Exchange 2007: установка второго сервис пака

Exchange 2007Сам сервис пак для Exchange 2007 вышел уже месяц как. Скачать можно отсюда. Процесс обновления в принципе не сложен и времени занимает немного. Тем не менее при обновлении большой почтовой организации нужен некоторый план действий, без которого можно наткнуться на некоторые непредсказуемые последствия. План обновления следующий:

  • Обновляем схему для поддержки динамической проверки схемы AD.
  • Обновляем AD для поддержки управления на основе ролей.
  • Обновляем CAS сервера.
  • Обновляем Hub Transport сервера.
  • Обновляем Mailbox сервера.

Теперь подробнее.

1. Обновление схемы.

Делается командой “setup /PrepareSchema” (или “setup /ps”). Естественно, запускается из под учётной записи с правами администратора схемы и предприятия. Естественно, запускается с сервера, который находится в одном домене с мастером схемы.

2. Обновление AD.

Делается командой “setup /PrepareAD” (или “setup /p”). Естественно, запускается из под учётной записи с правами администратора предприятия. Естественно, запускается с сервера, который находится в одном домене с мастером схемы.

3-4. Обновление серверов клиентского доступа и транспортных серверов.

Делается командой “setup /m:Upgrade” (или через графический интерфейс). Если установлен Forefront Security For Exchange – его сервис придётся предварительно отключить. После установки можно его будет включить обратно. На Symantec Mail Security и Trend Micro ScanMail установщик при этом не ругался. Нужно помнить, что если использовались корпоративная тема в OWA и приложения, которые правят web.config в папке CASOWA, то их придётся переустанавливать. Кроме этого, если у нас имеются несколько серверов клиентского доступа в разных сайтах и при этом один из них является прокси для остальных, то обновлять их нужно в одно время. В противном случае, пользователь необновлённого сервера клиентского доступа, получая доступ через сервер клиентского доступа исполняющий роль прокси, который обновлён, увидит в OWA полное отсутствие графики и стилей, что врядли его обрадует. Сама установка сервис пака не требует перезагрузки, тем не менее, сервер лучше перегрузить. Установка занимает минут 20-30.

Следует заметить, что при установке сервис пака из под учётной записи с ролями администратора схемы и администратора предприятия пункты 1-3 можно сделать одновременно. При запуске первого “setup /m:Upgrade” первые 2 обновления будут сделаны автоматически.

5. Обновление кластера почтовых ящиков.

Обновление происходит в следующем порядке:

  • Файлы пассивного узла
  • Кластерные ресурсы
  • Перемещаем кластер на обновлённый узел
  • Обновляем файлы оставшегося узла

На пассивном узле обновление запускается командой “setup /m:Upgrade”. Нужно помнить, что при этом никаких кластерных ресурсов не должно быть на этом узле. Обновление происходит достаточно быстро (менее 10 минут). После чего пассивный узел перезапускается. После перезагрузки через EMS пассивного узла останавливается почтовый кластер:

Stop-ClusteredMailboxServer –Identity CMS-Server –StopReason "Upgrade"

и перемещается на обновлённый узёл:

Move-ClusteredMailboxServer –Identity CSM-Server –TargetMashine New-Node 
–MoveComment "Upgrade" –Confirm:$false

После этого запускаем обновление “setup.com /UpgradeCMS”. Важно помнить, что кластер в этот момент выключен. По завершении процесса обновления кластера он автоматически запустится на новом узле.  Фактически, кластер недоступен пользователям около 20-ти минут.

После этого обновляем файлы на бывшем активном узле кластера с помощью “setup /m:Upgrade” и перегружаем его. Нужно не забывать что на нём не должно оставаться никаких кластерных ресурсов, иначе при апгрейде выскочит ошибка.

16 thoughts on “Exchange 2007: установка второго сервис пака

  1. В таком случае “снимаю шляпу”! Очень дельная статья!

  2. вопрос перый:
    – в чем может выразиться “можно наткнуться на некоторые непредсказуемые последствия”?
    второй:
    -установлен SP2 без обновлений указанных в статье. поле этого обновлена схема и домен до Server 2008R2. Exchange стал работать заметно медлене учитывая то что он работает в виртуальной среде Hyper-V. Стоит ли теперь выполнять действия описанные выше? не приведет ли это к непредсазуемым последствиям?

  3. 1. например возникнут проблемы при обновлении кластера. или пользователь не сможет скачать OAB.
    2. о каких обновлениях “указанных в статье” идёт речь? что именно стало работать медленнее? какова структура почтовой организации? сколько серверов? как устанавливался sp2?

  4. кластера на данном этапе у меня нет. в статье речь шла об обновлении схемы и AD перед установкой SP2 на сколько я понял. стуктура почтовой системы обычная для малого и среднего бизнеса Sever2008 (Core) Hyper-V+Exchange 2007SP1+ FF for Exchange, отдельно сервер AD 2008. SP2 ставился без особых проблем и ошибок. С бэкапом и другими мерами предосторожности. После установки обновил FF for Exchange SP2. Затем обновил схему и домен до Server 2008R2. После проделывания данных процедур FF стал тормозить очередь в связи с проверкой почты и стал выдавать ошибки в виде “Превышено время ожидания в реальном времени” и удаляет письмо. Клиенты медленнее стали обновлять свои каталоги. Удалил FF, стало поживее. Возможно не хватает ресурсов. Железо на сервере: S5000VSA; 2 DualCore Intel Xeon 5130; 8Gb FBDIMM; raid1-250G

  5. “Следует заметить, что при установке сервис пака из под учётной записи с ролями администратора схемы и администратора предприятия пункты 1-3 можно сделать одновременно. При запуске первого «setup /m:Upgrade» первые 2 обновления будут сделаны автоматически.”
    – это я специально написал. первые пункты обновления (схема и AD) имеет смысл выделять в отдельные этапы, если почтовый администратор не имеет прав на обновление схемы. то есть права администраторов ограничены теми задачами, которые они выполняют.

    “После проделывания данных процедур FF стал тормозить очередь в связи с проверкой почты и стал выдавать ошибки в виде «Превышено время ожидания в реальном времени» и удаляет письмо.”
    – здесь надо ставить счётчики и смотреть производительность.

  6. У меня один физ сервер exhange cо всеми ролями, он же является контролером домена все роли FSMO на нем же.Вопросы:
    1.Возможно ли провести установку второго сервис пака при такой схеме(имеется ввиду не навредит ли это контролеру домена).Целью установки является возможность бэкапить Exchange 2007 в Windows 2008 используя Windows Server Backup. Или лучше приобрести софт третьей фирмы?
    2.Установку sp2 для Exchange 2007 производить такими же последовательными действиями или в моем случае все проще?

  7. Нет все отдельно os windows server 2008 r2 standard и на нее установлен
    Exchange Server 2007 Microsoft Corporation Версия: 08.01.0436.000

  8. 2Ivan
    Вообще говоря, это не рекомендуемая конфигурация, но это не мешает установить сервис пак. Лучше сразу третий. И можно обновлять через графический интерфейс, если сервер один.

  9. Прошу прощения за возможно глупый вопрос, но все же.
    этап подготовки к обновлению был пропущен (автоматик апдейт сработал по вине напарника пока был в отпуске) и получилось вот так:
    Домен со всеми ролями на отдельном сервере был обновлен до 2008 R2 x64
    Почтовый сервер на windows 2008 SP2 x64
    Exchange 2007 SP2 обновился до SP3 без подготовки. Отсюда есть проблемы в работе с пользователями домена
    Единый сервер exchange 2007 со всеми ролями (кластера нету, как и распределенности)
    Можно ли провести подготовку и установить СП3 еще раз поверх?
    Можно ли просто провести подготовку?
    Или в общем, как исправить?

  10. 2Alexey Rikz
    Поверх поставить sp3 ещё раз не получится. Домен/лес можно повторно подготовить влюбой момент.

Leave a Reply

Your email address will not be published. Required fields are marked *