Exchange 2007 SP1 – Que hacer y saber antes de su instalación.

  • Article

Exchange 2007 SP1 – Que hacer y saber antes de su instalación.

Por Daniel Seveso.

El lanzamiento de Exchange 2007 Service Pack 1 fue realmente más allá de simplemente solucionar problemas de producto. Microsoft ha incorporado mucha funcionalidad aclamada y reclamada por muchos clientes, principalmente aquella que fue producto del ciclo de realimentación con nuestros clientes en el programa Beta o TAP (Technlology Adoption Program).

Nueva funcionalidad

Las incorporaciones al producto, han sido suficientes para provocar la ansiedad de clientes y colegas quienes quieren instalar lo antes posible SP1 en producción.

En lugar entonces de enumerar la nueva funcionalidad (que daría para un artículo completo), me concentraré en los aspectos importantes de su instalación en un servidor normal (no cluster)

Problemas que soluciona el SP1

Exchange 2007 SP1 incluye solución a todos los problemas cubiertos en el Update Rollup 5 que a su vez incluye el resto de los Rollups del 1 al 4. Si te interesa conocer la nueva política de actualización puedes referirte al siguiente artículo: The product service strategy for Exchange Server 2007, que describe las diferencias en como Microsoft está manejando las actualizaciones para Exchange 2007.

¿Qué debo saber antes de instalar Exchange 2007 SP1?

Exchange 2007 SP1 puede ser instalado como actualización de la versión RTM, como actualización de la versión Beta 2 del propio SP1 o como una instalación de cero utilizando los binarios de SP1 (a este tipo de instalación se le llama “streamlined”)

Si instalas SP1 en Windows 2003 o Windows 2003 R2, debes tener Windows 2003 Service Pack 2 instalado.

SP1 actualiza el Schema de Active Directory. Aunque tengas instalada la versión Beta del SP1, existen diferencias en la versión final que requieren modificaciones adicionales del Schema, y por lo tanto necesitas permisos de Schema Admin para la actualización. SP1 provee el mismo esquema de delegación de tareas que la versión original de Exchange, lo que permite la preparación de Active Directory en forma independiente de la propia actualización de Exchange.

Si tienes varios dominios, y corres setup /PrepareDomain asegúrate que en el sitio de AD donde lo corras haya un controlador de dominio del dominio raíz. Si esto no es posible, fuerza y espera que la replicación de AD haya culminado entre ambos sites de AD antes de correr setup/PrepareDomain.

El primer servidor de Exchange 2007 que actualices a SP1 o instales con SP1, lo debes hacer utilizando una cuenta que pertenezca al grupo “Exchange Organization Administrator”, de lo contrario el setup no pasará los pre-requisitos. Los servidores subsiguientes puedes actualizarlos usando una cuenta con permisos de “Exchange Server Administrator”. En el caso de un rol de Edge, como no pertenece al dominio, el usuario debe ser administrador local del Edge server.

Exchange 2007 SP1 no puede ser desinstalado luego de su instalación. Esto aplica para cualquiera de los métodos de actualización mencionados al principio. Si queremos volver a la versión RTM tendremos que realizar una instalación limpia de Exchange 2007 RTM en un servidor que no tenga Exchange instalado.

Si el medio de instalación de Exchange 2007 SP1 no está en un dispositivo local (disco, CD o DVD), el proceso de instalación copiará temporalmente los archivos localmente en el servidor para realizar la instalación, luego los borrará. Es importante tener en cuenta este detalle y reservar por lo menos 1Gb para estos archivos temporales. Los archivos temporales se grabarán en C:\windows\temp\ExchangeSetup.

Previo a la instalación de SP1, debes parar todos los programas y servicios no-Microsoft que se integren con Exchange y asegurarte con su proveedor que el mismo tendrá soporte para ejecutar luego de la instalación de SP1. Si estas usando la versión RTM de Forefront Security for Exchange deberás actualizarla o desinstalarla antes de actualizar Exchange 2007 a SP1. Hay una versión de evaluación de Forefront for Security for Exchange con SP1 para que este aspecto no retrase la instalación de Exchange 2007 SP1. Esta versión de evaluación es válida por 120 días.

SP1 actualizará todos los roles que estén corriendo el servidor donde se ejecute, en forma simultánea. Si fuese necesario agregar un rol a un servidor luego de haber sido actualizado con SP1, este rol se deberá instalar ejecutando el setup de SP1.

Los logs de protocolo POP3 e IMAP4 serán deshabilitados luego de la actualización. Si tienes estos logs habilitados por algún motivo tendrás que habilitarlos luego de la actualización modificando los archivos “Microsoft.Exchange.Pop3.exe.config” y “Microsoft.Exchange.Imap4.exe.config” nuevamente a <addkey="ProtocolLog" value="true" />

Si tienes instalado un Language Pack en Español (o en cualquier otro idioma excepto Inglés) para el rol de Unified Messaging, tendrás que desinstalarlo antes de actualizar el servidor a SP1. La instalación de Exchange instalará automáticamente el language pack del idioma del sistema operativo. Si el servidor es en español, se instalará el language pack en español, de lo contrario tendrás que instarlo usando la opción setup.com /AddUmLanguagePack  Luego de la instalación de SP1 tienes que configurar los lenguajes por default de cada Dial Plan.

Los archivos de configuración de Unified Messaging Globcfg.xml y UMRecyclerConfig.xml serán sobrescritos por la instalación de SP1. Respalda estos archivos fuera del directorio \Bin y renómbralos a .old en caso que los necesites.

Si estás corriendo Windows 2003, asegúrate que tienes instalado el .NET Framework 2.0 SP1. Si por algún motivo no puedes instalar .NET Framework 2.0 SP1, instala la siguiente actualización KB 942027 . Si instalas solamente el hotfix tendrás un Warning en la fase de verificación de pre-requisitos, pero no evita que la instalación de Exchange 2007 SP1 termine normalmente.

La instalación de Exchange 2007 SP1 deshabilitará el backup remoto por streaming (ntbackup por ejemplo). Por razones de seguridad se deja deshabilitado por default con opción a habilitarlo mediante la clave de registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Nombre: Enable Remote Streaming Backup
Tipo: DWORD
Valor: 0 = default (backup remote deshabilitado); 1 = backup remote habilitado.

Si necesitas streaming backup remoto tendrás que habilitarlo luego de la instalación de SP1.

Orden recomendado de instalación

Si tienes varios servidores especializados por roles, este es el orden de actualización recomendado (aunque no es el único posible):

1) Transport

2) Edge (dentro de los 15 días de la actualización de los servidores de Transport en el site de la subscripción, de lo contrario EdgeSync dejará de funcionar)

3) Client Access Server con acceso desde Internet

4) Client Access Server sin acceso desde Internet

5) Unified Messaging

6) Mailbox Server

Lo importante es actualizar los Tranport del mismo site y Edge dentro de un periodo máximo de 15 días si usan EdgeSync con ese site; actualizar primero los CAS con conexión a Internet que los CAS sin conexión a Internet; y actualizar por último los Mailbox servers.

Windows 2008

Con la liberación de versiones “Release Candidate” de Windows 2008 Server “Longhorn” y el soporte de Exchange 2007 SP1 para su funcionamiento conjunto, hay un punto importante a destacar. El único procedimiento soportado de instalación de un server Windows 2008/ Exchange 2007 SP1 es la instalación de Windows 2008 en un servidor que no tenga Exchange y luego la instalación de Exchange 2007 SP1 sobre el mismo. Actualización de Windows 2003 a Windows 2008 en un servidor que corre Exchange no es soportado por Microsoft.

La instalación del rol de Unified Messaging sólo será soportado en la versión final de Windows 2008.

Ejemplo de actualización de un servidor Exchange 2007 con varios roles

Para actualizar un servidor Exchange 2007 corriendo la version RTM o cualquiera de los rollups 1 al 5, tienes que ejecutar el Setup.exe desde el directorio de instalación de SP1. Es recommendable que el directorio de instalación sea local al servidor que vas a actualizar. De lo contrario el setup realizará una copia local.

 

 

 

El Setup ejecutará el Wizard de instalación el cual es muy simple.

 

 

 

Plan : El primer link te lleva al TechCenter de Exchange 2007 en el sitio de TechNet.
Install: Inicia la instalación (comienza la copia de archivos si la misma es ejecutada remotamente)
Enhance: Te lleva a la página de download de Forefront SP1.

La opción Install continuará con el asistente de instalación, comenzando con una introducción, y aceptación de términos de uso:

 

 

 

 

Luego sigue con la porción de validación de pre-requisitos

 

 

 

Una vez pasados los pre-requisitos, continuará con la instalación del service pack mostrando el avance en cada uno de los pasos. En la siguiente figura se ve que comienza con la actualización del Schema de Active Directory (Esta instalación fue lanzada con un usuario Schema Admin).

 

 

 

Luego de la instalación exitosa del SP1 se verá la siguiente pantalla con la opción de finalizar. Si la instalación fue ejecutada de forma remota, una vez que finalizamos la instalación, se borrarán los archivos temporales.

 

También puedes ejecutar la instalación completamente vía línea de comandos usando Setup.com /m:upgrade. Esta opción presenta más flexibilidad como poder indicar a qué controlador de dominio consultar, directorio fuente, etc.

La forma de visualización es similar a la gráfica con barras de progreso y porcentaje de completitud. El siguiente es un ejemplo de ejecución vía línea de comandos en el cual hay falla de prerrequisitos:

 

 

Principales motivos de falla

Incumplimiento de pre-requisitos – Este caso se explica solo. Tendrás un listado de cual fue el reqiusito que faltó y deberás completarlo antes de ejecutar nuevamente la instalación. Si el prerequisite no require un reinicio del servidor, tienes posibilidad de solucionarlo y reintentar (boton “Retry”) la instalación sin necesidad de cancelar. Si cancelas la instalación y no tomas nota de los problemas, puedes accede a la copia del ExchangeSetup.log que se encuentra en C:\ExchangeSetupLogs. Este es un ejemplo de falla por pre-requisitos:

[1] [ERROR] This computer is not running Windows Server 2003 Service Pack 2 or later

[1] [ERROR] This computer requires the update described in Microsoft Knowledge Base article 928368 (https://go.microsoft.com/fwlink/?LinkID=92853). Without this update, the Microsoft Exchange Information Store service may stop responding.

[1] [WARNING] When you run Exchange Server 2007 Service Pack 1 (SP1) on Windows Server 2003 or earlier versions of the operating system, we recommend that you install Microsoft .NET Framework 2.0 Service Pack 1 (SP1). If you cannot install .NET Framework 2.0 SP1, install hotfix Microsoft Knowledge Base article 942027 from https://go.microsoft.com/fwlink/?linkid=101219.

[1] [ERROR] You must be a member of the Exchange Organization Administrators group to upgrade the first Mailbox server role to Exchange Server 2007 Service Pack 1.

[1] Ending processing.

[0] End of Setup

[0] **********************************************

Paquete de instalación corrupto – Hemos encontrado los siguientes errores en el ExchangeSetup.log cuya causa era el paquete de instalación corrupto. Si tienes errores de este tipo prueba bajar nuevamente el SP1 del sitio de Microsoft y reintentar la instalación.

[ERROR] Setup cannot continue with the upgrade because the 'exsetupui' (Exchange
Server 2007 SP1 Setup) process (ID: 3612) has open files. Close the process and
restart Setup.

[ERROR] Setup cannot continue with the upgrade because the 'setup' () process (ID:
3127) has open files. Close the process and restart Setup.

Problemas al actualizar el Schema – Puede ocurrir si has tenido problemas de replicación en Active Directory donde puedan haber valores duplicados o fantasma (tipo DUP- o DEL- con un guid al final). Este tipo de problemas requiere una investigación particular de parte de un especialista. No hay una recomendación general al respecto.

Productos integrados con Exchange – Hemos tenido casos de falla de instalación por antivirus y agentes de backup corriendo en el servidor. Por favor sigue la recomendación del principio, cerrando las aplicaciones y deteniendo todos los servicios integrados con Exchange.

Dominios DNS “single label” - Exchange SP1 no instalará en un server con un nombre de dominio sin punto, como por ejemplo “local”. Esta consideración también es válida para el rol de Edge que no pertenece al dominio AD. Tampoco es soportado cambiar el nombre de dominio despues de que Exchange 2007 RTM está instalado. Antes de instalar Exchange 2007 en un Edge server asegúrate de seguir el siguiente artículo.

Problemas con ActiveSync luego de la instalación del SP1 en CAS server – Este problema solo ocurre si un usuario con mailbox en un servidor Exchange 2003 trata de sincronizar usando ActiveSync a través de un CAS con Exchange 2007 SP1. Además el nombre de usuario Windows (samAccountName) del usuario coincide con el nombre de la dirección smtp de otro usuario con buzón en un tercer servidor de Mailbox. Ej. Domain\User1 (pepe@domain.com) con buzón en Exchange 2003, y existe un usuario Domain\OtroUser (user1@domain.com) con buzón en otro servidor de Mailbox.

No puedes ejecutar el setup por segunda vez – Si por algún motivo (falla de la máquina u otra cosa) el setup termina inesperadamente, puedes encontrarte con este error al correrlo por segunda vez: “The Exchange files are not installed, but the backup settings registry key is present.  Only build to build upgrade mode is available” o “Setup cannot continue with upgrade because 'D:\Program Files\Microsoft\Exchange Server\bin\ExchHelp.chm’ is open”. Asegúrate que el archivo ExchHelp.chm no esté abierto y que se encuentre en el directorio bin

Servicio Distributed Transaction Coordinator debe estar iniciado – Esto es necesario para la actualización del rol de CAS.

Servicio de Unified Messaging no inicia luego de la instalación – Verifica si el parámetro RecordingIdleTimeout del Dial Plan es mayor que 10. Este parámetro se cambio de un máximo de 16 a un máximo de 10 en SP1. Para configurar este parámetro utilize el comando Set-UMDialPlan

 

En caso de cualquier error no mencionado aqui o en el Exchange 2007 SP1 Release Notes, por favor toma nota del error en pantalla y guarda una copia del c:\ExchangeSetupLogs\ExchangeSetup.log como referencia del problema.

 

Estoy trabajando en un artículo complementario de cómo instalar SP1 en CCR… Espero terminarlo antes del SP2 J