Mantenimiento de actualizaciones de software

Se aplica a: Configuration Manager (rama actual)

Puede programar y ejecutar tareas de limpieza de WSUS desde la consola de Configuration Manager desde las propiedades del componente de punto de actualización de software. La primera vez que seleccione ejecutar la tarea de limpieza de WSUS, se ejecutará después de la siguiente sincronización de actualizaciones de software.

Para programar y ejecutar el trabajo de limpieza de WSUS

Para programar el trabajo de limpieza de WSUS, ejecute los pasos siguientes:

1. En la consola de Configuration Manager, vaya aIntroducción> a la administración>Sitios deconfiguración del> sitio.

2. Seleccione el sitio en la parte superior de la jerarquía de Configuration Manager.

3. Haga clic en Configurar componentes de sitio en el grupo Configuración y, a continuación, haga clic en Punto de actualización de software para abrir Propiedades del componente de punto de actualización de software.

4. Revise el comportamiento de sustitución. Modifique el comportamiento si es necesario.

   

5. Haga clic en la pestaña Reglas de sustitución y seleccione Ejecutar asistente para limpieza de WSUS. En la versión 1806, se cambia el nombre de la opción a Ejecutar limpieza de WSUS después de la sincronización.

6. Haga clic en Aceptar (haga clic en Cerrar si ejecuta la versión 1806).

Comportamiento de limpieza de WSUS en la versión 1802 y versiones anteriores

Antes de Configuration Manager versión 1806, la opción de limpieza de WSUS ejecuta el siguiente elemento:

• La opción Actualizaciones expiradas del Asistente para limpieza de WSUS solo en el servidor WSUS del sitio de nivel superior.

  

• Una limpieza de los elementos de configuración de actualización de software de la base de datos Configuration Manager se produce cada siete días y quita las actualizaciones innecesarias de la consola.

  • Esta limpieza no quitará las actualizaciones expiradas de la consola de Configuration Manager si están implementadas actualmente.

Todavía se necesita mantenimiento adicional en la base de datos WSUS de nivel superior y en todas las demás bases de datos WSUS del entorno. Para obtener más información e instrucciones, consulte La guía completa de Microsoft WSUS y Configuration Manager entrada de blog de mantenimiento de SUP.

Comportamiento de limpieza de WSUS a partir de la versión 1806

A partir de la versión 1806, la opción de limpieza de WSUS se produce después de cada sincronización y realiza los siguientes elementos de limpieza:

• La opción Actualizaciones expiradas para servidores WSUS en cas y sitios primarios.
  • Los servidores WSUS para sitios secundarios no ejecutan la limpieza de WSUS para las actualizaciones expiradas.
• Configuration Manager crea una lista de actualizaciones sustituidas de su base de datos. La lista se basa en el comportamiento de sustitución en las propiedades del componente Punto de actualización de software.
  • Los elementos de configuración de actualización que cumplen los criterios de comportamiento de sustitución han expirado en la consola de Configuration Manager.
  • Las actualizaciones se rechazan en WSUS para cas y sitios primarios, pero no para sitios secundarios.
• Una limpieza de los elementos de configuración de actualización de software de la base de datos Configuration Manager se produce cada siete días y quita las actualizaciones innecesarias de la consola.
  • Esta limpieza no quitará las actualizaciones expiradas de la consola de Configuration Manager si están implementadas actualmente.

Nota:

"Meses de espera antes de que expire una actualización sustituida" se basa en la fecha de creación de la actualización de superseding. Por ejemplo, si usa 2 meses para esta configuración, las actualizaciones que se han reemplazado se rechazarán en WSUS y expirarán en Configuration Manager cuando la actualización de superceding tenga 2 meses de antigüedad.

Todo el mantenimiento de WSUS debe ejecutarse manualmente en bases de datos WSUS del sitio secundario. Las siguientes opciones del Asistente para limpieza del servidor WSUS no se ejecutan en los sitios CAS y primarios:

• Actualizaciones y revisiones de actualizaciones sin usar

• Equipos que no se comunican con el servidor

• Archivos de actualización innecesarios

  Para obtener más información e instrucciones, consulte La guía completa de Microsoft WSUS y Configuration Manager entrada de blog de mantenimiento de SUP.

Comportamiento de limpieza de WSUS a partir de la versión 1810

A partir de la versión 1810, puede especificar reglas de sustitución para las actualizaciones de características por separado de las actualizaciones que no son de características en las propiedades del componente Punto de actualización de software. La opción de limpieza de WSUS se produce después de cada sincronización y realiza los siguientes elementos de limpieza:

• La opción Actualizaciones expiradas para servidores WSUS en sitios CAS, primarios y secundarios.
• Configuration Manager crea una lista de actualizaciones sustituidas de su base de datos. La lista se basa en el comportamiento de sustitución en las propiedades del componente Punto de actualización de software.
  • Los elementos de configuración de actualización que cumplen los criterios de comportamiento de sustitución han expirado en la consola de Configuration Manager.
  • Las actualizaciones se rechazan en WSUS para los sitios CAS, principal y secundario.
• Una limpieza de los elementos de configuración de actualización de software de la base de datos Configuration Manager se produce cada siete días y quita las actualizaciones innecesarias de la consola.
  • Esta limpieza no quitará las actualizaciones expiradas de la consola de Configuration Manager si están implementadas actualmente.

Nota:

"Meses de espera antes de que expire una actualización sustituida" se basa en la fecha de creación de la actualización de superseding. Por ejemplo, si usa 2 meses para esta configuración, las actualizaciones que se han reemplazado se rechazarán en WSUS y expirarán en Configuration Manager cuando la actualización de superceding tenga 2 meses de antigüedad.

Las siguientes opciones del Asistente para limpieza del servidor WSUS no se ejecutan en los sitios CAS, principal y secundario:

• Actualizaciones y revisiones de actualizaciones sin usar

• Equipos que no se comunican con el servidor

• Archivos de actualización innecesarios

  Para obtener más información e instrucciones, consulte La guía completa de Microsoft WSUS y Configuration Manager entrada de blog de mantenimiento de SUP.

Limpieza de WSUS a partir de la versión 1906

Tiene tareas de mantenimiento de WSUS adicionales que Configuration Manager pueden ejecutarse para mantener puntos de actualización de software en buen estado. Además de rechazar las actualizaciones expiradas en WSUS, Configuration Manager puede agregar índices no agrupados a las bases de datos WSUS y quitar actualizaciones obsoletas de las bases de datos wsus. El mantenimiento de WSUS se produce después de cada sincronización.

Rechazar las actualizaciones expiradas en WSUS según las reglas de sustitución

La disminución de las actualizaciones en WSUS mejora el rendimiento mediante la eliminación de esas actualizaciones de los catálogos enviados a los clientes. La disminución de las actualizaciones que Configuration Manager marca como reemplazadas minimiza aún más los catálogos y mejora el rendimiento.

1. En la consola de Configuration Manager, vaya aIntroducción> a la administración>Sitios deconfiguración del> sitio.
2. Seleccione el sitio en la parte superior de la jerarquía de Configuration Manager.
3. Haga clic en Configurar componentes de sitio en el grupo Configuración y, a continuación, haga clic en Punto de actualización de software para abrir Propiedades del componente de punto de actualización de software.
4. En la pestaña Mantenimiento de WSUS , seleccione Rechazar actualizaciones expiradas en WSUS según las reglas de sustitución.

Agregar índices no agrupados a la base de datos WSUS para mejorar el rendimiento de limpieza de WSUS

La adición de índices no agrupados mejora el rendimiento de limpieza de WSUS que Configuration Manager hace.

1. En la consola de Configuration Manager, vaya aIntroducción> a la administración>Sitios deconfiguración del> sitio.
2. Seleccione el sitio en la parte superior de la jerarquía de Configuration Manager.
3. Haga clic en Configurar componentes de sitio en el grupo Configuración y, a continuación, haga clic en Punto de actualización de software para abrir Propiedades del componente de punto de actualización de software.
4. En la pestaña Mantenimiento de WSUS , seleccione Agregar índices no agrupados a la base de datos WSUS.
5. En cada SUSDB usado por Configuration Manager, los índices se agregan a las tablas siguientes:
   • tbLocalizedPropertyForRevision
   • tbRevisionSupersedesUpdate

permisos de SQL Server para crear índices

Cuando la base de datos WSUS está en un SQL Server remoto, es posible que tenga que agregar permisos en SQL Server para crear índices. La cuenta usada para conectarse a la base de datos WSUS y crear los índices puede variar. Si especifica una cuenta de conexión del servidor WSUS en las propiedades del punto de actualización de software, asegúrese de que la cuenta de conexión tenga los permisos de SQL Server. Si no especifica una cuenta de conexión del servidor WSUS, la cuenta de equipo del servidor de sitio necesita los permisos de SQL Server.

• La creación de un índice requiere ALTER permiso en la tabla o vista. La cuenta debe ser miembro del sysadmin rol fijo de servidor o de los db_ddladmin roles fijos de base de datos y db_owner . Para obtener más información sobre cómo crear e indexar y permisos, vea CREATE INDICE (Transact-SQL).
• Se CONNECT SQL debe conceder el permiso de servidor a la cuenta. Para obtener más información, vea GRANT Server Permissions (Transact-SQL).

Nota:

• Si la base de datos WSUS está en un SQL Server remoto mediante un puerto no predeterminado, es posible que no se agreguen índices. Puede crear un alias de servidor mediante Administrador de configuración de SQL Server para este escenario. Una vez que se agrega el alias y Configuration Manager puede establecer una conexión con la base de datos WSUS, se agregarán índices.
• Si el punto de actualización de software es remoto al servidor de sitio y usa un Windows Internal Database, no se agregarán los índices.

Quitar actualizaciones obsoletas de la base de datos WSUS

Las actualizaciones obsoletas son actualizaciones sin usar y revisiones de actualización en la base de datos WSUS. Por lo general, una actualización se considera obsoleta una vez que ya no está en el catálogo de Microsoft Update y otras actualizaciones no la necesitan como requisito previo o dependencia.

1. En la consola de Configuration Manager, vaya aIntroducción> a la administración>Sitios deconfiguración del> sitio.
2. Seleccione el sitio en la parte superior de la jerarquía de Configuration Manager.
3. Haga clic en Configurar componentes de sitio en el grupo Configuración y, a continuación, haga clic en Punto de actualización de software para abrir Propiedades del componente de punto de actualización de software.
4. En la pestaña Mantenimiento de WSUS , seleccione Quitar actualizaciones obsoletas de la base de datos WSUS.
   • La eliminación de actualizaciones obsoletas podrá ejecutarse durante un máximo de 30 minutos antes de que se detenga. Se iniciará de nuevo después de que se produzca la siguiente sincronización.

SQL Server permisos para quitar actualizaciones obsoletas

Cuando la base de datos WSUS está en un SQL Server remoto, la cuenta de equipo del servidor de sitio necesita los siguientes permisos de SQL Server:

• Los db_datareader roles fijos y db_datawriter de base de datos. Para obtener más información, vea Roles de nivel de base de datos.
• Se CONNECT SQL debe conceder el permiso de servidor a la cuenta de equipo del servidor de sitio. Para obtener más información, vea GRANT Server Permissions (Transact-SQL).

Nota:

Si el punto de actualización de software es remoto al servidor de sitio y usa un Windows Internal Database, no se quitarán las actualizaciones obsoletas.

Asistente para limpieza de WSUS

A partir de la versión 1906, las siguientes opciones del Asistente para limpieza del servidor WSUS no se ejecutan en los sitios CAS, principal y secundario:

• Equipos que no se comunican con el servidor

• Archivos de actualización innecesarios

  Para obtener más información e instrucciones, consulte La guía completa de Microsoft WSUS y Configuration Manager entrada de blog de mantenimiento de SUP.

Problema conocido

Imagine la siguiente situación:

• Está usando Configuration Manager versión 1906 o posterior
• Tiene puntos de actualización de software remotos mediante un Windows Internal Database
• En propiedades del componente de punto de actualización de software, tiene cualquiera de las siguientes opciones seleccionadas en la pestaña Mantenimiento de WSUS :
  • Adición de índices no agrupados a la base de datos WSUS
  • Quitar actualizaciones obsoletas de la base de datos WSUS

En este escenario, Configuration Manager no puede realizar las tareas de mantenimiento de WSUS anteriores para los puntos de Novedades de software remotos mediante un Windows Internal Database. Este problema se produce porque Windows Internal Database no permite conexiones remotas. Verá los siguientes errores en en WSyncMgr.log el servidor de sitio:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Para solucionar el problema, puede automatizar el mantenimiento de WSUS para los puntos de actualización de software remotos mediante un Windows Internal Database. Para obtener más información y pasos detallados, consulte La guía completa de Mantenimiento de MICROSOFT WSUS y Configuration Manager SUP.

Novedades entradas de registro de limpieza

Para comprobar esta limpieza, revise el wsyncmgr.log para ver las siguientes entradas:

• La disminución de las actualizaciones sustituidas en WSUS se completa cuando se ve esta entrada de registro: Cleanup processed <number> total updates and declined <number>
• La limpieza de WSUS se inicia cuando ve esta entrada: Calling WSUS Cleanup.
• La limpieza de WSUS para las actualizaciones expiradas se completa cuando se ve esta entrada: Successfully completed WSUS Cleanup.
• La limpieza de los elementos de configuración de las actualizaciones expiradas Configuration Manager se inicia al ver esta entrada:Deleting old expired updates...
• La limpieza de los elementos de configuración de las actualizaciones expiradas Configuration Manager se completa cuando se ve esta entrada:Deleted <number> expired updates total