本文將說明進一步改善WINDOWS SERVER UPDATE SERVICES (WSUS) 與由 WSUS 管理之電腦上的WINDOWS UPDATE代理 (WUA) 的安全性更新。 此更新適用於下列各項:
-
在所有適用和支援的平臺上Windows Server Update Services 3.0 Service Pack 2 (SP2)
-
Windows Server 2012啟用 WSUS 角色
-
啟用 WSUS 角色的 Windows Server 2012 R2
注意:本文說明 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 中Windows Update用戶端的一些改良功能更新。 此更新與Windows Server Update Services (WSUS) 伺服器不相容,沒有2938066強化更新。
改善
此更新包含下列改進:
-
強化 WSUS 所使用的基礎結構檔案
-
強化 WSUS 與 WU/MU 服務之間的通訊通道
注意事項
-
套用此更新之後,由 WSUS 伺服器管理之電腦上的 WUA 會視需要自動升級。
-
WSUS 必須處於健康、正常運作的狀態,此更新才能正常運作。 如果 WSUS 設定為同步處理 Microsoft Update 的更新,請確定 WSUS 可以同步處理更新。 此外,用戶端必須能夠與 WSUS 伺服器通訊。
如需有關如何在 WSUS 伺服器上執行基本健康情況檢查的詳細資訊,請參閱下列 Microsoft TechNet 網站:
更新資訊
如何取得此更新
Windows Update
Windows Update 提供 Windows Server 2012 和 Windows Server 2012 R2的此更新。
Microsoft 下載中心
您可以從 Microsoft 下載中心下載下列檔案:
作業系統 |
Update |
---|---|
所有支援的 x64 型 Windows Server 2012 R2 版本 |
|
所有支援的 x64 型Windows Server 2012版本 |
如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列文章編號以檢視 Microsoft 知識庫中的文章:
119591 如何從 microsoft 掃描此檔案以尋找病毒線上服務取得 Microsoft 支援檔案。 Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案。 檔案會儲存在安全性強化的伺服器上,以避免任何未經授權的變更。
如何套用此更新
在套用此更新之後,建議您同步處理所有 WSUS 伺服器。 如果您有 WSUS 伺服器的階層,請套用此更新,然後從階層頂端同步處理伺服器。 若要以這種方式同步處理伺服器,請遵循下列步驟。
注意 在 WSUS 3.0 SP2 伺服器 (沒有修正程式之前,2828185或更新) 可以管理執行Windows 8、Windows Server 2012或較新作業系統版本的電腦,您必須完成下列步驟:
-
將更新2938066套用到與 Microsoft Update 同步處理的 WSUS 伺服器。
-
開始同步處理。
-
等待同步完成。
對與剛剛更新的伺服器同步的每個 WSUS 伺服器重複這些步驟。
更多資訊
此軟體更新的英文 (美國) 版本會安裝具有下表所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期和時間會顯示在您的當地時間中,而且目前的日光節約時間 (DST) 偏見。 此外,當您對檔案執行特定作業時,其日期與時間可能會變更。
適用于所有已安裝遠端伺服器管理工具組 (RSAT) 支援的 x64 型Windows Server 2012版本
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-Mar-2014 |
1,015 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-Mar-2014 |
10:58 |
x86 |
適用于所有已安裝遠端伺服器管理工具組 (RSAT) 支援的 x64 型 Windows Server 2012 R2 版本
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-Mar-2014 |
1,105 |
x86 |
-
關閉 NLB 叢集中每個節點上的 NLB 服務。 若要這麼做,請在命令提示字元中輸入下列命令,然後按 Enter:
nlb.exe暫止 -
關閉 IIS 和 WSUS 服務。 若要執行這項操作,請在命令提示字元輸入下列命令。 請確定您在每一條命令列後按 Enter。
iisreset/stop
net stop wsusservice -
請確定在升級視窗期間,沒有其他服務可以存取資料庫。 若要這麼做,請在命令提示字元中輸入nlb.exe停用,並加上適用于埠或應用程式的適當其他參數:
停用 {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}注意 在此步驟和下列步驟中,在每一個命令列後按 Enter。
-
備份您的資料庫。 如需如何備份SQL Server資料庫的詳細資訊,請參閱如何備份資料庫 (SQL Server Management Studio)。
-
個別升級每部前端電腦。 若要這樣做,請依照下列步驟操作:
-
設定 WSUS。 若要這麼做,請在命令提示字元中輸入下列其中一個命令,適用于您的系統:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
系統不會提示您輸入任何其他專案。 更新程式會立即開始。
-
-
檢閱設定記錄,確認升級成功。 若要這麼做,請在命令提示字元中輸入 C:\MySetup.log。
-
確定 IIS 和 WSUS 服務已停止。 若要這麼做,請在命令提示字元中輸入下列命令:
iisreset/stop
net stop wsusservice -
移至下一部電腦。
-
-
在所有節點都升級之後,請啟動 IIS 和 WSUS 服務。 若要這麼做,請在命令提示字元中輸入 iisreset,然後在 NLB 叢集的每個節點上輸入 net start wsusservice。
-
在 NLB 叢集的每個節點上啟動 NLB 服務。 若要這麼做,請在命令提示字元中輸入nlb.exe履歷表。
-
在命令提示字元中,輸入nlb.exe啟用您在步驟 3 中停用的所有埠或應用程式。
注意 套用此更新之後,您必須重新開機電腦。
特殊考慮
-
如果您使用遠端 WSUS 主機的本機發佈功能:當您將更新套用到 WSUS Server 時,也必須更新遠端 WSUS 主機,讓 API 版本相符。
-
當網路負載平衡 (NLB) 叢集升級時,必須停止 IIS 和 WSUS 服務,以防止存取資料庫。 For more information about how to upgrade NLB, see the "How to upgrade NLB on all computers" section.
-
當下方 WSUS 3.2 伺服器設定為透過 HTTPS 與其伺服器通訊時,必須在上游和下游 WSUS 伺服器上啟用 TLS 1.0。
對於 WSUS 3.0 SP2,由於此更新是累積的,因此也適用先前更新的特殊考慮。