Windows Server
Hinweise für andere Versionen: Exchange 2000, Exchange 5.5, Exchange 2003
Aktuelle Versionen (Stand Feb 2011
- Windows 2008R2 SP1
- Windows 2008 SP2
- Windows 2003 Servicepack 2
- Windows 2000 Service Pack 4 + Update Rollup 1 Rerelease !(KB891861) + Hotfixe
- Windows XP Service Pack 3
- Windows Vista SP1
- Windows 7 SP1
Die Hotfixes erhalten Sie am einfachsten über Windows Update oder WSUS. Es ist immer eine gute Idee, die aktuelle Installation mit ExBPA und MBSA zu überprüfen.
Windows 2008R2 SP1 / Windows 7
Am 9. Feb 2011 als RTM übergeben und vermutlich ab 16. Feb für Partner und ab 22. Feb für alle. Und wenige Tage später kommt der passende BLOG-Eintrag zur Kompatibilität mit Exchange. Unterstütze wird Exchange 2007 SP3, Exchange 2010 und Exchange 2010 SP1
- Windows Server 2008 R2 and Windows 7 SP1 Releases to
Manufacturing Today
http://blogs.technet.com/b/windowsserver/archive/2011/02/09/windows-server-2008-r2-and-windows-7-sp1-releases-to-manufacturing-today.aspx -
Windows 2008 R2 SP1 general availability and
what it means für Exchange
http://blogs.technet.com/b/exchange/archive/2011/02/11/458044.aspx -
Probleme mit VMWare ASLR und Windows 2008 R2 SP1
http://blogs.technet.com/b/virtualization/archive/2011/02/15/vmware-aslr-follow-up-blog.aspx -
SCVMM braucht auch noch ein SP1
http://blogs.technet.com/b/scvmm/archive/2010/12/03/scvmm-2008-r2-sp1-rc-available-for-download.aspx -
2502370 "The following Updates might need to be
reinstalled" message when you try to install SP1 für Windows 7 or für Windows Server 2008 R2
Achtung z.B. wenn sie den MPIO-Treiber durch einen Hotfix aktualisiert haben - 2406705 Some I/O requests to a storage device fail on a fault-tolerant system that is running Windows Server 2008 R2 when you perform a surprise removal of one path to the storage device
-
Windows 7 und Windows Server 2008 R2 Service Pack 1
Cleanup
http://blogs.technet.com/b/dmelanchthon/archive/2011/02/18/windows-7-und-windows-server-2008-r2-service-pack-1-cleanup.aspx - 2522454 Lync Server 2010 Setup or Remove Lync Components fails on Windows Server 2008 R2 SP1
Wer das SP1 nie wieder entfernen will, kann Platz sparen, indem die Deinstallationsdateien entfernt werden:
dism.exe /online /cleanup-image /spsuperseded
Alternativ kann man das auch auf den Eigenschaften der Festplatte unter "Aufräumen" aktivieren.
Bedenken Sie aber, dass Sie dann das Servicepack nicht mehr deinstallieren können.
Windows 2008 SP2
Am 25. Mai 09 hat Microsoft das Windows 2008 SP2 offiziell bereit gestellt. Das gleiche Servicepack funktioniert mit Windows Vista. Wer das SP1 für Windows 2008 vermisst, kann beruhigt sein. Es war schon von Anfang an in der Windows 2008 Installationsquelle enthalten.
Windows 2008 SP2 und Vista SP2
32bit
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=en
ca. 348 MB
64bit
http://www.microsoft.com/downloads/details.aspx?FamilyID=656c9d4a-55ec-4972-a0d7-b1a6fedf51a7&DisplayLang=en
ca. 577 MB
Natürlich funktioniert Exchange 2007 auch auf Windows 2008 mit installiertem SP2 weiter, zumindest wenn man dem Blogeintrag http://blogs.technet.com/b/exchange/archive/2009/05/26/451451.aspx glauben schenken darf. Voraussetzung ist aber bei Vista die Installation des SP1. Damit ist das SP2 eine Ausnahme. Bislang enthielt ein Servicepack immer alle erforderlichen Dateien.
Windows 2003 SP2
Seit dem 15. März 2007 gibt es auch für Windows 2003 das zweite Service Pack. Natürlich sind jede Menge Bugfixes und Sicherheitserweiterungen enthalten. Interessant ist aber auch der neue WDS-Server als Ablösung der Remote Installation Services.
http://www.microsoft.com/technet/windowsserver/sp2.mspx
Achtung:
Nach der Installation von Windows 2003 SP2 mit Forefront kann es sein, dass die Exchange 2007 Dienste nicht mehr automatisch starten. Ein manueller
Start funktioniert weiter. Ein Hotfix für Forefront löst das Problem:
Achtung: Scalable Networking'
Windows 2003 SP2 schaltet per Default das Offloading von TCP-Verbindung
auf die Netzwerkkarte ein. Bestimmte ältere Gigabit-Teiber haben damit
Probleme, so dass "seltsame" Fehler zu erwarten sind:
- Mail in Exchange Queues bleiben liegen
- ActiveSync funktioniert nicht zuverlässig
- Zugriff auf den IIS liefern manchmal ein "Page not found"
- non-paged Kernel Memory wird nicht mehr freigegeben
- Nicht alle Seiten eines Druckauftrags werden gedruckt.
Siehe auch
TCPChimney und RSS
Bisher habe ich folgendes Feedback erhalten:
- Faxkarten
Es gibt berichte über Faxserver, die auf Windows 2003 SP2 keine Faxe mehr senden sondern nur noch empfangen können. Das kann natürlich auch an Fehlern der Software oder Kartentreiber liegen, die mit dem SP2 erst offenbar werden - 8-fach-CPU
Auch gibt es Berichte über Systeme mit vielen CPUs (also z.B. 4x Core2Duo mit Hyperthreading), die danach Netzwerkprobleme hatten, die nach dem Deaktivieren von HT wieder weg waren. - Probleme mit dem Network Optimization pack
Die Probleme mit nicht kompatiblen Netzwerktreibern ist sicher das größte Risiko bei der Installation von Windows 2003 SP2 da der Fehler meist erst schleichend nach Tagen offensichtlich wird und nicht immer reproduziert werden kann.
All diese Probleme sollten Sie natürlich nicht davon abhalten, das SP2 zu evaluieren und zu installieren. Allerdings denken Sie immer an ein gutes Backup zuvor und einem Fallback-Plan.
ACHTUNG: MS05-051
Die Installation dieses SicherheitsUpdates verändert NTFS-Berechtigungen im Verzeichnis "%windir%/registration" so dass in der Folge COM-Programme nicht mehr lesen können. Die Folgen sind umfangreich:
- 500er Fehler auf ASP-Seiten
- Windows Firewall Dienst startet nicht
- Leere Bildschirm nach der Anmeldung
- Und einige andere die auf das COM+ System aufsetzen.
Abhilfe: Rechte wieder "richtig" setzen.
echo y| cacls %windir%\registration /G everyone:R system:F
administrators:F
echo y| cacls %windir%\registration\*.clb /G everyone:R system:F
administrators:F
Dass so was nicht früher aufgefallen ist, bringt mich zum Kopfschütteln.
- 909444 Systems that have changed the default Access Control List permissions on the %windir%\registration directory may experience various problems after you install the Microsoft Security Bulletin MS05-051 für COM+ and MS DTC
- 948496 An Update to turn off default SNP features is available für Windows Server 2003-based and Small Business Server 2003-based computers
- http://msg-blog.de/2005/10/26/probleme-mit-dem-security-patch-ms05-051/
Windows 2003 SP1
Wenn Sie aber noch das Windows 2003 SP1 installieren wollen, dann sind folgende Informationen für Sie noch von Belang:
Achtung:
Network connectivity between clients and servers may not work after the
installation of security Update MS05-019 or Windows Server 2003 Service
Pack 1
http://support.Microsoft.com/default.aspx?scid=898060
Achtung: ISA-Server blockiert RPC und Outlook startet
nicht mehr.
Der ISA2004 RPC-Filter kann Veränderungen im RPC-Protokoll seit Windows
Server 2003 mit Service Pack 1 nicht mehr korrekt verstehen und unterbricht die Verbindung.
897716 RPC data may be blocked, and Outlook may not start in Windows
Server 2003 with SP1
Achtung Windows 2003 SBS Server: Eigenes Service Pack
http://go.Microsoft.com/?linkid=2843897 bzw.
http://www.Microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=b6f8a4c0-b707-4161-adeb-44f1b756119f
Achtung CLUSTER- Hotfix erforderlich für Exchange 2003
mit Windows 2003 SP1
841561 "500 - Internal server error" error message when a User tries to
access a clustered Exchange Server 2003 back-end server by using Outlook
Web Access (http://support.Microsoft.com/default.aspx?id=841561)
Download
http://www.Microsoft.com/downloads/details.aspx?FamilyId=050BE883-11FC-4045-B988-C737E79C65D0&displaylang=en
Achtung: Exchange 2003 läuft erst mit SP1 auf Windows
Server 2003 SP1. Daraus ergibt sich eine Installationsreihenfolge:
1. W2k3 Server
2. Exchange 2003
3. Exchange 2003 SP1
4. Windows 2003 SP1
5. Hotfixe
Allerdings ist auch eine Installation von Exchange 2003 auf Windows
2003SP1 möglich. Die Warnmeldungen sollten Sie aber ernst nehmen und das
Exchange 2003 SP1 nicht allzu lange hinauszögern.
- Startseite
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/servicepack/default.mspx - Downloadadressen
Deutsch - http://www.Microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=22cfc239-337c-4d81-8354-72593b1c1f43
Englisch - http://www.Microsoft.com/downloads/details.aspx?familyid=22CFC239-337C-4D81-8354-72593B1C1F43&displaylang=en - List of Security Updates in SP1
http://www.Microsoft.com/technet/security/prodtech/windowsserver2003/sp1.mspx - Technical Overview of SP1
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/servicepack/overview.mspx - SP1 Product Overview
http://go.Microsoft.com/?linkid=1667379 - Neuerungen im Active Directory
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/bb99fdd4-f8e0-490f-adae-6814cf081ff7.mspx - Frequently Asked Questions
http://www.Microsoft.com/windowsserver2003/downloads/servicepacks/sp1/sp1faq.mspx - 889101 Release notes für Windows Server 2003 Service Pack 1
http://support.Microsoft.com/kb/889101 - 896742 After you run the Security Configuration Wizard in Windows Server 2003
- 841561 "500 - Internal server error" error message when a User tries to
access a clustered Exchange Server 2003 back-end server by using Outlook
Web Access (http://support.Microsoft.com/default.aspx?id=841561)
Download http://www.Microsoft.com/downloads/details.aspx?FamilyId=050BE883-11FC-4045-B988-C737E79C65D0&displaylang=en - Systemvoraussetzungen für Windows 2003 SP1 und Exchange 2003
http://www.Microsoft.com/exchange/evaluation/sysreqs/2003.mspx
"If you are upgrading to Microsoft Windows Server 2003 Service Pack 1, ensure that you also upgrade your computers running Exchange Server 2003 to Exchange Server 2003 Service Pack 1 (SP1). You must also follow the instructions in Article 841561:"500-Internal Server Error" Message When a User Tries to Access a Clustered Exchange Server 2003 Back-end Server By using Outlook Web Access. If you plan to upgrade from Exchange 2000 Server to Exchange Server 2003, you must install Exchange 2000 Server Service Pack 3 (SP3) before installing Exchange Server 2003. - Windows Small Business Server 2003 Service Pack 1
http://go.Microsoft.com/?linkid=2843897 - Window SP1 und Citrix - Known Issues with Microsoft Windows 2003
Service Pack
http://support.citrix.com/kb/entry!default.jspa?categoryID=275&entryID=6037&fromSearchPage=true - KB 304718 Win2003 SP1 Admin Tools
http://www.Microsoft.com/downloads/details.aspx?familyid=e487f885-f0c7-436a-a392-25793a25bad7&displaylang=en - 555316 Error 401.3 when configuring RPC over HTTP on Exchange 2003 after installing Windows Server 2003 SP1
Unabhängig von den Fixes sind aber auch etliche neue Programme und Funktionen enthalten:
-
Security Configuration Wizard
hiermit können Sie "Rollen" von Servern festlegen und die Server dann entsprechend konfigurieren. Das ist in weiten Bereichen sehr ähnlich zu Gruppenrichtlinien, die leider viel zu selten eingesetzt werden.
ACHTUNG: Der SCW hat Probleme, wenn Exchange nicht im Standartordner C:\Programme\EXCHSRVR installiert ist. Siehe auch Windows 2003 SP1 Security Configuration Wizard and Exchange servers http://msexchangeteam.com//archive/2005/03/31/403157.aspx
- Sichtbarkeit von Verzeichnissen
Bislang konnte ein Benutzer in einem Ordner die enthaltenen unterverzeichnisse sehen, selbst wenn er keine Berechtigungen auf den dortigen Inhalt hatte. Beim Zugriff kam dann jedoch eine Fehlermeldung. Nun kann der Serverdienst schon vorab prüfen, ob der Anwender überhaupt Zugriff hätte und die nicht erreichbaren Ordner direkt Ausblenden. Allerdings müssen Sie diese Funktion erst aktivieren.
http://www.Microsoft.com/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en. Eine Beschreibung und Empfehlungen für den Einsatz finden Sie auch auf Datenhaltung
Nach der Installation findet sich auf den Eigenschaften
der Freigabe eine neue Karteikarte zum aktivieren auf dieser Freigabe oder
der globalen Aktivierung. Dies ist keine Funktion von NTFS selbst, sondern
des Server Dienstes und funktioniert nur beim Zugriff über Freigaben. Es
funktioniert nicht beim lokalen Arbeiten oder Zugriffen per WebDav, FTP ,
NFS etc. Die Einstellungen finden sich dann auch unter HKLM\System\CurrentControlSet\Services\LanManServer\Shares\%sharename%\CSCFlags=2048
Siehe dazu auch
Datenhaltung
Funktionen, die ich sehr nützlich finde, aber aktuell anscheinend nicht im SP1 enthalten sind
- RDP Over HTTP
Der Zugriff auf die Funktion "Terminal Dienste" allein über HTTP.
Windows 2000 Service Pack 4
Windows 2000 SP4 wird das letzte Service Pack sein.
Update Rollup 1 ist die Summe aller Updates bis Ende April 2005
Am 13.9 hat Microsoft eine korrigierte Version des
"Windows 2000 Update Rollup 1 für Service Pack 4" veröffentlicht.
http://www.Microsoft.com/windows2000/server/evaluation/news/bulletins/rollup.asp
http://www.Microsoft.com/downloads/details.aspx?familyid=B54730CF-8850-4531-B52B-BF28B324C662&displaylang=en
Exchange nutzt Windows NT bzw. Windows 2000 als Plattform. Daher ist es auch sinnvoll, das Betriebssystem jeweils aktuell zu halten. Alle Service Packs für Windows 2000 sind ersetzend, d.h. das letzte Service Pack enthält alle Änderungen der früheren Updates. Sie müssen nur das aktuellste Service Pack herunter laden und installieren. Zudem gibt es seit Juni 2004 ein abschließendes "Rollup Fix", welches alle weiteren Updates nach SP4 zusammen fasst. Aufgrund des auslaufenden Windows 2000 Standardsupports wird es kein weiteres Service Pack mehr geben. Allerdings sind kritische Hotfixes weitern zu erwarten
- Q165418 Before Installing a Windows NT Service Pack
- Q260910 How to Obtain the Latest Windows 2000 Service Pack
- Q278503 Best Practices für using Windows 2000 Update.msi Package für Service Pack Installation
- Microsoft SP4 Startseite
http://www.Microsoft.com/Windows2000/downloads/servicepacks/sp4/ - Readme zu SP4
http://www.Microsoft.com/windows2000/downloads/servicepacks/
sp4/readmesp.htm - Stattliche Liste der Fixe
327194, "List of Fixes in Windows 2000 Service Pack 4 - 891861 Update Rollup 1 für Windows 2000 SP4
http://support.Microsoft.com/kb/891861 - Und einige KB Artikel, was noch nicht gefixed ist, bzw. welche Probleme es
gibt:
195008 Heap Manager Change in Service Pack 4 and Windows 2000
821892 HTTP Indexing Service Object Is Not Listed in the Performance Monitor Counters
822626 "Certificate Services Did Not Start" Message Appears in the Event Log Even Though the Certificate Services Component Starts Successfully
823405 Several Remote Access Service Error Events Appear After You upgrade to Windows 2000 Service Pack 4
823441 Scheduled Tasks No Longer Run When You Remove Windows 2000 Service Pack 4
Einige der für Exchange relevante Fixe
- 331509 IIS Admin Services Does Not Stay Running and Exchange SMTP Service Repeatedly Stops Program compatibility
- 811005 User Authentication to Services Such as Microsoft Exchange Server May Time Out on a Member Server Base operating system
- 810211 Some Newsgroup Items Are Not Posted to Public Folders in Exchange 2000 Even Though the Post Operations Appear to Be Successful Management/administration
- 327076 A Memory Leak Occurs in Lsass.exe When You use IMAP4 Over SSL on Exchange Server 5.5 Security
- 813877 Cannot Remove Orphaned Exchange Domain Servers Security Group from Exchange Enterprise Servers Security Group Security
.NET Framework
Auf Windows 2003 wird das .NET Framework z.B. für OMA benötigt. Auch hier sind aktuelle Versionen hilfreich
- Product(s): .NET Framework 1.1
- Version(s): Service Pack 1
- Release Date: August 30, 2004
- URL(s):
http://msdn.Microsoft.com/netframework/downloads/Updates/default.aspx - 1.1 SP1: http://www.Microsoft.com/downloads/details.aspx?FamilyId=A8F5654F-088E-40B2-BBDB-A83353618B38
- 1.1 SP1 für Win2k3: http://www.Microsoft.com/downloads/details.aspx?FamilyId=AE7EDEF7-2CB7-4864-8623-A1038563DF23
- KB Article(s):
- 318836 (http://support.Microsoft.com/?kbid=885055)
- 318785 (http://support.Microsoft.com/?kbid=318785)
- 867460 List of bugs that are fixed in the .NET Framework 1.1 Service Pack 1 (SP1) 8/31/2004 (1.0)
- 885055 How to obtain Microsoft .NET Framework 1.1 Service Pack 1
Windows XP SP3
Auch Windows als Client ist natürlich ein kritischer Faktor für den Serverbetrieb. Wenn ein Virus oder Wurm auf dem Client den Server mit Daten und Anfragen angreift, dann ist das im internen Netzwerk sehr viel gefährlicher als aus dem Internet, da intern meist überhaupt keine Firewalls und Filter installiert werden. Daher ist auch hier sowohl ein Servicepack aber auch Virenscanner etc. erforderlich.
- Achtung Windows XP SP2 und 802.1x geht nicht
http://blogs.technet.com/networking/archive/2008/05/22/how-to-deploy-xp-sp3-in-an-existing-wired-802-1x-environment.aspx
Nach der Installation von SP2 gibt es unterbestimmten Einsätzen im Netzwerk die "Wurmdrossel" zu beachten. Windows XP SP2 bremst die maximale Anzahl der neuen ausgehenden gleichzeitigen Verbindungen. So gut diese Funktion ist, sie ist äußerst hinderlich wenn Sie einen Windows XP PC als Monitoringsystem nutzen und die Prüfungen vieler Server aufgrund dieser Bremse fehl schlagen. Dagegen hilft nur ein Patchen der TCPIP.SYS (bitte vorher Sicherheitskopie anlegen). Angeblich gibt es auf www.lvllord.de einen entsprechenden Patcher.
- Windows XP Service Pack 2 Enterprise Planning Guide
Beschreibung für das Rollout in Firmen
http://www.Microsoft.com/technet/prodtechnol/winxppro/deploy/sp2entpl.mspx - Windows XP Service Pack 2 Enterprise Implementation Guide
Beschreibung für die Einführung in Firmen
http://www.Microsoft.com/technet/prodtechnol/winxppro/deploy/sp2entdp.mspx - Windows XP Service Pack 2 Security Guide
Beschreibung der sicherheitsrelevanten Aspekte
http://www.Microsoft.com/technet/security/prodtech/winclnt/secwinxp/default.mspx - Deploying Windows Firewall Settings für Microsoft Windows XP with Service
Pack 2
Beschreibung wie die Einstellung der Windows XP SP2 Firewall bei der Installation vorgegeben werden können
http://www.Microsoft.com/downloads/details.aspx?familyid=4454e0e1-61fa-447a-bdcd-499f73a637d1&displaylang=en - Using the Windows Firewall INF File in Microsoft Windows XP Service Pack 2
Beschreibung der NETFW.INF-Datei zur Definition der Einstellungen
http://www.Microsoft.com/downloads/details.aspx?familyid=cb307a1d-2f97-4e63-a581-bf25685b4c43&displaylang=en - Manually Configuring Windows Firewall in Windows XP Service Pack 2
http://www.Microsoft.com/technet/community/columns/cableguy/cg0204.mspx - Troubleshooting Internet Connection Firewall on Microsoft Windows XP
Anleitung zur Fehlersuche
http://www.Microsoft.com/downloads/details.aspx?FamilyID=b3d01193-ad93-492f-b74b-97c2fc44e08b&displaylang=en - 884130 Programs that are known to experience a loss of functionality when they run on a Windows XP Service Pack 2-based computer