Service Packs für Exchange 2007

Das Exchange 2007 SP1 wurde am 30. November 2007 released. Beachten Sie auch die Rollup Fixes für das Servicepack

Achtung: Authenticode. Unbedingt Authenticode lesen

CCR: Die Installation auf einem CCR-Cluster MUSS über die Kommandozeile mit zusätzlichen Schritten durchgeführt werden.
How to upgrade a Clustered Mailbox Server in a CCR Environment to Exchange 2007 SP1
http://technet.microsoft.com/en-us/library/bb676320.aspx
Video: upgrading Exchange 2007 CCR to Exchange 2007 SP1
http://msexchangeteam.com/videos/9/drandha/entry447645.aspx

Bitte lesen Sie beide Seiten komplett, ehe Sie ein Service Pack installieren und auf die auftretenden Probleme korrekt reagieren zu können. Auf der Servicepack stehen die Hinweise zur Durchführung. Bitte achten Sie darauf, dass ihr Betriebssystem aktuell ist. Windows NT4 und Windows 2000 haben ihre eigenen Service Packs. Auch Zusatzdienste wie der IIS etc. haben eigene Fixes die eingespielt werden sollen.

Lange Updatezeit
Je nach Server und Umgebung kann es manchmal sehr lange (auch Stunden) dauern, bis das Sevicepack 1 oder entsprechende Rollup Fixe installiert sind. man kann die Installation beschleunigen, wenn man im Internet Explorer die Zertifikatprüfung abschaltet:

Das Service Pack gibt es in der jeweiligen Landessprache für 32 und 64 bit. Die größeren Pakete der lokalisierten Versionen unterscheiden sich durch die zusätzlich enthaltenen Unified Messaging Language Packs

Hier die wichtigsten Links zu den Neuerungen

Download und Auspacken

Exchange 2007 SP1 Download
http://www.microsoft.com/downloads/details.aspx?FamilyId=44C66AD6-F185-4A1D-A9AB-473C1188954C&displaylang=en

SP1 Release Notes
http://www.microsoft.com/downloads/details.aspx?familyid=5770BD59-376E-42EC-B940-BE6225CD97FF&displaylang=en
Wenn Sie sonst nicht viel lesen, dann sollten sie auf jeden Fall diese Seite lesen.

Nach dem Download startet die das EXE um das Service Pack auszupacken.

Inhalt im Service Pack

Hier sieht man das deutsche Servicepack mit den beiden Sprachpaketen:

Erfahrungsbericht Installation SP1

Natürlich habe ich auch schon Exchange 2007 SP1 installiert. Hier eine "sehr kurze Fassung" als Video.

e2007sp1.wmv
 Ich habe die langen Pausen überbrückt. Leider ist das Video dadurch doch sehr kurz geworden

Was mit bei der Installation aufgefallen ist:

  • Auspacken
    Auch wen das Servicepack wie ein Update aussieht, so ist es eine Vollinstallation. Sie können also neue Server direkt mit SP1 installieren.
  • Reihenfolge
    Es ist durchaus wichtig, bei der Existenz mehrerer Server diese in der richtigen Reihenfolge zu aktualisieren. So kann ein CAS-Servermit SP0 nicht auf einem Mailboxserver mit SP1 zugreifen. Halten Sie daher folgende Reihenfolge ein:
    • Client Access
    • Hub Transport
    • Mailbox
    • Unified Messaging
  • Voraussetzungen
    Wichtig sind drei Updates, die auf dem Exchange 2007 Server installiert sein müssen
    • .NET 2.0 SP1
    • 931836 TimeZone Update
    • Windows 2003 SP2
    • Exchange 2003 SP2 auf allen Exchange 2003 Servern
    • Kein kurzer DNS-Namensraum
      300684 Information about configuring Windows für domains with single-label DNS Names
  • Forefront Update erforderlich
    Microsoft fördert ja auch seine eigene Antivirus-Lösung "Forefront". Allerdings sollten Sie hier die Abhängigkeit der Versionen können. Auch hier ist erst ein Update oder die Deinstallation von Forefront erforderlich, ehe Sie Exchange 2007 SP1 installieren dürfen.
  • Unified Messaging Konfiguration sichern
    Sichern Sie auf jeden Fall ihre Konfiguration. In den Release Notes steht aber auch deutlich, dass z.B. die Datei globalcfg.xml und recyclerconfig.xml überschrieben werden.
  • Dienste beenden
    Man muss manuell vorher Dienste beenden, die sich in Exchange einbinden. Bei mir waren dies die Datensicherung (BackupExec) und der Virenscanner (ScanMail).

    Wenn man diese vorher beendet, muss man diese natürlich danach auch wieder starten.
  • Unified Messaging Language Packs
    Ich habe zwar einen englischen Server aber natürlich zusätzlich das deutsche Languagepack für Unified Messaging installiert. Das muss wohl erst wieder herunter

    Die Deinstallation auf auf folgender Seite beschrieben
    Uninstall Unified Messaging Language Packs
    http://technet.microsoft.com/en-us/library/bb397393.aspx
    Das ist natürlich in größeren Firmen erst mal lästig, da es die Installationsdauer und damit "Downtime" verlängert. Das Service Pack Setup muss man nämlich dazu erst mal wieder verlassen.
Setup.com /RemoveUmLanguagePack:de-de /s:D:\install\E2007EN\E2007UM
  • AD-Änderungen und Schema Erweiterung
    Das Servicepack führt, sofern nicht vorher schon durch den Administrator ausgeführt, die Befehle "PrepareAD" und PrepareDomain" aus, um Änderungen des Schemas und der Berechtigungen (z.B. für die öffentlichen Ordner Verwaltung) aus. Firmen mit verteilter Administration müssen daher von Hand dies vorher machen. Im Log ist weiterhin zu sehen, dass die Adress templates entfernt werden.

[30.11.2007 17:35:15] [2] Deleteting DS object /dc=de/dc=msxfaq/cn=Configuration/cn=Services/cn=Microsoft Exchange/cn=MSXFAQ/cn=Addressing/cn=Display-Templates/cn=410/cn=0 [30.11.2007 17:35:15] [2] Deleteting DS object /dc=de/dc=msxfaq/cn=Configuration/cn=Services/cn=Microsoft Exchange/cn=MSXFAQ/cn=Addressing/cn=Display-Templates/cn=410/cn=1

  • Deinstallation und Installation
    Zuerst werden alle Dienste gestoppt, was bei mir schon knapp 5 Minuten benötigt hat. Und dann kopiert das Service Pack nicht einfach neuere Dateien über die bestehende Installation, sondern deinstalliert zuerst einige MSI-Pakete um diese dann wieder zu installieren.
  • Service Pack ist fertig
    Nach über einer Stunde war dann auch auf meinem Server das Exchange 2007 SP1 installiert und sogar komplett fehlerfrei. Auch die Exchange Dienste waren wieder  gestartet. Ein Neustart des Servers hat das Servicepack zumindest nicht angefordert.
  • Unified Messaging Language Pack
    Natürlich durfte ich dann wieder dass UM Languagepack installieren. Ich konnte aber bislang kein SP1 für die UM Language Packs finden. Ich gehe daher mal davon aus, dass durch das Service Pack hier keine Korrekturen vorgenommen wurden
Setup.com /AddUmLanguagePack:de-de /s:D:\install\E2007EN\E2007UM
  • Zusatzdienste
    Von Hand musste ich aber die vorab gestoppten Dienste des Virenscanners und der Backupsoftware wieder starten.

Den Erfolg kann man z.B. im Eventlog oder auch an der Versionsnummer in der Exchange Management Console sehen

Auch in der Toolbox sieht man die neuen Icons für die Programme:

Also ich kann behaupten, dass die Installation des Exchange 2007 SP1 bei mir problemlos über die Bühne gegangen ist. Allerdings war ich schon etwas erstaunt über den Zeitbedarf und frage mich wirklich, wie Microsoft das intern löst, wenn Sie ihre Server auch it InterimsUpdates versorgen. Ich gehe mal davon aus, dass zukünftige Update (Rollup Fixes) nur kleine Updates sind und erst wieder das nächste Servicepack ein großes Paket ist. Der Vorteil ist natürlich, dass Sie einfach mit dieser Quelle nun neue Server installieren können.

Nacharbeiten

Wer die Installationshinweise (http://www.microsoft.com/downloads/details.aspx?familyid=5770bd59-376e-42ec-b940-be6225cd97ff&displaylang=en&tm) liest, wird folgende "Probleme" schon vorher können und umgehen.

  • Remote Streaming Copy
    Seit vielen Jahren kann man eine Exchange Datenbank problemlos auch über das Netzwerk sichern. Problem dabei, ist dass damit jeder mit ausreichend Rechten quasi die Daten kopieren kann und dieses auch unverschlüsselt über das LAN übertragen werden. Dies ist mit Exchange 2007 SP1 nicht mehr aktiv. Leider braucht man genau diese Funktion für ein "Reseeding" des Exchange CCR Clusters.
    Exchange 2007 - using Backup to Back up and Restore Exchange Data
    http://technet.microsoft.com/en-us/library/aa998870.aspx
    Also müssen Sie dies auf dem CCR wieder einschalten:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Name: Enable Remote Streaming Backup
Type: DWORD
Value: 0 = default behavior (remote backup disabled); 1 = remote backup enabled

  • POP3/IMAP4 Sicherheit wieder auf "Default"
    Wer POP3/IMAP4 Clients verwendet, muss eventuell gelockerte Vorschriften zur Kennwortsicherheit wieder einstellen, da das Exchange 2007 SP1 das Kennwort
    Siehe auch und POP3 und IMAP4 Clients und E2K7 POP3/IMAP4
  • Unified Messaging
    Gut, wer seine Konfiguration vorher gesichert hat, denn das SP1 hat auch hier die Angewohnheit die Konfiguration einfach wieder zu löschen.

Sie sehen also, dass Sie durchaus die Release Notes zumindest überfliegen sollten.

Hinweise von Lesern

  • .NET Framewort 2.0 SP1
    Auf diese Voraussetzung bin ich nicht aufmerksam geworden, da meine Server immer zeitnah gepatched werden.
  • Name des Receive Connectors
    Ein Leser sagte mir, dass ein Receive Connector, der so heißt wie die Domain, nicht erlaubt war und er diesen kurz umbenennen musste
  • FQDN nicht gepflegt
    Wenn auf dem Server der FDQN nicht gepflegt ist, dann kann das Setup stehen bleiben.
  • Probleme wegen Maschinenzertifikaten
    http://www.robichaux.net/blog/2008/03/exchange-2007-sp1-setup-error.php
  • Weitere Feedbacks sind gerne willkommen.

Probleme bei der Installation

Es kann passieren, dass die Installation des Servicepacks mit einem Fehler abbricht und sie dann mitten auf dem Weg zwischen SP0 und SP1 stehen, der Server nicht mehr läuft und das Setup auch nicht mehr startet. Dann hilft ein Blick in die Registrierung. Das Exchange Setup protokolliert hier die aktuellen Schritte und welche Rolle gerade installiert ist oder wird. Wenn hier noch drin steht, dass eine Installation gerade im Gange ist, dann verweigert das Setup eine Neuaufnahme. Die Einstellungen liegen unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\

Hier gibt es je Rolle unterschlüssel:

Registry Action

Normalerweise stehen hier nur die beiden Einträge "ConfiguredVersion" und "UnpackedVersion" mit der Versionsnummer. Wenn Sie hier weitere Einträge wie "Action" oder "Watermark" finden, dann dürfte das ihr Setup daran hintern, eine abgebrochene Installation neu zu starten, das es davon ausgeht, dass ein anderes Setup (z.B. in einer anderen Terminal Server Sitzung) noch aktiv ist.

Exchange 2007 SP1 und Cluster

Die Installation auf einem Exchange 2007 SP1 Cluster ist sowohl in der Readme als auch in der BPOS Hilfe (Ab SP1 OnlineHelp:Upgrading Clustered Mailbox Servers to Exchange 2007 SP1 http://go.microsoft.com/fwlink/?LinkID=30939&l=en&id=b9f91354-dd2b-4d5c-a092-e3155c690ce4) umfangreich dokumentiert. Ich schreibe hier also nur die sehr kurze Fassung auf:

  • NodeB (passiver Knoten): Vorbereiten Knoten
    • Firewall starten (Damit das Setup die Ausnahmen eintragen kann)
    • Monitoring stoppen (MOM etc.)
    • Eventuell vorhandene Clusterressourcen verschieben
    • RegKey für StreamingBackup setzen
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem/Enable]
"Remote Streaming Backup"=dword:1
  • NodeB (passiver Knoten):
    •  "Setup /m:upgrade"
    • Neustart
  • NodeB (passiver Knoten): Nacharbeiten
    • Monitoring reaktivieren
    • Firewall wieder stoppen
  • Kritischer Pfad mit Downtime
    • Exchange Cluster Stoppen
    • Exchange Cluster auf NodeB verschieben
    • "Setup /upgradecms" ausführen
    • Cluster läuft nun auf SP1 auf NoteB
  • NodeB (passiver Knoten): Vorbereiten Knoten
    • Firewall starten (Damit das Setup die Ausnahmen eintragen kann)
    • Monitoring stoppen (MOM etc.)
    • Eventuell vorhandene Clusterressourcen verschieben
    • RegKey für StreamingBackup setzen
  • NodeA (passiver Knoten):
    •  "Setup /m:upgrade"
    • Neustart
  • NodeA (passiver Knoten): Nacharbeiten
    • Monitoring reaktivieren
    • Firewall wieder stoppen

Mit einer geringen Downtime sollte Exchange 2007 nun auch auf dem CCR Cluster mit SP1 laufen.

Weitere Links