L’équipe Exchange a annoncé aujourd’hui la disponibilité de la mise à jour Update Rollup 22 pour Exchange Server 2010 Service Pack 3. RU22 est le dernier rollup des correctifs clients disponibles pour Exchange Server 2010. La version contient des correctifs pour les problèmes signalés par les clients et les bulletins de sécurité précédemment publiés.
C’est la build 14.03.0411.000 d’Exchange 2010, et KB4295699 a les détails complets de la version. Le nom du fichier de mise à jour est Exchange2010-KB4295699-x64-fr.msp.
Notez que cela concerne uniquement la branche Service Pack 3 d’Exchange 2010. Pourquoi ? Exchange 2010 SP2 est sorti du support le 8 avril 2014 et ne recevra plus de mises à jour. Le client doit être sur Exchange 2010 SP3 pour recevoir les mises à jour.
Notez également qu’Exchange 2010 est passé dans sa phase de cycle de vie de support produit étendu le 13 janvier 2015. Exchange 2010 sera désormais entretenu selon la politique de support étendu.
Exchange 2007 n’est plus supporté, les mises à jour ne sont pas fournies une fois qu’un produit est sorti du support étendu.
Problèmes résolus
Il y a un correctif listé pour Exchange 2010 SP3 RU22.
4295751 L’usurpation d’identité EWS ne fonctionne pas lors de l’accès aux boîtes aux lettres de ressources dans un site différent dans Exchange Server 2010 SP3
La RU22 contient également les dernières mises à jour DST.
En outre, Exchange 2010 SP3 RU22 ajoute également la prise en charge des contrôleurs de domaine Windows Server 2016. Tous ceux qui retardaient les projets de mise à niveau AD DS peuvent prévoir de profiter de cet ajout.
Notez qu’Exchange 2010 SP3 RU20 et Exchange 2010 SP3 RU21 étaient tous deux des mises à jour de sécurité. L’EF22 inclut ces mises à jour de sécurité.
L’EF22 d’Exchange 2010 SP3 et les suivantes nécessiteront la bibliothèque d’exécution VC++ 2013 installée sur le serveur.
Notes importantes
Les points ci-dessous sont les notes normales à prendre en compte avant de déployer une EF d’Exchange. Dans ce cas, ce qui suit doit également être tempéré par le fait qu’il y a des correctifs de sécurité.
Il y a quelques éléments à mentionner :
-
Tester la mise à jour dans votre laboratoire avant de l’installer en production. En cas de doute, testez…
-
Suivez le processus de gestion des changements de votre organisation, et
intégrez le temps d’approbation dans votre demande de changement. -
Provisez les notifications appropriées conformément à votre processus. Cela peut être aux équipes informatiques, ou aux utilisateurs finaux
-
Placez le serveur en mode de maintenance SCOM avant
l’installation, confirmez l’installation puis sortez le serveur du mode de maintenance. -
Placez le serveur en mode maintenance Exchange
avant l’installation, confirmez l’installation puis
sortez le serveur du mode maintenance. -
Assurez-vous de consulter tous les fournisseurs tiers qui existent dans le cadre de votre environnement de messagerie. Cela inclut les services d’archivage, de mobilité et de gestion.
-
Vous assurez que vous n’oubliez pas d’installer les mises à jour sur les serveurs de gestion, les serveurs/stations de saut et les serveurs d’applications où les outils de gestion ont été installés pour une application. Le FIM et les solutions de provisionnement d’utilisateurs tiers sont des exemples de ces derniers.
-
Si le serveur Exchange n’a pas de connectivité Internet, alors cela introduit un retard important dans la construction des images natives pour les assemblages .Net, car le serveur est incapable d’accéder à http://crl.microsoft.com. Pour résoudre ce problème, suivez ces étapes :
-
Dans le menu Outils de Windows Internet Explorer, cliquez sur Options Internet, puis sur l’onglet Avancé.
-
Dans la section Sécurité, cliquez pour décocher la case Vérifier la révocation du certificat de l’éditeur, puis cliquez sur OK.
Nous vous recommandons de décocher cette option de sécurité dans Internet Explorer uniquement si l’ordinateur se trouve dans un environnement étroitement contrôlé. Lorsque l’installation est terminée, cliquez pour cocher à nouveau la case Vérifier la révocation du certificat de l’éditeur.
-
-
J’aime personnellement redémarrer avant d’installer des mises à jour. Cela aide à identifier si un problème était dû à la RU ou s’est produit lors de ce redémarrage antérieur, et termine également toute opération de renommage de fichier en attente. Les produits AV tiers sont souvent coupables de cela.
-
Redémarrez le serveur après avoir installé l’UC.
-
Assurez-vous que tous les services pertinents sont en cours d’exécution.
-
Assurez-vous que les journaux d’événements sont propres, sans erreurs.
-
Installez la mise à jour à partir d’une invite de commande élevée.
-
Assurez-vous que la stratégie d’exécution des scripts Windows PowerShell est définie sur « Unrestricted » sur le serveur mis à niveau ou installé. Voir KB981474.
-
Mettez d’abord à jour les serveurs CAS tournés vers Internet.
-
Sauvegardez toutes les personnalisations d’OWA car elles seront supprimées.
-
Désinstallez toutes les mises à jour intermédiaires (IU) avant d’installer l’EF. Vous aurez reçu ces fichiers privés directement de Microsoft.
-
Désactiver l’antivirus du système de fichiers avant d’installer l’EF.
-
Démarrez le serveur après l’installation de l’EF et réactivez ensuite l’antivirus du système de fichiers
-
Test (oui, techniquement, ceci est ici pour la deuxième fois mais c’est très important !)
Cheers,
Rhoderick
.