如何安裝 ISA Server Hotfix 及更新

文章翻譯 文章翻譯
文章編號: 885957 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

此軟體更新管理程序能讓組織控制他們如何維護軟體並部署軟體發行版本到他們的生產環境?軟體更新管理能改進操作效率及效能、協助克服安全性漏洞和協助維護生產環境的穩定性?如需有關 Microsoft 軟體更新策略的一般資訊,請造訪下列 Microsoft 網站 (英文):
http://www.microsoft.com/technet/archive/security/topics/patchmanagement/patchmanagement.mspx?mfr=true
當您計劃為正在執行 Microsoft Internet Security and Acceleration Server (ISA Server) 的電腦進行軟體更新管理策略時,請考慮下列建議:
  • 請確認執行的 ISA Server 的電腦有最新的 Windows 更新。
  • 在 ISA Server 重大更新和安全性更新可取得時即安裝他們。此外,在 ISA Server 安裝的元件的更新可取得時,例如 Microsoft Data Engine (MSDE),即安裝他們。
  • 您可安裝任何 Microsoft 產品支援服務中可用的 Hotfix,以解決您遇到的特定議題?但是,由於此種 Hotfix 通常包含在下一個 ISA Server Service Pack 中,我們建議您等待包含 Hotfix 的 Service Pack ,除非問題會對您造成嚴重影響。
  • ISA Server 更新和 Service Pack 是累計的。 ISA Server 特定版本的 Service Pack 包含該版本所有先前發行的更新及修正。Service Pack 或累計的更新可安裝於執行 ISA Server RTM 版的電腦,或安裝於與 ISA Server 一起執行的其他任何自 RTM 後發行的 Hotfix 或更新的電腦。

其他相關資訊

先決條件

您只能在執行由 Hotfix 或更新所指定的 ISA Server 版本的電腦上安裝 Hotfix 和更新。例如,您只能安裝 Hotfix 和更新在 ISA Server 2004、只執行 ISA Server 2004 標準版的電腦及標準版。您只可將 ISA Server 2006 的 Hotfix 安裝在執行 ISA Server 2006 的電腦。

下載及安裝 Hotfix

請依 Microsoft 產品支援服務的指示來下載及安裝 Hotfix,如同 Microsoft 知識庫中關於 Hotfix 的文章所述或 Microsoft 下載中心的說明。

安裝 Hotfix 時,執行 ISA Server 的電腦之驅動程式及服務可能會停止。有時,您必須實際將 ISA Server 電腦與不受信任的網路 (如外部網路) 中斷連線,才能安裝 Hotfix。參閱 Hotfix 隨附的 Microsoft 知識庫文章或下載網站的說明,便可知道是否需要中斷連線。

注意 若已安裝 ISA Server 服務,ISA Server 在安裝期間會進入鎖定模式。安裝後, 必須重新啟動 ISA Server 電腦或陣列成員。

管理模式安裝

藉由使用管理模式安裝,您便可將更新整合至 ISA Server 管理安裝點,再執行 「ISA Server 安裝」。如需有關管理模式安裝的詳細資訊,請造訪下列 Microsoft 網站 (英文):
http://msdn2.microsoft.com/en-us/library/aa367541.aspx

如何安裝 Enterprise 版的 ISA Server

  • ISA Server 更新及 Service Pack 應安裝在所有陣列成員及設定存放區伺服器。
  • 安裝更新前,請使用系統管理認證登入設定存放區伺服器。使用和您用來安裝設定存放區伺服器在「ISA Server 安裝]」相同的認證。若使用不同的系統管理員帳戶來安裝更新,安裝便會失敗。在此情況下,您會接收到「安裝程式無法初始化 ISA Server 設定」的錯誤訊息。
  • 安裝或移除 ISA Server 更新後,ISA Server 服務可能無法啟動。若執行服務的電腦未與設定存放區伺服器同步處理,便可能發生此問題。在此情況下,請使用 ISA Server 管理主控台的 [監視] 節點,來手動重新啟動服務。
  • 若 ISA Server 企業部署中,ISA Server 陣列成員安裝於工作群組模式,且設定存放區伺服器為網域的一部分,由 Mircrosoft Update 機制安裝的 ISA Server 更新將會失敗。會發生此問題,是因為無可用的認證來存取設定存放區伺服器。更新失敗後,便會成功復原。以下因應措施可用來解決此問題:
    • 若為 ISA Server 2004 Enterprise Edition,請從以下 Microsoft 下載中心網站獲得相關更新 (英文):
      http://www.microsoft.com/downloads/Browse.aspx?displaylang=en&productID=23E0C7B9-FEAA-4E02-9662-31B9BD4CDF8B
      然後以命令提示安裝更新,並指定認證。
    • 若為 ISA Server 2006 Enterprise Edition,下列情況便成立:
      • 若 ISA Server 2006 Enterprise Edition 更新的發行時間比發行於 2007 年 9 月 11 日的 ISA Server 2006 Supportability 更新(英文) (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=6f629eac-d8c6-4437-9d20-b47b02db413a) 早,便無法以其他方法安裝。此無因應措施。
      • 若 ISA Server 2006 Enterprise Edition 更新的發行時間晚於 ISA Server 2006 Supportability Update (包括可支援更新),請從 Microsoft 下載中心獲得相關更新。執行更新時,在安裝期間會出現一對話方塊,讓您指定要使用的認證。或者,您可用命令提示來安裝更新。
    若要以命令提示安裝更新並指定認證,請在命令提示輸入以下內容:
    msiexec /p <msp> REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=mydomain\mydomainpermitteduser STORAGESERVER_CONNECT_PWD=mypwd /qb /l*v msilogfilename.log
    注意 若使用此方法來安裝更新,更新便無法移除。若要解除安裝此更新,您必須使用以下因應措施:
    1. 匯出陣列設定。
    2. 解除安裝 ISA Server。
    3. 重新安裝 ISA Server。
    4. 匯入陣列設定。

已分段更新

在大型企業,您可能無法同時在所有的 ISA Server 電腦安裝更新。在此情況下,我們建議您依照下列順序安裝更新:
  1. 在每一台執行 ISA Server 管理主控台的電腦 (用於遠端管理)。
  2. 在每一台設定存放區伺服器。
  3. 依照需求,分別在陣列中的每一伺服器執行升級,並在所有陣列中重複相同動作。若要維持可用性,請在每一台 ISA Server 電腦執行下列動作:
    1. 若使用 NLB 或其他負載平衡機制來讓伺服器負載平衡,請將伺服器從負載平衡設定中移除。
    2. 清空由伺服器服務的現有連線。
    3. 將 NLB 設為「暫停」以避免重新啟動時自動重新加入。
    4. 安裝更新。
    5. 依照更新封裝的需求來執行其他步驟。
    6. 在必要時重新啟動伺服器。
    7. 於已更新的伺服器啟動 NLB。
重要 於遠端管理主控台或設定存放區伺服器上安裝更新後,便可套用以下狀態:
  • 更新不會影響遠端管理的 ISA Server 電腦或尚未安裝更新的陣列成員。
  • 更新提供的功能可能只有部份有用,如下:
    • 不需要在 ISA Server 電腦上進行變更的功能將可如預期般發生作用。例如,於遠端管理電腦上進行的原則變更將會影響所有陣列成員。
    • 需在 ISA Server 電腦上進行變更的功能將無作用。例如,ISA Server 2006 SP1 提供測試按鈕功能來驗證網頁發佈的設定。此功能無法用於執行 SP1 的陣列成員。
如果所有陣列成員未安裝更新,只有執行更新的伺服器可以提供更新功能。當用戶端要求在陣列成員間達到平衡,但如果要求是由沒有安裝更新的陣列成員服務,用戶端便無法從已變更的行為受益。

其他問題

執行監視應用程式,例如 ISA Server 的 Microsoft Operations Manager (MOM) 管理組件時,您可使用 ISA Server 檔案。使用這些檔案可能會干擾「ISA Server 安裝」。若要避免此問題,請停止監視應用程式,再執行下列任何步驟:
  • 修復、修改、安裝或更新 ISA Server
  • 安裝或解除安裝 Service Pack
  • 升級 ISA Server

疑難排解安裝

依照預設值,當您安裝 Hotfix 時,不會建立記錄檔。您可以指定在安裝期間建立記錄檔。然後您可將此記錄檔與 Microsoft 產品支援服務一起使用,以疑難排解安裝問題。記錄只有在安裝失敗時才有用。若安裝成功後又再次安裝,便不會記錄有用的資訊。若要指定在安裝 Hotfix 期間建立記錄檔,請於命令提示輸入以下內容:
Msiexec /p Hotfix_Name.msp REINSTALL=ALL REINSTALLMODE=omus /l*vx!Logfile_Name.log
此陳述式解譯如下:
  • /p 套用更新。
  • Hotfix_Name.msp 為 Hotfix 檔案的名稱,以及您下載檔案的位置。
  • REINSTALL=ALL 重新安裝已經安裝的功能。將此指令與 REINSTALLMODE 一同使用,以指示重新安裝的類型。REINSTALL 使用大寫字母。
  • REINSTALLMODE=omusREINSTALL 一同使用,以指定重新安裝的類型。REINSTALLMODE 使用大寫字母。omus 選項指示下列情況:
    • o 若檔案遺漏或檔案為較舊的版本,便會重新安裝檔案。
    • m 於 HKEY_LOCAL_MACHINE 登錄 Hive 或 HKEY_CLASSES_ROOT 登錄 Hive 中重寫登錄項目。
    • u 於 HKEY_CURRENT_USER 登錄 Hive 或 HKEY_USERS 登錄 Hive 中重寫登錄項目。
    • s 重新安裝所有捷徑及重新快取所有圖示。
  • /l 開啟記錄。
  • *vx 指示可使用詳細資訊輸出記錄所有資訊的萬用字元。
  • Logfile_Name.log 為記錄檔的檔案名稱。
依照預設值,記錄檔會建立在與您執行 msiexec 指令相同的資料夾。

您也可以檢查事件檢視器,來獲得相關資訊。安裝完成後,事件會指示 Hotfix 安裝是否成功。

驗證已安裝的 Hotfix 及更新

您可以使用 [控制台] 中的 [新增或移除程式] 項目來尋找您已安裝的 ISA Server Hotfix 及更新。Hotfix 會以產品的名稱為標記。Hotfix 的名稱也包括與 Hotfix 相關的 Microsoft 知識庫文件編號。

解除安裝 Hotfix

在解除安裝過程中,可能需要安裝來源檔案,如 CD-ROM 或 ISA Server Standard Edition 安裝檔案的網路位置。若無法存取檔案,Microsoft Firewall 服務可能不會啟動。若發生此情況,請再次解除安裝 Service Pack,以確定您可存取安裝來源檔案、再次執行安裝,或於「修復」模式中執行「ISA Server 安裝」。

未連線至安裝來源檔案時,若取消 Service Pack 的解除安裝,ISA Server 服務可能不會啟動。若發生此情況,請讓解除安裝過程完成。若要完成此動作,請再次執行 Service Pack 安裝、執行「修復」,或再次解除安裝 Service Pack。

您可以使用 [控制台] 中的 [新增或移除程式] 項目來解除安裝 Hotfix 及更新。若要解除安裝 ISA Server 2004 Hotfix 或更新,您必須先安裝 Windows Installer 3.0。如需有關 Windows Installer 3.0 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=5fbc5470-b259-4733-a914-a956122e08e8

於 Firewall Client 電腦安裝 Hotfix 及更新

請依照 ISA Server 2004 Hotfix 及 ISA Server 2006 Hotfix 的安裝說明,在執行 Firewall Client 軟體的用戶端電腦上安裝 Firewall Client 的 Hotfix 及更新。ISA Server 2004 包括在安裝期間安裝防火牆用戶端共用的選項。每一個影響 Firewall Client 軟體的修正都包括您可直接套用至用戶端電腦的 Hotfix 或更新。每一個修正也包括您可將此 Hotfix 套用至 ISA Server 2004 防火牆用戶端共用的次要 Hotfix。套用至防火牆用戶端共用的 Hotfix 便可分配至用戶端電腦。若要更新防火牆用戶端共用的 Hotfix 或更新,請使用下列任一方法:
  • 於防火牆用戶端共用中執行 Update.bat 指令碼。通常此指令碼的路徑為 \\ISA\Mspclnt\Webinst\Update.bat。
  • 於防火牆用戶端共用執行 msiexec 指令。若果要執行此操作,請在命令提示中輸入下列命令:
    msiexec /feumsv \\ISA\Mspclnt\MS_FWC.msi

屬性

文章編號: 885957 - 上次校閱: 2008年7月14日 - 版次: 11.0
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
關鍵字:?
kbisa2006swept kbhowto kbinfo KB885957
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com