Il team di Exchange ha annunciato oggi la disponibilità dell’Update Rollup 22 per Exchange Server 2010 Service Pack 3. RU22 è l’ultimo rollup di correzioni dei clienti disponibile per Exchange Server 2010. La release contiene correzioni per i problemi segnalati dai clienti e i bollettini di sicurezza rilasciati in precedenza.

Questa è la build 14.03.0411.000 di Exchange 2010, e KB4295699 contiene tutti i dettagli della release. Il nome del file di aggiornamento è Exchange2010-KB4295699-x64-en.msp.

Nota che questo è solo per il ramo Service Pack 3 di Exchange 2010. Perché? Exchange 2010 SP2 è uscito dal supporto l’8 aprile 2014 e non riceverà più aggiornamenti. Il cliente deve essere su Exchange 2010 SP3 per ricevere gli aggiornamenti.

Nota anche che Exchange 2010 è passato alla fase di supporto esteso del prodotto il 13 gennaio 2015. Exchange 2010 sarà ora servito secondo la politica di supporto esteso.

Exchange 2007 non è più supportato, gli aggiornamenti non sono forniti una volta che un prodotto è uscito dal supporto esteso.

I problemi risolti

C’è una correzione elencata per Exchange 2010 SP3 RU22.

4295751 L’impersonificazione EWS non funziona quando si accede alle caselle di posta delle risorse in un sito diverso in Exchange Server 2010 SP3

RU22 contiene anche gli ultimi aggiornamenti DST.

Inoltre, Exchange 2010 SP3 RU22 aggiunge anche il supporto per i controller di dominio Windows Server 2016. Tutti coloro che stavano ritardando i progetti di aggiornamento AD DS possono pianificare di approfittare di questa aggiunta.

Nota che Exchange 2010 SP3 RU20 e Exchange 2010 SP3 RU21 erano entrambi aggiornamenti di sicurezza. RU22 include questi aggiornamenti di sicurezza.

Exchange 2010 SP3 RU22 e successivi richiederanno la libreria runtime VC++ 2013 installata sul server.

Note importanti

Di seguito sono riportate le normali note da considerare prima di distribuire una RU di Exchange. In questo caso, quanto segue deve essere temperato con il fatto che ci sono correzioni di sicurezza.

Ci sono un paio di elementi da menzionare:

• Testate l’aggiornamento nel vostro laboratorio prima di installarlo in produzione. In caso di dubbio prova…
• Segui il processo di gestione dei cambiamenti della tua organizzazione, e
  fattorizza il tempo di approvazione nella tua richiesta di cambiamento.
• Fornisci notifiche appropriate come da processo. Questo può essere ai team IT o agli utenti finali.
• Posiziona il server in modalità manutenzione SCOM prima di
  installare, conferma l’installazione e poi togli il server dalla modalità manutenzione.
• Posiziona il server in modalità manutenzione di Exchange prima dell’installazione, conferma l’installazione e poi
  porta il server fuori dalla modalità manutenzione.
• Assicurati di consultare tutti i fornitori terzi che esistono come parte del tuo ambiente di messaggistica. Questo include l’archivio, la mobilità e i servizi di gestione.
• Assicurati di non dimenticare di installare gli aggiornamenti sui server di gestione, sui server/postazioni di salto e sui server di applicazioni dove sono stati installati gli strumenti di gestione per un’applicazione. FIM e le soluzioni di provisioning degli utenti di terze parti sono esempi di queste ultime.
• Se il server Exchange non ha connettività Internet allora questo introduce un ritardo significativo nella costruzione delle immagini native per gli assembly .Net poiché il server non è in grado di arrivare a http://crl.microsoft.com. Per risolvere questo problema, segui questi passi:
  1. Nel menu Strumenti di Windows Internet Explorer, fai clic su Opzioni Internet e poi sulla scheda Avanzate.
  2. Nella sezione Sicurezza, fai clic per deselezionare la casella di controllo Verifica revoca certificato editore e poi fai clic su OK.

  Si consiglia di deselezionare questa opzione di sicurezza in Internet Explorer solo se il computer è in un ambiente strettamente controllato. Quando la configurazione è completa, clicca per selezionare nuovamente la casella di controllo Verifica revoca certificato editore.

• Personalmente mi piace riavviare prima di installare gli aggiornamenti. Questo aiuta a identificare se un problema era dovuto all’IF o è successo in questo precedente riavvio, e inoltre completa qualsiasi operazione di rinominazione dei file in sospeso. I prodotti AV di terze parti sono spesso colpevoli di questo.
• Riavvia il server dopo aver installato la CU.
• Assicurati che tutti i servizi rilevanti siano in esecuzione.
• Assicurati che i log degli eventi siano puliti, senza errori.
• Installa l’aggiornamento da un prompt dei comandi elevato.
• Assicurati che la politica di esecuzione degli script di Windows PowerShell sia impostata su “Unrestricted” sul server da aggiornare o installare. Vedere KB981474.
• Aggiornate prima i server CAS rivolti a Internet.
• Fate il backup di tutte le personalizzazioni OWA perché saranno rimosse.
• Disinstallate qualsiasi aggiornamento intermedio (IUs) prima di installare la RU. Avrete ricevuto questi file privati direttamente da Microsoft.
• Disabilitate l’antivirus del file system prima di installare la RU.
• Riavvia il server dopo che la RU è stata installata e poi riabilita l’antivirus del file system
• Test (sì, tecnicamente questo è qui per la seconda volta ma è molto importante!)

Cheers,

Rhoderick