Exchange Server 2010 Service Pack 2

V neděli Microsoft vydal dlouho očekávaný SP2 pro Exchange Server 2010. Důležitý je hlavně pro hostery, kteří si rozbili ústa na rok starém preferovaném instalačním přepínači /hosting, který zavedl SP1. Nyní Microsoft potvrdil to, co si řada malých hosterů myslela již dávno – že to není ten správný směr – a prohlásil, že bude hostery podporovat na instalacích on-premise, pokud tam budou mít SP2, bez /hosting a budou používat řešení, které splní určité požadavky. Tyto požadavky byly vydány v úterý pod názvem Multi-Tenancy and Hosting Guidance for Exchange Server 2010 SP2. Pro hostery tak nyní nastávají krušné časy. Musí se vyrovnat s koncem /hosting režimu, se vzrůstající konkurencí jak ze strany třetích společností, tak od samotného Microsoftu v podobě Office 365. Předpokládám, že všichni, kteří nebyli účastníky TAP programu, nyní usilovně instalují testovací prostředí a identifikují novinky, problémy.

V souvislosti s vlastní instalací SP2 jsem narazil na pár záludností. Nejprve je to ne příliš dobře vysvětlený požadavek na rozšíření AD schématu, pokud chci používat novinky, jež SP2 přináší – hlavně ABP. Takže na AD je potřeba spustit z rozbaleného EXE SP2 instalátoru následující:

setup.exe /PrepareAD

případně, pokud se jedná o Exchange instalaci rozloženou přes vícero domén, přijde vhod příkaz

setup.exe /PrepareAllDomains

Nezbývá než vyčkat na replikaci po všech AD řadičích. Mezitím je možné splnit další novou podmínku pro CAS servery, kterou je povinná instalace IIS6 WMI Compatibility role. Nejsnáze to lze provést pomocí Exchange Management Shellu:

Import-Module ServerManager
Add-WindowsFeature Web-WMI

Není potřeba restartovat, instalace SP2 si přítomnost detekuje a restart bude stejně potřeba na závěr.

Před instalací SP2 doporučuji, obzvláště u těch serverů, jež nemají povolen přístup do Internetu, dočasně vypnout kontrolu revokace certifikátů vydavatele. I tak instalace SP2 strašně trvá a pokud se kontrolují revokační listy, trvá to ještě déle (KB971445). Pod uživatelem, který bude SP2 instalovat, stačí spustit Internet Explorer, ikonka Tools, Internet Options, záložka Advanced a najít “Check for publisher’s certificate revocation”. Pokud je to zaškrtlé, tak odškrtnout a zavřít IE.

Pokud je rozšířené schéma AD zreplikováno na všechny řadiče, je možné přistoupit k vlastní instalaci SP2 – buď přes GUI nebo přes příkazovou řádku.

setup /m:upgrade

U příkazové řádky je možná ještě varianta

setup /m:upgrade /InstallWindowsComponents – v tomto případě se nemusím trápit s chybějícím Web-WMI

Instalaci SP2 je doporučeno provádět v následujícím pořadí serverů: [Edge] – CAS – Hub Transport – [UM] – Mailbox.

V případě, že je někdo takový borec, že používá DAG groups, tak nesmí zapomenout na dočasné zastavení DAG replikací, pozastavení uzlu v clusteru a přesun všech aktivních databází na jiné DAG členy. Nejsnáze toho docílí spuštěním skriptu v .\Program Files\Microsoft\Exchange Server\V14\Scripts\StartDagServerMaintenance.ps1 –ServerName “Nazev_serveru”.

Analogicky po instalaci SP2 na Mailbox serveru je třeba spustit .\Program Files\Microsoft\Exchange Server\V14\Scripts\StopDagServerMaintenance.ps1 –ServerName “Nazev_serveru”. Zde je třeba poznamenat, že tento skript nepřesouvá zpět na znovuzprovozňovaný uzel clusteru žádné aktivní databáze.

V případě, že jste na začátku odškrtávali v IE “Check for publisher’s certificate revocation”, tak je na čase to opět zaškrtnout.

Pokud spravujete SBS2011 non-Essentials, tak vás možná napadne, jak je to s instalací SP2 na Exchange. Kolega si vzpomněl, že u Service Packu pro Exchange 2007 byly u SBS2008 těžké problémy. Informace k SBS2011 jsou bídné. Údajně SP2 podporován je, není ale jasné, zdali se musí nebo nesmí provádět rozšíření AD schématu. Osobně s instalací Exchange 2010 SP2 na SBS2011 vyčkávám.

Aktualizace 12.12.2011:

Na SBS Diva Blog se objevil článek ohledně instalace na SBS2011 – jde to, AD schéma se při instalaci přes GUI dokonce samo rozšíří, nicnémě autor doporučuje zdrženlivost – obecně nespěchat s instalací SP2 na kritické produkční systémy.

Asi ví proč, ozval se mi totiž bývalý kolega, nyní pracující pro jedno celosvětové vydavatelství, který Exchange 2010 SP2 nainstaloval a má těžké problémy s nefunkčností EWS – vypadá to na ASP.NET chybu. Co je horší – není sám. Takže je na místě s instalací SP2 pro Exchange 2010 vydržet, ať si nabijí ústa “early adopters”

Zdroje:

http://blogs.technet.com/b/exchange/archive/2011/05/17/announcing-exchange-2010-service-pack-2.aspx
http://blogs.technet.com/b/exchange/archive/2011/12/05/released-exchange-server-2010-sp2.aspx
http://thoughtsofanidlemind.wordpress.com/2011/12/05/installing-exchange-2010-sp2/

http://exchangeserverpro.com/upgrading-exchange-server-2010-service-pack-2
http://technet.microsoft.com/en-us/library/bb125224.aspx
http://msmvps.com/blogs/bradley/archive/2011/12/06/exchange-2010-sp2.aspx