Windows Server Core 2012, как и любой другой продукт Microsoft необходимо поддерживать в актуальном состоянии, вовремя устанавливая обновления безопасности, выпускаемые компанией Microsoft (список последних обновлений и патчей на продукты Microsoft доступен в разделе Обзор обновлений безопасности Microsoft).
Установка обновлений безопасности на Windows Server Core 2012 несколько отличается от оной для графического варианта установки Windows Server 2012 (Full GUI). Естественно основное отличие в том, что в Core режиме отсутствует графические элементы управления, позволяющие настроить и запустить установку обновлений (всплывающий балон в трее, и соответствующий элемент в консоли Server Manager). Конечно, из Core режима можно переключится в графический, установить обновления и удалить GUI (подробно процедура переключений между режимами описана в статье Переключение между графическим и Core режимами в Windows Server 2012), однако это не очень удобно и требует дополнительных затрат времени администратора.
Разберем стандартные способы установки обновлений на Windows Server 2012:
- Автоматическое обновление с сервера Microsoft Windows Update или WSUS (Как настроить сервер обновлений WSUS на Windows Server 2012)– сервер автоматически скачивает и устанавливает обновления с заданного сервера WSUS или центра обновлений Microsoft . Этот вариант в большинстве случаев не приемлем, т.к. установка обновлений на серверах обычно выполняется в заранее запланированное окно обслуживания.
- Ручной запуск установки обновлений, полученных с сервера обновлений (Windows Update или WSUS). В такой конфигурации сервер автоматически скачивает обновления с сервера обновлений, но запуск установки патчей осуществляется вручную администратором (предпочтительный вариант).
- Ручная установка обновлений. Администратор самостоятельно скачивает обновления и вручную устанавливает их на сервере.
Управление автоматическим обновлением в Sever Core 2012
Текущие настройки службы обновлений можно получить с помощью команды:
Cscript scregedit.wsf /AU /v
Включить автоматическую установке обновлений можно с помощью команд:
Net stop wsuaserv cscript scregedit.wst /AU 4
net start wsuaservОтключить автоматическое обновление можно так:
Net stop wsuaserv
cscript scregedit.wsf /AU 1
net start wsuaserv
Запустить принудительный поиск доступных обновлений можно с помощью команды:
wuauclt /detectnow
Если сервер должен установить обновления автоматически, но не перезагружаться, можно отключить автоматическую перезагрузку Windows после установки обновлений.
Ручная установка обновлений, полученных с WSUS
Эта методика установки обновлений на Windows Core 2012 является оптимальной в большинстве случаев: с помощью групповой политики или путем ручной модификации реестра указывается WSUS сервер и задается режим ручного запуска установки обновлений, затем в профилактическое окно администратор сервера вручную стартует установку обновлений. Возникает вопрос: как же запустить установку обновлений, полученных со WSUS сервера, на Windows Core 2012? В этом нам поможет утилита sconfig, входящая в стандартную поставку Windows Core.
Запустите утилиту
sconfig
Выберите 6 пункт: Download and Install Updates
На вопрос необходимо ли искать все или рекомендованные обновления, выберем все (A).
Система обнаружит и отобразит список обнаруженных обновлений и предложит их установить (все сразу, по одному) или совсем отказаться от их установки.
Если выбрана установка обновлений, систем приступит к закачке и установке обновлений Windows Server Core 2012.
После установки обновлений, система может потребовать перезагрузки.
Ручная установка обновлений
Обновлений на Server Core можно установить и вручную, хотя это и достаточно трудоемкий и в большой степени ручной процесс. Необходимо сначала вручную скачать нужные обновлений с сайта Microsoft Update, распаковать их, скопировать на сервер и вручную последовательно их установить.
Вручную обновление можно установить командой:
Wusa <kbupdate>.msu /quiet
В случае необходимости удалить установленное обновление можно так:
Wusa /uninstall <kbupdate>.msu /quiet
Если необходимо узнать, какие обновлений уже установлены, можно вывести их список по методике, описанной в статье Как в Windows вывести список всех установленных обновлений.
Есть проблема, обновы так не поставятся, т.к. есть баг в работе скрипта, вы просто не сможете выбрать ни один из вариантов, он будет постоянно спрашивать поновой. Решение в правке скрипта. Нашел его вот тут. Пожалуйста не удаляйте коммент, лучше статью свою измениете, я проверил — это решение работает, уже на 2 сервера так обновы поставил http://antizlo.blogspot.ru/2013/01/update-windows-server-2012-in-server-core.html
Ок, спасибо за инфу! Подтвердить или опровергнуть не могу — под рукой ни одного Server Core нет…
Спасибо, упростили жизнь. А то уже слепил костыль из батника, засунутого в планировщик))
Скажем права на файл не получить Майкрософт действительно их защищает, это если по быстрому через smb, а так через cmd или PS наверное возможно, но не суть маленькая русская т
Это что касается загрузить все обновления , что касается по отдельности там своя буква, но ёё тоже возможно найти.
Помните загадку из фильма «Москва Кассиопея»? А и Б сидели на трубе, а упала Б пропала, кто стался на трубе? Глупые роботы не могли ответить и сгорали, но с высшими существами так не прокатило, они прямо ответили ваша буква и), что примечательно майкрафт скажем так ) всё лучше и лучше делает обновление 2012 это да тяжелый случай, но уже 2016 лучше, 2019 совсем хорошо 2022 отлично. То бишь букувки правильно начали ставить).