====== Exchange Server patchen ======

Hier geht es um die Installation von Exchange Cumulative Updates (CU).
Diese Updates entsprechen einer vollständigen Exchange-Installation und sind daher etwas aufwändiger zu installieren. Es sollte mit einer Downtime des Servers von ca. 3 Stunden gerechnet werden!

===== Im Vorfeld durchzuführen =====

  - Aktuelles CU herunterladen und extrahieren (Entpacken kann auch bis zu 30 Minuten dauern)
  - Downtime ankündigen
  - Datensicherung prüfen, ob gelaufen
  - Popcon-Dienst stoppen, wenn eingesetzt
  - Bei VM's Snapshot ziehen, um System schnell wieder zurücksetzen zu können (VORSICHT: Es würde auch die DB des Servers zurückgesetzt!!!)
  - In Erwägung ziehen, ob DB's auf Umlaufprotokollierung gestellt werden sollten, wenn Platzmangel auf Festplatte herrscht. Dies sollte nur getan werden, wenn keine andere Option möglich. Bei Umlaufprotokollierung kann nur bedingt ein DB-Rollback erfolgen.
===== Aktuelles Patchlevel ermitteln =====

In der Exchange Management Shell:

<code |powershell>
GCM Exsetup.exe | % {$_.FileVersionInfo}

ProductVersion   FileVersion      FileName
--------------   -----------      --------
14.01.0438.000   14.01.0438.000   C:\Program Files\Microsoft\Exchange Server\V14\bin\ExSetup.exe
</code>

alternativ geht auch

<code |powershell>
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
</code>

Nun kann die Buildnumber mit dieser [[https://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollup-build-numbers.aspx|Tabelle]] abgeglichen werden!

Neue Übersicht der Build-Numbers:
> https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates

===== AD-Schema anpassen =====

Wird auf ein neues Service Pack upgedatet, dann wird in der Regel auch das Schema der Active Directory angepasst. Sind die AD-Verwaltungstools nicht auf dem Exchange Server installiert, muss das Schema Upgrade auf dem (vorzugsweise) Schemamaster manuell durchgeführt werden.

Um dies zu erreichen, sind folgende Schritte zu tätigen:
  * Service Pack EXE auf den DC kopieren und entpacken
  * Admin-CMD öffnen und in das Verzeichnis mit den extrahierten Service-Pack-Dateien wechseln.
  * Folgende Befehle ausführen:

<code>
E:\EXSP3>setup /prepareschema

Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
2010

Exchange-Setup wird vorbereitet

Die Setupdateien werden kopiert                           ABGESCHLOSSEN

Es werden keine Serverrollen installiert.

Die Voraussetzungen für Microsoft Exchange Server werden überprüft

    Organisationsüberprüfungen                            ABGESCHLOSSEN

Konfigurieren von Microsoft Exchange Server

    Das Active Directory-Schema wird erweitert            ABGESCHLOSSEN

Der Installationsvorgang von Microsoft Exchange Server wurde erfolgreich
abgeschlossen.
</code>

<code>
E:\EXSP3>setup /prepareAD

Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
2010

Exchange-Setup wird vorbereitet

Die Setupdateien werden kopiert                           ABGESCHLOSSEN

Es werden keine Serverrollen installiert.

Die Voraussetzungen für Microsoft Exchange Server werden überprüft

    Organisationsüberprüfungen                            ABGESCHLOSSEN

Konfigurieren von Microsoft Exchange Server

    Vorbereitung der Organisation                         ABGESCHLOSSEN

Der Installationsvorgang von Microsoft Exchange Server wurde erfolgreich
abgeschlossen.
</code>

Bei Exchange 2013:

<code>
D:\>setup /prepareschema /IAcceptExchangeServerLicenseTerms
</code>

<code>
D:\>setup /prepareAD /IAcceptExchangeServerLicenseTerms
</code>

===== Fehler beim Ausführen des Setups "Ein Neustart einer vorangegangenen Installation steht noch aus." =====

<code>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\UpdateExeVolatile
</code>

"''UpdateExeVolatile''" auf "2"

<code>
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
</code>

"''PendingFileRenameOperations''" kann gelöscht werden

===== Nach der Installation sind alle Dienste deaktiviert =====

==== 1. Schritt: Exchange-Dienste ====

<code |powershell>
Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange*” } | Set-Service –StartupType Automatic
Get-Service | Where-Object { $_.DisplayName –like “Microsoft Exchange*” } | Start-Service
Get-Service -Name MSExchangeImap4 | Set-Service -StartupType Manual
Get-Service -Name MSExchangeImap4 | Stop-Service
Get-Service -Name MSExchangePop3 | Set-Service -StartupType Manual
Get-Service -Name MSExchangePop3 | Stop-Service
Get-Service -Name wsbexchange | Set-Service -StartupType Manual
Get-Service -Name wsbexchange | Stop-Service
</code>

==== 2. Schritt: IIS ====


<code |powershell>
Get-Service -Name IISADMIN | Set-Service -StartupType Automatic
Get-Service -Name IISADMIN | Start-Service
Get-Service -Name W3SVC | Set-Service -StartupType Automatic
Get-Service -Name W3SVC | Start-Service
</code>

===== .NetFramework Kompatibilität =====

https://docs.microsoft.com/de-de/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019

===== Exchange Emergency Mitigation =====

  * Exchange 2016 ab CU 22
  * Exchange 2019 ab CU 11

==== Voraussetzung: ====

Es muss das URL-Rewrite-Modul installiert sein auf dem IIS.
> https://www.iis.net/downloads/microsoft/url-rewrite

Folgende Adresse muss per HTTPS erreichbar sein:
> officeclient.microsoft.com

==== Prüfen und Einschalten ====

Prüfen:

<code |powershell>
Get-OrganizationConfig | fl MitigationsEnabled
Get-ExchangeServer | ft Name,MitigationsEnabled
</code>

Einschalten:

<code |powershell>
Set-OrganizationConfig -MitigationsEnabled $true
Set-ExchangeServer -Identity SERVERNAME -MitigationsEnabled $true
</code>