Šajā rakstā ir aprakstīts atjauninājums, kas vēl vairāk uzlabo Windows Server Update Services (WSUS) un Windows Update aģenta (WUA) drošību datoros, kurus pārvalda WSUS. Šis atjauninājums attiecas uz:
-
Windows Server Update Services 3.0 2. servisa pakotne (SP2) visās attiecīgajās un atbalstītās platformās
-
Windows Server 2012 ar iespējotu WSUS lomu
-
Windows Server 2012 R2 ar iespējotu WSUS lomu
PIEZĪME. Šajā rakstā ir aplūkots atjauninājums, kurā ir iekļauti daži Windows Update klienta versijai Windows 7 1. servisa pakotnē (SP1) un Windows Server 2008 R2 SP1. Šis atjauninājums nav saderīgs ar Windows Server Update Services (WSUS) serveriem bez stingrā atjauninājuma 2938066.
Uzlabojumi.
Šajā atjauninājumā ir iekļauti šādi uzlabojumi:
-
WSUS izmantoto infrastruktūras failu rūdīšana
-
WSUS saziņas kanāla rūdīšana un WU/MU pakalpojums
Piezīmes
-
WUA datoros, kurus pārvalda šis WSUS serveris, pēc šī atjauninājuma lietošanas tiek automātiski jaunināta pēc nepieciešamības.
-
Lai šis atjauninājums darbotos, WSUS ir jābūt veselīgā stāvoklī, strādājot. Ja WSUS ir konfigurēts, lai sinhronizētu atjauninājumus no Microsoft Update, pārliecinieties, vai WSUS var sinhronizēt atjauninājumus. Turklāt klientiem ir jāspēj sazināties ar WSUS serveri.
Papildinformāciju par to, kā veikt pamata darbspējas pārbaudes WSUS serverī, skatiet šajās Microsoft TechNet tīmekļa vietnēs:
WSUS datu bāzes atkārtota indeksšana
Servera tīrīšanas vedņa izmantošana
Atjaunināšanas informācija
Kā iegūt šo atjauninājumu
Windows Update
Šis atjauninājums operētājsistēmai Windows Server 2012 un Windows Server 2012 R2 ir pieejams Windows Update.
Microsoft lejupielādes centrs
Tālākie faili ir pieejami lejupielādei no Microsoft lejupielādes centra:
Operētājsistēma |
Atjaunināt |
---|---|
Visas atbalstītās Windows Server 2012 R2 x64 versijas |
|
Visas atbalstītās Windows Server 2012 x64 versijas |
Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, noklikšķiniet uz šī raksta numura, lai skatītu rakstu Microsoft zināšanu bāzē:
119591 Kā iegūt Microsoft atbalsta failus no korporācijas tiešsaistes pakalpojumi Microsoft skenētu šo failu, ja tajā nav vīrusu. Microsoft izmantoja jaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila iz publicētašanas datumā. Fails tiek glabāts drošības paplašinātos serveros, kas palīdz novērst nesankcionētas izmaiņas failā.
Kā lietot šo atjauninājumu
Pēc šī atjauninājuma lietošanas iesakām sinhronizēt visus WSUS serverus. Ja izmantojat WSUS serveru hierarhiju, lietojiet šo atjauninājumu un pēc tam sinhronizējiet savus serverus no hierarhijas augšas. Lai šādi sinhronizētu savus serverus, veiciet tālāk norādītās darbības.
Piezīme. Pirms WSUS 3.0 SP2 serveri (neizlabojot 2828185 vai jaunāku versiju) var pārvaldīt datorus, kuros darbojas Windows 8, Windows Server 2012 vai jaunāka OS versija, ir jāveic šādas darbības:
-
Atjaunināšanas programmu 2938066 WSUS serveri, kas tiek sinhronizēts ar Microsoft Update.
-
Sāciet sinhronizēšanu.
-
Uzgaidiet, līdz sinhronizācija izdodas.
Atkārtojiet šīs darbības katram WSUS serverim, kas tiek sinhronizēts ar tikko atjaunināto serveri.
Papildinformācija
Šā programmatūras atjauninājuma angļu (ASV) versija instalē failus, kam ir atribūti, kuri ir uzskaitīti turpmākajās tabulās. Šo failu datumi un laiki ir norādīti universālā koordinētā laika (UTC) sarakstā. Šo failu datumi un laiki lokālajā datorā tiek parādīti vietējā laikā un ar jūsu pašreizējo vasaras laiku (DST). Turklāt datumi un laiki var mainīties, kad veicat noteiktas darbības ar failiem.
Visām atbalstītajām Windows Server 2012 x64 versijām, ja ir instalēta Attālā servera administrēšanas rīkkopa (Remote Server Administration Toolkit — RSAT)
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-Mar-2014 |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-Mar-2014 |
10:58 |
x86 |
Visām atbalstītajām Windows Server 2012 R2 x64 versijām, ja ir instalēta Remote Server Administration Toolkit (RSAT)
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-Mar-2014 |
11:05 |
x86 |
-
Izslēdziet NLB pakalpojumu katrā NLB klastera mezglā. Lai to izdarītu, komandu uzvednē ierakstiet šo komandu un pēc tam nospiediet taustiņu Enter:
nlb.exe uz laiku -
Izslēdziet IIS un WSUS pakalpojumu. Lai to izdarītu, komandu uzvednē ierakstiet tālāk norādītās komandas. Pārliecinieties, vai pēc katras komandrindas nospiežat taustiņu Enter.
iisreset/stop
net stop wsusservice -
Pārliecinieties, vai jaunināšanas logā datu bāzei nevar piekļūt citi pakalpojumi. Lai to izdarītu, komandu uzvednē ierakstiet nlb.exe atspējot kopā ar atbilstošiem papildu parametriem ports vai lietojumprogrammai:
atspējot {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| visas {local | global}}}Piezīme Šajā darbībā un nākamajās darbībās pēc katras komandrindas nospiediet taustiņu Enter.
-
Datu bāzes dublēšana. Papildinformāciju par datu bāzes datu SQL Server skatiet rakstā Datu bāzes dublēšana (SQL Server Management Studio).
-
Jauniniet katru priekšgala datoru atsevišķi. Lai to izdarītu, veiciet tālāk norādītās darbības.
-
Iestatiet WSUS. Lai to izdarītu, komandu uzvednē ierakstiet kādu no tālāk redzamajām komandām (attiecībā uz jūsu sistēmu):
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Jums vairs netiks prasīts nekas cits. Atjaunināšanas process tiek sākts nekavējoties.
-
-
Pārskatiet iestatīšanas žurnālu, lai pārbaudītu, vai jaunināšana ir izdevusies. Lai to izdarītu, komandu uzvednē ierakstiet C:\MySetup.log.
-
Pārliecinieties, vai ir apturēta IIS un WSUS pakalpojums. Lai to izdarītu, komandu uzvednē ierakstiet šādas komandas:
iisreset/stop
net stop wsusservice -
Pārejiet uz nākamo datoru.
-
-
Pēc visu mezglu jaunināšanas startējiet IIS un WSUS pakalpojumu. Lai to izdarītu, komandu uzvednē ierakstiet iisreset un pēc tam ierakstiet net start wsusservice katrā NLB klastera mezglā.
-
Startējiet NLB pakalpojumu katrā NLB klastera mezglā. Lai to izdarītu, komandu uzvednē ierakstiet nlb.exe atsākt.
-
Komandu uzvednē ierakstiet iespējot nlb.exe 3. darbībā atspējotajiem portiem vai lietojumprogrammām.
Piezīme Pēc šī atjauninājuma lietošanas ir jārestartē dators.
Īpaši apsvērumi
-
Ja izmantojat lokālās publicēšanas līdzekli no attālās WSUS konsoles: kad lietojat atjauninājumu savam WSUS Server, arī attālās WSUS konsoles ir jāatjaunina, lai API versijas atbilstu.
-
IIS un WSUS pakalpojumi ir jāaptur, lai neļautu datu bāzei piekļūt, kamēr tīkla slodzes līdzsvarošanas (NLB) klasteri tiek jaunināti. Papildinformāciju par NLB jaunināšanu skatiet sadaļā "Kā jaunināt NLB visos datoros".
-
Ja pakārtots WSUS 3.2 serveris ir konfigurēts saziņai ar tā augšupestra serveri, izmantojot HTTPS, TLS 1.0 ir jāiespējo gan augšupeju, gan pakārtotajos WSUS serveros.
WSUS 3.0 SP2 gadījumā, tā kā šis atjauninājums ir kumulatīvs, ir spēkā arī īpaši apsvērumi par iepriekšējiem atjauninājumiem.