Компания Microsoft выпустила набор обновлений для четырех последних версий Exchange, в том числе первый накопительный пакет обновления (CU1) для Exchange 2016. Обновления для Exchange 2010 и Exchange 2007 незначительны, так как они касаются только элемента управления S/MIME, используемого OWA, зато обновления для Exchange 2016 и Exchange 2013 достаточно весомы. Все мои тесты были выполнены успешно, но я заметил, что. NET капризна в отношении серверов Windows 2012 R2 и требует перекомпиляции некоторых сборок. Это может замедлить процесс обновления.

Дата выпуска Exchange 2016 — 1 октября 2015 года. Спустя пять с половиной месяцев появился первый накопительный пакет обновления (CU1) для Exchange 2016 вместе с набором других обновлений — Exchange 2013 (http://blogs.technet.com/b/exchange/archive/2016/03/15/released-march-2016-quarterly-exchange-updates.aspx) CU12, Exchange 2010 SP3 RU13 и Exchange 2007 SP3 RU19. Это особенно примечательно для тех, кто уже начал сомневаться в желании Microsoft обновлять локальный сервер. Такое желание очевидно, по крайней мере в настоящее время.

Доступны следующие обновления:

  • Exchange 2016 CU1 (KB3134844 (https://support.microsoft.com/kb/3134844)) — требуется обновление схемы Active Directory;
  • Exchange 2013 CU12 (KB3108023 (https://support.microsoft.com/kb/3108023)) — изменились некоторые определения RBAC;
  • Exchange 2010 SP3 RU13 (KB3141339 (https://support.microsoft.com/kb/3141339));
  • Exchange 2007 SP3 RU19 (KB3141352 (https://support.microsoft.com/kb/3141352)).

Процедура установки CU1 и CU12 соответствующим образом обновит Active Directory. Вы можете применить изменения заранее, выполнив программу установки с параметрами/PrepareSchema и /PrepareAD. Для Exchange 2016 необходимы оба параметра, для Exchange 2013 — только /PrepareAD.

Кроме улучшений процесса отложенного копирования базы данных в Exchange 2016 CU1 (http://blogs.technet.com/b/exchange/archive/2016/03/03/lagged-database-copy-enhancements-in-exchange-server-2016-cu1.aspx), в этих обновлениях нет важных новых функций. Однако обратите внимание на некоторые интересные детали.

Начнем с того, что соответствующий требованиям SHA-2 элемент управления S/MIME доступен для Outlook Web App (OWA). Старый стандарт SHA-1 более не считается достаточно надежным в глазах тех, кто заботится о безопасности. Поэтому хорошо, что элемент управления выведен на уровень SHA-2, сегодня широко используемый для сертификатов браузеров. Потребуется еще провести некоторую просветительскую работу, чтобы убедить пользователей в необходимости обновить элемент управления, так как им придется установить новую версию.

Необходимость заменить SHA-1 на SHA-2 — причина выпуска обновлений для Exchange 2010 и Exchange 2007. Напомню, что эти версии находятся в продленной фазе поддержки, поэтому вы получите лишь обновления безопасности.

Кроме того, разработчики Microsoft решили ввести стандартный формат ISO для накопительных обновлений Exchange 2016. Новые файлы ISO заменяют прежние самораспаковывающиеся пакеты. Сделано это потому, что в серверах Windows 2012 и более новых версий преду­смотрена удобная возможность монтировать файлы ISO. Размер файлов ISO в три раза больше, чем у прежних пакетов обновления. Но считается, что это несущественно, так как быстродействующие сети вполне пригодны для копирования больших файлов. Это изменение не вызывает у меня отторжения, и я сомневаюсь, что придется столкнуться с проблемами, однако пользователям, для которых продленная поддержка завершается, вряд ли понравится перспектива загружать файл ISO размером 6291,05 Мбайт.

Как отмечалось ранее, в Exchange 2016 CU1 не будет использоваться новая схема для привязки почтовых ящиков для удаленной оболочки Powershell, и Exchange 2013 CU12 вернется к прежнему механизму. Компания Microsoft продолжит попытки получить нужный результат (подключиться к серверам, работающим с новейшей версией Exchange), не нарушая функционирования установленных продуктов и не мешая администраторам.

Еще одно обстоятельство, на которое я обратил внимание в последнее время, — нежелательное соседство. NET Framework 4.6.1 с сервером Exchange 2013 или Exchange 2016 (http://windowsitpro.com/blog/exchange-says-no-net-framework-461). Эта ситуация сохраняется, но в Microsoft утверждают, что специалисты компании близки к решению проблем, мешающих сочетать версии 4.6.1. с Exchange. Поддержка должна быть реализована в следующих накопительных обновлениях для Exchange 2013 (CU13) и Exchange 2016 (CU2) через три месяца.

Сейчас в журнале группы разработчиков Exchange отмечается, что иногда процесс установки Exchange излишне удлиняется из-за. NET Framework (http://blogs.technet.com/b/exchange/archive/2016/03/15/released-march-2016-quarterly-exchange-updates.aspx). Это обстоятельство должно быть хорошо известно обладателям установленных программ (кому не приходилось слышать, что двоичные файлы необходимо перекомпилировать?), и нас уверяют, что разработчики. NET активно работают над устранением проблемы. Сегодня, если установить исправление KB3097966 (https://support.microsoft.com/en-us/kb/3097966) на серверах Windows 2012 R2 (это нужно сделать в соответствии с требованиями безопасности), в некоторых случаях установка Exchange занимает гораздо больше времени, чем раньше, так как не подтверждается целостность данных существующего кода. Специалисты Microsoft рекомендуют выполнить показанную ниже команду на всех серверах Windows 2012 R2, прежде чем применять обновления к Exchange 2013 или Exchange 2016:

C:\>%windir%\Microsoft.NET\
   Framework64\v4.0.30319\ngen.exe update

Судя по опыту, эта команда неизменно выдает множество преду­преждений, таких как Failed to load dependency («Не удалось загрузить зависимость») для различных сборок. NET. Вид прокручивающихся сообщений об ошибке производит удручающее впечатление (см. экран). Кому понравится, что выполнение команды приводит к потоку предупреждений? Однако, как утверждают в Microsoft, вы можете игнорировать любые предупреждения и ошибки при условии, что окончательный код состояния равен 0 (нулю). Другой хороший результат — Compilation targets are up to date («Целевые объекты компиляции обновлены»). Мне никогда не удавалось успешно выполнить эту процедуру ни на одном из обновленных мной серверов. В основном после ввода команды

C:\> Echo%ErrorLevel%

я получал состояние -1.

 

Сообщения об ошибке
Экран. Сообщения об ошибке

Выполнять команду NGen перед обновлением сервера не нужно. Обновление Exchange будет происходить по-прежнему, хотя и немного медленнее из-за необходимости перекомпилировать различные сборки, используемые в Exchange. То же происходит, если NGen завершает работу с ошибкой: просто продолжайте обновление, и все будет хорошо (в конце концов). Обработка роли почтового ящика выполняется особенно медленно, вероятно из-за зависимости крупных компонентов, таких как Information Store, от. NET Framework. Я обычно рекомендую перезагрузить сервер после обновления Exchange 2016 до уровня CU1, поэтому будьте готовы и к этому.

Помните, что если вы располагаете гибридной средой на основе Exchange 2013 или Exchange 2016, то изменения, внесенные Microsoft, мало отразятся на ней, если на ваших серверах не установлен новейший накопительный пакет обновления или предшествующий ему. Это значит, что вам необходимы версии Exchange 2013 CU11/CU12 или Exchange 2016 RTM/CU1. То же требование относится к архивации на базе Exchange Online с локальными серверами. Чем объясняется такая строгость Microsoft в этом вопросе? Организовать связь между «облаком» и локальными серверами — достаточно сложная задача даже без устаревшего программного обеспечения. При желании вы можете запускать старые версии локальных программ, но не рассчитывайте на техническую поддержку в случае чего.

Дополнительные сведения о применении накопительных обновлений к Exchange 2016 приведены в статье Пола Каннингема, опубликованной по адресу: http://exchangeserverpro.com/installing-cumulative-updates-on-exchange-server-2016/.

Как всегда в случае с обновлениями, тщательно проверьте новый программный код, прежде чем применять в производственной среде. Microsoft достигла больших успехов в деле выпуска качественных обновлений для Exchange, но кому хочется обнаружить глубоко спрятанную ошибку в производственных условиях?