Exchange-teamet meddelade idag att Update Rollup 22 för Exchange Server 2010 Service Pack 3 är tillgänglig. RU22 är den senaste rullupen av kundfixar som finns tillgängliga för Exchange Server 2010. Utgåvan innehåller korrigeringar av kundrapporterade problem och tidigare släppta säkerhetsbulletiner.

Detta är build 14.03.0411.000 av Exchange 2010, och i KB4295699 finns alla detaljer för utgåvan. Filnamnet för uppdateringen är Exchange2010-KB4295699-x64-en.msp.

Observera att detta endast gäller för Service Pack 3-grenen av Exchange 2010. Varför? Exchange 2010 SP2 slutade få stöd den 8 april 2014 och kommer inte längre att få uppdateringar. Kunden måste ha Exchange 2010 SP3 för att få uppdateringar.

Notera också att Exchange 2010 övergick till fasen Extended product support lifecycle den 13 januari 2015. Exchange 2010 kommer nu att servas enligt policyn för utökat stöd.

Exchange 2007 stöds inte längre, uppdateringar tillhandahålls inte när en produkt har lämnat det utökade stödet.

Problem som lösts

Det finns en listad rättelse för Exchange 2010 SP3 RU22.

4295751 EWS-personering fungerar inte vid åtkomst till resursbrevlådor på en annan plats i Exchange Server 2010 SP3

RU22 innehåller också de senaste DST-uppdateringarna.

Det finns dessutom stöd för Windows Server 2016 Domain Controllers i Exchange 2010 SP3 RU22. Alla som skjutit upp AD DS-uppgraderingsprojekt kan planera för att dra nytta av detta tillägg.

Notera att Exchange 2010 SP3 RU20 och Exchange 2010 SP3 RU21 båda var säkerhetsuppdateringar. RU22 innehåller dessa säkerhetsuppdateringar.

Exchange 2010 SP3 RU22 och framåt kommer att kräva att VC++ 2013 runtime-biblioteket är installerat på servern.

Väsentliga anteckningar

Nedan följer de normala anteckningar som du bör tänka på innan du distribuerar en Exchange RU. I det här fallet måste nedanstående också mildras med att det finns säkerhetsrättelser.

Det finns ett par saker att nämna:

• Testa uppdateringen i ditt labb innan du installerar den i produktionen. Om du är tveksam testar du…
• Följ din organisations process för ändringshantering och
  fakturera godkännandetiden i din ändringsförfrågan.
• Gör lämpliga meddelanden i enlighet med din process. Detta kan vara till IT-team eller till slutanvändare
• Placera servern i SCOM-underhållsläge före
  installationen, bekräfta installationen och ta sedan bort servern från underhållsläget.
• Placera servern i Exchange
  underhållsläge före installationen, bekräfta installationen och
  ta sedan servern ur underhållsläget.
• Säkerställ att du samråder med alla tredjepartsleverantörer som finns som en del av din meddelandehantering. Detta inkluderar arkiv-, mobilitets- och hanteringstjänster.
• Säkerställ att du inte glömmer att installera uppdateringar på hanteringsservrar, hoppservrar/arbetsstationer och applikationsservrar där hanteringsverktygen har installerats för en applikation. FIM och lösningar för tillhandahållande av användare från tredje part är exempel på det sistnämnda.
• Om Exchange-servern inte har internetuppkoppling innebär detta en betydande fördröjning av byggandet av de Native images för .Net-aggregaten eftersom servern inte kan komma till http://crl.microsoft.com. Följ de här stegen för att lösa problemet:
  1. På menyn Verktyg i Windows Internet Explorer klickar du på Internetalternativ och klickar sedan på fliken Avancerat.
  2. I avsnittet Säkerhet klickar du på för att avmarkera kryssrutan Kontrollera om certifikatet för utgivaren har återkallats och klickar sedan på OK.

  Vi rekommenderar att du avmarkerar det här säkerhetsalternativet i Internet Explorer endast om datorn befinner sig i en strängt kontrollerad miljö. När installationen är klar klickar du på för att markera kryssrutan Check for publisher’s certificate revocation igen.

• Personligen gillar jag att starta om innan jag installerar uppdateringar. Detta hjälper till att identifiera om ett problem berodde på RU eller hände i denna tidigare omstart, och avslutar också alla väntande filomvandlingsoperationer. Tredjeparts AV-produkter är ofta skyldiga till detta.
• Starta om servern efter installation av CU.
• Säkerställ att alla relevanta tjänster körs.
• Säkerställ att händelseloggarna är rena, utan fel.
• Installera uppdateringen från en upphöjd kommandotolk.
• Kontrollera att Windows PowerShell Script Execution Policy är inställd på ”Unrestricted” (obegränsad) på den server som uppgraderas eller installeras. Se KB981474.
• Uppdatera CAS-servrar som är vända mot Internet först.
• Backupera eventuella OWA-anpassningar eftersom de kommer att tas bort.
• Avinstallera eventuella interimsuppdateringar (IU) innan RU installeras. Du har fått dessa privata filer direkt från Microsoft.
• Desaktivera filsystemet antivirus innan du installerar RU.
• Starta om servern efter att RU har installerats och aktivera sedan filsystemet antivirus igen
• Test (ja, tekniskt sett är detta här inne för andra gången, men det är mycket viktigt!)

Cheers,

Rhoderick

.