Tässä artikkelissa kuvataan päivitys, joka parantaa entisestään Windows Server Update Services (WSUS) ja Windows Update agentin (WUA) suojausta tietokoneissa, joita WSUS hallitsee. Tämä päivitys koskee seuraavia:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) kaikissa soveltuvissa ja tuetuissa ympäristöissä
-
Windows Server 2012, jossa WSUS-rooli on käytössä
-
Windows Server 2012 R2, jossa WSUS-rooli on käytössä
HUOMAUTUS Tässä artikkelissa kuvataan päivitys, joka sisältää joitakin parannuksia Windows Update-asiakasohjelmaan Windows 7 Service Pack 1:ssä (SP1) ja Windows Server 2008 R2 SP1:ssä. Tämä päivitys ei ole yhteensopiva Windows Server Update Services (WSUS) palvelinten kanssa ilman 2938066 päivitystä.
Parannuksia
Tämä päivitys sisältää seuraavat parannukset:
-
WSUS:n käyttämien infrastruktuuritiedostojen koventaminen
-
WSUS:n ja WU/MU-palvelun välisen viestintäkanavan koventaminen
Huomautukset
-
Tämän WSUS-palvelimen hallitsemien tietokoneiden WUA päivitetään automaattisesti tarpeen mukaan tämän päivityksen asentamisen jälkeen.
-
WSUS:n on oltava hyvässä toimintatilassa, jotta tämä päivitys toimii. Jos WSUS on määritetty synkronoimaan päivitykset Microsoft Updatesta, varmista, että WSUS voi synkronoida päivitykset. Lisäksi asiakkaiden on voitava viestiä WSUS-palvelimen kanssa.
Lisätietoja WSUS-palvelimen peruskuntotietojen tarkistamisesta on seuraavissa Microsoft TechNet -sivustoissa:
WSUS-tietokannan uudelleenindeksaaminen
Ohjatun palvelimen siivoamisen käyttäminen
Päivitystiedot
Tämän päivityksen hankkiminen
Windows Update
Tämä Windows Server 2012:n ja Windows Server 2012 R2:n päivitys on saatavilla Windows Update.
Microsoft Download Center
Seuraavat tiedostot ovat ladattavissa Microsoft Download Centeristä:
|
Käyttöjärjestelmä |
Päivitä |
|---|---|
|
Kaikki tuetut x64-pohjaiset Windows Server 2012 R2 -versiot |
|
|
Kaikki tuetut x64-pohjaiset Windows Server 2012 -versiot |
Jos haluat lisätietoja Microsoftin tukitiedostojen lataamisesta, napsauta seuraavaa artikkelin numeroa, jotta voit tarkastella artikkelia Microsoft Knowledge Base -tietokannassa:
119591 Microsoftin tukitiedostojen hankkiminen online-palvelut Microsoft skannasi tämän tiedoston virusten takia. Microsoft käytti uusimpia virusten tunnistusohjelmistoja, jotka olivat käytettävissä tiedoston julkaisupäivänä. Tiedosto on tallennettu suojatuille palvelimille, jotka auttavat estämään tiedoston luvattomat muutokset.
Tämän päivityksen ottaminen käyttöön
Suosittelemme, että synkronoit kaikki WSUS-palvelimet tämän päivityksen asentamisen jälkeen. Jos sinulla on WSUS-palvelinten hierarkia, ota tämä päivitys käyttöön ja synkronoi palvelimet hierarkian yläreunasta. Jos haluat synkronoida palvelimet tällä tavalla, toimi seuraavasti.
Huomautus Ennen kuin WSUS 3.0 SP2 -palvelimet (korjaamatta 2828185 tai uudempia) voivat hallita tietokoneita, joissa on Windows 8, Windows Server 2012 tai uudempi käyttöjärjestelmäversio, sinun on suoritettava seuraavat vaiheet:
-
Ota päivitys 2938066 käyttöön WSUS-palvelimessa, joka synkronoidaan Microsoft Updaten kanssa.
-
Aloita synkronointi.
-
Odota, että synkronointi onnistuu.
Toista nämä vaiheet jokaiselle WSUS-palvelimelle, joka synkronoidaan juuri päivittämääni palvelimeen.
Lisätietoja
Tämän ohjelmistopäivityksen englanti (Yhdysvallat) -versio asentaa tiedostot, jotka sisältävät attribuutit, jotka on lueteltu seuraavissa taulukoissa. Näiden tiedostojen päivämäärät ja kellonajat on lueteltu UTC (Coordinated Universal Time) -luettelossa. Paikallisen tietokoneen tiedostojen päivämäärät ja kellonajat näkyvät paikallisessa ajassa ja nykyisen kesäajan (DST) vinoutuessa. Lisäksi päivämäärät ja kellonajat voivat muuttua, kun suoritat tiettyjä toimintoja tiedostoissa.
Kaikki tuetut x64-pohjaiset Windows Server 2012 -versiot, joihin on asennettu Etäpalvelimen hallintatyökalut (RSAT)
|
Tiedostonimi |
Tiedostoversio |
Tiedostokoko |
Päivän |
Kellonaika |
Käyttöympäristö |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01.3.2014 |
10:15 |
x86 |
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01.3.2014 |
10:58 |
x86 |
Kaikki tuetut x64-pohjaiset Windows Server 2012 R2 -versiot, joihin on asennettu Etäpalvelimen hallintatyökalut (RSAT)
|
Tiedostonimi |
Tiedostoversio |
Tiedostokoko |
Päivän |
Kellonaika |
Käyttöympäristö |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
3.3.2014 |
11:05 |
x86 |
-
Sammuta NLB-palvelu jokaisessa NLB-klusterin solmussa. Voit tehdä tämän kirjoittamalla komentokehotteeseen seuraavan komennon ja painamalla sitten Enter-näppäintä:
nlb.exe keskeytä -
Sammuta IIS ja WSUS-palvelu. Voit tehdä tämän kirjoittamalla komentokehotteeseen seuraavat komennot. Varmista, että painat Enter-näppäintä jokaisen komentorivin jälkeen.
iisreset/stop
net stop wsusservice -
Varmista, että muut palvelut eivät voi käyttää tietokantaa päivitysikkunan aikana. Voit tehdä tämän kirjoittamalla komentokehotteeseen nlb.exe poistaa käytöstä yhdessä portin tai sovelluksen muiden parametrien kanssa:
poista käytöstä {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Note Tässä vaiheessa ja seuraavissa vaiheissa paina Enter-näppäintä jokaisen komentorivin jälkeen.
-
Varmuuskopioi tietokanta. Lisätietoja SQL Server tietokannan varmuuskopioinnista on artikkelissa Tietokannan varmuuskopiointi (SQL Server Management Studio).
-
Päivitä jokainen edustatietokone yksitellen. Voit tehdä tämän seuraavasti:
-
Määritä WSUS. Voit tehdä tämän kirjoittamalla komentokehotteeseen jonkin seuraavista komennoista järjestelmäsi mukaisesti:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Sinulta ei kysytä mitään muuta. Päivitysprosessi alkaa heti.
-
-
Tarkista asennusloki ja varmista, että päivitys onnistui. Voit tehdä tämän kirjoittamalla komentokehotteeseen C:\MySetup.log.
-
Varmista, että IIS ja WSUS-palvelu on pysäytetty. Voit tehdä tämän kirjoittamalla komentokehotteeseen seuraavat komennot:
iisreset/stop
net stop wsusservice -
Siirry seuraavaan tietokoneeseen.
-
-
Kun kaikki solmut on päivitetty, käynnistä IIS ja WSUS-palvelu. Voit tehdä tämän kirjoittamalla komentokehotteeseen iisreset ja kirjoittamalla sitten net start wsusservice kullekin NLB-klusterin solmulle.
-
Käynnistä NLB-palvelu jokaisessa NLB-klusterin solmussa. Voit tehdä tämän kirjoittamalla komentokehotteeseen nlb.exe ansioluettelon.
-
Kirjoita komentokehotteeseen nlb.exe ota käyttöön kaikki portit tai sovellukset, jotka poistit käytöstä vaiheessa 3.
Huomautus Tietokone on käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen.
Erityisnäkökohdat
-
Jos käytät paikallista julkaisutoimintoa etä-WSUS-konsolista: kun olet ottanut päivityksen käyttöön WSUS Serverissä, myös WSUS-etäkonsolit on päivitettävä niin, että ohjelmointirajapintaversiot vastaavat toisiaan.
-
IIS- ja WSUS-palvelut on pysäytettävä, jotta tietokantaa ei voi käyttää, kun NLB (Network Load Balancing) -klustereita päivitetään. Lisätietoja NLB:n päivittämisestä on ohjeaiheessa NLB:n päivittäminen kaikissa tietokoneissa.
-
Kun alajuoksun WSUS 3.2 -palvelin on määritetty kommunikoimaan ylävirtapalvelimensa kanssa HTTPS:n kautta, TLS 1.0:n on oltava käytössä sekä ylä- että alajuoksun WSUS-palvelimissa.
WSUS 3.0 SP2:ssa, koska tämä päivitys on kumulatiivinen, myös aiempien päivitysten erityisnäkökohdat ovat sovellettavissa.
