บทความนี้อธิบายถึงการอัปเดตที่ปรับปรุงความปลอดภัยของ Windows Server Update Services (WSUS) และตัวแทน Windows Update (WUA) บนคอมพิวเตอร์ที่จัดการโดย WSUS การอัปเดตนี้ใช้กับสิ่งต่อไปนี้:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) บนแพลตฟอร์มทั้งหมดที่เกี่ยวข้องและได้รับการสนับสนุน
-
Windows Server 2012 ที่เปิดใช้งานบทบาท WSUS
-
Windows Server 2012 R2 ที่เปิดใช้งานบทบาท WSUS
หมายเหตุ บทความนี้อธิบายถึงการอัปเดตที่ประกอบด้วยการปรับปรุงบางอย่างของไคลเอ็นต์ Windows Update ใน Windows 7 Service Pack 1 (SP1) และ Windows Server 2008 R2 SP1 การอัปเดตนี้เข้ากันไม่ได้กับเซิร์ฟเวอร์ Windows Server Update Services (WSUS) โดยไม่มีการอัปเดตที่หนักขึ้น 2938066
ปรับ ปรุง
การอัปเดตนี้มีการปรับปรุงต่อไปนี้:
-
การเพิ่มความแข็งของไฟล์โครงสร้างพื้นฐานที่ใช้โดย WSUS
-
การแข็งตัวของช่องทางการสื่อสารระหว่าง WSUS และบริการ WU/MU
หมายเหตุ
-
WUA บนคอมพิวเตอร์ที่จัดการโดยเซิร์ฟเวอร์ WSUS นี้จะได้รับการอัปเกรดโดยอัตโนมัติตามที่จําเป็นหลังจากที่คุณใช้การอัปเดตนี้
-
WSUS ต้องอยู่ในสถานะทํางานที่ดีเพื่อให้การอัปเดตนี้ทํางานได้ ถ้ามีการกําหนดค่า WSUS ให้ซิงโครไนซ์การอัปเดตจาก Microsoft Update ตรวจสอบให้แน่ใจว่า WSUS สามารถซิงโครไนซ์การอัปเดตได้ นอกจากนี้ ไคลเอ็นต์ต้องสามารถสื่อสารกับเซิร์ฟเวอร์ WSUS ได้
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดําเนินการตรวจสอบสถานภาพพื้นฐานบนเซิร์ฟเวอร์ WSUS ดูเว็บไซต์ Microsoft TechNet ต่อไปนี้:
จัดดัชนีฐานข้อมูล
WSUS ใหม่ ใช้ตัวช่วยสร้างการล้างข้อมูลเซิร์ฟเวอร์
ข้อมูลการปรับปรุง
วิธีการรับการอัปเดตนี้
Windows Update
การอัปเดตนี้สําหรับ Windows Server 2012 และ Windows Server 2012 R2 พร้อมใช้งานจาก Windows Update
ศูนย์ดาวน์โหลด Microsoft
แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลด Microsoft:
ระบบปฏิบัติการ |
อัปเดต |
---|---|
Windows Server 2012 R2 เวอร์ชัน x64 ที่สนับสนุนทั้งหมด |
|
Windows Server 2012 เวอร์ชัน x64 ที่สนับสนุนทั้งหมด |
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591 วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์ Microsoft สแกนแฟ้มนี้เพื่อป้องกันไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจหาไวรัสล่าสุด ณ วันที่มีการโพสต์แฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บไว้บนเซิร์ฟเวอร์เพิ่มความปลอดภัยที่ช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต
วิธีการใช้การอัปเดตนี้
เราขอแนะนําให้คุณซิงโครไนซ์เซิร์ฟเวอร์ WSUS ทั้งหมดหลังจากที่คุณใช้การอัปเดตนี้ ถ้าคุณมีลําดับชั้นของเซิร์ฟเวอร์ WSUS ให้ใช้การอัปเดตนี้ แล้วซิงโครไนซ์เซิร์ฟเวอร์ของคุณจากด้านบนสุดของลําดับชั้น เมื่อต้องการซิงโครไนซ์เซิร์ฟเวอร์ของคุณในลักษณะนี้ ให้ทําตามขั้นตอนเหล่านี้
หมายเหตุ ก่อนที่เซิร์ฟเวอร์ WSUS 3.0 SP2 (ไม่มีการแก้ไข 2828185 หรือใหม่กว่า) สามารถจัดการคอมพิวเตอร์ที่ใช้ Windows 8, Windows Server 2012 หรือระบบปฏิบัติการรุ่นที่ใหม่กว่า คุณต้องทําตามขั้นตอนเหล่านี้ให้เสร็จสมบูรณ์:
-
นําการอัปเดต 2938066 ไปใช้กับเซิร์ฟเวอร์ WSUS ที่ซิงโครไนซ์กับ Microsoft Update
-
เริ่มการซิงโครไนซ์
-
รอจนกว่าการทําข้อมูลให้ตรงกันจะสําเร็จ
ทําซ้ําขั้นตอนเหล่านี้สําหรับแต่ละเซิร์ฟเวอร์ WSUS ที่ซิงโครไนซ์กับเซิร์ฟเวอร์ที่คุณเพิ่งอัปเดต
ข้อมูลเพิ่มเติม
เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้ติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) วันที่และเวลาสําหรับไฟล์เหล่านี้บนคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงตามเวลาท้องถิ่นของคุณและตามความโน้มเอียงของเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในไฟล์
สําหรับ Windows Server 2012 เวอร์ชัน x64 ที่สนับสนุนทั้งหมดที่มี Remote Server Administration Toolkit (RSAT) ติดตั้งอยู่
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-มี.ค. 2557 |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-มี.ค. 2557 |
10:58 |
x86 |
สําหรับ Windows Server 2012 R2 รุ่น x64 ที่สนับสนุนทั้งหมดที่มี Remote Server Administration Toolkit (RSAT) ติดตั้งอยู่
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-มี.ค. 2557 |
11:05 |
x86 |
-
ปิดบริการ NLB บนแต่ละโหนดในคลัสเตอร์ NLB โดยที่พร้อมท์คําสั่ง ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:
nlb.exe ระงับ -
ปิด IIS และบริการ WSUS โดยที่พร้อมท์คําสั่ง ให้พิมพ์คําสั่งต่อไปนี้ ตรวจสอบให้แน่ใจว่าคุณกด Enter หลังจากแต่ละบรรทัดคําสั่ง
iisreset/stop
net stop wsusservice -
ตรวจสอบให้แน่ใจว่าไม่มีบริการอื่นๆ ที่สามารถเข้าถึงฐานข้อมูลในระหว่างหน้าต่างการอัปเกรด โดยไปที่พร้อมท์คําสั่ง พิมพ์ nlb.exe ปิดใช้งานพร้อมกับพารามิเตอร์เพิ่มเติมที่เหมาะสมสําหรับพอร์ตหรือแอปพลิเคชัน:
ปิดใช้งาน {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}หมายเหตุ ในขั้นตอนนี้และในขั้นตอนต่อไปนี้ ให้กด Enter หลังจากทุกบรรทัดคําสั่ง
-
สํารองฐานข้อมูลของคุณ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสํารองข้อมูลฐานข้อมูล SQL Server โปรดดู วิธีสํารองข้อมูลฐานข้อมูล (SQL Server Management Studio)
-
ปรับรุ่นคอมพิวเตอร์ส่วนหน้าแต่ละเครื่อง เมื่อต้องการดำเนินการดังกล่าวนี้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้:
-
ตั้งค่า WSUS โดยที่พร้อมท์คําสั่ง ให้พิมพ์คําสั่งใดคําสั่งหนึ่งต่อไปนี้ ตามความเหมาะสมกับระบบของคุณ:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
คุณจะไม่ได้รับพร้อมท์สําหรับสิ่งอื่นใด กระบวนการอัปเดตจะเริ่มต้นทันที
-
-
ตรวจทานล็อกการตั้งค่าเพื่อตรวจสอบว่าการอัปเกรดเสร็จสมบูรณ์ เมื่อต้องการทําเช่นนี้ ให้พิมพ์ C:\MySetup.log ที่พร้อมท์คําสั่ง
-
ตรวจสอบให้แน่ใจว่า IIS และบริการ WSUS หยุดทํางาน โดยพิมพ์คําสั่งต่อไปนี้ที่พร้อมท์คําสั่ง:
iisreset/stop
net stop wsusservice -
ไปยังคอมพิวเตอร์เครื่องถัดไป
-
-
หลังจากอัปเกรดโหนดทั้งหมดแล้ว ให้เริ่มบริการ IIS และ WSUS เมื่อต้องการทําเช่นนี้ ที่พร้อมท์คําสั่ง ให้พิมพ์ iisreset แล้วพิมพ์ net start wsusservice บนแต่ละโหนดในคลัสเตอร์ NLB
-
เริ่มบริการ NLB บนแต่ละโหนดในคลัสเตอร์ NLB เมื่อต้องการทําเช่นนี้ ที่พร้อมท์คําสั่ง ให้พิมพ์ nlb.exe ดําเนินการต่อ
-
ที่พร้อมท์คําสั่ง พิมพ์ nlb.exe เปิดใช้งานสําหรับพอร์ตหรือแอปพลิเคชันทั้งหมดที่คุณปิดใช้งานในขั้นตอนที่ 3
หมายเหตุ คุณต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้
ข้อควรพิจารณาพิเศษ
-
ถ้าคุณใช้คุณลักษณะการประกาศภายในเครื่องจากคอนโซล WSUS ระยะไกล: เมื่อคุณใช้การอัปเดตกับเซิร์ฟเวอร์ WSUS ของคุณ คอนโซล WSUS ระยะไกลต้องได้รับการอัปเดตเพื่อให้เวอร์ชัน API ตรงกัน
-
บริการ IIS และ WSUS ต้องหยุดการทํางานเพื่อป้องกันไม่ให้ฐานข้อมูลถูกเข้าถึงในขณะที่คลัสเตอร์ Network Load Balancing (NLB) ได้รับการอัปเกรด สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการอัปเกรด NLB โปรดดูส่วน "วิธีการอัปเกรด NLB บนคอมพิวเตอร์ทั้งหมด"
-
เมื่อเซิร์ฟเวอร์ WSUS 3.2 ปลายน้ําถูกกําหนดค่าให้สื่อสารกับเซิร์ฟเวอร์ต้นน้ําผ่าน HTTPS, TLS 1.0 ต้องเปิดใช้งานบนเซิร์ฟเวอร์ WSUS ทั้งต้นน้ําและปลายน้ํา
สําหรับ WSUS 3.0 SP2 เนื่องจากการอัปเดตนี้เป็นแบบสะสม ดังนั้น การพิจารณาเป็นพิเศษของการอัปเดตก่อนหน้านี้จึงสามารถใช้ได้เช่นกัน