Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 R2 Standard Windows Server 2012 Datacenter Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Standard Windows Server 2008 Service Pack 2 Windows Server 2008 R2 Service Pack 1 Windows Server Update Services 3.0 Service Pack 2

Tento článek popisuje aktualizaci, která dále zlepšuje zabezpečení služby Windows Server Update Services (WSUS) a agenta služba Windows Update (WUA) na počítačích spravovaných službou WSUS. Tato aktualizace se vztahuje na následující:

  • Windows Server Update Services 3.0 Service Pack 2 (SP2) na všech použitelných a podporovaných platformách

  • Windows Server 2012 s povolenou rolí WSUS

  • Windows Server 2012 R2 s povolenou rolí WSUS

POZNÁMKA: Tento článek popisuje aktualizaci, která obsahuje některá vylepšení klienta služba Windows Update v systému Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Tato aktualizace není kompatibilní se servery Windows Server Update Services (WSUS) bez 2938066 aktualizací pro posílení zabezpečení.  

Zlepšení

Tato aktualizace zahrnuje následující vylepšení:

  • Posílení zabezpečení souborů infrastruktury používaných službou WSUS

  • Posílení zabezpečení komunikačního kanálu mezi službou WSUS a službou WU/MU

Poznámky

  • Wua v počítačích spravovaných tímto serverem WSUS se po instalaci této aktualizace automaticky upgraduje podle potřeby.

  • Aby tato aktualizace fungovala, musí být služba WSUS v funkčním stavu. Pokud je služba WSUS nakonfigurovaná tak, aby synchronizovala aktualizace ze služby Microsoft Update, ujistěte se, že služba WSUS může synchronizovat aktualizace. Kromě toho musí být klienti schopni komunikovat se serverem WSUS.Další informace o provádění základních kontrol stavu serveru WSUS naleznete na následujících webech Microsoft TechNet:  

    Přeindexovat databázi WSUS Použití Průvodce vyčištěním serveru

Informace o aktualizaci

Jak získat tuto aktualizaci

Windows Update

Tato aktualizace pro Windows Server 2012 a Windows Server 2012 R2 je k dispozici na webu služba Windows Update.

Microsoft Download Center

Následující soubory jsou k dispozici ke stažení z webu Stažení softwaru společnosti Microsoft:

Operační systém

Aktualizace

Všechny podporované verze Windows Server 2012 R2 pro platformu x64

Stáhnout Stáhnout balíček.

Všechny podporované verze Windows Server 2012 x64

Stáhnout Stáhnout balíček.

Další informace o stažení souborů podpory společnosti Microsoft klepněte na následující číslo článku databáze Microsoft Knowledge Base:

119591 Jak získat soubory podpory Společnosti Microsoft od online služby Microsoft v tomto souboru zkontroloval výskyt virů. Společnost Microsoft použila nejnovější software pro detekci virů, který byl k datu publikování souboru k dispozici. Soubor je uložený na serverech s rozšířeným zabezpečením, které pomáhají zabránit neoprávněným změnám souboru.

Jak nainstalovat tuto aktualizaci

Po instalaci této aktualizace doporučujeme synchronizovat všechny servery WSUS. Pokud máte hierarchii serverů WSUS, nainstalujte tuto aktualizaci a potom synchronizujte servery z horní části hierarchie. Pokud chcete servery synchronizovat tímto způsobem, postupujte takto.Poznámka: Aby servery WSUS 3.0 SP2 (bez opravy 2828185 nebo novější) mohly spravovat počítače se systémem Windows 8, Windows Server 2012 nebo novější verzí operačního systému, musíte provést tyto kroky:

  1. Nainstalujte aktualizaci 2938066 na server WSUS, který se synchronizuje se službou Microsoft Update.

  2. Spusťte synchronizaci.

  3. Počkejte, až synchronizace proběhne úspěšně.

Tento postup opakujte pro každý server WSUS, který se synchronizuje se serverem, který jste právě aktualizovali.

Další informace

Verze této aktualizace softwaru v angličtině (Spojené státy) nainstaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy pro tyto soubory jsou uvedeny v koordinovaném univerzálním čase (UTC). Data a časy těchto souborů v místním počítači se zobrazují ve vašem místním čase a v aktuálním letním čase (DST). Kromě toho se při provádění určitých operací se soubory můžou změnit data a časy.  

Pro všechny podporované verze Windows Server 2012 x64 s nainstalovanou sadou NÁSTROJŮ pro vzdálenou správu serveru (RSAT)

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Platforma

Microsoft.updateservices.corecommon.dll

6.2.9200.16859

215,552

1. března 2014

10:15

x86

Microsoft.updateservices.corecommon.dll

6.2.9200.20978

215,552

1. března 2014

10:58

x86

Pro všechny podporované verze Windows Server 2012 R2 pro platformu x64 s nainstalovanou sadou Nástrojů pro vzdálenou správu serveru (RSAT)

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Platforma

Microsoft.updateservices.corecommon.dll

6.3.9600.17038

216 576

3. března 2014

11:05

x86

  1. Vypněte službu Vyrovnávání zatížení sítě na každém uzlu v clusteru vyrovnávání zatížení sítě. Uděláte to tak, že na příkazovém řádku zadáte následující příkaz a stisknete klávesu Enter: pozastavení nlb.exe

  2. Vypněte službu IIS a službu WSUS. Uděláte to tak, že na příkazovém řádku zadáte následující příkazy. Ujistěte se, že jste za každým příkazovým řádkem stiskli klávesu Enter.iisreset/stop net stop wsusservice

  3. Ujistěte se, že během upgradu nebudou mít k databázi přístup žádné jiné služby. Uděláte to tak, že na příkazovém řádku zadáte příkaz nlb.exe disable spolu s příslušnými dalšími parametry portu nebo aplikace:  

    disable {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Poznámka: V tomto kroku a v následujících krocích stiskněte za každým příkazovým řádkem klávesu Enter.

  4. Zálohujte databázi. Další informace o zálohování databáze SQL Server najdete v tématu Postup zálohování databáze (SQL Server Management Studio).

  5. Upgradujte každý front-endový počítač zvlášť. Postupujte takto:

    1. Nastavte službu WSUS. Uděláte to tak, že na příkazovém řádku zadáte jeden z následujících příkazů, které platí pro váš systém:

      • WSUS-KB2938066-x64.exe /q C:\MySetup.log

      • WSUS-KB2938066-x86.exe /q C:\MySetup.log

      Nebudete vyzváni k ničemu jinému. Proces aktualizace se spustí okamžitě.

    2. Zkontrolujte protokol instalace a ověřte, že upgrade proběhl úspěšně. Uděláte to tak, že na příkazovém řádku zadáte C:\MySetup.log.

    3. Ujistěte se, že služba IIS a služba WSUS jsou zastavené. Uděláte to tak, že na příkazovém řádku zadáte následující příkazy: iisreset/stop net stop wsusservice

    4. Přejděte na další počítač.

  6. Po upgradu všech uzlů spusťte službu IIS a službu WSUS. Provedete to tak, že na příkazovém řádku zadáte iisreset a pak na každém uzlu v clusteru nlb zadáte net start wsusservice.

  7. Spusťte službu Vyrovnávání zatížení sítě na každém uzlu v clusteru nlb. Uděláte to tak, že na příkazovém řádku zadáte nlb.exe resume.

  8. Na příkazovém řádku zadejte nlb.exe povolit pro všechny porty nebo aplikace, které jste zakázali v kroku 3.

Poznámka: Po instalaci této aktualizace je nutné restartovat počítač.  

Zvláštní aspekty

  • Pokud používáte funkci místního publikování ze vzdálené konzoly WSUS: Pokud jste aktualizaci nainstalovali na server WSUS, musí se aktualizovat také vzdálené konzoly služby WSUS tak, aby se verze rozhraní API shodovaly.

  • Služby IIS a WSUS musí být zastaveny, aby se zabránilo přístupu k databázi při upgradu clusterů vyrovnávání zatížení sítě (NLB). Další informace o upgradu služby Vyrovnávání zatížení sítě najdete v části Postup upgradu vyrovnávání zatížení sítě na všech počítačích.

  • Pokud je podřízený server WSUS 3.2 nakonfigurovaný tak, aby komunikoval s nadřazeným serverem přes HTTPS, musí být na nadřazeném i podřízeném serveru WSUS povolený protokol TLS 1.0.

U služby WSUS 3.0 SP2 platí, že tato aktualizace je kumulativní, a proto platí také zvláštní aspekty dřívějších aktualizací.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.