Exchange 2007Сам сервис пак для Exchange 2007 вышел уже месяц как. Скачать можно отсюда. Процесс обновления в принципе не сложен и времени занимает немного. Тем не менее при обновлении большой почтовой организации нужен некоторый план действий, без которого можно наткнуться на некоторые непредсказуемые последствия. План обновления следующий:

  • Обновляем схему для поддержки динамической проверки схемы AD.
  • Обновляем AD для поддержки управления на основе ролей.
  • Обновляем CAS сервера.
  • Обновляем Hub Transport сервера.
  • Обновляем Mailbox сервера.

Теперь подробнее.

1. Обновление схемы.

Делается командой “setup /PrepareSchema” (или “setup /ps”). Естественно, запускается из под учётной записи с правами администратора схемы и предприятия. Естественно, запускается с сервера, который находится в одном домене с мастером схемы.

2. Обновление AD.

Делается командой “setup /PrepareAD” (или “setup /p”). Естественно, запускается из под учётной записи с правами администратора предприятия. Естественно, запускается с сервера, который находится в одном домене с мастером схемы.

3-4. Обновление серверов клиентского доступа и транспортных серверов.

Делается командой “setup /m:Upgrade” (или через графический интерфейс). Если установлен Forefront Security For Exchange – его сервис придётся предварительно отключить. После установки можно его будет включить обратно. На Symantec Mail Security и Trend Micro ScanMail установщик при этом не ругался. Нужно помнить, что если использовались корпоративная тема в OWA и приложения, которые правят web.config в папке CASOWA, то их придётся переустанавливать. Кроме этого, если у нас имеются несколько серверов клиентского доступа в разных сайтах и при этом один из них является прокси для остальных, то обновлять их нужно в одно время. В противном случае, пользователь необновлённого сервера клиентского доступа, получая доступ через сервер клиентского доступа исполняющий роль прокси, который обновлён, увидит в OWA полное отсутствие графики и стилей, что врядли его обрадует. Сама установка сервис пака не требует перезагрузки, тем не менее, сервер лучше перегрузить. Установка занимает минут 20-30.

Следует заметить, что при установке сервис пака из под учётной записи с ролями администратора схемы и администратора предприятия пункты 1-3 можно сделать одновременно. При запуске первого “setup /m:Upgrade” первые 2 обновления будут сделаны автоматически.

5. Обновление кластера почтовых ящиков.

Обновление происходит в следующем порядке:

  • Файлы пассивного узла
  • Кластерные ресурсы
  • Перемещаем кластер на обновлённый узел
  • Обновляем файлы оставшегося узла

На пассивном узле обновление запускается командой “setup /m:Upgrade”. Нужно помнить, что при этом никаких кластерных ресурсов не должно быть на этом узле. Обновление происходит достаточно быстро (менее 10 минут). После чего пассивный узел перезапускается. После перезагрузки через EMS пассивного узла останавливается почтовый кластер:

Stop-ClusteredMailboxServer –Identity CMS-Server –StopReason "Upgrade"

и перемещается на обновлённый узёл:

Move-ClusteredMailboxServer –Identity CSM-Server –TargetMashine New-Node 
–MoveComment "Upgrade" –Confirm:$false

После этого запускаем обновление “setup.com /UpgradeCMS”. Важно помнить, что кластер в этот момент выключен. По завершении процесса обновления кластера он автоматически запустится на новом узле.  Фактически, кластер недоступен пользователям около 20-ти минут.

После этого обновляем файлы на бывшем активном узле кластера с помощью “setup /m:Upgrade” и перегружаем его. Нужно не забывать что на нём не должно оставаться никаких кластерных ресурсов, иначе при апгрейде выскочит ошибка.

Windows Server 2008Буквально на днях при обновлении с RC на RTM VMM 2008R2 столкнулся со следующей проблемой. Один из хостов периодически отваливался от VMM. На самом хосте сервис Hyper-V Virtual Machine Management выгружался после двух минут работы. В события при этом шла ошибка:

Faulting application vmms.exe, version 6.0.6001.18221, time stamp 0x499f6aeb, 
faulting module ntdll.dll, version 6.0.6001.18000, time stamp 0x4791adec, 
exception code 0xc0000005, fault offset 0x000000000001e758, process id 0x6ec, 
application start time 0x01ca403665f3fc4e

Гугл сразу вывел на обсуждение проблемы. Как оказалось, такое поведение системы связано с наличием на хосте виртуалки с подключенным SCSI-адаптером, к которому не подключены жёсткие диски. После удаления адаптера проблема исчезла.

Присутствовал две недели отпуска в жаркой Тунисии, соответственно отсутствовал здесь.

Tunisia

Набрался сил, наел пузо, так что в ближайшее время буду активнее писать. Пока на носу описание установки sp2 на Exchange 2007 (как оказалось это дело нетривиальное, особенно на серверах почтовых ящиков в кластере) и некоторых фишек SCVMM.