Installationszeit von Exchange 2007 Rollup Update

  • Article

Ein Kunde hat gerade ein Rollup Update für Exchange 2007 installiert und dabei über eine Stunde Wartezeit kurz vor 100% der Installation gehabt. Die Installation war danach zwar erfolgreich abgeschlossen -  der Server schien aber in der Wartezeit nicht wirklich viel zu tun. Diese Wartezeit wurde nicht erwartet und deshalb das Service Level Zeitfenster überschritten.

Nun fragt er mich: "Warum dauert das so lange?"

Wie lange die Installation eines Rollup Updates dauert, hängt von vielen Faktoren ab. Neben der Hardware spielen die Anzahl der Benutzersessions und offenen Transaktionen eine Rolle. Normalerweise beobachten wir eine Installationszeit von durchschnittlich 8-14 Minuten.

Bei einigen Kunden sieht man jedoch Installationszeiten im Stundenbereich. Diese Kunden haben zwei Dinge gemeinsam:

  1. In den Internet Explorer-Einstellungen auf dem Server ist die Option "Check for publisher’s certificate revocation" aktiviert.
  2. Der Server hatte nur gefilterten oder gar keinen Zugriff auf das Internet.

Was passiert hier nun im Hintergrund? Exchange 2007 basiert auf managed code. Exchange Assemblies sind authenticode signiert. Die in 1. genante Option führt nun dazu, dass der Server bei der Verarbeitung von dem Rollup Update für jede IL assembly eine Netzwerkverbindung zu crl.microsoft.com aufbaut, um die Certificate Revocation List zu prüfen. Ist jetzt (wie in 2.) eine Firewall zwischen dem Server und dem Internet so konfiguriert, dass sie die Verbindung verwirft, läuft die Abfrage auf einen Timeout. Anstatt <1 Sekunde benötigt dann die Prüfung aufgrund des Timeouts 10-14 Sekunden.

Als zweiter Grund kommt ein besonderes Updateverhalten von Exchange in Frage. Exchange aktualisiert Dateien, wenn der Server idle ist. Läuft also auf dem Exchange-Server noch ein anderer, rechenintensiver Task, kann auch das die Installationszeit verlängern.

Was kann man nun als Admin zur Beschleunigung tun?

  • IE-Option "Check for publisher’s certificate revocation" deaktivieren, wenn keine Internetkonnektivität für den Server gegeben ist.
  • Rechenintensive Tasks zum Updatezeitpunkt temporär deaktivieren.