Melhores práticas para atualizações de software no Configuration Manager

Para o System Center 2012 Configuration Manager SP1 e posterior:

Quando você instalar mais de um ponto de atualização de software em um site primário, use o mesmo banco de dados do WSUS para cada ponto de atualização de software na mesma floresta do Active Directory. Compartilhando o mesmo banco de dados, é possível reduzir significativamente o impacto sobre o desempenho do cliente e da rede que pode ocorrer quando clientes mudam para um novo ponto de atualização de software. Quando um cliente muda para a um novo ponto de atualização de software que compartilha um banco de dados com o ponto de atualização de software antigo, uma verificação delta ainda ocorre, mas essa verificação é bem menor do que seria se o servidor do WSUS tivesse o próprio banco de dados.

Importante

Você também deve compartilhar as pastas de conteúdo do WSUS locais quando usar um banco de dados compartilhado do WSUS para pontos de atualização de software. Para saber mais, consulte a etapa 3 de Preparar o ambiente de rede para Sistemas de site do ponto de atualização de software do NLB e a etapa 7 de Instalar o WSUS 3.0 (em cada servidor que hospedará a função do sistema de site do ponto de atualização de software).

Para saber mais sobre a troca do ponto de atualização de software, consulte a seção Mudança de ponto de atualização de software no tópico Planejando atualizações de software no Configuration Manager.

Quando os bancos de dados do Gerenciador de Configurações e do WSUS usam o mesmo SQL Server e compartilham a mesma instância do SQL Server, não é possível determinar facilmente o uso de recursos entre os dois aplicativos. Quando uma instância diferente do SQL Server é usada para o Gerenciador de Configurações e para o WSUS, é mais fácil solucionar problemas e diagnosticar problemas de uso de recursos que podem ocorrer em cada aplicativo.

Quando você instala o WSUS 3.0, é possível especificar se é para usar o site padrão do IIS (Serviços de Informações da Internet) ou criar um novo site personalizado do WSUS 3.0. A prática recomendada é selecionar Criar um site do Windows Server Update Services 3.0 para que o IIS hospede os serviços do WSUS 3.0 em um site dedicado em vez de compartilhar o mesmo site com outros sistemas de site do Gerenciador de Configurações ou outros aplicativos de software. Quando você usa um site personalizado para o WSUS 3.0, o WSUS configura a porta 8530 para HTTP e a porta 8531 para HTTPS. É necessário especificar essas configurações de porta para criar o ponto de atualização de software para o site.

Ao instalar o WSUS 3.0, selecione a configuração Armazenar atualizações localmente. Quando essa configuração é selecionada, os termos de licença associados às atualizações de software são baixados durante o processo de sincronização e armazenados no disco rígido local do servidor do WSUS. Quando essa configuração não é selecionada, os computadores cliente podem falhar em verificar a conformidade das atualizações de software que possuem termos de licença. Ao instalar o ponto de atualização de software, o Gerenciador de Sincronização do WSUS verifica se que essa configuração está habilitada a cada 60 minutos, por padrão.

É necessário limitar o número de atualizações de software a 1000 para cada implantação de atualização de software. Ao criar uma regra de implantação automática, verifique se os critérios especificados não resultam em mais de 1000 atualizações de software. Ao implantar atualizações de software manualmente, não selecione mais de 1.000 atualizações para implantar.

Há um limite de 1000 atualizações de software por implantação de atualização de software. Ao criar uma regra automática de implantação, você especifica se é para usar um grupo existente de atualizações ou criar um novo grupo de atualizações sempre que a regra for executada. Quando for especificar os critérios em uma regra de implantação automática que resulta em várias atualizações de software e a regra for executada em uma programação recorrente, especifique para criar um novo grupo de atualizações sempre que a regra for executada. Isso impedirá que a implantação ultrapasse o limite de 1000 atualizações de software por implantação.

Use sempre um grupo de atualizações de software existente quando usar uma regra de implantação automática para implantar atualizações de definição do Endpoint Protection com frequência. Caso contrário, possivelmente centenas de grupos de atualizações de software serão criados ao longo do tempo. Normalmente, os editores das atualizações de definição configuram as atualizações de definição para expirar quando elas são substituídas por quatro atualizações mais recentes. Portanto, o grupo de atualizações de software criado pela regra de implantação automática nunca conterá mais de quatro atualizações de definição para o fornecedor: uma ativa e três substituídas.