Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

17.08.2018, aktualisiert 15:34 Uhr, 4180 Aufrufe, 18 Kommentare, 5 Danke

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64

Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen von diesem Update haben wir auf dem Exchange damit seit Jahr und Tag keine Probleme gehabt.
Die Installation schlug fehl - soll sie doch, macht ja nichts.

Allerdings wurden im Zuge der installation alle Exchangedienste gestoppt und auf deaktiviert gesetzt und dann beim Fehlschlagen der Installation nicht wieder aktiviert und daher auch nicht gestartet. Nichts ging mehr.
Heilige Sch... wer bei Euch denkt sich denn so einen Humbug aus, Microsoft?

Starte ich die Installation von Exchange2016-KB4340731-x64-en.msp manuell, schlägt diese ebenso fehl...aber das ist ein bereits bekanntes Problem dieses Updates... es fordert keine Elevation an und muss manuell elevated werden (Rechtsklick auf cmd.exe ->als Administrator ausführen ->dort dann Exchange2016-KB4340731-x64-en.msp starten) - dann installiert es sich auch fehlerfrei.

Also: etwas Vorsicht bei diesem Update ist geboten.
Mitglied: Penny.Cilin
17.08.2018 um 15:42 Uhr
Hallo @DWW,

danke für die Information. Manchmal frage ich mich ehrlich, wo die Qualitätskontrolle (bei Microsoft) geblieben ist.

Gruss Penny
Bitte warten ..
Mitglied: Spirit-of-Eli
17.08.2018 um 15:52 Uhr
Wie immer das gleiche.

Hat man nur nen Wsus ohne SCCM heißt es wegducken und min drei Wochen warten bevor man es installiert
Bitte warten ..
Mitglied: altmetaller
17.08.2018 um 20:20 Uhr
Hallo,

tröste dich: Mit dem Update Rollup 23 für Exchange 2010 SP3 hatte ich nahezu gleiche Probleme.

Gruß,
Jörg
Bitte warten ..
Mitglied: em-pie
17.08.2018 um 23:02 Uhr
Moin,

Hatte ich vor einem Jahr oder so auch schon mal am 2010er. Weiß aber nicht mehr genau, welches Update es war. Kann sogar ein ServicePack gewesen sein.


@DWW:
Danke für die Info/ Vorwarnung
Bitte warten ..
Mitglied: UweGri
17.08.2018 um 23:32 Uhr
OT

Heilige Sch... wer bei Euch denkt sich denn so einen Humbug aus, Microsoft?

Haste Mut? Schreibe das mal bei DrWindows rein! Das sind da gaaaaanz harte Fanboys, 0Tolleranz bei Kritik an MS! Uwe
Bitte warten ..
Mitglied: Spirit-of-Eli
17.08.2018, aktualisiert 18.08.2018
Zitat von UweGri:

OT

Heilige Sch... wer bei Euch denkt sich denn so einen Humbug aus, Microsoft?

Haste Mut? Schreibe das mal bei DrWindows rein! Das sind da gaaaaanz harte Fanboys, 0Tolleranz bei Kritik an MS! Uwe

Das gehört zwar nicht zum Thema aber mir viel gerade ein "und bei Winfuture.de sind groupies anzutreffen" ;)
Bitte warten ..
Mitglied: certifiedit.net
19.08.2018, aktualisiert um 19:51 Uhr
Zitat von UweGri:

OT

Heilige Sch... wer bei Euch denkt sich denn so einen Humbug aus, Microsoft?

Haste Mut? Schreibe das mal bei DrWindows rein! Das sind da gaaaaanz harte Fanboys, 0Tolleranz bei Kritik an MS! Uwe

Wer installiert Exchange Updates automatisch? Und Server Updates... Ungesundes Gottvertrauen, übrigens auch unter Debian...

PS: meine Installationen ex 2010 bis 2016 liefen problemlos durch
Bitte warten ..
Mitglied: MartinL
20.08.2018 um 06:24 Uhr
Moin,

davon abgesehen das ich sie manuell installieren was aber jedem selbst überlassen ist setze ich grundsätzlich nach jedem Update alle "inaktiven" Dienste mittels Skript immer in den "activen" Status. Ich prüfe auch garnicht erst ob es "inaktive" gibt.

Quelle:frankysweb.de


Gruss Martin
Bitte warten ..
Mitglied: Voiper
20.08.2018 um 16:23 Uhr
Zitat von MartinL:

Moin,

davon abgesehen das ich sie manuell installieren was aber jedem selbst überlassen ist setze ich grundsätzlich nach jedem Update alle "inaktiven" Dienste mittels Skript immer in den "activen" Status. Ich prüfe auch garnicht erst ob es "inaktive" gibt.

Quelle:frankysweb.de


Gruss Martin
Moin,

manch einer hat aber noch Altsoftware, deren Dienste evtl. nicht mehr laufen sollen. Dann wäre diese Vorgehensweise kontraproduktiv.

Gruß, V
Bitte warten ..
Mitglied: emeriks
04.09.2018 um 08:49 Uhr
Hi DWW,
Exchange Server Updates werden bei uns niemals automatisch installiert!

Allerdings wurden im Zuge der installation alle Exchangedienste gestoppt und auf deaktiviert gesetzt und dann beim Fehlschlagen der Installation nicht wieder aktiviert und daher auch nicht gestartet. Nichts ging mehr.
Das ist ein alter Bug des Exchange Setups, meines Wissens gab es dieses Szenario schon bei Exch 2003. Hilft Dir nur, weil Du es jetzt weißt.

Hinzu kommt, dass neuerdings bei diversen Exch CU mittendrin mit erforderlichen AD Schema Updates zu rechnen ist. Diese müssen jeweils vor der Installation des betreffenden CU erfolgt sein. Schon allein das ist ein Grund dafür, dass man Exchange Server Updates nicht per WSUS ausrollen sollte.

E.
Bitte warten ..
Mitglied: certifiedit.net
04.09.2018 um 08:53 Uhr
Das ist kein Bug, was bringt einem ein System, in dem die Exchange Services versuchen dauerhaft in eine korrupte Update-Installation zu schreiben? Ich würde darauf tippen: noch stärkere Bauchschmerzen..

Aber grundsätzlich, Exchange Updates spielt man nicht automatisch ein. Würde sogar sagen, dass man Server Updates nicht nach schema one-Time Fire and forget per WSUS einspielt.
Bitte warten ..
Mitglied: DerWoWusste
04.09.2018, aktualisiert um 08:55 Uhr
Moin.

Wir haben seit 11 Jahren alle CUs manuell installiert aber jedoch alle Patches automatisiert installiert. Dies war das erste Problem dabei - überlege bitte, wieviel Aufwand uns die automatisierte Installation gespart hat - das Gesparte übersteigt bei weitem den Trouble, den dieser kurze Ausfall ausgelöst hat.

Das ist ein alter Bug des Exchange Setups, meines Wissens gab es dieses Szenario schon bei Exch 2003
Glaube ich gerne. Microsoft ist sehr gut im Nichts-Dazulernen.
Bitte warten ..
Mitglied: certifiedit.net
04.09.2018 um 08:59 Uhr
Wenn man das so sehen kann, ist das doch super.

Aber das MS nichts dazu lernt würd ich verneinen, fährst du gerne mit einem nicht fest verschraubten reifen los?
Bitte warten ..
Mitglied: emeriks
04.09.2018 um 09:03 Uhr
Zitat von certifiedit.net:
Aber das MS nichts dazu lernt würd ich verneinen, fährst du gerne mit einem nicht fest verschraubten reifen los?
Darum geht es doch gar nicht.
Es ist Fakt, dass der Exchange Setup kein sauberes (idiotensicheres) Rollback kann. Zum Rollback gehgört m.E. nicht nur das Wiederherstellen von Dateien im alten Zustand sondern auch die Wiederherstellung der Konfiguration. Und zu letzterem gehört nun mal auch der Zustand der Windows Dienste. A) welche Start-Parameter diese hatten und B) dass die Dienste in den ursprünglichen Zustand versetzt werden.
Komischerweise geht das beim SQL-Server ....
Bitte warten ..
Mitglied: certifiedit.net
04.09.2018 um 09:25 Uhr
Würde behaupten, dass ein SQL auch nicht so tief "im System" (AD) sitzt, wie ein Exchange, liegt ggf. (auch) daran, oder an der Sichtweise auf die Sicherheit, kaum einer dürfte SQL Server so exponiert betreiben, wie es ein Exchange ist...würde es also nicht als platt "unfähig" bezeichnen, ohne die dahinterliegende Philosophie zu ergründen.
Bitte warten ..
Mitglied: DerWoWusste
04.09.2018, aktualisiert um 09:35 Uhr
Das hat nun mit dem AD mal gar nichts zu tun, ob der Rollback funktioniert, wie man es erwarten sollte. Führe dir doch bitte mal vor Augen, warum die Dienste überhaupt deaktiviert (und nicht bloß gestoppt) werden - es gibt dafür nur einen Grund: MS will vorbeugen, dass die nicht von Kontrollskripten, welche von Administratioren etabliert wurden, wieder angeworfen werden, während das Update läuft - es gibt keinen anderen guten Grund dafür. Anstatt jetzt den Admins in der Packungsbeilage klar zu machen: Leute, die Dienste müssen aus bleiben, greift MS gleich zur Keule und hat aber die Recovery bei abgebrochener Patchinstallation (offenbar, siehe emeriks) seit Jahren nicht im Griff - darum geht es hier.

...ohne die dahinterliegende Philosophie zu ergründen.
Mensch, wir philosophieren hier doch nicht Lass mal gut sein, ich hatte es nur mitteilen wollen, da es mir neu war.
Bitte warten ..
Mitglied: certifiedit.net
04.09.2018 um 09:55 Uhr
...och, dir ist schon klar, dass wir uns hier am Board tagtäglich mit solchen Admins herumschlagen, die nichtmal den Packungsumschlag richtig lesen, demnach mit der Packungsbeilage offensichtlich total überfordert wären? Klar macht das MS so. Würd ich vermutlich nicht anders, wie groß das Geschrei wohl wäre, würden Sie es nicht tun...
Bitte warten ..
Mitglied: DerWoWusste
04.09.2018, aktualisiert um 10:13 Uhr
Warum sollte es da bitte Geschrei geben, wenn Sie das nicht tun würden? Dienste stoppen, Patch installieren, Dienste starten - fertig. Wenn Admins so dämlich sind und Dienste per Skriptüberwachung neu starten, die kontrolliert beendet wurden, dann machen Sie etwas falsch und haben kein recht zu schreien.

Da Microsoft aber selbst weiß, dass Ihre Exchangedienste gar nicht immer kontrolliert zu beenden sind, weil die Software murksig ist und mit Performanceproblemen nicht umgehen kann, machen sie es so: Dienst wird aufgefordert, sich zu beenden - reagiert er nicht in der Timeoutschwelle, wird er abgeschossen (taskkill) - ganz simpel. Da er jedoch vom Dienstemanager automatisch nach Abschuss neu gestartet würde, wird die Startart zuvor auf disabled gesetzt, was nun zu Problemen führt, wenn die Patchinstallation fehlschlägt, da MS unfähig ist, dies abzufangen.

Wir würde ich es machen an MS' Stelle? Diensterecoveryaction aufzeichnen, ändern auf "bei Absturz nichts unternehmen", Dienst auffordern zu stoppen, wenn Dienst nicht reagiert, Dienst abschießen, Patch installieren, Dienst wieder starten, Dienstrecoveryaction zurückschreiben, fertig. Und wenn der Patch bei der Installation abbricht, dann natürlich auch ordentlicher Rollback.

So und nun mal genug der Philosophie, ich habe zu arbeiten
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Pro mehrere RDP Benutzer
Jannik2018FrageWindows 1017 Kommentare

Hallo zusammen, kann ich bei Windows 10 Pro irgendwie Freischalten das 2 benutzer sich gleichzeitig per RDP verbinden können ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards11 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Batch & Shell
Infrarot Fernbedienung um in Netflix(Browser Version) etc. zu navigieren
SaiinoxFrageBatch & Shell10 Kommentare

Hallo Zusammen, ich bastle aktuell an einem kleinen Projekt. Idee des ganzen in folgende: Ich bin (notgedrungener)Vodafone Kunde, hab ...

Drucker und Scanner
HP LaserJet P3005n muss einmal täglich neu gestartet werden, damit er druckt
HelljumperFrageDrucker und Scanner10 Kommentare

Hallo, seit einiger Zeit macht der Drucker eines Kollegen Probleme: Und zwar geht es um einen HP LaserJet P3005n. ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

Windows 10
Probleme mit SMB1-Netzwerklaufwerken seit Build 2004
cmiit97FrageWindows 109 Kommentare

Moin, ich habe seit dem ich auf einigen Computer das Update 2004 installiert habe, das gemappte Laufwerke die noch ...

Ähnliche Inhalte
Exchange Server
Exchange 2016 CU9 steht bereit
DerWoWussteInformationExchange Server4 Kommentare

Das "Cumulative Update 9 for Exchange Server 2016" kann von den Microsoft Seiten heruntergeladen werden:

Windows Server

Exchange Server 2016 Probleme auf Server 2016 mit iOS 11 Mailapp

133883InformationWindows Server

Solltet ihr in Versuchung geraten und sofort nach Erscheinen am 19.9. auf iOS 11 umsteigen wollt und ihr eure ...

Exchange Server

Exchange Server 2016 Cumulative Updates - Archiv

tomolpiTippExchange Server4 Kommentare

Hallo zusammen, ich teile meine Sammlung der CUs für den Exchange 2016 mit euch - insgesamt über 100 GB! ...

Windows Installation

Server 2016 UEFI Installation von USB

DerWoWussteTippWindows Installation10 Kommentare

Kurzer Tipp: Server 2016 kann vom USB Stick nicht UEFI installiert werden, da es auf dem Setup-Stick eine NTFS-Partition ...

Windows Server

Windows Server 2016 Suche funktioniert nicht und ist ausgegraut - Windows Server 2016 Search not work

Wano347ErfahrungsberichtWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Windows Server

Windows Server 2016 - Terminalserver - Desktopgestaltung (Desktop Experience)

jojo0411TippWindows Server2 Kommentare

Hallo Leute, Unter Windows Server 2012 R2 Remotedesktop Dienste (Terminalserver) war das Standard. Nach der Installation das Feature "Desktop ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT