安裝 Forefront TMG Service Pack

發佈時間: 2010年6月

更新日期: 2011年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何安裝與解除安裝 Forefront TMG Service Pack。您可以將 Forefront TMG Service Pack 安裝在單一伺服器部署中,或是安裝在陣列或企業部署中。

下列各節提供 Forefront TMG Service Pack 安裝前需知、不同部署實例,以及如何疑難排解與解除安裝 Forefront TMG Service Pack 的相關資訊:

您可以從兩個來源取得 Forefront TMG SP1:

  1. Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkID=193239)。

    note附註:
    • 下載 Service Pack 時,請按一下 [儲存] 將檔案下載到您的電腦。您必須執行這個步驟,才能以系統管理員權限執行升級。

    • 此 Service Pack 提供英文和另外 10 種當地語系化語言版本,並提供 64 位元和 32 位元版本:

      • 64 位元的版本是 TMG-KB981324-amd64-<lang>.msp,可用來升級在 64 位元電腦上執行的 Forefront TMG、EMS 或遠端管理功能。

      • 32 位元的版本是 TMG-KB981324-x86-<lang>.msp,適合用來升級在 32 位元電腦上執行的遠端管理功能。

  2. Microsoft Update。

您可以從兩個來源取得 Forefront TMG SP2:

  1. Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkId=225003)。

    note附註:
    • 下載 Service Pack 時,請按一下 [儲存] 將檔案下載到您的電腦。您必須執行這個步驟,才能以系統管理員權限執行升級。

    • 此 Service Pack 提供英文和另外 10 種當地語系化語言版本,並提供 64 位元和 32 位元版本:

      • 64 位元的版本是 TMG-KB2555840-amd64-<lang>.exe,可用來升級在 64 位元電腦上執行的 Forefront TMG、EMS 或遠端管理功能。

      • 32 位元的版本是 TMG-KB2555840-x86-<lang>.exe,適合用來升級在 32 位元電腦上執行的遠端管理功能。

  2. Microsoft Update。

Forefront TMG 更新及 Service Pack 是累積性的。特定 Forefront TMG 版本的 Service Pack 包含該版本先前發行過的所有更新和修正。Service Pack 或累積更新可安裝在執行 Forefront TMG 最新發行版本的電腦上。若要安裝 Forefront TMG SP2,您必須安裝 Release to Manufacturing (RTM) 版本,然後再依序安裝 SP1、Update1 以及 SP2。

在您開始安裝之前,請注意下列事項:

  • 升級陣列成員 (或獨立伺服器) 時,Forefront TMG 服務將會停止,而 Forefront TMG 也會進入鎖定模式。安裝完成之後,除非必須重新啟動系統,否則服務將會自動重新啟動。

  • 在部分陣列成員已升級至本 Service Pack 但部分尚未升級的混合環境中,執行 Forefront TMG 2010 先前發行版本的伺服器將繼續執行相同的原則,但不會收到原則更新。因此,建議您盡量縮短 Service Pack 過渡期的長度。請注意,尚未更新的伺服器還是:

    • 可正常處理及記錄流量。

    • 可產生報告資料。

    • 可以從已安裝 Service Pack 之陣列成員、已安裝 Service Pack 之企業管理伺服器的管理主控台進行監視,或是透過遠端管理從已安裝 Service Pack 的伺服器進行監視。

    • 不會在管理主控台中顯示升級的陣列或陣列成員。

Forefront TMG SP1 的其中一項新功能是能夠在唯讀網域控制站上安裝 Forefront TMG;有關這個安裝程序的說明,請參見在網域控制站上安裝 Forefront TMG 一文。

開始安裝之前,建議您備份 Forefront TMG 設定,並將設定儲存在安全的位置。如需相關資訊,請參閱備份和還原 Forefront TMG 設定

note附註:
請確定執行 Forefront TMG 的電腦已經安裝最新的 Windows 更新。

若要在單一伺服器部署中安裝 Forefront TMG SP1

  1. 如果您是從 Microsoft 下載中心下載 Service Pack,請執行下列動作:

    1. 按下 SHIFT 鍵,並以滑鼠右鍵按一下 .MSP 檔案,然後選取 [複製路徑]。

    2. 在命令提示字元圖示上按一下滑鼠右鍵,然後選取 [以系統管理員身分執行]。

    3. 在命令提示字元視窗上按一下滑鼠右鍵,然後選取 [貼上]。

    4. 接著遵照精靈中的指示。

  2. 如果您是透過 Microsoft Update 取得 Service Pack,請按一下 [安裝更新]。

  3. 安裝完成之後,請開啟 Forefront TMG 管理主控台,按一下 [說明],然後按一下 [關於 Forefront TMG]。如果安裝順利完成,組建編號將為 7.0.8108.200。

若要在單一伺服器部署中安裝 Forefront TMG SP2

  1. 如果您是從 Microsoft 下載中心下載 Service Pack,請按兩下相關的可執行檔 (x64 或 x86)。

  2. 如果您是透過 Microsoft Update 取得 Service Pack,請按一下 [安裝更新]。

  3. 若要檢查版本號碼,請在安裝完成之後,開啟 Forefront TMG Management 主控台,按一下 [說明],然後按一下 [關於 Forefront TMG]。組建編號應該符合 Microsoft 下載中心頁面上的版本號碼。

如果您擁有獨立陣列或企業管理伺服器 (EMS),便適用以下指示。將 Forefront TMG 升級至 SP1 或 SP2 時,您必須升級下列每一項元件 (如果您的部署中有這些元件的話):

  • 企業管理伺服器 (主要和複本)。

  • 陣列管理員。

  • 陣列成員。

有兩種方式可以將 Service Pack 安裝在您的部署中:

  • 就地升級:這是直接的方式,可能較適合規模較小的部署。

  • 複製陣列升級:如果您預期安裝所需的時間較長,或是客戶希望採取額外的預防措施,則建立複製陣列將可讓您維持 RTM 伺服器的管理功能,直到所有陣列成員全都升級完成為止。

下列各節說明:

安裝前注意事項

開始安裝之前,建議您:

  1. 備份企業設定。如需詳細資訊,請參閱備份與還原企業設定

  2. 備份每個陣列成員的 Forefront TMG 設定。如需詳細資訊,請參閱備份和還原 Forefront TMG 設定

  3. 將這些設定儲存在安全的位置。

安裝順序

建議您依照下列順序將 Service Pack 安裝在 Forefront TMG 電腦上:

  1. 將 Service Pack 安裝在 EMS 主要伺服器 (或陣列管理員) 上。

    note附註:
    • 在 Forefront TMG Enterprise Edition 上安裝更新之前,您必須先使用初次安裝 Forefront TMG 時用來安裝 EMS 的相同認證登入 EMS。如果您使用不同的系統管理員帳戶來安裝更新,安裝可能會失敗。在這種情況下,您將會收到「安裝程式無法初始化 Forefront TMG 設定」的錯誤訊息。

    • 除了將 Service Pack 就地安裝在 EMS 之外,您還可以建立複製 EMS,如下所示:

      1. 將 Forefront TMG RTM 企業管理伺服器安裝到另一部電腦。

      2. 匯入已儲存的企業設定。

      3. 安裝 Service Pack。

      4. 依照下列程序所述,開始將已升級的伺服器移到複製的 EMS。

  2. 將 Service Pack 安裝在 EMS 複本伺服器上。

  3. 將 Service Pack 安裝在陣列成員上。請依照適用於您的部署的指示執行:

    • 如果採用就地升級,請針對每個陣列,先升級報告伺服器,然後再升級陣列成員。

    • 如果採用複製陣列升級,請執行下列動作:

      1. 建立新陣列並匯入先前匯出的設定。

        Important重要:
        僅限 SP1:匯入多重伺服器陣列的陣列層級備份設定將會產生 [匯入失敗] 錯誤。若要解決這個問題,請參閱 Forefront TMG 2010 SP1 版本資訊中的Importing an RTM configuration on multiple server arrays

      2. 針對每個陣列,一開始先將報告伺服器從陣列中退出,接著安裝 Service Pack,然後再將報告伺服器加入執行 Service Pack 的新陣列。請繼續在其他陣列成員上執行此程序。

        note附註:
        若要識別報告伺服器,請在 Forefront TMG Management 主控台中,按一下 [記錄和報告] 節點。在詳細資料窗格中,按一下 [報告] 索引標籤。在 [工作] 索引標籤上,按一下 [設定報告設定],然後按一下 [報表伺服器] 索引標籤。

使用負載平衡之伺服器的安裝步驟

如果伺服器的負載已利用網路負載平衡 (NLB) 或其他任何負載平衡機制達到平衡,請執行下列動作:

  1. 從負載平衡設定中移除伺服器。

  2. 清空伺服器所提供的現有連線。

  3. 將 nlb 設定為 "suspended",以避免在重新啟動時自動重新加入。

  4. 安裝更新。

  5. 如果需要的話,請重新啟動伺服器。

  6. 在更新的伺服器上啟動 NLB。

在企業部署中安裝 Forefront TMG SP1

  1. 在您要升級的每一部電腦上,根據取得 Service Pack 的方式,開始進行安裝:

    • 如果您是從 Microsoft 下載中心下載 Service Pack,請執行下列動作:

      1. 按下 SHIFT 鍵,並以滑鼠右鍵按一下 .MSP 檔案,然後選取 [複製路徑]。

      2. 在命令提示字元圖示上按一下滑鼠右鍵,然後選取 [以系統管理員身分執行]。

      3. 在命令提示字元視窗上按一下滑鼠右鍵,然後選取 [貼上]。

      4. 接著遵照精靈中的指示。

    • 如果您是透過 Microsoft Update 進行升級,請按一下 [安裝更新]。

      note附註:
      在 Forefront TMG 企業部署中,Forefront TMG 陣列成員是以工作群組模式安裝,而且 EMS 隸屬於網域;在這種部署中,使用 Microsoft Update 機制安裝 Forefront TMG SP1 將會失敗。造成這個問題的原因是沒有可用來存取 EMS 的認證。在這種情況下,您必須使用 Microsoft 下載中心所提供的 .MSP 檔案。您可以在安裝精靈中提供認證,或是在命令提示字元中輸入下列命令:

      msiexec /p TMG-KB981324-amd64-ENU.msp REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=mydomain\mydomainpermitteduser STORAGESERVER_CONNECT_PWD=mypwd /qb /l*v msilogfilename.log

      如果您要安裝非英文版的 Forefront TMG SP1,請將 ENU 取代成相關的語言代碼。

  2. 安裝完成之後,請開啟 Forefront TMG 管理主控台,按一下 [說明],然後按一下 [關於 Forefront TMG]。如果安裝順利完成,組建編號將為 7.0.8108.200。

在企業部署中安裝 Forefront TMG SP2

  1. 在您要升級的每一部電腦上,根據取得 Service Pack 的方式,開始進行安裝:

    • 如果您是從 Microsoft 下載中心下載 Service Pack,請按兩下相關的可執行檔 (x64 或 x86)。

    • 如果您是透過 Microsoft Update 進行升級,請按一下 [安裝更新]。

      note附註:
      在 Forefront TMG 企業部署中,Forefront TMG 陣列成員是以工作群組模式安裝,而且 EMS 隸屬於網域;在這種部署中,使用 Microsoft Update 機制安裝 Forefront TMG SP2 將會失敗。造成這個問題的原因是沒有可用來存取 EMS 的認證。在這種情況下,您必須使用 Microsoft 下載中心所提供的 .exe 檔案。您可以在安裝精靈中提供認證,或是在命令提示字元中輸入下列命令:

      TMG-KB2555840-x64-ENU.exe REINSTALL=all REINSTALLMODE=omus STORAGESERVER_CONNECT_ACCOUNT=mydomain\mydomainpermitteduser STORAGESERVER_CONNECT_PWD=mypwd /qb /l*v msilogfilename.log

      如果您要安裝非英文版的 Forefront TMG SP2,請將 ENU 取代成相關的語言代碼。

  2. 若要檢查版本號碼,請在安裝完成之後,開啟 Forefront TMG Management 主控台,按一下 [說明],然後按一下 [關於 Forefront TMG]。組建編號應該符合 Microsoft 下載中心頁面上的版本號碼。

安裝後注意事項

  1. 在您安裝或移除 Service Pack 後,Forefront TMG 服務可能不會啟動。如果執行這些服務的電腦和 EMS 不同步,可能就會發生這種問題。如果發生這種情況,請使用 Forefront TMG 管理主控台的 [監視] 節點手動重新啟動服務。

  2. 建議您在完成 Service Pack 的升級之後備份設定。如需相關資訊,請參閱備份和還原 Forefront TMG 設定

  3. 如果您要記錄到遠端 SQL 資料庫,您必須將記錄資料庫移轉到新的結構描述。如需指示,請參閱 TechNet Wiki (http://social.technet.microsoft.com/wiki) 上的<Upgrading a remote SQL database for Forefront TMG SP1>(升級 Forefront TMG SP1 的遠端 SQL 資料庫)。

  4. 如果您的 Forefront TMG 部署位於工作群組中,您必須執行幾個步驟才能啟用使用者活動或網站活動報告功能。如需詳細資訊,請參閱 Forefront TMG 2010 SP1 版本資訊中的<使用者活動報告>。

依預設,安裝 Forefront TMG SP1 時不會建立記錄檔。您可以指定要在安裝過程中建立記錄檔。接著,您就可以使用這個記錄檔搭配 Microsoft 客戶服務及支援來疑難排解安裝問題。記錄功能只有在安裝失敗時才會派上用場。如果您在安裝成功之後再次進行安裝,則不會記錄任何有用的資訊。若要指定在 Forefront TMG SP1 安裝過程中建立記錄檔,請在命令提示字元中輸入下列命令:

Msiexec /p TMG-KB981324-amd64-ENU.msp REINSTALL=ALL REINSTALLMODE=omus /l*vx! Logfile_Name.log

此命令的語法如下:

  • /p 會套用更新。

  • TMG-KB981324-amd64-ENU.msp 是 Service Pack 的檔案名稱和位置。

    note附註:
    -ENU 代表這是英文版 Service Pack。Forefront TMG 已當地語系化成其他十種語言,而每一種語言的當地語系化 Service Pack 都有不同的語言代碼。

  • REINSTALL=ALL 會重新安裝已經安裝的功能。請將這個命令與 REINSTALLMODE 搭配使用,以指定重新安裝的類型。REINSTALL 使用的是全部大寫字母。

  • REINSTALLMODE=omusREINSTALL 一起使用,可指定重新安裝的類型。REINSTALLMODE 使用的是全部大寫字母。omus 選項代表下列意義:

    • o 會重新安裝遺失或舊版的檔案。

    • m 會重新寫入 HKEY_LOCAL_MACHINE 登錄區或 HKEY_CLASSES_ROOT 登錄區中的登錄項目。

    • u 會重新寫入 HKEY_CURRENT_USER 登錄區或 HKEY_USERS 登錄區中的登錄項目。

    • s 會重新安裝所有捷徑並重新快取所有圖示。

  • /l 會開啟記錄功能。

  • *vx 代表萬用字元,它會使用詳細資訊輸出來記錄所有資訊。Logfile_Name.log 是記錄檔的名稱。

依預設,記錄檔的建立位置與您執行 msiexec 命令的資料夾相同。

您也可以檢查事件檢視器中的相關資訊。安裝完成之後,將會產生事件,指出安裝是否成功。

解除安裝 Forefront TMG Service Pack 時,建議您依照安裝的相反順序,從您的部署解除安裝 Service Pack。換句話說,請先從陣列成員開始解除安裝,接著是報告伺服器,然後是陣列管理員,最後再解除安裝 EMS 複本和主要伺服器。

note附註:
Forefront TMG SP2 只允許您按照安裝的相反順序,從您的部署中解除安裝 Service Pack。

解除安裝 Forefront TMG Service Pack 需要執行下列步驟:

建立解除安裝指令碼

若要解除安裝 Service Pack,您必須建立下列指令碼:

note附註:
若要解除安裝 SP2,您只需要建立 waitforreload.vbs 指令碼。

  • Uninstall-TMG-SP1.cmd:請在 EMS、陣列管理員以及每個陣列成員或獨立伺服器上執行此指令碼。

    note附註:
    如果使用者帳戶控制已停用,您就不需要執行此指令碼,而可以改成透過控制台來解除安裝 SP1。

  • waitforreload.vbs:請在每個陣列成員和獨立伺服器上執行此指令碼。

  • fixsqlserverlogin.vbs:請在每個陣列成員和獨立伺服器上執行此指令碼。

建立指令碼之後,請依照To uninstall Forefront TMG SP1 中的指示進行。

Uninstall-TMG-SP1.cmd

若要建立 uninstall-tmg-sp1 指令碼,請執行下列動作:

  1. 將下面的文字複製到剪貼簿。

    @echo off
    SetLocal 
    for /F "usebackq tokens=2,*" %%f in (`reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Forefront Threat Management Gateway Service Pack 1" /v UninstallString 2^>NUL`) do set Uninstall_string=%%g
    if "%Uninstall_string%"=="" (
        echo TMG SP1 is not installed on this computer.
        exit /b 1
    )
    
    set TEST_REGKEY=HKCR\TypeLib\{Uninstall-TMG-SP1-elevation-test}
    REG ADD %TEST_REGKEY% /f>nul 2>&1
    IF ERRORLEVEL 1 (
        echo This script must be run from an elevated command prompt.
        exit /b 1
    )
    REG DELETE %TEST_REGKEY% /f>nul 2>&1
    
    set UNINSTALL_GEN=%temp%\Uninstall_TMG_SP1.cmd
    echo %Uninstall_string% %*> %UNINSTALL_GEN%
    call %UNINSTALL_GEN%
    del %UNINSTALL_GEN%
    
    EndLocal
    
    
  2. 開啟 [記事本],並貼上文字。

  3. 將檔案儲存成 %temp%\Uninstall-TMG-SP1.cmd

waitforreload.vbs

若要建立 waitforreload 指令碼,請執行下列動作:

  1. 將下面的文字複製到剪貼簿。

    set root = CreateObject("FPC.Root")
    
    On Error Resume Next
    currStorageName = root.ConfigurationStorageServer
    On Error Goto 0
    
    If len(currStorageName) = 0 Then
        wscript.echo "Please enter credentials to connect to configuration storage."
        wscript.echo "Computer name of the EMS or Array Manager:"
        ServerName = WScript.StdIn.ReadLine
        wscript.echo "Domain:"
        DomainName = WScript.StdIn.ReadLine
        wscript.echo "User name:"
        UserName = WScript.StdIn.ReadLine
        wscript.echo "Password:"
        Password = WScript.StdIn.ReadLine
        root.ConnectToConfigurationStorageServer ServerName, UserName, DomainName, Password
        Wscript.echo "Connected to '" & ServerName & "' with user '" & DomainName & "\" & UserName & "'"
    Else
        Wscript.echo "Connected to configuration storage with the current user's credentials."
    End If
    
    set arr = root.GetContainingArray
    wscript.echo "Waiting for reload on array " & arr.name
    arr.WaitForReload
    wscript.echo "Done reloading array " & arr.name
    
    
  2. 開啟 [記事本],並貼上文字。

  3. 將檔案儲存成 %temp%\waitforreload.vbs

fixsqlserverlogin.vbs

若要建立 fixsqlserverlogin 指令碼,請執行下列動作:

  1. 將下面的文字複製到剪貼簿。

    Dim adStateOpen
    adStateOpen = 1
    
    Set TypeLib = CreateObject("Scriptlet.TypeLib") 
    
    wscript.echo "Type a new password to access the reporting database, and record it for later use. If you run this script on another array member, be sure to use the same password."
    newPassword  = wscript.StdIn.ReadLine
    
    Dim newConfigId
    newConfigId = TypeLib.Guid
    newConfigId = Left(newConfigId, Len(newConfigId)-2) 
    
    set root = CreateObject("FPC.Root")
    
    On Error Resume Next
    currStorageName = root.ConfigurationStorageServer
    On Error Goto 0
    
    If len(currStorageName) = 0 Then
        wscript.echo "Please enter credentials to connect to configuration storage."
        wscript.echo "Computer name of the EMS or Array Manager:"
        ServerName = WScript.StdIn.ReadLine
        wscript.echo "Domain:"
        DomainName = WScript.StdIn.ReadLine
        wscript.echo "User name:"
        UserName = WScript.StdIn.ReadLine
        wscript.echo "Password:"
        Password = WScript.StdIn.ReadLine
        root.ConnectToConfigurationStorageServer ServerName, UserName, DomainName, Password
        Wscript.echo "Connected to '" & ServerName & "' with user '" & DomainName & "\" & UserName & "'"
    Else
        Wscript.echo "Connected to configuration storage with the current user's credentials."
    End If
    
    Set arr = root.GetContainingArray
    arr.Reports.ReportingServicesProperties.Credentials.Password = newPassword
    arr.Reports.ReportingServicesProperties.ReportingServicesConfigurationId = newConfigId
    
    wscript.echo "Changing Reporting Services Password (" & newPassword & "), and configuration id (" & newConfigId & ")"
    arr.Save
    
    wscript.echo "Waiting for reload on array " & arr.name
    arr.WaitForReload
    
    wscript.echo "Done reloading array " & arr.name
    
    Set cnn = CreateObject("ADODB.Connection")
    cnn.ConnectionString = "Provider=SQLOLEDB;Data Source='localhost\MSFW';Integrated Security=SSPI"
    cnn.Open
    If cnn.State <> adStateOpen Then
        wscript.echo "Failed to open SQL connection: " & cnn.ConnectionString
    End If
    
    Dim sqlCommand
    sqlCommand = "use master;"
    sqlCommand = sqlCommand & " DECLARE @sys_usr varchar(100);"
    sqlCommand = sqlCommand & " SET @sys_usr = SYSTEM_USER;"
    sqlCommand = sqlCommand & " EXEC sp_addlinkedsrvlogin 'RS_SRV', 'false', @sys_usr , 'ISA_RS_USER', '" & newPassword & "'"
    wscript.echo "Will execute " & sqlCommand
    Set rs = cnn.Execute(sqlCommand)
    
    sqlCommand = "use master;"
    sqlCommand = sqlCommand & " DECLARE @TableName varchar(200) = 'WebProxyLog'; "
    sqlCommand = sqlCommand & " DECLARE SysDB_Cursor CURSOR FOR " 
    sqlCommand = sqlCommand & "   SELECT [name] "
    sqlCommand = sqlCommand & "   FROM [master].[dbo].[sysdatabases] "
    sqlCommand = sqlCommand & "   WHERE ([name] LIKE 'ISALOG_%%_WEB_[0-9][0-9][0-9]') "
    sqlCommand = sqlCommand & " OPEN SysDB_Cursor; "
    sqlCommand = sqlCommand & " DECLARE @DBName varchar(50); "
    sqlCommand = sqlCommand & " FETCH NEXT FROM SysDB_Cursor INTO @DBName; "
    sqlCommand = sqlCommand & " WHILE @@FETCH_STATUS = 0 "
    sqlCommand = sqlCommand & " BEGIN "
    sqlCommand = sqlCommand & "   IF COALESCE(COL_LENGTH(@DBName + '..' + @TableName,'SoftBlockAction'),0) != 0 "
    sqlCommand = sqlCommand & "     BEGIN "
    sqlCommand = sqlCommand & "         EXECUTE ('ALTER TABLE ' + @DBName + '..' + @TableName + ' DROP COLUMN SoftBlockAction'); "
    sqlCommand = sqlCommand & "     END "
    sqlCommand = sqlCommand & "     FETCH NEXT FROM SysDB_Cursor INTO @DBName; "
    sqlCommand = sqlCommand & " END "
    sqlCommand = sqlCommand & " CLOSE SysDB_Cursor; "
    sqlCommand = sqlCommand & " DEALLOCATE SysDB_Cursor; "
    
    wscript.echo "Will execute " & sqlCommand
    Set rs = cnn.Execute(sqlCommand)
    
    cnn.Close
    
  2. 開啟 [記事本],並貼上文字。

  3. 將檔案儲存成 %temp%\fixsqlserverlogin.vbs

解除安裝 Service Pack

解除安裝 Forefront TMG SP1 時,您必須:

  • 使用隸屬於本機系統管理員群組且已指派為 Forefront TMG 陣列系統管理員或企業系統管理員角色的使用者帳戶登入電腦。

  • 從提升權限的命令提示字元執行工作。

下表說明解除安裝程序。

 

程序 說明與步驟 適用於

解除安裝 Service Pack 1

使用 uninstall-TMG-SP1.cmd 從任何 Forefront TMG SP1 部署移除 Service Pack。

  1. 使用隸屬於本機系統管理員群組的使用者帳戶登入電腦。

  2. 輸入 %temp%\Uninstall-TMG-SP1.cmd,然後按 ENTER。

    note附註:
    不支援在命令列中指定認證來解除安裝 Forefront TMG SP1。如果您的部署必須輸入認證才能進行解除安裝,Service Pack 便無法移除。在這種情況下,您應該匯出設定、解除安裝 Forefront TMG、重新安裝 Forefront TMG,然後再匯入 RTM 設定。

  3. 當解除安裝程序完成後,請開啟控制台,並確認 Forefront TMG SP1 並未出現在 [已安裝的更新] 清單中。

每個陣列成員、陣列管理員、EMS 複本和主要伺服器、遠端管理

解除安裝 Service Pack 2

  1. 使用隸屬於本機系統管理員群組的使用者帳戶登入電腦。

  2. 開啟 [控制台],在 [程式] 底下,按一下 [解除安裝程式],接著在左窗格中按一下 [檢視安裝的更新],在清單中找到 Forefront TMG SP2,然後按一下 [解除安裝]。

  3. 當解除安裝程序完成後,請確認 Forefront TMG SP2 並未出現在 [已安裝的更新] 清單中。

每個陣列成員、陣列管理員、EMS 複本和主要伺服器、遠端管理

確認 FWSRV 正在執行:適用於 SP1 和 SP2

在每個陣列成員上,在提高權限的命令提示字元中輸入下列命令,確認防火牆服務 (FWSRV) 正在執行:

sc query fwsrv

如果狀態不是 RUNNING,請執行下列動作:

  1. 在提高權限的命令提示字元中,輸入 cscript.exe %temp%\waitforreload.vbs 並按下 ENTER。

  2. 當 [Done reloading array] 訊息出現時,請使用下列命令啟動防火牆服務:

    net start fwsrv

  3. 如果防火牆服務無法啟動,而且 Forefront TMG 管理主控台顯示 [服務初始化失敗] 警示,請在每一部受影響的伺服器上執行下列動作:

    1. 在命令提示字元下,輸入下列命令並按下 ENTER:

      reg add HKLM\SOFTWARE\Microsoft\Fpc\Storage\Cache /v InvocationID /t REG_BINARY /f /d 000000000000000000000000000000000000000000000000
      
    2. 重新啟動電腦。

陣列成員

還原報告功能:僅適用於 SP1

解除安裝 SP1 之後,請在每個陣列成員上使用 fixsqlserverlogin.vbs 指令碼來還原報告功能:

  1. 在提高權限的命令提示字元中,輸入 cscript.exe %temp%\fixsqlserverlogin.vbs 並按下 ENTER。

    Important重要:
    指令碼將會提示您輸入新密碼以存取報告資料庫。請務必記下這個密碼,因為當您在其他陣列成員上執行這個指令碼時,必須使用相同的密碼。

  2. 當傳回命令提示字元時,請確認指令碼未產生錯誤。如果執行成功,便會在設定的時間產生摘要。請在隔天執行報告,以確認修正是否已成功。

陣列成員

 
顯示: