I denne artikel beskrives den opdatering, der yderligere forbedrer sikkerheden for Windows Server Update Services (WSUS) og Windows Update Agent (WUA) på computere, der administreres af WSUS. Denne opdatering gælder for følgende:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) på alle relevante og understøttede platforme
-
Windows Server 2012 med WSUS-rollen aktiveret
-
Windows Server 2012 R2 med WSUS-rollen aktiveret
BEMÆRK! I denne artikel beskrives en opdatering, der indeholder nogle forbedringer af Windows Update-klienten i Windows 7 Service Pack 1 (SP1) og Windows Server 2008 R2 SP1. Denne opdatering er ikke kompatibel med WSUS-servere (Windows Server Update Services) uden 2938066 for hærdningsopdateringen.
Forbedringer
Denne opdatering indeholder følgende forbedringer:
-
Hærdning af infrastrukturfiler, der bruges af WSUS
-
Hærdning af kommunikationskanalen mellem WSUS og WU/MU-tjenesten
Noter
-
WUA på computere, der administreres af denne WSUS-server, opgraderes automatisk efter behov, når du har anvendt denne opdatering.
-
WSUS skal være i en sund og velfungerende tilstand, for at denne opdatering fungerer. Hvis WSUS er konfigureret til at synkronisere opdateringer fra Microsoft Update, skal du kontrollere, at WSUS kan synkronisere opdateringer. Desuden skal klienter kunne kommunikere med WSUS-serveren.
Du kan finde flere oplysninger om, hvordan du udfører grundlæggende tilstandskontrol på en WSUS-server, på følgende Microsoft TechNet-websteder:
Opdateringsoplysninger
Sådan får du denne opdatering
Windows Update
Denne opdatering til Windows Server 2012 og Windows Server 2012 R2 er tilgængelig fra Windows Update.
Microsoft Download Center
Følgende filer kan downloades fra Microsoft Download Center:
Operativsystem |
Opdater |
---|---|
Alle understøttede x64-baserede versioner af Windows Server 2012 R2 |
|
Alle understøttede x64-baserede versioner af Windows Server 2012 |
Du kan få flere oplysninger om, hvordan du downloader Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan henter du Microsoft-supportfiler fra onlinetjenester Microsoft har scannet denne fil for virus. Microsoft brugte den nyeste software til virusregistrering, der var tilgængelig på den dato, hvor filen blev publiceret. Filen gemmes på servere med forbedret sikkerhed, som er med til at forhindre uautoriserede ændringer af filen.
Sådan anvender du denne opdatering
Vi anbefaler, at du synkroniserer alle WSUS-servere, når du har anvendt denne opdatering. Hvis du har et hierarki af WSUS-servere, skal du anvende denne opdatering og derefter synkronisere dine servere fra toppen af hierarkiet. Følg disse trin for at synkronisere dine servere på denne måde.
Bemærk! Før WSUS 3.0 SP2-servere (uden rettelse 2828185 eller nyere) kan administrere computere, der kører Windows 8, Windows Server 2012 eller en nyere version af operativsystemet, skal du udføre disse trin:
-
Anvend opdatering 2938066 på WSUS-serveren, der synkroniseres med Microsoft Update.
-
Start synkronisering.
-
Vent på, at synkroniseringen lykkes.
Gentag disse trin for hver WSUS-server, der synkroniseres med den server, du lige har opdateret.
Flere oplysninger
Den engelske (USA) version af denne softwareopdatering installerer filer, der har de egenskaber, som er angivet i følgende tabeller. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Datoer og klokkeslæt for disse filer på din lokale computer vises i din lokale tid og med din aktuelle sommertidsforskel. Desuden kan datoerne og klokkeslættene ændre sig, når du udfører bestemte handlinger på filerne.
For alle understøttede x64-baserede versioner af Windows Server 2012 med RSAT (Remote Server Administration Toolkit) installeret
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-Mar-2014 |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-Mar-2014 |
10:58 |
x86 |
For alle understøttede x64-baserede versioner af Windows Server 2012 R2 med RSAT (Remote Server Administration Toolkit) installeret
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216.576 |
03-Mar-2014 |
11:05 |
x86 |
-
Luk NLB-tjenesten på hver node i NLB-klyngen. Det gør du ved at skrive følgende kommando ved en kommandoprompt og derefter trykke på Enter:
nlb.exe stoppe midlertidigt -
Luk IIS og WSUS-tjenesten. Det gør du ved at skrive følgende kommandoer ved en kommandoprompt. Sørg for at trykke på Enter efter hver kommandolinje.
iisreset/stop
net stop wsusservice -
Sørg for, at ingen andre tjenester kan få adgang til databasen under opgraderingsvinduet. Det gør du ved at skrive nlb.exe deaktivere ved en kommandoprompt sammen med de relevante yderligere parametre for porten eller programmet:
disable {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Bemærk! I dette trin og i følgende trin skal du trykke på Enter efter hver kommandolinje.
-
Sikkerhedskopiér din database. Du kan få mere at vide om, hvordan du sikkerhedskopier en SQL Server-database, under Sådan sikkerhedskopieres en database (SQL Server Management Studio).
-
Opgrader hver front end-computer enkeltvis. Det kan du gøre, ved at følge disse trin:
-
Konfigurer WSUS. Det gør du ved at skrive en af følgende kommandoer ved en kommandoprompt, alt efter hvad der er relevant for dit system:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Du vil ikke blive bedt om noget andet. Opdateringsprocessen starter med det samme.
-
-
Gennemse installationslogfilen for at bekræfte, at opgraderingen blev gennemført. Det gør du ved at skrive C:\MySetup.log ved en kommandoprompt.
-
Sørg for, at IIS og WSUS-tjenesten er stoppet. Det gør du ved at skrive følgende kommandoer ved en kommandoprompt:
iisreset/stop
net stop wsusservice -
Gå videre til den næste computer.
-
-
Når alle noder er opgraderet, skal du starte IIS og WSUS-tjenesten. Det gør du ved at skrive iisreset ved en kommandoprompt og derefter skrive net start wsusservice på hver node i NLB-klyngen.
-
Start NLB-tjenesten på hver node i NLB-klyngen. Det gør du ved at skrive nlb.exe fortsætte ved en kommandoprompt.
-
Skriv nlb.exe aktivér for alle porte eller programmer, du deaktiverede i trin 3, ved en kommandoprompt.
Bemærk! Du skal genstarte computeren, når du har anvendt denne opdatering.
Særlige overvejelser
-
Hvis du bruger funktionen Lokal publicering fra en ekstern WSUS-konsol: Når du har installeret opdateringen på WSUS-serveren, skal WSUS-fjernkonsollerne også opdateres, så API-versionerne stemmer overens.
-
IIS- og WSUS-tjenesterne skal stoppes for at forhindre adgang til databasen, mens NLB-klyngerne (Network Load Balancing) opgraderes. Du kan få mere at vide om, hvordan du opgraderer NLB, i afsnittet "Sådan opgraderer du NLB på alle computere".
-
Når en downstream WSUS 3.2-server er konfigureret til at kommunikere med dens upstream-server via HTTPS, skal TLS 1.0 være aktiveret på både upstream- og downstream WSUS-servere.
For WSUS 3.0 SP2 gælder særlige overvejelser i forbindelse med tidligere opdateringer også, da denne opdatering er kumulativ.