はじめに
この資料では、Windows Azure パック (WAP) の更新プログラムのロールアップ 13 に修正される問題について説明します。この資料には、更新プログラムのロールアップのインストール手順も含まれています。
この更新プログラムのロールアップで修正される問題
-
問題 1アドミニストレーターでサイトと予約済みモードに web サイトを拡張しようとする、拡大/縮小が失敗した場合は、次のエラー メッセージが表示されます:
逆シリアル化する JSON の要求が大きすぎます。
-
問題 2テナント ポータルでデータベースの作成時に照合順序は、ハード コーディングします。この更新プログラムを適用すると、データベースの作成、使用される照合順序は、Microsoft SQL Server のインスタンスのです。
-
問題 3は、インターネット インフォメーション サービス (IIS)アプリケーション プールに設定するとを有効にする 32 ビット アプリケーション = True、システムは、繰り返しエラーが生成され、シャット ダウンします。また、次のメッセージがアプリケーション ログに記録:
モジュール DLL c:/windows/system32/inetsrv/UxCertAuthModule.dll は、読み込みに失敗しました。
-
第 4 号3 つの HTTP ヘッダー、 x の AspNetMVC のバージョンが、 x の AspNet のバージョン、およびx-電源-で、セキュリティ問題に対処するために削除します。これらの問題が含まれているx のビルドのバージョンとx の設定-バージョンに関連付けられます。
-
問題 5ホスティング サーバーとして、Windows Azure パック環境に SQL Server 2008 R2 を追加しようとすると、次のエラー メッセージが表示される Windows Azure パックの更新プログラムのロールアップ 11 にアップグレードした後:
無効なオブジェクト名エラー
-
問題 6このアップデートにより、お客様の登録ウィザードを削除します。
-
問題 7いくつかの XML シリアル化の問題が修正されます。
既知の問題
ポータル UI の制限をバイパスする特定のシンボルのスクリプト インジェクションの原因となる Windows Azure パック (WAP) の更新プログラムのロールアップ 13 にセキュリティの脆弱性が存在します。ポータル UI では、特定の記号 (<) を超えると"< >"スクリプトの挿入に必要な (>) 記号より小さいなどを制限します。この問題を解決するのには、次の資料、マイクロソフト サポート技術情報を参照してください。
4480788 Windows Azure のパックの更新プログラムのロールアップの 13 のポータルの UI 制限をバイパスする特定のシンボルのスクリプトの挿入
取得し、Windows Azure のパックの更新プログラムのロールアップの 13 をインストールする方法
ダウンロード情報
Windows Azure のパックの更新プログラム パッケージでは、Microsoft update または手動でダウンロードが利用できます。
Microsoft Update
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。
手動で更新プログラム パッケージのダウンロード
Microsoft Update カタログから更新プログラム パッケージを手動でダウンロードするのには次の web サイトに移動します。
インストール情報
インストール手順は、次の Windows Azure のパックのコンポーネントのことです。
-
テナント サイト
-
テナント API
-
パブリック API のテナント
-
管理サイト
-
管理 API
-
認証
-
Windows 認証
-
使用方法
-
監視
-
Microsoft SQL
-
MySQL
-
Web アプリケーション ギャラリー
-
サイトの構成
-
ベスト プラクティス アナライザー
-
PowerShell API
各 Windows Azure パック コンポーネントの更新プログラムの .msi ファイルをインストールするには、次の手順を実行します。
-
システムが現在利用可能 (顧客のトラフィックを処理する)、スケジュールの場合、Azure サーバーのダウンタイム。Windows Azure のパックでは、ローリング アップグレードがサポートされていません。
-
停止または十分に考慮する別のサイトに顧客のトラフィックをリダイレクトします。
-
コンピューターのバックアップを作成します。 ノート
-
仮想マシンを使用する場合は、現在の状態のスナップショットを取得します。
-
仮想マシンを使用していない場合は、バックアップの各MgmtSvc-* WAP のコンポーネントがインストールされている各コンピューター上のInetpubディレクトリ内のフォルダーです。
-
情報と証明書、ホスト ヘッダー、およびすべてのポートの変更に関連するファイルを収集します。
-
-
Windows Azure パック テナント サイトを独自のテーマを使用している場合、更新プログラムを実行する前にアップグレードした後で Windows Azure のパックのテーマを永続化する方法を参照してください。
-
更新プログラムをインストールするには、対応するコンポーネントを実行しているコンピューター上のそれぞれの .msi ファイルを実行します。たとえば、IIS で「MgmtSvc AdminAPI」のサイトを実行しているコンピューターの MgmtSvc AdminAPI.msi を実行します。
-
負荷分散の対象である各ノードには、次の順序でコンポーネント用の更新プログラムを実行します。
-
WAP によってインストールされた元の自己署名証明書を使用して、更新操作に置き換えられます。新しい証明書をエクスポートし、他のノードには、負荷分散] の下にインポートする必要があります。これらの証明書がある、CN = MgmtSvc-* (自己署名) の名前付けパターンです。
-
必要に応じて、リソース プロバイダー (RP) サービス (SQL Server、SQL のマイ、SPF と VMM、web サイト) を更新します。RP のサイトが実行されているかどうかを確認します。
-
テナント API サイト、テナントのパブリック API、管理 API ノード、およびサイトの管理者およびテナントの認証を更新します。
-
管理者およびテナントのサイトを更新します。
データベースのバージョンを入手し、MgmtSvc ・ PowerShellAPI.msi がインストールされているデータベースを更新するスクリプトは、次の場所に格納されます。
C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database すべてのコンポーネントが更新され、期待どおりに機能している場合、更新されたノードへのトラフィックを開くことができます。それ以外の場合、「ロールバックの手順」セクションを参照してください。
-
-
同じである更新プログラムのロールアップ更新または WAP のデータベースを更新するのには以下の手順を、Windows Azure のパックの更新プログラム ロールアップ 5より前の場合。
問題が発生した、ロールバックが必要であると判断した場合は、次の手順に従います。
-
スナップショットがある場合の「インストール手順」セクションの手順 3 で 2 つ目の注で説明したようスナップショットを適用します。スナップショットがない場合は、次の手順に進みます。
-
データベースとコンピューターを復元するのには「インストール手順」セクションの手順 3 で 1 番目と 3 番目のメモで説明するように行われたバックアップを使用します。
-
しない、システムが部分的に更新された状態のままにします。1 つのノードの更新が失敗した場合でも、Windows Azure のパックがインストールされているすべてのコンピューターでのロールバック操作を実行します。 構成項目が正しいかどうかを確認するのには、Windows Azure のパックの各ノードに Windows Azure パック ベスト プラクティス アナライザーを実行することをお勧めします。
-
復元されたノードへのトラフィックを開きます。
