Bài viết này mô tả bản cập nhật giúp cải thiện hơn nữa tính bảo mật của Dịch vụ Cập nhật Windows Server (WSUS) và Tác nhân Windows Update (WUA) trên các máy tính do WSUS quản lý. Bản cập nhật này áp dụng cho các trường hợp sau:
-
Windows Server Update Services 3.0 Gói Dịch vụ 2 (SP2) trên tất cả các nền tảng được hỗ trợ và áp dụng
-
Windows Server 2012 có bật vai trò WSUS
-
Windows Server 2012 R2 có bật vai trò WSUS
LƯU Ý Bài viết này mô tả một bản cập nhật có chứa một số cải tiến đối với Windows Update Khách hàng trong Windows 7 Gói Dịch vụ 1 (SP1) và Windows Server 2008 R2 SP1. Bản cập nhật này không tương thích với các máy chủ Dịch vụ Cập nhật Windows Server (WSUS) mà không có bản cập nhật 2938066.
Cải tiến
Bản cập nhật này bao gồm các cải tiến sau:
-
Cấu tạo các tệp cơ sở hạ tầng được WSUS sử dụng
-
C cố định kênh giao tiếp giữa WSUS và dịch vụ WU/MU
Lưu ý
-
WUA trên máy tính được quản lý bởi máy chủ WSUS này sẽ được tự động nâng cấp nếu cần sau khi bạn áp dụng bản cập nhật này.
-
WSUS phải ở trạng thái hoạt động tốt để bản cập nhật này hoạt động. Nếu WSUS được đặt cấu hình để đồng bộ hóa các bản cập nhật từ Microsoft Update, hãy đảm bảo rằng WSUS có thể đồng bộ hóa các bản cập nhật. Ngoài ra, khách hàng phải có khả năng giao tiếp với máy chủ WSUS.
Để biết thêm thông tin về cách thực hiện kiểm tra tình trạng cơ bản trên máy chủ WSUS, hãy xem các trang web Microsoft TechNet sau:
Lập lại chỉ mục cơ sở dữ liệu WSUS
Sử dụng Trình hướng dẫn Dọn dẹp Máy chủ
Cập nhật Thông tin
Cách nhận bản cập nhật này
Windows Update
Bản cập nhật này dành cho Windows Server 2012 và Windows Server 2012 R2 có sẵn từ Windows Update.
Trung tâm Tải xuống của Microsoft
Các tệp sau có sẵn để tải xuống từ Trung tâm Tải xuống của Microsoft:
|
Hệ điều hành |
Cập nhật |
|---|---|
|
Tất cả các phiên bản Windows Server 2012 R2 dựa trên x64 được hỗ trợ |
|
|
Tất cả các phiên bản Windows Server 2012 dựa trên x64 được hỗ trợ |
Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ của Microsoft, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
119591 Cách nhận tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến Microsoft quét tệp này để tìm vi rút. Microsoft đã sử dụng phần mềm phát hiện vi-rút mới nhất có sẵn vào ngày tệp được đăng. Tệp được lưu trữ trên các máy chủ nâng cao bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Cách áp dụng bản cập nhật này
Chúng tôi khuyên bạn nên đồng bộ hóa tất cả các máy chủ WSUS sau khi bạn áp dụng bản cập nhật này. Nếu bạn có cấu trúc phân cấp các máy chủ WSUS, hãy áp dụng bản cập nhật này, rồi đồng bộ hóa máy chủ của bạn từ đầu cấu trúc phân cấp. Để đồng bộ hóa máy chủ của bạn theo cách này, hãy làm theo các bước sau.
Lưu ý Trước các máy chủ WSUS 3.0 SP2 (không có bản sửa lỗi 2828185 hoặc mới hơn) có thể quản lý các máy tính đang chạy Windows 8, Windows Server 2012 hoặc phiên bản HĐH mới hơn, bạn phải hoàn tất các bước sau:
-
Áp dụng cập 2938066 cho máy chủ WSUS đồng bộ hóa với Microsoft Update.
-
Bắt đầu đồng bộ hóa.
-
Chờ quá trình đồng bộ hóa thành công.
Lặp lại các bước này cho mỗi máy chủ WSUS đồng bộ với máy chủ mà bạn vừa cập nhật.
Thông tin Thêm
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này sẽ cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ cho các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Ngày và giờ cho các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương của bạn và với độ lệch giờ tiết kiệm ánh sáng ban ngày (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện một số thao tác nhất định trên các tệp.
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2012 có cài đặt Bộ công cụ Quản trị Máy chủ Từ xa (RSAT)
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
Ngày 1 tháng 3 năm 2014 |
10:15 |
x86 |
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
Ngày 1 tháng 3 năm 2014 |
10:58 |
x86 |
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2012 R2 đã cài đặt Bộ công cụ Quản trị Máy chủ Từ xa (RSAT)
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
Ngày 3 tháng 3 năm 2014 |
11:05 |
x86 |
-
Tắt dịch vụ NLB trên mỗi nút trong cụm NLB. Để thực hiện điều này, tại dấu nhắc lệnh, hãy nhập lệnh sau đây, rồi nhấn Enter:
nlb.exe đình chỉ -
Tắt IIS và dịch vụ WSUS. Để thực hiện điều này, tại dấu nhắc lệnh, hãy nhập các lệnh sau đây. Đảm bảo rằng bạn nhấn Enter sau mỗi dòng lệnh.
iisreset/stop
net stop wsusservice -
Hãy đảm bảo rằng không dịch vụ nào khác có thể truy nhập vào cơ sở dữ liệu trong cửa sổ nâng cấp. Để thực hiện điều này, tại dấu nhắc lệnh, hãy nhập nlb.exe cùng với các tham số bổ sung thích hợp cho cổng hoặc ứng dụng:
vô hiệu hóa {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| tất cả {local | global}}}Lưu ý Trong bước này và trong các bước sau, nhấn Enter sau mỗi dòng lệnh.
-
Sao lưu cơ sở dữ liệu của bạn. Để biết thêm thông tin về cách sao lưu cơ sở dữ liệu SQL Server, hãy xem mục Cách sao lưu cơ sở dữ liệu (SQL Server Management Studio).
-
Nâng cấp từng máy tính ngoại vi riêng lẻ. Để thực hiện điều này, hãy làm theo các bước sau:
-
Thiết lập WSUS. Để thực hiện điều này, tại dấu nhắc lệnh, hãy nhập một trong các lệnh sau đây, nếu có cho hệ thống của bạn:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Bạn sẽ không được nhắc về bất kỳ điều gì khác. Quá trình cập nhật sẽ bắt đầu ngay lập tức.
-
-
Xem lại nhật ký thiết lập để xác minh rằng việc nâng cấp đã thành công. Để thực hiện điều này, hãy nhập C:\MySetup.log tại dấu nhắc lệnh.
-
Hãy đảm bảo rằng IIS và dịch vụ WSUS bị dừng lại. Để thực hiện điều này, hãy nhập các lệnh sau đây tại dấu nhắc lệnh:
iisreset/stop
net stop wsusservice -
Đi tới máy tính tiếp theo.
-
-
Sau khi đã nâng cấp tất cả các nút, hãy khởi động IIS và dịch vụ WSUS. Để thực hiện điều này, tại dấu nhắc lệnh, hãy nhập iisreset, rồi nhập wsusservice bắt đầu net trên mỗi nút trong cụm NLB.
-
Bắt đầu dịch vụ NLB trên mỗi nút trong cụm NLB. Để thực hiện điều này, tại dấu nhắc lệnh, hãy nhập nlb.exe sơ yếu lý lịch.
-
Tại dấu nhắc lệnh, nhập nlb.exe cho tất cả các cổng hoặc ứng dụng mà bạn đã vô hiệu hóa trong bước 3.
Lưu ý Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Những điều cần cân nhắc đặc biệt
-
Nếu bạn sử dụng tính năng Phát hành Cục bộ từ bảng điều khiển WSUS từ xa: khi bạn đã áp dụng bản cập nhật cho Máy chủ WSUS, bảng điều khiển WSUS từ xa cũng phải được cập nhật để các phiên bản API khớp.
-
Phải dừng dịch vụ IIS và WSUS để ngăn không cho cơ sở dữ liệu đó truy nhập trong khi các cụm Cân bằng Tải Mạng (NLB) được nâng cấp. Để biết thêm thông tin về cách nâng cấp NLB, hãy xem phần "Cách nâng cấp NLB trên tất cả các máy tính".
-
Khi một máy chủ WSUS 3.2 hạ lưu được cấu hình để giao tiếp với máy chủ thượng nguồn của nó qua HTTPS, TLS 1.0 phải được kích hoạt trên cả các máy chủ WSUS thượng nguồn và hạ lưu.
Đối với WSUS 3.0 SP2, vì bản cập nhật này là bản cập nhật tích lũy nên những cân nhắc đặc biệt về các bản cập nhật trước đó cũng có thể áp dụng.
