Exchange und Windows Service Packs

Servicepacks sind Pakete zur Aktualisierung von installierter Software. Servicepacks enthalten aktuelleren Code, um bekannte Probleme zu beheben. Manchmal werden durch Servicepacks auch fehlende Funktionen ergänzt oder bestehende Funktionen erweitert. Generell gilt aber:

Servicepacks helfen die Stabilität und die Funktion ihres Systems zu verbessern. Es gibt keine 100% fehlerfreien Programme. Servicepacks beheben bekannte Fehler.
Leider kann das auch bedeuten, dass bei der Installation eines Servicepacks neue Fehler hinzu kommen, die Installation selbst fehlschlägt oder Drittsoftware nicht mehr funktioniert.

Cummulative Updates enthalten Fixes für bekannte Fehler

Trotzdem soll Sie das nicht davon abhalten, das aktuelle Service Pack nach einiger Zeit einzuspielen. Bitte achten Sie darauf, dass ihr Betriebssystem aktuell ist. Windows NT4 und Windows 2000 haben ihre eigenen Service Packs. Auch Zusatzdienste wie der IIS etc. haben eigene Fixes die eingespielt werden sollen.

Ich schaffe es leider nicht immer, diese Seite aktuell zu halten. eine gute Quelle hierzu ist http://technet.microsoft.com/en-us/office/ee748587

  Updateseite Update Bemerkung

Windows

Windows 2008 SP2
Windows 2003 SP2

Bitte nutzen Sie WSUS und Windows Update, um zwischenzeitliche Update und Fixes zu erhalten

Exchange 5.5

Exchange 5.5 SP4

Keine weiteren Updates mehr zu erwarten

Exchange 2000

SP3 + Security Hotfix

Keine weiteren Updates mehr zu erwarten

Exchange 2003

Exchange 2003

SP2 + Security Update

Keine weiteren Updates mehr zu erwarten

Exchange 2003

Exchange 2007

SP3

SP2 erforderlich für Exchange 2010 Installation
Siehe auch E2007 SP1 und Exchange 2007 SP2

Exchange 2010

SP3

Wichtige neue Funktionen sind z.B. Adress book Polices

Exchange 2013

SP1

 

Exchange 2016

RTM

 

Outlook Windows

Outlook Macintosh

Siehe Outlook Windows

Outlook Macintosh

Office Updates

Welches Servicepack installiert ist, können Sie auf Exchange und Outlook Build Nummern nachlesen.

Vorüberlegungen

Was muss ich tun, um das aktuelle Exchange Service Pack zu installieren. Welche sind notwendig, welche sinnvoll ? Weil diese Fragen immer wieder kommen, hier einige Fakten und Tipps:

  • Aktuelle Version ermitteln
    Zuerst sollten Sie die aktuell installierten Versionen von Windows NT und Exchange ermitteln. Das Windows NT Service Pack erhalten Sie durch den Aufruf von WINVER.
    Das aktuell installierte Exchange Servicepack erhalten Sie über den Exchange Administrator (5.5) bzw. Systemmanager (E2K), wenn Sie die Eigenschaften des gewünschten Servers anzeigen lassen. Aus der Ferne könnten Sie auch eine Mail an einen Anwender auf dem Server per Einschreiben senden und in den Kopfzeilen der Quittung die Version auslesen.
  • Exchange Service Packs lösen oder verhindern Probleme
    Generell rate ich dazu, Service Packs zu installieren, auch wenn es keine akuten Probleme gibt. Software ist nie 100% fehlerfrei und wenn ein Hersteller schon Fehler erkennt und beseitigt, dann warte ich ungern darauf, bis sie bei mir auftreten.
  • Sofort installieren oder warten ?
    Aber wenn sie keine akuten Probleme haben, dann warten sie einige Wochen nach dem Erscheinungstermin. In der Newsgroup finden sich vielleicht Warnungen oder Fehler, die einen Hotfix oder ein erneutes Release notwendig machen. Exchange SP2 war etwas wackelig. Auch das Update von NT4 SP4 war ein Exchange Killer.
    Nur wenn sie aktuelle Probleme haben, die im README des Updates als gefixt beschrieben werden, dann sollten sie nicht lange warten.
  • Exchange Service Packs sind differentiell
    d.h. sie müssen nicht alle Service Packs nacheinander installieren, sondern nur das letzte Update.
  • Abhängigkeiten von anderen Service Packs
    Achten Sie auf Abhängigkeiten. Am besten halten Sie sich etwa an die zeitliche Reihenfolge und lesen die Informationen zum Service Pack. Aktuell ist es ratsam, erst Exchange 5.5. SP4 zu installieren eher das Windows NT Service Pack installiert wird.
    Bei Exchange 2000 muss zuerst Windows 2000 SP1 oder höher installiert sein.
  • Abhängigkeiten von anderer Software
    Gerade Virenscanner sind empfindlich (AVAPI und SP3/4) aber auch andere Anwendungen könnten danach ein Update benötigen.
    ArcServe 6.61 Brick Leven Backup läuft z.B. nicht mit Exchange 5.5. SP4. Auch Trend Micro ScanMail sollte mindestens Version 3.51 sein.
  • Service Packs können immer wieder installiert werden.
    Speziell wenn andere Optionen von Exchange nachinstalliert werden, sollte das Exchange Service Pack wieder drauf. Ebenso wenn sie auf dem Server Outlook etc. installieren, welche eventuell MAPI-Komponenten verändern.
    Mehrfach überinstallieren stört nicht.
  • Denken sie dran, dass sie ALLE Systeme versorgen
    d.h. auch ihr PC mit dem Exchange Administrator, der Server mit der Backupsoftware, den OWA-Server in der DMZ. Überall wo Komponenten von Exchange installiert sind, sollte das Update eingespielt werden.
    Früher bestand das Exchange Service Pack auch aus Update für die Clients. Mit Outlook sind die meisten Komponenten über das Office-Update schneller da. Aber nachschauen kann sich lohnen. 

Gut, sie haben sich nun entschlossen, das Service Pack zu installieren. Sie erhalten die aktuellen Update immer unter www.Microsoft.com/exchange. Hier meine Erfahrungen bei der Installation von Service Packs. 

Servicepack, Rollup, InterimFix, Cumulative Update

Die meisten Administratoren können immer nur "Service Packs" und manchmal noch Hotfixes. Mit Exchange 2007 gibt es nun aber auch regelmäßige Rollup Fixes und vielleicht hat der ein oder anderen auch schon was von Interim Fixes gehört. Daher finde ich es an der Zeit, die verschiedenen Updates etwas zu beschreiben.

Vor Exchange 2007 gab es nach dem Produktrelease ca. alle 18 Monate ein Service Packs und eher unregelmäßig Hotfixes für bestimmte Probleme. Oft war es so, dass zwei Hotfixes miteinander nicht kompatibel waren. Diese Konflikte und vergleichsweise lange Zeiten bis ein erkannter Fehler auch der breiten Masse zur Verfügung stand, hat Microsoft wohl dazu bewogen, das System etwas zu ändern. Nun wird es nicht so werden ,dass Exchange über Windows Update jeden noch so kleinen Fix verteilt, aber Es wird häufiger SammelUpdates für alle geben. Und das sieht etwa so aus:

Bezeichnung Beschreibung Zeitintervall Verteilungsweg

Service Pack (SP)

Sammlung aller Fixes
Zusätzliche Funktionen können enthalten sein.
Umfangreich getestet

ca. 18 Monate

öffentlich über
Windows Update oder Microsoft Update und Downloadcenter

Cummulative Update (CU) = Exchange Rollup

Das ist der klassische Exchange Rollup Fix)
Nicht kritische Updates für weit verbreitet Produkte
Werden bei Microsoft vorab produktiv installiert
Enthalten nur Patches und Fixes, keine neuen Features

ca. 8 Wochen

öffentlich über
Windows Update oder Microsoft Update und Downloadcenter

OnDemand (OD)

Hotfix für Nischenprodukte
Nicht für Exchange relevant

Nach Bedarf

Verteilung durch Microsoft Support

CriticalOnDemand (COD)

Kritischer Hotfix für einen Kunden.

Nach Bedarf

Nicht öffentlich
Verteilung durch Microsoft Support

General Distribution Release GDR
(Exchange IU)

Kritische Defekte oder Sicherheitsdefekte, die sehr viele Kunden betreffen
Nur Problemlösung, keine neuen Funktionen

Nach Bedarf

öffentliche Verteilung über MS Update und Downloadcenter

IU = Interim Updates

Zur Verteilung von kritischen Patches/Fixes
keine neuen Features

Nach Bedarf

MS Support

Für die meisten Exchange Administratoren bedeutet dies, dass Sie ihre Servicepacks wie gewohnt erhalten und installieren können und die Rollup-Fixes in der Zwischenzeit für die Behebung von Fehlern genutzt werden. Damit erspart Microsoft den Kunden Servicepacks in kürzeren Abständen und sich selbst sich auch die umfangreicheren Tests. Die neuen RollupFixes sind häufigere Updates, die aber durch ihre Beschränkung auf Fixes (Sammlung der bislang an Kunden vorab herausgegeben Aktualisierungen) überschaubarer und weniger aufwändig zu testen sind. Die Größe dieser Rollup-Fixes ist bei Exchange 2007 aufgrund der "Strong Names"-Validierung erforderlich, da nicht nur die geänderten DLLs sondern auch die aufrufenden Codeteile getauscht werden müssen.

Vor dem Start der Installation

Ehe Sie ein Service Pack installieren, sollten sie einige Vorbereitungen treffen, damit die Installation schnell und problemlos über die Bühne geht.

  • Informieren Sie ihre Anwender
    Exchange wird während des Update heruntergefahren. Normalerweise dauert das nur wenige Minuten, außer es geht etwas schief
  • Datensicherung
    Machen Sie ein Backup VORHER. Wenn Sie schon keinen Exchange Agenten haben, dann reicht notfalls auch ein Offline Backup  (Siehe Backup)
    Nach dem Backup aber die Software so blockieren, dass sich nicht mittendrin loslegt. Es wäre nicht der erste Server, der durch einen AT-Job mitten im Update die Dienste hochziehen will.
  • Dienste stoppen, die nicht zwingend notwendig sind
    Alle Dienste, die nebenher laufen, können Dateien sperren und damit den erfolgreichen notwendigen Austausch verhindern oder sonst wie stören
  • Performancemonitore stoppen
    Sowohl auf dem PC als auch über das LAN müssen Firmen die Leistung von Systeme mittels Performancemonitoren. Diese sperren aber auf dem PC einige DLL's (z.B. MTAPERF.DLL mit den Hilfebeschreibungen zu den Meßwerte). Das stört das Update. Auch über das LAN (remote) oder mit Tools aus dem Ressource Kit (MONITOR.EXE, PERFLOG) passiert dies.
  • Virenscanner beenden
    Prüfen Sie, ob der Virenscanner auch mit der neuen Version funktioniert.
    Auf jeden Fall aber den Scanner während des Update deaktivieren. 
  • README lesen
    Sicher werde ich nun ausgelacht, aber viele Probleme wären dann nicht vorhanden. So groß sind die Textdateien nun wirklich nicht.
  • Eventlog prüfen
    Wenn sie vor dem Update schon Fehler haben (z.B. -1018) dann sind die hinter auch nicht weniger. Ein Service Pack repariert nichts.

Sie sehen wie viele Abhängigkeiten und nicht direkt mit Exchange verbundene Dinge das Service Pack scheitern lassen können. Es ist vielleicht nicht mal ne schlechte Idee, den Server vorher einfach einmal durchzustarten. Nun können wir installieren:

Installation

Kopieren Sie am besten das Service Pack auf die Festplatte und packen es dort aus. Zum einen erleichtert dies später die Nachinstallation und Sie vermeiden Fehler beim Lesen der Dateien, z.B.: weil das CD-Rom schon etwas älter ist oder beim Download die Datei korrupt wurde oder beim Übertragen vom Netzwerk die Verbindung abbricht.

Und dann als Administrator einfach uPDATE.EXE starten. Es gibt einen Schalter Update /R, wenn man ein Desaster Recovery macht, d.h. die Programme aktualisieren will, aber die Datenbank, die dann von einem Backup eingespielt wird, schon aktuell ist. Sollten sie vorher schon die Exchange Dienste gestoppt haben, dann startet das Update zumindest den Verzeichnisdienst, um einige Informationen zu erhalten.

Die erste Meldung des Setup kann erschrecken, da das rote Symbol eher an einen Fehler glauben mag. Wenn Sie die Meldung gelesen und verstanden haben, dann geht's weiter. Das Service Pack erkennt alleine die installierte Software und aktualisiert alle relevanten Teile. In der Regel geht dabei nichts schief, wenn ihr Server nicht schon vorgeschädigt war.

ACHTUNG bei Meldungen während des Setups bezüglich gesperrten Dateien !!

Es kann passieren, dass das Setup beim kopieren der Dateien meldet, dass eine Datei nicht überschrieben werden kann. Sie haben dann die Wahl zwischen

  • (A)bbrechen
    Stoppt die Installation des gesamten Service Packs. Sie haben als Ergebnis ein Mischmasch von Dateiversionen, was selten gut geht
  • (Ü)berspringen
    Diese eine Datei (wenn es nur einmal auftaucht) wird ausgelassen. Aber wir haben wieder ein Mischmasch mit unsicherer Funktion.
  • (W)iederholen
    Er versuchte es wieder, hat den gleichen Fehler und fragt erneut. Keine dauerhafte Lösung, aber die einzig richtige Lösung. Sie sollten nur den Hinweis ernst nehmen und dem Service Pack das Überschreiben dieser Datei erlauben, z.B. indem die Sie die Zieldatei umbenennen. Sie können jede Datei mit dem Explorer umbenennen (manchmal auch nur  mit CMD.EXE) und dann wiederholen sagen. Diese Meldung kommt, wenn eben die Vorarbeiten nicht komplett waren und Treiber oder Dienste verschiedene Dateien blockieren. Damit wird das Service Pack komplett installiert. Sie sollten aber danach hurtig neu starten, damit die alte DLL nicht mehr im Speicher weiter unsinn anrichten kann. 

Hoffentlich sind sie nun an der Stelle angelangt, bei der Exchange das Service Pack erfolgreich installiert hat und die Dienste neu startet. Es bietet sich an, den Server einmal durchzustarten, besonders, wenn sie den "Wiederholen"-Knopf bei der Installation benötigt haben.

Nachbereitung

Nach dem Neustart sollten Sie sofort das Eventlog auf etwaige Fehler prüfen und auch baldigst eine Sicherheitskopie (Backup) anfertigen.

"Index wird neu aufgebaut" 

Ab Exchange SP4 werden sie feststellen, dass Exchange beim Start jede Menge Meldungen ins Ereignisprotokoll schreibt, weil er seine Indizes neu aufbaut. Das macht er in Folge auch bei jeder Aktualisierung des Servicepacks von Windows NT. Dies ist eine Vorsorgemaßnahme aufgrund diverser Problem beim NT4 SP4. Bitte lassen Sie Exchange in diesen Fällen die Zeit, komplett hochzufahren, ehe sie den Server erneut durchstarten. Dies kann durchaus einige Minuten dauern.

Exchange 5.5 Leistungsoptimierung ausführen !

Exchange aktualisiert ihr System und einige Parameter wurden durch den Betrieb auch optimiert. Sie sollten umgehend die Leistungsoptimierung ausführen, damit diese Änderungen auch aktiv werden. Solange sie die Leistungsoptimierung nicht ausgeführt haben, können sie oftmals z.B. immer nur ein Element mit Outlook löschen.

Hotfixe

Neben den Service Packs liefert Microsoft auch ab und an HotFixe aus.

  • 817903 XADM: New Naming Schema für Exchange Server Hotfix Packages
  • 816915 New Naming Schema für Microsoft Windows Hotfix Packages
  • 816916 OFF: New Naming Schema für Microsoft Office Hotfix Packages
  • 822464 INFO: Naming Schema für Microsoft Visual Studio .NET, the .NET Framework, and Visual J# Redistributable Hotfix Packages