none
[Exchange SP3] Préparation et mise à jour vers Microsoft Exchange 2007 SP3

    Discussion générale

  • [Exchange SP3] Préparation et mise à jour vers Microsoft Exchange 2007 SP3

     

    Julien nous informe: http://blogs.technet.com/b/fruc/archive/2010/07/20/pr-233-paration-et-mise-224-jour-vers-microsoft-exchange-2007-sp3.aspx

    ''

    Préparation et phases de mise à jour vers Microsoft Exchange 2007 SP3

    Recommandations Générales :

    1 Recommandations générales de sauvegarde

    Il est fortement recommandé de créer les sauvegardes suivantes avant d'installer un Service Pack ou un correctif cumulatif :

    • sauvegarde complète de toutes les bases de données Exchange sur le serveur ;
    • sauvegarde de l'état du système du serveur.

    clip_image001 Considérations relatives à l'indisponibilité du service

    · Lorsque vous installez un Service Pack ou un correctif cumulatif, le programme d'installation arrête automatiquement les services Exchange appropriés et les services liés aux Services Internet (IIS). Lors du processus d'installation, il se peut que le serveur ne puisse pas traiter les demandes des utilisateurs. Il est recommandé d'installer les Service Packs ou correctifs cumulatifs lors d'une maintenance planifiée ou d'une période susceptible d'avoir un impact minimal sur l'activité.

    Mises à jour incluses dans le SP3

    · Exchange 2007 SP3 comprend toutes les mises à jour incluses dans le correctif cumulatif 3 pour Exchange 2007 SP2. Pour plus d'informations, consultez l'article 979784 de la Base de connaissances Microsoft, Description du correctif cumulatif 3 pour Exchange Server 2007 Service Pack 2.

    Lors de la mise à niveau vers Exchange 2007 SP3:

    · Vous ne pouvez pas désinstaller Exchange 2007 SP3. Une fois Exchange 2007 SP3 installé, la seule manière de le supprimer consiste à désinstaller Exchange 2007 de l'ordinateur, puis à réinstaller la version antérieure d'Exchange 2007.

    · Le programme d'installation d'Exchange 2007 exige que tous les fichiers sources d'installation soient situés sur une ressource locale.

    1.1 Préparer l’Active Directory :

    • Vous devez préparer Active Directory et chaque domaine avant de procéder à la première installation d'Exchange 2007 SP3 dans une organisation.
    • Ce processus implique la mise à jour du schéma Active Directory pour Exchange 2007 SP3.

    Pour plus d'informations sur les autorisations requises et les étapes à suivre pour exécuter ce processus, consultez la rubrique Procédure de préparation d'Active Directory et de domaines de l'Aide en ligne Exchange 2007 SP3.

    A noter que ces aménagements inclus également les aménagements précédant inclus dans le Service pack  1 & 2 (Active Directory Schema Changes (SP1) & Active Directory Schema Changes (SP2)).

    Sources : Procédure de préparation d'Active Directory et de domaines :

    http://technet.microsoft.com/fr-fr/library/bb125224(EXCHG.80).aspx

    A noter que les commandes nécessaires à la mise à jour de l’Active Directory sont incluses dans le Setup Exchange et les détections des mises à jour nécessaires automatique.

    Une fois Active Directory et chaque domaine préparés, vous pouvez installer Exchange 2007 SP3 en utilisant un compte auquel le rôle Administrateur d'organisation Exchange a été délégué.

    • Pour installer ou mettre à niveau la première instance d'un rôle serveur Exchange 2007 dans une organisation, le rôle Administrateur d'organisation Exchange doit vous avoir été délégué.

    1.2 Ordonnancement

    Microsoft recommande que les mises à jour d’Exchange Server 2007 SP3 soient réalisées par type de serveur dans l’ordre suivant :

    1. Client Access Server
    2. Unified Messaging
    3. Hub Transport
    4. Edge
    5. Mailbox

    1.3 Prérequis OS

    - Un minimum de 1,5 Gigaoctets (GB) disponible sur le disque hébergeant les binaires Exchange (copiés en local)

    Aucun processus Powershell.exe en cours d’exécution avant le début des opérations d’installation du Service Pack 3 (SP3)

    1.4 .NET Framework 3.5 SP1

    .NET Framework 3.5 SP1 est un prérequis à l’installation d’Exchange Server 2007 SP3.

    .NET Framework

    Exchange 2010 RTM

    Exchange 2007 SP3

    Exchange 2007 SP2

    Exchange 2007 SP1

    Exchange 2003 SP2

    Exchange 2000 SP3

    .NET Framework 1.0 SP1

           

    X

     

    .NET Framework 1.1 SP1

           

    X

     

    .NET Framework 2.0

         

    X*

       

    .NET Framework 2.0 SP1

       

    X

    X

       

    .NET Framework 3.0

       

    X

    X

       

    .NET Framework 3.5

       

    X***

    X***

       

    .NET Framework 3.5 SP1

    X

    X

    X**

    X**

       

    1.5 Windows Installer 4.5

    Windows Installer 4.5 est un prérequis à l’installation d’Exchange Server 2007 SP3.

    Vous ne devez pas télécharger ni installer Windows Installer 4.5 sur un ordinateur qui exécute Windows Server 2008 Service Pack 2 (SP2). Windows Server 2008 SP2 inclut Windows Installer 4.5.

    Windows Installer

    Exchange 2010 RTM

    Exchange 2007 SP3

    Exchange 2007 SP2

    Exchange 2007 SP1

    Exchange 2003 SP2

    Exchange 2000 SP3

    Windows Installer 3.0

               

    Windows Installer 3.1 v1

               

    Windows Installer 3.1 v2

         

    X

       

    Windows Installer 4.0

         

    X

       

    Windows Installer 4.5

    X

    X

    X

    X

       

    Windows Installer 5.0

               

    Source: Exchange Server Supportability Matrix

    http://technet.microsoft.com/en-us/library/ff728623(EXCHG.141).aspx

    Source: Windows Installer 4.5 Required

    http://technet.microsoft.com/en-us/library/ee221141(EXCHG.80).aspx

    Le programme d’installation en Français et en 64bit est disponible en téléchargement via l’article suivant:

    Windows Installer 4.5 Redistributable – Français

    http://www.microsoft.com/downloadS/details.aspx?displaylang=fr&FamilyID=5a58b56f-60b6-4412-95b9-54d056d6f9f4

    1.6 Désactivation des vérifications de la Certificate Revocation List (CRL)

    Lors de la mise à jour vers Exchange Server 2007 SP3, le programme d’installation s’exécutant sur le serveur Exchange tente d’accéder à Internet afin de procéder à la vérification de la liste des certificats révoqués (CRL).

    Pour les serveurs ne pouvant accéder à Internet, il est nécessaire de désactiver cette vérification qui aurait pour conséquence de rallonger significativement le temps nécessaire à l’installation du SP3.

    Pour cette désactivation, deux méthodes sont normalement possibles :

    · Via les options d’Internet Explorer,

    · Via la modification d’une clé de registre.

    Il est possible que des GPO en place n’autorisent pas la désactivation de la vérification de la CRL via Internet Explorer. Concernant ce point, la méthode IE est donc donnée ici pour information. Il s’agira de suivre la méthode faisant appel à la modification de la base de registre.

    1.6.1 Désactivation via Internet Explorer

    Source: How to Install the Latest Service Pack or Update Rollup for Exchange 2007

    http://technet.microsoft.com/en-us/library/ee221147(EXCHG.80).aspx

     

    1. Start Internet Explorer.
    2. On the Tools menu, click Internet Options.
    3. Click the Advanced tab, and then locate the Security section.
    4. Click to clear the Check for publisher’s certificate revocation check box, and then click OK.
    5. After the update rollup installation is complete, turn on the Check for publisher’s certificate revocation option.

     

    1.6.2 Désactivation via la base de Registre

    Source : Disable Certificate Revocation Check

    http://www.bhargavs.com/index.php/exchange-server/exchange-2007-exchange-server/2009/07/exchange-2007-rollup-update-installation-hang-managed-code-services-do-not-start/

    Désactivation CRL

    Dans la base de registre, naviguer dans l’arborescence comme suit:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing

    Changer la valeur de la clé “State” pour 146944 en Decimal ou 0×00023e00 en Hexadecimal

    Il est nécessaire de s’assurer que la valeur de cette clé soit modifiée et remise à sa valeur d’origine après les mises à jour.

    Réactivation CRL

    Dans la base de registre, naviguer dans l’arborescence comme suit:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing

    Changer la valeur de la clé “State” pour 146432 en Decimal ou 0×00023c00 en Hexadecimal

    1.7 Désactivation de l’antivirus fichier

    Afin d’accélérer le processus de mise à jour et d’éviter la corruption des fichiers d’installation, il est recommandé de désactiver la solution antiviral du système de fichiers.

    1.8 Activation service RemoteRegistry

    La mise à jour en Exchange Server SP3 nécessite que le service « Accès à distance au Registre » soit démarré (Nom court : RemoteRegistry).

    Source : Unable to connect to Remote Registry service

    http://technet.microsoft.com/fr-fr/library/bb266998(EXCHG.80).aspx

    Une vérification systématique sera à réaliser sur chacun des serveurs

    1.9 Activation service MSDTC (Distributed Transaction Coordinator Service)sur HUB et UM

    Une vérification systématique sera à réaliser sur chacun des serveurs.

    Source : The Distributed Transaction Coordinator Service Must be Started Before Setup can Continue

    http://technet.microsoft.com/en-us/library/bb397377(EXCHG.80).aspx

    1.10 Désactivation de l’antivirus Messagerie (ex :Forefront)

    Il n’est pas possible d’installer Exchange Server 2007 SP3 si les services Antivirus Messagerie (ex: Forefront)sont en cours d’exécution.

    Source: Release Notes for Exchange Server 2007 SP3

    http://technet.microsoft.com/en-us/library/ff607233(EXCHG.80).aspx

    1.10.1 Sur Hub et Edge

    Nom du Service dans la console Services

    Nom Court

    FSCIMC

    FSEIMC

    FSEMailPickup

    FSEMailPickup

    FSCMonitor (*)

    FSCMonitor

    (*) Ce service à des dépendances. Si ce service est arrêté, les services suivants seront automatiquement arrêtés avec lui :

    · Microsoft Exchange –Banque d’informations

    · Transport Microsoft Exchange

    · FSCController

    1.10.2 Sur Mailbox CCR

    Sur un serveur CCR, les mises à jour se font systématiquement sur le nœud passif. Dès lors, la plupart des services Antivirus messagerie (ex: ForeFront) sont déjà arrêtés.

    Un seul service est en cours d’utilisation.

    Nom du Service dans la console Services

    Nom Court

    FSECCRService

    FSECCRService

    2 Installation par rôle

    Nous proposons ici en forme de liste l’ordonnancement des actions à réaliser, et ce par type de serveur.

    2.1 Rôle CAS

    • Vérification espace disponible sur partition contenant les sources Exchange.
    • Vérification qu’aucun processus Powershell.exe n’est en cours d’exécution
    • Arrêt des services antivirus système de fichiers
    • Si nécessaire : Démarrage Service RemoteRegistry
    • Désactivation de la vérification CRL
    • Installation du SP3
    • Redémarrage du serveur
    • Réactivation de la vérification CRL
    • Test OWA - OAB - Disponibilité

    2.2 Rôle HUB

    • Vérification espace disponible sur partition contenant les sources Exchange.
    • Vérification qu’aucun processus Powershell.exe n’est en cours d’exécution
    • Arrêt des services antivirus système de fichiers
    • Arrêt des services antivirus messagerie
    • Si nécessaire : Démarrage Service RemoteRegistry
    • Désactivation de la vérification CRL
    • Installation du SP3
    • Redémarrage du serveur
    • Réactivation de la vérification CRL
    • Test Envoi réception de message Intra-Org

    2.3 Rôle Edge

    • Vérification espace disponible sur partition contenant les sources Exchange.
    • Vérification qu’aucun processus Powershell.exe n’est en cours d’exécution
    • Arrêt des services antivirus système de fichiers
    • Arrêt des services antivirus messagerie
    • Si nécessaire : Démarrage Service RemoteRegistry
    • Désactivation de la vérification CRL
    • Installation du SP3
    • Redémarrage du serveur
    • Réactivation de la vérification CRL
    • Test Envoi réception de message Intra-Org

    2.4 Rôle UM

    • Vérification espace disponible sur partition contenant les sources Exchange.
    • Vérification qu’aucun processus Powershell.exe n’est en cours d’exécution
    • Arrêt des services antivirus système de fichiers
    • Si nécessaire : Démarrage Service RemoteRegistry
    • Désactivation de la vérification CRL
    • Installation du SP3
    • Redémarrage du serveur
    • Réactivation de la vérification CRL
    • Test Envoi réception de message Intra-Org

    2.5 Rôle Mailbox-CCR - phases détaillées

    Source : Mise à niveau d'un serveur de boîtes aux lettres en cluster dans un environnement de CCR vers Exchange 2007 SP1 ou SP2

    http://technet.microsoft.com/fr-fr/library/bb676320(EXCHG.80).aspx

    A des fins de compréhension nous nommerons les nœuds du cluster CCR comme s’appelant NœudA et NœudB.

                    Vérification espace disponible sur partition contenant les sources Exchange.

                    Vérification qu’aucun processus Powershell.exe n’est en cours d’exécution

    1. Préparez la mise à niveau de NœudB en déplaçant tous les groupes de ressources en cluster vers NœudA. Vous pouvez laisser le serveur de boîtes aux lettres en cluster à l'état en ligne (en cours d'exécution) pendant la première partie de cette procédure ; toutefois, pendant cette procédure, il sera mis hors ligne et déplacé entre les nœuds dans le cluster. Effectuez les opérations 2 à 11 sur NœudB.
    2. Arrêtez tous les services qui ont des handles ouverts sur les compteurs de performance. Les services connus qui doivent être arrêtés incluent les journaux et alertes de performance et tout agent Microsoft Operations Manager.
    3. Arrêtez puis redémarrez le service Registre distant.
    4. Ouvrez une fenêtre d'invite de commandes et accédez aux fichiers d'installation d'Exchange 2007 SP3
    5. Exécutez la commande suivante :
    Setup /m:upgrade

    Le programme d'installation exécute les contrôles préalables à la mise à niveau d'Exchange 2007 SP3, puis, une fois ceux-ci effectués, le programme d'installation met à niveau NoeudB vers Exchange 2007 SP3.

    1. Redémarrez NœudB après que le programme d'installation a terminé la mise à niveau vers Exchange 2007 SP3
    2. Une fois le processus de redémarrage terminé, connectez-vous à NœudB, puis ouvrez l'environnement de ligne de commande Exchange Management Shell.
    3. La cmdlet Stop-ClusteredMailboxServer permet d'arrêter le serveur de boîtes aux lettres en cluster. Par exemple, vous pouvez utiliser la commande suivante pour arrêter un serveur de boîtes aux lettres en cluster nommé EXCLUS1 :
    Stop-ClusteredMailboxServer EXCLUS1 -StopReason "Upgrade to SP3"
    1. La cmdlet Move-ClusteredMailboxServer permet de déplacer le serveur de boîtes aux lettres en cluster. Cette cmdlet doit être exécutée à partir de NœudB. Par exemple, vous pouvez utiliser la commande suivante pour déplacer un serveur de boîtes aux lettres en cluster nommé EXCLUS1 vers NœudB :
    Move-ClusteredMailboxServer EXCLUS1 -TargetMachine NODEB -MoveComment "Upgrade to SP3"
    1. Dans une fenêtre d'invite de commandes, accédez aux fichiers d'installation d'Exchange 2007 SP3
    2. Exécutez la commande suivante pour mettre à niveau le serveur de boîtes aux lettres en cluster appartenant actuellement à NœudB :
    Setup /upgradecms

    Le programme d'installation exécute les contrôles préalables du serveur de boîtes aux lettres en cluster, puis, une fois les contrôles effectués, met à niveau le serveur de boîtes aux lettres en cluster et le met en ligne.

    1. Sur NœudA, arrêtez tous les services qui ont des handles ouverts sur les compteurs de performance.

    Les services connus qui doivent être arrêtés incluent les journaux et alertes de performance et tout agent Microsoft Operations Manager.

    1. Arrêtez puis redémarrez le service Registre distant.
    2. Ouvrez une fenêtre d'invite de commandes et accédez aux fichiers d'installation d'Exchange 2007 SP3. Exécutez la commande suivante sur NœudA pour le mettre à niveau vers Exchange 2007 SP3:
    Setup /m:upgrade

    Le programme d'installation exécute les contrôles préalables à la mise à niveau d'Exchange 2007 SP3, puis, une fois ceux-ci effectués, le programme d'installation met à niveau NœudA vers Exchange 2007 SP3.

    1. Redémarrez NœudA après que le programme d'installation a terminé la mise à niveau vers Exchange 2007 SP3.

    Le serveur de boîtes aux lettres en cluster a été mis à niveau vers Exchange 2007 SP3.

    ''


    Roxana PANAIT, MSFT  Follow TechNetFr on Twitter

    • Votez l’article qui vous est utile ou postez un pour participer au concours : Appel à la contribution

    •Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte. Tous les messages / messages mis à disposition tels qu'ils sont, sans aucune garantie. Ces entrées ne représentent pas les pensées, les intentions, les plans ou les stratégies de Microsoft.
    mercredi 21 juillet 2010 09:17