gelöst Snapshot vor CU-Installation

Mitglied: redhorse

redhorse (Level 1) - Jetzt verbinden

12.11.2020 um 22:58 Uhr, 992 Aufrufe, 27 Kommentare, 1 Danke

Hallo,

welche Sicherheitsvorkehrungen trefft ihr vor der Installation von Exchange-CUs (z.B. aktuell bei 2016 von CU16 auf CU18) in einer Single-Server-Umgebung? Damit im Falle einer notwendigem Wiederherstellung bei einem fehlgeschlagenen Update keine Daten verloren gehen, sehe ich folgende Reihenfolge:

1. Deaktivierung aller(?) Exchange-Dienste für den automatischen Start
2. Herunterfahren des Exchange-Servers
3. ESXi-Snapshot und ggf. Backup
4. Hochfahren des Exchange-Servers
5. CU-Update
6. Reboot
7. Dienste wieder zurückstellen
8. Snapshot löschen

Gibt es einen einfacheren Weg, ohne die einzelnen Exchange-Dienste umzukonfigurieren?

Grüße
27 Antworten
Mitglied: Vision2015
13.11.2020 um 06:28 Uhr
moin...

ein Snapshot ist kein Backup! mach lieber eine ordentliche Datensicherung!
ich sehe keinen grund alle Dienste zu Deaktivieren!...

Datensicherung machen, Update drauf, Prüfen, Fertig!

Frank
Bitte warten ..
Mitglied: Luci0815
13.11.2020, aktualisiert um 07:09 Uhr
CUs sind Upgrades, keine Updates. Sprich, der Exchange wird neu installiert und die Konfig sowie Datenbanken werden übernommen. Vorher ein Image machen, geht auch mit Bordmitteln. Dienste musst du nicht herunterfahren, das Setup macht alles automatisch.
Bitte warten ..
Mitglied: wiesi200
13.11.2020 um 07:08 Uhr
Hallo,

das Gateway anhalten das nix neues rein kommt.
Backup machen
CU installieren.

Das außerhalb der Regulären Arbeitszeit
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 07:19 Uhr
Zitat von Vision2015:
ein Snapshot ist kein Backup! mach lieber eine ordentliche Datensicherung!
ich sehe keinen grund alle Dienste zu Deaktivieren!...

Datensicherung machen, Update drauf, Prüfen, Fertig!

Und was ist mit Änderungen, die nach dem Backup vorgenommen wurden, wenn das Update fehlschlägt und der Exchange zurückgesichert werden muss? Zwischen Backup und dem Anhalten der Dienste durch das Setup ist ja schon eine etwas längere Zeit, in der die Anwender weiterhin arbeiten.
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 07:20 Uhr
Zitat von wiesi200:
das Gateway anhalten das nix neues rein kommt.

Welches Gateway?
Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 07:55 Uhr
Unsere Exchange Storages machen alle 30mi , 4h, 8h, 24h, 72h usw einen Snapshot auf Blockebene. Also unterhalb des Dateisystem des ESXi.
Die 30min Snapshot werden 24h aufgehoben und der Wochen Snapshot für 6 Wochen usw...
Snapshot werden und Backup repliziert und dort teilweise WORM.
Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 07:57 Uhr
Zitat von Vision2015:

moin...

ein Snapshot ist kein Backup! mach lieber eine ordentliche Datensicherung!
ich sehe keinen grund alle Dienste zu Deaktivieren!...

Datensicherung machen, Update drauf, Prüfen, Fertig!

Frank

Man solle dazusagen, dass Snapshots kein Backup werden können. Jedes Backupsystem arbeitet mit Snapshots, nennt sie nur nicht so. Jedes Mal Vollsicherung ohne Dedup und Kompression macht kaum jemand.
Bitte warten ..
Mitglied: redhorse
13.11.2020, aktualisiert um 08:29 Uhr
Zitat von IT-Prof:
Man solle dazusagen, dass Snapshots kein Backup werden können. Jedes Backupsystem arbeitet mit Snapshots, nennt sie nur nicht so. Jedes Mal Vollsicherung ohne Dedup und Kompression macht kaum jemand.

Ja, richtig. Darauf wollte ich nicht eingehen, wir machen natürlich auch regelmäßige konsistente VSS-Backups über Snapshots mit Veeam. Dieses Backup steht ohnehin für eine Rücksicherung zur Verfügung, jedoch möchte ich vor Einspielung eines CUs eine zusätzliche Sicherung einbauen, um im Recovery-Fall möglichst wenig bis garkeine Daten zu verlieren.

Für möglichst wenig Datenverlust reicht m.E. ein konsistenter Snapshot kurz vor Beginn des Updates aus, für möglichst keinen Datenverlust sollten die Exchange-Dienste vor Erstellung des Snapshots beendet sein. Mein ursprünglich beschriebenes Vorgehen scheint mir dann doch etwas zu kompliziert, ein Beenden der Dienste (alle?) sollte vor Erstellung des Snapshots ausreichen. Wie ist hier die Meinung und welche Dienste sollten beenden werden?
Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 08:30 Uhr
Zitat von redhorse:

Zitat von IT-Prof:
Man solle dazusagen, dass Snapshots kein Backup werden können. Jedes Backupsystem arbeitet mit Snapshots, nennt sie nur nicht so. Jedes Mal Vollsicherung ohne Dedup und Kompression macht kaum jemand.

Ja, richtig. Darauf wollte ich nicht eingehen, wir machen natürlich auch regelmäßige konsistente VSS-Backups über Snapshots mit Veeam. Dieses Backup steht ohnehin für eine Rücksicherung zur Verfügung, jedoch möchte ich vor Einspielung eines CSs eine zusätzliche Sicherung einbauen, um im Recovery-Fall möglichst wenig bis garkeine Daten zu verlieren.

Für möglichst wenig Datenverlust reicht m.E. ein konsistenter Snapshot kurz vor Beginn des Updates aus, für möglichst keinen Datenverlust sollten die Exchange-Dienste vor Erstellung des Snapshots beendet sein. Mein ursprünglich beschriebenes Vorgehen scheint mir dann doch etwas zu kompliziert, ein Beenden der Dienste (alle?) sollte vor Erstellung des Snapshots ausreichen. Wie ist hier die Meinung und welche Dienste sollten beenden werden?

Wenn der Snapshotprovider VSS ist, dann sehe ich keinen Sinn in der Beendigung der Dienste. Ganz im Gegenteil.

VEEAM kann auch auf Blockebene arbeiten. Ich kannte eine Umgebung, die so gearbeitet hatte.
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 08:36 Uhr
Zitat von IT-Prof:
Wenn der Snapshotprovider VSS ist, dann sehe ich keinen Sinn in der Beendigung der Dienste. Ganz im Gegenteil.

Inwiefern ganz im Gegenteil? Ich verliere doch Änderungen in den Exchange-Datenbanken, wenn ich mit gestarteten Diensten den Snapshot erstelle und anschließend ein Backup durchführe, das möglicherweise fehl schlägt und daher der Snapshot zurückgespielt werden muss.

Beispiel:
12:00 Uhr -> VSS-Snapshot mit laufenden Exchange-Diensten
12:05 Uhr -> Beginn Installation CU18
12:15 Uhr -> Voraussetzungen wurden überprüft, Beginn der Installation
12:20 Uhr -> CU18-Setup beendet die Exchange-Dienste

Wenn ich nun den Snapshot von 12:00 Uhr wiederherstellen muss, dann sind sämtliche Änderungen zwischen 12:00 Uhr und 12:20 Uhr verloren.

M.E. kann ich das umgehen, indem ich vor dem Snapshot die Dienste beende und so zwischen 12:00 Uhr und 12:20 Uhr keine Änderungen an den Datenbanken erfolgen.
Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 08:39 Uhr
Zitat von redhorse:

Zitat von IT-Prof:
Wenn der Snapshotprovider VSS ist, dann sehe ich keinen Sinn in der Beendigung der Dienste. Ganz im Gegenteil.

Inwiefern ganz im Gegenteil? Ich verliere doch Änderungen in den Exchange-Datenbanken, wenn ich mit gestarteten Diensten den Snapshot erstelle und anschließend ein Backup durchführe, das möglicherweise fehl schlägt und daher der Snapshot zurückgespielt werden muss.

Beispiel:
12:00 Uhr -> VSS-Snapshot mit laufenden Exchange-Diensten
12:05 Uhr -> Beginn Installation CU18
12:15 Uhr -> Voraussetzungen wurden überprüft, Beginn der Installation
12:20 Uhr -> CU18-Setup beendet die Exchange-Dienste

Wenn ich nun den Snapshot von 12:00 Uhr wiederherstellen muss, dann sind sämtliche Änderungen zwischen 12:00 Uhr und 12:20 Uhr verloren.

M.E. kann ich das umgehen, indem ich vor dem Snapshot die Dienste beende und so zwischen 12:00 Uhr und 12:20 Uhr keine Änderungen an den Datenbanken erfolgen.

VSS ist genau dafür gemacht, das keine Daten verloren gehen. Wenn das beenden von Diensten notwendig wäre, dann sagt der Installer das oder beendet die Dienste auch.
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 08:40 Uhr
Zitat von IT-Prof:
VSS ist genau dafür gemacht, das keine Daten verloren gehen. Wenn das beenden von Diensten notwendig wäre, dann sagt der Installer das oder beendet die Dienste auch.

Ja, das ist klar, aber Anwender greifen doch weiterhin auf den Exchange-Server zu, auch nach dem Snapshot.
Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 08:46 Uhr
Zitat von redhorse:

Zitat von IT-Prof:
VSS ist genau dafür gemacht, das keine Daten verloren gehen. Wenn das beenden von Diensten notwendig wäre, dann sagt der Installer das oder beendet die Dienste auch.

Ja, das ist klar, aber Anwender greifen doch weiterhin auf den Exchange-Server zu, auch nach dem Snapshot.

Geht es dir um das schnelle und sichere installieren des CU oder den Maintainence Mode und deren Nutzung, wie Microsoft sich das gedacht hat?
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 08:50 Uhr
Zitat von IT-Prof:
Geht es dir um das schnelle und sichere installieren des CU oder den Maintainence Mode und deren Nutzung, wie Microsoft sich das gedacht hat?

Mir geht es um eine möglichst risikoarme (im Recoveryfall kein Datenverlust) CU-Installation. Der Maintenance Mode ist doch für DAG-Umgebungen vorgesehen, oder sehe ich das falsch?
Bitte warten ..
Mitglied: wiesi200
13.11.2020 um 08:52 Uhr
Zitat von IT-Prof:

Zitat von redhorse:

Zitat von IT-Prof:
Wenn der Snapshotprovider VSS ist, dann sehe ich keinen Sinn in der Beendigung der Dienste. Ganz im Gegenteil.

Inwiefern ganz im Gegenteil? Ich verliere doch Änderungen in den Exchange-Datenbanken, wenn ich mit gestarteten Diensten den Snapshot erstelle und anschließend ein Backup durchführe, das möglicherweise fehl schlägt und daher der Snapshot zurückgespielt werden muss.

Beispiel:
12:00 Uhr -> VSS-Snapshot mit laufenden Exchange-Diensten
12:05 Uhr -> Beginn Installation CU18
12:15 Uhr -> Voraussetzungen wurden überprüft, Beginn der Installation
12:20 Uhr -> CU18-Setup beendet die Exchange-Dienste

Wenn ich nun den Snapshot von 12:00 Uhr wiederherstellen muss, dann sind sämtliche Änderungen zwischen 12:00 Uhr und 12:20 Uhr verloren.

M.E. kann ich das umgehen, indem ich vor dem Snapshot die Dienste beende und so zwischen 12:00 Uhr und 12:20 Uhr keine Änderungen an den Datenbanken erfolgen.

VSS ist genau dafür gemacht, das keine Daten verloren gehen. Wenn das beenden von Diensten notwendig wäre, dann sagt der Installer das oder beendet die Dienste auch.

Nö, VSS ist gemacht um eine konsistente DB Sicherung zu ermöglichen solange sie online sind. Die Änderung nach der Sicherung bei einem Rollback sind weg.
Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 08:57 Uhr
Zitat von redhorse:

Zitat von IT-Prof:
Geht es dir um das schnelle und sichere installieren des CU oder den Maintainence Mode und deren Nutzung, wie Microsoft sich das gedacht hat?

Mir geht es um eine möglichst risikoarme (im Recoveryfall kein Datenverlust) CU-Installation. Der Maintenance Mode ist doch für DAG-Umgebungen vorgesehen, oder sehe ich das falsch?

Die Beste Practice dazu kennst Du? Ist seitens Microsoft niedergeschrieben.

1. Maintainence Mode
2. Backup
3. Installation
4. Service Mode

Der Maintainence Mode, egal ob DAG oder nicht, sorgt erst Mal für deine Clients, dass das Outlook einen echten Fehler bekommt und nicht ein irgendwas geht nicht.
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 09:05 Uhr
Zitat von IT-Prof:
Die Beste Practice dazu kennst Du? Ist seitens Microsoft niedergeschrieben.

https://docs.microsoft.com/en-us/exchange/plan-and-deploy/install-cumula ...

Hier steht leider nichts von Maintenance mode.

Der Maintainence Mode, egal ob DAG oder nicht, sorgt erst Mal für deine Clients, dass das Outlook einen echten Fehler bekommt und nicht ein irgendwas geht nicht.

Dann werde ich das gemäß Best Practices, die ich auf einschlägigen Seiten gefunden habe, zunächst im SureBackup durchführen:

Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 09:15 Uhr
Wenn du das Setup privilegiert startest, dann macht er Installer das für dich eh.

Der guckt sich unzählige Sachen und zeigt eine Zusammenfassung.

Wir haben ein Script, welches die individualisierten Anpassungen kopiert und dann die CU auflistet, die er meint gefunden zu haben. Muss man vorher ins Verzeichnis legen.

Ansonsten gibs im Technet viele Scripte diesbezüglich.
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 09:22 Uhr
Zitat von IT-Prof:
Wenn du das Setup privilegiert startest, dann macht er Installer das für dich eh.

Ich möchte nur den Snapshot dann erstellen, wenn nichts mehr verändert wird, das erscheint nach der manuellen Aktivierung der Maintenance am sinnvollsten.
Bitte warten ..
Mitglied: IT-Prof
13.11.2020 um 09:23 Uhr
Ja.
Und in Zukunft gucken, dass auf Blockebene gesnapshoted werden kann.
Bitte warten ..
Mitglied: Vision2015
13.11.2020 um 10:55 Uhr
Zitat von redhorse:

Zitat von Vision2015:
ein Snapshot ist kein Backup! mach lieber eine ordentliche Datensicherung!
ich sehe keinen grund alle Dienste zu Deaktivieren!...

Datensicherung machen, Update drauf, Prüfen, Fertig!

Und was ist mit Änderungen, die nach dem Backup vorgenommen wurden, wenn das Update fehlschlägt und der Exchange zurückgesichert werden muss? Zwischen Backup und dem Anhalten der Dienste durch das Setup ist ja schon eine etwas längere Zeit, in der die Anwender weiterhin arbeiten.
wenn du ein Update / Upgrade machst, wird kein User Arbeiten.... nicht mit dem Exchange...

Welches Gateway?
das war jetzt nicht dein Ernst... oder?

Frank
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 11:31 Uhr
Zitat von Vision2015:
wenn du ein Update / Upgrade machst, wird kein User Arbeiten.... nicht mit dem Exchange...

Aha. Ich kann nach dem Starten der Setup.exe als Anwender noch mit dem Exchange arbeiten, wer sollte das verhindern?

Welches Gateway?
das war jetzt nicht dein Ernst... oder?

Doch natürlich, bitte erkläre mir, welches Gateway Du meinst?
Bitte warten ..
Mitglied: redhorse
13.11.2020 um 12:07 Uhr
Zitat von redhorse:

Welches Gateway?
das war jetzt nicht dein Ernst... oder?

Doch natürlich, bitte erkläre mir, welches Gateway Du meinst?

Okay, nach erneutem lesen habe ich begriffen, dass Du unser Mail-Gateway für die eingehenden Mails meinst. Das ist für mich eher eine Notlösung weil es nur einen Teil der Änderungen ausmacht, o.g. Lösungsweg scheint geeigneter zu sein.
Bitte warten ..
Mitglied: departure69
13.11.2020 um 12:16 Uhr
@redhorse:

Hallo.

Ich fahre den Exchange-Server herunter und kopiere die *.vhdx (die ja beim heruntergefahrenen System offline und dadurch konsistent ist) an einen sicheren Ort (Netzwerkfreigabe oder was sich halt so anbietet).

Dann fahr' ich den Exchange wieder hoch, lasse das Setup des jew. CU laufen (Dienste manuell stoppen nicht notwendig, wie weiter oben schon erläutert wurde), nach Beendigung des CU-Setup noch einen Reboot, nach dem Reboot Kontrolle, ob alle (Exchange)-Dienste, die auf "Automatik" stehen, laufen, 2 Testmails von und nach extern, wenn Mailtransport von und nach extern funktioniert, genügt mir das, fertig.

Geht bei der geschilderten Prozedur irgendwas schief, spiele ich die *.vhdx wieder ein und alles ist wie vorher. Danach Fehleranalyse, was bei dem CU-Setup vielleicht schiefgelaufen sein könnte.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Vision2015
13.11.2020 um 13:28 Uhr
moin...
Zitat von redhorse:

Zitat von Vision2015:
wenn du ein Update / Upgrade machst, wird kein User Arbeiten.... nicht mit dem Exchange...

Aha. Ich kann nach dem Starten der Setup.exe als Anwender noch mit dem Exchange arbeiten, wer sollte das verhindern?
na du... du willst doch nicht im ernst Tagsüber ein Upgrade machen.... sowas macht der Admin eigentlich Abends bzw. am WE
und das wird natürlich mit der Belegschaft kommuniziert....

Frank
Bitte warten ..
Mitglied: it-fraggle
14.11.2020, aktualisiert um 16:22 Uhr
Egal um was es geht: Auf dedizierten Servern vorher ein ordentliches Backup machen. In virtualisierten Umgebungen selbstverständlich auch. Aber hier noch vorher ein Snapshot, dann ist die Rückkehr leichter. Updates ohne doppelten Boden und Netz würd ich nicht machen. Viel zu viel Ärger, wenn es schief läuft.
Bitte warten ..
Mitglied: redhorse
15.11.2020 um 08:40 Uhr
Hier mal meine Erfahrung:

Das Versetzen des Exchange in den Maintenance Mode hat nicht zur Folge, dass keine Zugriffe mehr erfolgen. Lediglich komme meine Mails mehr rein oder raus, Änderungen an den Postfächern können weiterhin vorgenommen werden.

Ich habe zur Absicherung einen Snapshot nach der Prüfung der Voraussetzungen erstellt, ein vorheriges Backup lag natürlich sowieso vor.

Ich werde nun für die Zukunft eine DAG anstreben, hier stellt sich für mich noch die Frage nach einem geeigneten Loadbalancer. Aktuell favorisiere ich die virtuelle Lösung von Kemp, habt ihr noch Empfehlungen?
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Router & Routing
VPN mit zweiter Fritzbox hinter einer 7590
Eagle69FrageRouter & Routing11 Kommentare

Hallo zusammen, ich habe folgendes Problem. Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar ...

Windows 10
Amazon-Werbung im MS Edge Chromium
emeriksFrageWindows 1011 Kommentare

Hi, habe hier ein Win10 Pro. Seit ca. 2-3 Wochen habe ich gelegentlich den Effekt, dass beim Suchen im ...

Ähnliche Inhalte
Exchange Server
Exchange 2013 CU Update
TimMueller001FrageExchange Server4 Kommentare

Hallo zusammen, ich habe bei einem Neukunden einen Exchange 2013 Server Build 847.32 (CU4) (Auf WindowsServer2012r2) vorgefunden. Aktuell sind ...

Exchange Server
Exchange CU Lifecycle
VoiperFrageExchange Server2 Kommentare

Moin Zusammen, hat jemand Erfahrung mit dem Support für alte Exchange CU ? Gibt es hier bestimmte Lifecycles oder ...

Hyper-V
Snapshot Erstellung
spidernetFrageHyper-V4 Kommentare

Hallo, ich verwende auf einem Server den Hyper-V-Manager zur Virtualisierung, u.a. auch für eine Maschine mit Windows-Server-2008, auf der ...

Windows Installation

MDT 8443 Fehler bei der Installation von Windows 10 Ver 1703 cu

sirdistschonwegFrageWindows Installation2 Kommentare

Hallo Zusammen, ich habe da einen Fehler wenn ich Windows 10 Ver. 1703 per MDT verteile. Dieser tritt kurz ...

Exchange Server

Skript: Abfrage für aktuellste Exchange CU

mbit-05FrageExchange Server3 Kommentare

Hallo zusammen, lässt es sich irgendwie per Skript überprüfen, ob auf einem Exchange-Server die aktuelle CU installiert ist? Wie ...

Exchange Server

Microsoft Exchange 2013 CU 17

gelöst Dr0pLWDFrageExchange Server6 Kommentare

Hallo Zusammen, wir versuchen gerade im Unternehmen eine IT-Testumgebung aufzubauen, die zwar vom Setup her gleich der Produktiv-Umgebung, aber ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud