Echange 2010 SP2 вышел уже почти 2 месяца как. Со времени его выпуска наткнулись на один неприятный баг. Нашли как его обходить. Так что можно приступать и к обновлению.
Порядок обновления ролей в сайте следующий:
- CAS
- Hub Transport
- UM
- Mailbox
При обновлении используется setup.com /M:Upgrade /InstallWindowsComponents или графический режим. В процессе обновления предыдущая установка удаляется и заново ставится Exchahge 2010 SP2. Настройки подтягиваются из AD. Предварительно, при первом запуске процедуры обновления запускается мастер, обновляющий схему. Нужно помнить, что учётная запись, от имени которой происходит обновление схемы должна быть в группах Schema Admins и Enterprise Admins.
Обновление серверов клиентского доступа
Если у нас имеются несколько сайтов, и часть из них не имеют выхода в интернет (используется проксирование), то сначала обновляются сервера клиентского доступа в сайтах имеющих доступ в интернет, затем все остальные.
Обновление серверов клиентского доступа объединённых балансировщиками нагрузки (NLB) происходит следующим образом:
- Определяется количество серверов, которых можно выключить не нарушая доступности сервиса.
- Новые подключения на эти сервера не принимаются. После того как все подключения на них будут завершены, сервера исключаются из пула балансировщика нагрузки. Запрет на приём новых подключений на узел балансировщика делается в оснастке Network Load Balancing Manager в контекстном меню через Control Host → Drainstop:
Исключение узла из балансировщика там же через Delete Host:
- Происходит обновление серверов, исключенных из балансировщика.
- После успешного обновления эти сервера добавляются назад в балансировщик.
- Шаги 2-4 повторяются со следующими серверами, пока не будут обновлены все сервера.
Обновление транспортных серверов
Перед обновлением транспортных серверов необходимо удостовериться, что антивирусное ПО не будет препятствовать обновлению. Например, службы Forefront Protection for Exchange Server придётся перед обновлением остановить.
Обновление серверов-членов групп доступности баз данных (DAG)
Некоторые моменты, связанные с обновлением серверов в DAG:
- Обновляются только пассивные сервера DAG. Это значит, что обновляемый сервер не должен иметь активные почтовые базы данных и не содержать на себе роль Primary Active Manager. Последнее проверяется командой:
Get-DatabaseAvailabilityGroup -Status | Format-List PrimaryActiveManager
- Перед обновлением сервер переключается в режим обслуживания скриптом StartDagServerMaintenance.ps1. Отключение режима обслуживания выполняется скриптом StopDagServerMaintenance.ps1.
- Необходимо остановить все службы и выгрузить все приложения, которые могут препятствовать обновлению. Примером такой службы может быть Backup Exec Remote Agent, например.
- DAG должен находиться в работоспособном состоянии, то есть никаких ошибок или задержек в его работе быть не должно. Если они есть, то предварительно нужно устранить причины их появления.
Благодаря скриптам для переключения в режим обслуживания и отключения этого режима процесс обновления узлов DAG выглядит достаточно просто:
- Запускаем на первом узле скрипт StartDagServerMaintenance.ps1. Он автоматически перенесёт все активные базы на другие узлы DAG и отключит возможность перевода в активный режим копий баз, находящихся на этом узле. Так же скрипт должен переносить роль PAM с узла, который переводится в режим обслуживания. На всякий случай это проверяется командой, указанной выше. Если по какой-то причине PAM не переехал на другой узел, то можно это сделать вручную командой:
Cluster group "DAG" /move
- Устанавливаем обновление.
- Отключаем режим обслуживания скриптом StopDagServerMaintenance.ps1.
- Повторяем шаги 1-3 на остальных узлах DAG.
Полезные ссылки по обновлению:
Upgrade Exchange 2010 to Exchange 2010 SP1 or Exchange 2010 SP2
Upgrading Exchange 2010 SP1 To SP2
Стаська молодец. А с ForeFront что делать?
Форфронт круто допилили. Теперь достаточно его сервисы остановить. fscutility /disable делать не надо – так что процесс обновления немного упрощается.