Manutenção de atualizações de software

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Pode agendar e executar tarefas de limpeza do WSUS a partir da consola do Configuration Manager a partir das propriedades do Componente do Ponto de Atualização de Software. Quando optar pela primeira vez por executar a tarefa de limpeza do WSUS, esta será executada após a próxima sincronização de atualizações de software.

Para agendar e executar a tarefa de limpeza do WSUS

Agende a tarefa de limpeza do WSUS ao executar os seguintes passos:

  1. Na consola do Configuration Manager, navegue para AdministraçãoDescrição>Geral>Sitesde Configuração> do Site.

  2. Selecione o site na parte superior da hierarquia do Configuration Manager.

  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.

  4. Reveja o comportamento de Substituição. Modifique o comportamento, se necessário.

    captura de ecrã de comportamento de substituição

  5. Clique no separador Regras de Substituição e selecione Executar assistente de limpeza do WSUS. Na versão 1806, o nome da opção é mudado para Executar a limpeza do WSUS após a sincronização.

  6. Clique em OK (clique em Fechar se estiver a executar a versão 1806).

Comportamento de limpeza do WSUS na versão 1802 e anterior

Antes da versão 1806 do Configuration Manager, a opção de limpeza do WSUS executa o seguinte item:

  • A opção Atualizações expiradas do assistente de limpeza do WSUS apenas no servidor WSUS do site de nível superior.

    Captura de ecrã da limpeza da atualização expirada do WSUS

  • Uma limpeza dos itens de configuração da atualização de software na base de dados do Configuration Manager ocorre a cada sete dias e remove atualizações desnecessárias da consola do .

    • Esta limpeza não removerá as atualizações expiradas da consola do Configuration Manager se estiverem atualmente implementadas.

Ainda é necessária manutenção adicional na base de dados WSUS de nível superior e em todas as outras bases de dados WSUS no ambiente. Para obter mais informações e instruções, consulte a mensagem de blogue O guia completo para a manutenção do SUP do Microsoft WSUS e do Configuration Manager .

Comportamento de limpeza do WSUS a partir da versão 1806

A partir da versão 1806, a opção de limpeza do WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção Atualizações expiradas para servidores WSUS no CAS e sites primários.
    • Os servidores WSUS para sites secundários não executam a limpeza do WSUS para atualizações expiradas.
  • O Configuration Manager cria uma lista de atualizações sobrepostas a partir da respetiva base de dados. A lista baseia-se no comportamento de substituição nas propriedades do componente Ponto de Atualização de Software.
    • Os itens de configuração de atualização que cumprem os critérios de comportamento de substituição expiraram na consola do Configuration Manager.
    • As atualizações são recusadas no WSUS para CAS e sites primários, mas não para sites secundários.
  • Uma limpeza dos itens de configuração da atualização de software na base de dados do Configuration Manager ocorre a cada sete dias e remove atualizações desnecessárias da consola do .
    • Esta limpeza não removerá as atualizações expiradas da consola do Configuration Manager se estiverem atualmente implementadas.

Observação

"Meses a aguardar antes de expirar uma atualização sobreposta" baseia-se na data de criação da atualização de substituição. Por exemplo, se utilizar 2 meses para esta definição, as atualizações que foram substituídos serão recusadas no WSUS e expiradas no Configuration Manager quando a atualização de substituição tiver 2 meses.

Toda a manutenção do WSUS tem de ser executada manualmente em bases de dados WSUS do site secundário. As seguintes opções do Assistente de Limpeza do Servidor WSUS não são executadas no CAS e nos sites primários:

Comportamento de limpeza do WSUS a partir da versão 1810

A partir da versão 1810, pode especificar regras de substituição para atualizações de funcionalidades separadamente de atualizações não relacionadas com funcionalidades nas propriedades do componente ponto de atualização de software. A opção de limpeza do WSUS ocorre após cada sincronização e faz os seguintes itens de limpeza:

  • A opção Atualizações expiradas para servidores WSUS em sites CAS, primários e secundários.
  • O Configuration Manager cria uma lista de atualizações sobrepostas a partir da respetiva base de dados. A lista baseia-se no comportamento de substituição nas propriedades do componente Ponto de Atualização de Software.
    • Os itens de configuração de atualização que cumprem os critérios de comportamento de substituição expiraram na consola do Configuration Manager.
    • As atualizações são recusadas no WSUS para sites CAS, primários e secundários.
  • Uma limpeza dos itens de configuração da atualização de software na base de dados do Configuration Manager ocorre a cada sete dias e remove atualizações desnecessárias da consola do .
    • Esta limpeza não removerá as atualizações expiradas da consola do Configuration Manager se estiverem atualmente implementadas.

Observação

"Meses a aguardar antes de expirar uma atualização sobreposta" baseia-se na data de criação da atualização de substituição. Por exemplo, se utilizar 2 meses para esta definição, as atualizações que foram substituídos serão recusadas no WSUS e expiradas no Configuration Manager quando a atualização de substituição tiver 2 meses.

As seguintes opções do Assistente de Limpeza do Servidor WSUS não são executadas nos sites CAS, primários e secundários:

Limpeza do WSUS a partir da versão 1906

Tem tarefas de manutenção do WSUS adicionais que o Configuration Manager pode executar para manter pontos de atualização de software em bom estado de funcionamento. Além de recusar atualizações expiradas no WSUS, o Configuration Manager pode adicionar índices não agrupados às bases de dados WSUS e remover atualizações obsoletas das bases de dados do WSUS. A manutenção do WSUS ocorre após cada sincronização.

Recusar atualizações expiradas no WSUS de acordo com as regras de substituição

A diminuição das atualizações no WSUS melhora o desempenho ao remover essas atualizações dos catálogos enviados aos clientes. A recusa de atualizações que o Configuration Manager marca como substituído minimiza ainda mais os catálogos e melhora o desempenho.

  1. Na consola do Configuration Manager, navegue para AdministraçãoDescrição>Geral>Sitesde Configuração> do Site.
  2. Selecione o site na parte superior da hierarquia do Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.
  4. No separador Manutenção do WSUS , selecione Recusar atualizações expiradas no WSUS de acordo com as regras de substituição.

Adicionar índices não agrupados à base de dados WSUS para melhorar o desempenho da limpeza do WSUS

A adição de índices não agrupados melhora o desempenho de limpeza do WSUS que o Configuration Manager faz.

  1. Na consola do Configuration Manager, navegue para AdministraçãoDescrição>Geral>Sitesde Configuração> do Site.
  2. Selecione o site na parte superior da hierarquia do Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.
  4. No separador Manutenção do WSUS , selecione Adicionar índices não agrupados à base de dados do WSUS.
  5. Em cada SUSDB utilizado pelo Configuration Manager, os índices são adicionados às seguintes tabelas:
    • tbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdate

Permissões do SQL Server para criar índices

Quando a base de dados WSUS estiver num SQL Server remoto, poderá ter de adicionar permissões no SQL Server para criar índices. A conta utilizada para ligar à base de dados WSUS e criar os índices pode variar. Se especificar uma Conta de Ligação do Servidor WSUS nas propriedades do ponto de atualização de software, certifique-se de que a conta de ligação tem as permissões do SQL Server. Se não especificar uma Conta de Ligação do Servidor WSUS, a conta de computador do servidor do site precisa das permissões do SQL Server.

  • Criar um índice requer ALTER permissão na tabela ou vista. A conta tem de ser membro da função sysadmin de servidor fixa ou das db_ddladmin funções de base de dados fixas e .db_owner Para obter mais informações sobre como criar e indexar e permissões, veja CREATE INDEX (Transact-SQL).
  • A CONNECT SQL permissão do servidor tem de ser concedida à conta. Para obter mais informações, veja GRANT Server Permissions (Transact-SQL).

Observação

  • Se a base de dados WSUS estiver num SQL Server remoto com uma porta não predefinida, os índices poderão não ser adicionados. Pode criar um alias de servidor com o Gestor de Configuração do SQL Server para este cenário. Assim que o alias for adicionado e o Configuration Manager puder fazer uma ligação à base de dados do WSUS, os índices serão adicionados.
  • Se o Ponto de Atualização de Software for remoto para o servidor do site e estiver a utilizar uma Base de Dados Interna do Windows, os índices não serão adicionados.

Remover atualizações obsoletas da base de dados WSUS

As atualizações obsoletas são atualizações não utilizadas e revisões de atualizações na base de dados do WSUS. De um modo geral, uma atualização é considerada obsoleta quando já não está no Catálogo Microsoft Update e não é necessária por outras atualizações como pré-requisito ou dependência.

  1. Na consola do Configuration Manager, navegue para AdministraçãoDescrição>Geral>Sitesde Configuração> do Site.
  2. Selecione o site na parte superior da hierarquia do Configuration Manager.
  3. Clique em Configurar Componentes do Site no grupo Definições e, em seguida, clique em Ponto de Atualização de Software para abrir Propriedades do Componente do Ponto de Atualização de Software.
  4. No separador Manutenção do WSUS , selecione Remover atualizações obsoletas da base de dados do WSUS.
    • A remoção obsoleta da atualização poderá ser executada durante um máximo de 30 minutos antes de ser parada. O arranque será iniciado novamente após a próxima sincronização.

Permissões do SQL Server para remover atualizações obsoletas

Quando a base de dados WSUS está num SQL Server remoto, a conta de computador do servidor do site precisa das seguintes permissões do SQL Server:

Observação

Se o Ponto de Atualização de Software for remoto para o servidor do site e estiver a utilizar uma Base de Dados Interna do Windows, as atualizações obsoletas não serão removidas.

Assistente de limpeza do WSUS

A partir da versão 1906, as seguintes opções do Assistente de Limpeza do Servidor WSUS não são executadas nos sites CAS, primários e secundários:

Problema conhecido

Considere o seguinte cenário:

  • Está a utilizar a versão 1906 ou posterior do Configuration Manager
  • Tem pontos de atualização de software remotos com uma Base de Dados Interna do Windows
  • Nas Propriedades do Componente do Ponto de Atualização de Software, tem qualquer uma das seguintes opções selecionadas no separador Manutenção do WSUS :
    • Adicionar índices não agrupados à base de dados WSUS
    • Remover atualizações obsoletas da base de dados WSUS

Neste cenário, o Configuration Manager não consegue executar as tarefas de Manutenção do WSUS acima para os Pontos de Atualização de Software remotos com uma Base de Dados Interna do Windows. Este problema ocorre porque a Base de Dados Interna do Windows não permite ligações remotas. Verá os seguintes erros no servidor do WSyncMgr.log site:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Para resolver o problema, pode automatizar a manutenção do WSUS para os pontos de atualização de software remotos através de uma Base de Dados Interna do Windows. Para obter mais informações e passos detalhados, veja O guia completo para a manutenção do SUP do Microsoft WSUS e do Configuration Manager.

Atualiza as entradas do registo de limpeza

Pode verificar esta limpeza ao rever a wsyncmgr.log das seguintes entradas:

  • A recusa de atualizações sobrepostas no WSUS é concluída quando vir esta entrada de registo: Cleanup processed <number> total updates and declined <number>
  • A limpeza do WSUS está a começar quando vir esta entrada: Calling WSUS Cleanup.
  • A limpeza do WSUS para atualizações expiradas é concluída quando vir esta entrada: Successfully completed WSUS Cleanup.
  • A limpeza dos itens de configuração das atualizações expiradas do Configuration Manager começa quando vê esta entrada: Deleting old expired updates...
  • A limpeza dos itens de configuração das atualizações expiradas do Configuration Manager é concluída quando vir esta entrada: Deleted <number> expired updates total