Как интегрировать обновления в дистрибутив TMG
2011-11-29, 00:59 / ArgonС момента выхода Microsoft Forefront Threat Management Gateway (TMG) 2010 уже вышло 3 серьезных обновления: SP1, SP1 Update 1, и, вышедший совсем недавно, SP2. Однако, полного дистрибутива, включающего данные обновления, выпущено не было.
Этот факт весьма не удобен тем, что обновления на TMG ставятся последовательно. Нельзя сразу взять и накатить на свежеустановленный TMG последний сервис пак, нужно ставить всю цепочку обновлений, на данный момент, как писал выше, их 3 штуки.
Если приходится часто ставить TMG, либо не хочется последовательно накатывать все обновления, а сразу поставить последнюю версию продукта, предлагаю воспользоваться возможностью интегрировать выпущенные обновления в дистрибутив продукта. Такая интеграция на английском зовётся slipstream, и многие дистрибутивы Microsoft (но не все) её поддерживают.
Итак, для интеграции обновлений в дистрибутив TMG 2010 нужно выполнить следующие действия.
1. Положить содержимое дистрибутива TMG 2010 в
d:\TMG\Distrib2. Скачать последние обновления: Service Pack 1, Software Update 1 for SP1, Service Pack 2
3. Извлечь патчи (.msp файлы) из самораспаковывающихся архивов (.exe) с помощью команд:
TMG-KB2288910-amd64-ENU.exe /t d:\TMG\SP1SU1
TMG-KB2555840-amd64-ENU.exe /t d:\TMG\SP24. Перейти в каталог с .msi файлом дистрибутива TMG (d:\TMG\Distrib\FPC) и в правильном порядке применить .msp файлы к дистрибутиву:
msiexec /a MS_FPC_Server.msi /p d:\TMG\SP1\TMG-KB981324-AMD64-ENU.msp
msiexec /a MS_FPC_Server.msi /p d:\TMG\SP1SU1\TMG-KB2288910-amd64-ENU.msp
msiexec /a MS_FPC_Server.msi /p d:\TMG\SP2\TMG-KB2555840-amd64-ENU.mspВ итоге в папке d:\TMG\Distrib будет лежать готовый к установке дистрибутив TMG 2010 SP2.
Ложка дёгтя
В комплекте с дистрибутивом TMG 2010 идёт SQL Server 2008 SP1 Express Edition, который ставиться автоматически при установке TMG. Было бы разумным и этот дистрибутив обновить, так как уже вышел SQL Server 2008 Service Pack 3. К несчастью, в установщике TMG (setup.exe) жестко прописаны параметры установки SQL Server (.\Program Files\Microsoft ISA Server\SQLE\SQLExpress2008SP1.exe). Я попытался подменить данный файл на SQL Server 2008 SP3 Express Edition, но потерпел неудачу: логика работы установщика нарушается. Скорее всего потому, что оригинальный файл SQLExpress2008SP1.exe содержит в себе не просто Express Edition, но и Reporting Services, а доступный для загрузки SQL Server 2008 SP3 Express Edition этих служб не содержит.
Таким образом, собрать дистрибутив TMG 2010 с обновленным SQL Server 2008 мне не удалось, и сразу после установки TMG требуется обновить SQL Server 2008 последним сервис паком (на момент написания — Service Pack 3). Хорошо, что пакеты обновления SQL Server 2008 являются кумулятивными и не требуют последовательной установки…
Полезные ссылки
- Forefront TMG (ISA Server) Product Team Blog — здесь всегда можно узнать о выпуске последних обновлений продукта и не только…
| Рубрика | Tips and Tricks |
|---|---|
| Метки | sql server, tmg, threat management gateway, автоматизация, обновления, updates |
| Опубликовано | 2011-11-29, 0:59; обновлено 2012-06-24, 13:47 |
| Комментарии | 2 комментария » | Лента комментариев RSS |
| Ссылки | Постоянная ссылка | Обратная ссылка |
2 комментария
а не пробовали интегрировать в sql сервер сервисы паки? т.е. распаковать его, обновить и заново запаковать (ну или подменить в инсталяторе)
Не пробовал, так как SQLExpress2008SP1.exe содержит цифровую подпись. Вот если бы прямо в коде инсталлятора TMG не было прописано это имя файла, а было бы, допустим, в .ini, то был бы смысл распаковать дистриб и внедрить в него сервис пак. И оставить так, как есть.