Выпущены долгожданные обновления для почтовых серверов Exchange. Обновления весьма существенные, поэтому настоятельно советую ознакомиться с перечнем изменений. Команда Exchange отказалась от сервис паков и сейчас концепция такова, что накопительные обновления выходят каждый квартал и могут содержать в себе как исправления багов, дыр в безопасности, так и новый функционал продукта. Но сегодня я хотел бы поговорить не об этом, а о процедуре установки обновлений на серверах Exchange Server 2013/2016.
К установке обновлений для почтовых серверов нужно подходить максимально ответственно. Бывают случаи, когда почтовый сервер отказывается работать после этой процедуры. Есть ряд важных замечаний, о которых всегда стоит помнить при планировании обновления:
- Не рекомендуется устанавливать обновления сразу в рабочей среде. Необходимо иметь стенд, для тестирования вашей конфигурации.
- Не рекомендуется настраивать почтовый сервер на автоматическую установку обновлений получаемых от WSUS или из внешнего источника. Это справедливо как для Exchange Server, так и для Windows Server.
- Если у вас развёрнут Exchange Server 2013, а его роли CAS и MBX разнесены по разным серверам, то первым должен обновляться CAS сервер.
- При обновлении CAS сервера советую вывести его из балансировки подключений (если она есть).
- При обновлении CAS сервера все ваши персональные настройки веб сервера IIS сбросятся на дефолтные, так что нужно сделать бэкап.
- При обновления почтовых серверов, находящихся в DAG, обновляемый сервер необходимо вывести в режим обслуживания.
- Если у вас единственный сервер Exchange в организации, то желаю вам удачи и не забудьте сделать бэкап :). При обновлении почтовый сервер будет недоступен для пользователей.
Итак, перейдем непосредственно к самой процедуре обновления. Качаем дистрибутив с CU (отмечу, что это полноценный дистрибутив Exchange и если вы устанавливаете новый сервер, сразу качайте CU) и распаковываем его в папку C:\tmp. В случае с Exchange Server 2016 это будет ISO-образ а не архив [ура товарищи!]. ISO-образ нужно подмонтировать, открыть и так же распаковать.
Мы рассмотрим установку обновлений на сервере почтовых ящиков, входящим в DAG. Открываем любимый инструмент администратора Exchange PowerShell (с повышенными привилегиями) и приступаем к работе.
Переводим компонент сервера Hub Transport в режим обслуживания:
Set-ServerComponentState EX-SRV –Component HubTransport –State Draining –Requester Maintenance
Переводим все активные сообщения из очередей почтового сервера на другой сервер (нужно указать FQDN севера):
Redirect-Message -Server EX-SRV -Target EX2-SRV.contoso.com
(подтверждаем действие нажав “y”)
Приостанавливаем членство в кластере:
Suspend-ClusterNode –Name EX-SRV
Следующая команда перемещает все активные копии баз данных с сервера EX-SRV и блокирует политику активацию новых копий:
Set-MailboxServer EX-SRV –DatabaseCopyActivationDisabledAndMoveNow $true
Переводим сервер в режим обслуживания:
Set-ServerComponentState EX-SRV -Component ServerWideOffline –State InActive –Requester Maintenance
Теперь перейдем в директорию с распакованным обновлением (CU) и расширим схему AD (нужен компонент Windows Server «RSAT-ADDS» и обновление безопасности) будем использовать для этого cdm.exe запущенную от Администратора:
setup.exe /prepareschema /IAcceptExchangeServerLicenseTerms
Подготовим Active Directory:
setup.exe /preparead /IAcceptExchangeServerLicenseTerms
Подготовим домен (запускается для каждого домена, содержащего почтовый сервер Exchange):
setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms
Начнем установку обновления:
setup.exe /m:upgrade /IAcceptExchangeServerLicenseTerms
После установки возвращаем все в рабочее состояние:
Resume-ClusterNode –Name EX-SRV Set-MailboxServer EX-SRV –DatabaseCopyAutoActivationPolicy Unrestricted Set-MailboxServer EX-SRV –DatabaseCopyActivationDisabledAndMoveNow $false Set-ServerComponentState EX-SRV –Component HubTransport –State Active –Requester Maintenance
Возвращаем персональные настройки виртуальных каталогов (если они были сделаны).
Раскидываем базы данных, согласно приоритету активации, для этого переходим в папку C:\Program Files\Microsoft\Exchange Server\V15\scripts и выполняем команду:
.\RedistributeActiveDatabases.ps1 –DagName DAGNAME –BalanceDbsByActivationPreference –confirm: $false
Готово. Проверяем репликацию:
Test-ReplicationHealth -Identity EX-SRV
Осталось убедиться в отсутствии проблем у пользователей и сторонних сервисов и можно приступать к обновлению следующего сервера.
Полезные ссылки:
О содержании обновлений и вносимых изменениях см. Блог команды Exchange
Информация взята от сюда: https://blog.it-kb.ru/2016/03/22/install-cu-cumulative-update-on-exchange-2013-2016-in-dag-with-powershell/