Quelle: techcommunity.microsoft.com (Englisch)
Es ist wichtiger denn je, Ihre Exchange-Server auf dem neuesten Stand zu halten (und Ihre Infrastruktur auf dem neuesten Stand zu halten). Aus diesem Grund empfehlen wir, dass Kunden immer die neuesten Exchange Server-Updates installieren. Wir wissen, dass das Aktualisieren von Software mühsam sein kann, deshalb suchen wir ständig nach Möglichkeiten, die Update-Erfahrung für Exchange Server zu verbessern, damit Kunden auf dem neuesten Stand sind und auf dem neuesten Stand bleiben.
Wir freuen uns, Ihnen heute mitteilen zu können, dass wir Änderungen an der Art und Weise vorgenommen haben, wie wir Sicherheitsupdates (SUs) und Hotfixes (HFs) für Exchange Server bereitstellen. Diese Änderungen adressieren das größte Problem, mit dem Kunden beim Aktualisieren konfrontiert sind – das Installieren von Updates mit unzureichenden Berechtigungen, wodurch der Exchange-Server möglicherweise in einem schlechten Zustand verbleibt.
In der Vergangenheit wurden Exchange Server-SUs als Windows Installer-Patchdateien (.msp) gepackt, bei denen es sich um eigenständige Pakete handelt, die die zum Aktualisieren der Anwendung erforderlichen Informationen enthalten. Eine Voraussetzung für die Verwendung von MSP-Dateien ist, dass sie mit erhöhten Berechtigungen installiert werden müssen.
Die Installation von MSP-Dateien erfolgt im Sicherheitskontext des Kontos, das zum Installieren des Updates verwendet wurde. Wenn die Benutzerkontensteuerung (UAC) aktiviert ist (was wir dringend empfehlen) und Sie das Update manuell installieren, indem Sie auf die MSP-Datei doppelklicken, wird der Installationsvorgang in einem nicht erhöhten Modus ausgeführt, was häufig zu einem schlechten Serverstatus führt. Aus diesem Grund haben wir Administratoren bei jeder SU-Version daran erinnert, das Update über eine Eingabeaufforderung mit erhöhten Rechten zu installieren.
Ab dem heutigen SU-Release werden wir nun SUs und Hotfixes in zwei verschiedenen Paketen ausliefern:
- Windows Installer-Patchdatei (.msp), die am besten für automatisierte Installationen geeignet ist
- Selbstextrahierendes Installationsprogramm mit automatischer Erhöhung (.exe), das am besten für manuelle Installationen geeignet ist
Wir werden die MSP-Datei weiterhin über Microsoft Update und den Microsoft Update-Katalog veröffentlichen. Für Administratoren, die Updates manuell installieren, ist das neue .exe-Paket die beste Option. Es kann über das Microsoft Download Center heruntergeladen werden (folgen Sie einfach dem Link in der entsprechenden KB).
Dieses neue Paket ist nur für SUs und Hotfixes. Es gilt nicht für kumulative Updates (CUs) oder vorläufige Updates (IUs). CUs überprüfen bereits die richtigen Berechtigungen, bevor sie Setup fortfahren lassen.
Über das EXE-Paket
Das EXE-Paket ist ein Wrapper für die .msp-Datei, der sicherstellt, dass die Installation mit den erforderlichen Berechtigungen ausgeführt wird. Um das Update zu installieren, doppelklicken Sie einfach auf die .exe-Datei und folgen Sie den Anweisungen. Der Installationsprozess prüft die Berechtigungsvoraussetzungen und wenn die Prüfung fehlschlägt, versucht er, die Berechtigungen auf die erforderliche Administratorebene zu erhöhen:
- Wenn die Erhöhung nicht erfolgreich ist, wird die Installation beendet, ohne dass Änderungen am Exchange-Server vorgenommen werden.
- Wenn die Erhöhung erfolgreich ist (oder wenn die richtigen Administratorberechtigungen bereits verwendet werden), extrahiert das Paket die MSP-Datei in den temporären Ordner des aktuellen Benutzers und startet den Installationsvorgang.
Unabhängig davon, ob die Installation erfolgreich ist oder nicht, führt das Paket auch eine Bereinigung durch, indem es die extrahierten temporären Dateien löscht.
Installationsprotokollierung
Das .exe-Paket protokolliert automatisch den Installationsvorgang, einschließlich ausführlicher und Debugging-Informationen. Dadurch können die Protokolle zur Fehlerbehebung bei fehlgeschlagenen Installationen verwendet werden.
So funktioniert die Protokollierung:
- Das Paket fragt den Registrierungswert „MsiInstallPath“ unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v15\Setup ab, um den Exchange Server-Installationspfad zu ermitteln
- Es erstellt einen Unterordner unter dem Logging-Verzeichnis mit dem Namen Update und unter diesem Ordner zwei weitere Unterordner: msi und exe
- Die Protokolldateien werden dann in diesem Format in diese beiden Ordner geschrieben: ExchangeUpdate_{yyyy-MM-dd-HHmmss}.log
Der exe-Ordner enthält Protokolldateien, die vom .exe-Wrapper generiert werden, der msi-Ordner enthält ausführliche und Debug-Protokolle, die vom msiexec-Prozess während der Verarbeitung des .msp-Pakets generiert werden.
Auch wenn das Installationsprogramm nicht zu einem Neustart auffordert, wird dringend empfohlen, den Server nach der Installation neu zu starten.