Service Pack 2 pro Exchange Server 2007

Autor: Martin Pavlis – martin@pavlis.net – KPCS CZ – Microsoft MVP

Začátkem srpna 2009 bude možné si ze stránek Microsoft TechNet stáhnout Service Pack 2 pro Exchange Server 2007. Protože se jedná o velmi rozsáhlou aktualizaci, měl by zbystřit každý správce Exchange Serveru. SP2 přináší takové změny do Exchange organizace, že nebude nabízen ke stažení a k instalaci pomocí Microsoft Update, instalaci bude nutné vždy provést ručně. A to je také důvod, proč vznikl tento článek – seznámit vás s novinkami, které service pack přináší a nastínit možnosti jeho implementace.

Zásadní informací pro správce jistě bude to, že SP2 na Exchange Server 2007 bude vyžadován v momentě, kdy do stejné Active Directory Site budeme chtít v budoucnu instalovat Exchange Server 2010. Bez SP2 na Exchange Server 2007 prostě nepůjde „dva tisíce desítka“ nainstalovat. To možná nevypadá tak důležitě nyní, ale jakmile bude Exchange Server 2010 uvolněn, bude to zajímat kohokoli, kdo plánuje přechod na tuto nejnovější verzi.

A nyní k novinkám, které SP2 přináší…

• Dynamic Schema Updates and Validation: Zde se jedná o přípravu prostředí do budoucna, na další plánované změny Active Directory schématu. Dnes je problémem nejen samotné rozšíření Active Directory o nový atribut či objekt, ale velkým problémem je také to, že musí být upraven samotný Exchange ovladač pro práci s Active Directory (Microsoft.Exchange.Data.Directory.dll). A to bohužel není vůbec snadné. Dochází tak k situacím, že konzola/shell hledá atribut, který v Active Directory není, nebo se dokonce snaží zapsat hodnotu do atributu, který v Active Directory vůbec neexistuje. V reálu to nyní bude fungovat tak, že pokud se budeme ptát na hodnotu, která v Active Directory není – obdržíme výchozí hodnotu. Pokud se budeme snažit zapsat do atributu, který neexistuje, což v minulosti způsobilo vždy havárii správcovských nástrojů, obdržíme detailní informaci o tom, do kterého atributu a proč se nepodařilo zapsat. Nicméně nedojde k pádu samotného Exchange Active Directory ovladače.
• Exchange Volume Snapshot Backup Functionality: Jedním z nemilých překvapení v Exchange Server 2007 při instalaci na Windows Server 2008 byla ztráta možnosti zálohování Exchange Serveru pomocí vestavěného Windows Backup. Je jasné, že v případě Exchange bychom měli vždy uvažovat o profesionálním zálohovacím řešení, ale na druhou stranu malé firmy jistě ocenily schopnost Exchange se zálohovat na Windows Server 2003 bez nutnosti nákupu dalšího software. Proto Microsoft, na častý požadavek zákazníků, provedl změnu a po SP2 už bude možné Exchange zálohovat i na Windows Server 2008. Ve Windows Backup a jeho grafickém rozhraní nečekejte žádné velké změny – nicméně záloha Exchange probíhá korektně, mažou se transakční logy, atd.
• Public Folder Quota Management: Service Pack přináší i změny do oblasti Veřejných Složek. Díky vylepšení aktuálních PowerShell příkazů a odstranění návaznosti na Public Folder Distributed Authoring a Versioning jsme schopni lépe definovat a spravovat některá nastavení, např. v oblasti kvót. Doporučuji nastudovat syntaxi příkazu Set-PublicFolder pro další podrobnosti.
• Enhanced Auditing: Nové možnosti auditování událostí na Exchange serveru, spolu s novým úložištěm pro jejich ukládání nám umožní jednodušeji auditovat události, které se odehrávají na našich Exchange serverech. Nyní máme možnost auditovat následující oblasti, ve kterých si můžeme řídit i to, jak podrobné informace o proběhnuté aktivitě chceme v logu mít:
  • vzniká nový Event log: \Exchange Server\Logs\AuditLogs
  • míru informací o běžné komunikaci s klientem – zde záleží na verzi klienta, ale od Outlook 2003 jsou klienti schopni Exchange serveru tyto informace podávat
  • míru informací o přístupu do konkrétní složky
  • míru informací o přístupu ke konkrétní emailové zprávě
  • míru informací o využití práva Send As a Send on Behalf
  • v případě, že máme aplikaci, která často přistupuje do většího množství schránek a generuje tak velké množství auditovacích informací, lze nyní provést „bypass“ – tedy nastavit, aby se činnost pod vyspecifikovaným důvěryhodným účtem do logů vůbec nezaznamenávala
  • nyní je možnost tato nastavení provádět nejen pomocí PowerShell příkazů, ale také pomocí Exchange Management konzoly

Obrázek 1: Nastavení disgnostického logování

Centralized Organizational Settings: V rámci Exchange Management Shell přibyla celá řada parametrů ke stávajícím cmdletům pro správu a nastavení Exchange organizace.

• jedná se o následující cmdlety (více informací hledejte pomocí Get-Help u každého z nich): Add-AvailabilityAddressSpace, Export-Mailbox, Import-Mailbox, Move-Mailbox, New-ActiveSyncVirtualDirectory , New-ManagedFolder, Restore-Mailbox, Set-ActiveSyncVirtualDirectory, Set-CASMailbox, Set-IMAPSettings, Set-OABVirtualDirectory, Set-OrganizationConfig, Set-POPSettings, Set-PublicFolder, Set-TransportConfig, Test-ActiveSyncConnectivity, Test-OwaConnectivity, Test-WebServicesConnectivity

Implementace SP2 na Exchange Server 2007

V rámci opravných balíčků na Exchange Server se můžeme setkat se zcela novým jevem. Service Pack totiž není jen klasickým souhrnem všech do té doby vydaných oprav, ale víceméně se jedná o zcela nové instalační soubory celého (!) Exchange. Pokud tedy SP2 rozbalíte na disku a spustíte instalátor, bude vám nabídnuta buď instalace celého Exchange – tedy pokud na serveru ještě není nainstalován anebo, v případě, že instalátor spouštíte někde, kde se již Exchange Server nachází, jen instalaci samotného Service Packu. To znamená, že pokud v budoucnu budete instalovat Exchange, instalujte jej rovnou z těchto souborů a ne jako dřív – nejprve Exchange a potom service pack. Budete tak mít jistotu, že instalujete Exchange Server 2007 již s naimplementovaným SP2.

Instalace samotná je velmi intuitivní. Spustíme setup.exe a volíme instalaci Service Pack 2.

Obrázek 2: Úvodní obrazovka

Pročítáme se novinkami, které Exchange ve spojení se Service Pack 2 přináší.

Obrázek 3: Seznámení s novinkami SP2

Tento Service Pack provádí i změny Active Directory schématu, proto je nutné mít práva (při první implementaci SP2 do Exchange organizace) Enterprise Admins a Schema Admin z rootové domény.

Obrázek 4: Kontrola prostředí před instalací

Následuje aktualizace Exchange Serveru 2007. V zásadě dochází nejprve k rozšíření schématu, následuje odinstalace stávajícího Exchange (opravdu – nebojte, konfigurace zůstane zachována) a jeho opětovná instalace – tentokrát již ale se Service Pack 2.

Obrázek 5: Závěr instalace - vše v pořádku

V některých případech je vhodnější použití příkazové řádky. Zde je ukázka použití příkazu: „setup.exe /m:upgrade“.

Obrázek 6: Instalace SP2 z příkazové řádky

Pokud provozujete Exchange v rámci Windows Failover clusteru, je potřeba detailně nastudovat správný postup dle nápovědy. V zásadě ale platí, že se všechny komponenty Exchange přesunou na jeden nód, následuje aktualizace pasivního/neaktivního serveru, restart a následně přesun Exchange na tento aktualizovaný server. Během přesunu je potřeba dodržet přesný seznam kroků, během nichž dochází i k povýšení clusterovaného Exchange na Service Pack 2.

Tolik k novinkám v Service Pack 2 pro Exchange Server 2007, díky kterému už máme připraveno prostředí na příchod Exchange Serveru 2010, na který se můžeme těšit na podzim.

Odkazy:

Stažení Service Pack 2 pro Exchange Server 2007: https://go.microsoft.com/fwlink/?LinkId=91472

Seriál o Exchange Server 2010 na stránách TechNet Blogu

• https://blogs.technet.com/technetczsk/pages/tematicky-tyden-exchange-server-2010-dil-1.aspx
• https://blogs.technet.com/technetczsk/pages/tematicky-tyden-exchange-server-2010-dil-2.aspx
• https://blogs.technet.com/technetczsk/pages/tematicky-tyden-exchange-server-2010-dil-3.aspx
• https://blogs.technet.com/technetczsk/pages/tematicky-tyden-exchange-server-2010-dil-4.aspx
• https://blogs.technet.com/technetczsk/pages/tematicky-tyden-exchange-server-2010-screenshots-bonus.aspx