Установка обновлений на Exchange Server 2013/2016 в DAG

Выпущены долгожданные обновления для почтовых серверов Exchange. Обновления весьма существенные, поэтому настоятельно советую ознакомиться с перечнем изменений. Команда Exchange отказалась от сервис паков и сейчас концепция такова, что накопительные обновления выходят каждый квартал и могут содержать в себе как исправления багов, дыр в безопасности,  так и новый функционал продукта. Но сегодня я хотел бы поговорить не об этом, а о процедуре установки обновлений на серверах Exchange Server 2013/2016.

К установке обновлений для почтовых серверов нужно подходить максимально ответственно. Бывают случаи, когда почтовый сервер отказывается работать после этой процедуры. Есть ряд важных замечаний, о которых всегда стоит помнить при планировании обновления:

  • Не рекомендуется устанавливать обновления сразу в рабочей среде. Необходимо иметь стенд, для тестирования вашей конфигурации.
  • Не рекомендуется настраивать почтовый сервер на автоматическую установку обновлений получаемых от WSUS или из внешнего источника. Это справедливо как для Exchange Server, так и для Windows Server.
  • Если у вас развёрнут Exchange Server 2013, а его роли CAS и MBX разнесены по разным серверам, то первым должен обновляться CAS сервер.
  • При обновлении CAS сервера советую вывести его из балансировки подключений (если она есть).
  • При обновлении CAS сервера все ваши персональные настройки веб сервера IIS сбросятся на дефолтные, так что нужно сделать бэкап.
  • При обновления почтовых серверов, находящихся в DAG, обновляемый сервер необходимо вывести в режим обслуживания.
  • Если у вас единственный сервер Exchange в организации, то желаю вам удачи и не забудьте сделать бэкап :). При обновлении почтовый сервер будет недоступен для пользователей.

Итак, перейдем непосредственно к самой процедуре обновления. Качаем дистрибутив с CU (отмечу, что это полноценный дистрибутив Exchange и если вы устанавливаете новый сервер, сразу качайте CU) и распаковываем его в папку C:\tmp. В случае с Exchange Server 2016 это будет ISO-образ а не архив [ура товарищи!]. ISO-образ нужно подмонтировать, открыть и так же распаковать.

Мы рассмотрим установку обновлений на сервере почтовых ящиков, входящим в DAG. Открываем любимый инструмент администратора Exchange PowerShell (с повышенными привилегиями) и приступаем к работе.

Переводим компонент сервера Hub Transport в режим обслуживания:

Set-ServerComponentState EX-SRV –Component HubTransport –State Draining –Requester Maintenance

Переводим все активные сообщения из очередей почтового сервера на другой сервер (нужно указать FQDN севера):

Redirect-Message -Server EX-SRV -Target EX2-SRV.contoso.com

(подтверждаем действие нажав “y”)

Приостанавливаем членство в кластере:

Suspend-ClusterNode –Name EX-SRV

Следующая команда перемещает все активные копии баз данных с сервера EX-SRV и блокирует политику активацию новых копий:

Set-MailboxServer EX-SRV –DatabaseCopyActivationDisabledAndMoveNow $true

Переводим сервер в режим обслуживания:

Set-ServerComponentState EX-SRV -Component ServerWideOffline –State InActive –Requester Maintenance

Теперь перейдем в директорию с распакованным обновлением (CU) и расширим схему AD (нужен компонент Windows Server «RSAT-ADDS» и обновление безопасности) будем использовать для этого cdm.exe запущенную от Администратора:

setup.exe /prepareschema /IAcceptExchangeServerLicenseTerms

Подготовим Active Directory:

setup.exe /preparead /IAcceptExchangeServerLicenseTerms

Подготовим домен (запускается для каждого домена, содержащего почтовый сервер Exchange):

setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms

Начнем установку обновления:

setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms

После установки возвращаем все в рабочее состояние:

Resume-ClusterNode –Name EX-SRV
Set-MailboxServer EX-SRV –DatabaseCopyAutoActivationPolicy Unrestricted
Set-MailboxServer EX-SRV –DatabaseCopyActivationDisabledAndMoveNow $false
Set-ServerComponentState EX-SRV –Component HubTransport –State Active –Requester Maintenance

Возвращаем персональные настройки виртуальных каталогов (если они были сделаны).

Раскидываем базы данных, согласно приоритету активации, для этого переходим в папку C:\Program Files\Microsoft\Exchange Server\V15\scripts и выполняем команду:

.\RedistributeActiveDatabases.ps1 –DagName DAGNAME –BalanceDbsByActivationPreference –confirm: $false 

Готово. Проверяем репликацию:

Test-ReplicationHealth -Identity EX-SRV 

Осталось убедиться в отсутствии проблем у пользователей и сторонних сервисов и можно приступать к обновлению следующего сервера.

Полезные ссылки:

О содержании обновлений и вносимых изменениях см. Блог команды Exchange 

Информация взята от сюда: https://blog.it-kb.ru/2016/03/22/install-cu-cumulative-update-on-exchange-2013-2016-in-dag-with-powershell/

Яндекс.Метрика