Exchange Server, some notes about Update Rollups

by Arman Obosyan 15. April 2010 00:27

…один из пунктов обслуживания Exchange Server это регулярное обновление (по мере выхода обновлений), вкратце я хотел бы описать несколько моментов связанных с процессом обновления, несколько заметок;

Установка Update Rollup и удаление предыдущих
Многие перед обновлением очередного Update Rollup (Накопительное Обновление) удаляют предыдущие UR, дело в том что Microsoft говоря об удалении предыдущих обновлении говорит о Interim (промежуточные) обновлениях, Interim это внеплановые исправления нужные при возникновении проблем в Exchange до выпуска UR. Промежуточные обновления (Interim Update) решают конкретную проблему и они выпускаются в промежутках между выпусками Update Rollup-ов, если у вас есть активная поддержка по продукту и вы обращались в службу тех поддержки по проблеме которую не покрывает не один UR (или SP) но решение проблемы необходимо, вероятно вам тогда и придет на помощь Interim обновление. В моей практике было такое с проблемой “белого экрана ActiveSync” в случае CAS-to-CAS Proxy на Exchange Server 2007 SP1 Update Rollup 2, пришлось ставить Interim Update поверх UR2, спустя какое-то время эта проблема была решена уже в Update Rollup 5. Промежуточные обновления отображаются в формате "Interim Update for Exchange Server…"  и перед установкой Service Pack или Update Rollup необходимо удалить с сервера все промежуточные (Interim) обновления, учтите что удалять нужно только Interim (промежуточные) обновления перед установкой Update Rollup, нет необходимости в удалении предыдущих UR перед установкой нового!

Установка Update Rollup и ForeFront Security for Exchange
Перед установкой UR на сервера Exchange где присутствует ForeFront Security for Exchange я всегда руководствовался тем что предварительно убирал интеграцию FF в Exchange и только после ставил обновления, после обновления возвращал интеграцию
FSCUtility /disable, проверка статуса FSCUtility /status, FSCUtility /enable, где-то была статья на данную тему но я к сожалению ее не нашел, вот линк с TechNet Wiki 

Если вы делали изменения (“облика”) Outlook Web Access (Outlook Web App)
В процесс обновления, UR может (если есть соответствующие обновлении) перезаписывать файлы OWA. Если вы изменяли файл Logon.aspx или другие файлы OWA, то все изменения будут утеряны. Рекомендуется делать резервную копию любых файлов OWA, перед установкой обновлений. После установки пакета обновления, при необходимости заново примените настройки OWA. Подробно о обновлении CAS во второй части

CAS to CAS Proxy и обновления
Если в вашей организации используется CAS to CAS Proxy (прокси соединения между серверами клиентского доступа) необходимо сначала установить обновления на CAS подключенных к интернету и  только потом уже на тех которые не подключены к интернету.

Обновление и Database Availability Group
Microsoft Update не определяет установленные обновление на серверах с Exchange в составе Database Availability Group (DAG). Зайдя на Microsoft Update не удивляйтесь если вам скажут что обновлений для вашей системы нет. Для обновления серверов в составе (DAG) вы должны скачать и установить обновление вручную, подробно о процессе обновления серверов в DAG во второй части.

Долгая установка Update Rollup
В процессе установки Update Rollup происходит проверка цифровых подписей .Net assembly на Certificate Revocation list (CRL) по адресу http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl. Если сервер Exchange не подключен к интернету, каждый запрос в случае отсутствия интернета будет отваливаться по времени ожидания, вот на это и уходит много времени при установке, на время установки обновления можно отключить проверку CRL из Internet Explorer > Tools > Internet Options > Advanced tab
В пункте Security снимаем галку “Check for publisher’s certificate revocation”

Порядок установки
Рекомендуется (но не обязательно, за исключением CAS to CAS proxy) в первую очередь устанавливать пакеты обновления на серверах с ролью сервера клиентского доступа, а затем — на серверах с другими ролями Exchange.

Новая установка Exchange Server
Если вы развертываете новый Exchange вам достаточно скопировать последний Update Rollup в директорию \Update в дистрибутив Exchange Server, UR будет применен в ходе установки, дальнейшего обновления уже не понадобится, по завершению вы получаете обновлённую

Разное
Перед установкой обновления следует убедиться, что используемая учетная запись имеет соответствующие разрешения.
Обновления для Exchange предназначены длжны устанавливатся на каждом сервере Exchange, они не зависят от роли сервера Exchange или конфигурации файлов. На каждом сервере Exchange следует устанавливать пакет обновления или накопительный пакет обновления соответствующего уровня.

 

…to be continued

Comments (7) -

Андрей
Андрей Ukraine
4/26/2010 1:59:41 PM #

Уважаемый Arman подскажите :
Есть два  сервера 1-й HUB,CAS + Forefronf Seq. for Exchange 2010,  2-й MB.
На обоих стоит RTM версии.  Хочу установить UR3.
Я так  понимаю что для начала  устанавливать UR3 нужно делать на 1-м сервере  а  потом  на 2-м.?
И обязательно перед  установкой на 1-м сервере нужно сделать FSCUtility /disable, проверка статуса FSCUtility /status, установить UR3, перегрузить сервер , и включить обратно FSCUtility /enable.?
Ничего больше не нужно делать ?

Arman Obosyan
Arman Obosyan Georgia
4/27/2010 2:06:16 PM #


Да так и есть, на втором также.

Андрей
Андрей Ukraine
4/27/2010 3:58:57 PM #

Что если не выключать привязку FSCUtility /disable?  

Arman Obosyan
Arman Obosyan Georgia
4/27/2010 5:21:06 PM #

Многие (большиство) так и поступают, я просто помню что это было в рекомендациях по FFS для 2007, особо в работе изминений нет, так что старая рекомендация в силе.

Вот к примеру заметка об этом, при установке UR3 for Exchange 2007 SP2
Forefront users:
For those of you running Forefront, be sure you perform these important steps from the command line in the Forefront directory before and after this rollup's installation process.  Without these steps, Exchange services for Information Store and Transport will not start back up.  You will need to disable ForeFront via "fscutility /disable" before installing the patch and then re-enable after the patch by running "fscutility /enable" to start it up again post installation.  

msexchangeteam.com/archive/2010/03/19/454335.aspx

А вот заметка Станислава Булдокова об этом
http://www.buldakov.ru/?p=853

Андрей
Андрей Ukraine
4/30/2010 12:33:31 PM #

При запуске обновления останавливаются  все сервисы Exchange и Forefronf автоматически. Сам наблюдал эту  картину.  

Перед  выполнением команды FSCUtility /disable  меня попросило остановить службы ExchangeIS, ExchangeTransport и FSCController. После  чего я не стал их  останавливать вручную .  
Решил понаблюдать за процессом при запуске UR3 ...  после  чего обнаружил  что все службы Exchange и Forefronf автоматически остановильсь.

По  этому наверное  и Майкрософт официально не пишет что нужно делать  "FSCUtility /disable, проверка статуса FSCUtility /status, FSCUtility /enable".  

Андрей
Андрей Ukraine
4/30/2010 1:04:55 PM #

И еще одно важное замечание :

При запуске .msp пакета, обновления заканчивается с ошибками , в логах видно что не достаточно прав.  
Нужно запускать CMD консоль под Администратором и потом от туда запускать "Exchange2010-KB981401-x64-en.msp /lvx* m:\TMP\E14UR3.log"  как указало в Части2 Вашей  статьи.
По другому  мне не удалось  установить обновление.

Как по мне это очень важный пункт.

Arman Obosyan
Arman Obosyan Georgia
4/30/2010 1:32:53 PM #


При инсталляции UR останавливаются все службы Exchange и ForeFront так и есть но я сомневаюсь чтоб инсталлятор делал FSCUtility /disable, остановка сервиса FF не значит удаление интеграции, это разные вещи, думаю можно проверить, в момент инсталляции статус интеграции FSCUtility /status

По поводу запуска обновления с CMD однозначно нужно запускать с привилегиями а как-же иначе, как и любой другой софт...

Pingbacks and trackbacks (1)+

Comments are closed

© 2008-2012, Arman Obosyan, Postmaster.GE
Powered by BlogEngine.NET 2.6.0.18
Hosted on Windows Azure and IIS8

About the author

Arman Obosyan is an experienced IT Pro. with over 17+ years work experience in Information Technologies sector.

Certified since 2003 year, passed following certifications MCP, MCSA, MCSE, MCTS, MCITP, Exin ITIL and VMware Certified Professional (VCP)

In 2010 Was awarded a Microsoft Most Valuable Professional (MVP)

--------

Disclaimer
The opinions expressed herein are my own personal opinions and do not represent anyone else's view in any way, including those of my employer.



Live Trafic

 

Calendar

<<  November 2017  >>
MoTuWeThFrSaSu
303112345
6789101112
13141516171819
20212223242526
27282930123
45678910

View posts in large calendar

TextBox