你了解 ISA/TMG的各类更新吗？

《本文转译自 Forefront TMG (ISA Server) Product Team 博客文章 ”Understand ISA/TMG updates”》

本文向读者提供了一些有趣的信息，列举了 ISA/TMG Sustained Engineering团队在管理有关 ISA Sever 或Forefront 的威胁的生命周期中可能发布的各类的产品更新。

首先，我们来区分一下bug 和 DCR（设计变更需求）：

‘bug’是指程序代码中的问题，有可能导致程序的意外行为（例如突然崩溃）或相较于之前版本的功能减弱。

‘DCR’是由客户提出的建议，帮助我们改进现有产品的工作方式或添加新的特性。例如ISA Server 2006 中的TFTP应用过滤器，就是我们实现了客户提出的 DCR的例子。

大部分bugs和DCR都是由我们的客户在技术支持服务案例中提出的。但它们也会由微软内部的 Microsoft IT、PSS 和 ISA/TMG 产品团队（开发人员、测试人员、项目经理……）等提出。

Bug 的修复补丁和 DCR 的更新可以分为以下不同类型：

· A hot fix （热修复）:

o 根据用户需求通过 PSS 渠道发布

o 代码基于最后一次累计热修复

· A public hot fix （公开热修复）:

o 通过微软更新和下载中心发布

o 代码基于最后一次累计更新汇总

· A security Update （安全更新）：

o 通过微软更新和下载中心发布

o 代码基于最后一次累计更新汇总

· A rollup（更新汇总）：

o 每季度至少一篇汇总，通过 PSS 渠道发布

o 代码基于最后一次补丁更新汇总和从上次更新汇总起所有发布的热修复

· A Service Pack（服务补丁包）：

o 每年至少一个服务补丁包，通过微软更新和下载中心发布

o 代码基于最后一次发布的补丁（major relase）和之前所有的更新

当然，以上所有类型都在公开的微软知识库文章中有所描述。

SE（技术支持）团队在正式发布某个官方补丁之前，一般会先发送一个针对该 bug 的非官方补丁（也称为私有补丁）给提出问题的客户进行测试；除非 SE 计划在下一个Service Pack 或 major release 中包含该补丁。一旦客户认可了这个修复补丁，相关的产品团队将根据 bug 的紧急程度选择发布。

需要强调的是，非官方补丁并没有经历完整的测试周期（只有官方补丁经历了完整的测试周期），它只是为了提供相应 bug 的修复方法。因此，我们强烈建议客户在测试环境中使用非官方补丁，而不是在真实生产环境中。

当官方补丁正式发布后（例如在更新汇总中发布），客户必须先卸载相应的非官方补丁，然后再安装该更新汇总。

在某些特殊情况下（例如修复问题存在一些困难），技术支持团队会通过 PSS 为客户提供一些私有的补丁，用来记录有关 bug 的一些细致跟踪日志信息，以便准确的找出引起该问题的根本原因；并在之后发布相应的修复补丁。

除此之外，需要指出，对于有些为特定问题发布的官方补丁，在默认情况下，一些功能是被禁用的。客户必须先参考微软知识库中有关该 bug 的描述文章，在服务器上执行特定的脚本，才能启用一些功能。例如：

https://support.microsoft.com/kb/2445386/en-us

我们希望以上信息对您有所帮助。

作者：

Eric Detoc, Escalation Engineer, Forefront TMG

技术校对 :

Eyal Peri, Senior Program Manager, Forefront TMG Sustained Engineering team