ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้


บทความนี้อธิบายถึงการอัปเดตที่ปรับปรุงความปลอดภัยของ Windows Server Update Services (WSUS) และตัวแทน Windows Update (WUA) บนคอมพิวเตอร์ที่จัดการโดย WSUS การอัปเดตนี้ใช้กับสิ่งต่อไปนี้:

  • Windows Server Update Services 3.0 Service Pack 2 (SP2) บนแพลตฟอร์มทั้งหมดที่เกี่ยวข้องและได้รับการสนับสนุน

  • Windows Server 2012 ที่เปิดใช้งานบทบาท WSUS

  • Windows Server 2012 R2 ที่เปิดใช้งานบทบาท WSUS


หมายเหตุ บทความนี้อธิบายถึงการอัปเดตที่ประกอบด้วยการปรับปรุงบางอย่างของไคลเอ็นต์ Windows Update ใน Windows 7 Service Pack 1 (SP1) และ Windows Server 2008 R2 SP1 การอัปเดตนี้เข้ากันไม่ได้กับเซิร์ฟเวอร์ Windows Server Update Services (WSUS) โดยไม่มีการอัปเดตที่หนักขึ้น 2938066
 

ปรับ ปรุง

การอัปเดตนี้มีการปรับปรุงต่อไปนี้:

  • การเพิ่มความแข็งของไฟล์โครงสร้างพื้นฐานที่ใช้โดย WSUS

  • การแข็งตัวของช่องทางการสื่อสารระหว่าง WSUS และบริการ WU/MU

หมายเหตุ

  • WUA บนคอมพิวเตอร์ที่จัดการโดยเซิร์ฟเวอร์ WSUS นี้จะได้รับการอัปเกรดโดยอัตโนมัติตามที่จําเป็นหลังจากที่คุณใช้การอัปเดตนี้

  • WSUS ต้องอยู่ในสถานะทํางานที่ดีเพื่อให้การอัปเดตนี้ทํางานได้ ถ้ามีการกําหนดค่า WSUS ให้ซิงโครไนซ์การอัปเดตจาก Microsoft Update ตรวจสอบให้แน่ใจว่า WSUS สามารถซิงโครไนซ์การอัปเดตได้ นอกจากนี้ ไคลเอ็นต์ต้องสามารถสื่อสารกับเซิร์ฟเวอร์ WSUS ได้

    สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดําเนินการตรวจสอบสถานภาพพื้นฐานบนเซิร์ฟเวอร์ WSUS ดูเว็บไซต์ Microsoft TechNet ต่อไปนี้:
     

    จัดดัชนีฐานข้อมูล
    WSUS ใหม่ ใช้ตัวช่วยสร้างการล้างข้อมูลเซิร์ฟเวอร์

ข้อมูลการปรับปรุง

วิธีการรับการอัปเดตนี้

Windows Update

การอัปเดตนี้สําหรับ Windows Server 2012 และ Windows Server 2012 R2 พร้อมใช้งานจาก Windows Update

ศูนย์ดาวน์โหลด Microsoft

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลด Microsoft:

ระบบปฏิบัติการ

อัปเดต

Windows Server 2012 R2 เวอร์ชัน x64 ที่สนับสนุนทั้งหมด

ดาวน์โหลด ดาวน์โหลดแพคเกจเดี๋ยวนี้

Windows Server 2012 เวอร์ชัน x64 ที่สนับสนุนทั้งหมด

ดาวน์โหลด ดาวน์โหลดแพคเกจเดี๋ยวนี้


สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

119591 วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์ Microsoft สแกนแฟ้มนี้เพื่อป้องกันไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจหาไวรัสล่าสุด ณ วันที่มีการโพสต์แฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บไว้บนเซิร์ฟเวอร์เพิ่มความปลอดภัยที่ช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

วิธีการใช้การอัปเดตนี้

เราขอแนะนําให้คุณซิงโครไนซ์เซิร์ฟเวอร์ WSUS ทั้งหมดหลังจากที่คุณใช้การอัปเดตนี้ ถ้าคุณมีลําดับชั้นของเซิร์ฟเวอร์ WSUS ให้ใช้การอัปเดตนี้ แล้วซิงโครไนซ์เซิร์ฟเวอร์ของคุณจากด้านบนสุดของลําดับชั้น เมื่อต้องการซิงโครไนซ์เซิร์ฟเวอร์ของคุณในลักษณะนี้ ให้ทําตามขั้นตอนเหล่านี้

หมายเหตุ ก่อนที่เซิร์ฟเวอร์ WSUS 3.0 SP2 (ไม่มีการแก้ไข 2828185 หรือใหม่กว่า) สามารถจัดการคอมพิวเตอร์ที่ใช้ Windows 8, Windows Server 2012 หรือระบบปฏิบัติการรุ่นที่ใหม่กว่า คุณต้องทําตามขั้นตอนเหล่านี้ให้เสร็จสมบูรณ์:

  1. นําการอัปเดต 2938066 ไปใช้กับเซิร์ฟเวอร์ WSUS ที่ซิงโครไนซ์กับ Microsoft Update

  2. เริ่มการซิงโครไนซ์

  3. รอจนกว่าการทําข้อมูลให้ตรงกันจะสําเร็จ

ทําซ้ําขั้นตอนเหล่านี้สําหรับแต่ละเซิร์ฟเวอร์ WSUS ที่ซิงโครไนซ์กับเซิร์ฟเวอร์ที่คุณเพิ่งอัปเดต

ข้อมูลเพิ่มเติม

เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้ติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้แสดงตามเวลามาตรฐานสากล (UTC) วันที่และเวลาสําหรับไฟล์เหล่านี้บนคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงตามเวลาท้องถิ่นของคุณและตามความโน้มเอียงของเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในไฟล์

 

สําหรับ Windows Server 2012 เวอร์ชัน x64 ที่สนับสนุนทั้งหมดที่มี Remote Server Administration Toolkit (RSAT) ติดตั้งอยู่

ชื่อไฟล์

เวอร์ชันของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Microsoft.updateservices.corecommon.dll

6.2.9200.16859

215,552

01-มี.ค. 2557

10:15

x86

Microsoft.updateservices.corecommon.dll

6.2.9200.20978

215,552

01-มี.ค. 2557

10:58

x86

สําหรับ Windows Server 2012 R2 รุ่น x64 ที่สนับสนุนทั้งหมดที่มี Remote Server Administration Toolkit (RSAT) ติดตั้งอยู่

ชื่อไฟล์

เวอร์ชันของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Microsoft.updateservices.corecommon.dll

6.3.9600.17038

216,576

03-มี.ค. 2557

11:05

x86

  1. ปิดบริการ NLB บนแต่ละโหนดในคลัสเตอร์ NLB โดยที่พร้อมท์คําสั่ง ให้พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter:

    nlb.exe ระงับ

  2. ปิด IIS และบริการ WSUS โดยที่พร้อมท์คําสั่ง ให้พิมพ์คําสั่งต่อไปนี้ ตรวจสอบให้แน่ใจว่าคุณกด Enter หลังจากแต่ละบรรทัดคําสั่ง

    iisreset/stop
    net stop wsusservice

  3. ตรวจสอบให้แน่ใจว่าไม่มีบริการอื่นๆ ที่สามารถเข้าถึงฐานข้อมูลในระหว่างหน้าต่างการอัปเกรด โดยไปที่พร้อมท์คําสั่ง พิมพ์ nlb.exe ปิดใช้งานพร้อมกับพารามิเตอร์เพิ่มเติมที่เหมาะสมสําหรับพอร์ตหรือแอปพลิเคชัน:
     

    ปิดใช้งาน {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}หมายเหตุ ในขั้นตอนนี้และในขั้นตอนต่อไปนี้ ให้กด Enter หลังจากทุกบรรทัดคําสั่ง

  4. สํารองฐานข้อมูลของคุณ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสํารองข้อมูลฐานข้อมูล SQL Server โปรดดู วิธีสํารองข้อมูลฐานข้อมูล (SQL Server Management Studio)

  5. ปรับรุ่นคอมพิวเตอร์ส่วนหน้าแต่ละเครื่อง เมื่อต้องการดำเนินการดังกล่าวนี้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้:

    1. ตั้งค่า WSUS โดยที่พร้อมท์คําสั่ง ให้พิมพ์คําสั่งใดคําสั่งหนึ่งต่อไปนี้ ตามความเหมาะสมกับระบบของคุณ:

      • WSUS-KB2938066-x64.exe /q C:\MySetup.log

      • WSUS-KB2938066-x86.exe /q C:\MySetup.log

      คุณจะไม่ได้รับพร้อมท์สําหรับสิ่งอื่นใด กระบวนการอัปเดตจะเริ่มต้นทันที

    2. ตรวจทานล็อกการตั้งค่าเพื่อตรวจสอบว่าการอัปเกรดเสร็จสมบูรณ์ เมื่อต้องการทําเช่นนี้ ให้พิมพ์ C:\MySetup.log ที่พร้อมท์คําสั่ง

    3. ตรวจสอบให้แน่ใจว่า IIS และบริการ WSUS หยุดทํางาน โดยพิมพ์คําสั่งต่อไปนี้ที่พร้อมท์คําสั่ง:

      iisreset/stop
      net stop wsusservice

    4. ไปยังคอมพิวเตอร์เครื่องถัดไป

  6. หลังจากอัปเกรดโหนดทั้งหมดแล้ว ให้เริ่มบริการ IIS และ WSUS เมื่อต้องการทําเช่นนี้ ที่พร้อมท์คําสั่ง ให้พิมพ์ iisreset แล้วพิมพ์ net start wsusservice บนแต่ละโหนดในคลัสเตอร์ NLB

  7. เริ่มบริการ NLB บนแต่ละโหนดในคลัสเตอร์ NLB เมื่อต้องการทําเช่นนี้ ที่พร้อมท์คําสั่ง ให้พิมพ์ nlb.exe ดําเนินการต่อ

  8. ที่พร้อมท์คําสั่ง พิมพ์ nlb.exe เปิดใช้งานสําหรับพอร์ตหรือแอปพลิเคชันทั้งหมดที่คุณปิดใช้งานในขั้นตอนที่ 3

หมายเหตุ คุณต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้
 

ข้อควรพิจารณาพิเศษ

  • ถ้าคุณใช้คุณลักษณะการประกาศภายในเครื่องจากคอนโซล WSUS ระยะไกล: เมื่อคุณใช้การอัปเดตกับเซิร์ฟเวอร์ WSUS ของคุณ คอนโซล WSUS ระยะไกลต้องได้รับการอัปเดตเพื่อให้เวอร์ชัน API ตรงกัน

  • บริการ IIS และ WSUS ต้องหยุดการทํางานเพื่อป้องกันไม่ให้ฐานข้อมูลถูกเข้าถึงในขณะที่คลัสเตอร์ Network Load Balancing (NLB) ได้รับการอัปเกรด สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการอัปเกรด NLB โปรดดูส่วน "วิธีการอัปเกรด NLB บนคอมพิวเตอร์ทั้งหมด"

  • เมื่อเซิร์ฟเวอร์ WSUS 3.2 ปลายน้ําถูกกําหนดค่าให้สื่อสารกับเซิร์ฟเวอร์ต้นน้ําผ่าน HTTPS, TLS 1.0 ต้องเปิดใช้งานบนเซิร์ฟเวอร์ WSUS ทั้งต้นน้ําและปลายน้ํา

สําหรับ WSUS 3.0 SP2 เนื่องจากการอัปเดตนี้เป็นแบบสะสม ดังนั้น การพิจารณาเป็นพิเศษของการอัปเดตก่อนหน้านี้จึงสามารถใช้ได้เช่นกัน

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×