Windows Server

Hinweise für andere Versionen: Exchange 2000, Exchange 5.5, Exchange 2003

Aktuelle Versionen (Stand Feb 2011

  • Windows 2008R2 SP1
  • Windows 2008 SP2
  • Windows 2003 Servicepack 2
  • Windows 2000 Service Pack 4 +  Update Rollup 1 Rerelease !(KB891861) + Hotfixe
  • Windows XP Service Pack 3
  • Windows Vista SP1
  • Windows 7 SP1

Die Hotfixes erhalten Sie am einfachsten über Windows Update oder WSUS. Es ist immer eine gute Idee, die aktuelle Installation mit ExBPA und MBSA zu überprüfen.

Windows 2008R2 SP1 / Windows 7

Am 9. Feb 2011 als RTM übergeben und vermutlich ab 16. Feb für Partner und ab 22. Feb für alle. Und wenige Tage später kommt der passende BLOG-Eintrag zur Kompatibilität mit Exchange. Unterstütze wird Exchange 2007 SP3, Exchange 2010 und Exchange 2010 SP1

Wer das SP1 nie wieder entfernen will, kann Platz sparen, indem die Deinstallationsdateien entfernt werden:

dism.exe /online /cleanup-image /spsuperseded

Alternativ kann man das auch auf den Eigenschaften der Festplatte unter "Aufräumen" aktivieren.

Bedenken Sie aber, dass Sie dann das Servicepack nicht mehr deinstallieren können.

Windows 2008 SP2

Am 25. Mai 09 hat Microsoft das Windows 2008 SP2 offiziell bereit gestellt. Das gleiche Servicepack funktioniert mit Windows Vista. Wer das SP1 für Windows 2008 vermisst, kann beruhigt sein. Es war schon von Anfang an in der Windows 2008 Installationsquelle enthalten.

Windows 2008 SP2 und Vista SP2
32bit http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=en ca. 348 MB
64bit http://www.microsoft.com/downloads/details.aspx?FamilyID=656c9d4a-55ec-4972-a0d7-b1a6fedf51a7&DisplayLang=en ca. 577 MB

Natürlich funktioniert Exchange 2007 auch auf Windows 2008 mit installiertem SP2 weiter, zumindest wenn man dem Blogeintrag http://blogs.technet.com/b/exchange/archive/2009/05/26/451451.aspx glauben schenken darf. Voraussetzung ist aber bei Vista die Installation des SP1. Damit ist das SP2 eine Ausnahme. Bislang enthielt ein Servicepack immer alle erforderlichen Dateien.

Windows 2003 SP2

Seit dem 15. März 2007 gibt es auch für Windows 2003 das zweite Service Pack. Natürlich sind jede Menge Bugfixes und Sicherheitserweiterungen enthalten. Interessant ist aber auch der neue WDS-Server als Ablösung der Remote Installation Services.

http://www.microsoft.com/technet/windowsserver/sp2.mspx

Achtung:
Nach der Installation von Windows 2003 SP2 mit Forefront kann es sein, dass die Exchange 2007 Dienste nicht mehr automatisch starten. Ein manueller Start funktioniert weiter. Ein Hotfix für Forefront löst das Problem:

Achtung: Scalable Networking'
Windows 2003 SP2 schaltet per Default das Offloading von TCP-Verbindung auf die Netzwerkkarte ein. Bestimmte ältere Gigabit-Teiber haben damit Probleme, so dass "seltsame" Fehler zu erwarten sind:
- Mail in Exchange Queues bleiben liegen
- ActiveSync funktioniert nicht zuverlässig
- Zugriff auf den IIS liefern manchmal ein "Page not found"
- non-paged Kernel Memory wird nicht mehr freigegeben
- Nicht alle Seiten eines Druckauftrags werden gedruckt.
Siehe auch TCPChimney und RSS

Bisher habe ich folgendes Feedback erhalten:

  • Faxkarten
    Es gibt berichte über Faxserver, die auf Windows 2003 SP2 keine Faxe mehr senden sondern nur noch empfangen können.  Das kann natürlich auch an Fehlern der Software oder Kartentreiber liegen,  die mit dem SP2 erst offenbar werden
  • 8-fach-CPU
    Auch gibt es Berichte über Systeme mit vielen CPUs (also z.B. 4x Core2Duo mit Hyperthreading), die danach Netzwerkprobleme hatten, die nach dem Deaktivieren von HT wieder weg waren.
  • Probleme mit dem Network Optimization pack
    Die Probleme mit nicht kompatiblen Netzwerktreibern ist sicher das größte Risiko bei der Installation von Windows 2003 SP2 da der Fehler meist erst schleichend nach Tagen offensichtlich wird und nicht immer reproduziert werden kann.

All diese Probleme sollten Sie natürlich nicht davon abhalten, das SP2 zu evaluieren und zu installieren. Allerdings denken Sie immer an ein gutes Backup zuvor und einem Fallback-Plan.

ACHTUNG: MS05-051

Die Installation dieses SicherheitsUpdates verändert NTFS-Berechtigungen im Verzeichnis "%windir%/registration" so dass in der Folge COM-Programme nicht mehr lesen können. Die Folgen sind umfangreich:

  • 500er Fehler auf ASP-Seiten
  • Windows Firewall Dienst startet nicht
  • Leere Bildschirm nach der Anmeldung
  • Und einige andere die auf das COM+ System aufsetzen.

Abhilfe: Rechte wieder "richtig" setzen.

echo y| cacls %windir%\registration /G everyone:R system:F administrators:F
echo y| cacls %windir%\registration\*.clb /G everyone:R system:F administrators:F

Dass so was nicht früher aufgefallen ist, bringt mich zum Kopfschütteln.

  • 909444 Systems that have changed the default Access Control List permissions on the %windir%\registration directory may experience various problems after you install the Microsoft Security Bulletin MS05-051 für COM+ and MS DTC
  • 948496 An Update to turn off default SNP features is available für Windows Server 2003-based and Small Business Server 2003-based computers
  • http://msg-blog.de/2005/10/26/probleme-mit-dem-security-patch-ms05-051/

Windows 2003 SP1

Wenn Sie aber noch das Windows 2003 SP1 installieren wollen, dann sind folgende Informationen für Sie noch von Belang:

Achtung:
Network connectivity between clients and servers may not work after the installation of security Update MS05-019 or Windows Server 2003 Service Pack 1
http://support.Microsoft.com/default.aspx?scid=898060

Achtung: ISA-Server blockiert RPC und Outlook startet nicht mehr.
Der ISA2004 RPC-Filter kann Veränderungen im RPC-Protokoll seit Windows Server 2003 mit Service Pack 1 nicht mehr korrekt verstehen und unterbricht die Verbindung.
897716 RPC data may be blocked, and Outlook may not start in Windows Server 2003 with SP1

Achtung Windows 2003 SBS Server: Eigenes Service Pack
http://go.Microsoft.com/?linkid=2843897 bzw.
http://www.Microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=b6f8a4c0-b707-4161-adeb-44f1b756119f

Achtung CLUSTER- Hotfix erforderlich für Exchange 2003 mit Windows 2003 SP1
841561 "500 - Internal server error" error message when a User tries to access a clustered Exchange Server 2003 back-end server by using Outlook Web Access (http://support.Microsoft.com/default.aspx?id=841561)
Download http://www.Microsoft.com/downloads/details.aspx?FamilyId=050BE883-11FC-4045-B988-C737E79C65D0&displaylang=en

Achtung: Exchange 2003 läuft erst mit SP1 auf Windows Server 2003 SP1. Daraus ergibt sich eine Installationsreihenfolge:
1. W2k3 Server
2. Exchange 2003
3. Exchange 2003 SP1
4. Windows 2003 SP1
5. Hotfixe
Allerdings ist auch eine Installation von Exchange 2003 auf Windows 2003SP1 möglich. Die Warnmeldungen sollten Sie aber ernst nehmen und das Exchange 2003 SP1 nicht allzu lange hinauszögern.

Unabhängig von den Fixes sind aber auch etliche neue Programme und Funktionen enthalten:

  • Security Configuration Wizard
    hiermit können Sie "Rollen" von Servern festlegen und die Server dann entsprechend konfigurieren. Das ist in weiten Bereichen sehr ähnlich zu Gruppenrichtlinien, die leider viel zu selten eingesetzt werden.

ACHTUNG: Der SCW hat Probleme, wenn Exchange nicht im Standartordner C:\Programme\EXCHSRVR installiert ist. Siehe auch Windows 2003 SP1 Security Configuration Wizard and Exchange servers http://msexchangeteam.com//archive/2005/03/31/403157.aspx

  • Sichtbarkeit von Verzeichnissen
    Bislang konnte ein Benutzer in einem Ordner die enthaltenen unterverzeichnisse sehen, selbst wenn er keine Berechtigungen auf den dortigen Inhalt hatte. Beim Zugriff kam dann jedoch eine Fehlermeldung. Nun kann der Serverdienst schon vorab prüfen, ob der Anwender überhaupt Zugriff hätte und die nicht erreichbaren Ordner direkt Ausblenden. Allerdings müssen Sie diese Funktion erst aktivieren.
    http://www.Microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en. Eine Beschreibung und Empfehlungen für den Einsatz finden Sie auch auf Datenhaltung

Nach der Installation findet sich auf den Eigenschaften der Freigabe eine neue Karteikarte zum aktivieren auf dieser Freigabe oder der globalen Aktivierung. Dies ist keine Funktion von NTFS selbst, sondern des Server Dienstes und funktioniert nur beim Zugriff über Freigaben. Es funktioniert nicht beim lokalen Arbeiten oder Zugriffen per WebDav, FTP , NFS etc.  Die Einstellungen finden sich dann auch unter HKLM\System\CurrentControlSet\Services\LanManServer\Shares\%sharename%\CSCFlags=2048
Siehe dazu auch Datenhaltung

Funktionen, die ich sehr nützlich finde, aber aktuell anscheinend nicht im SP1 enthalten sind

  • RDP Over HTTP
    Der Zugriff auf die Funktion "Terminal Dienste" allein über HTTP.

Windows 2000 Service Pack 4

Windows 2000 SP4 wird das letzte Service Pack sein.
Update Rollup 1 ist die Summe aller Updates bis Ende April 2005

Am 13.9 hat Microsoft eine korrigierte Version des "Windows 2000 Update Rollup 1 für Service Pack 4" veröffentlicht.
http://www.Microsoft.com/windows2000/server/evaluation/news/bulletins/rollup.asp
http://www.Microsoft.com/downloads/details.aspx?familyid=B54730CF-8850-4531-B52B-BF28B324C662&displaylang=en

Exchange nutzt Windows NT bzw. Windows 2000 als Plattform. Daher ist es auch sinnvoll, das Betriebssystem jeweils aktuell zu halten. Alle Service Packs für Windows 2000 sind ersetzend, d.h. das letzte Service Pack enthält alle Änderungen der früheren Updates. Sie müssen nur das aktuellste Service Pack herunter laden und installieren. Zudem gibt es seit Juni 2004 ein abschließendes "Rollup Fix", welches alle weiteren Updates nach SP4 zusammen fasst. Aufgrund des auslaufenden Windows 2000 Standardsupports wird es kein weiteres Service Pack mehr geben. Allerdings sind kritische Hotfixes weitern zu erwarten

  • Q165418 Before Installing a Windows NT Service Pack
  • Q260910 How to Obtain the Latest Windows 2000 Service Pack
  • Q278503 Best Practices für using Windows 2000 Update.msi Package für Service Pack Installation
  • Microsoft SP4 Startseite
    http://www.Microsoft.com/Windows2000/downloads/servicepacks/sp4/
  • Readme zu SP4
    http://www.Microsoft.com/windows2000/downloads/servicepacks/
    sp4/readmesp.htm
  • Stattliche Liste der Fixe
    327194, "List of Fixes in Windows 2000 Service Pack 4
  • 891861 Update Rollup 1 für Windows 2000 SP4
    http://support.Microsoft.com/kb/891861
  • Und einige KB Artikel, was noch nicht gefixed ist, bzw. welche Probleme es gibt:
    195008 Heap Manager Change in Service Pack 4 and Windows 2000
    821892 HTTP Indexing Service Object Is Not Listed in the Performance Monitor Counters
    822626 "Certificate Services Did Not Start" Message Appears in the Event Log Even Though the Certificate Services Component Starts Successfully
    823405 Several Remote Access Service Error Events Appear After You upgrade to Windows 2000 Service Pack 4
    823441 Scheduled Tasks No Longer Run When You Remove Windows 2000 Service Pack 4

Einige der für Exchange relevante Fixe

  • 331509 IIS Admin Services Does Not Stay Running and Exchange SMTP Service Repeatedly Stops Program compatibility
  • 811005 User Authentication to Services Such as Microsoft Exchange Server May Time Out on a Member Server Base operating system
  • 810211 Some Newsgroup Items Are Not Posted to Public Folders in Exchange 2000 Even Though the Post Operations Appear to Be Successful Management/administration
  • 327076 A Memory Leak Occurs in Lsass.exe When You use IMAP4 Over SSL on Exchange Server 5.5 Security
  • 813877 Cannot Remove Orphaned Exchange Domain Servers Security Group from Exchange Enterprise Servers Security Group Security

.NET Framework

Auf Windows 2003 wird das .NET Framework z.B. für OMA benötigt. Auch hier sind aktuelle Versionen hilfreich

Windows XP SP3

Auch Windows als Client ist natürlich ein kritischer Faktor für den Serverbetrieb. Wenn ein Virus oder Wurm auf dem Client den Server mit Daten und Anfragen angreift, dann ist das im internen Netzwerk sehr viel gefährlicher als aus dem Internet, da intern meist überhaupt keine Firewalls und Filter installiert werden. Daher ist auch hier sowohl ein Servicepack aber auch Virenscanner etc. erforderlich.

Nach der Installation von SP2 gibt es unterbestimmten Einsätzen im Netzwerk die "Wurmdrossel" zu beachten. Windows XP SP2 bremst die maximale Anzahl der neuen ausgehenden gleichzeitigen Verbindungen. So gut diese Funktion ist, sie ist äußerst hinderlich wenn Sie einen Windows XP PC als Monitoringsystem nutzen und die Prüfungen vieler Server aufgrund dieser Bremse fehl schlagen. Dagegen hilft nur ein Patchen der TCPIP.SYS (bitte vorher Sicherheitskopie anlegen). Angeblich gibt es auf www.lvllord.de einen entsprechenden Patcher.