md3d - stock.adobe.com

So gestaltet man Exchange Server Updates stressfrei

Viele Admins haben mit Exchange Updates schlechte Erfahrungen gemacht. Hier sind einige Tipps, um diese wichtige Arbeit stressfreier zu gestalten.

Seit die lokale Version von Exchange Server existiert, müssen Administratoren das System patchen. Das wird auch in Zukunft so sein. Allerdings haben nur wenige Admins eine zuverlässige Methode, um Exchange-Updates problemlos zu gestalten.

Dieser Tipp beschreibt Verfahren für das Patchen von Microsoft Exchange, die mögliche Unterbrechungen verhindern.

Wie oft sollte man Exchange patchen?

In einer perfekten Welt würden Administratoren Exchange aktualisieren, sobald Microsoft Patches veröffentlicht. Dies geschieht in der Praxis aus mehreren Gründen nicht.

Microsoft hat in der Vergangenheit Patches und Updates für Exchange und Windows Server veröffentlicht, die oft Probleme auf diesen Systemen verursachten. Bei Admins und Systemverantwortlichen ist dies nicht gut angekommen: Viele IT-Abteilungen haben ein langes Gedächtnis und tendieren dazu, Exchange Server nicht sofort zu aktualisieren. Für die Stabilität von Exchange ist das natürlich nicht förderlich und sollte vermieden werden. Bei richtiger Planung können und sollten Updates regelmäßig auf dem Exchange Server ausgeführt werden.

Ein weiteres Problem im Update-Prozess ist, dass Microsoft Cumulative Updates (CUs) für Exchange Server vierteljährlich veröffentlicht. CUs sind Updates mit Funktionserweiterungen für die Anwendung.

Microsoft gibt für gewöhnlich ein CU für Exchange 2013 und 2016 pro Quartal frei, teilt aber kein festes Veröffentlichungsdatum mit. Die CUs können am ersten Tag eines Quartals und dann am letzten Tag des nächsten freigegeben werden.

Rollup Updates (RUs) für Exchange 2010 werden ebenfalls vierteljährlich veröffentlicht. Ein RU ist ein Paket, das mehrere Sicherheitskorrekturen enthält, während ein CU ein komplettes Server-Build ist.

Bei Exchange 2013 und 2016 unterstützt Microsoft das aktuelle und das frühere CU. Wenn Administratoren Microsoft wegen eines Support-Falls anrufen, wird das Unternehmen sie bitten, Exchange Server zumindest auf die N-1 CU zu aktualisieren, bevor sie mit der Arbeit an dem Problem beginnen. N ist dabei das neueste CU, N-1 bezieht sich auf das vorherige CU. Eine Organisation, die lieber bei älteren CUs bleibt, schränkt die Support-Möglichkeiten also ein.

Da CUs die vollständige Version von Exchange 2013/2016 sind, können Administratoren einen neuen Exchange Server von der neuesten CU installieren. Bei bestehenden Exchange Servern sollte die Verwendung eines neuen CUs für ein Update dieser Version ohne Probleme funktionieren.

Microsoft testet eine neue CU-Bereitstellung nur mit den letzten beiden CUs. Allerdings gibt es nur selten Probleme, wenn man mehrere CUs überspringt. Die einzigen Probleme, die beim Überspringen einer großen Anzahl von CUs vorkommen können, hängen mit den Voraussetzungen für Exchange zusammen.

Microsoft veröffentlicht Windows Server Patches am zweiten Dienstag im Monat. Wie viele Administratoren wissen, können einige dieser Updates die Funktionsweise von Exchange beeinflussen. Für andere Updates, wie zum Beispiel bei .NET, gibt es keinen festen Zeitplan. Ein vierteljährliches Update für Exchange ist aber empfehlenswert.

Wie kann ich Probleme mit Exchange Server Updates verhindern?

Jede Exchange-Bereitstellung ist anders. Es gibt keinen Aktualisierungsprozess, der in jeder Organisation gleich funktioniert. Die folgenden Richtlinien können aber Probleme mit Exchange Server Patches reduzieren. Selbst wenn ein Unternehmen bereits über einen etablierten Patch-Prozess verfügt, kann es immer sinnvoll sein, diese Methode zu überprüfen.

Hier sind vier Tipps für das Exchange Update:

  • Exchange Server sichern, bevor man Patches installiert: Für die meisten Administratoren mag das selbstverständlich sein. Aber in einigen Organisationen wird die Sicherung übersehen. Wenn ein Patch einen kritischen Fehler verursacht, ist ein aktuelles Backup der Schlüssel zur Wiederherstellung. Einige mögen argumentieren, dass es Exchange-Konfigurationen gibt, die dies nicht erfordern. Dazu gehört etwa die Exchange Preferred Architecture. Doch das sollte egal sein: Mit einem Backup kann man nichts verkehrt machen. Es bietet in jedem Fall eine gewisse Sicherheit, wenn ein Patch das System zerstört.
  • Die Performance vor einem Update messen: Woher soll man wissen, dass die CPU-Zyklen auf dem Exchange Server nach einem Update zu hoch sind, wenn diese Metrik nicht gemessen wurde? Die Funktion Verwaltete Verfügbarkeit (Managed Availability) zeichnet zwar standardmäßig Leistungsdaten auf Exchange 2013 und 2016 Servern auf. Aber Exchange-Administratoren sollten die Serverleistung regelmäßig überprüfen, um ein Gefühl für das normale Serververhalten zu erhalten.
  • Patches in einer produktionsähnlichen Umgebung testen: Wenn ein neues Exchange CU eintrifft, wurde es von Microsoft ausgiebig getestet. Microsoft stellt Updates für Office 365 bereit, lange bevor sie öffentlich verfügbar sind. Zunächst gibt Microsoft die CUs an seine MVP-Community und ausgewählte Organisationen weiter. Dieser Überprüfungsprozess hilft, die überwiegende Mehrheit der Fehler zu erkennen, bevor die CUs an die Öffentlichkeit gehen. Allerdings schlüpfen immer wieder Bugs durch. Um absolut sicher zu gehen, sollte man die Patches in einer nicht-produktiven Umgebung testen. Diese sollte aber die Produktionsumgebung mit den gleichen Servern, der gleichen Firmware und der gleichen Netzwerkkonfiguration widerspiegeln.
  • Exchange Server vor dem Update in den Wartungsmodus setzen: Wenn die Exchange-Bereitstellung aus redundanten Servern besteht, sollten man diese vor dem Update-Prozess in den Wartungsmodus (Maintenance Mode) schalten. Der Wartungsmodus ist eine Funktion in Verwaltete Verfügbarkeit, die die Überwachung der Server während des Patchens abschaltet. Es gibt eine Reihe von PowerShell-Skripten in der TechNet Gallery, mit deren Hilfe Server in den Wartungsmodus versetzt werden können. Dadurch können Administratoren die Ausführung von Exchange Server Updates optimieren.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Wie man Fehler bei Microsoft-Exchange-Updates vermeidet.

Der Einsatz von Exchange-Zertifikaten erfordert Planung.

E-Mail-Optionen: Microsoft Exchange aktualisieren oder einen anderen Weg gehen?

Erfahren Sie mehr über Collaboration-Software