Exchange 2010 SP2 Installation

#exchange, #server edit this page

Service Pack 2 für Exchange 2010 ist seit über zwei Monaten verfügbar,langsam Zeit sich ernsthaft gedanken über ein Update zu machen. Dabei gibt es ein paar Dinge zu berücksichtigen, hier eine kurze Zusammenfassung.

Active Directory Schema

Es gibt ein neues Active Directory Schema, ein paar Infos dazu hier: http://blogs.technet.com/b/exchange/archive/2012/01/17/custom-aka-extension-attributes-in-exchange-2010-sp2-and-their-use.aspx

Um das AD Schema zu aktualisieren benötigt man “Schema Admin” Berechtigungen, installiert man Exchange 2010 SP2 mit einem Benutzer der diese Rechte hat wird das Schema automatisch erweitert. Alternativ kann man die Setup Files von SP2 auf den Schema-Master kopieren und mit setup.com /prepareAD das Update durchführen.

Die aktuelle Schema Version findet man folgendermaßen:

Active Directory Schema:

Get-ADObject "cn=schema,cn=configuration,dc=ath,dc=int" -Properties ObjectVersion

Exchange Schema:

Get-ADObject "cn=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=domain,dc=local" -Properties RangeUpper

Genauere Infos und die genauen Schema Versionsnummern gibt es im TechNet Wiki.

Client Access Sever Prerequisite

Die Systemvoraussetzungen für die Client Access Rolle wurden geändert, hinzugefügt wurde IIS 6 Wmi Compatibility oder “web-wmi”.

Das Feature kann automatisch installiert werden wenn die entsprechende Option beim Setup aktiviert wird, alternativ kann man es im Servermanager oder per Powershell installieren.

Import-Module Servermanager</p>

Add-WindowsFeature Web-WMI</code>

Execution Policy GPO

In vielen Umgebungen werden Einstellungen wie z.B. die PowerShell Execution Policy über Gruppenrichtlinien gesteuert. Diese Gruppenrichtlinie führt zu einem Problem bei der Installation des Service Packs das den Server in einem Status zurücklässt in dem Exchange nicht mehr läuft und die Installation nicht fortgesetzt werden kann. Der Fehler “AuthorizationManager check failed” wird angezeigt. Klingt nach Restore.

Um das zu verhindern muss man die Gruppenrichtlinie vor dem Update deaktivieren, überprüft werden kann das so:

Get-ExecutionPolicy –List

image

Wichtig ist hierbei dass MachinePolicy und UserPolicy auf “Undefined” stehen.

Genaueres gibt es in der Knowledge Base.

Release Notes

Wie vor jedem Update empfehle ich hier auf jeden Fall einen Blick auf die Release Notes zu werfen.

 

so long,
tom