(0) exportieren Drucken
Alle erweitern

Installieren von Service Packs für Forefront TMG

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Februar 2011

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema wird das Installieren und Deinstallieren von Service Packs für Forefront TMG beschrieben. Sie können Service Packs für Forefront TMG in einer Einzelserver-, Array- oder Unternehmensbereitstellung installieren.

In den folgenden Abschnitten erfahren Sie, was Sie wissen müssen, bevor Sie Service Packs für Forefront TMG installieren. Außerdem werden die verschiedenen Bereitstellungsszenarien, die Problembehandlung und die Deinstallation von Service Packs für Forefront TMG beschrieben:

Forefront TMG SP1 ist über zwei Quellen erhältlich:

  1. Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkID=193239).

    noteHinweis:
    • Starten Sie den Download, und klicken Sie auf Speichern, um das Service Pack auf Ihrem Computer zu speichern. Dies ist notwendig, um das Upgrade mit Administratorrechten auszuführen.

    • Das Service Pack ist in Englisch und 10 weiteren Sprachen erhältlich. Es gibt eine 64-Bit- und eine 32-Bit-Version:

      • "TMG-KB981324-amd64-<lang>.msp" ist die 64-Bit-Version für das Upgrade von Forefront TMG, einem EMS oder der Remoteverwaltung auf 64-Bit-Computern.

      • "TMG-KB981324-x86-<lang>.msp" ist die 32-Bit-Version für das Upgrade der Remoteverwaltung auf 32-Bit-Computern.

  2. Microsoft Update

Forefront TMG SP2 ist über zwei Quellen erhältlich:

  1. Microsoft Download Center (http://go.microsoft.com/fwlink/?LinkId=225003).

    noteHinweis:
    • Starten Sie den Download, und klicken Sie auf Speichern, um das Service Pack auf Ihrem Computer zu speichern. Dies ist notwendig, um das Upgrade mit Administratorrechten auszuführen.

    • Das Service Pack ist in Englisch und 10 weiteren Sprachen erhältlich. Es gibt eine 64-Bit- und eine 32-Bit-Version:

      • "TMG-KB2555840-amd64-<lang>.exe" ist die 64-Bit-Version für das Upgrade von Forefront TMG, einem EMS oder der Remoteverwaltung auf 64-Bit-Computern.

      • "TMG-KB2555840-x86-<lang>.exe" ist die 32-Bit-Version für das Upgrade der Remoteverwaltung auf 32-Bit-Computern.

  2. Microsoft Update

Updates und Service Packs für Forefront TMG sind kumulativ. Ein Service Pack für eine bestimmte Version von Forefront TMG enthält alle vorher veröffentlichten Updates und Korrekturen für diese Version. Ein Service Pack oder kumulatives Update kann auf Computern installiert werden, auf denen die neueste Version von Forefront TMG ausgeführt wird. Zum Installieren von Forefront TMG SP2 müssen Sie zuerst die RTM-Version (Release to Manufacturing) installieren und dann SP1, Update1 und SP2 in dieser Reihenfolge.

Bevor Sie mit der Installation beginnen, beachten Sie Folgendes:

  • Wenn Sie ein Upgrade für ein Arraymitglied (oder einen eigenständigen Server) ausführen, werden die Forefront TMG-Dienste angehalten, und Forefront TMG wird gesperrt. Nach der Installation werden die Dienste automatisch neu gestartet, es sei denn, ein Neustart des Systems ist erforderlich.

  • In einer gemischten Umgebung, in der einige Arraymitglieder auf das Service Pack aktualisiert wurden und andere nicht, werden die Server mit der vorherigen Version von Forefront TMG 2010 weiter mit der bisherigen Richtlinie ausgeführt und erhalten keine Richtlinienupdates. Aus diesem Grund empfiehlt es sich, die Übergangsphase für den Wechsel zum neuen Service Pack so kurz wie möglich zu halten. Für die noch nicht aktualisierten Server gilt außerdem:

    • Datenverkehr wird wie gewohnt verarbeitet und protokolliert.

    • Es werden Daten für Berichte produziert.

    • Sie können von der Verwaltungskonsole eines Arraymitglieds mit einem Service Pack, von einem Enterprise Management Server (EMS) mit einem Service Pack oder über die Remoteverwaltung von einem Server mit dem Service Pack überwacht werden.

    • Es werden keine aktualisierten Arrays oder Arraymitglieder in der Verwaltungskonsole angezeigt.

Forefront TMG SP1 kann im Gegensatz zur Vorgängerversion von Forefront TMG auf einem schreibgeschützten Domänencontroller installiert werden. Dieses Installationsverfahren wird unter Installieren von Forefront TMG auf einem Domänencontroller beschrieben.

Vor der Installation empfiehlt es sich, eine Sicherungskopie der Forefront TMG-Konfiguration zu erstellen und an einem sicheren Ort zu speichern. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Forefront TMG-Konfiguration.

noteHinweis:
Vergewissern Sie sich, dass auf dem Computer, auf dem Forefront TMG ausgeführt wird, die neuesten Windows-Updates installiert sind.

So installieren Sie Forefront TMG SP1 in einer Einzelserver-Bereitstellung

  1. Wenn Sie das Service Pack aus dem Microsoft Download Center heruntergeladen haben, gehen Sie folgendermaßen vor:

    1. Drücken Sie die UMSCHALTTASTE, klicken Sie mit der rechten Maustaste auf die MSP-Datei, und wählen Sie Als Pfad kopieren aus.

    2. Klicken Sie mit der rechten Maustaste auf das Symbol der Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.

    3. Klicken Sie mit der rechten Maustaste in das Eingabeaufforderungsfenster, und wählen Sie Einfügen aus.

    4. Befolgen Sie die Anweisungen im Assistenten.

  2. Wenn Sie das Service Pack über Microsoft Update bezogen haben, klicken Sie auf Updates installieren.

  3. Wenn die Installation abgeschlossen ist, öffnen Sie die Forefront TMG-Verwaltungskonsole, klicken Sie auf ? und dann auf Info. Wenn die Installation erfolgreich abgeschlossen wurde, lautet die Buildnummer 7.0.8108.200.

So installieren Sie Forefront TMG SP2 in einer Einzelserver-Bereitstellung

  1. Wenn Sie das Service Pack aus dem Microsoft Download Center heruntergeladen haben, doppelklicken Sie auf die entsprechende ausführbare Datei (x64 oder x86).

  2. Wenn Sie das Service Pack über Microsoft Update bezogen haben, klicken Sie auf Updates installieren.

  3. Zum Überprüfen der Versionsnummer öffnen Sie nach Abschluss der Installation die Forefront TMG-Verwaltungskonsole, klicken Sie auf ? und dann auf Info. Die Buildnummer sollte der Versionsnummer auf der Microsoft Download Center-Seite entsprechen.

Diese Anweisungen sind relevant, wenn Sie über ein eigenständiges Array oder einen Enterprise Management Server (EMS) verfügen. Beim Upgrade von Forefront TMG auf SP1 oder SP2 müssen Sie alle folgenden Komponenten aktualisieren, sofern diese in Ihrer Bereitstellung vorhanden sind:

  • Enterprise Management Server (Master und Replikate)

  • Array-Manager

  • Arraymitglieder

Es gibt zwei Möglichkeiten für das Rollout des Service Packs in Ihrer Bereitstellung:

  • Direktes Upgrade: Dies ist der einfache Ansatz, der für kleinere Bereitstellungen wahrscheinlich geeigneter ist.

  • Klonarrayupgrade: Für Rollouts, die voraussichtlich eine längere Zeit in Anspruch nehmen, oder für Kunden, die zusätzliche Vorsichtsmaßnahmen ergreifen möchten, ermöglicht die Erstellung eines Klonarrays, die Kontrolle über die Verwaltung der RTM-Server beizubehalten, bis das Upgrade aller Arraymitglieder abgeschlossen ist.

Die folgenden Abschnitte behandeln folgende Themen:

Hinweise zur Installationsvorbereitung

Vor dem Installieren sollten Sie folgende Aktionen ausführen:

  1. Sichern Sie die EMS-Konfiguration. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Unternehmenskonfiguration.

  2. Sichern Sie die Forefront TMG-Konfiguration für jedes Arraymitglied. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Forefront TMG-Konfiguration.

  3. Speichern Sie diese Konfigurationen an einem sicheren Ort.

Installationsreihenfolge

Es empfiehlt sich, das Service Pack auf Forefront TMG-Computern in dieser Reihenfolge zu installieren:

  1. Installieren des Service Packs auf dem EMS-Master (oder Array-Manager).

    noteHinweis:
    • Bevor Sie die Updates für Forefront TMG Enterprise Edition installieren, müssen Sie sich mit denselben Anmeldeinformationen beim EMS anmelden, die für die Installation des EMS während des anfänglichen Forefront TMG-Setups verwendet wurden. Wenn Sie das Update unter Verwendung eines anderen Administratorkontos installieren, kann die Installation möglicherweise nicht ausgeführt werden. In diesem Fall wird die Fehlermeldung "Die Forefront TMG-Einstellungen können nicht initialisiert werden" angezeigt.

    • Als Alternative zur Installation des Service Packs direkt auf dem EMS können Sie folgendermaßen einen EMS-Klon erstellen:

      1. Installieren Sie Forefront TMG RTM Enterprise Management auf einem anderen Computer.

      2. Importieren Sie die gespeicherte EMS-Konfiguration.

      3. Installieren Sie das Service Pack.

      4. Beginnen Sie damit, die aktualisierten Server, wie im unten stehenden Verfahren beschrieben, auf den EMS-Klon zu verschieben.

  2. Installieren Sie das Service Pack auf den EMS-Replikaten.

  3. Installieren Sie das Service Pack auf den Arraymitgliedern. Befolgen Sie die für Ihre Bereitstellung geeigneten Anweisungen:

    • Wenn Sie ein direktes Upgrade ausführen möchten, aktualisieren Sie für jedes Array zuerst den Berichtsserver und dann die Arraymitglieder.

    • Wenn Sie ein Klonarrayupgrade ausführen möchten, gehen Sie folgendermaßen vor:

      1. Erstellen Sie ein neues Array, und importieren Sie die zuvor exportierte Konfiguration.

        ImportantWichtig:
        Nur SP1: Beim Import einer Sicherungskonfiguration auf Arrayebene für ein Array mit mehreren Servern wird die Meldung Import ist fehlgeschlagen generiert. Informationen zum Beheben des Problems finden Sie in den Versionshinweisen für Forefront TMG 2010 SP1 unter Importing an RTM configuration on multiple server arrays.

      2. Beginnen Sie für jedes Array damit, dass Sie den Arraybeitritt des Berichtsservers aufheben. Installieren Sie dann das Service Pack, und lassen Sie den Berichtsserver anschließend dem neuen Array beitreten. Setzen Sie den Vorgang mit den anderen Arraymitgliedern fort.

        noteHinweis:
        Zur Suche des Berichtsservers in der Forefront TMG-Verwaltungskonsole klicken Sie auf den Knoten Protokolle und Berichte. Klicken Sie im Detailbereich auf die Registerkarte Berichterstattung. Klicken Sie auf der Registerkarte Aufgaben auf Einstellungen für Berichterstattung konfigurieren und dann auf die Registerkarte Berichtserver.

Installationsschritte für Server mit Lastenausgleich

Wenn auf dem Server ein Lastenausgleich unter Verwendung von Netzwerklastenausgleich (Network Load Balancing, NLB) oder eines anderen Lastenausgleichsmechanismus durchgeführt wird, gehen Sie folgendermaßen vor:

  1. Entfernen Sie den Server aus der Lastenausgleichskonfiguration.

  2. Beenden Sie vorhandene Verbindungen, die von dem Server bedient werden.

  3. Legen Sie "nlb" auf "angehalten" fest, um einen automatischen Beitritt beim Neustart zu verhindern.

  4. Installieren Sie das Update.

  5. Starten Sie den Server bei Bedarf neu.

  6. Starten Sie NLB auf dem aktualisierten Server.

Installieren von Forefront TMG SP1 in einer EMS-Bereitstellung

  1. Beginnen Sie die Installation auf jedem Computer, für den Sie ein Upgrade ausführen möchten, entsprechend der Methode, mit der Sie das Service Pack bezogen haben:

    • Wenn Sie das Service Pack aus dem Microsoft Download Center heruntergeladen haben, gehen Sie folgendermaßen vor:

      1. Drücken Sie die UMSCHALTTASTE, klicken Sie mit der rechten Maustaste auf die MSP-Datei, und wählen Sie Als Pfad kopieren aus.

      2. Klicken Sie mit der rechten Maustaste auf das Symbol der Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.

      3. Klicken Sie mit der rechten Maustaste in das Eingabeaufforderungsfenster, und wählen Sie Einfügen aus.

      4. Befolgen Sie die Anweisungen im Assistenten.

    • Wenn Sie das Upgrade über Microsoft Update ausführen, klicken Sie auf Updates installieren.

      noteHinweis:
      In einer Forefront TMG EMS-Bereitstellung, in der Forefront TMG-Arraymitglieder im Arbeitsgruppenmodus installiert werden und der EMS Teil einer Domäne ist, schlägt die Installation von Forefront TMG SP1 über den Microsoft Update-Mechanismus fehl. Dieses Problem tritt auf, weil keine Anmeldeinformationen für den Zugriff auf den EMS verfügbar sind. In diesem Szenario müssen Sie die MSP-Datei aus dem Microsoft Download Center verwenden. Sie können Anmeldeinformationen im Setup-Assistenten angeben, oder Sie können Folgendes an einer Eingabeaufforderung eingeben:

      msiexec /p TMG-KB981324-amd64-ENU.msp REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=mydomain\mydomainpermitteduser STORAGESERVER_CONNECT_PWD=mypwd /qb /l*v msilogfilename.log

      Wenn Sie eine nicht englische Version von Forefront TMG SP1 installieren, geben Sie den entsprechenden Sprachcode anstelle von ENU an.

  2. Wenn die Installation abgeschlossen ist, öffnen Sie die Forefront TMG-Verwaltungskonsole, klicken Sie auf ? und dann auf Info. Wenn die Installation erfolgreich abgeschlossen wurde, lautet die Buildnummer 7.0.8108.200.

Installieren von Forefront TMG SP2 in einer EMS-Bereitstellung

  1. Beginnen Sie die Installation auf jedem Computer, für den Sie ein Upgrade ausführen möchten, entsprechend der Methode, mit der Sie das Service Pack bezogen haben:

    • Wenn Sie das Service Pack aus dem Microsoft Download Center heruntergeladen haben, doppelklicken Sie auf die entsprechende ausführbare Datei (x64 oder x86).

    • Wenn Sie das Upgrade über Microsoft Update ausführen, klicken Sie auf Updates installieren.

      noteHinweis:
      In einer Forefront TMG EMS-Bereitstellung, in der Forefront TMG-Arraymitglieder im Arbeitsgruppenmodus installiert werden und der EMS Teil einer Domäne ist, schlägt die Installation von Forefront TMG SP2 über den Microsoft Update-Mechanismus fehl. Dieses Problem tritt auf, weil keine Anmeldeinformationen für den Zugriff auf den EMS verfügbar sind. In diesem Szenario müssen Sie die EXE-Datei aus dem Microsoft Download Center verwenden. Sie können Anmeldeinformationen im Setup-Assistenten angeben, oder Sie können Folgendes an einer Eingabeaufforderung eingeben:

      TMG-KB2555840-x64-ENU.exe REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=mydomain\mydomainpermitteduser STORAGESERVER_CONNECT_PWD=mypwd /qb /l*v msilogfilename.log

      Wenn Sie eine nicht englische Version von Forefront TMG SP2 installieren, geben Sie den entsprechenden Sprachcode anstelle von ENU an.

  2. Zum Überprüfen der Versionsnummer öffnen Sie nach Abschluss der Installation die Forefront TMG-Verwaltungskonsole, klicken Sie auf ? und dann auf Info. Die Buildnummer sollte der Versionsnummer auf der Microsoft Download Center-Seite entsprechen.

Hinweise zur Installationsnachbereitung

  1. Forefront TMG-Dienste werden nach dem Installieren oder Entfernen eines Service Packs möglicherweise nicht gestartet. Dieses Problem kann auftreten, wenn der Computer, auf dem die Dienste ausgeführt werden, nicht mit dem EMS synchronisiert ist. Starten Sie die Dienste in diesem Fall über den Knoten Überwachung auf der Forefront TMG-Verwaltungskonsole manuell neu.

  2. Es empfiehlt sich, die Konfiguration nach dem Upgrade auf das Service Pack zu sichern. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Forefront TMG-Konfiguration.

  3. Wenn Sie sich bei einer SQL-Remotedatenbank anmelden, müssen Sie die Protokolldatenbank zu dem neuen Schema migrieren. Anweisungen hierzu finden Sie unter "Upgrading a remote SQL database for Forefront TMG SP1" (Ausführen eines Upgrades einer SQL-Remotedatenbank für Forefront TMG SP1) im TechNet Wiki (http://social.technet.microsoft.com/wiki).

  4. Wenn Ihre Forefront TMG-Bereitstellung in eine Arbeitsgruppe erfolgt, sind einige Schritte erforderlich, um die Berichte zu Benutzer- und Siteaktivität verwenden zu können. Weitere Informationen finden Sie unter Versionshinweise für Forefront TMG 2010 SP1 im Abschnitt "Bericht zu Benutzeraktivität".

Standardmäßig wird bei der Installation von Forefront TMG SP1 kein Protokoll erstellt. Sie können festlegen, dass während der Installation ein Protokoll erstellt werden soll. Anhand dieses Protokolls können Sie dann gemeinsam mit dem Kundensupport von Microsoft Probleme im Zusammenhang mit der Installation beheben. Die Protokollierung ist nur bei Fehlern bei der Installation nützlich. Wenn Sie nach einer erfolgreichen Installation eine erneute Installation ausführen, werden keine nützlichen Informationen protokolliert. Wenn Sie die Protokollierung während der Installation von Forefront TMG SP1 aktivieren möchten, geben Sie an der Eingabeaufforderung Folgendes ein:

Msiexec /p TMG-KB981324-amd64-ENU.msp REINSTALL=ALL REINSTALLMODE=omus /l*vx! Logfile_Name.log

Dabei gilt Folgendes:

  • /p wendet das Update an.

  • TMG-KB981324-amd64-ENU.msp entspricht dem Dateinamen und Speicherort des Service Packs.

    noteHinweis:
    -ENU gibt an, dass es sich um das englischsprachige Service Pack handelt. Forefront TMG wurde in zehn weitere Sprachen lokalisiert, und die einzelnen lokalisierten Service Packs haben für jede Sprache einen eigenen Sprachcode.

  • REINSTALL=ALL installiert bereits installierte Funktionen neu. Verwenden Sie diesen Befehl zusammen mit REINSTALLMODE, um den Typ der Neuinstallation anzugeben. REINSTALL wird in Großbuchstaben angegeben.

  • REINSTALLMODE=omus wird mit REINSTALL verwendet, um die Art der Neuinstallation anzugeben. REINSTALLMODE wird in Großbuchstaben angegeben. Der Parameter omus gibt Folgendes an:

    • o installiert eine Datei neu, wenn sie fehlt oder in einer älteren Version vorliegt.

    • m schreibt Registrierungseinträge in der Registrierungsstruktur HKEY_LOCAL_MACHINE oder HKEY_CLASSES_ROOT neu.

    • u schreibt Registrierungseinträge in der Registrierungsstruktur HKEY_CURRENT_USER oder HKEY_USERS neu.

    • s installiert alle Verknüpfungen neu und speichert alle Symbole erneut zwischen.

  • /l aktiviert die Protokollierung.

  • *vx gibt ein Platzhalterzeichen an, das alle Informationen als ausführliche Ausgabe protokolliert. "Logfile_Name.log" ist der Name der Protokolldatei.

Standardmäßig wird die Protokolldatei im gleichen Ordner erstellt, in dem Sie den Befehl "msiexec" ausführen.

Sie können auch in der Ereignisanzeige nach relevanten Informationen suchen. Nach Abschluss der Installation wird in Form eines Ereignisses angezeigt, ob die Installation erfolgreich war.

Beim Deinstallieren des Service Packs für Forefront TMG empfiehlt es sich, das Service Pack in umgekehrter Reihenfolge zu der der Installation zu entfernen. Mit anderen Worten, führen Sie die Deinstallation zuerst auf den Arraymitgliedern, dann auf dem Berichtsserver, dann auf den Array-Managern und schließlich auf den EMS-Replikaten und auf dem EMS-Master aus.

noteHinweis:
In Forefront TMG SP2 kann das Service Pack nur in umgekehrter Reihenfolge zu der seiner Installation entfernt werden.

Zum Deinstallieren des Service Packs für Forefront TMG sind die folgenden Schritte erforderlich:

Erstellen der Deinstallationsskripts

Zur Deinstallation des Service Packs müssen Sie die folgenden Skripts erstellen:

noteHinweis:
Für die Deinstallation von SP2 brauchen Sie nur das Skript "waitforreload.vbs" zu erstellen.

  • Uninstall-TMG-SP1.cmd: Führen Sie diese Datei auf dem EMS, dem Array-Manager und jedem Arraymitglied oder eigenständigen Server aus.

    noteHinweis:
    Wenn die Benutzerkontensteuerung deaktiviert ist, brauchen Sie dieses Skript nicht auszuführen. Stattdessen können Sie SP1 über die Systemsteuerung deinstallieren.

  • waitforreload.vbs: Führen Sie diese Datei auf jedem Arraymitglied und eigenständigen Server aus.

  • fixsqlserverlogin.vbs: Führen Sie diese Datei auf jedem Arraymitglied und eigenständigen Server aus.

Nachdem Sie die Skripts erstellt haben, folgen Sie den Anweisungen unter To uninstall Forefront TMG SP1.

Uninstall-TMG-SP1.cmd

Gehen Sie folgendermaßen vor, um das Skript "uninstall-tmg-sp1" zu erstellen:

  1. Kopieren Sie den nachfolgenden Text in die Zwischenablage.

    @echo off
    SetLocal 
    for /F "usebackq tokens=2,*" %%f in (`reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Forefront Threat Management Gateway Service Pack 1" /v UninstallString 2^>NUL`) do set Uninstall_string=%%g
    if "%Uninstall_string%"=="" (
        echo TMG SP1 is not installed on this computer.
        exit /b 1
    )
    
    set TEST_REGKEY=HKCR\TypeLib\{Uninstall-TMG-SP1-elevation-test}
    REG ADD %TEST_REGKEY% /f>nul 2>&1
    IF ERRORLEVEL 1 (
        echo This script must be run from an elevated command prompt.
        exit /b 1
    )
    REG DELETE %TEST_REGKEY% /f>nul 2>&1
    
    set UNINSTALL_GEN=%temp%\Uninstall_TMG_SP1.cmd
    echo %Uninstall_string% %*> %UNINSTALL_GEN%
    call %UNINSTALL_GEN%
    del %UNINSTALL_GEN%
    
    EndLocal
    
    
  2. Öffnen Sie den Editor, und fügen Sie den Text ein.

  3. Speichern Sie die Datei unter dem Namen %temp%\Uninstall-TMG-SP1.cmd.

waitforreload.vbs

Gehen Sie folgendermaßen vor, um das Skript "waitforreload" zu erstellen:

  1. Kopieren Sie den nachfolgenden Text in die Zwischenablage.

    set root = CreateObject("FPC.Root")
    
    On Error Resume Next
    currStorageName = root.ConfigurationStorageServer
    On Error Goto 0
    
    If len(currStorageName) = 0 Then
        wscript.echo "Please enter credentials to connect to configuration storage."
        wscript.echo "Computer name of the EMS or Array Manager:"
        ServerName = WScript.StdIn.ReadLine
        wscript.echo "Domain:"
        DomainName = WScript.StdIn.ReadLine
        wscript.echo "User name:"
        UserName = WScript.StdIn.ReadLine
        wscript.echo "Password:"
        Password = WScript.StdIn.ReadLine
        root.ConnectToConfigurationStorageServer ServerName, UserName, DomainName, Password
        Wscript.echo "Connected to '" & ServerName & "' with user '" & DomainName & "\" & UserName & "'"
    Else
        Wscript.echo "Connected to configuration storage with the current user's credentials."
    End If
    
    set arr = root.GetContainingArray
    wscript.echo "Waiting for reload on array " & arr.name
    arr.WaitForReload
    wscript.echo "Done reloading array " & arr.name
    
    
  2. Öffnen Sie den Editor, und fügen Sie den Text ein.

  3. Speichern Sie die Datei unter dem Namen %temp%\waitforreload.vbs.

fixsqlserverlogin.vbs

Gehen Sie folgendermaßen vor, um das Skript "fixsqlserverlogin" zu erstellen:

  1. Kopieren Sie den nachfolgenden Text in die Zwischenablage.

    Dim adStateOpen
    adStateOpen = 1
    
    Set TypeLib = CreateObject("Scriptlet.TypeLib") 
    
    wscript.echo "Type a new password to access the reporting database, and record it for later use. If you run this script on another array member, be sure to use the same password."
    newPassword  = wscript.StdIn.ReadLine
    
    Dim newConfigId
    newConfigId = TypeLib.Guid
    newConfigId = Left(newConfigId, Len(newConfigId)-2) 
    
    set root = CreateObject("FPC.Root")
    
    On Error Resume Next
    currStorageName = root.ConfigurationStorageServer
    On Error Goto 0
    
    If len(currStorageName) = 0 Then
        wscript.echo "Please enter credentials to connect to configuration storage."
        wscript.echo "Computer name of the EMS or Array Manager:"
        ServerName = WScript.StdIn.ReadLine
        wscript.echo "Domain:"
        DomainName = WScript.StdIn.ReadLine
        wscript.echo "User name:"
        UserName = WScript.StdIn.ReadLine
        wscript.echo "Password:"
        Password = WScript.StdIn.ReadLine
        root.ConnectToConfigurationStorageServer ServerName, UserName, DomainName, Password
        Wscript.echo "Connected to '" & ServerName & "' with user '" & DomainName & "\" & UserName & "'"
    Else
        Wscript.echo "Connected to configuration storage with the current user's credentials."
    End If
    
    Set arr = root.GetContainingArray
    arr.Reports.ReportingServicesProperties.Credentials.Password = newPassword
    arr.Reports.ReportingServicesProperties.ReportingServicesConfigurationId = newConfigId
    
    wscript.echo "Changing Reporting Services Password (" & newPassword & "), and configuration id (" & newConfigId & ")"
    arr.Save
    
    wscript.echo "Waiting for reload on array " & arr.name
    arr.WaitForReload
    
    wscript.echo "Done reloading array " & arr.name
    
    Set cnn = CreateObject("ADODB.Connection")
    cnn.ConnectionString = "Provider=SQLOLEDB;Data Source='localhost\MSFW';Integrated Security=SSPI"
    cnn.Open
    If cnn.State <> adStateOpen Then
        wscript.echo "Failed to open SQL connection: " & cnn.ConnectionString
    End If
    
    Dim sqlCommand
    sqlCommand = "use master;"
    sqlCommand = sqlCommand & " DECLARE @sys_usr varchar(100);"
    sqlCommand = sqlCommand & " SET @sys_usr = SYSTEM_USER;"
    sqlCommand = sqlCommand & " EXEC sp_addlinkedsrvlogin 'RS_SRV', 'false', @sys_usr , 'ISA_RS_USER', '" & newPassword & "'"
    wscript.echo "Will execute " & sqlCommand
    Set rs = cnn.Execute(sqlCommand)
    
    sqlCommand = "use master;"
    sqlCommand = sqlCommand & " DECLARE @TableName varchar(200) = 'WebProxyLog'; "
    sqlCommand = sqlCommand & " DECLARE SysDB_Cursor CURSOR FOR " 
    sqlCommand = sqlCommand & "   SELECT [name] "
    sqlCommand = sqlCommand & "   FROM [master].[dbo].[sysdatabases] "
    sqlCommand = sqlCommand & "   WHERE ([name] LIKE 'ISALOG_%%_WEB_[0-9][0-9][0-9]') "
    sqlCommand = sqlCommand & " OPEN SysDB_Cursor; "
    sqlCommand = sqlCommand & " DECLARE @DBName varchar(50); "
    sqlCommand = sqlCommand & " FETCH NEXT FROM SysDB_Cursor INTO @DBName; "
    sqlCommand = sqlCommand & " WHILE @@FETCH_STATUS = 0 "
    sqlCommand = sqlCommand & " BEGIN "
    sqlCommand = sqlCommand & "   IF COALESCE(COL_LENGTH(@DBName + '..' + @TableName,'SoftBlockAction'),0) != 0 "
    sqlCommand = sqlCommand & "     BEGIN "
    sqlCommand = sqlCommand & "         EXECUTE ('ALTER TABLE ' + @DBName + '..' + @TableName + ' DROP COLUMN SoftBlockAction'); "
    sqlCommand = sqlCommand & "     END "
    sqlCommand = sqlCommand & "     FETCH NEXT FROM SysDB_Cursor INTO @DBName; "
    sqlCommand = sqlCommand & " END "
    sqlCommand = sqlCommand & " CLOSE SysDB_Cursor; "
    sqlCommand = sqlCommand & " DEALLOCATE SysDB_Cursor; "
    
    wscript.echo "Will execute " & sqlCommand
    Set rs = cnn.Execute(sqlCommand)
    
    cnn.Close
    
  2. Öffnen Sie den Editor, und fügen Sie den Text ein.

  3. Speichern Sie die Datei unter dem Namen %temp%\fixsqlserverlogin.vbs.

Deinstallieren des Service Packs

Zum Deinstallieren von Forefront TMG SP1 sind die folgenden Schritte erforderlich:

  • Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Gruppe der lokalen Administratoren gehört und dem die Rolle "Arrayadministrator" oder "Unternehmensadministrator" für Forefront TMG zugewiesen wurde.

  • Verwenden Sie eine Eingabeaufforderung mit erhöhten Rechten.

Die Deinstallation wird in der folgenden Tabelle beschrieben.

 

Verfahren Beschreibung und Schritte Anwendung

Deinstallieren von Service Pack 1

Verwenden Sie uninstall-TMG-SP1.cmd zum Entfernen des Service Packs aus jeder Forefront TMG SP1-Bereitstellung.

  1. Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Gruppe der lokalen Administratoren gehört.

  2. Geben Sie %temp%\Uninstall-TMG-SP1.cmd ein, und drücken Sie die EINGABETASTE.

    noteHinweis:
    Das Deinstallieren von Forefront TMG SP1 unter Angabe von Anmeldeinformationen in der Befehlszeile wird nicht unterstützt. Wenn Ihre Bereitstellung vorsieht, dass Sie zum Deinstallieren Anmeldeinformationen eingeben müssen, kann das Service Pack nicht entfernt werden. In diesem Fall sollten Sie die Konfiguration exportieren, Forefront TMG deinstallieren, Forefront TMG neu installieren, und die RTM-Konfiguration wieder importieren.

  3. Öffnen Sie nach Abschluss der Deinstallation die Systemsteuerung, und vergewissern Sie sich, dass Forefront TMG SP1 in der Liste Installierte Updates nicht mehr angezeigt wird.

Jedes Arraymitglied, jeder Array-Manager, jedes EMS-Replikat jeder EMS-Master, Remoteverwaltung

Deinstallieren von Service Pack 2

  1. Melden Sie sich beim Computer mit einem Benutzerkonto an, das zur Gruppe der lokalen Administratoren gehört.

  2. Öffnen Sie die Systemsteuerung, klicken Sie unter Programme auf Programm deinstallieren, klicken Sie im linken Fensterbereich auf Installierte Updates anzeigen, suchen Sie Forefront TMG SP2 in der Liste, und klicken Sie dann auf Deinstallieren.

  3. Vergewissern Sie sich nach Abschluss der Deinstallation, dass Forefront TMG SP2 in der Liste Installierte Updates nicht mehr angezeigt wird.

Jedes Arraymitglied, jeder Array-Manager, jedes EMS-Replikat jeder EMS-Master, Remoteverwaltung

Stellen Sie sicher, dass FWSRV ausgeführt wird: relevant für SP1 und SP2

Vergewissern Sie sich, dass der Firewalldienst (FWSRV) auf jedem Arraymitglied ausgeführt wird. Geben Sie dazu Folgendes an einer Eingabeaufforderung mit erhöhten Rechten ein:

sc query fwsrv

Lautet der Status nicht RUNNING (wird ausgeführt), gehen Sie folgendermaßen vor:

  1. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten cscript.exe %temp%\waitforreload.vbs ein, und drücken Sie die EINGABETASTE.

  2. Wenn eine Meldung angezeigt wird, dass das Array neu geladen wurde, starten Sie den Firewalldienst mit diesem Befehl:

    net start fwsrv

  3. Wenn der Firewalldienst nicht gestartet werden kann, und in der Forefront TMG-Verwaltungskonsole die Warnmeldung Dienstinitialisierungsfehler angezeigt wird, führen Sie auf jedem betroffenen Server folgende Schritte aus:

    1. Geben Sie an einer Eingabeaufforderung Folgendes ein, und drücken Sie die EINGABETASTE:

      reg add HKLM\SOFTWARE\Microsoft\Fpc\Storage\Cache /v InvocationID /t REG_BINARY /f /d 000000000000000000000000000000000000000000000000
      
    2. Starten Sie den Computer neu.

Arraymitglieder

Wiederherstellen von Berichtsfunktionen: nur für SP1 relevant

Verwenden Sie auf jedem Arraymitglied das Skript fixsqlserverlogin.vbs zum Wiederherstellen der Berichtsfunktionen nach der Deinstallation von SP1:

  1. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten cscript.exe %temp%\fixsqlserverlogin.vbs ein, und drücken Sie die EINGABETASTE.

    ImportantWichtig:
    Während der Ausführung des Skripts werden Sie aufgefordert, ein neues Kennwort für den Zugriff auf die Berichtsdatenbank einzugeben. Notieren Sie sich dieses Kennwort unbedingt, denn zum Ausführen dieses Skripts auf einem anderen Arraymitglied müssen Sie dasselbe Kennwort verwenden.

  2. Wenn die Eingabeaufforderung wieder angezeigt wird, stellen Sie sicher, dass das Skript keinen Fehler generiert hat. Wenn das Skript erfolgreich ausgeführt wurde, wird zum konfigurierten Zeitpunkt eine Zusammenfassung generiert. Führen Sie am folgenden Tag einen Bericht aus, um zu überprüfen, ob die Korrektur erfolgreich war.

Arraymitglieder

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft