Patchen einer Server Core-Installation
Sie können einen Server mit der Server Core-Installation auf folgende Weise patchen:
Automatische Verwendung von Windows Update automatisch oder mit Windows Server Update Services (WSUS). Indem Sie Windows Update (entweder automatisch oder mit Befehlszeilentools) oder Windows Server Update Services (WSUS) verwenden, können Sie Server mit Server Core-Installation warten.
Manuell. Auch in Organisationen, in denen Windows Update oder WSUS nicht eingesetzt wird, können Sie Updates manuell anwenden.
Anzeigen der auf Ihrem Server Core-Server installierten Updates
Bevor Sie ein neues Update zu Server Core hinzufügen, ist es ratsam, zu sehen, welche Updates bereits installiert wurden.
Führen Sie Get-Hotfix aus, um Updates mithilfe von Windows PowerShell anzuzeigen.
Um Updates durch Ausführen eines Befehls anzuzeigen, führen Sie systeminfo.exe aus. Es kann eine kurze Verzögerung geben, während das Tool Ihr System überprüft.
Sie können wmic qfe list auch über die Befehlszeile ausführen.
Automatisches Patchen von Server Core mit Windows Update
Verwenden Sie die folgenden Schritte, um den Server automatisch mit Windows Update zu patchen:
Überprüfen Sie die aktuelle Windows Update-Einstellung:
%systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU /v
So aktivieren Sie automatische Updates:
Net stop wuauserv %systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU 4 Net start wuauserv
Um automatische Updates zu deaktivieren, führen Sie Folgendes aus:
Net stop wuauserv %systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU 1 Net start wuauserv
Wenn der Server Mitglied einer Domäne ist, können Sie Windows Update auch mithilfe einer Gruppenrichtlinie konfigurieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=192470. Bei Verwendung dieser Methode ist jedoch nur Option 4 („Autom. Herunterladen und laut Zeitplan installieren“) für Server Core-Installationen relevant, weil keine grafische Benutzeroberfläche vorhanden ist. Um besser steuern zu können, welche Updates zu welchem Zeitpunkt installiert werden, können Sie ein Skript verwenden. Das Skript stellt ein Befehlszeilenäquivalent der meisten Optionen der grafischen Windows Update-Benutzeroberfläche dar. Weitere Informationen zu diesem Skript finden Sie unter https://go.microsoft.com/fwlink/?LinkId=192471.
Führen Sie den folgenden Befehl aus, um zu erzwingen, dass Windows Update alle verfügbaren Updates sofort erkennt und installiert:
Wuauclt /detectnow
Je nach den installierten Updates kann es sein, dass Sie den Computer neu starten müssen, auch wenn vom System keine entsprechende Meldung angezeigt wird. Um zu ermitteln, ob der Installationsprozess abgeschlossen ist, vergewissern Sie sich im Task-Manager, dass der Wuauclt- bzw. Trusted Installer-Prozess nicht aktiv ausgeführt wird. Sie können auch die Methoden unter Anzeigen der auf Ihrem Server Core-Server installierten Updates verwenden, um die Liste der installierten Updates zu überprüfen.
Patchen des Servers mit WSUS
Wenn der Server Core-Server Mitglied einer Domäne ist, können Sie diesen mithilfe einer Gruppenrichtlinie für die Verwendung eines WSUS-Servers konfigurieren. Weitere Informationen finden Sie unter Referenzinformationen zur Gruppenrichtlinie. Sehen Sie sich alternativ Konfigurieren von Gruppenrichtlinien für automatische Updates an.
Manuelles Patchen des Servers
Laden Sie das Update herunter, und stellen Sie es der Server Core-Installation zur Verfügung. Führen Sie an der Eingabeaufforderung folgenden Befehl aus:
Wusa <update>.msu /quiet
Je nach den installierten Updates kann es sein, dass Sie den Computer neu starten müssen, auch wenn vom System keine entsprechende Meldung angezeigt wird.
Führen Sie den folgenden Befehl aus, um ein Update manuell zu deinstallieren:
Wusa /uninstall <update>.msu /quiet