Автор Тема: Вопросы по обновлениям CU для Exchange 2016  (Прочитано 1122 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 35
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Доброго времени суток!
Собираюсь в первый раз обновлять Exchange 2016 (DAG из 3-х серверов), и возникла пара очевидных вопросов, которые ввели меня в ступор.

Вопрос 1. Например, если у меня на текущий момент CU8, то чтобы обновиться до CU12, необходимо последовательно устанавливать по нарастающей все пакеты (CU9-12) или можно скачать только пакет CU12? Входит ли в последний пакет предыдущие обновления?

Вопрос 2. На просторах интернета нашла две как мне показалось адекватные инструкции по обновлениям с переводом сервера в режим обслуживания, у них есть небольшие отличие, но как я понимаю не критичные, но на всякий случай спрошу, может ещё что-то почитать посоветуете:
http://ehloexchange.com/installing-cumulative-updates-in-exchange-2016/
https://blog.it-kb.ru/2016/03/22/install-cu-cumulative-update-on-exchange-2013-2016-in-dag-with-powershell/

Вопрос 3. В своей практике вы проводите обновления во время рабочего дня или в выходной день?

Онлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 661
  • Рейтинг: 11
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Вопросы по обновлениям CU для Exchange 2016
« Ответ #1 : 19 Февраля 2019, 16:17:20 »
Входит ли в последний пакет предыдущие обновления?
оно потому и называется кумулятив, что включает в себя все предыдущие..

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6223
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Вопросы по обновлениям CU для Exchange 2016
« Ответ #2 : 19 Февраля 2019, 16:35:06 »
В своей практике вы проводите обновления во время рабочего дня или в выходной день?
Вечером из дома :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8455
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Вопросы по обновлениям CU для Exchange 2016
« Ответ #3 : 19 Февраля 2019, 16:54:42 »
Вьшекн, ты прежде чем писать, почитал бы немного про эти обновления, про требования к ним и т.п. Про .Net Framework в частности.

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 35
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Вопросы по обновлениям CU для Exchange 2016
« Ответ #4 : 19 Февраля 2019, 17:16:17 »
Пока я нашла то, что для установки CU 10 и 12 необходимо поставить Microsoft .NET Framework 4.7.1 из пакета Visual C++ Redistributable Packages for Visual Studio 2013

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8455
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Вопросы по обновлениям CU для Exchange 2016
« Ответ #5 : 19 Февраля 2019, 17:25:26 »
Плюс еще нужно проверить, для каких CU требуется подготовка AD. Для CU12 требуется, судя по этому: https://blogs.technet.microsoft.com/exchange/2019/02/12/released-february-2019-quarterly-exchange-updates/

По .NET Framework. Вот табличка: https://docs.microsoft.com/ru-ru/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019#microsoft-net-framework

Т.е. сначала нужно обновиться до 4.7.1 на текущем CU, а потом уже обновляться до CU12 (хотя я бы подождал отзывов о его косяках).

https://blog.it-kb.ru/2016/03/22/install-cu-cumulative-update-on-exchange-2013-2016-in-dag-with-powershell/
Тут более менее еще. У меня как-то так:

Цитата
1. Запускаем подготовку AD (если нужно) из командной строки (не из Powershell, есть глюки с отображением прогресса).
2. Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms.
3. Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms.
4. Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms (можно не выполнять в домене, где была использована команда PrepareAD)
   или для конкретного домена:
   setup.exe /IAcceptExchangeServerLicenseTerms /PrepareDomain
5. Удалить общую DNS-запись MAIL для сервера, который будем обновлять (можно заранее, чтобы клиент не ломились на него). Если есть такая запись.
6. Поочередный перевод серверов в режим обслуживания (см. скрипты - это отдельная тема).
7. setup /m:upgrade /IAcceptExchangeServerLicenseTerms - из командной строки
8. Заодно можно установить обновления Windows.
9. Вывод сервера из режима обслуживания.
10. Создать DNS-запись MAIL обратно.
11. После кумулятивного апдейта восстановить настройки IIS и прочие

По скриптам. Вот наброски от Ильи Рудя:
Цитата
Поочередный перевод серверов в режим обслуживания:

Set-ServerComponentState srv-exch1 –Component HubTransport –State Draining –Requester Maintenance (отключаем транспорт)

Redirect-Message -Server srv-exch1  -Target srv-exch2.contoso.com (переводим сообщения из очереди)

Suspend-ClusterNode –Name srv-exch1 (ставим ноду на паузу)

Set-MailboxServer srv-exch1  –DatabaseCopyActivationDisabledAndMoveNow $true (переводим активные копии)

Set-MailboxServer srv-exch1  –DatabaseCopyAutoActivationPolicy Blocked (блокируем активацию баз на сервере)

Get-MailboxDatabaseCopyStatus -Server srv-exch1  | Where {$_.Status -eq "Mounted"} (проверяем есть ли активные копии)

Set-ServerComponentState srv-exch1 –Component ServerWideOffline –State InActive –Requester Maintenance  (переводим в режим обслуживания)


Цитата
Вывод серверов из режима обслуживания

Set-ServerComponentState srv-exch1  –Component ServerWideOffline –State Active –Requester Maintenance (отключаем режим обслуживания)

Resume-ClusterNode –Name srv-exch1  (снимаем с паузы ноду)

Set-MailboxServer srv-exch1  –DatabaseCopyAutoActivationPolicy Unrestricted

Set-MailboxServer srv-exch1  –DatabaseCopyActivationDisabledAndMoveNow $false

Set-ServerComponentState srv-exch1  –Component HubTransport –State Active –Requester Maintenance (запускаем сервис транспорта)

Вопрос 3. В своей практике вы проводите обновления во время рабочего дня или в выходной день?
Можно и днем, DAG-же. Активные копии все равно ж на остальные серверы уедут.
« Последнее редактирование: 19 Февраля 2019, 17:54:18 от Retif »

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 35
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Вопросы по обновлениям CU для Exchange 2016
« Ответ #6 : 19 Февраля 2019, 17:54:09 »
Т.е. сначала нужно обновиться до 4.7.1 на текущем CU, а потом уже обновляться до CU12 (хотя я бы подождал отзывов о его косяках).
А где вы отслеживаете отзывы об обновлениях и примерно через какой срок после выхода обновлений лучше обновляться? *я понимаю что вторая часть вопроса дурацкая, в теории одно обновление Microsoft может переделывать ни один раз)

Спасибо за подробную инструкцию со скриптами!  :)

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8455
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Вопросы по обновлениям CU для Exchange 2016
« Ответ #7 : 19 Февраля 2019, 17:59:05 »
А где вы отслеживаете отзывы об обновлениях и примерно через какой срок после выхода обновлений лучше обновляться? *я понимаю что вторая часть вопроса дурацкая, в теории одно обновление Microsoft может переделывать ни один раз)
Я обычно читаю косяки, которые исправляет свежевышедший CU и принимаю решение об установке предыдущего CU, если эти косяки не были критичны )) Иногда приходится несколько CU пропускать ))

Но с CU12 тут конечно фиг знает, пропускать его, опасная тема:

https://support.microsoft.com/en-nz/help/4490060/exchange-web-services-push-notifications-can-provide-unauthorized-acce
https://dirkjanm.io/abusing-exchange-one-api-call-away-from-domain-admin/
« Последнее редактирование: 19 Февраля 2019, 19:19:20 от Retif »

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 35
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Вопросы по обновлениям CU для Exchange 2016
« Ответ #8 : 20 Февраля 2019, 10:54:10 »
И ещё вопрос, немного не разобралась, имеет ли значение, с какого сервера начинать обновления, с того на котором активна копия бд или с тех на которых она не активна? (*если запорю сервак, то лучше не основной  ???
Например у меня в DAG три сервера EXC1-3 и первом сервере находится активная копия бд. Если я начинаю с EXC1, то сперва мне нужно сделать активными бд на другом сервере, правильно?

Move-ActiveMailboxDatabase DB1 -ActivateOnServer EXC2 -MountDialOverride:None

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8455
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Вопросы по обновлениям CU для Exchange 2016
« Ответ #9 : 20 Февраля 2019, 11:08:01 »
А как у вас вообще активные копии баз распределены? Обычно же они примерно равномерно по серверам активные и пассивные.

Дайте
Get-MailboxServer | Get-MailboxDatabaseCopyStatus


Updated: 20 February 2019, 11:09:37

то сперва мне нужно сделать активными бд на другом сервере, правильно?
После этого:
Set-MailboxServer srv-exch1  –DatabaseCopyActivationDisabledAndMoveNow $true (переводим активные копии)
они сами переезжают с сервера. В течение какого-то времени.

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 35
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Вопросы по обновлениям CU для Exchange 2016
« Ответ #10 : 20 Февраля 2019, 11:19:44 »
После этого:
Цитата: Retif от 19 Февраля 2019, 17:25:26
Set-MailboxServer srv-exch1  –DatabaseCopyActivationDisabledAndMoveNow $true (переводим активные копии)
они сами переезжают с сервера. В течение какого-то времени.
Ага, значит ничего дополнительно с активацией не надо делать, спасибо)

Get-MailboxServer | Get-MailboxDatabaseCopyStatus

Name                                          Status          CopyQueue ReplayQueue LastInspectedLogTime   ContentIndex
                                                              Length    Length                             State
----                                          ------          --------- ----------- --------------------   ------------
DB5\EXC2                                      Healthy         0         0           20.02.2019 11:09:54    Healthy
DB1\EXC2                                      Healthy         0         0           20.02.2019 11:12:58    Healthy
DB3\EXC2                                      Healthy         0         0           20.02.2019 11:15:02    Healthy
DB2\EXC2                                      Healthy         0         0           20.02.2019 11:10:53    Healthy
DB4\EXC2                                      Healthy         0         0           20.02.2019 11:14:59    Healthy
DB1\EXC1                                      Mounted         0         0                                  Healthy
DB2\EXC1                                      Mounted         0         0                                  Healthy
DB3\EXC1                                      Mounted         0         0                                  Healthy
DB4\EXC1                                      Mounted         0         0                                  Healthy
DB5\EXC1                                      Mounted         0         0                                  Healthy
DB1\EXC3                                      Healthy         0         0           20.02.2019 11:12:58    Healthy
DB2\EXC3                                      Healthy         0         0           20.02.2019 11:10:53    Healthy
DB3\EXC3                                      Healthy         0         0           20.02.2019 11:15:02    Healthy
DB4\EXC3                                      Healthy         0         0           20.02.2019 11:14:59    Healthy
DB5\EXC3                                      Healthy         0         0           20.02.2019 11:09:54    Healthy

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8455
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Вопросы по обновлениям CU для Exchange 2016
« Ответ #11 : 20 Февраля 2019, 12:10:44 »
Ну вот у вас все активные базы находятся на одном сервере, EXC1. Это неправильно с точки зрения нагрузки и отказоустойчивости. Нужно их равномерно распределить по всем серверам DAG.
Например так (жирным выделил активную копию)
DB1 - EXC1,EXC2,EXC3
DB2 - EXC1,EXC2,EXC3
DB3 - EXC1,EXC2,EXC3
DB4 - EXC1,EXC2,EXC3
DB5 - EXC1,EXC2,EXC3
DB6 - EXC1,EXC2,EXC3