Tento článok popisuje aktualizáciu, ktorá ďalej zlepšuje zabezpečenie služby Windows Server Update Services (WSUS) a agenta Windows Update (WUA) v počítačoch spravovaných WSUS. Táto aktualizácia sa vzťahuje na nasledovné:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) na všetkých príslušných a podporovaných platformách
-
Windows Server 2012 s povolenou rolou WSUS
-
Windows Server 2012 R2 s povolenou rolou WSUS
POZNÁMKA V tomto článku sa popisuje aktualizácia, ktorá obsahuje niekoľko vylepšení klienta Windows Update v balíkoch Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1. Táto aktualizácia je nekompatibilná so servermi Windows Server Update Services (WSUS) bez 2938066 aktualizácie stvrdnutia.
Zlepšenie
Táto aktualizácia obsahuje nasledujúce vylepšenia:
-
Spevnenie súborov infraštruktúry, ktoré používa WSUS
-
Stvrdnutie komunikačného kanála medzi WSUS a službou WU/MU
Poznámky
-
Služba WUA v počítačoch spravovaných týmto serverom WSUS sa automaticky inovuje podľa potreby po použití tejto aktualizácie.
-
WSUS musí byť v dobrom stave, aby táto aktualizácia fungovala. Ak je služba WSUS nakonfigurovaná na synchronizáciu aktualizácií zo služby Microsoft Update, uistite sa, že služba WSUS dokáže synchronizovať aktualizácie. Klienti musia byť navyše schopní komunikovať so serverom WSUS.
Ďalšie informácie o vykonávaní základných kontrol stavu na serveri WSUS nájdete na nasledujúcich webových lokalitách lokality Microsoft TechNet:
Opätovné indexovanie databázy
WSUS Použitie Sprievodcu čistením servera
Aktualizovať informácie
Ako získať túto aktualizáciu
Windows Update
Táto aktualizácia pre Windows Server 2012 a Windows Server 2012 R2 je k dispozícii v Windows Update.
Centrum sťahovania softvéru spoločnosti Microsoft
V Centre sťahovania softvéru sú k dispozícii na stiahnutie nasledujúce súbory:
Operačný systém |
Aktualizácia |
---|---|
Všetky podporované verzie systému Windows Server 2012 R2 s architektúrou x64 |
|
Všetky podporované verzie systému Windows Server 2012 s architektúrou x64 |
Ďalšie informácie o sťahovaní súborov technickej podpory spoločnosti Microsoft získate kliknutím na nasledujúce číslo článku v databáze Microsoft Knowledge Base:
119591 Ako získať podporné súbory spoločnosti Microsoft od online služby spoločnosť Microsoft naskenovaná tento súbor neobsahuje vírusy. Spoločnosť Microsoft použila najaktuálnejší softvér na zisťovanie vírusov, ktorý bol k dispozícii v deň odoslania súboru. Súbor je uložený na serveroch s rozšíreným zabezpečením, ktoré pomáhajú zabrániť neoprávneným zmenám v súbore.
Ako použiť túto aktualizáciu
Odporúčame, aby ste po použití tejto aktualizácie synchronizovali všetky servery WSUS. Ak máte hierarchiu serverov WSUS, použite túto aktualizáciu a potom synchronizujte svoje servery z hornej časti hierarchie. Ak chcete týmto spôsobom synchronizovať svoje servery, postupujte podľa týchto krokov.
Poznámka: Pred WSUS 3.0 SP2 servery (bez opravy 2828185 alebo novšie) môže spravovať počítače, ktoré sú spustené Windows 8, Windows Server 2012 alebo novšiu verziu operačného systému, musíte vykonať tieto kroky:
-
Použite 2938066 aktualizácie na server WSUS, ktorý sa synchronizuje so službou Microsoft Update.
-
Spustite synchronizáciu.
-
Počkajte, kým bude synchronizácia úspešná.
Tento postup zopakujte pre každý server WSUS, ktorý sa synchronizuje so serverom, ktorý ste práve aktualizovali.
Ďalšie informácie
Anglická verzia tejto aktualizácie softvéru pre Spojené štáty nainštaluje súbory s atribútmi, ktoré sú uvedené v nasledujúcich tabuľkách. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC). Dátumy a časy týchto súborov v lokálnom počítači sa zobrazia v miestnom čase a s vašou aktuálnou odchýlkou letného času(DST). Okrem toho sa dátumy a časy môžu zmeniť pri vykonávaní určitých operácií so súbormi.
Pre všetky podporované verzie systému Windows Server 2012 s nainštalovaným nástrojom Remote Server Administration Toolkit (RSAT) verzie x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01. marec 2014 |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01. marec 2014 |
10:58 |
x86 |
Pre všetky podporované x64 verzie systému Windows Server 2012 R2 s nainštalovanou súpravou nástrojov na správu vzdialeného servera (RSAT)
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03. marec 2014 |
11:05 |
x86 |
-
Vypnite službu NLB pre každý uzol v klastri NLB. V príkazovom riadku zadajte nasledujúci príkaz a potom stlačte kláves Enter:
nlb.exe pozastavenie -
Vypnite službu IIS a službu WSUS. Ak to chcete urobiť, do príkazového riadka zadajte nasledujúce príkazy. Uistite sa, že po každom príkazovom riadku stlačíte kláves Enter.
iisreset/stop
net stop wsusservice -
Počas inovácie skontrolujte, či k databáze nemajú prístup žiadne iné služby. Ak to chcete urobiť, zadajte do príkazového riadka nlb.exe vypnúť spolu s príslušnými ďalšími parametrami pre port alebo aplikáciu:
zakázať {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| všetky {local | global}}}Poznámka V tomto kroku a v nasledujúcich krokoch stlačte kláves Enter po každom príkazovom riadku.
-
Zálohujte databázu. Ďalšie informácie o zálohovaní databázy SQL Server nájdete v téme Zálohovanie databázy (SQL Server Management Studio).
-
Inovujte každý klientsky počítač samostatne. Ak to chcete urobiť, postupujte podľa týchto krokov:
-
Nastavte WSUS. Ak to chcete urobiť, do príkazového riadka zadajte jeden z nasledujúcich príkazov, ktoré sa vzťahujú na váš systém:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Nezobrazí sa výzva na ďalšie zadanie. Proces aktualizácie sa spustí okamžite.
-
-
Skontrolujte denník inštalácie a overte, či bola inovácia úspešná. Ak to chcete urobiť, do príkazového riadka zadajte C:\MySetup.log.
-
Skontrolujte, či sú služby IIS a WSUS zastavené. Ak to chcete urobiť, zadajte do príkazového riadka nasledujúce príkazy:
iisreset/stop
net stop wsusservice -
Prejdite na ďalší počítač.
-
-
Po inovácii všetkých uzlov spustite službu IIS a službu WSUS. Ak to chcete urobiť, v príkazovom riadku zadajte príkaz iisreset a potom zadajte net start wsusservice na každom uzli v klastri NLB.
-
Spustite službu NLB pre každý uzol v klastri NLB. Ak to chcete urobiť, do príkazového riadka zadajte nlb.exe životopis.
-
Do príkazového riadka zadajte nlb.exe povoliť pre všetky porty alebo aplikácie, ktoré ste vypli v kroku 3.
Poznámka Po použití tejto aktualizácie je potrebné reštartovať počítač.
Dôležité informácie
-
Ak používate funkciu lokálneho publikovania zo vzdialenej konzoly WSUS: po použití aktualizácie na server WSUS sa musia aktualizovať aj vzdialené konzoly WSUS tak, aby sa verzie rozhrania API zhodovali.
-
Služby IIS a WSUS musia byť zastavené, aby sa zabránilo prístupu k databáze počas inovácie klastrov vyrovnávania zaťaženia siete (NLB). Ďalšie informácie o inovácii NLB nájdete v časti "Ako inovovať NLB na všetkých počítačoch".
-
Keď je následný server WSUS 3.2 nakonfigurovaný na komunikáciu so serverom upstream cez protokol HTTPS, protokol TLS 1.0 musí byť povolený na serveroch WSUS v smere od serverov upstream aj po prúde.
Pre WSUS 3.0 SP2, pretože táto aktualizácia je kumulatívna, platí aj pre staršie aktualizácie.