Įvadas
Šiame straipsnyje aprašomas "Windows Server" tarnybos autobuso 1.1 saugos naujinimas. Šis saugos naujinimas skirtas saugos biuletenyje MS14-042, skirtame tarnybos magistralės 1.1, ir kai kurioms papildomoms pataisoms.
Daugiau informacijos apie saugos biuletenį MS14-042, skirtą "Windows Server" tarnybos autobusas 1.1, rasite apsilankę šioje "TechNet" svetainėje:
https://technet.microsoft.com/library/security/MS14-042
Daugiau informacijos apie papildomas problemas, kurias išsprendžia karštosios pataisos, žr. skyrių "Daugiau informacijos".
Rekomenduojame išbandyti šį naujinimą prieš diegiant jį gamybos aplinkoje.
Pastaba Šio kaupiamųjų naujinimų paketo 2.0.30904.0 komponavimo versijos numeris.
Daugiau informacijos
Palaikomas kaupiamųjų naujinimų paketas dabar pasiekiamas iš "Microsoft". Šį kaupiamąjį naujinimą galima atsisiųsti šio straipsnio skyriuje "Atsisiųsti informaciją".
Problemos, kurias išsprendžia šis Kaupiamasis naujinimas
-
Microsoft Security Bulletin MS14-042 for Service Bus 1.1 for Windows Server
Daugiau informacijos apie saugos pažeidžiamumą žr. https://technet.microsoft.com/library/security/MS14-042. -
Parametras MaxMessageSizeInBytes "ServiceBus" aplinkoje nepaiso AMQP siuntimo, kaip nurodyta toliau pateiktame scenarijuje:
-
Kai tarnybos autobuso klientas naudoja AMQP protokolą, vartotojai gali gauti "javax.jms.JMSException" išimties pranešimą.
-
Ši išimtis įvyksta, kai tarnybos autobusas bando siųsti pranešimus, kurie yra didesni nei 256 KB, neatsižvelgiant į MaxMessageSizeInBytes konfigūracijos reikšmę.
-
MaxMessageSizeInBytes reikšmę galima modifikuoti "NetMessagingProtocolHead" susiejime Microsoft.ServiceBus.Gateway.exe.config faile.
-
-
"Set-SBNamespace PowerShell" komanda kartais pateikia klaidą ArgumentOutofRangeException, kaip nurodyta toliau pateiktame scenarijuje:
-
Kai klientai vykdo "Set-SBNamespace PowerShell" komandą kartu su parinktimi –ManageUsers, jiems taikoma ši išimtis:
System.ArgumentOutOfRangeException: argumentas PrimaryKey negali viršyti 256 simbolių
Parametro pavadinimas: PrimaryKey
at Microsoft.ServiceBus.Messaging.SharedAccessAuthorizationRule.set_PrimaryKey(Eilutės reikšmė)
į Microsoft.ServiceBus.Commands.AuthorizationRuleHelper.Encrypt (AuthorizationRules rules, String encryptionToken) -
Ši problema kyla, kai klientas kelis kartus Set-SBNamespace komandą ir –ManageUsers parinktį.
-
-
Tarnybos autobuso konfigūracija nepavyksta, kaip nurodyta toliau pateiktame scenarijuje:
-
Klientas naudoja pasirinktinį sertifikatą, o tema apima papildomus laukus, esančius už lauko Bendras pavadinimas (CN).
-
Tarnybos magistralės konfigūravimo vediklis baigia darbą ir tada rodo žalią varnelę. Tačiau tarnybos autobusas netinkamai sukonfigūruotas ir neveikia taip, kaip tikėtasi.
Norėdami nustatyti, ar ši problema turi įtakos tarnybos magistralės problemai, vykdykite SB-GetMessageContainer PowerShell" komandą. Tai nurodys pranešimų konteinerio arba konteinerių būseną. Ši problema turi įtakos būsenoms "Neįkelta" ir "Kūrimas", kai "Aktyvus" yra numatoma būsena.
-
-
Darbo eigos tvarkytuvo konfigūracija gali nepavykti, kai ji naudoja tą patį pasirinktinį sertifikatą kaip tarnybos autobusų serveris, kaip nurodyta toliau pateiktame scenarijuje:
-
Klientas bando konfigūruoti darbo eigos tvarkytuvo ūkį naudodamas tinklo apkrovos išlyginimo priemonės sprendimo būdą (aprašytą https://support.microsoft.com/kb/2949779).
-
Darbo eigos tvarkytuvas naudoja tą patį pasirinktinį sertifikatą, kurį naudoja tarnybos autobusų serveris.
-
-
Tarnybos magistralės konfigūravimo vediklis kartais nepavyksta, kai jis naudoja duomenų bazes, kurios įgalino SQL veidrodinį atspindį, kaip nurodyta toliau pateiktame scenarijuje:
-
Klientas, kuris naudoja tarnybos autobusų konfigūravimo vediklį arba New-SBFarm "PowerShell" komandą ir gauna tokį klaidos pranešimą:
Nepavyko atlikti konfigūracijos operacijos. Išmeskite duomenų bazes ir dar kartą naudokite "Kurti naują ūkį". -
Skyriuje "Išsami informacija" vartotojas mato šiuos dalykus:
-
Operacijos negalima atlikti duomenų bazėje "SBDatabase", nes ji yra įtraukta į duomenų bazės veidrodinį seansą arba prieinamumo grupę. Kai kurios operacijos neleidžiamas duomenų bazėje, kuri dalyvauja duomenų bazės veidrodinio seanso metu arba pasiekiamumo grupėje.
-
SAKINYS ALTER DATABASE nepavyko
-
-
Ši problema gali kilti įgalinus SQL veidrodinį atspindį.
Pastaba Kai naudojate iš anksto sukurtas duomenų bazes su SQL veidrodėliu, duomenų bazėse turite nustatyti šiuos atributus. Jei šie atributai nėra nustatyti, New-SBFarm "PowerShell" komanda nepavyks net pritaikius šį naujinimą.-
Duomenų bazėje Tarnybos autobusų šliuzas įtraukite šiuos atributus:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
-
-
Kiekvienoje tarnybos autobusų pranešimų konteinerio duomenų bazėje įtraukite šiuos atributus:
snapshot_isolation_state = 1
is_read_committed_snapshot_on = 1
is_trustworthy_on = 1
-
Kaupiamojo naujinimo paketo informacija
Atsisiųsti informaciją
Šį failą galima atsisiųsti iš "Microsoft" atsisiuntimo centro:
https://www.microsoft.com/download/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27
Jei reikia daugiau informacijos apie tai, kaip atsisiųsti "Microsoft" palaikymo failus, spustelėkite toliau nurodytą straipsnio numerį ir peržiūrėkite "Microsoft" žinių bazės straipsnį:
119591 Kaip gauti "Microsoft" palaikymo failus iš internetinių tarnybų
"Microsoft" nuskaitė šį failą dėl virusų. "Microsoft" naudojo dabartinę virusų aptikimo programinę įrangą, kuri buvo pasiekiama failo paskelbimo dieną. Failas saugomas sustiprintos saugos serveriuose, kurie padeda apsisaugoti nuo neleistinų failo keitimų.
Būtinosios sąlygos
-
Palaikomos operacinės sistemos: "Windows Server 2008 R2" SP1, "Windows Server 2012" ir "Windows Server 2012 R2"
-
Programinės įrangos reikalavimai: kompiuteryje, kuriame diegiate naujinimą, turi būti įdiegtas tarnybos autobusas 1.1.
-
Kredencialų reikalavimai: prieš paleisdami vykdomąjį failą kompiuteryje, kuriame diegiate programinę įrangą, turite turėti administravimo kredencialus. Daugiau informacijos ieškokite Tarnybos autobuso 1.1 dokumentacijoje.
Diegimas
Kiekviename kompiuterio ūkyje turi būti įdiegtas šis naujinimas.
Reikalavimas paleisti iš naujo
Kai pritaikote šį kaupiamąjį naujinimą, gali tekti iš naujo paleisti kompiuterį.
Kaip pašalinti šį kaupiamųjų naujinimų paketą
Norėdami pašalinti šį kaupiamųjų naujinimų paketą, atlikite šiuos veiksmus:
-
Valdymo skyde atidarykite elementą Programos ir funkcijos.
-
Įdiegtų naujinimų sąraše raskite Tarnybos autobuso 1.1 saugos naujinimas (KB2972621) LDR.
-
Dešiniuoju pelės mygtuku spustelėkite Tarnybos autobuso 1.1 saugos naujinimas (KB2972621)LDR, tada spustelėkite Pašalinti.
Taip pat galite pašalinti šį kaupiamųjų naujinimų paketą naudodami komandų eilutę. Komandinėje eilutėje vykdykite šią komandą:
C:\ProgramData\Microsoft\E-Business Servers Updates\Updates\Uninstall2972621\setup.exe /u 0 /branch LDR
Failo informacija
Šio kaupiamojo naujinimo paketo anglų (Jav) versija naudoja "Microsoft Windows Installer" paketą, kad įdiegtų kaupiamųjų naujinimų paketą. Šių failų datos ir laikai pateikiami šioje lentelėje pateiktame koordinuotame visuotinis laikas (UTC). Kai perteikite failo informaciją, data konvertuojama į vietinį laiką. Norėdami rasti skirtumą tarp UTC ir vietinio laiko, naudokite valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
|
Microsoft.ServiceBus.dll |
2.1.40512.2 |
2 906 KB |
6/12/2014 |
10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Client.dll |
2.1.40512.2 |
2 904 KB |
6/12/2014 |
10:20 |
x64 |
|
Microsoft.ServiceBus.Commands.dll |
2.0.40512.2 |
405 KB |
6/12/2014 |
10:20 |
x64 |
|
Microsoft.Cloud.ServiceBus.Messaging.dll |
2.0.40512.2 |
644 KB |
6/12/2014 |
10:20 |
x64 |
|
CreateMessagingHostClusterSchema.sql |
17 KB |
6/12/2014 |
10:20 |
||
|
CreateSqlMessagingStoreSchema.sql |
45 KB |
6/12/2014 |
10:20 |
