Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Microsoft Exchange Server » Exchange Server patchen
Zuletzt angesehen: Exchange-Migration 2010 zu 2016 Exchange Server patchen
exch:patches

Inhaltsverzeichnis

Exchange Server patchen

Hier geht es um die Installation von Exchange Cumulative Updates (CU). Diese Updates entsprechen einer vollständigen Exchange-Installation und sind daher etwas aufwändiger zu installieren. Es sollte mit einer Downtime des Servers von ca. 3 Stunden gerechnet werden!

Im Vorfeld durchzuführen

  1. Aktuelles CU herunterladen und extrahieren (Entpacken kann auch bis zu 30 Minuten dauern)
  2. Downtime ankündigen
  3. Datensicherung prüfen, ob gelaufen
  4. Popcon-Dienst stoppen, wenn eingesetzt
  5. Bei VM's Snapshot ziehen, um System schnell wieder zurücksetzen zu können (VORSICHT: Es würde auch die DB des Servers zurückgesetzt!!!)
  6. In Erwägung ziehen, ob DB's auf Umlaufprotokollierung gestellt werden sollten, wenn Platzmangel auf Festplatte herrscht. Dies sollte nur getan werden, wenn keine andere Option möglich. Bei Umlaufprotokollierung kann nur bedingt ein DB-Rollback erfolgen.

Aktuelles Patchlevel ermitteln

In der Exchange Management Shell: 

GCM Exsetup.exe | % {$_.FileVersionInfo}
 
ProductVersion   FileVersion      FileName
--------------   -----------      --------
14.01.0438.000   14.01.0438.000   C:\Program Files\Microsoft\Exchange Server\V14\bin\ExSetup.exe

alternativ geht auch 

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion

Nun kann die Buildnumber mit dieser Tabelle abgeglichen werden!

Neue Übersicht der Build-Numbers:

https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates

AD-Schema anpassen

Wird auf ein neues Service Pack upgedatet, dann wird in der Regel auch das Schema der Active Directory angepasst. Sind die AD-Verwaltungstools nicht auf dem Exchange Server installiert, muss das Schema Upgrade auf dem (vorzugsweise) Schemamaster manuell durchgeführt werden.

Um dies zu erreichen, sind folgende Schritte zu tätigen:

  • Service Pack EXE auf den DC kopieren und entpacken
  • Admin-CMD öffnen und in das Verzeichnis mit den extrahierten Service-Pack-Dateien wechseln.
  • Folgende Befehle ausführen:
E:\EXSP3>setup /prepareschema

Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
2010

Exchange-Setup wird vorbereitet

Die Setupdateien werden kopiert                           ABGESCHLOSSEN

Es werden keine Serverrollen installiert.

Die Voraussetzungen für Microsoft Exchange Server werden überprüft

    Organisationsüberprüfungen                            ABGESCHLOSSEN

Konfigurieren von Microsoft Exchange Server

    Das Active Directory-Schema wird erweitert            ABGESCHLOSSEN

Der Installationsvorgang von Microsoft Exchange Server wurde erfolgreich
abgeschlossen.
E:\EXSP3>setup /prepareAD

Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
2010

Exchange-Setup wird vorbereitet

Die Setupdateien werden kopiert                           ABGESCHLOSSEN

Es werden keine Serverrollen installiert.

Die Voraussetzungen für Microsoft Exchange Server werden überprüft

    Organisationsüberprüfungen                            ABGESCHLOSSEN

Konfigurieren von Microsoft Exchange Server

    Vorbereitung der Organisation                         ABGESCHLOSSEN

Der Installationsvorgang von Microsoft Exchange Server wurde erfolgreich
abgeschlossen.

Bei Exchange 2013: 

D:\>setup /prepareschema /IAcceptExchangeServerLicenseTerms
D:\>setup /prepareAD /IAcceptExchangeServerLicenseTerms

Fehler beim Ausführen des Setups "Ein Neustart einer vorangegangenen Installation steht noch aus."

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\UpdateExeVolatile

UpdateExeVolatile“ auf „2“ 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations

PendingFileRenameOperations“ kann gelöscht werden

Nach der Installation sind alle Dienste deaktiviert

1. Schritt: Exchange-Dienste

Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange*} | Set-Service –StartupType Automatic
Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange*} | Start-Service
Get-Service -Name MSExchangeImap4 | Set-Service -StartupType Manual
Get-Service -Name MSExchangeImap4 | Stop-Service
Get-Service -Name MSExchangePop3 | Set-Service -StartupType Manual
Get-Service -Name MSExchangePop3 | Stop-Service
Get-Service -Name wsbexchange | Set-Service -StartupType Manual
Get-Service -Name wsbexchange | Stop-Service

2. Schritt: IIS

Get-Service -Name IISADMIN | Set-Service -StartupType Automatic
Get-Service -Name IISADMIN | Start-Service
Get-Service -Name W3SVC | Set-Service -StartupType Automatic
Get-Service -Name W3SVC | Start-Service

.NetFramework Kompatibilität

https://docs.microsoft.com/de-de/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019

Exchange Emergency Mitigation

  • Exchange 2016 ab CU 22
  • Exchange 2019 ab CU 11

Voraussetzung:

Es muss das URL-Rewrite-Modul installiert sein auf dem IIS.

https://www.iis.net/downloads/microsoft/url-rewrite

Folgende Adresse muss per HTTPS erreichbar sein:

officeclient.microsoft.com

Prüfen und Einschalten

Prüfen: 

Get-OrganizationConfig | fl MitigationsEnabled
Get-ExchangeServer | ft Name,MitigationsEnabled

Einschalten: 

Set-OrganizationConfig -MitigationsEnabled $true
Set-ExchangeServer -Identity SERVERNAME -MitigationsEnabled $true
exch/patches.txt · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki