none
Обновление Windows Server 2012 RRS feed

  • Вопрос

  • Добрый день!

    Есть сервер с ОС Windows Server 2012. ОС установлена в конце июня 2016 года со всеми последними обновлениями.

    С сервера нет доступа в интернет.

    На сегодняшний день (не включая ознакомительные пакеты) уже появились следующие обновления:

    19 июля - КВ3172615
    16 августа - КВ3179575
    20 сентября - КВ318528
    11 октября - КВ3185332(ежемесячный накопительный пакет)
    11 октября 2016 - КВ3192393 (только обновление системы безопасности)
    8 ноября 2016 - КВ3197877(ежемесячный накопительный пакет)
    8 ноября 2016 - КВ3197876(только обновление системы безопасности)

    У меня возникли следующие вопросы:

    1. В виду того, что с сервера нет доступа в интернет - я должна просто скачать данные обновления (файл .msu) и запустить данный файл - в итоге сервер обновиться?

    2. Все ли из этих обновлений мне требуется установить: или достаточно только КВ3197877?

    3. На сервере запущены службы 1с и SQL сервер: должна ли я перед обновлением ОС отключить эти службы?

    4. Есть ли еще какие-нибудь тонкости, которые следует предусмотреть?

    Заранее благодарю за Ваши ответы!



    • Изменено mia310 27 ноября 2016 г. 13:04
    27 ноября 2016 г. 12:09

Ответы

  • Для таких серверов существует WSUS сервер, который ставится один (или несколько при необходимости) в инфраструктуре, имеет доступ в интернет и обновляет с себя все сервера и рабочие станции (в том числе и те которые доступа в интернет не имеют).

    Список необходимых обновлений можете проверить при помощи MBSA 

    1. Установить утилиту MBSA (https://technet.microsoft.com/en-us/security/cc184924.aspx)
    2. Попробуйте запустить сканирование (в этот момент будет создана директория  кеша MBSA)
    3. Отмените сканирование
    4. Скопируйте offline catalog для MBSA называемый wsusscn2.cab в %appdata%\..\Local\Microsoft\MBSA\Cache (http://go.microsoft.com/fwlink/?LinkId=76054
    5. Запустите MBSA -> Scan a computer -> Выберите исключитьельно "Check for security updates" -> "Advanced Update Services options: Scan using offline catalog only" -> Run Scan

    В результате вы получите список всех необходимых обновлений для данного сервера

    Дальше при отсутствии WSUS вам следует загрузить и установить требуемые обновления, если WSUS в инфраструктуре есть но сервер работает без доступа к нему можно заюзать скрипт


    Теперь по порядку ответы на ваши вопросы:

    1 Да

    2 Вам на это сможет ответить только MBSA (см. текст выше)

    3 Как правило это не требуется, в противном случае об этом будет явно указано в обнове

    4 Как правило тонкости упираются в инфраструктуру и у каждого они свои. В частности некоторые сервера после обновления тупят пока их не ребутнуть. Некоторые тупят при ребуте. Некоторые обновления не устанавливаются в связи с косяками зависимосте и тд. Наверняка предугадать как себя поведет тот или иной сервер в конкретной ситуации не получится. Нужно пробовать.


    The opinion expressed by me is not an official position of Microsoft

    27 ноября 2016 г. 13:07
    Модератор

Все ответы

  • Для таких серверов существует WSUS сервер, который ставится один (или несколько при необходимости) в инфраструктуре, имеет доступ в интернет и обновляет с себя все сервера и рабочие станции (в том числе и те которые доступа в интернет не имеют).

    Список необходимых обновлений можете проверить при помощи MBSA 

    1. Установить утилиту MBSA (https://technet.microsoft.com/en-us/security/cc184924.aspx)
    2. Попробуйте запустить сканирование (в этот момент будет создана директория  кеша MBSA)
    3. Отмените сканирование
    4. Скопируйте offline catalog для MBSA называемый wsusscn2.cab в %appdata%\..\Local\Microsoft\MBSA\Cache (http://go.microsoft.com/fwlink/?LinkId=76054
    5. Запустите MBSA -> Scan a computer -> Выберите исключитьельно "Check for security updates" -> "Advanced Update Services options: Scan using offline catalog only" -> Run Scan

    В результате вы получите список всех необходимых обновлений для данного сервера

    Дальше при отсутствии WSUS вам следует загрузить и установить требуемые обновления, если WSUS в инфраструктуре есть но сервер работает без доступа к нему можно заюзать скрипт


    Теперь по порядку ответы на ваши вопросы:

    1 Да

    2 Вам на это сможет ответить только MBSA (см. текст выше)

    3 Как правило это не требуется, в противном случае об этом будет явно указано в обнове

    4 Как правило тонкости упираются в инфраструктуру и у каждого они свои. В частности некоторые сервера после обновления тупят пока их не ребутнуть. Некоторые тупят при ребуте. Некоторые обновления не устанавливаются в связи с косяками зависимосте и тд. Наверняка предугадать как себя поведет тот или иной сервер в конкретной ситуации не получится. Нужно пробовать.


    The opinion expressed by me is not an official position of Microsoft

    27 ноября 2016 г. 13:07
    Модератор
  • Спасибо Вам огромное за такой развернутый ответ!

    27 ноября 2016 г. 13:11
  • Подскажите, пожалуйста:

    1. никак не получается скачать wsusscn2.cab. Файл весит 192 Мб , скачивается 191 - дальше, загрузка не идет. В чем может быть проблема?

    2. Обновление можно выполнять в рабочее время? Т.е., пользователям можно работать в 1с, когда я буду осуществлять обновление ОС?

    • Изменено mia310 27 ноября 2016 г. 18:14
    27 ноября 2016 г. 18:11
  • Подскажите, пожалуйста:

    1. никак не получается скачать wsusscn2.cab. Файл весит 192 Мб , скачивается 191 - дальше, загрузка не идет. В чем может быть проблема?

    2. Обновление можно выполнять в рабочее время? Т.е., пользователям можно работать в 1с, когда я буду осуществлять обновление ОС?

    1 У меня не с первого раза но все же вроде бы закачалось,  попробуйте перекачать, или вот тот вариант который загрузился у меня: GoogleDrive

    2 Обновлять сервера лучше в нерабочее время, так как после обновления часто требуется перезагрузка, хотя само обновление пользователи как правило не замечают.


    The opinion expressed by me is not an official position of Microsoft

    28 ноября 2016 г. 9:20
    Модератор
  • Добрый день!

    Скачать получилось! Спасибо Вам  огромное!

    28 ноября 2016 г. 17:13
  • Для таких серверов существует WSUS сервер, который ставится один (или несколько при необходимости) в инфраструктуре, имеет доступ в интернет и обновляет с себя все сервера и рабочие станции (в том числе и те которые доступа в интернет не имеют).

    Список необходимых обновлений можете проверить при помощи MBSA 

    1. Установить утилиту MBSA (https://technet.microsoft.com/en-us/security/cc184924.aspx)
    2. Попробуйте запустить сканирование (в этот момент будет создана директория  кеша MBSA)
    3. Отмените сканирование
    4. Скопируйте offline catalog для MBSA называемый wsusscn2.cab в %appdata%\..\Local\Microsoft\MBSA\Cache (http://go.microsoft.com/fwlink/?LinkId=76054
    5. Запустите MBSA -> Scan a computer -> Выберите исключитьельно "Check for security updates" -> "Advanced Update Services options: Scan using offline catalog only" -> Run Scan

    В результате вы получите список всех необходимых обновлений для данного сервера

    Дальше при отсутствии WSUS вам следует загрузить и установить требуемые обновления, если WSUS в инфраструктуре есть но сервер работает без доступа к нему можно заюзать скрипт


    Теперь по порядку ответы на ваши вопросы:

    1 Да

    2 Вам на это сможет ответить только MBSA (см. текст выше)

    3 Как правило это не требуется, в противном случае об этом будет явно указано в обнове

    4 Как правило тонкости упираются в инфраструктуру и у каждого они свои. В частности некоторые сервера после обновления тупят пока их не ребутнуть. Некоторые тупят при ребуте. Некоторые обновления не устанавливаются в связи с косяками зависимосте и тд. Наверняка предугадать как себя поведет тот или иной сервер в конкретной ситуации не получится. Нужно пробовать.


    The opinion expressed by me is not an official position of Microsoft

    Добрый день!

    Подскажите, пожалуйста, через WSUS сервер могут  "прилетать" обновления, предназначенные для SQL-сервера? Т.е. это могут быть кумулятивные обновления для SQL-сервера, после установки которых изменится номер версии SQL-сервера?

    9 апреля 2017 г. 17:15
  • Спасибо Вам за ответ!
    9 апреля 2017 г. 18:45