broecker
Goto Top

Exchange 2010 SP1 Upgrade-Rollup 7 erfolgreich einspielen - KB2743248

Exchange oder eine weitere Nacht des Grauens - die Beschreibungen in Foren, was beim Einspielen alles passieren kann

Kurze Lösung:

von Microsoft Exchange abhängige Dienste (bei mir Blackberry Enterprise Server-Ergänzungen) müssen von Hand zuvor geschlossen werden,
nach http://technet.microsoft.com/en-us/library/ff637981.aspx sollte (viel schneller) im Internet-Explorer die Abfrage nach den CRLs abgeschaltet werden:
Start Internet Explorer. - On the Tools menu, click Internet Options. - Click the Advanced tab, and then locate the Security section. - Clear the Check for publisher’s certificate revocation check box, and then click OK. - After the update rollup installation is complete, select the Check for publisher’s certificate revocation option.

Danach läuft das Update problemlos in 2 Stunden durch und alle Dienste werden wieder korrekt gestartet, Neustart ist nur wg. Update-Rollup nicht nötig.
Im IE CRLs wieder einschalten.
Fertig!

Erfahrungsbericht und genauere Vorgehensweise (mit Emotionen...)

eigentlich etwas normales, es hatten sich ein paar Updates angesammelt, mir war klar, das dauert min. eine Stunde, der Exchange würde solange nicht arbeiten, ein VM-Snapshot wäre nötig, das würde alles langsam machen - also nach der Kernarbeitszeit aller Mitarbeiter des Kunden einspielen - remote via VPN einmelden und vielleicht grob um 22 Uhr anschmeißen und um 24 Uhr kontrollieren... (einen POP-Collector abschalten, damit keine Mails eintrudeln, die nicht im Snapshot liegen würden) - alles nearly best practice - aber:

zwischendurch geguckt - hm, kommt nur bis KB2743248 - mal die Dienste angucken, hm, Exchange komplett auf "deaktiviert" gesetzt - hm, na wenn das Update das so macht... - hm, einer läuft trotzdem noch weiter - hm, vielleicht hängts daher - hm mal googlen - - - oh mein Gott/der anderer Leute/andere anbetungswürdige Entitäten - - - nach 5 Stunden Handarbeit hatte ein Kollege das System soweit, daß es ohne OWA immerhin wieder lief - die Nacht ist gelaufen - Update jetzt abbrechen, Snapshot wieder einspielen wird wohl nötig... - 30 Minuten Recherche: Microsoft kann Probleme nicht nachvollziehen (war klar?):
http://social.technet.microsoft.com/Forums/en-US/exchangesoftwareupdate ...
(andere Quellen sind weniger prägnant)

Exchange-Update ließ sich nicht abbrechen, Neustart von Hand erzwungen, im Blue-Screen-Single-User-Mode der SBS2011-Herunterfahr-Meldungen (Microsoft-Konzept um böse Administratoren auszusperren?) sagt er, daß er weiter installiert - na schön - ich gebe 10Minuten, dann wird die VM hart abgeschaltet! - SBS hört mich, nach 9 Minuten startet es selbst wirklich neu, nach 5 Minuten ist der SBS wieder oben - Exchange startet wieder durch - Entspannung.

Nun könnt' man den Snap-Shot verwerfen, Update-Rollup zur Sicherheit vor Kollegen auf die Liste der unerwünschten Updates setzen und zwei Wochen später wieder die Erfahrungen der Community (und MS?) nachlesen und dann vielleicht erneut etwas einspielen - oder die Nachtruhe in die Wagschale werfen - Risiko 0 - Snapshot ist ohnehin schon da - nur dauerts halt...

Ok, lernen für den nächsten Kunden,

ich komme selbst - aufgrund der Forensmeldungen auf die Idee, daß die Dienste vom Update deaktiviert und aktiviert werden sollen, die grauenvollen Meldungen über die zerstörte Konfiguration - ja nur daher rührt, daß das Update abbricht und dann nicht wieder aufräumt, bei anderen räumt es aber scheinbar - nur das es halt 5 Stunden dauert - also Abbruch verhindern!

Was macht diesen SBS2011 ggü. anderen "einzigartig"? einiges DATEV, etwas Sharepoint deaktiviert, VMware-Tools(?), Spezialtreiber Silex für das DATEV-Dongle - alles wohl nicht relevant - und Blackberry-Enterprise-Server-Zuarbeits-Dienste - BES selbst ist eine Extra-Maschine.

Alle Dienste auf der VM von Hand ausschalten (nicht deaktivieren!), die für das Update selbst nicht nötig sind, darunter natürlich auch 10 Exchange-Dienste,
ach, gucke, da ist eine Abhängigkeit, ich muß erst BES-Unterstützung ausschalten, bevor ich Exchange abschalten kann - wenn das Update da nicht in die Abhängigkeitsliste der Dienste guckt, KANN es das Update nicht fertig einspielen! - erstes Erinnern - warum können Linux-Distries das immer reibungslos? - ach ja, echte Betriebssysteme - s.u.
- ok, 20 Min später, die Nacht läuft - das Bett ruft, also Einspielen erneut anschmeißen, fängt an, ich gebe 4 Stunden, von 5 bis Betriebsbeginn gegen kurz nach 7 Uhr sollte ich ggf. den Snapshot wieder einspielen können und den Server wieder für Mails etc. scharfschalten können.
5 Uhr - die Frisur sitzt - ja!, das Update hat gut zwei Stunden gebraucht und lief jetzt aber problemlos (face-wink), 20 Minuten kontrollieren ob wirklich alles geht - jo, Neustart für die übrigen Dienste etc, wieder gucken, Mailsystem wieder nach außen connecten, DATEV-Dongle starten, Snapshot verwerfen, alles gut!

6 Uhr schlafen wird nix mehr, ok, Artikel zum Streßabbau (und zur Doku) schreiben:

Wann sattelt Microsoft endlich auf einen seit jahrzehnten stabilen UNIX-Kernel (nach Lizenz von mir aus BSD und nicht Linux, Multiuser, Multitasking, saubere Dienstverwaltung, saubere Update-Verwaltung) um? Android hat sich doch als Goldgrube gezeigt, gleiches bitte mit Windows machen, BSD nehmen, Fensterchen mit R und TM versehen, für den Anwender als eigenes System ausgeben - Apple kann's doch auch, wenigstens die Server BITTE so machen, kauft für die Migrations-Jahre Cross-Office und der Schrecken hat wenigstens 2025 ein Ende.

Content-ID: 190032

Url: https://administrator.de/contentid/190032

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

hanswurst12
hanswurst12 23.08.2012 um 11:59:18 Uhr
Goto Top
Schöner Erfahrungsbericht face-wink Updates sind einfach eine Sache für sich, immerhin hast du den Wurm ja noch gefunden und alles läuft wieder.
Mister-Wrong
Mister-Wrong 12.09.2012 um 07:01:26 Uhr
Goto Top
Servus,

bei mir hat das Rollup eine gute halbe Stunde gedauert ohne das ich irgend etwas deaktivieren oder ähnliches machen musste. Reboot vom Server und alles war wieder OK. Aber wie Hanswurst bereits schrieb, Updates ist eine Sache für sich und da kann es schon vorkommen das Probleme auftreten. Dennoch gut geschrieben face-smile.

lg MW