[玩转系统] 安装 Exchange 累积更新
作者:精品下载站 日期:2024-12-14 18:15:20 浏览:14 分类:玩电脑
安装 Exchange 累积更新
您必须在 Exchange Server 2013/2016/2019 中安装累积更新。让 Exchange Server 保持最新状态是件好事。在开始之前规划更新,并记住完成更新可能需要一些时间。另外,如果您只有一台 Exchange Server,则邮件流此时将无法运行。现在,在 Exchange Server 中安装累积更新的最佳过程是什么?
有两个选项可将 Exchange Server 升级到最新的累积更新。使用图形用户界面 (GUI) 或无人值守模式(命令行)更新 Exchange。我们要为其安装累积更新的组织确实有两台 Exchange 服务器。我们将在 Exchange Server EX01-2019 上安装累积更新。另一个 Exchange 服务器名为 EX02-2019。在本文中,您将了解如何使用无人值守模式在 Exchange Server 中安装累积更新。
安装累积更新之前有必要了解一下
将 Exchange 升级到较新的 CU 后,您无法卸载新版本以恢复到以前的版本。卸载新版本会从服务器中完全删除 Exchange。
安装 Exchange CU 时,您在 Exchange 服务器上的 Exchange XML 应用程序配置文件(例如 web.config 文件或 EdgeTransport.exe.config 文件)中所做的任何自定义 Exchange 或 Internet Information Server (IIS) 设置都将被覆盖。请务必保存此信息,以便您可以在安装后轻松地重新应用设置。
注意:之前的 /IAcceptExchangeServerLicenseTerms 开关从 Exchange Server 2016 CU22 和 Exchange Server 2019 CU11 开始将不起作用。您现在必须使用/IAcceptExchangeServerLicenseTerms_DiagnosticDataON 或/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF 进行无人值守和脚本化安装。
安装累积更新最佳实践
累积更新前:
-
在监控系统(例如 SCOM)中将服务器置于维护模式
检查 Windows 更新并安装更新
重新启动服务器
将服务器置于维护模式
暂时禁用所有防病毒软件
暂时禁用任何备份软件
使用提升的命令提示符运行累积更新
累计更新后:
重新启动服务器
通过过滤错误和警告来检查事件日志
-
让服务器退出维护模式
启用备份软件
启用防病毒功能
在监控系统(例如 SCOM)中使服务器退出维护模式
查找 Exchange Server 版本
请阅读文章使用 PowerShell 查找 Exchange 版本来了解更多信息。
在开始安装 Exchange 累积更新之前,请检查组织中正在运行哪些 Exchange Server 版本。将以下脚本复制并粘贴到 Exchange 命令行管理程序中。输出将显示 Exchange Server 的内部版本号。
$ExchangeServers = Get-ExchangeServer | Sort-Object Name
ForEach ($Server in $ExchangeServers) {
Invoke-Command -ComputerName $Server.Name -ScriptBlock { Get-Command Exsetup.exe | ForEach-Object { $_.FileversionInfo } }
}在我们的示例中,Exchange Server EX01-2019 和 EX02-2019 都运行 Exchange Server 2019 CU10(内部版本号 15.02.0922.007)。
ProductVersion FileVersion FileName PSComputerName
-------------- ----------- -------- --------------
15.02.0922.007 15.02.0922.007 C:\Program Files\Microsoft\Exchange Server\V15\bin\ExSetup.exe EX01-2019
15.02.0922.007 15.02.0922.007 C:\Program Files\Microsoft\Exchange Server\V15\bin\ExSetup.exe EX02-2019将 Exchange Server 置于维护模式
请阅读将 Exchange Server 置于维护模式一文中了解更多信息。
登录 Exchange Server EX01-2019。以管理员身份运行 Exchange 命令行管理程序。将集线器传输服务设置为排出。它将停止接受更多消息。
[PS] C:\>Set-ServerComponentState -Identity "EX01-2019" -Component HubTransport -State Draining -Requester Maintenance将任何排队的消息重定向到 EX02-2019。目标服务器值必须是目标服务器的 FQDN。目标服务器不应处于维护模式。
[PS] C:\>Redirect-Message -Server "EX01-2019" -Target "EX02-2019.exoip.local"
Confirm
Are you sure you want to perform this action?
Redirecting messages to "EX02-2019.exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): Y如果服务器是DAG成员,则运行以下命令。如果您的服务器不是 DAG 成员,请跳至设置 ServerWideOffline 的命令。
暂停集群节点。从 DAG 挂起服务器 EX01-2019。
[PS] C:\>Suspend-ClusterNode "EX01-2019"
Name State Type
---- ----- ----
EX01-2019 Paused Node禁用数据库副本自动激活。此命令还将任何活动数据库副本移动到其他 DAG 成员。假设还有其他健康的 DAG 成员可用。这不是瞬时的,可能需要几分钟才能发生移动。我们将使用以下命令之一来检查它。
[PS] C:\>Set-MailboxServer "EX01-2019" -DatabaseCopyActivationDisabledAndMoveNow $true记下服务器上的数据库副本自动激活策略。您可以在维护结束时将其设置回该值。默认设置为无限制。
[PS] C:\>Get-MailboxServer "EX01-2019" | Select DatabaseCopyAutoActivationPolicy
DatabaseCopyAutoActivationPolicy
--------------------------------
Unrestricted将其设置为“已阻止”以防止任何数据库变为“活动”。
[PS] C:\>Set-MailboxServer "EX01-2019" -DatabaseCopyAutoActivationPolicy Blocked检查服务器上是否仍安装有任何数据库副本。活动数据库可能需要一段时间才能移动。该命令不应返回任何结果。如果任何数据库副本在服务器上仍然处于活动状态,并且其他 DAG 成员托管数据库副本,请执行手动切换。
[PS] C:\>Get-MailboxDatabaseCopyStatus -Server "EX01-2019" | Where {$_.Status -eq "Mounted"} | ft -AutoSize一旦活动数据库被移动,我们将检查传输队列。队列应该为空或几乎为空,因为我们将禁用所有服务器组件。队列中仍待处理的任何电子邮件都将延迟发送,直到服务器退出维护模式。
[PS] C:\>Get-Queue
Identity DeliveryType Status MessageCount Velocity RiskLevel OutboundIPPool NextHopDomain
-------- ------------ ------ ------------ -------- --------- -------------- -------------
EX01-2019\Submission Undefined Ready 0 0 Normal 0 Submission
EX01-2019\Shadow ShadowRedundancy Ready 0 0 Normal 0 ex02-2019.exoip.local将服务器 EX01-2019 置于维护模式。
[PS] C:\>Set-ServerComponentState "EX01-2019" -Component ServerWideOffline -State Inactive -Requester Maintenance检查负载均衡器
您是否在负载平衡器中配置了 Exchange Server?验证负载均衡器运行状况检查是否已将服务器从池中取出或将其标记为脱机/非活动。如果负载均衡器没有自动执行此操作,请手动将服务器标记为脱机/不活动。登录到您的负载均衡器并设置您必须禁用的任何虚拟服务,以禁用与服务器 EX01-2019 的任何连接。通常会有 SMTP 和 HTTPS 虚拟服务。这将强制将来连接到服务器 EX01-2019。
如何验证 Exchange Server 是否处于维护模式
验证 Exchange Server EX01-2019 是否已置于维护模式。除Monitoring 和RecoveryActionsEnabled 之外,所有组件均应显示Inactive。
[PS] C:\>Get-ServerComponentState "EX01-2019" | Select Component, State
Component State
--------- -----
ServerWideOffline Inactive
HubTransport Inactive
FrontendTransport Inactive
Monitoring Active
RecoveryActionsEnabled Active
AutoDiscoverProxy Inactive
ActiveSyncProxy Inactive
EcpProxy Inactive
EwsProxy Inactive
ImapProxy Inactive
OabProxy Inactive
OwaProxy Inactive
PopProxy Inactive
PushNotificationsProxy Inactive
RpsProxy Inactive
RwsProxy Inactive
RpcProxy Inactive
XropProxy Inactive
HttpProxyAvailabilityGroup Inactive
ForwardSyncDaemon Inactive
ProvisioningRps Inactive
MapiProxy Inactive
EdgeTransport Inactive
HighAvailability Inactive
SharedCache Inactive
MailboxDeliveryProxy Inactive
RoutingUpdates Inactive
RestProxy Inactive
DefaultProxy Inactive
Lsass Inactive
RoutingService Inactive
E4EProxy Inactive
CafeLAMv2 Inactive
LogExportProvider Inactive.NET Framework 和 Exchange Server 累积更新
请阅读“更新 Exchange Server 中的 .NET Framework”一文来了解更多信息。
许多 Exchange 管理员都发现 Exchange 服务器在累积更新后出现故障且无法工作。重要的是要知道 .NET Framework 是 Exchange Server 的必备组件。在 Exchange 2013/2016/2019 上安装累积更新时,我们有时必须更新 .NET Framework。情况并非总是如此。有时您可以运行累积更新而不更新 .NET Framework。是的,我们可以免费下载 .NET Framework。
Microsoft 对 .NET Framework 的评价是:
将 Exchange Server 从不受支持的 CU 升级到当前 CU 并且没有可用的中间 CU 时,您应该首先升级到您的 Exchange Server 版本支持的最新版本 .NET,然后立即升级到当前 CU。此方法并不能取代使 Exchange 服务器保持最新并位于最新支持的 CU 上的需要。 Microsoft 并未声明使用此方法不会发生升级失败,否则可能需要联系 Microsoft 支持服务。
使 .NET Framework 和 Exchange Server 保持最新
让您的 Exchange Server 保持最新,这样您就不必执行更长的更新路径。我建议在 Exchange CU ISO 可用时下载它并将其保存到硬盘上。当发布新版本时,Microsoft 确实会删除旧版 Exchange CU。保存 Exchange CU ISO 时,您始终可以执行升级路径。您可以使用非官方网站下载旧版 Exchange CU。
如何更新 .NET Framework 和 Exchange Server 累积更新
当 .NET Framework 版本或 Exchange Server 版本发布时,不要立即更新。始终等待并检查错误是否出现。不要忘记在生产中更新 Exchange Server CU 之前始终在测试环境中对其进行测试。
我制作了一个流程图,显示如何更新 .NET Framework 和 Exchange Server 累积更新的过程。
![[玩转系统] 安装 Exchange 累积更新](https://cn.a-d.site/common-images/install-exchange-cumulative-update/Install-Exchange-Cumulative-Update-flowchart.png)
为了简单起见,在规划更新路径时请记住以下两个步骤:
更新到 .NET Framework 支持的最新 Exchange 版本(蓝色箭头)
更新到 Exchange Server 支持的最新 .NET Framework(绿色箭头)
继续更新,直到达到您想要的版本。它很可能是最后发布的 Exchange 版本。使用给定的流程图。遵循 Exchange Server 累积更新和 .NET Framework 的更新路径很容易。
安装.NET框架
阅读文章检查安装了哪些 .NET Framework 版本来了解更多信息。
我们将从 Exchange Server 2019 CU10 更新到 Exchange Server 2019 CU11。在这种情况下,我们不需要更新 .NET Framework,因为它已经在 .NET Framework 4.8 上。
如果 Exchange Server 上未安装正确的 .NET Framework 版本,您应访问 .NET Framework 下载页面并下载适当的版本。下载完成后,右键单击该文件并选择以管理员身份运行。在 Exchange 服务器上安装 .NET Framework。安装完成后重新启动。
准备 Active Directory 和域
请阅读文章为 Exchange Server 准备 Active Directory 和域来了解更多信息。
下载 Exchange 累积更新
在为 Exchange 2019 CU 准备 AD 之前,我们需要下载 Exchange 2019 CU ISO。请转至以下页面以获取 Exchange Server CU 的列表。该页面将显示 Exchange Server 内部版本号和发布日期。向下滚动查找 Exchange Server 2019。下载 Exchange Server 2019 累积更新并将其放置在 C:\install 文件夹中。如果没有安装文件夹,请创建一个。
在文件资源管理器中,右键单击 Exchange Server 2019 CU ISO 映像文件,然后选择安装。它将把 ISO 映像安装到驱动器上。例如,I:\ 驱动器。 I:\ 驱动器包含 Exchange 安装文件。确保在继续下一步之前安装 Exchange ISO 映像。
![[玩转系统] 安装 Exchange 累积更新](https://cn.a-d.site/common-images/install-exchange-cumulative-update/Install-Exchange-Cumulative-Update-mount-ISO.png)
在扩展 Active Directory 架构之前,需要在 Exchange Server 上安装以下软件:
必须安装 RSAT-ADDS 功能
需要将帐户添加到 Schema Admins 和 Enterprise Admins 安全组
注意:您可以从域控制器或组织中的任何其他服务器扩展 Active Directory 架构。域控制器上已安装 RSAT-ADDS 功能。如果要在域控制器上准备架构,只需安装.NET框架。由于环境中的管理职责不同,一些组织拥有不同的团队。
安装 RSAT-ADDS 功能
RSAT-ADDS 功能已安装在域控制器和 Exchange Server 上。假设您没有安装 RSAT-ADDS 功能。以管理员身份运行 PowerShell。运行 Install-WindowsFeature cmdlet,包括 RSAT-ADDS 功能。如果您不确定系统上是否安装了它,请运行该命令,它会告诉您是否不需要更改。
PS C:\>Install-WindowsFeature RSAT-ADDS
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Remote Server Administration Tools, Activ...架构管理员和企业管理员安全组
在扩展架构之前,您的帐户必须是架构管理员和企业管理员安全组的成员。打开 Active Directory 并将这两个组添加到您的帐户(如果尚未设置)。这些是高特权群体。我们建议您在完成此任务后从群组中删除您的帐户。
注意:如果您刚刚将自己添加到这些群组中,则需要注销并重新登录服务器,新的群组成员身份才能生效。
![[玩转系统] 安装 Exchange 累积更新](https://cn.a-d.site/common-images/install-exchange-cumulative-update/Install-Exchange-Cumulative-Update-security-groups.png)
准备 Active Directory 架构
让您的组织为 Exchange Server CU 做好准备的第一步是扩展 Active Directory 架构。 Exchange 在 Active Directory 中存储大量信息,但在此之前,它需要添加/更新类和属性。
以管理员身份运行命令提示符。运行以下命令来扩展/准备 Exchange Server CU 的架构。
C:\>I:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareSchema
Microsoft Exchange Server 2019 Cumulative Update 11 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Extending Active Directory schema COMPLETED
The Exchange Server setup operation completed successfully.您将在输出中看到COMPLETED消息。 Exchange Server CU 的扩展/准备架构成功。
准备活动目录
扩展 Active Directory 架构后,您可以为 Exchange Server CU 准备 Active Directory 的其他部分。在此步骤中,Exchange 将更新 Active Directory 中的容器、对象和其他项目以存储信息。 Exchange 容器、对象、属性等的集合称为 Exchange 组织。
以管理员身份运行命令提示符。运行以下命令为 Exchange Server CU 准备 Active Directory。
C:\>I:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAD
Microsoft Exchange Server 2019 Cumulative Update 11 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Organization Preparation COMPLETED
The Exchange Server setup operation completed successfully.准备 Active Directory 域
让 Active Directory 为 Exchange Server CU 做好准备的最后一步是准备将安装 Exchange 的每个 Active Directory 域。此步骤创建其他容器、安全组并设置权限,以便 Exchange 可以访问它们。
如果您有多个域,可以运行以下命令为 Exchange Server CU 准备所有域。
注意:如果您只有一个域,则可以跳过此步骤,因为上一步中的/PrepareAD命令已经为您准备好域。
C:\>I:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains
Microsoft Exchange Server 2019 Cumulative Update 11 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Prepare Domain Progress COMPLETED
The Exchange Server setup operation completed successfully.检查 Exchange Active Directory 版本
为 Exchange Server CU 准备好 AD 后,您需要检查 Active Directory 是否已更新。以管理员身份运行 PowerShell。确保将执行策略设置为无限制。按Y 和Enter。如果不这样做,脚本将不会运行。
PS C:\> Set-ExecutionPolicy Unrestricted
Execution Policy Change
The execution policy helps protect you from scripts that you do not trust. Changing the execution policy might expose you to the
security risks described in the about_Execution_Policies help topic at http://go.microsoft.com/fwlink/?LinkID=135170. Do you want to
change the execution policy?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): Y下载脚本 Get-ADversions.ps1 并运行它。有关详细信息,请阅读文章使用 PowerShell 检查 Exchange 架构版本。您也可以一一运行以下命令。
PS C:\> # Exchange Schema Version
PS C:\> $sc = (Get-ADRootDSE).SchemaNamingContext
PS C:\> $ob = "CN=ms-Exch-Schema-Version-Pt," + $sc
PS C:\> Write-Output "RangeUpper: $((Get-ADObject $ob -pr rangeUpper).rangeUpper)"
RangeUpper: 17003
PS C:\> # Exchange Object Version (domain)
PS C:\> $dc = (Get-ADRootDSE).DefaultNamingContext
PS C:\> $ob = "CN=Microsoft Exchange System Objects," + $dc
PS C:\> Write-Output "ObjectVersion (Default): $((Get-ADObject $ob -pr objectVersion).objectVersion)"
ObjectVersion (Default): 13242
PS C:\> # Exchange Object Version (forest)
PS C:\> $cc = (Get-ADRootDSE).ConfigurationNamingContext
PS C:\> $fl = "(objectClass=msExchOrganizationContainer)"
PS C:\> Write-Output "ObjectVersion (Configuration): $((Get-ADObject -LDAPFilter $fl -SearchBase $cc -pr objectVersion).objectVersion)"
ObjectVersion (Configuration): 16759如何确认Exchange Active Directory版本?访问交换架构版本页面以获取对象版本列表。
![[玩转系统] 安装 Exchange 累积更新](https://cn.a-d.site/common-images/install-exchange-cumulative-update/Install-Exchange-Cumulative-Update-schema-versions.png)
在运行 Exchange 累积更新之前检查 Exchange Server
请阅读文章在运行 Exchange 累积更新之前检查 Exchange Server 来了解更多信息。
Exchange Server 安装辅助脚本可帮助检测导致 Exchange Server 累积更新安装问题的常见配置问题以及由 Exchange 环境中的简单配置更改引起的其他问题。
从 GitHub 下载 SetupAssist.ps1 PowerShell 脚本并将其放置在 Exchange Server C:\scripts 文件夹中。如果您没有脚本文件夹,请创建一个。确保该文件未被阻止,以防止运行脚本时出现错误。请阅读文章运行 PowerShell 脚本时出现未数字签名错误来了解更多信息。
运行安装辅助 PowerShell 脚本
以管理员身份运行 PowerShell。将目录路径更改为 C:\scripts 并运行脚本。
注意:从要安装累积更新的 Exchange Server 运行 SetupAssist.ps1 PowerShell 脚本。
PS C:\> cd C:\scripts
PS C:\scripts> .\SetupAssist.ps1
Setup Assist Version 22.01.14.0319
TestName Result Details
-------- ------ -------
Exchange AD Latest Level Passed At Exchange 2019 CU11
User Administrator Passed exoip\administrator S-1-5-21-288954866-3807497283-1560389301-500
Organization Management Passed EXOIP\Organization Management
S-1-5-21-288954866-3807497283-1560389301-1104
Execution Policy Passed Unrestricted
Exchange Services Passed
Services Cache Files Passed
Computers Container Exists Passed DC=exoip,DC=local
DC DNS Host Name Passed DC01-2019.exoip.local
Multiple Active Sync Vdirs Detected Passed
Msi Cache File Passed
IIS URL Rewrite Passed Installed Version 7.2.1993
Microsoft Visual C++ 2012 Passed Visual C++ 2012 Redistributable
Microsoft Visual C++ 2013 Passed Visual C++ 2013 Redistributable
Other Well Known Objects Passed
Pending Reboot Passed
Valid Home MDB Passed
-----Results That Didn't Pass-----
Setup Log Reviewer Results
--------------------------
Setup.exe Run Date: 02/06/2022 21:51:28
Setup.exe Build Number: 15.2.986.5
Current Exchange Build: 15.2.922.7
The most recent setup attempt completed successfully based off this line:
[02/06/2022 21:51:55.0149] [0] The Exchange Server setup operation completed successfully.
No Action is required.安装累积更新 Exchange Server 无人值守模式
以管理员身份运行命令提示符。运行命令启动 Exchange Server 累积更新。
注意:暂时禁用所有防病毒软件和备份软件。关闭所有其他 Windows 会话。
C:\>I:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /Mode:Upgrade
Microsoft Exchange Server 2019 Cumulative Update 11 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for installation.
Languages
Management tools
Mailbox role: Transport service
Mailbox role: Client Access service
Mailbox role: Mailbox service
Mailbox role: Front End Transport service
Mailbox role: Client Access Front End service
Performing Microsoft Exchange Server Prerequisite Check
Configuring Prerequisites COMPLETED
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Preparing Setup COMPLETED
Stopping Services COMPLETED
Language Files COMPLETED
Removing Exchange Files COMPLETED
Preparing Files COMPLETED
Copying Exchange Files COMPLETED
Language Files COMPLETED
Restoring Services COMPLETED
Language Configuration COMPLETED
Exchange Management Tools COMPLETED
Mailbox role: Transport service COMPLETED
Mailbox role: Client Access service COMPLETED
Mailbox role: Mailbox service COMPLETED
Mailbox role: Front End Transport service COMPLETED
Mailbox role: Client Access Front End service COMPLETED
Finalizing Setup COMPLETED
The Exchange Server setup operation completed successfully.更新确实成功了。重新启动 Exchange 服务器。
测试
通过过滤错误和警告来检查事件日志。如果出现错误,请务必排除故障并修复它们。
让 Exchange Server 退出维护模式
请阅读文章使 Exchange Server 退出维护模式了解更多信息。
更新后,我们希望再次激活 Exchange Server EX01-2019。因此,让我们将服务器从维护模式中删除。
以管理员身份运行 Exchange 命令行管理程序并运行命令。
注意:如果服务器不是 DAG 成员,则仅需要第一个和最后一个命令。如果服务器是DAG成员,则需要运行所有命令。
使用服务器上设置的数据库副本自动激活策略值。默认为无限制。
[PS] C:\>Set-ServerComponentState "EX01-2019" -Component ServerWideOffline -State Active -Requester Maintenance
[PS] C:\>Resume-ClusterNode -Name "EX01-2019"
[PS] C:\>Set-MailboxServer "EX01-2019" -DatabaseCopyAutoActivationPolicy Unrestricted
[PS] C:\>Set-MailboxServer "EX01-2019" -DatabaseCopyActivationDisabledAndMoveNow $false
[PS] C:\>Set-ServerComponentState "EX01-2019" -Component HubTransport -State Active -Requester Maintenance重新平衡数据库可用性组
请阅读文章平衡 Exchange DAG 中的邮箱数据库来了解更多信息。
在整个更新过程中,数据库副本将在 DAG 成员之间移动。将您的活动数据库副本返回给他们最喜欢的 DAG 成员。使用 Microsoft 提供的 PowerShell 脚本。
[PS] C:\>cd $exscripts
[PS] C:\Program Files\Microsoft\Exchange Server\V15\scripts\>.\RedistributeActiveDatabases.ps1 -DagName "DAG01-2019" -BalanceDbsByActivationPreference -SkipMoveSuppressionChecks验证退出维护模式
验证 Exchange Server EX01-2019 是否已备份并正在运行。运行以下命令。
集群节点需要处于状态 up。
[PS] C:\>Get-ClusterNode "EX01-2019"
Name State Type
---- ----- ----
EX01-2019 Up Node检查群集节点在所有 Exchange 服务器上的状态是否均已启动。
[PS] C:\>Get-ClusterNode检查所有必需的服务是否正在运行。
[PS] C:\>Test-ServiceHealth "EX01-2019"
Role : Mailbox Server Role
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS,
MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost,
MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Client Access Server Role
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC,
MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Hub Transport Server Role
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost,
MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning : {}检查所需的服务是否正在所有 Exchange 服务器上运行。
[PS] C:\>Get-ExchangeServer | Test-ServiceHealth测试 MAPI 连接性。
[PS] C:\>Test-MAPIConnectivity -Server "EX01-2019"
MailboxServer Database Result Error
------------- -------- ------ -----
EX01-2019 DB01 Success
EX01-2019 DB03 Success测试所有 Exchange 服务器上的 MAPI 连接。
[PS] C:\>Get-ExchangeServer | Test-MAPIConnectivity获取 DAG 副本状态运行状况的结果。
[PS] C:\>Get-MailboxDatabaseCopyStatus -Server "EX01-2019" | Sort Name | Select Name, Status, Contentindexstate
Name Status ContentIndexState
---- ------ -----------------
DB01\EX01-2019 Mounted NotApplicable
DB02\EX01-2019 Healthy NotApplicable
DB03\EX01-2019 Mounted NotApplicable
DB04\EX01-2019 Healthy NotApplicable获取所有 Exchange 服务器上的 DAG 副本状态运行状况结果。
[PS] C:\>Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, Contentindexstate检查复制运行状况。
[PS] C:\>Test-ReplicationHealth -Server "EX01-2019"
Server Check Result Error
------ ----- ------ -----
EX01-2019 ClusterService Passed
EX01-2019 ReplayService Passed
EX01-2019 ActiveManager Passed
EX01-2019 TasksRpcListener Passed
EX01-2019 TcpListener Passed
EX01-2019 ServerLocatorService Passed
EX01-2019 DagMembersUp Passed
EX01-2019 MonitoringService Passed
EX01-2019 ClusterNetwork Passed
EX01-2019 QuorumGroup Passed
EX01-2019 FileShareQuorum Passed
EX01-2019 DatabaseRedundancy Passed
EX01-2019 DatabaseAvailability Passed
EX01-2019 DBCopySuspended Passed
EX01-2019 DBCopyFailed Passed
EX01-2019 DBInitializing Passed
EX01-2019 DBDisconnected Passed
EX01-2019 DBLogCopyKeepingUp Passed
EX01-2019 DBLogReplayKeepingUp Passed检查所有 Exchange 服务器上的复制运行状况。
[PS] C:\>Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth | Sort Name验证数据库激活策略是否设置为无限制。
[PS] C:\>Get-MailboxServer "EX01-2019" | Select Name, DatabaseCopyAutoActivationPolicy
Name DatabaseCopyAutoActivationPolicy
---- --------------------------------
EX01-2019 Unrestricted验证所有 Exchange 服务器上的数据库激活策略均设置为无限制。
[PS] C:\>Get-MailboxServer | Select Name, DatabaseCopyAutoActivationPolicy负载均衡器
您是否在负载平衡器中配置了 Exchange Server?验证负载均衡器运行状况检查是否已获取池中的服务器或将其标记为联机/活动。如果负载均衡器没有自动执行此操作,请手动将服务器标记为联机/活动。登录到您的负载均衡器并设置您必须启用的任何虚拟服务,以启用与服务器 EX01-2019 的任何连接。通常会有 SMTP 和 HTTPS 虚拟服务。这将启用与服务器 EX01-2019 的连接。
在所有 Exchange 服务器上安装累积更新
您的组织中是否运行着多个 Exchange Server?在所有 Exchange 服务器上执行相同的步骤。它可以是:
Exchange 邮箱服务器
交换边缘服务器
Exchange 混合服务器
安装 Exchange 管理工具
Exchange Server CU 将自动更新 Exchange Server 上的管理工具。但是,在某些情况下,组织拥有管理服务器或工作站来管理 Exchange Server。不要忘记运行 Exchange Server CU 安装程序并将管理工具更新到与 Exchange Server 相同的版本。
检查 Exchange Server 是否是最新的
请阅读 Microsoft Exchange Server 漏洞检查一文了解更多信息。
如何验证组织中的所有 Exchange 服务器都是最新的?运行 Exchange 运行状况检查器脚本(确保从 GitHub 下载最新版本)。
下载 HealthChecker.ps1 PowerShell 脚本并将其放置在 Exchange Server C:\scripts 文件夹中。如果您没有脚本文件夹,请创建一个。确保该文件未被阻止,以防止运行脚本时出现任何错误。请阅读文章运行 PowerShell 脚本时出现未数字签名错误来了解更多信息。
![[玩转系统] 安装 Exchange 累积更新](https://cn.a-d.site/common-images/install-exchange-cumulative-update/Install-Exchange-Cumulative-Update-healthchecker-script.png)
创建 Exchange 服务器报告
以管理员身份运行 Exchange 命令行管理程序。更改脚本文件夹的路径。
[PS] C:\>cd C:\scripts
[PS] C:\scripts>在使用 Get-AuthenticodeSignature cmdlet 运行脚本之前验证签名。
[PS] C:\scripts>Get-AuthenticodeSignature -FilePath ".\HealthChecker.ps1" | ft -AutoSize
Directory: C:\scripts
SignerCertificate Status Path
----------------- ------ ----
8740DF4ACB749640AD318E4BE842F72EC651AD80 Valid HealthChecker.ps1运行 cmdlet 为所有 Exchange 服务器创建报告。它将运行 HTML 报告并自动打开它。
[PS] C:\scripts>Get-ExchangeServer | ?{$_.AdminDisplayVersion -Match "^Version 15"} | %{.\HealthChecker.ps1 -Server $_.Name}; .\HealthChecker.ps1 -BuildHtmlServersReport; .\ExchangeAllServersReport.html如果报告没有自动打开,您可以在 C:\scripts 文件夹中找到该报告。
![[玩转系统] 安装 Exchange 累积更新](https://cn.a-d.site/common-images/install-exchange-cumulative-update/Install-Exchange-Cumulative-Update-healthchecker-script-report.png)
检查 Exchange Server 报告是否存在漏洞
HTML 报告将显示如下屏幕。 EX01-2019 的 Exchange Server 累积更新已成功,版本为 Exchange 2019 CU11。 EX02-2019 位于 Exchange 版本 2019 CU10 上,因为我们尚未运行累积更新。我们将为该 Exchange 服务器执行相同的步骤。
安全漏洞列显示检测到一个漏洞。这是因为有可用的 Exchange Server 安全更新。
![[玩转系统] 安装 Exchange 累积更新](https://cn.a-d.site/common-images/install-exchange-cumulative-update/Install-Exchange-Cumulative-Update-check-report.png)
如果您没有更新或未打补丁,就会表明您很容易受到攻击。您是否在 Exchange Server 报告中看到红色或黄色警告?调查一下并修复它!
结论
您学习了如何安装 Exchange 累积更新。重要的是要知道您使用流程图进行相应的计划。下载适当的 Exchange Server CU 和 .NET Framework 安装文件。将服务器置于维护模式并在系统重新启动后安装更新。在本文中,我们确实使用了无人值守模式来安装累积更新。最后,使 Exchange Server 退出维护模式。
您喜欢这篇文章吗?如果是这样,您可能会喜欢文章使用 PowerShell 在 Exchange Server 中创建批量邮箱。不要忘记关注我们并分享这篇文章。
猜你还喜欢
- 03-30 [玩转系统] 如何用批处理实现关机,注销,重启和锁定计算机
- 02-14 [系统故障] Win10下报错:该文件没有与之关联的应用来执行该操作
- 01-07 [系统问题] Win10--解决锁屏后会断网的问题
- 01-02 [系统技巧] Windows系统如何关闭防火墙保姆式教程,超详细
- 12-15 [玩转系统] 如何在 Windows 10 和 11 上允许多个 RDP 会话
- 12-15 [玩转系统] 查找 Exchange/Microsoft 365 中不活动(未使用)的通讯组列表
- 12-15 [玩转系统] 如何在 Windows 上安装远程服务器管理工具 (RSAT)
- 12-15 [玩转系统] 如何在 Windows 上重置组策略设置
- 12-15 [玩转系统] 如何获取计算机上的本地管理员列表?
- 12-15 [玩转系统] 在 Visual Studio Code 中连接到 MS SQL Server 数据库
- 12-15 [玩转系统] 如何降级 Windows Server 版本或许可证
- 12-15 [玩转系统] 如何允许非管理员用户在 Windows 中启动/停止服务
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
![[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影](https://www.cdz432.com/zb_users/upload/2025/06/20250605164418174911305823566.jpeg)
[影视] 黑道中人 Alto Knights(2025)剧情 犯罪 历史 电影
![[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]](https://www.cdz432.com/zb_users/upload/2025/06/20250605162958174911219826273.png)
[古装剧] [七侠五义][全75集][WEB-MP4/76G][国语无字][1080P][焦恩俊经典]
![[实用软件] 虚拟手机号 电话 验证码 注册](https://www.cdz432.com/zb_users/upload/2024/12/20241220032433173463627337077.png)
[实用软件] 虚拟手机号 电话 验证码 注册
![[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】](https://www.cdz432.com/zb_users/upload/2025/06/20250605132041174910084178877.jpeg)
[电视剧] 安眠书店/你 第五季 You Season 5 (2025) 【全10集】
![[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊](https://www.cdz432.com/zb_users/upload/2025/06/20250605054129174907328926586.png)
[电视剧] 棋士(2025) 4K 1080P【全22集】悬疑 犯罪 王宝强 陈明昊
![[软件合集] 25年6月5日 精选软件22个](https://www.cdz432.com/zb_users/upload/2025/06/20250605021254174906077434837.jpeg)
[软件合集] 25年6月5日 精选软件22个
![[软件合集] 25年6月4日 精选软件36个](https://www.cdz432.com/zb_users/upload/2025/06/20250605012235174905775585667.jpeg)
[软件合集] 25年6月4日 精选软件36个
![[短剧] 2025年06月04日 精选+付费短剧推荐33部](https://www.cdz432.com/zb_users/upload/2025/06/20250605011208174905712871353.jpeg)
[短剧] 2025年06月04日 精选+付费短剧推荐33部
![[短剧] 2025年06月03日 精选+付费短剧推荐25部](https://www.cdz432.com/zb_users/upload/2025/06/20250603101336174891681667656.jpeg)
[短剧] 2025年06月03日 精选+付费短剧推荐25部
![[软件合集] 25年6月3日 精选软件44个](https://www.helloimg.com/i/2025/06/03/683de4640b19f.jpg)
[软件合集] 25年6月3日 精选软件44个
![[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙](https://www.cdz432.com/content/uploadfile/201803/c3d3e01ab26bb2735eaf524e713ec89720180316073712.jpg)
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电视剧] 欢乐颂.5部全 (2016-2024)](https://www.cdz432.com/zb_users/upload/2025/04/20250406192949174393898913565.png)
[电视剧] 欢乐颂.5部全 (2016-2024)
![[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]](https://www.cdz432.com/zb_users/upload/2022/08/20220817004618166066837857366.jpeg)
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
![[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)](https://www.cdz432.com/zb_users/upload/2025/03/20250327032528174301712835919.jpeg)
[影视] 【稀有资源】香港老片 艺坛照妖镜之96应召名册 (1996)
![[剧集] 神经风云(2023)(完结).4K](https://www.cdz432.com/zb_users/upload/2023/02/20230228154344167757022486307.jpeg)
[剧集] 神经风云(2023)(完结).4K
![[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]](https://www.cdz432.com/zb_users/upload/2023/08/20230808013412169142965225465.jpeg)
[剧集] [BT] [TVB] [黑夜彩虹(2003)] [全21集] [粤语中字] [TV-RMVB]
[实用软件] 虚拟手机号 电话 验证码 注册
![[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】](https://www.cdz432.com/zb_users/upload/2025/03/20250313140427174184586786232.png)
[资源] B站充电视频合集,包含多位重量级up主,全是大佬真金白银买来的~【99GB】
![[影视] 内地绝版高清录像带 [mpg]](https://www.cdz432.com/zb_users/upload/2025/03/20250321021320174249440088196.png)
[影视] 内地绝版高清录像带 [mpg]
![[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G](https://www.cdz432.com/zb_users/upload/2025/03/20250323003107174266106731624.jpeg)
[书籍] 古今奇书禁书三教九流资料大合集 猎奇必备珍藏资源PDF版 1.14G
[电视剧] [突围] [45集全] [WEB-MP4/每集1.5GB] [国语/内嵌中文字幕] [4K-2160P] [无水印]
[剧集] [央视][笑傲江湖][2001][DVD-RMVB][高清][40集全]李亚鹏、许晴、苗乙乙
![[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G](https://www.cdz432.com/zb_users/upload/2025/05/20250515035917174725275733470.webp)
[电影] 美国队长4 4K原盘REMUX 杜比视界 内封简繁英双语字幕 49G
![[电影] 死神来了(1-6)大合集!](https://www.cdz432.com/zb_users/upload/2025/05/20250515034452174725189233169.png)
[电影] 死神来了(1-6)大合集!
![[软件合集] 25年05月13日 精选软件16个](https://www.helloimg.com/i/2025/05/13/68236aed7fc51.png)
[软件合集] 25年05月13日 精选软件16个
![[精品软件] 25年05月15日 精选软件18个](https://www.cdz432.com/zb_users/upload/2025/05/20250515160506174729630629160.jpeg)
[精品软件] 25年05月15日 精选软件18个
![[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]](https://www.cdz432.com/zb_users/upload/2025/05/20250515004208174724092867596.jpeg)
[绝版资源] 南与北 第1-2季 合集 North and South (1985) /美国/豆瓣: 8.8[1080P][中文字幕]
![[软件] 25年05月14日 精选软件57个](https://www.cdz432.com/zb_users/upload/2025/05/20250515041136174725349694202.png)
[软件] 25年05月14日 精选软件57个
![[短剧] 2025年05月14日 精选+付费短剧推荐39部](https://www.cdz432.com/zb_users/upload/2025/05/20250515041958174725399856346.png)
[短剧] 2025年05月14日 精选+付费短剧推荐39部
![[短剧] 2025年05月15日 精选+付费短剧推荐36部](https://www.cdz432.com/zb_users/upload/2025/05/20250515042624174725438494583.png)
[短剧] 2025年05月15日 精选+付费短剧推荐36部
- 最新评论
-
- 热门tag