementeerd.

Opmerking

De 'Maanden om te wachten voordat een vervangen update is verlopen' is gebaseerd op de aanmaakdatum van de vervangende update. Als u bijvoorbeeld 2 maanden voor deze instelling gebruikt, worden updates die zijn vervangen, geweigerd in WSUS en verlopen in Configuration Manager wanneer de vervangende update 2 maanden oud is.

De volgende opties van de wizard WSUS-server opschonen worden niet uitgevoerd op de CAS-, primaire en secundaire sites:

• Ongebruikte updates en updaterevisies

• Computers die geen contact maken met de server

• Overbodige updatebestanden

  Zie de volledige handleiding voor Microsoft WSUS en Configuration Manager SUP-onderhoudsblogpost voor meer informatie en instructies.

WSUS-opschoning vanaf versie 1906

U hebt aanvullende WSUS-onderhoudstaken die Configuration Manager kan uitvoeren om de software-updatepunten in orde te houden. Naast het weigeren van verlopen updates in WSUS, kan Configuration Manager niet-geclusterde indexen toevoegen aan de WSUS-databases en verouderde updates uit de WSUS-databases verwijderen. Het WSUS-onderhoud vindt plaats na elke synchronisatie.

Verlopen updates in WSUS weigeren volgens vervangingsregels

Het weigeren van updates in WSUS verbetert de prestaties door deze updates te verwijderen uit de catalogi die naar clients worden verzonden. Het weigeren van updates die door Configuration Manager als vervangen worden gemarkeerd, minimaliseert de catalogi verder en verbetert de prestaties.

1. Navigeer in de Configuration Manager-console naar Beheeroverzicht>>Siteconfiguratiesites>.
2. Selecteer de site bovenaan uw Configuration Manager-hiërarchie.
3. Klik op Siteonderdelen configureren in de groep Instellingen en klik vervolgens op Software-updatepunt om Eigenschappen van software-updatepuntonderdeel te openen.
4. Selecteer op het tabblad WSUS-onderhoudverlopen updates weigeren in WSUS volgens vervangingsregels.

Niet-geclusterde indexen toevoegen aan de WSUS-database om de wsus-opschoningsprestaties te verbeteren

De toevoeging van niet-geclusterde indexen verbetert de WSUS-opschoonprestaties die Configuration Manager doet.

1. Navigeer in de Configuration Manager-console naar Beheeroverzicht>>Siteconfiguratiesites>.
2. Selecteer de site bovenaan uw Configuration Manager-hiërarchie.
3. Klik op Siteonderdelen configureren in de groep Instellingen en klik vervolgens op Software-updatepunt om Eigenschappen van software-updatepuntonderdeel te openen.
4. Selecteer op het tabblad WSUS-onderhoud de optie Niet-geclusterde indexen toevoegen aan de WSUS-database.
5. Voor elke SUSDB die door Configuration Manager wordt gebruikt, worden indexen toegevoegd aan de volgende tabellen:
   • tbLocalizedPropertyForRevision
   • tbRevisionSupersedesUpdate

SQL Server-machtigingen voor het maken van indexen

Wanneer de WSUS-database zich op een externe SQL Server bevindt, moet u mogelijk machtigingen toevoegen in SQL Server om indexen te maken. Het account dat wordt gebruikt om verbinding te maken met de WSUS-database en om de indexen te maken, kan variëren. Als u een WSUS-serververbindingsaccount opgeeft in de eigenschappen van het software-updatepunt, controleert u of het verbindingsaccount de SQL Server-machtigingen heeft. Als u geen WSUS-serververbindingsaccount opgeeft, moet het computeraccount van de siteserver de SQL Server-machtigingen hebben.

• Voor het maken van een index is een machtiging voor de tabel of weergave vereist ALTER . Het account moet lid zijn van de sysadmin vaste serverfunctie of de db_ddladmin vaste databaserollen en db_owner . Zie CREATE INDEX (Transact-SQL) voor meer informatie over het maken en indexeren en machtigingen.
• De CONNECT SQL servermachtiging moet worden verleend aan het account. Zie Grant Server Permissions (Transact-SQL) voor meer informatie.

Opmerking

• Als de WSUS-database zich op een externe SQL Server bevindt met een niet-standaardpoort, worden er mogelijk geen indexen toegevoegd. U kunt voor dit scenario een serveralias maken met behulp van SQL Server Configuration Manager . Zodra de alias is toegevoegd en Configuration Manager verbinding kan maken met de WSUS-database, worden er indexen toegevoegd.
• Als het software-updatepunt zich op een externe locatie van de siteserver bevindt en een interne Windows-database gebruikt, worden de indexen niet toegevoegd.

Verouderde updates verwijderen uit de WSUS-database

Verouderde updates zijn ongebruikte updates en updaterevisies in de WSUS-database. Over het algemeen wordt een update als verouderd beschouwd zodra deze niet meer in de Microsoft Update-catalogus staat en deze niet nodig is voor andere updates als een vereiste of afhankelijkheid.

1. Navigeer in de Configuration Manager-console naar Beheeroverzicht>>Siteconfiguratiesites>.
2. Selecteer de site bovenaan uw Configuration Manager-hiërarchie.
3. Klik op Siteonderdelen configureren in de groep Instellingen en klik vervolgens op Software-updatepunt om Eigenschappen van software-updatepuntonderdeel te openen.
4. Selecteer op het tabblad WSUS-onderhoudde optie Verouderde updates verwijderen uit de WSUS-database.
   • Het verwijderen van de verouderde update mag maximaal 30 minuten worden uitgevoerd voordat deze wordt gestopt. Deze wordt opnieuw opgestart nadat de volgende synchronisatie is uitgevoerd.

SQL Server-machtigingen voor het verwijderen van verouderde updates

Wanneer de WSUS-database zich op een externe SQL Server bevindt, heeft het computeraccount van de siteserver de volgende SQL Server-machtigingen nodig:

• De db_datareader en db_datawriter vaste databaserollen. Zie Rollen op databaseniveau voor meer informatie.
• De CONNECT SQL servermachtiging moet worden verleend aan het computeraccount van de siteserver. Zie Grant Server Permissions (Transact-SQL) voor meer informatie.

Opmerking

Als het software-updatepunt zich op een externe locatie van de siteserver bevindt en een interne Windows-database gebruikt, worden verouderde updates niet verwijderd.

WSUS-wizard opschonen

Vanaf versie 1906 worden de volgende opties van de wizard WSUS-server opschonen niet uitgevoerd op de CAS-, primaire en secundaire sites:

• Computers die geen contact maken met de server

• Overbodige updatebestanden

  Zie de volledige handleiding voor Microsoft WSUS en Configuration Manager SUP-onderhoudsblogpost voor meer informatie en instructies.

Bekend probleem

Neem het volgende scenario:

• U gebruikt Configuration Manager versie 1906 of hoger
• U hebt externe software-updatepunten met behulp van een interne Windows-database
• In de eigenschappen van software-updatepuntonderdelen hebt u een van de volgende geselecteerde opties op het tabblad WSUS-onderhoud :
  • Niet-geclusterde indexen toevoegen aan de WSUS-database
  • Verouderde updates verwijderen uit de WSUS-database

In dit scenario kan Configuration Manager de bovenstaande WSUS-onderhoudstaken voor de externe software-updatepunten niet uitvoeren met behulp van een interne Windows-database. Dit probleem treedt op omdat de interne Windows-database geen externe verbindingen toestaat. U ziet de volgende fouten in de WSyncMgr.log op de siteserver:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

U kunt het probleem omzeilen door het WSUS-onderhoud voor de externe software-updatepunten te automatiseren met behulp van een interne Windows-database. Zie De volledige handleiding voor sup-onderhoud van Microsoft WSUS en Configuration Manager voor meer informatie en gedetailleerde stappen.

Opschoonlogboekvermeldingen bijwerken

U kunt deze opschoning controleren door de wsyncmgr.log te controleren op de volgende vermeldingen:

• Het weigeren van vervangen updates in WSUS is voltooid wanneer u deze logboekvermelding ziet: Cleanup processed <number> total updates and declined <number>
• De WSUS-opschoning wordt gestart wanneer u deze vermelding ziet: Calling WSUS Cleanup.
• De WSUS-opschoning voor verlopen updates is voltooid wanneer u deze vermelding ziet: Successfully completed WSUS Cleanup.
• De opschoning van configuratie-items voor verlopen updates van Configuration Manager wordt gestart wanneer u deze vermelding ziet: Deleting old expired updates...
• Het opschonen van configuratie-items voor verlopen updates van Configuration Manager is voltooid wanneer u deze vermelding ziet: Deleted <number> expired updates total