如何安装 ISA 服务器修补程序和更新

文章翻译 文章翻译
文章编号: 885957 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

软件更新管理过程让组织能够控制如何在其生产环境中维护和部署软件版本。软件更新管理可以提高操作效率和成效,有助于克服安全弱点和使生产环境保持稳定。有关 Microsoft 软件更新策略的常规信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/archive/security/topics/patchmanagement/patchmanagement.mspx?mfr=true
在为运行 Microsoft Internet Security and Acceleration Server(ISA 服务器)的计算机规划软件更新管理策略时,请考虑以下建议:
  • 确保正在运行 ISA 服务器的计算机有最新 Windows 更新。
  • 一旦 ISA 服务器的关键更新和安全更新可用,则立即安装它们。另外,一旦由 ISA 服务器所安装的组件的更新(比如 Microsoft 数据引擎 (MSDE))可用,则立即安装它们。
  • 可以安装从 Microsoft 产品支持服务获得的任何修补程序,以解决遇到的特定问题。但是,因为这种修补程序通常包含于下一版 ISA 服务器 Service Pack 中,所以我们建议您除非问题造成了严重影响,否则最好等到包含此修补程序的 Service Pack 发布。
  • ISA 服务器更新和 Service Pack 是累积的。ISA 服务器的特定版本的 Service Pack 包含了该版本以前的所有已发布的更新和修复。可以将 Service Pack 或累积更新安装在运行 ISA 服务器的发行制造 (RTM) 版本的计算机上,也可以安装在运行 ISA 服务器以及自从 RTM 以来已发布的任何修补程序或更新的计算机上。

更多信息

先决条件

应当仅将修补程序和更新安装在正在运行由修补程序或更新所指定的 ISA 服务器版本的计算机上。例如,应当仅将针对 ISA Server 2004 Standard Edition 的修补程序和更新安装在正在运行 ISA Server 2004 Standard Edition 的计算机上。只能将 ISA Server 2006 修补程序安装在正在运行 ISA Server 2006 的计算机上。

下载并安装修补程序

按照 Microsoft 产品支持服务的操作说明,并遵照在此修补程序的 Microsoft 知识库文章中或 Microsoft 下载中心的描述,下载并安装修补程序。

安装修补程序时,运行 ISA 服务器的计算机上的驱动程序和服务可能停止。有时,在安装修补程序之前,可能必须使 ISA 服务器计算机与不可信网络(比如外部网络)断开物理连接。通过阅读修补程序附带的 Microsoft 知识库文章或下载站点的操作说明,可以了解是否必须执行此断开操作。

注意 如果安装了 ISA 服务器服务,则在安装期间 ISA 服务器将进入锁定模式。在安装之后,必须重新启动 ISA 服务器计算机或阵列成员。

管理安装

通过使用管理安装,可以在运行 ISA 服务器安装程序之前,将更新集成到 ISA 服务器管理安装点中。有关管理安装的详细信息,请访问下面的 Microsoft 网站:
http://msdn2.microsoft.com/en-us/library/aa367541.aspx

如何安装 ISA 服务器企业版的更新

(英文)。
  • 应当在所有阵列成员和配置存储服务器上安装 ISA 服务器更新和 Srvice Pack。
  • 在安装更新之前,请使用管理凭据登录到配置存储服务器。请使用在 ISA 服务器安装程序中用于安装配置存储服务器的相同凭据。如果使用不同的管理员帐户安装更新,则安装将失败。这种情况下,将收到“安装程序不能初始化 ISA 服务器设置”的错误消息。
  • 在安装或删除 ISA 服务器更新之后,ISA 服务器服务可能不启动。如果正在运行 ISA 服务器服务的计算机未与配置存储服务器同步,则可能发生此问题。这种情况下,请使用 ISA 服务器管理控制台的“监视”节点手动重新启动这些服务。
  • 在 ISA 服务器企业部署中,如果 ISA 服务器阵列成员安装于工作组模式中并且配置存储服务器是域的一部分,则通过使用 Microsoft Update 机制安装的 ISA 服务器更新将失败。发生此问题是因为没有合适凭据可用于访问配置存储服务器。在更新失败之后,将成功回滚。以下规避措施对此问题可用:
    • 对于 ISA Server 2004 Enterprise Edition,请从以下 Microsoft 下载中心网站获得相关更新:
      http://www.microsoft.com/downloads/Browse.aspx?displaylang=en&productID=23E0C7B9-FEAA-4E02-9662-31B9BD4CDF8B
      。 然后,在命令提示符下安装更新,并指定凭据。
    • 对于 ISA Server 2006 Enterprise Edition,以下条件成立:
      • 不能使用替代方法安装在 2007 年 9 月 11 日发布的 ISA Server 2006 支持更新 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6f629eac-d8c6-4437-9d20-b47b02db413a) 之前发布的 ISA Server 2006 Enterprise Edition 更新。没有规避方法。
      • 对于在 ISA Server 2006 支持更新之后发布的 ISA Server 2006 Enterprise Edition 更新(包括支持更新),可以从 Microsoft 下载中心获得相关更新。运行更新时,安装期间将出现一个对话框,用于指定要使用的凭据。也可以在命令提示符下安装此更新。
    若要在命令提示符下安装更新和指定凭据,请在命令提示符下键入以下命令:
    msiexec /p <msp> REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=mydomain\mydomainpermitteduser STORAGESERVER_CONNECT_PWD=mypwd /qb /l*v msilogfilename.log
    注意 如果使用此方法安装更新,则无法删除更新。若要卸载此更新,必须使用以下方法:
    1. 导出阵列配置。
    2. 卸载 ISA 服务器。
    3. 重新安装 ISA 服务器。
    4. 导入阵列配置。

分阶段更新

在大型企业中,可能无法在所有 ISA 服务器计算机上并发安装更新。这种情况下,建议您按以下顺序安装更新:
  1. 在正在运行 ISA 服务器管理控制台(用于远程管理)的每个计算机上安装更新。
  2. 在每个配置存储服务器上安装更新。
  3. 根据需要,在阵列中的每个服务器上单独运行升级,并对所有阵列重复。若要保持可用性,请在每个 ISA 服务器计算机上执行以下操作:
    1. 如果服务器通过使用 NLB 或任何其他负载平衡机制实现负载平衡,请从负载平衡配置中删除此服务器。
    2. 逐一断开此服务器所服务的现有连接。
    3. 将 nlb 设置为“暂停”,以阻止重新启动时发生自动重新加入。
    4. 安装更新。
    5. 执行更新包需要的其他步骤。
    6. 根据需要,重新启动服务器。
    7. 在经过更新的服务器上启动 NLB。
重要说明 在远程管理控制台上或在配置存储服务器上安装更新之后,将应用以下状态:
  • 更新不会影响尚未安装更新的远程管理的 ISA 服务器计算机或阵列成员。
  • 更新提供的功能可能仅部分有效,如下所示:
    • 不需要在 ISA 服务器计算机上更改的功能将正常工作。例如,在远程管理计算机上进行的策略更改将影响阵列的所有成员。
    • 需要在 ISA 服务器计算机上更改的功能不会有效。例如,ISA 2006 2006 SP1 提供测试按钮功能以验证 Web 发布设置。在未运行 SP1 的阵列成员上,此功能不可用。
如果不在所有阵列成员上安装更新,则只有正在运行更新的服务器可以提供更新功能。在阵列成员之间平衡客户端请求时,如果由未安装更新的阵列成员处理请求,则客户端无法受益于更改后的行为。

其他问题

当运行监视应用程序(比如用于 ISA 服务器的 Microsoft Operations Manager (MOM) 管理包)时,需要使用 ISA 服务器文件。使用这些文件可能会干扰 ISA 服务器安装程序。若要避免此问题,请在执行下面任何操作之前停止运行监视应用程序:
  • 修复、修改、安装或更新 ISA 服务器
  • 安装或卸载 Service Pack
  • 升级 ISA 服务器

安装除错

默认情况下,在安装修补程序时不创建日志。您可以指定在安装期间创建日志。然后,可以使用此日志结合 Microsoft 产品支持服务解决安装问题。日志记录仅在安装失败时才有用。如果在成功安装之后再次安装,则不会记录有用的信息。若要指定在修补程序的安装期间创建日志,请在命令提示符下键入以下命令:
Msiexec /p Hotfix_Name.msp REINSTALL=ALL REINSTALLMODE=omus /l*vx!Logfile_Name.log
此语句的解释如下:
  • /p 应用更新。
  • Hotfix_Name.msp 是修补程序文件的名称和下载此文件的位置。
  • REINSTALL=ALL 重新安装已安装的功能。此命令与 REINSTALLMODE 一起使用,以指示重新安装的类型。REINSTALL 全部使用大写字母。
  • REINSTALLMODE=omusREINSTALL 一起使用,以指定重新安装的种类。REINSTALLMODE 全部使用大写字母。omus 选项指示以下信息:
    • o 表示如果文件已丢失或者它是更早版本则重新安装此文件。
    • m 表示改写在 HKEY_LOCAL_MACHINE 注册表配置单元或 HKEY_CLASSES_ROOT 注册表配置单元中的注册表项。
    • u 表示改写在 HKEY_CURRENT_USER 注册表配置单元或 HKEY_USERS 注册表配置单元中的注册表项。
    • s 表示重新安装所有快捷方式,并重新缓存所有图标。
  • /l 表示打开日志记录。
  • *vx 表示通过使用详细输出来记录所有信息的通配符字符。
  • Logfile_Name.log 是日志文件的名称。
默认情况下,在运行 msiexec 命令的相同文件夹中创建日志文件。

还可以检查事件查看器,以了解相关信息。在安装完整之后,将记录相关事件以指示修补程序安装是否成功。

验证已安装的修补程序和更新

可以使用控制面板中的“添加或删除程序”项目查找已安装的 ISA 服务器修补程序和更新。修补程序带有此产品的名称标签。修补程序的名称还包括与修补程序关联的 Microsoft 知识库文章编号。

卸载修补程序

在卸载过程中,可能需要安装源文件,比如 CD-ROM 或 ISA Server Standard Edition 安装文件的网络位置。如果文件不可访问,则 Microsoft 防火墙服务可能未启动。如果发生这种情况,请再次卸载 Service Pack 以确保可以访问安装源文件,重新运行安装,或在修复模式下运行 ISA 服务器安装程序。

如果在未连接到安装源文件时取消 Service Pack 的卸载,则 ISA 服务器服务可能不启动。如果发生此情况,请让卸载过程完成。要这样做,请再次运行 Service Pack 安装,运行修复,或再次卸载 Service Pack。

可以使用控制面板中的“添加或删除程序”项,以卸载修补程序和更新。若要卸载 ISA Server 2004 修补程序或更新,必须首先安装 Windows Installer 3.0。有关 Windows Installer 3.0 的详细信息,请访问以下 Microsoft Web 站点:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5fbc5470-b259-4733-a914-a956122e08e8

在防火墙客户端计算机上安装修补程序和更新

。执行安装 ISA Server 2004 修补程序和 ISA Server 2006 修补程序的操作说明,以便在运行防火墙客户端软件的客户端计算机上安装防火墙客户端修补程序和更新。ISA Server 2004 包括在安装期间安装防火墙客户端共享的选项。影响防火墙客户端软件的每个修复都包含可以直接应用于客户端计算机的修补程序或更新。每个修复还包含另一个可以应用于 ISA Server 2004 防火墙客户端共享的修补程序。然后,可以将应用于防火墙客户端共享的修补程序分发到客户端计算机。若要用修补程序或更新来更新防火墙客户端共享,请使用以下方法之一:
  • 在防火墙客户端共享中运行 Update.bat 脚本。通常,此脚本的路径是 \\ISA\Mspclnt\Webinst\Update.bat。
  • 在防火墙客户端共享中运行 msiexec 命令。为此,请在命令提示符下键入以下命令:
    msiexec /feumsv \\ISA\Mspclnt\MS_FWC.msi

属性

文章编号: 885957 - 最后修改: 2008年7月14日 - 修订: 11.0
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
关键字:?
kbisa2006swept kbhowto kbinfo KB885957
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com