Ez a cikk azt a frissítést ismerteti, amely tovább javítja a WSUS által felügyelt számítógépeken a Windows Server Update Services (WSUS) és a Windows Update Agent (WUA) biztonságát. Ez a frissítés a következőkre vonatkozik:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) minden alkalmazható és támogatott platformon
-
Windows Server 2012 engedélyezett WSUS-szerepkörrel
-
R2 Windows Server 2012 engedélyezett WSUS-szerepkörrel
MEGJEGYZÉS Ez a cikk egy frissítést ismertet, amely a Windows 7 Service Pack 1 (SP1) és a Windows Server 2008 R2 SP1 Windows Update-ügyfél bizonyos fejlesztéseit tartalmazza. Ez a frissítés nem kompatibilis Windows Server Update Services (WSUS) kiszolgálókkal a 2938066.
Fejlesztések
Ez a frissítés a következő fejlesztéseket tartalmazza:
-
A WSUS által használt infrastruktúrafájlok megkeményedése
-
A WSUS és a WU/MU szolgáltatás közötti kommunikációs csatorna megerősítésének beállítása
Jegyzetek
-
A WSUS-kiszolgáló által felügyelt számítógépek WUA-jának frissítése a frissítés alkalmazása után szükség szerint automatikusan megtörténik.
-
A frissítés működéséhez a WSUS-nek kifogástalan állapotban kell lennie. Ha a WSUS úgy van konfigurálva, hogy szinkronizálja a frissítéseket a Microsoft Update szolgáltatásból, győződjön meg arról, hogy a WSUS képes a frissítések szinkronizálására. Emellett az ügyfeleknek képesnek kell lenniük kommunikálni a WSUS-kiszolgálóval.
Az alapszintű állapotellenőrzések WSUS-kiszolgálón való végrehajtásával kapcsolatos további információkért tekintse meg a Következő Microsoft TechNet-webhelyeket:
A WSUS-adatbázis
újraindexelése A Kiszolgálókarbantartó varázsló használata
Információ frissítése
A frissítés beszerzése
A Windows Update
A Windows Server 2012 és Windows Server 2012 R2 frissítése elérhető a Windows Update-ből.
Microsoft letöltőközpont
A következő fájlok tölthetők le a Microsoft letöltőközpontból:
Operációs rendszer |
Frissítés |
---|---|
Az Windows Server 2012 R2 összes támogatott x64-alapú verziója |
|
A Windows Server 2012 összes támogatott x64-alapú verziója |
A Microsoft támogatási fájljainak letöltésével kapcsolatos további információkért kattintson a következő cikkszámra a cikk microsoftos tudásbázisban való megtekintéséhez:
119591 A Microsoft támogatási fájljainak beszerzése online szolgáltatások a Microsoft víruskeresést használt a fájlból. A Microsoft a fájl közzétételekor elérhető legújabb vírusészlelő szoftvert használta. A fájl tárolása biztonsági fejlesztésű kiszolgálókon történik, amelyek megakadályozzák a fájl jogosulatlan módosítását.
A frissítés alkalmazása
Javasoljuk, hogy a frissítés alkalmazása után szinkronizálja az összes WSUS-kiszolgálót. Ha WSUS-kiszolgálókból álló hierarchiával rendelkezik, alkalmazza ezt a frissítést, majd szinkronizálja a kiszolgálókat a hierarchia tetejéről. A kiszolgálók ily módon történő szinkronizálásához kövesse az alábbi lépéseket.
Megjegyzés Ahhoz, hogy a WSUS 3.0 SP2-kiszolgálók (2828185 vagy újabb javítás nélkül) kezelni tudják a Windows 8, Windows Server 2012 vagy újabb operációs rendszert futtató számítógépeket, el kell végeznie az alábbi lépéseket:
-
Alkalmazza a frissítési 2938066 a Microsoft Update szolgáltatással szinkronizáló WSUS-kiszolgálóra.
-
Indítsa el a szinkronizálást.
-
Várja meg, amíg a szinkronizálás sikeres lesz.
Ismételje meg ezeket a lépéseket minden olyan WSUS-kiszolgáló esetében, amely az imént frissített kiszolgálóval szinkronizál.
További információ
A szoftverfrissítés angol (egyesült államokbeli) verziója olyan fájlokat telepít, amelyek a következő táblázatokban felsorolt attribútumokkal rendelkeznek. Ezeknek a fájloknak a dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. Ezeknek a fájloknak a dátumai és időpontjai a helyi számítógépen a helyi időben és az aktuális nyári időszámítási (DST) torzításokkal jelennek meg. Emellett a dátumok és időpontok megváltozhatnak, amikor bizonyos műveleteket hajt végre a fájlokon.
A távoli kiszolgálófelügyeleti eszközkészlettel (RSAT) rendelkező Windows Server 2012 összes támogatott x64-alapú verziója esetén
Fájlnév |
Fájlverzió |
Fájlméret |
Dátum |
Idő |
Platform |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
2014.01.01. |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
2014.01.01. |
10:58 |
x86 |
Az Windows Server 2012 R2 összes támogatott x64-alapú verziója esetén, amelyen telepítve van a Távoli kiszolgálófelügyeleti eszközkészlet (RSAT)
Fájlnév |
Fájlverzió |
Fájlméret |
Dátum |
Idő |
Platform |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216 576 |
2014.03.03. |
11:05 |
x86 |
-
Állítsa le az NLB szolgáltatást az NLB-fürt minden csomópontján. Ehhez írja be a következő parancsot egy parancssorba, majd nyomja le az Enter billentyűt:
nlb.exe felfüggesztése -
Állítsa le az IIS-t és a WSUS szolgáltatást. Ehhez írja be a következő parancsokat egy parancssorba. Győződjön meg arról, hogy minden parancssor után lenyomja az Enter billentyűt.
iisreset/stop
net stop wsusservice -
Győződjön meg arról, hogy más szolgáltatások nem férhetnek hozzá az adatbázishoz a frissítési időszak alatt. Ehhez írja be a parancssorba, nlb.exe tiltsa le a port vagy alkalmazás megfelelő további paramétereivel együtt:
disable {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Megjegyzés Ebben a lépésben és a következő lépésekben nyomja le az Enter billentyűt minden parancssor után.
-
Az adatbázis biztonsági mentése. Az SQL Server-adatbázisok biztonsági mentéséről további információt az Adatbázis biztonsági mentése (SQL Server Management Studio) című témakörben talál.
-
Frissítsen minden előtér-számítógépet külön-külön. Ehhez kövesse a következő lépéseket:
-
Állítsa be a WSUS-t. Ehhez egy parancssorba írja be a következő parancsok egyikét, a rendszernek megfelelően:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
A rendszer semmi mást nem kér. A frissítési folyamat azonnal elindul.
-
-
Tekintse át a telepítési naplót, és ellenőrizze, hogy a frissítés sikeres volt-e. Ehhez írja be a C:\MySetup.log parancsot egy parancssorba.
-
Győződjön meg arról, hogy az IIS és a WSUS szolgáltatás le van állítva. Ehhez írja be a következő parancsokat egy parancssorba:
iisreset/stop
net stop wsusservice -
Lépjen tovább a következő számítógépre.
-
-
Az összes csomópont frissítése után indítsa el az IIS-t és a WSUS szolgáltatást. Ehhez egy parancssorba írja be az iisreset parancsot, majd írja be a net start wsusservice parancsot az NLB-fürt minden csomópontjára.
-
Indítsa el a hálózati terheléselosztási szolgáltatást az NLB-fürt minden csomópontján. Ehhez írja be a parancssorba nlb.exe önéletrajzot.
-
A parancssorba írja be nlb.exe engedélyezze a 3. lépésben letiltott összes portot vagy alkalmazást.
Megjegyzés A frissítés alkalmazása után újra kell indítania a számítógépet.
Speciális szempontok
-
Ha távoli WSUS-konzolról használja a Helyi közzététel funkciót: amikor alkalmazta a frissítést a WSUS-kiszolgálóra, a távoli WSUS-konzolokat is frissíteni kell, hogy az API-verziók egyezzenek.
-
Az IIS- és WSUS-szolgáltatásokat le kell állítani, hogy megakadályozzák az adatbázis elérését a hálózati terheléselosztási (NLB) fürtök frissítése közben. A hálózati terheléselosztás frissítéséről további információt a "Hálózati terheléselosztás frissítése az összes számítógépen" című szakaszban talál.
-
Ha egy alsóbb rétegbeli WSUS 3.2-kiszolgáló úgy van konfigurálva, hogy HTTPS-en keresztül kommunikáljon a felsőbb rétegbeli kiszolgálóval, a TLS 1.0-t engedélyezni kell a felső és alsóbb rétegbeli WSUS-kiszolgálókon is.
A WSUS 3.0 SP2 esetében, mivel ez a frissítés kumulatív, a korábbi frissítésekre vonatkozó speciális szempontok is érvényesek.