V tem članku je opisana posodobitev, ki dodatno izboljša varnost storitev Windows Server Update Services (WSUS) in agenta Windows Update Agent (WUA) v računalnikih, ki jih upravlja WSUS. Ta posodobitev velja za:
-
Servisni paket SP2 za Windows Server Update Services 3.0 v vseh veljavnih in podprtih platformah
-
Windows Server 2012 z omogočeno vlogo WSUS
-
Windows Server 2012 R2 z omogočeno vlogo WSUS
OPOMBA V tem članku je opisana posodobitev, ki vsebuje nekatere izboljšave za odjemalca Windows Update v sistemih Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. Ta posodobitev ni združljiva s strežniki Windows Server Update Services (WSUS) brez posodobitve 2938066.
Izboljšave
Ta posodobitev vključuje te izboljšave:
-
Utrjevanje infrastrukturnih datotek, ki jih uporablja WSUS
-
Utrjevanje komunikacijskega kanala med storitvijo WSUS in storitvijo WU/MU
Opombe
-
Storitev WUA v računalnikih, ki jih upravlja ta strežnik WSUS, bo po uporabi te posodobitve po potrebi samodejno nadgrajena.
-
Če želite, da ta posodobitev deluje, mora biti storitev WSUS v zdravem stanju. Če je storitev WSUS konfigurirana za sinhronizacijo posodobitev v storitvi Microsoft Update, se prepričajte, da WSUS lahko sinhronizira posodobitve. Poleg tega morajo odjemalci imeti možnost komuniciranja s strežnikom WSUS.
Če želite več informacij o izvajanju osnovnih pregledov ustreznosti stanja v strežniku WSUS, glejte naslednja spletna mesta Microsoft TechNet:
Ponovno indeksiranje zbirke podatkov WSUS
Uporaba čarovnika za čiščenje strežnika
Informacije o posodobitvi
Kako pridobiti to posodobitev
Windows Update
Ta posodobitev za Windows Server 2012 in Windows Server 2012 R2 je na voljo v Windows Update.
Microsoftov center za prenose
V Microsoftovem centru za prenose so za prenos na voljo te datoteke:
|
Operacijski sistem |
Posodobitev |
|---|---|
|
Vse podprte različice sistema Windows Server 2012 R2, ki temeljijo na arhitekturi x64 |
|
|
Vse podprte različice sistema Windows Server 2012, ki temeljijo na arhitekturi x64 |
Če želite več informacij o tem, kako prenesete Datoteke Microsoftove podpore, kliknite to številko članka, da si ogledate članek v Microsoftovi zbirki znanja:
119591 Kako pridobiti Microsoftove datoteke za podporo iz spletne storitve, ki jih je Microsoft optično pregledal in jih pregledal, ali so v datoteki virusi. Microsoft je uporabil najnovejšo programsko opremo za zaznavanje virusov, ki je bila na voljo na datum lokacije datoteke. Datoteka je shranjena v strežnikih z izboljšano varnostjo, ki preprečujejo nepooblaščene spremembe datoteke.
Kako uporabiti to posodobitev
Priporočamo, da sinhronizirate vse strežnike WSUS, ko uporabite to posodobitev. Če imate hierarhijo strežnikov WSUS, uporabite to posodobitev in nato sinhronizirajte strežnike z vrha hierarhije. Če želite sinhronizirati strežnike na ta način, upoštevajte ta navodila.
Opomba Preden lahko strežniki WSUS 3.0 SP2 (brez popravka 2828185 ali novejše) upravljajo računalnike, v katerih se izvaja Windows 8, Windows Server 2012 ali novejša različica operacijskega sistema, morate dokončati te korake:
-
Uporabite funkcijo 2938066 za strežnik WSUS, ki se sinhronizira s storitvijo Microsoft Update.
-
Začni sinhronizacijo.
-
Počakajte, da bo sinhronizacija uspešna.
Ponovite te korake za vsak strežnik WSUS, ki se sinhronizira s strežnikom, ki ste ga pravkar posodobili.
Več informacij
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah. Datumi in ure za te datoteke so navedeni v usklajenem univerzalnem času (UTC). Datumi in časi za te datoteke v lokalnem računalniku so prikazani v lokalnem času in s prednastaviti trenutnim poletnim/zimskim časom. Poleg tega se lahko datumi in ure spremenijo, ko izvedete določene operacije v datotekah.
Za vse podprte različice sistema Windows Server 2012, ki temeljijo na arhitekturi x64, z nameščenim kompletom RSAT (Remote Server Administration Toolkit)
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01. marec 2014 |
10:15 |
x86 |
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01. marec 2014 |
10:58 |
x86 |
Za vse podprte različice sistema Windows Server 2012 R2 z nameščenim kompletom orodij za skrbništvo oddaljenega strežnika (RSAT) s procesorjem x64
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03. marec 2014 |
11:05 |
x86 |
-
Zaustavite storitev nlb na vsakem vozlišču v gruči nlb. To naredite tako, da v ukazni poziv vnesete ta ukaz in pritisnete tipko Enter:
nlb.exe prekinitev -
Zaustavite IIS in storitev WSUS. To naredite tako, da v ukazni poziv vnesete te ukaze. Za vsako ukazno vrstico pritisnite Enter.
iisreset/stop
net stop wsusservice -
Prepričajte se, da nobena druga storitev ne more dostopati do zbirke podatkov v oknu nadgradnje. To naredite tako, da v ukazni poziv vnesete nlb.exe onemogočite skupaj z ustreznimi dodatnimi parametri za vrata ali program:
disable {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Note V tem koraku in naslednjih korakih pritisnite tipko Enter po vsaki ukazni vrstici.
-
Varnostno kopirajte zbirko podatkov. Če želite več informacij o varnostnem SQL Server zbirke podatkov, glejte Kako varnostno kopirati zbirko podatkov (SQL Server Management Studio).
-
Nadgradite vsak čelni računalnik posebej. To naredite tako:
-
Nastavite WSUS. To naredite tako, da v ukazni poziv vnesete enega od teh ukazov, ki veljajo za vaš sistem:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Ne boste pozvani k vnosu ničesar drugega. Postopek posodobitve se začne takoj.
-
-
Preglejte dnevnik nastavitev in preverite, ali je bila nadgradnja uspešna. To naredite tako, da v ukazni poziv vnesete C:\MySetup.log.
-
Preverite, ali sta storitvi IIS in WSUS ustavljeni. To naredite tako, da v ukazni poziv vnesete te ukaze:
iisreset/stop
net stop wsusservice -
Nadaljujte z naslednjim računalnikom.
-
-
Ko so vsa vozlišča nadgrajena, zaženite IIS in storitev WSUS. To naredite tako, da v ukazni poziv vnesete iisreset in nato v vsako vozlišče v gruči NLB vnesete net start wsusservice.
-
Zaženite storitev NLB na vsakem vozlišču v gruči nlb. To naredite tako, da v ukazni poziv vnesete nlb.exe nadaljevanje.
-
V ukazni poziv vnesite nlb.exe za vsa vrata ali programe, ki ste jih onemogočili v 3. koraku.
Opomba Po uporabi te posodobitve morate znova zagnati računalnik.
Posebna priporočila
-
Če uporabljate funkcijo lokalnega objavljanja v oddaljeni konzoli WSUS: če ste posodobitev uporabili za strežnik WSUS, je treba posodobiti tudi oddaljene konzole WSUS, da se bodo različice API-ja ujemale.
-
Storitvi IIS in WSUS je treba zaustaviti, da se prepreči dostop do zbirke podatkov, ko se nadgrajujejo gruče nlb (Network Load Balancing). Če želite več informacij o tem, kako nadgraditi nlb, glejte razdelek »Nadgradnja obremenitve omrežja v vseh računalnikih«.
-
Če je strežnik WSUS 3.2, ki je na koncu toka, konfiguriran za komunikacijo s strežnikom na začetku uporabe prek https, mora biti TLS 1.0 omogočen v strežnikih WSUS v toku navzgor in navzdol.
Za WSUS 3.0 SP2, ker je ta posodobitev zbirna, veljajo tudi posebna priporočila za starejše posodobitve.
