Exchange2010升級SP2 (包含各角色）

趁春節(jié)放假，郵件系統(tǒng)使用人數(shù)相對較少，決定把公司Exchange 2010 SP1的郵件系統(tǒng)升級至SP2。

升級步驟參考微軟文檔http://technet.microsoft.com/zh-cn/library/bb629560.aspx ，從上面來看升級過程還是比較簡單的，但我還是習(xí)慣地去記錄下整個升級過程。

各角色升級步驟為：（沒有邊緣服務(wù)器，邊緣為Cisco Ironport網(wǎng)關(guān)）

1.客戶端訪問

2.集線器傳輸

3.統(tǒng)一消息

4.郵箱

5.邊緣（可隨時升級，過程一樣，不再描述）

先介紹下現(xiàn)有角色架構(gòu)：我們公司一個域內(nèi)有三個站點，分別位于上海，江蘇，重慶，三個站點通過MPLS專線相連。各站點用戶數(shù)都超過1000人（其中上海7000左右，江蘇2000，重慶2000），各站點建立有獨立的Exchange 2010系統(tǒng)，都包含以上角色，同時各站點都有對外的客戶端訪問角色，各站點成員通過Webmail，SMTP、POP3，都可訪問至各自的郵箱系統(tǒng)。但來往Internet的郵件網(wǎng)關(guān)在上海（Cisco Ironport)，負(fù)責(zé)Internet的進(jìn)出郵件，同時會通過內(nèi)部專線轉(zhuǎn)發(fā)至各站點的用戶。

此次升級的站點為上海，包括5臺客戶端訪問服務(wù)器，5臺集線器傳輸服務(wù)器，1臺統(tǒng)一消息，6臺郵箱角色服務(wù)器。

客戶端訪問服務(wù)器及集線器傳輸服務(wù)器通過F5做負(fù)載平衡，所在單臺更新臺，我先將正在升級的服務(wù)器Node設(shè)定為Disable，這樣可以避免用戶訪問到這些服務(wù)器，當(dāng)更新完畢后再啟用。

一、客戶端訪問升級

1.將Exchnge 2010 sp2下載至本地服務(wù)器，并解壓至本地文件夾。

2.解壓完畢后，執(zhí)行sp2文件夾內(nèi)的Setup.exe，并選擇升級。

3.點擊next，上一步驟也真夠等的，我以為沒反應(yīng)了。

3.同意License Agreement，并按Next

4.檢測到更新前未滿足要求的提示，請看幫助先完成更新前的必要條件

上面錯誤中，需要添加IIS 6 WMI Compatibility，在服務(wù)器管理中角色下的IIS內(nèi)選擇“Add Roleole Seces”，并找到IIS 6 WMI Compatibility。(集線傳輸角色服務(wù)器不用安裝此組件）

其他兩個錯誤為打開了exchange 2010的管理控制臺，將其關(guān)閉后就可以。同時請告訴其他系統(tǒng)管理者不要通過mmc連接至該臺服務(wù)器，并不要登錄正在升級的服務(wù)器。

在重新檢測后，所有必要條件都滿足了，點Upgrade后繼續(xù)

5.等待安裝的完成，等了一段時間后終于更新完成了。

6.點Finish后，重啟下服務(wù)器，同時看一下服務(wù)器版本號，如下圖。更新成功了

此次只升級了3臺客戶端訪問服務(wù)器，同時在F5負(fù)載平衡內(nèi)將兩臺未升級的服務(wù)器進(jìn)行了Disable處理，這樣用戶將全部使用到這3臺升級過的服務(wù)器，如果有問題也會第一時間反應(yīng)出來。如果問題嚴(yán)重，再將未升級的服務(wù)器Enable，同時Disable已升級的服務(wù)器（這是春節(jié)用戶少，2臺服務(wù)器應(yīng)該也可以撐得住，當(dāng)然如果更新后服務(wù)器有問題的話，也是要快速處理）

在后來的測試中，發(fā)現(xiàn)二個問題，

1.Exchange 2010管理控制臺在客戶端上也需要更新，否則將無法連接到SP2版本。

2.OWA直接輸入域名后不能重定向到正確的URL。（原本設(shè)定是在瀏覽器中輸入webmail.contoso.com后會自動重定向至https://mail.contoso.com/owa），IIS的默認(rèn)站點原本是沒有SSL設(shè)定的，在更新后又被設(shè)定。只需將該設(shè)定取消就可以，如下圖：（OWA重定向設(shè)定，可以參考我之前的文章 http://sting.blog.51cto.com/1686695/566552）

二、集線傳輸角色服務(wù)器的更新，可以直接安裝解壓文件，相當(dāng)?shù)捻樌�。安裝好后也不用修正什么設(shè)定。

三、統(tǒng)一消息角色服務(wù)器更新

1.在安裝前檢查滿足條件時，出現(xiàn)以下錯誤

提示在該服務(wù)器上安裝有zh-TW,zh-CN,en-US的統(tǒng)一消息語言包，必須要卸載除en-US外的語言包。卸載方法如下：http://technet.microsoft.com/zh-cn/library/bb124004(EXCHG.80).aspx Exchange 2007的命令是不正確的，請參考下圖

2.在安裝完SP2后，記得下載FOR SP2的UM語言包，之前的語言包不再可用，下載路徑為：http://www.microsoft.com/download/en/details.aspx?id=28191 下載后可單獨安裝，或是通過命令一起安裝，如下圖：

四、到目前為止3個角色服務(wù)器都已經(jīng)更新完畢，接下去將更新郵箱角色服務(wù)器。看了微軟文檔也是最為復(fù)雜的升級部分，以下操作嚴(yán)格按照官方步驟執(zhí)行。

1.驗證DAG運行狀態(tài)，請用戶將代碼保存至本地并建立PowerShell文件，并在EXCHANGE POWERSHELL內(nèi)執(zhí)行，并查看運行狀態(tài)。

2.為將要升級的服務(wù)器，移走該服務(wù)器上的活動副本數(shù)據(jù)庫。如我現(xiàn)在要升級MB-SH1，將其上面的數(shù)據(jù)庫移到其他服務(wù)器。

或是執(zhí)行如下圖命令全部移走一臺服務(wù)器上的活動副本，Move-ActiveMailboxDatabase -Server mb-sh1

3.阻止MB-SH1為故障轉(zhuǎn)移目標(biāo)，執(zhí)行以下命令

Set-MailboxServer -identity mb-sh1 -DatabaseCopyAutoActivationPolicy:Blocked

4.如果該臺服務(wù)器為DAG主要活動管理器角色，先將該角色移到其他成員服務(wù)器。

查看主要活動管理器角色命令：

Get-DatabaseAvailabilityGroup DAGSH -Status | Format-List PrimaryActiveManager

移走主要活動管理器角色命令：(如移動到MB-SH4上，如果只有兩個成員只要/MOVE參考就可以）

cluster group "Cluster Group" /move:MB-SH4

5.安裝SP2更新，和前面介紹的步驟一樣

6.恢復(fù)已升級服務(wù)器為故障故障轉(zhuǎn)移目標(biāo)，執(zhí)行命令：

Set-MailboxServer -identity mb-sh1 -DatabaseCopyAutoActivationPolicy:Unrestricted

對其他DAG成員分別執(zhí)行以上步驟。目前我的第一臺MAILBOX角色正在升級中，希望順利。。。。。

升級成功，將MB-SH1上的活動副本轉(zhuǎn)移回去，測試都正常。。。。