Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 R2 Standard Windows Server 2012 Datacenter Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Standard Windows Server 2008 Service Pack 2 Windows Server 2008 R2 Service Pack 1 Windows Server Update Services 3.0 Service Pack 2

Selles artiklis kirjeldatakse värskendust, mis parandab veelgi Windows Server Update Servicesi (WSUS) ja Windows Update Agenti (WUA) turvalisust arvutites, mida haldab WSUS. See värskendus kehtib järgmiste toodete kohta.

  • Windows Server Update Services 3.0 hoolduspakett Service Pack 2 (SP2) kõigil kohalduvatel ja toetatud platvormidel

  • Windows Server 2012, kus WSUS-i roll on lubatud

  • Windows Server 2012 R2, kus WSUS-i roll on lubatud

MÄRKUS Selles artiklis kirjeldatakse värskendust, mis sisaldab windows 7 hoolduspaketi service Pack 1 (SP1) ja Windows Server 2008 R2 SP1 Windows Update kliendi täiustusi. See värskendus ei ühildu Windows Server Update Servicesi (WSUS) serveritega, ilma et värskendus 2938066.  

Parandusi

See värskendus sisaldab järgmisi täiustusi.

  • WSUS-i kasutatavate taristufailide hardening

  • WSUS-i ja WU/MU teenuse vahelise suhtluskanali tugevnemine

Märkused.

  • WUA arvutites, mida haldab see WSUS-i server, uuendatakse automaatselt pärast selle värskenduse rakendamist.

  • Selle värskenduse toimimiseks peab WSUS olema tervislikus ja tööseisundis. Kui WSUS on konfigureeritud Microsoft Update'i värskendusi sünkroonima, veenduge, et WSUS saaks värskendusi sünkroonida. Lisaks peavad kliendid saama suhelda WSUS-i serveriga.Lisateavet WSUS-i serveris põhiseisundikontrollide tegemise kohta leiate järgmistest Microsoft TechNeti veebisaitidest.  

    WSUS-andmebaasi uuesti indekseerimine Serveripuhastusviisardi kasutamine

Värskenda teavet

Selle värskenduse hankimine

Windows Update

See Windows Server 2012 ja Windows Server 2012 R2 värskendus on saadaval Windows Update.

Microsofti allalaadimiskeskus

Microsofti allalaadimiskeskusest on allalaadimiseks saadaval järgmised failid.

Operatsioonisüsteem

Värskenda

Kõik Windows Server 2012 R2 toetatud x64-põhised versioonid

Allalaadimine Laadi pakett kohe alla.

Kõik Windows Server 2012 toetatud x64-põhised versioonid

Allalaadimine Laadi pakett kohe alla.

Microsofti tugifailide allalaadimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis oleva artikli kuvamiseks järgmist artiklinumbrit.

119591 Kuidas hankida Microsofti tugiteenusefaile võrguteenused Microsoft kontrollis seda faili viiruste suhtes. Microsoft kasutas kõige ajakohasemat viirusetuvastustarkvara, mis oli saadaval faili postitamiskuupäeval. Fail talletatakse täiustatud turbega serverites, mis aitavad ära hoida faili volitamata muudatusi.

Selle värskenduse rakendamine

Soovitame pärast selle värskenduse rakendamist sünkroonida kõik WSUS-i serverid. Kui teil on WSUS-i serverite hierarhia, rakendage see värskendus ja seejärel sünkroonige serverid hierarhia ülaservast. Sel viisil serverite sünkroonimiseks tehke järgmist.Märkus Enne kui WSUS 3.0 SP2 serverid (parandamata 2828185 või uuemad) saavad hallata arvuteid, kus töötab Windows 8, Windows Server 2012 või uuem OS-i versioon, peate täitma järgmised juhised.

  1. Rakendage värskendus 2938066 WSUS-i serverile, mis sünkroonitakse Microsoft Update'iga.

  2. Käivita sünkroonimine.

  3. Oodake, kuni sünkroonimine õnnestub.

Korrake neid toiminguid iga WSUS-i serveri puhul, mis sünkroonib äsja värskendatud serveriga.

Lisateave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid. Nende failide kuupäevad ja kellaajad on loetletud koordineeritud maailmaaja (UTC) järgi. Nende failide kuupäevad ja kellaajad kuvatakse teie kohalikus arvutis nii teie kohalikus ajas kui ka praeguse suveaja (DST) eelarvamuses. Lisaks võivad kuupäevad ja kellaajad failidega teatud toimingute tegemisel muutuda.  

Kõigi toetatud x64-põhiste Windows Server 2012 versioonide jaoks, kuhu on installitud Remote Serveri administreerimise tööriistakomplekt (RSAT)

Faili nimi

Faili versioon

Faili maht

Kuupäev

Kellaaeg

Platvorm

Microsoft.updateservices.corecommon.dll

6.2.9200.16859

215,552

01. märts 2014

10:15

x86

Microsoft.updateservices.corecommon.dll

6.2.9200.20978

215,552

01. märts 2014

10:58

x86

Kõigi toetatud x64-põhiste Windows Server 2012 R2 versioonide jaoks, kuhu on installitud Remote Serveri administreerimise tööriistakomplekt (RSAT)

Faili nimi

Faili versioon

Faili maht

Kuupäev

Kellaaeg

Platvorm

Microsoft.updateservices.corecommon.dll

6.3.9600.17038

216,576

03. märts 2014

11:05

x86

  1. Sulgege NLB teenus igal NLB klastri sõlmel. Selleks tippige käsuviibas järgmine käsk ja vajutage sisestusklahvi (Enter): nlb.exe peatamine

  2. Sulgege IIS ja WSUS-i teenus. Selleks tippige käsuviibas järgmised käsud. Vajutage kindlasti pärast iga käsurida sisestusklahvi (Enter).iisreset/stop net stop wsusservice

  3. Veenduge, et ükski muu teenus ei pääseks andmebaasile versiooniuuenduse ajal juurde. Selleks tippige käsuviibas nlb.exe keelake see koos pordi või rakenduse vastavate täiendavate parameetritega.  

    keelake {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Märkus Selles etapis ja järgmistes juhistes vajutage pärast iga käsurida sisestusklahvi (Enter).

  4. Varundage andmebaas. Lisateavet SQL Server andmebaasi varundamise kohta leiate teemast Andmebaasi varundamine (SQL Server Management Studio).

  5. Uuendage iga eesarvutit eraldi. Selleks tehke järgmist.

    1. WSUS-i häälestamine. Selleks tippige käsuviibas üks järgmistest käskudest vastavalt teie süsteemile.

      • WSUS-KB2938066-x64.exe /q C:\MySetup.log

      • WSUS-KB2938066-x86.exe /q C:\MySetup.log

      Teilt ei küsita midagi muud. Värskendamine algab kohe.

    2. Vaadake installilogi läbi ja veenduge, et versioonitäiendus õnnestus. Selleks tippige käsuviibas C:\MySetup.log.

    3. Veenduge, et IIS ja WSUS-i teenus on peatatud. Selleks tippige käsuviibale järgmised käsud: iisreset/stop net stop wsusservice

    4. Jätkake järgmise arvutiga.

  6. Pärast kõigi sõlmede täiendamist käivitage IIS ja WSUS-i teenus. Selleks tippige käsuviibas iisreset ja seejärel tippige NLB klastri igale sõlmele net start wsusservice.

  7. Käivitage NLB teenus igal NLB klastri sõlmel. Selleks tippige käsuviibas nlb.exe jätkamine.

  8. Tippige käsuviibas nlb.exe lubage kõik pordid või rakendused, mille olete 3. juhises keelanud.

Märkus Pärast selle värskenduse rakendamist peate arvuti taaskäivitama.  

Erikaalutlused

  • Kui kasutate kohalikku avaldamisfunktsiooni WSUS-i kaugkonsooli kaudu: kui rakendasite värskenduse WSUS-i serverile, tuleb värskendada ka WSUS-i kaugkonsoole, et API versioonid ühtiksid.

  • IIS-i ja WSUS-i teenused tuleb peatada, et vältida andmebaasile juurdepääsu võrgu koormusetasakaalustuse (NLB) klastrite täiendamise ajal. Lisateavet NLB täiendamise kohta leiate jaotisest "Kuidas täiendada NLB-d kõigis arvutites".

  • Kui allavoolu WSUS 3.2 server on konfigureeritud suhtlema oma ülesvooluserveriga HTTPS-i kaudu, peab TLS 1.0 olema lubatud nii üles- kui ka allavoolu WSUS-i serverites.

WSUS 3.0 SP2 puhul, kuna see värskendus on kumulatiivne, kehtivad ka varasemate värskenduste erikaalutlused.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.