如何安装 Exchange 2007 的最新 Service Pack 或更新汇总
适用于: Exchange Server 2007 SP3
上一次修改主题: 2011-10-25
本主题描述如何部署 Microsoft Exchange Server 2007 的最新 Service Pack 或更新汇总。Service Pack 和更新汇总是 Exchange 2007 服务策略的一部分。它们提供的有效易用的方法可用于分发 Exchange 2007 修补程序和 Exchange 2007 修改。建议您安装最新的 Service Pack 和更新汇总,以使该产品保持最新状态。
计划部署最新的 Service Pack 或更新汇总
传送 Exchange 2007 更新的方式不同于早期版本的 Exchange 的处理方式。相比于以前的方法,新的处理方法具有很多优点。安装 Exchange 2007 Service Pack 或更新汇总前,建议您查看 Exchange 2007 服务 主题。本主题将详细介绍有关包括在 Service Pack 或更新汇总中的更新和 Exchange 更新过程背后所使用的方法。
此外,验证您的帐户具有相应的权限安装 Service Pack 或更新汇总。安装更新汇总时,您使用的帐户必须是本地 Administrators 组的成员,并有权阅读 Exchange 对象上的 Active Directory。该帐户还必须拥有服务器级别的权限。这是因为更新程序必须确定哪些服务器角色会安装到该服务器上。如果该帐户没有所需权限,Outlook Web Access 也许不能进行正确更新。
.gif "note") 注意: |
|---|
| 将 Service Pack 和更新汇总应用于群集邮箱服务器需要使用特定计划和应用步骤。有关如何将 Service Pack 应用于 Exchange 2007 群集邮箱服务器的详细信息,请参阅将群集邮箱服务器升级到 Exchange 2007 SP1 或 SP2。有关如何将更新汇总应用于 Exchange 2007 群集邮箱服务器的详细信息,请参阅将 Exchange 2007 更新汇总应用于群集邮箱服务器。 |
可以将以下列表用作预部署检查表,有助于您部署 Exchange 2007 Service Pack 或汇总更新:
确定 Exchange 的 Service Pack 级别。
更新汇总与 Service Pack 相关。例如,更新汇总 5 程序包可用于 Exchange 2007 和 Exchange 2007 Service Pack 1。要确定 Exchange 的 Service Pack 级别,请检查 ExchangeVersion 属性。有关如何查看 ExchangeVersion 属性以及与每个 Exchange 版本相关联的内部版本号的详细信息,请参阅 Exchange Server 2007:平台和版本。
确定在计算机上安装哪些更新汇总程序包。
安装的更新汇总程序包显示在“控制面板”的**“添加或删除程序”对话框中。要查看 Windows Server 2003 上的已安装更新列表,必须单击选中“显示更新”复选框。在 Windows Server 2008 上,必须单击“查看已安装的更新”**。更新汇总程序包显示为“用于 Exchange Server 2007 KBNNNNNN 的更新汇总 N”。使用此信息有助于确定是否在计算机上安装了任何更新汇总程序包。
确定是否在计算机上安装了任何临时更新。
使用 Exchange 2007 服务策略,可以将带外修补程序用于某些 Exchange 问题。这些修补程序称为临时更新。由临时更新解决的问题可能会在后期的更新汇总程序包中得到修复。安装更新汇总程序包或 Service Pack 之前,您必须从计算机中删除所有临时更新。临时更新显示在“控制面板”的**“添加或删除程序”**对话框中。这些更新显示为“用于 Exchange Server 2007 KBNNNNNN 的临时更新”。
注意:可以基于每个计算机来删除临时更新。安装更新汇总或 Service Pack 之前,无须删除组织内所有计算机的所有临时更新。 查找已解决的临时更新。
检查任意临时更新,以确定他们是否在计划安装的更新汇总或 Service Pack 中解决。为此,请查看与临时更新对应的 Microsoft 知识库文章。
如果知识库文章提到可在计划安装的更新汇总或 Service Pack 中或更早的更新汇总或 Service Pack 中解决该问题,则可以删除临时更新,然后安装更新汇总或 Service Pack,不会遇到临时更新解决的特定问题。在本方案中,你不必获得一个替换临时更新。
如果知识库文章没有提到可在计划安装的更新汇总程序包或 Service Pack 中解决该问题,则必须从 Microsoft 客户支持服务部门 (CSS) 获得一个替换临时更新。在本方案中,您必须删除临时更新,安装特定的更新汇总程序包或 Service Pack,然后安装一个适用于计算机的更新汇总或 Service Pack 级别的临时更新。
.gif "important")
要点:为特定的 Exchange 内部版本创建临时更新。因此,适合于 Exchange 2007 更新汇总 5 的临时更新并不适合于 Exchange 2007 SP1 更新汇总 6。您必须联系 CSS 获取适合于您正在运行的特定 Exchange 内部版本的临时更新。如果可由临时更新解决的问题在安装的特定汇总更新或 Service Pack 中得到修复,您就不必获得和安装替代临时更新。 获得最新的更新汇总程序包。
有关如何获得可用于 Exchange 系统的预期 Service Pack 级别的最新更新汇总包的信息,请参阅如何获取最新的 Exchange 2007 服务包或更新汇总。完成 Service Pack 安装后,应安装用于该 Service Pack 的相应更新汇总。例如,如果您运行的是带有更新汇总 5 的 Exchange 2007,并安装了 Exchange 2007 SP1,建议您获得用于 Exchange 2007 SP1 的最新更新汇总程序包。
注意:尽管您将安装的更新汇总程序包级别可以与早期 Exchange 内部版本上所安装的相同,但强烈建议您安装可用于 Service Pack 级别的 Exchange 的最新更新汇总程序包。这一步骤确保您可以从 Exchange 2007 的最新修补程序中获益。 验证公共语言运行时 (CLR) 支持 generatePublisherEvidence 设置。
如果您在一台运行 Microsoft .NET Framework 版本(不支持 generatePublisherEvidence 设置)的计算机上安装了更新汇总程序包,某些 Exchange 服务可能不会启动。如果您运行的是 .NET Framework 2.0,请安装下列软件更新之一:
.NET Framework 2.0 Service Pack 1
有关详细信息,请参阅 Microsoft 知识库文章 945757,可在 .NET Framework 2.0 Service Pack 1 中修复的问题(英文网页)。
带有 CRL 内部版本 2.0.50727.876 的软件更新 936707
有关详细信息,请参阅 Microsoft 知识库文章 936707,FIX:具有验证码签名的 .NET Framework 2.0 托管应用程序需要比通常花费更长的时间启动(英文网页)。
带有 CRL 内部版本 2.0.50727.926 的软件更新 942027
有关详细信息,请参阅 Microsoft 知识库文章 942027,FIX:您可能会注意到当您运行一个构建在 .NET Framework 2.0之上的应用程序时,内存负载会非常高。
需要考虑的重要因素
以下部分包含的重要项目需要您在某个组织中部署汇总更新程序包或 Service Pack 之前考虑。
当 Exchange 无法连接到 Internet
安装更新汇总包或 Service Pack 时,Exchange 会尝试连接到已由该更新汇总包或 Service Pack 的发布者颁发的证书吊销列表 (CRL)。如果 Exchange 无法建立此连接,则可能遇到以下症状:
花费很长的时间才能完成安装。
在安装期间会接收到以下消息:
正在为 .NET 程序集创建本机映像。
发生此问题是因为 Exchange 尝试检查 CRL 以便在每次 Exchange 将程序集编译到托管代码时验证代码签名证书。如果 Exchange 未连接到 Internet,每个 CRL 请求则一定会在安装可以继续之前超时。
要解决此问题并减少安装时间,请关闭正在升级的服务器上的“检查发布者的证书吊销”选项。为此,请执行下列步骤:
| 注意: |
|---|
| “检查发布者的证书吊销”选项是基于每帐户设置的。 |
启动 Internet Explorer。
在**“工具”菜单上,单击“Internet 选项”**。
单击**“高级”选项卡,然后找到“安全”**部分。
单击清除**“检查发布者的证书吊销”复选框,然后单击“确定”**。
在更新汇总安装完成后,打开**“检查发布者的证书吊销”**选项。
有关详细信息,请参阅 Microsoft 知识库文章 971445,生成 NGEN 映像所耗费的时长超出预计。
Outlook Web Access 自定义
当您应用 Service Pack 或更新汇总程序包时,更新过程可能会更新 Logon.aspx 文件。如果已修改 Logon.aspx 文件,则无法更新此文件。因此,Microsoft Office Outlook Web Access 可能不会正确更新。在本方案中,更新过程完成后,Outlook Web Access 可能会显示一个空白页。
要解决此问题,请在应用 Service Pack 或更新汇总之前重新命名 Logon.aspx 文件。然后,在应用更新之后,您必须重新创建 Logon.aspx 文件中的 Outlook Web Access 自定义。
建议您在应用 Service Pack 或汇总更新之前,对所有自定义 Outlook Web Access 文件制作备份副本。有关 Outlook Web Access 自定义的详细信息,请参阅 Introduction to Outlook Web App Customization。
有关如何创建 Outlook Web Access 主题的详细信息,请参阅如何创建 Outlook Web Access 主题。
CAS-CAS 代理
如果您已部署 CAS-CAS 代理,则必须先将 Service Pack 或更新汇总应用于面向 Internet 的客户端访问服务器,再将 Service Pack 或更新汇总应用于面向非 Internet 的客户端访问服务器。对于其他 Exchange 2007 配置,将 Service Pack 或更新汇总应用于服务器的顺序并不重要。
有关 CAS-CAS 代理的详细信息,请参阅了解代理和重定向。
补充更新汇总安装
在安装 Service Pack 期间,Exchange 2007 不支持更新汇总的补充安装。
Exchange 安装文件夹包括 Updates 文件夹。在执行全新 Exchange 安装时,可以将更新汇总复制到 Updates 文件夹。在此情况下,更新汇总程序包会在 Exchange 安装期间应用。
Updates 文件夹支持 Exchange 的全新安装。Service Pack 安装期间不支持使用该文件夹。因此,安装 Service Pack 时不能包括(补充)更新汇总。Service Pack 安装期间更新汇总的补充安装尚未进行测试。因此,可能会遇到意外的结果。以下示例方案显示了受支持的 Updates 文件夹用法。
受支持的 Updates 文件夹用法
执行以下步骤以执行受支持的升级安装:
在运行 Exchange 2007 SP1 及 Exchange 2007 更新汇总 9 的计算机上安装 Exchange 2007 SP2。
安装 Exchange 2007 SP2 更新汇总 2。
执行以下步骤以执行受支持的全新安装:
将 Exchange 2007 RTM 文件复制到服务器上的本地目录或复制到网络共享。
将相应的更新汇总程序包放置到 Updates 子目录中。
安装 Microsoft Exchange。在安装 Microsoft Exchange 期间,会自动应用该更新汇总。
使用 RPC 代理设置而不是默认设置
如果您使用自定义的 RPC 代理注册表设置,则应用 Service Pack 或更新汇总时可能会覆盖这些设置。因此,建议您在应用 Service Pack 或更新汇总之前,先备份任何自定义注册表设置。
常规备份建议
强烈建议您在安装 Service Pack 或更新汇总程序包之前创建以下备份:
服务器上所有 Exchange 数据库的一套完整备份
服务器的系统状态备份
服务中断注意事项
当您安装 Service Pack 或更新汇总时,设置程序会自动停止相应的 Exchange 服务和 Internet 信息服务 (IIS) 相关的服务。因此,在安装过程期间,服务器可能无法为用户需求提供服务。建议您在计划维护期间或对业务影响不大的时候,安装 Service Pack 或更新汇总。
部署最新的 Service Pack 或更新汇总
以下部分包含了有关如何部署 Exchange 2007 Service Pack 或更新汇总的信息。
应用位置
应将 Service Pack 或更新汇总程序包应用于某个环境中每个基于 Exchange 2007 的服务器。并不是针对不同的 Exchange 服务器角色或特定文件配置,应用不同的更新包。相反,应将相应的 Service Pack 或更新汇总程序包应用于每个 Exchange 2007 服务器。
应用于服务器的顺序
除非您在环境中运行的是 CAS-CAS 代理,否则,将 Service Pack 或更新汇总程序包应用于服务器的顺序并不重要。但是,建议您将 Service Pack 或更新汇总程序包首先应用于运行客户端访问服务器角色的服务器。然后,将 Service Pack 或更新汇总程序包应用于运行其他 Exchange 服务器角色的服务器。
应用方法
要将 Service Pack 或更新汇总程序包应用于非群集环境中的服务器,请执行下列步骤:
执行“计划部署最新的 Service Pack 或更新汇总”部分中的步骤以准备 Service Pack 或更新汇总的安装。这包括联系 Microsoft 客户支持服务部门以获取任何您可能需要应用的替换临时更新。
使用具有相应权限登录服务器的帐户。
验证已备份下列项:
Exchange 数据库
系统状态
自定义设置
验证服务器能连接到 Internet。如果服务器没有 Internet 访问权限,请暂时关闭**“检查发布者的证书吊销”**选项。
运行安装程序安装 Service Pack 或更新汇总程序包。
要点:如果您使用 Microsoft Update 安装更新汇总程序包,或者在静默模式中安装更新汇总程序包,某些 Exchange 服务可能被禁用。如果汇总更新程序包必须更新正在使用的文件,则会出现此问题。 安装完成时,请启动服务 MMC 管理单元,然后验证所有的 Exchange 相关服务都成功启动。
登录到 Outlook Web Access 验证此 Web 应用程序正在正常运行。
还原 Outlook Web Access 自定义,然后重新测试 Outlook Web Access 是否功能正常。
删除更新汇总
要删除安装在 Windows Server 2003 上的 Exchange 2007 更新汇总程序包,请打开“控制面板”中的**“添加或删除程序”**,然后选中相应的知识库编号进行删除。
要删除安装在 Windows Server 2008 上的 Exchange 2007 更新汇总程序包,请打开“控制面板”中的**“已安装的更新”**,然后选中相应的知识库文章进行删除。
特定于 Exchange 2007 SP2 及更高版本的信息
为了支持与 Microsoft Exchange 2010 共存,Exchange 2007 SP2 及更高版本在 Active Directory 准备安装过程中,在 Microsoft Exchange 安全组的组织单位中创建 Exchange Trusted Subsystem (ETS) 安全组。此安全组随后会在安装 SP2 二进制文件的过程中添加到 Exchange 2007 服务器的本地管理员组。
ETS 是一个高特权的通用安全组 (USG),对 Exchange 组织内的所有 Exchange 相关对象具有读写访问权限。在 Exchange 2010 中,所有远程 PowerShell 操作都是在客户端访问服务器(ETS 组成员)环境下运行的。这就是说,对于所有针对本地服务器资源执行的操作(如枚举 IIS 虚拟目录),ETS 组需要足够的权限才能查看或操纵这些本地资源,具体取决于是什么样的操作。