Windows Azure 套件的安全性更新彙總套件 9.1

以下安裝指示適用於下列 Windows Azure 套件元件：

• 租用戶網站

• 租用戶 API

• 租用戶公用 API

• 管理網站

• 系統管理 API

• 驗證

• Windows 驗證

• 用法

• 監視

• Microsoft SQL

• MySQL

• Web 應用程式庫

• 組態站台

• 最佳做法分析程式

• PowerShell API

若要安裝每個 Windows Azure 套件 (WAP) 元件的更新 .msi 檔案，請依照下列步驟執行：

1. 如果系統目前處於運作狀態 (正在處理客戶流量)，請排程 Azure 套件伺服器的停機時間。Windows Azure 套件目前不支援循環式升級。

2. 停止客戶流量或重新導向至您滿意的站台。

3. 建立 Web 伺服器和 SQL Server 資料庫的備份映像。
   
   注意

   • 如果您正在使用虛擬機器，請為它們目前的狀態建立快照集。

   • 如果您未使用 VM，請在每部安裝 WAP 元件的電腦上，為 Inetpub 目錄中的每個 MgmtSvc-* 資料夾建立備份。

   • 收集與憑證、主機標頭及任何連接埠變更相關的資訊和檔案。

4. 如果您的 Windows Azure 套件租用戶網站目前使用自己的佈景主題，在執行更新之前，請遵循以下指示保留佈景主題變更。

5. 在執行對應元件的電腦上執行每個 .msi 檔案，藉此進行更新。例如，對於在 Internet Information Services (IIS) 中執行 "MgmtSvc-AdminAPI" 站台的電腦，請在該電腦上執行 MgmtSvc-AdminAPI.msi。

6. 針對每個處於負載平衡狀態的節點，請依照下列順序執行元件更新：
   

   1. 如果您使用由 WAP 安裝的原始自我簽署憑證，更新作業將會取代憑證。您必須匯出新憑證，再匯入其他處於負載平衡狀態的節點。這些憑證具有 CN=MgmtSvc-* (自我簽署) 的命名模式。

   2. 視需要更新資源提供者 (BP) 服務 (SQL Server、My SQL、SPF/VMM、網站)。請確認 RP 站台正在執行中。

   3. 更新租用戶 API 網站、公用租用戶 API、系統管理員 API 節點、系統管理員和租用戶驗證網站。

   4. 更新系統管理員和租用戶網站。

7. 取得資料庫版本和更新 MgmtSvc-PowerShellAPI.msi 安裝之資料庫的指令碼會儲存在下列位置：
   

   C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Database

8. 如果所有元件均已更新且如預期般運作，您便可以開放傳輸到已更新之節點的流量。否則，請參閱＜復原指示＞一節。

注意 如果您要更新 Windows Azure 套件更新彙總套件 5 或更早之前的版本，請遵循以下指示來更新 WAP 資料庫。

如果發生問題且您認為需要進行復原，請遵循下列步驟：

1. 如果您已備妥＜安裝指示＞一節中步驟 3 之第二點注意事項的快照集，請套用快照集。如果沒有可用的快照集，請前往下一個步驟。

2. 使用在＜安裝指示＞一節中步驟 3 之第一和第三點注意事項建立的備份來還原資料庫和電腦。
   
   注意 請勿讓系統處於部分更新狀態。請針對所有安裝 Windows Azure 套件的電腦執行復原作業 (即使某個節點上的更新作業失敗)。
   
   建議做法 在每個 Windows Azure 套件節點上執行 Windows Azure 套件最佳做法分析程式，確認組態項目正確無誤。

3. 開放傳輸到已還原之節點的流量。