Echipa Exchange a anunțat astăzi disponibilitatea Update Rollup 22 pentru Exchange Server 2010 Service Pack 3. RU22 este cel mai recent rollup de remedieri pentru clienți disponibil pentru Exchange Server 2010. Versiunea conține remedieri pentru problemele raportate de clienți și pentru buletinele de securitate lansate anterior.
Aceasta este versiunea 14.03.0411.000 a Exchange 2010, iar KB4295699 conține toate detaliile complete pentru această versiune. Numele fișierului de actualizare este Exchange2010-KB4295699-x64-en.msp.
Rețineți că aceasta este numai pentru ramura Service Pack 3 a lui Exchange 2010. De ce? Exchange 2010 SP2 a ieșit din suport pe 8 aprilie 2014 și nu va mai primi actualizări. Clientul trebuie să fie pe Exchange 2010 SP3 pentru a primi actualizări.
Rețineți, de asemenea, că Exchange 2010 a trecut în faza de suport extins al ciclului de viață al produsului pe 13 ianuarie 2015. Exchange 2010 va fi acum deservit conform politicii de suport extins.
Exchange 2007 nu mai este suportat, actualizările nu sunt furnizate odată ce un produs a ieșit din suportul extins.
Probleme rezolvate
Există o soluție listată pentru Exchange 2010 SP3 RU22.
4295751 EWS impersonation not working when accessing resource mailboxes in a different site in Exchange Server 2010 SP3
RU22 conține, de asemenea, cele mai recente actualizări DST.
În plus, Exchange 2010 SP3 RU22 adaugă, de asemenea, suport pentru Windows Server 2016 Domain Controllers. Toți cei care întârziau proiectele de actualizare AD DS pot planifica să profite de această adăugare.
Rețineți că Exchange 2010 SP3 RU20 și Exchange 2010 SP3 RU21 au fost ambele actualizări de securitate. RU22 include aceste actualizări de securitate.
Exchange 2010 SP3 RU22 și următoarele vor necesita biblioteca de execuție VC++ 2013 instalată pe server.
Note importante
Cele de mai jos sunt notele normale de luat în considerare înainte de a implementa un Exchange RU. În acest caz, cele de mai jos trebuie, de asemenea, temperate cu faptul că există remedieri de securitate.
Există câteva elemente de menționat:
-
Testați actualizarea în laboratorul dvs. înainte de a o instala în producție. Dacă aveți îndoieli, testați…
-
Să urmați procesul de gestionare a modificărilor din organizația dvs. și
să luați în considerare timpul de aprobare în cererea dvs. de modificare. -
Să furnizați notificările corespunzătoare conform procesului dvs. Acestea pot fi către echipele IT sau către utilizatorii finali
-
Puneți serverul în modul de întreținere SCOM înainte de
instalare, confirmați instalarea, apoi scoateți serverul din modul de întreținere. -
Placeți serverul în modul de întreținere Exchange
înainte de instalare, confirmați instalarea, apoi
scoateți serverul din modul de întreținere. -
Asigurați-vă că vă consultați cu toți furnizorii terțiari care există ca parte a mediului dumneavoastră de mesagerie. Aceasta include serviciile de arhivă, mobilitate și gestionare.
-
Asigurați-vă că nu uitați să instalați actualizările pe serverele de gestionare, pe serverele/stațiile de salt și pe serverele de aplicații unde au fost instalate instrumentele de gestionare pentru o aplicație. FIM și soluțiile de furnizare a utilizatorilor de la terți sunt exemple de acestea din urmă.
-
Dacă serverul Exchange nu are conectivitate la internet, atunci acest lucru introduce o întârziere semnificativă în construirea imaginilor native pentru ansamblurile .Net, deoarece serverul nu poate ajunge la http://crl.microsoft.com. Pentru a rezolva această problemă, urmați acești pași:
-
În meniul Tools (Instrumente) din Windows Internet Explorer, faceți clic pe Internet Options (Opțiuni Internet), apoi faceți clic pe fila Advanced (Avansat).
-
În secțiunea Security (Securitate), faceți clic pentru a debifa caseta de verificare Check for publisher’s certificate revocation (Verificarea revocării certificatului editorului), apoi faceți clic pe OK.
Vă recomandăm să debifați această opțiune de securitate în Internet Explorer numai dacă computerul se află într-un mediu strict controlat. Când configurarea este finalizată, faceți clic pentru a selecta din nou caseta de selectare Check for publisher’s certificate revocation (Verificarea revocării certificatului editorului).
-
-
Personal, îmi place să repornesc înainte de a instala actualizări. Acest lucru ajută la identificarea dacă o problemă s-a datorat RU sau s-a întâmplat în această repornire anterioară și, de asemenea, finalizează orice operațiune de redenumire a fișierelor în așteptare. Produsele AV de la terțe părți sunt adesea vinovate de acest lucru.
-
Reporniți serverul după instalarea CU.
-
Asigurați-vă că toate serviciile relevante sunt în funcțiune.
-
Asigurați-vă că jurnalele de evenimente sunt curate, fără erori.
-
Instalați actualizarea dintr-un prompt de comandă ridicat.
-
Asigurați-vă că Windows PowerShell Script Execution Policy (Politica de execuție a scripturilor Windows PowerShell) este setată la „Unrestricted” (Fără restricții) pe serverul care se actualizează sau se instalează. Consultați KB981474.
-
Actualizați mai întâi serverele CAS orientate spre Internet.
-
Realizați o copie de siguranță a oricăror personalizări OWA, deoarece acestea vor fi eliminate.
-
Dezinstalați orice Interim Updates (IU) înainte de a instala RU. Veți fi primit aceste fișiere private direct de la Microsoft.
-
Dezactivați antivirusul sistemului de fișiere înainte de instalarea RU.
-
Reporniți serverul după instalarea RU și apoi reactivați antivirusul sistemului de fișiere
-
Test (da, tehnic, acest lucru se află aici pentru a doua oară, dar este foarte important!)
Salut,
Rhoderick
.