IIS Server の修正プログラムおよび更新プログラムをインストールする方法

文書翻訳 文書翻訳
文書番号: 885957 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

ソフトウェア更新プログラム管理プロセスでは、組織は運用環境でのソフトウェア リリースの管理および展開の方法を制御できます。 ソフトウェア更新プログラム管理により、業務効率を高め、セキュリティの脆弱性を解消し、安定した運用環境を維持することができます。 マイクロソフトのソフトウェア更新戦略に関する一般的な情報については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/updatemanagement/gettingstarted/step1.mspx
Microsoft Internet Security and Acceleration Server (ISA Server) を実行しているコンピュータのソフトウェア更新プログラム管理計画を立てる際には、以下の推奨事項について考慮してください。
  • ISA Server を実行しているコンピュータに最新の Windows 更新プログラムがインストールされていることを確認します。
  • ISA Server 用の重要な更新プログラムおよびセキュリティ更新プログラムがリリースされたら、これらのプログラムをインストールします。 Microsoft Data Engine (MSDE) など、ISA Server によってインストールされるコンポーネント用の更新プログラムがリリースされたら、これらのプログラムをインストールします。
  • Microsoft Product Support Services から入手できる修正プログラムをインストールして、発生する個別の問題に対処できますが、 この種類の修正プログラムは通常次の ISA Server Service Pack に含まれているため、この問題によって深刻な影響を受けていない場合は、修正プログラムを含む Service Pack がリリースされるまで待つことをお勧めします。
  • ISA Server の更新プログラムと Service Pack には、それ以前の修正内容も含まれています。 特定のバージョンの ISA Server 用の Service Pack には、それまでにそのバージョン用にリリースされた更新プログラムと修正プログラムがすべて含まれています。 Service Pack または累進的な更新プログラムは、RTM (Release to Manufacturing) 版の ISA Server を実行しているコンピュータ、または RTM 以降に公開された修正プログラムまたは更新プログラムと共に ISA Server を実行しているコンピュータにインストールできます。

詳細

必要条件

修正プログラムと更新プログラムは、その修正プログラムまたは更新プログラムによって指定されているバージョンの ISA Server を実行しているコンピュータにのみインストールしてください。 たとえば、ISA Server 2004 Standard Edition 用の修正プログラムと更新プログラムは、ISA Server 2004 Standard Edition を実行しているコンピュータにのみインストールする必要があります。 ISA Server 2006 の修正プログラムは、ISA Server 2006 を実行しているコンピュータにのみインストールできます。

修正プログラムのダウンロードとインストール

Microsoft Product Support Services の指示どおりに、または、修正プログラムに関する「サポート技術情報」(Microsoft Knowledge Base) または Microsoft ダウンロード センターの説明に従い、修正プログラムをダウンロードしてインストールします。

修正プログラムのインストール時に、ISA Server を実行しているコンピュータでドライバおよびサービスが停止する場合があります。 場合によっては、修正プログラムをインストールする前に、外部ネットワークなどの信頼されていないネットワークから ISA Server コンピュータを物理的に切り離す必要があります。 切り離す必要があるかどうかは、修正プログラムに付属している「サポート技術情報」(Microsoft Knowledge Base) の資料またはダウンロード サイトの指示を参照して判断できます。

: ISA Server サービスがインストールされている場合、ISA Server はインストール時にロックダウン モードになります。 インストールが完了したら、ISA Server コンピュータまたはアレイ メンバを再起動する必要があります。

管理者用インストール

管理者用インストールを使用すると、ISA Server セットアップを実行する前に、ISA Server の管理者用インストール ポイントに更新プログラムを統合できます。 管理者用インストールの詳細については、以下のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/aa367541.aspx

How to install updates for Enterprise editions of ISA Server

  • ISA Server の更新プログラムと Service Pack は、すべてのアレイ メンバおよび構成保管サーバーにインストールする必要があります。
  • 更新プログラムをインストールする前に、管理者の資格情報を使用して構成保管サーバーにログオンします。 ISA Server セットアップで構成保管サーバーのインストールに使用したのと同じ資格情報を使用します。 別の管理者アカウントを使用して更新プログラムをインストールすると、インストールは失敗します。 この場合、"ISA Server の設定を初期化できません" というエラー メッセージが表示されます。
  • ISA Server の更新プログラムをインストールまたは削除した後、ISA Server サービスが開始されない場合があります。 この問題は、サービスを実行しているコンピュータが構成保管サーバーと同期されていない場合に発生することがあります。 この場合は、ISA Server 管理コンソールの監視ノードを使用して、サービスを手動で再開します。
  • ISA Server アレイ メンバがワークグループ モードでインストールされ、構成保管サーバーがドメインの一部になっている ISA Server エンタープライズ展開では、Microsoft Update メカニズムを使用して ISA Server 更新プログラムをインストールしようとすると、失敗します。 この問題は、構成保管サーバーにアクセスするための資格情報がないために発生します。 更新が失敗した後、ロールバックは正常に行われます。 この問題には、以下の回避策を使用できます。
    • ISA Server 2004 Enterprise Edition の場合は、以下の Microsoft ダウンロード センター Web サイトから関連する更新プログラムを入手します。
      http://www.microsoft.com/downloads/Browse.aspx?displaylang=ja&productID=23E0C7B9-FEAA-4E02-9662-31B9BD4CDF8B
      次に、コマンド プロンプトで更新プログラムをインストールし、資格情報を指定します。
    • ISA Server 2006 Enterprise Edition の場合は、以下の条件が当てはまります。
      • 2007 年 9 月 11 日に公開された ISA Server 2006 Supportability Update (http://www.microsoft.com/downloads/details.aspx?FamilyID=6f629eac-d8c6-4437-9d20-b47b02db413a&DisplayLang=ja) よりも前にリリースされた ISA Server 2006 Enterprise Edition の更新プログラムは、別の方法を使用してインストールできません。 回避策はありません。
      • ISA Server 2006 Supportability Update 以降に公開された ISA Server 2006 Enterprise Edition の更新プログラム (Supportability Update を含む) の場合は、Microsoft ダウンロード センターから関連する更新プログラムを入手します。 更新プログラムを実行すると、セットアップ中に、使用する資格情報を指定できるダイアログ ボックスが表示されます。 または、コマンド プロンプトで更新プログラムをインストールできます。
    コマンド プロンプトで更新プログラムをインストールし、資格情報を指定するには、コマンド プロンプトで以下のコマンドを入力します。
    msiexec /p <msp> REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=mydomain\mydomainpermitteduser STORAGESERVER_CONNECT_PWD=mypwd /qb /l*v msilogfilename.log
    : この方法で更新プログラムをインストールすると、更新プログラムを削除できません。 この更新プログラムをアンインストールするには、以下の回避策を使用する必要があります。
    1. アレイ構成をエクスポートします。
    2. ISA Server をアンインストールします。
    3. ISA Server を再インストールします。
    4. アレイ構成をインポートします。

段階的な更新

大規模なエンタープライズでは、すべての ISA Server コンピュータに同時に更新プログラムをインストールできない場合があります。 この場合は、次の順序で更新プログラムをインストールすることをお勧めします。
  1. ISA Server 管理コンソール (リモート管理用) を実行している各コンピュータにインストールします。
  2. 各構成保管サーバーにインストールします。
  3. 必要に応じて、アレイ内の各サーバーで個別にアップグレードを実行し、すべてのアレイに対してこの操作を行います。 可用性を維持するために、各 ISA Server コンピュータで次の操作を行います。
    1. NLB または他の負荷分散メカニズムを使用してサーバーの負荷を分散している場合は、サーバーを負荷分散構成から削除します。
    2. サーバーが提供していた既存の接続を段階的に切断します。
    3. nlb を "suspended" に設定して、再起動時に自動的に再参加しないようにします。
    4. 更新版をインストールします。
    5. 更新プログラム パッケージに必要なその他の手順を実行します。
    6. 必要であれば、サーバーを再起動します。
    7. 更新されたサーバーで NLB を起動します。
重要 リモート管理コンソールまたは構成保管サーバーに更新プログラムをインストールすると、以下の状態になります。
  • 更新プログラムは、更新プログラムがまだインストールされていない、リモートで管理される ISA Server コンピュータまたはアレイ メンバには影響しません。
  • 更新プログラムによって提供される機能は、次のように、部分的にのみ機能します。
    • ISA Server コンピュータ上で変更を必要としない機能は、正常に動作します。 たとえば、リモート管理コンピュータで行われるポリシー変更はアレイのすべてのメンバに影響します。
    • ISA Server コンピュータ上で変更を必要とする機能は、正常に動作しません。 たとえば、ISA Server 2006 SP1 には、Web 公開の設定を確認するためのテスト ボタン機能がありますが、 SP1 を実行していないアレイ メンバではこの機能を使用できません。
更新プログラムが一部のアレイ メンバにインストールされていない場合、更新プログラムを実行しているサーバーのみが更新機能を提供できます。 クライアント要求はアレイ メンバ間で分散されるため、更新がインストールされていないアレイ メンバによって要求が処理される場合、クライアントは変更された動作を利用できません。

その他の問題

ISA Server 用の Microsoft Operations Manager (MOM) 管理パックなどの監視アプリケーションを実行すると、ISA Server ファイルが使用されます。 これらのファイルが使用されると、ISA Server のセットアップが妨げられる場合があります。 この問題を回避するには、監視アプリケーションを停止してから、次の操作を行います。
  • ISA Server の修復、変更、インストール、更新
  • Service Pack のインストールまたはアンインストール
  • ISA Server のアップグレード

インストールのトラブルシューティング

既定では、修正プログラムのインストール時にログは作成されません。 インストール時にログを作成するよう指定できます。 Microsoft Product Support Services の協力のもとでこのログを使用すれば、インストール関連の問題のトラブルシューティングを行うことができます。 ログが役に立つのは、インストールが失敗した場合だけです。 インストールが成功した後で再びインストールする場合、役に立つ情報はログに記録されません。 修正プログラムのインストール時にログを作成するよう指定するには、コマンド プロンプトで以下のコマンドを入力します。
Msiexec /p Hotfix_Name.msp REINSTALL=ALL REINSTALLMODE=omus /l*vx! Logfile_Name.log
これは、次のような意味です。
  • /p - 更新プログラムを適用します。
  • Hotfix_Name.msp - 修正プログラム ファイルの名前とファイルをダウンロードした場所です。
  • REINSTALL=ALL - 既にインストールされている機能を再インストールします。 このコマンドを REINSTALLMODE と組み合わせて使用して、インストールの種類を示します。 REINSTALL はすべて大文字で入力します。
  • REINSTALLMODE=omus - REINSTALL と組み合わせて使用して、再インストールの種類を指定します。 REINSTALLMODE はすべて大文字で入力します。 omus オプションは次のことを示しています。
    • o - ファイルが見つからないか、バージョンが古い場合に、そのファイルを再インストールします。
    • m - HKEY_LOCAL_MACHINE レジストリ ハイブまたは HKEY_CLASSES_ROOT レジストリ ハイブ内のレジストリ エントリを書き換えます。
    • u - HKEY_CURRENT_USER レジストリ ハイブまたは HKEY_USERS レジストリ ハイブ内のレジストリ エントリを書き換えます。
    • s - すべてのショートカットを再インストールし、すべてのアイコンを再キャッシュします。
  • /l - ログ記録を有効にします。
  • *vx - ワイルドカード文字は、詳細出力を使用してすべての情報をログに記録することを示します。
  • Logfile_Name.log - ログ ファイルの名前です。
既定では、ログ ファイルは msiexec コマンドを実行するフォルダと同じフォルダに作成されます。

イベント ビューアで関連情報を調べることもできます。 インストールが完了すると、イベントは修正プログラムのインストールが正常に終了したかどうかを示します。

インストールされた修正プログラムと更新プログラムの確認

コントロール パネルの [プログラムの追加と削除] を使用して、インストールした ISA Server の修正プログラムと更新プログラムを見つけることができます。 修正プログラムには、製品の名前が付けられています。 修正プログラムの名前には、修正プログラムに関連付けられている「サポート技術情報」(Microsoft Knowledge Base) の文書番号も含まれています。

修正プログラムのアンインストール

アンインストール処理中に、ISA Server Standard Edition インストール ファイルの CD-ROM またはネットワーク上の場所など、インストール ソース ファイルが必要になる場合があります。 このファイルにアクセスできないと、Microsoft Firewall サービスが開始されない可能性があります。 このサービスが開始されなかった場合は、Service Pack を再びアンインストールし、インストール ソース ファイルにアクセスできることを確認してから、インストールを再実行するか、または ISA Server のセットアップを修復モードで実行します。

インストール ソース ファイルに接続されていないときに Service Pack のアンインストールをキャンセルすると、ISA Server サービスが開始されない場合があります。 このサービスが開始されなかった場合は、アンインストール処理を最後まで実行します。 このためには、Service Pack のインストールを再び実行するか、修復を実行するか、または Service Pack を再びアンインストールします。

修正プログラムと更新プログラムをアンインストールするには、コントロール パネルの [プログラムの追加と削除] を使用します。 ISA Server 2004 の修正プログラムまたは更新プログラムをアンインストールするには、最初に Windows インストーラ 3.0 をインストールする必要があります。 Windows インストーラ 3.0 の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/Downloads/details.aspx?familyid=5FBC5470-B259-4733-A914-A956122E08E8&displaylang=ja

ファイアウォール クライアント コンピュータへの修正プログラムと更新プログラムのインストール

ISA Server 2004 の修正プログラムと ISA Server 2006 の修正プログラムのインストール手順に従い、ファイアウォール クライアント ソフトウェアを実行しているクライアント コンピュータにファイアウォール クライアントの修正プログラムと更新プログラムをインストールしてください。 ISA Server 2004 には、セットアップ時にファイアウォール クライアント共有をインストールするオプションがあります。 ファイアウォール クライアント ソフトウェアに影響する各修正プログラムには、クライアント コンピュータに直接適用できる修正プログラムまたは更新プログラムが含まれています。 各修正プログラムには、ISA Server 2004 ファイアウォール クライアント共有に適用できる 2 つ目の修正プログラムも含まれています。 ファイアウォール クライアント共有に適用される修正プログラムをクライアント コンピュータに配布できます。 修正プログラムまたは更新プログラムを使用してファイアウォール クライアント共有を更新するには、次のいずれかの方法を使用します。
  • ファイアウォール クライアント共有で Update.bat スクリプトを実行します。 通常、このスクリプトのパスは \\ISA\Mspclnt\Webinst\Update.bat です。
  • ファイアウォール クライアント共有で msiexec コマンドを実行します。 このためには、コマンド プロンプトで以下のコマンドを入力します。
    msiexec /feumsv \\ISA\Mspclnt\MS_FWC.msi

プロパティ

文書番号: 885957 - 最終更新日: 2008年7月15日 - リビジョン: 11.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
キーワード:?
kbisa2006swept kbhowto kbinfo KB885957
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com