Làm thế nào để nhập thủ công (Thêm) Cập nhật vào WSUS từ Microsoft Update Catalog?

0
16
install wsus activex plugin for microsoft update catalog

Không phải tất cả các bản sửa lỗi, bản vá lỗi và cập nhật cho các sản phẩm của Microsoft đều có sẵn để cài đặt trong bảng điều khiển Windows Server Update Services (WSUS). Ví dụ: bạn có thể đã vô hiệu hóa đồng bộ hóa cập nhật cho một sản phẩm, phiên bản Windows hoặc lớp cập nhật cụ thể trong cài đặt WSUS của bạn. Ngoài ra, không có bản cập nhật nào trong bảng điều khiển WSUS được thiết kế để giải quyết một vấn đề cụ thể và không ngụ ý cài đặt số lượng lớn trên tất cả các thiết bị. Trong những trường hợp này, bạn có thể thêm thủ công (nhập) bất kỳ bản cập nhật nào có sẵn trong Danh mục Cập nhật của Microsoft vào WSUS hoặc SCCM (Configuration Manager) thông qua IE hoặc PowerShell.

Ví dụ: chúng tôi muốn thêm bản cập nhật KB3125574 vào danh sách cập nhật WSUS (bản cập nhật cuộn tiện lợi cho phép khắc phục sự cố sử dụng RAM cao của wuauserv).

Nội dung:
  • Nhập Bản cập nhật thủ công vào WSUS với Internet Explorer
  • Lỗi khi nhập Cập nhật và Trình điều khiển vào WSUS
  • Thêm Cập nhật thủ công vào WSUS thông qua PowerShell

Nhập Bản cập nhật thủ công vào WSUS với Internet Explorer

  1. Mở bảng điều khiển WSUS;
  2. Trong cây console, bấm chuột phải vào phần Cập nhật và chọn Nhập Cập nhật;WSUS -> Import Updates
  3. Sau đó, Internet Explorer sẽ bắt đầu và tự động đi đến trang web Microsoft Update Catalog (https://catalog.update.microsoft.com/);
    Khi bạn truy cập trang web này trong IE lần đầu tiên, bạn sẽ phải cài đặt một tiện ích mở rộng ActiveX đặc biệt cho WSUS. tốt hơn là thêm trang Danh mục Cập nhật Của Microsoft vào danh sách các trang web đáng tin cậy. Bạn có thể đăng ký thành phần ActiveX này với lệnh: regsvr32 c:WindowsSysWOW64MicrosoftUpdateCatalogWebControl.dllinstall wsus activex plugin for microsoft update catalog
  4. Tìm các KBs bạn cần với tìm kiếm và bấm Thêm để thêm chúng vào giỏ. Tốt hơn là không chọn nhiều hơn 20-30 bản cập nhật cùng một lúc; search for hotfix in Microsoft Update Catalog
  5. Sau đó bấm Xem giỏ để mở nó;
  6. Kiểm tra tùy chọn Nhập trực tiếp vào Dịch vụ Cập nhật Máy chủ Windows (nếu tùy chọn này không khả dụng, hãy đảm bảo bạn có đặc quyền quản trị viên trên máy chủ WSUS của mình) và bấm Nhập; Import directly into Windows Server Update Services
  7. Đợi cho đến khi các bản cập nhật được tải xuống (Nếu việc tải xuống bị gián đoạn, hãy thử lại); importing updates into wsus on windows server
  8. Sau đó tìm các bản vá đã tải xuống trong phần Tất cả các bản cập nhật của bảng điều khiển WSUS. Phê duyệt việc cài đặt các bản cập nhật trên các nhóm máy tính cần thiết (cách dễ nhất để nhắm mục tiêu máy tính vào các nhóm WSUS là thông qua GPO).

Do đó, bất kỳ bản cập nhật nào từ danh mục Microsoft đều có thể được nhập vào máy chủ WSUS, bao gồm trình điều khiển, gói dịch vụ, gói tính năng, v.v.

Lỗi khi nhập Cập nhật và Trình điều khiển vào WSUS

Bạn có thể nhận được lỗi khi nhập bản cập nhật vào WSUS chạy trên Windows Server 2019/2016:

Bản cập nhật này không thể được nhập vào Windows Server Update Services. Nguyên nhân: nó không tương thích với phiên bản WSUS của bạn.

update cannot be imported to wsus: not compatible with version

Nếu lỗi như vậy xuất hiện, bạn cần thay đổi thủ công URL được tạo sau khi nhấp vào nút Nhập Cập nhật. Thay thế trong URL http://catalog.update.microsoft.com/…Protocol=1.20 thành Protocol=1.80 .

Bạn nên nhận được một cái gì đó như liên kết này:

http://catalog.update.microsoft.com/v7/site/Home.aspx?SKU=WSUS&Version=10.0.14393.2248&ServerName=yourwsushost&PortNumber=8530&Ssl=False&Protocol=1.80

Nếu bạn nhận được trạng thái Thất bại Error Number: 80131509 () khi nhập bản cập nhật vào WSUS, hãy bật hỗ trợ mã hóa mạnh TLS 1.2 cho .Net Framework phiên bản 4.0 trên máy chủ WSUS. Để làm điều này, hãy đặt tham số SchUseStrongCrypto thành 1 trong sổ đăng ký. Chạy lệnh sau trong cmd nâng cao:

reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1

wsus import update error: failed error number 80131509

Vấn đề này được mô tả trong bài viết Deploring Adobe Flash Player Removal Update trên Windows.

Thêm Cập nhật thủ công vào WSUS thông qua PowerShell

Bạn có thể thêm các bản cập nhật mới vào máy chủ WSUS bằng PowerShell. Để làm điều này, bạn cần tải xuống tệp cập nhật từ trang web danh mục cập nhật của Microsoft và nhận GUID.

Tìm KB bạn cần trong bảng điều khiển WSUS và nhấp vào tên của nó. Một trang web với mô tả về bản cập nhật sẽ mở ra. Sao chép giá trị cập nhật từ thanh địa chỉ, tải tệp cập nhật MSU về đĩa cục bộ của bạn.

microsoft update catalog: get update id via url

Kết nối với máy chủ WSUS từ bảng điều khiển PowerShell:

$WsusSrv = Get-WsusServer (nếu bạn chạy bảng điều khiển PowerShell trực tiếp trên máy chủ WSUS)
$WsusSrv = Get-WsusServer -Name mun-wsus1 -PortNumber 8531 –UseSsl (nếu bạn kết nối với máy chủ WSUS từ xa)

Bây giờ bạn có thể thêm bản cập nhật đã tải xuống vào bảng điều khiển WSUS. Lệnh nhập sau đây được sử dụng:

$WsusSrv.ImportUpdateFromCatalogSite('UpdateGUID', 'Update.msu')

Chẳng hạn:

$WsusSrv.ImportUpdateFromCatalogSite('a5e40bf9-f1dc-4e6d-93e7-b62c6bf1ce3e', 'C:DownloadsUpdateskb5005260.msu')

Bạn có thể kiểm tra xem bản cập nhật đã được nhập thành công và hiển thị thông tin về bản cập nhật đó chưa:

$WsusSrv.SearchUpdates('kb5005260') | fl *

Khi nhập bản cập nhật WSUS qua PowerShell, lỗi có thể xuất hiện:

Ngoại lệ gọi "ImportUpdateFromCatalogSite" với đối số "2"): "Kết nối cơ bản đã bị đóng: Một lỗi bất ngờ đã xảy ra khi gửi."   
+ Thể loạiInfo: Không xác định: (:) [], MethodInvocationException
+ FullQualifiedErrorId : WebException

Điều này cũng là do PowerShell đang cố gắng thiết lập kết nối qua giao thức TLS 1.0, đang bị chặn bởi máy chủ WSUS. Để giải quyết vấn đề, hãy thêm tham số SchUseStrongCrypto trên máy chủ WSUS (và khởi động lại):

reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1

Sau đó, việc nhập bản cập nhật vào máy chủ WSUS từ PowerShell sẽ hoạt động chính xác.

Dịch từ: http://woshub.com/manually-import-updates-wsus-microsoft-update-catalog/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây