Как установить Windows Server 2012 R2 и не получить 200 обновлений вдогонку

Windows Server 2012 R2 вышел 18 октября 2013 года. С тех пор на эту серверную операционную систему Microsoft выпущено несколько сотен обновлений исправляющих уязвимости и дефекты продукта, а так же улучшающие функционал.

Огромное количество обновлений — источник головной боли. Наиболее актуальный дистрибутив сервера, так называемый «Update2», в который интегрированы обновления по ноябрь 2014 года, безнадежно устарел. Установив с него операционную систему, вы получите вдогонку еще 200+ обновлений, которые будут устанавливаться 2-4 часа.

В этой короткой инструкции мы освежим ноябрьский дистрибутив, интегрировав в него все кумулятивные пакеты обновлений и обновления безопасности.

Помимо дистрибутива мы освежим и память администратора, вспомнив как обновляется носитель для установки, зачем выполняется каждый шаг, и какие нас может ожидать подвохи на разных этапах.

Делать будем по максимуму просто, используя штатные инструменты.

Все работы лучше проводить на сервере с уже развернутом Windows Server 2012 R2, чтобы не было накладок с версией утилиты DISM. Так же на нем удобно подключать ISO файлы, не распаковывая их.

Готовим рабочие директории

Для работы потребуются следующие каталоги:

ISO — в этот каталог копируются файлы дистрибутива. В скопируйте в него содержимое дистрибутива SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO, предварительно смонтировав образ, а затем размонтировав.

MOUNT — пустой каталог, в него будут монтироваться образы из wim-файла.
CU — в этот каталог поместим кумулятивные обновления
SU — в этом каталоге будут находиться обновления безопасности и другие обновления

Скачиваем кумулятивные обновления

Tip & Trick #1. Microsoft выпускает для Windows Server 2012 R2 кумулятивные пакеты обновлений, но в них входят только обновления, исправляющие ошибки и улучшающие функционал. Обновления безопасности не включены. При этом обновления и не особо кумулятивны. Некоторые не включают в себя предыдущие обновления, и надо ставить «кумулятивное» за каждый месяц. Бардак. В октябре эта ситуация изменится к лучшему.

Со списком кумулятивных обновлений вы можете ознакомиться на этой wiki странице.

С ноября 2014 года нам потребуется интегрировать следующие обновления:

1. December 2014 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3013769, cкачать.

2. July 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3172614, скачать.

Пакеты за май и июнь поглощены этим июльским пакетом. Но перед установкой обязательно обновление April 2015 servicing stack update for Windows 8.1 and Windows Server 2012 R2. KB3021910, скачать.

3. August 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3179574, скачать.

UPD: Я несколько преувеличил то, насколько Microsoft качественно подготовила дистрибутив. Обновления April 2014 и November 2014 действительно интегрированы. А все промежуточные — нет. Поэтому добавляем
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2955164, скачать
June 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2962409, скачать.
July 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2967917, скачать.
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2975719, скачать.
September 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2984006, скачать.
October 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2995388, скачать.

Tip & Trick #2. В разных статьях для интеграции обновлений предлагается извлечь из msu cab-файл. Делать это для offline-образа необязательно — интегрируйте msu без распаковки.

В папку CU разместите упомянутые выше msu файлы — Windows8.1-KB3013769-x64.msu, Windows8.1-KB3021910-x64.msu, Windows8.1-KB3138615-x64.msu, Windows8.1-KB3172614-x64.msu, Windows8.1-KB3179574-x64.msu.

Скачиваем обновления безопасности

Помимо кумулятивных обновлений интегрируем обновления, которые способна скачать утилита WSUS Offline Update.
Для этого:

1. Скачиваем программу download.wsusoffline.net
2. Выбираем обновления для Windows Server 2012 R2

После скачивания открываем каталог wsusoffline\client\w63-x64\glb и *.cab файлы копируем в каталог C:\WS2012R2\SU

ОСТОРОЖНО: Если в список попали KB2966828 или KB2966827, удалите их, иначе после установки не получится добавить компонент Net Framework 3.5 (подробности).

Обновления готовы, приступим к интеграции.

Интеграция обновлений

Для интеграции обновлений нам потребуется:

Смонтировать содержимое одного из образов в install.wim

Интегрировать в offline установку каждое обновление

Этот процесс легко следующим автоматизировать командным файлом:

Tip: Запуская командный файл, перенаправьте вывод в журнал

В результате мы получим файл D:\WS2012R2\ISO\sources\install.wim размером в 6.15Gb. Можем ли мы его уменьшить? Да, с помощью экспорта можно получить оптимизированный файл размером в 5.85Gb.

Экономия небольшая, кроме того после этого не очень красиво выглядит диалог выбора операционной системы при установке, поэтому следующий шаг опционален.

Для получения сжатого образа необходимо:

1. Экспортировать первый образ из оригинального wim-файла в новый файл
2. Подключить следующий образ из оригинального wim-файла в точку монтирования
3. Добавить в новый файл следующий образ методом «захвата»
4. Размонтировать образ, повторить итерацию добавления для каждого дополнительного образа

Автоматизируем скриптом:

Удалите оригинальный install.wim, а сформированный install1.wim переименуйте в install.wim

По совету D1abloRUS, если вы хотите получить инсталляционный диск минимального размера умещающийся на DVD5, можно экспортировать один (и только один) из образов в esd файл. Например, для экспорта Windows Server 2012 R2 Standard, используйте команду

Оригинальный install.wim можно удалить.

Сборка ISO-файла

Для сборки нам потребуется утилита oscdimg.exe из комплекта Windows ADK. Если у вас ее не оказалось, можно просто скачать утилиту по ссылке (не используйте из этого комплекта ничего, кроме самой утилиты).

Tip & Trick #3. Для того, чтобы не было проблем с загрузкой из образа, следует расположить загрузочные файлы в пределах первых 4 гигабайт образа. Для этого используем файл bootorder.txt

boot\bcd
boot\boot.sdi
boot\bootfix.bin
boot\bootsect.exe
boot\etfsboot.com
boot\memtest.exe
boot\en-us\bootsect.exe.mui
boot\fonts\chs_boot.ttf
boot\fonts\cht_boot.ttf
boot\fonts\jpn_boot.ttf
boot\fonts\kor_boot.ttf
boot\fonts\wgl4_boot.ttf
sources\boot.wim

Пути в этом файле указываются относительно корневой директории с образом, поэтому подстраивать пути на ваши фактические не требуется.

Tip & Trick #4. Если install.wim имеет размер больше 4700Mb, то инсталлятор вылетит с ошибкой «Windows cannot open the required file D:\sources\install.wim. Error code: 0x8007000D».

Нас учили что жизнь — это бой, поэтому разделим исходный install.wim на два командой

Оригинальный файл install.wim можно удалить.

Tip & Trick #5. Вообще Microsoft говорит, что пить так делать нельзя.

In Windows 8.1 and Windows 8, Windows Setup does not support installing a split .wim file.

Мы говорим, что будем! Инсталлятор прекрасно подхватывает swm-файл. Проблем с установкой не будет.

Собираем образ командой:

oscdimg -m -n -yoD:\WS2012R2\bootorder.txt -bD:\WS2012R2\ISO\BOOT\etfsboot.com -lIR5_SSS_X64FREV_EN-US_DV9 D:\WS2012R2\ISO en_windows_server_2012R2_August_2016.iso

Уважаемый ildarz подсказывает, что для создания образа, одинаково хорошо работающего с BIOS и EFI, следует руководствоваться KB947024 и создавать образ так:

Работоспособность проверена в ESXi с любым типом загрузки (BIOS/EFI).

Все получилось? Поздравляю!

Но решена ли проблема полностью? Для идеала необходимо интегрировать еще сотню «опциональных» и «рекомендованных» обновлений, но с этим не будем торопиться. Дадим Microsoft шанс самим разобраться в том бардаке, который они устроили с обновлениями.

PS. Зачем мы все это делали? Для того, чтобы освежить память, сделать работу чуть удобнее и получить несколько простых командных файлов, при помощи которых в дальнейшем можно практически автоматизированно интегрировать обновления в серверный дистрибутив, экономя время ввода сервера в эксплуатацию. Тем более есть надежда, что начиная с октября интегрировать обновления станет гораздо проще.

Точно так же вы сможете интегрировать Windows 7 convenience rollup и не наступить на грабли распаковки обновлений, невозможности загрузки из образа, превышения размера install.wim.

Спасибо за внимание и до новых встреч, друзья.

Если есть возможность поделиться опытом — жду вас в комментариях.

Журнал обновлений Windows Server 2012

Windows Server 2012

Здесь описаны все обновления (как связанные, так и не связанные с системой безопасности) для Windows Server 2012, опубликованные через Центр обновления Windows. Эти обновления предназначены для исправления ошибок в операционной системе, а также помогают повысить ее общую надежность.

В левой части страницы находится справочник по всем обновлениям, выпущенным для данной версии Windows. Мы рекомендуем устанавливать все обновления Windows, доступные для вашего устройства. Установка последнего обновления означает, что вы устанавливаете все предыдущие обновления, включая важные исправления системы безопасности.

Текущее состояние Windows Server 2012

Для получения самой последней информации об известных проблемах для Windows и Windows Server перейдите на панель мониторинга состояния выпуска Windows.

Примечания и сообщения

Общие

ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:

Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:

«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».

«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».

«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Дополнительные сведения см. на странице (https://go.microsoft.com/fwlink/?linkid=2131976)”

С 11 февраля 2020 г. прекращена поддержка Internet Explorer 10. Сведения о том, как получить Internet Explorer 11 для Windows Server 2012 или Windows 8 Embedded Standard, см. в статье KB4492872. Установите одно из следующих применимых обновлений, чтобы получить последние исправления для системы безопасности.

Накопительный пакет обновления для Internet Explorer 11 для Windows Server 2012.

Накопительный пакет обновления для Internet Explorer 11 для Windows 8 Embedded Standard.

Ежемесячный накопительный пакет обновления за ноябрь 2020 г.

Обновление Windows Server 2012 R2 до Windows Server 2019 Upgrade Windows Server 2012 R2 to Windows Server 2019

Если вы хотите сохранить существующее оборудование и все роли сервера, которые вы настроили, без сжатия сервера, необходимо выполнить обновление на месте. If you want to keep the same hardware and all the server roles you’ve already set up without flattening the server, you’ll want to do an in-place upgrade. При обновлении на месте вы переходите с более старой версии операционной системы на более новую, сохраняя свои параметры, роли сервера и данные. An in-place upgrade allows you to go from an older operating system to a newer one, while keeping your settings, server roles, and data intact. Эта статья поможет вам перейти с Windows Server 2012 R2 на Windows Server 2019. This article helps you to move from Windows Server 2012 R2 to Windows Server 2019.

Подготовка к обновлению на месте Before you begin your in-place upgrade

Перед началом обновления Windows Server рекомендуется выполнить сбор данных с устройств для диагностики и устранения неполадок. Before you start your Windows Server upgrade, we recommend that you collect some information from your devices, for diagnostic and troubleshooting purposes. Так как эти сведения предназначены для использования только в случае сбоя обновления, необходимо убедиться в том, что вы храните информацию в расположении, доступ к которому можно получить с вашего устройства. Because this information is intended for use only if your upgrade fails, you must make sure that you store the information somewhere that you can get to it off of your device.

Сбор данных To collect your info

Откройте командную строку, перейдите в c:\Windows\system32 , а затем введите systeminfo.exe. Open a command prompt, go to c:\Windows\system32 , and then type systeminfo.exe.

Скопируйте, вставьте и сохраните полученные сведения о системе в любом расположении на устройстве. Copy, paste, and store the resulting system information somewhere off of your device.

Введите ipconfig /all в командной строке, а затем скопируйте и вставьте полученные сведения о конфигурации в то же расположение, что и ранее. Type ipconfig /all into the command prompt, and then copy and paste the resulting configuration information into the same location as above.

Откройте редактор реестра, перейдите в куст HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion, а затем скопируйте и вставьте значения BuildLabEx (версия) и EditionID (выпуск) для Windows Server в то же расположение, что и выше. Open the Registry Editor, go to the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion hive, and then copy and paste the Windows Server BuildLabEx (version) and EditionID (edition) into the same location as above.

После получения всех данных, относящихся к Windows Server, мы настоятельно рекомендуем создать резервную копию операционной системы, приложений и виртуальных машин. After you’ve collected all of your Windows Server-related information, we highly recommend that you backup your operating system, apps, and virtual machines. Кроме того, необходимо завершить работу, выполнить быструю миграцию или динамическую миграцию всех виртуальных машин, выполняющихся в данный момент на сервере. You must also Shut down, Quick migrate, or Live migrate any virtual machines currently running on the server. Во время обновления на месте виртуальные машины не могут работать. You can’t have any virtual machines running during the in-place upgrade.

Выполнение обновления To perform the upgrade

Убедитесь, что значение BuildLabEx указывает, что используется Windows Server 2012 R2. Make sure the BuildLabEx value says you’re running Windows Server 2012 R2.

Найдите установочный носитель Windows Server 2019 и выберите setup.exe. Locate the Windows Server 2019 Setup media, and then select setup.exe.

Выберите Да, чтобы начать процесс установки. Select Yes to start the setup process.

Для устройств, подключенных к Интернету, выберите вариант Скачать обновления, драйверы и дополнительные компоненты (рекомендуется) , а затем щелкните Далее. For internet-connected devices, select the Download updates, drivers and optional features (recommended) option, and then select Next.

Программа установки проверяет конфигурацию устройства. Дождитесь ее завершения и щелкните Далее. Setup checks your device configuration, you must wait for it to finish, and then select Next.

В зависимости от канала распространения, из которого был получен носитель Windows Server (розничная, корпоративная, OEM, ODM и т. д.) и лицензия на сервер, может появиться запрос на ввод лицензионного ключа для продолжения. Depending on the distribution channel that you received Windows Server media from (Retail, Volume License, OEM, ODM, etc.) and the license for the server, you may be prompted to enter a licensing key to continue.

Выберите выпуск Windows Server 2019, который вы хотите установить, а затем щелкните Далее. Select the Windows Server 2019 edition you want to install, and then select Next.

Выберите Принимаю, чтобы подтвердить условия лицензионного соглашения, исходя из вашего канала распространения (например, розничная, корпоративная, OEM, ODM версия и т. д.). Select Accept to accept the terms of your licensing agreement, based on your distribution channel (such as, Retail, Volume License, OEM, ODM, and so on).

Программа установки предложит вам удалить модуль Microsoft Endpoint Protection через оснастку Установка и удаление программ. Setup will recommend that you remove Microsoft Endpoint Protection using Add/Remove programs.

Эта функция несовместима с Windows Server 2019. This feature isn’t compatible with Windows Server 2019.

Выберите Сохранить личные файлы и приложения, чтобы выполнить обновление на месте, а затем щелкните Далее. Select Keep personal files and apps to choose to do an in-place upgrade, and then select Next.

Когда программа установки завершит анализ устройства, она предложит перейти к обновлению, выбрав действие Установить. After Setup analyzes your device, it will prompt you to proceed with your upgrade by selecting Install.

Начнется обновление на месте, в котором отображается окно Обновление Windows с информацией о ходе выполнения. The in-place upgrade starts, showing you the Upgrading Windows screen with its progress. После завершения обновления сервер перезапустится. After the upgrade finishes, your server will restart.

Действия по завершении обновления After your upgrade is done

После завершения обновления необходимо убедиться, что обновление до Windows Server 2019 прошло успешно. After your upgrade completes, you must make sure the upgrade to Windows Server 2019 was successful.

Проверка успешности обновления To make sure your upgrade was successful

Откройте редактор реестра, перейдите в куст HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion и просмотрите запись ProductName. Open the Registry Editor, go to the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion hive, and view the ProductName. Вы должны увидеть здесь выпуск Windows Server 2019, например Windows Server 2019 Datacenter. You should see your edition of Windows Server 2019, for example Windows Server 2019 Datacenter.

Убедитесь, что все приложения работают, и что подключения клиентов к приложениям выполняются успешно. Make sure all of your applications are running and that your client connections to the applications are successful.

Если вы считаете, что во время обновления возникли проблемы, скопируйте и создайте архив каталога %SystemRoot%\Panther (обычно C:\Windows\Panther ) и обратитесь в службу поддержки Майкрософт. If you think something might have gone wrong during your upgrade, copy and zip the %SystemRoot%\Panther (usually C:\Windows\Panther ) directory and contact Microsoft support.