安装软件更新 (SharePoint Server 2010)

  • 项目

 

适用于: SharePoint Foundation 2010, SharePoint Server 2010

上一次修改主题: 2016-11-30

本文介绍如何在 Microsoft SharePoint Server 2010 场中的服务器上安装软件更新。另外,还讨论了三个示例方案并提供了每个方案的更新过程。

本文内容:

  • 验证更新策略

  • 监视安装进度

  • 处理更新失败

  • 查看更新方案

  • 使用不具有向后兼容性的就地方法

  • 使用具有向后兼容性的就地方法

  • 使用数据库附加方法实现现有内容的高可用性

  • 确认更新完成并且成功

验证更新策略

在开始部署软件更新之前,请确认您计划使用的更新策略对于您的 Microsoft SharePoint Server 环境而言是最适合的。有多种因素(例如停机时间缩短、成本和复杂性)共同决定用于部署软件更新的策略。请使用准备部署软件更新 (SharePoint Server 2010) 的“确定更新策略”一节中的流程图来验证要使用的更新策略:就地、数据库附加或混合。

监视安装进度

在更新过程中监视更新部署进度以确认更新按计划进行。可能存在阻止更新或导致更新后的服务器场中的元素无法按预期工作的问题。请特别注意数据库同步和自定义项。

建议使用管理中心的“升级和迁移”视图作为实时查看产品和修补程序安装状态、数据状态和升级状态的主要工具。

安装程序运行后,您还可以查看日志文件并使用 Windows PowerShell 来获取安装进度的当前结果。

处理更新失败

SharePoint Server 2010 提供了在修补阶段完成后处理升级失败的改进方法。如果更新失败并且您正在向后兼容模式下工作,则可以还原 SharePoint Server 数据库并继续在向后兼容模式下工作。在解决网站的更新问题后,您可以继续升级。所有已完成的任务不会再次运行。有关详细信息,请参阅测试升级并解决升级问题 (SharePoint Server 2010)

如果更新在早期的 SharePoint 产品和技术环境中失败,则您通常必须卸载产品,安装较旧版本,然后从备份还原。

查看更新方案

本文讨论以下软件更新方案:

  • 不具有向后兼容性的就地方法 – 更新同时安装在所有场服务器上,并且升级内容时没有使用向后兼容性。

  • 可缩短停机时间的具有向后兼容性的就地方法 – 更新分阶段安装并使用具有向后兼容性的延迟升级来缩短停机时间。

  • 可实现高内容可用性的数据库附加方法 – 此更新使用两个服务器场来为现有内容提供高可用性。

有关就地和数据库附加过程的工作原理的详细信息,请参阅以下文章中的图表:升级过程概述 (SharePoint Server 2010)。请注意,这些文章介绍如何跨软件版本升级,而不是介绍如何安装软件更新。不过,常规过程非常类似。

下图显示了本文中所述的每个修补方案的示例服务器场拓扑结构。

安装软件更新的示例服务器场

初始状态和所需条件

上图显示了安装更新之前服务器场的初始状态。确认满足以下条件:

  • 所有前端 Web 服务器一起进行负载平衡并位于负载平衡器的轮换中。

  • 所有场服务器都正常运行。

  • 所有数据库都是活动的并且正常运行。

如果不满足上述任一条件,请不要启动软件。解决所有问题,然后再继续。

使用不具有向后兼容性的就地方法

在此方案中,通过禁用传入前端 Web 服务器的请求来关闭整个服务器场,然后在所有场服务器上安装更新。此策略将软件更新概述 (SharePoint Server 2010) 中的“软件更新过程”一节介绍的更新和升级阶段合二为一。

下图显示了在服务器场上安装更新需遵循的步骤顺序。

不具有向后兼容性的就地更新

将上图用作使用以下过程中的推荐步骤时的指南。

在不具有向后兼容性的情况下安装更新

  1. 从负载平衡器的轮换中移除 Web 服务器(WEB-1 至 WEB-4),或者暂停负载平衡器以阻止传入服务器的请求。

  2. 运行可执行文件以在承载管理中心的应用程序服务器 (APP-1) 上安装更新。

  3. 运行可执行文件以在承载搜索查询组件的应用程序服务器 (APP-2) 上安装更新。

  4. 确认所有服务器均已成功更新。

  5. 登录到第一个 Web 服务器 (WEB-1)。

  6. 运行可执行文件以在该 Web 服务器上安装更新。

  7. 运行可执行文件以在剩余 Web 服务器(WEB-2、WEB-3 和 WEB-4)上安装更新。

  8. 确认所有服务器均已成功更新。

  9. 在管理中心服务器 (APP-1) 上运行 SharePoint 产品配置向导以升级配置数据库并顺次升级每个内容数据库。

  10. 在承载搜索查询组件的应用程序服务器 (APP-2) 上运行 SharePoint 产品配置向导。

  11. 在第一个 Web 服务器 (WEB-1) 上运行 SharePoint 产品配置向导。

    备注

    运行配置向导以确保当特定服务器的更新失败时,错误不会传播到其他 Web 服务器。例如,一台服务器的升级失败可能使一个或多个网站集升级失败。

  12. 为每个剩余 Web 服务器重复上述步骤。

  13. 确认更新完成并且成功。有关详细信息,请参阅确认更新完成并且成功。

  14. 将 Web 服务器(WEB-1 至 WEB-4)添加到负载平衡器的轮换中,或者启动负载平衡器以允许传入服务器的请求。

使用具有向后兼容性的就地方法

此方案利用 SharePoint Server 2010 的向后兼容性和延迟升级功能来缩短部署软件更新所需的停机时间。不过,没有完全消除停机时间。在升级内容时,网站和服务将不可用。

此软件更新方案分两个阶段在场服务器上安装更新。这两个阶段是:

  • 在场服务器上安装更新的更新阶段。

  • 完成修补过程的升级阶段。

在更新阶段中,服务器场可以继续进行生产,停机时间非常短,或根本没有停机时间。不过,在升级阶段中,服务器场将不可用。如果您尝试在服务器场正在升级时访问内容,由于资源争用和锁定,可能会导致升级失败或升级过程中速度过于缓慢。不支持进行此类尝试,并且未对此类尝试进行测试。

有关软件更新过程的详细信息,请参阅软件更新概述 (SharePoint Server 2010) 中的“软件更新过程”一节。

更新阶段

下图显示了在服务器场上安装更新所需的步骤顺序。

具有向后兼容性的就地更新

将上图用作使用以下过程中的推荐步骤时的指南。

在场服务器上安装更新

  1. 从负载平衡器的轮换中移除一半 Web 服务器(WEB-1 和 WEB-2),或者暂停负载平衡器以阻止传入服务器的请求。

  2. 运行可执行文件以在负载平衡轮换范围外的每台 Web 服务器(WEB-1 和 WEB-2)上安装更新。不要在这两台服务器中的任一台上运行 SharePoint 产品配置向导。确认两台 Web 服务器都已成功更新。

  3. 从负载平衡器的轮换中移除剩余的 Web 服务器(WEB-3 和 WEB-4),或者暂停负载平衡器以阻止传入服务器的请求。此时,任何前端 Web 服务器都不会接收针对服务器场的请求。

  4. 将更新后的 Web 服务器(WEB-1 和 WEB-2)添加回负载平衡的轮换中。

  5. 运行可执行文件以在仍处于负载平衡轮换范围外的每台 Web 服务器上安装更新。不要在这些服务器中的任一台上运行 SharePoint 产品配置向导。确认两台 Web 服务器都已成功更新。

  6. 将更新后的 Web 服务器(WEB-3 和 WEB-4)添加回负载平衡的轮换中。

  7. 运行可执行文件以在承载搜索查询组件的应用程序服务器 (APP-2) 上安装更新。不要在此服务器上运行 SharePoint 产品配置向导。

  8. 运行可执行文件以在管理中心服务器 (APP-1) 上安装更新。不要在此服务器上运行 SharePoint 产品配置向导。

  9. 确认两台应用程序服务器(APP-1 和 APP-2)都已成功更新。

  10. 确认更新完成并且成功。有关详细信息,请参阅确认更新完成并且成功。

此时此刻,仍必须升级数据库及其他组件(例如设置、功能和网站级数据),因为未在任何场服务器上运行 SharePoint 产品配置向导。不过,服务器场应能够在向后兼容模式下运行。

升级阶段

下图显示了通过升级场服务器完成修补过程所需的步骤顺序。在此过程中,用户将无法使用正在升级的网站。

就地软件更新的升级阶段

将上图用作使用以下过程中的推荐步骤时的指南。

重要

在升级序列中的下一台服务器之前,监视每台服务器上的升级状态。强烈建议在开始升级之前创建服务器场的备份。

以下过程显示了升级服务器场的所有步骤。您可以在同一中断时间内升级所有组件,也可以采用一些较短的中断时间在不同时间升级服务器场的不同部分。如果您希望拆分升级阶段,则可以在不同的中断时间升级以下组件:

  • 服务

    如果软件更新包含必须应用的服务的更新,则可以升级该服务,然后继续运行服务器场(过程中的步骤 7 和 8),直到可以采用较长的服务器场中断来完成内容和服务器场升级。

  • 内容数据库

    您可以每次采用短暂的服务器场中断来只升级一些内容数据库(过程中的步骤 1 至 3),然后继续运行服务器场(步骤 7 和 8)。您可以在连续的中断时间内重复此过程,直到升级了所有内容,并且场服务器已准备好升级。

    还可以同时并行升级极少的内容数据库。不过,不要尝试并行升级太多内容数据库,因为这会减慢总体升级过程的速度并延长中断时间。建议不要同时升级同一 Microsoft SQL Server 卷上两个以上的内容数据库,并建议将要并行升级的各个内容数据库的升级开始时间错开几分钟,以避免升级过程开始时出现锁争用。另外,还应限制单个 Web 服务器或应用程序服务器上要升级的内容数据库数量,因为每个额外的升级过程都会消耗相当多的资源。每个 Web 服务器或应用程序服务器上可升级的内容数据库的典型数量是四个数据库。不过,不管是哪个 Web 服务器或应用程序服务器发起的升级,都应确保不要超过每个 SQL Server 卷上要升级的数据库数量。

升级服务器场

  1. 从负载平衡器的轮换中移除 Web 服务器(WEB-1 至 WEB-4),或者暂停负载平衡器以阻止传入服务器的请求。

    重要

    在升级完成并且服务器返回活动的负载平衡状态之前,网站和服务将不可用。

  2. 根据需要升级特定服务。

    有些更新可能还要求您额外运行 Windows PowerShell cmdlet 来升级特定服务应用程序。如果软件更新说明指示必须升级特定服务,以便它在修补后可以继续运行(例如服务无法在向后兼容模式下运行),则可以采用短暂的服务器场中断,以便可以升级服务而无需升级整个服务器场。如果需要额外的 Windows PowerShell cmdlet 来升级特定服务应用程序,说明中应有说明。

  3. 使用 Windows PowerShell Upgrade-SPContentDatabase cmdlet 升级每个内容数据库。

    这是一个可选步骤,但它将帮助确保首先升级所有内容数据库。它的优点是允许并行升级一定数量的数据库以缩短中断时间。如果未执行此步骤,则在您运行 SharePoint 产品配置向导升级场服务器时,将顺次升级剩余的所有未升级的内容数据库。

    重要

    为每个数据库运行 Upgrade-SPContentDatabase cmdlet。您可以从任何已升级的 Web 服务器或应用程序服务器运行此 cmdlet。请注意,在对每个数据库运行此过程时,该数据库的内容将不可用。

  4. 在管理中心服务器 (APP-1) 上运行 SharePoint 产品配置向导。

    重要

    SharePoint 产品配置向导还启动配置数据库及其他尚未升级的任何数据库的即时升级。因为内容数据库很可能是唯一已升级的数据库(如上一步中所述),所以在此步骤中还将升级所有服务应用程序数据库。在此过程运行时,网站将不可用。

  5. 在剩余的应用程序服务器 (APP-2) 上运行 SharePoint 产品配置向导。

  6. 在 Web 服务器(WEB-1 至 WEB-4)上运行 SharePoint 产品配置向导。

  7. 确认更新完成并且成功。有关详细信息,请参阅确认更新完成并且成功。

  8. 将升级后的 Web 服务器(WEB-1 至 WEB-4)添加回负载平衡器的轮换中。

使用数据库附加方法实现现有内容的高可用性

为确保现有内容的高可用性,此方案使用现有服务器场上的只读数据库。更新安装在新服务器场上,并且用户流量重新路由到此服务器场。

下图显示了使用数据库附加方法在新服务器场上安装更新需遵循的步骤顺序。有关详细信息,请参阅附加数据库并升级到 SharePoint Server 2010

使用数据库附加方法安装软件更新

将上图用作使用以下过程中的推荐步骤时的指南。

使用数据库附加方法安装更新

  1. 创建将在其中安装软件更新的新服务器场。此服务器场不需要前端 Web 服务器。有关详细信息,请参阅准备新的 SharePoint Server 2010 环境以进行数据库附加升级

    备注

    如果原始服务器场使用数据库镜像,在新服务器场上部署完软件更新后,必须配置镜像。

  2. 配置现有服务器场上的数据库,以便它们处于只读状态。

    备注

    如果现有服务器场已镜像,则您必须在将数据库设置为只读状态之前暂停镜像。

    有关如何配置只读数据库的详细信息,请参阅附加数据库并升级到 SharePoint Server 2010 中的“将以前版本的数据库设置为只读(使用只读数据库的数据库附加升级)”一节和运行使用只读数据库的服务器场 (SharePoint Server 2010)

  3. 配置现有服务器场上的服务应用程序数据库,以便它们处于只读状态。这可防止对服务应用程序进行意外更改。

  4. 如果您要修补 User Profile Service 服务应用程序数据库,则必须从旧数据库导出用户配置文件同步服务加密密钥,然后将该密钥导入到新数据库中。该密钥又称为 Microsoft Identity Integration Server (MIIS) 密钥、同步服务加密密钥和 Forefront Identity Manager 2010 (FIM 2010) 密钥。如果您没有正确导出然后导入此密钥,则同步服务不会启动。若要导出加密密钥,请完成以下步骤:

    1. 使用服务器场管理员凭据登录到包含旧 User Profile Service 服务应用程序数据库的计算机。

    2. 打开命令提示符窗口,然后转到以下文件夹:

      %Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\

    3. 键入以下命令,然后按 Enter:

      miiskmu.exe /e <路径>

      其中,<路径> 是您要将密钥导出到的文件的完整路径,用户名和密码是服务器场管理员的凭据。

  5. 备份现有服务器场上的内容数据库。有关详细信息,请参阅备份和恢复 (SharePoint Server 2010)

  6. 若要导入加密密钥,请完成以下步骤:

    1. 使用服务器场管理员凭据登录到包含新 User Profile Service 服务应用程序数据库的计算机。

    2. 尝试启动用户配置文件同步服务。因为您尚未导入加密密钥,所以服务不会启动。通过使用 ULS 日志或通过确保服务状态为“已停止”来确认服务没有启动。

    3. 打开命令提示符窗口,然后转到以下文件夹:

      %Program Files%\Microsoft Office Servers\14.0\Synchronization Service\Bin\

    4. 键入以下命令,然后按 Enter:

      miiskmu.exe /i <路径> {0E19E162-827E-4077-82D4-E6ABD531636E}

      其中,<路径> 是您将密钥导出到的文件的完整路径。

    5. (可选)若要检查是否正确导入了加密密钥,请在命令提示符处键入以下命令,然后按 Enter:

      miiskmu.exe /c {0E19E162-827E-4077-82D4-E6ABD531636E}

  7. 将内容数据库还原到新数据库服务器。

  8. 在新服务器场上为旧服务器场中的每个现有服务应用程序创建相应的服务应用程序。

    您必须从现有服务器场复制所有设置。

  9. 使用数据库附加方法在新服务器场上创建数据库。有关详细信息,请参阅执行到 SharePoint Server 2010 的数据库附加升级附加和还原只读内容数据库 (SharePoint Server 2010)

  10. 确认新服务器场没有任何问题。

  11. 通过将 DNS 配置为指向新服务器场或通过确保新服务器场已实现负载平衡,将新服务器场作为生产服务器场启用。确认用户可以访问新服务器场。

  12. 留出时间,以便用户从缓存的 DNS 切出,然后取消旧服务器场。

  13. 确认更新完成并且成功。有关详细信息,请参阅确认更新完成并且成功。

确认更新完成并且成功

无论您在软件更新过程中使用哪种更新策略,也无论您要监视哪些方面,都必须确认更新完成并且成功。有关详细信息,请参阅验证升级并审阅升级后的网站 (SharePoint Server 2010)