Установка оновлень на Windows 2012 Core

Windows Server Core 2012, як і будь-який інший продукт Microsoft необхідно підтримувати в актуальному стані, вчасно встановлюючи оновлення безпеки, що випускаються компанією Microsoft (список останніх оновлень і патчів на продукти Microsoft доступний в розділі Огляд оновлень безпеки Microsoft).

Установка оновлень безпеки на Windows Server Core 2012 дещо відрізняється від оной для графічного варіанту установки Windows Server 2012 (Full GUI). Природно основна відмінність в тому, що в Core режимі відсутня графічні елементи управління, що дозволяють налаштувати і запустити установку оновлень (спливає балон в треї, і відповідний елемент в консолі Server Manager). Звичайно, з Core режиму можна переключиться в графічний, встановити нові функції та видалити GUI (докладно процедура перемикань між режимами описана в статті Перемикання між графічним і Core режимами в Windows Server 2012), проте це не дуже зручно і вимагає додаткових витрат часу адміністратора.

Розберемо стандартні способи установки оновлень на Windows Server 2012:

  1. Автоматичне оновлення з сервера Microsoft Windows Update або WSUS (Як налаштувати сервер оновлень WSUS на Windows Server 2012) - сервер автоматично завантажує і встановлює оновлення з заданого сервера WSUS або центру оновлень Microsoft. Цей варіант в більшості випадків не прийнятний, тому що установка оновлень на серверах зазвичай виконується в заздалегідь заплановане вікно обслуговування.
  2. Ручний запуск установки оновлень, отриманих з сервера оновлень (Windows Update або WSUS). У такій конфігурації сервер автоматично завантажує оновлення з сервера оновлень, але запуск установки патчів здійснюється вручну адміністратором (кращий варіант).
  3. Ручна установка оновлень. Адміністратор самостійно викачує оновлення та вручну встановлює їх на сервері.

Управління автоматичним оновленням в Sever Core 2012

Поточні параметри служби оновлень можна отримати за допомогою команди:

Cscript scregedit.wsf / AU / v

Включити автоматичну установку оновлень можна за допомогою команд:

Net stop wsuaserv cscript scregedit.wst / AU 4 net start wsuaserv

Відключити автоматичне оновлення можна так:

Net stop wsuaserv cscript scregedit.wsf / AU 1 net start wsuaserv

Запустити примусовий пошук доступних оновлень можна за допомогою команди:

wuauclt / detectnow

Якщо сервер повинен встановити оновлення автоматично, але не перезавантажуватися, можна відключити автоматичну перезавантаження Windows після установки оновлень.

Ручна установка оновлень, отриманих з WSUS

Ця методика установки оновлень на Windows Core 2012 є оптимальною в більшості випадків: за допомогою групової політики або шляхом ручного модифікації реєстру вказується WSUS сервер і задається режим ручного запуску установки оновлень, потім в профілактичне вікно адміністратор сервера вручну стартує установку оновлень. Виникає питання: як же запустити установку оновлень, отриманих зі WSUS сервера, на Windows Core-2012? У цьому нам допоможе утиліта sconfig, що входить в стандартну поставку Windows Core.

запустіть утиліту

sconfig

Виберіть 6 пункт: Download and Install Updates

На питання чи потрібно шукати все або рекомендовані оновлення, виберемо все (A).

Система виявить і відобразить список виявлених оновлень і запропонує їх встановити (все відразу, по одному) або зовсім відмовитися від їх установки.

Якщо обрана установка оновлень, систем приступить до закачування та встановлення оновлень Windows Server Core 2012.

Після установки оновлень, система може зажадати перезавантаження.

Ручна установка оновлень

Оновлень на Server Core можна встановити і вручну, хоча це і досить трудомісткий і в великій мірі ручної процес. Необхідно спочатку вручну завантажити потрібні оновлень з сайту Microsoft Update, розпакувати їх, скопіювати на сервер і вручну послідовно їх встановити.

Вручну оновлення можна встановити командою:

Wusa .msu / quiet
Примітка. Докладна стаття про встановлення CAB і MSU файлів оновлень в Windows.

У разі необхідності видалити встановлене оновлення можна так:

Wusa / uninstall .msu / quiet

Якщо Вам потрібна, які оновлень вже встановлені, можна вивести їх список за методикою, описаною в статті Як в Windows вивести список всіх встановлених оновлень.