Exchange 2016 -KB5000871安全补丁更新沥血排坑路

最新推荐文章于 2023-10-02 13:25:40 发布
最新推荐文章于 2023-10-02 13:25:40 发布
阅读量2.6k 收藏 2
点赞数
文章标签: 服务器 exchange
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dngwei87/article/details/114883816
版权

Exchange 2016 -KB5000871安全补丁更新沥血排坑路

本地服务器环境如下:
DAG集群由3台成员组成,系统环境 windows server 2012 R2 Standard;
exchange 2016 cu11 (版本 version15.1 1591.10)
安装KB5000871 需要exchange 2016安装了cu18或者cu19的累积更新后,才能更新此安全补丁
当你维护的exchange服务,版本较低,长时间未做更新,可能会遇到跟我一样的问题,在此文档中,我把我升级的过程及拍错的思路整理出来,希望大家可以升级的更加顺畅;
具体升级过程,我会言简意赅,不会过多的操作说明,主要将大致的思路给大家整理下:

1,在做升级前,优先做好规划,数据备份,AD域控备份,我的环境都是虚拟机,都是提前做好虚机备份跟快照,有了数据备份,才可以放开手脚做升级。升级过程较长,建议放在晚上下班后操作,降低业务影响。

2,安全补丁,累积更新包提前在官网下载对应的版本,官网地址:https://docs.microsoft.com/zh-cn/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2016

我选择的版本是CU18, 没有使用CU19,不解释

在这里插入图片描述3, 我的升级计划是一台台成员做升级,第一台升级后,观察2天稳定后,再继续下一台,exchange升级更新后,版本是不能回滚的。升级前确认数据备份、快照等工作。

4,将累积更新包CU18,挂载到你的主域控pdc上,使用 “管理员运行命令提示符”,进入到你挂载镜像的盘符,执行以下语句,更新域控的扩展框架
setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
看到下图,前期exchange升级前的先决条件检查环境就好了,这个等你后续再做DAG成员升级版本时,不用再排先决条件检查
在这里插入图片描述5,AD框架更新后,在DAG中的一个成员中,执行升级,先将该成员设置维护模式,退出现有服务队列,我本地exchange是dns轮询,为了避免用户登录到这台服务,我直接在dns中去除这台解析。
(1)腾空传输队列
(2)腾空传输队列
(3)腾空所有消息呼叫
(4)将升级的这台成员等待队列的邮件重定向到其他成员身上
(5)暂停集群节点,防止节点被激活
(6)将当前成员的mount的数据库在其他成员激活,建议在web端的ecp上操作,便当简洁
(7)设置当前成员的数据库策略blocked,防止被激活,用户连接上了
(8)将该台成员至于维护模式
(9) 确认当前服务都是inactive

6,执行完以上操作后,将该DAG成员的系统补丁更新到最新, 让系统更新检测不到有新的补丁需要更新,然后执行升级操作

7,登录DAG成员的账户需要拥有 Enterprise Admins、Schema Admins 、 Organization Management、Domain Admins及Exchange Install Domain Servers等权限,同时保证该用户拥有管理审核和安全日志的权限,没有的话建议现在域控中先配置,解决这些权限,可以省去你在安装累积升级包时,一步步排错重启服务器的烦恼。

8,将cu18挂载到虚拟光驱上,直接打开运行setup.exe, 如果你在执行先决条件检查,频繁告诉你系统上次更新安装机器需要重启,重启超过3次,你本机已经无更新安装,这时不要在继续这种重启的无意义操作,这时你的升级戛然而止,这时不要犹豫 ,直接进入注册表,删除这个键值,
查找到以下键值PendingFileRenameOperations,(位置:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations)并删除

删除后服务器不要重启,直接再次运行setup ,至此,升级工作应该可以顺利进行下去,如果还有类似如下图的报错,回到第7步中检查你升级使用的账户是否拥有标记的权限。有缺失请及时给升级的账户添加上
在这里插入图片描述9,注意事项:将DAG成员的服务器跟升级用的账户,放置在一个单独OU,此OU不继承域控中的任何策略,避免升级过程中各种故障

10,升级完成后,服务器重启,然后将对应cu18的安全补丁直接安装,安装完成后再次重启服务器,机器起来后检查所有exchange服务是否正常工作

在这里插入图片描述在这里插入图片描述

11,现在将第5步操作的关闭,全部执行恢复,
(1)先退出维护模式
(2)恢复统一消息呼叫
(3)恢复集群节点
(4)允许数据库在服务器上为活动状态
(5)删除自动激活的配置
(6)启用传输队列
(7)恢复传输队列服务

总结:至此升级完成,大致升级的心路历程,windows的升级就是更新重启更新重启,有这个心理准备,你就会放弃咋服务器的冲动,耐心等待各种重启,即使在升级中出现中断,再开始,它会继续它上次安装的点继续执行下去,微软也知道自己啥情况,这点技术可以大大减少你烧服务器的冲动。我第一台升级过程从晚上11:30折腾到凌晨3:00
后续我会将升级中敲到的powershell命令附上

左兔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
几十万台 Exchange 服务器已被入侵,修复补丁来了
sysin | SYStem INside
03-07 950
请访问原文链接:https://sysin.org/article/exchange-patch/,查看最新版。原创作品,转载请保留出处。 微软 Exchange 邮件服务器软件爆出多个 0 日漏洞 微软 Exchange 服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的网络安全事件,有几十万台 Exchange 服务器的安装被黑客组织 Hafnium 入侵。Krebs on Security 报道称,大量的小企业、城镇、城市和地方政府已经被感染,黑客在盗取了数据之余还留下了一个 Web Shel
exchange补丁
03-13
Windows2008 补丁,对于安装exchange有着必要的用处。。。
exchange 2016升级版本及最新安全补丁
dngwei87的博客
03-19 8351
exchange 2016升级版本及最新安全补丁 还有伙伴邮箱受 Exchange Server OOB安全威胁,还未更新最新安全补丁的,请及时更新补丁,此次漏洞较多,高危。我维护的是exchange2016,大家可以结合我上一篇发布的升级,及我上传的操作命令行,按照步骤执行,可以顺畅完成升级升级过程中有其他问题,欢迎各位分享 ...
SFB 项目经验-55-另类更新Exchange 2016 KB
weixin_34361881的博客
08-25 127
客户问题:1) 微软Exchange 20XX重要更新!2) 客户环境为Exchange 2016 CU103) 手动双击安装更新包,/ECP和/OWA登录报错解决方法:按以下图片一步一步执行就可以! C:\Windows\system32>D:D:\>CD "Tool\Security Update For Exchange Server 2016 CU10 (KB4340731...
Exchange Server 2016管理系列02.Exchange Server 2016 升级更新CU23
最新发布
weixin_42885927的博客
10-02 600
安装Exchange Server 2016 CU23—图形模式时会先检查安装环境,如果安装检查不通过,可重启电脑解决,可多次重启。注意:如果多次重启依旧检查不通过而且提示需要重启系统时 ,可考虑删除注册表项。注意:删除前记得先备份 ,防止删除此项后导致注册表异常,系统损坏。将 HubTransport 组件设置为耗尽状态。将 HubTransport 组件设置为活动状态。验证服务器是否处于维护模式“Inactive”验证服务器是否处于非维护模式“Active”将服务器置于维护模式。将服务器移除维护模式。
DelcamExchange2016中文特别版(附64位破解补丁)
07-30
Exchange2016是一款功能强大、高速、安全的CAD格式转换软件,他可与Delcam的其它软件模块集成运行,也可独立运行。Delcam Exchange的用户界面新颖、流畅,转换操作轻松、简便,支持广泛的CAD数据格式,可以将CATIA、Pro-E、SolidWorks以及Rhino等工具制作的CAD格式换为其它机械制图软件所需要的格式。Delcam Exchange还提供独特的模型预览功能
exchange2016升级cu版本18及更新安全补丁涉及的powshell命令.txt
03-19
结合我第一篇发布的升级,涉及到的命令行整理
exchange2010SP3-X64HotFix补丁集合
07-15
补丁集合内包含exchange2010SP3 X64安装检查中所标注的缺失补丁:FilterPack;KB977020;kb979099;kb979744;kb982867;kb983440;kb2550886; 在微软官方网站好多补丁都失效了包括MSDN上的订阅,我也是醉了,没办法,...
解决Exchange2016部署先决条件
05-13
Exchange2016部署先决条件是Exchange安装过程中重要的检测部分,如果先决条件过不了,就等于没有下下一步。 我在之前学习的时候做了详细截图和备注的日志,分享给有需要的新手,或许对你有所帮助。文档打开密钥是a...
win12安装域控及Exchange2016.docx
07-06
windows2012安装配置Exchange 2016 Server标准版全部步骤, 2积分意思一下。如果没有积分可私信我邮箱,直接发给你们。脚本基本功能包含1.查看所有转发列表,2.映射端口,3.删除映射,4.退出
单机部署Exchange 2016
01-17
单机部署Exchange 2016,
Exchange Server 2016 图文安装详解
09-16
Exchange Server 2016 图文安装详解,按文档中操作能独立安装,配置Exchanges2016.
exchange2016 4节点完整安装之CU10补丁安装
baonixi7102的博客
08-20 1025
补丁说明:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8374下载安全补丁基本都是下一步安装完补丁需要重启剩余3台邮件服务请求同样方式安装,至此4节点exchange2016安装并配置完毕,后面会另写博文介绍如何批量启用AD域账户以及用户邮箱...
Exchange 2016部署实施案例篇-06.升级到最新CU补丁
weixin_33711641的博客
03-25 1218
   更新到最新CU补丁这篇其实我是想更新完公网发布在写的,但由于最近条件有限,原来用于测试的公网IP地址由于运营商原因一直没办法更新,所以只好先更新这篇了。 扩展架构 首先我们还需要进行域架构扩展(或者让安装程序自己扩展也行),如图所示: 扩展 Active Directory 架构:Setup.exe /PrepareSchema /IAcceptExchangeServerLicens...
exchange 2010 系统补丁
weixin_33890526的博客
02-10 2574
找了一下午,微软官方一直下不了,有问题。。。 转载于:https://blog.51cto.com/illdan/1613347
Exchange 2010 打补丁的顺序
weixin_34117522的博客
03-24 1681
升级的顺序: 客户端访问服务器 ——> 集线器传输服务器 ——>统一消息服务器(如果有的话)——> 邮箱服务器 ——> 边缘服务器。 转载于:https://www.cnblogs.com/workherd/p/6610995.html...
Exchange Server 2010/2013/2016 2017年最后一次补丁更新
weixin_34273479的博客
12-25 206
微软在2017年12月17日分别发布了Exchange 2010 sp3 Rollup 19、Exchange 2013 CU19和Exchange 2016 CU8。具体官网的参考地址可以访问如下链接: https://blogs.technet.microsoft.com/exchange/2017/12/19/released-december-2017-quarterly-exchange...
Exchange 2013/2016最新更新补丁发布
weixin_34269583的博客
07-06 1008
微软已经在2017年6月24日同步发布的Exchange 2013 CU17和Exchange 2016 cu6更新补丁。关于补丁的相关说明可以参考:https://blogs.technet.microsoft.com/exchange/2017/06/27/released-june-2017-quarterly-exchange-updates/这些补丁的下载地...
域环境下exchange2016安装、测试
问题很多的小明
03-12 973
依赖包: 1 https://dotnet.microsoft.com/download/dotnet-framework .NET Framework >4.7.2 报错 解决办法参考:https://www.cnblogs.com/microsoft-xin/p/10668777.html 下载博主的补丁包,依照顺序安装clearcompressionflag.exe、KB2919355、KB2932046、KB2959977、KB2937592、KB2938439、KB...
exchange2016升级2019
06-10
升级 Exchange 2016Exchange 2019 的大致步骤如下: 1. 准备工作:确保 Exchange 2016 已经升级到最新的累积更新程序,检查硬件和操作系统要求,备份 Exchange 2016 数据。 2. 安装 Exchange 2019:在 Exchange 2019 服务器上安装 Exchange 2019。 3. 迁移邮箱:使用 Exchange 2019 中的 Exchange Admin Center 或 Exchange Management Shell 迁移邮箱和公共文件夹。 4. 迁移其他 Exchange 角色:如果 Exchange 2016 服务器上还有其他 Exchange 角色,如 Edge Transport 服务器、Unified Messaging 服务器等,需要将其迁移到 Exchange 2019 服务器上。 5. 配置客户端访问:更新 DNS 记录和 Exchange 2019 内部和外部 URL。 6. 测试和验证:测试 Exchange 2019 的功能和性能,并验证用户访问 Exchange 2019 的邮箱和其他服务是否正常。 需要注意的是,在进行 Exchange 升级前,建议先进行彻底的规划和测试,并确保备份 Exchange 数据以防止数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值