In dit artikel wordt de update beschreven die de beveiliging van Windows Server Update Services (WSUS) en de Windows Update Agent (WUA) verder verbetert op computers die worden beheerd door WSUS. Deze update is van toepassing op het volgende:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) op alle toepasselijke en ondersteunde platforms
-
Windows Server 2012 met de WSUS-rol ingeschakeld
-
Windows Server 2012 R2 met de WSUS-rol ingeschakeld
OPMERKING In dit artikel wordt een update beschreven die enkele verbeteringen bevat in Windows Update Client in Windows 7 Service Pack 1 (SP1) en Windows Server 2008 R2 SP1. Deze update is niet compatibel met wsus-servers (Windows Server Update Services) zonder de 2938066 voor de beveiliging van de update.
Verbeteringen
Deze update bevat de volgende verbeteringen:
-
Beveiliging van infrastructuurbestanden die worden gebruikt door WSUS
-
Beveiliging van het communicatiekanaal tussen WSUS en de WU/MU-service
Opmerkingen
-
De WUA op computers die worden beheerd door deze WSUS-server wordt automatisch bijgewerkt als dat nodig is nadat u deze update hebt toegepast.
-
WSUS moet een goede, werkende status hebben om deze update te laten werken. Als WSUS is geconfigureerd om updates van Microsoft Update te synchroniseren, moet u ervoor zorgen dat WSUS updates kan synchroniseren. Bovendien moeten clients kunnen communiceren met de WSUS-server.
Zie de volgende Microsoft TechNet-websites voor meer informatie over het uitvoeren van basisstatuscontroles op een WSUS-server:
De WSUS-database
opnieuw indexeren De wizard Serveropruiming gebruiken
Informatie bijwerken
Deze update verkrijgen
Windows Update
Deze update voor Windows Server 2012 en Windows Server 2012 R2 is beschikbaar via Windows Update.
Microsoft Downloadcentrum
De volgende bestanden zijn beschikbaar om te downloaden via het Microsoft Downloadcentrum:
|
Besturingssysteem |
Bijwerken |
|---|---|
|
Alle ondersteunde x64-versies van Windows Server 2012 R2 |
|
|
Alle ondersteunde x64-versies van Windows Server 2012 |
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 Microsoft-ondersteuningsbestanden verkrijgen van onlineservices Microsoft dit bestand op virussen heeft gescand. Microsoft heeft de meest recente virusdetectiesoftware gebruikt die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand wordt opgeslagen op beveiligde servers die onbevoegde wijzigingen in het bestand helpen voorkomen.
Deze update toepassen
U wordt aangeraden alle WSUS-servers te synchroniseren nadat u deze update hebt toegepast. Als u een hiërarchie van WSUS-servers hebt, past u deze update toe en synchroniseert u vervolgens uw servers vanaf de bovenkant van de hiërarchie. Volg deze stappen om uw servers op deze manier te synchroniseren.
Opmerking Voordat WSUS 3.0 SP2-servers (zonder oplossing 2828185 of nieuwer) computers met Windows 8, Windows Server 2012 of een nieuwere versie van het besturingssysteem kunnen beheren, moet u deze stappen uitvoeren:
-
Pas update-2938066 toe op de WSUS-server die wordt gesynchroniseerd met Microsoft Update.
-
Synchronisatie starten.
-
Wacht tot de synchronisatie is voltooid.
Herhaal deze stappen voor elke WSUS-server die synchroniseert met de server die u zojuist hebt bijgewerkt.
Meer informatie
Met de Engelse (Verenigde Staten) versie van deze software-update worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige zomertijd (ZOMERTIJD). Daarnaast kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Voor alle ondersteunde x64-versies van Windows Server 2012 waarop RSAT (Remote Server Administration Toolkit) is geïnstalleerd
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-mrt-2014 |
10:15 |
x86 |
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-mrt-2014 |
10:58 |
x86 |
Voor alle ondersteunde x64-versies van Windows Server 2012 R2 waarop RSAT (Remote Server Administration Toolkit) is geïnstalleerd
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-mrt-2014 |
11:05 |
x86 |
-
Sluit de NLB-service af op elk knooppunt in het NLB-cluster. Typ hiervoor bij een opdrachtprompt de volgende opdracht en druk op Enter:
nlb.exe onderbreken -
Sluit IIS en de WSUS-service af. Typ hiervoor de volgende opdrachten bij een opdrachtprompt. Zorg ervoor dat u na elke opdrachtregel op Enter drukt.
iisreset/stop
net stop wsusservice -
Zorg ervoor dat geen andere services toegang hebben tot de database tijdens het upgradevenster. Hiervoor typt u bij een opdrachtprompt nlb.exe uitschakelen samen met de juiste aanvullende parameters voor de poort of toepassing:
{vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Opmerking In deze stap en in de volgende stappen drukt u na elke opdrachtregel op Enter.
-
Maak een back-up van uw database. Zie Back-ups maken van een database (SQL Server Management Studio) voor meer informatie over het maken van een back-up van een SQL Server database.
-
Upgrade elke front-endcomputer afzonderlijk. Ga hiervoor als volgt te werk:
-
WSUS instellen. Hiervoor typt u bij een opdrachtprompt een van de volgende opdrachten, voor zover van toepassing op uw systeem:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
U wordt nergens anders om gevraagd. Het updateproces wordt onmiddellijk gestart.
-
-
Controleer het installatielogboek om te controleren of de upgrade is geslaagd. Typ hiervoor C:\MySetup.log bij een opdrachtprompt.
-
Zorg ervoor dat IIS en de WSUS-service zijn gestopt. Typ hiervoor de volgende opdrachten bij een opdrachtprompt:
iisreset/stop
net stop wsusservice -
Ga naar de volgende computer.
-
-
Nadat alle knooppunten zijn bijgewerkt, start u IIS en de WSUS-service. Hiervoor typt u bij een opdrachtprompt iisreset en typt u vervolgens net start wsusservice op elk knooppunt in het NLB-cluster.
-
Start de NLB-service op elk knooppunt in het NLB-cluster. Typ hiervoor bij een opdrachtprompt nlb.exe cv.
-
Typ bij een opdrachtprompt nlb.exe inschakelen voor alle poorten of toepassingen die u in stap 3 hebt uitgeschakeld.
Opmerking U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.
Speciale overwegingen
-
Als u de functie Lokaal publiceren gebruikt vanaf een externe WSUS-console: wanneer u de update op uw WSUS-server hebt toegepast, moeten de externe WSUS-consoles ook worden bijgewerkt, zodat de API-versies overeenkomen.
-
De IIS- en WSUS-services moeten worden gestopt om te voorkomen dat de database wordt geopend terwijl de NLB-clusters (Network Load Balancing) worden bijgewerkt. Zie de sectie 'NLB upgraden op alle computers' voor meer informatie over het upgraden van NLB.
-
Wanneer een downstream WSUS 3.2-server is geconfigureerd voor communicatie met de upstreamserver via HTTPS, moet TLS 1.0 zijn ingeschakeld op zowel de upstream- als downstream WSUS-servers.
Omdat deze update cumulatief is voor WSUS 3.0 SP2, zijn ook speciale overwegingen van eerdere updates van toepassing.
