各角色升级步骤为:(没有边缘服务器,边缘为Cisco Ironport网关)
1.客户端访问
2.集线器传输
3.统一消息
4.邮箱
2.集线器传输
3.统一消息
4.邮箱
5.边缘(可随时升级,过程一样,不再描述)
先介绍下现有角色架构:我们公司一个域内有三个站点,分别位于上海,江苏,重庆,三个站点通过MPLS专线相连。各站点用户数都超过1000人(其中上海7000左右,江苏2000,重庆2000),各站点建立有独立的Exchange 2010系统,都包含以上角色,同时各站点都有对外的客户端访问角色,各站点成员通过Webmail,SMTP、POP3,都可访问至各自的邮箱系统。但来往Internet的邮件网关在上海(Cisco Ironport),负责Internet的进出邮件,同时会通过内部专线转发至各站点的用户。
此次升级的站点为上海,包括5台客户端访问服务器,5台集线器传输服务器,1台统一消息,6台邮箱角色服务器。
客户端访问服务器及集线器传输服务器通过F5做负载平衡,所在单台更新台,我先将正在升级的服务器Node设定为Disable,这样可以避免用户访问到这些服务器,当更新完毕后再启用。
一、客户端访问升级
1.将Exchnge 2010 sp2下载至本地服务器,并解压至本地文件夹。
2.解压完毕后,执行sp2文件夹内的Setup.exe,并选择升级。
3.点击next,上一步骤也真够等的,我以为没反应了。
3.同意License Agreement,并按Next
4.检测到更新前未满足要求的提示,请看帮助先完成更新前的必要条件
上面错误中,需要添加IIS 6 WMI Compatibility,在服务器管理中角色下的IIS内选择“Add Roleole Seces”,并找到IIS 6 WMI Compatibility。(
集线传输角色服务器不用安装此组件)
其他两个错误为打开了exchange 2010的管理控制台,将其关闭后就可以。同时请告诉其他系统管理者不要通过mmc连接至该台服务器,并不要登录正在升级的服务器。
在重新检测后,所有必要条件都满足了,点Upgrade后继续
5.等待安装的完成,等了一段时间后终于更新完成了。
6.点Finish后,重启下服务器,同时看一下服务器版本号,如下图。更新成功了
此次只升级了3台客户端访问服务器,同时在F5负载平衡内将两台未升级的服务器进行了Disable处理,这样用户将全部使用到这3台升级过的服务器,如果有问题也会第一时间反应出来。如果问题严重,再将未升级的服务器Enable,同时Disable已升级的服务器(这是春节用户少,2台服务器应该也可以撑得住,当然如果更新后服务器有问题的话,也是要快速处理)
在后来的测试中,发现二个问题,
1.Exchange 2010管理控制台在客户端上也需要更新,否则将无法连接到SP2版本。
2.OWA直接输入域名后不能重定向到正确的URL。(原本设定是在浏览器中输入webmail.contoso.com后会自动重定向至
https://mail.contoso.com/owa),IIS的默认站点原本是没有SSL设定的,在更新后又被设定。只需将该设定取消就可以,如下图:(OWA重定向设定,可以参考我之前的文章
http://sting.blog.51cto.com/1686695/566552)
二、集线传输角色服务器的更新,可以直接安装解压文件,相当的顺利。安装好后也不用修正什么设定。
三、统一消息角色服务器更新
1.在安装前检查满足条件时,出现以下错误
提示在该服务器上安装有zh-TW,zh-CN,en-US的统一消息语言包,必须要卸载除en-US外的语言包。卸载方法如下:
http://technet.microsoft.com/zh-cn/library/bb124004(EXCHG.80).aspx Exchange 2007的命令是不正确的,请参考下图
2.在安装完SP2后,记得下载FOR SP2的UM语言包,之前的语言包不再可用,下载路径为:
http://www.microsoft.com/download/en/details.aspx?id=28191 下载后可单独安装,或是通过命令一起安装,如下图:
四、到目前为止3个角色服务器都已经更新完毕,接下去将更新邮箱角色服务器。看了微软文档也是最为复杂的升级部分,以下操作严格按照官方步骤执行。
1.验证DAG运行状态,请用户将代码保存至本地并建立PowerShell文件,并在EXCHANGE POWERSHELL内执行,并查看运行状态。
2.为将要升级的服务器,移走该服务器上的活动副本数据库。如我现在要升级MB-SH1,将其上面的数据库移到其他服务器。
或是执行如下图命令全部移走一台服务器上的活动副本,Move-ActiveMailboxDatabase -Server mb-sh1
3.阻止MB-SH1为故障转移目标,执行以下命令
Set-MailboxServer -identity mb-sh1 -DatabaseCopyAutoActivationPolicy:Blocked
4.如果该台服务器为DAG主要活动管理器角色,先将该角色移到其他成员服务器。
查看主要活动管理器角色命令:
Get-DatabaseAvailabilityGroup DAGSH -Status | Format-List PrimaryActiveManager
移走主要活动管理器角色命令:(如移动到MB-SH4上,如果只有两个成员只要/MOVE参考就可以)
cluster group "Cluster Group" /move:MB-SH4
5.安装SP2更新,和前面介绍的步骤一样
6.恢复已升级服务器为故障故障转移目标,执行命令:
Set-MailboxServer -identity mb-sh1 -DatabaseCopyAutoActivationPolicy:Unrestricted
对其他DAG成员分别执行以上步骤。目前我的第一台MAILBOX角色正在升级中,希望顺利。。。。。
升级成功,将MB-SH1上的活动副本转移回去,测试都正常。。。。
本文转自William宋 51CTO博客,原文链接:http://blog.51cto.com/sting/767195,如需转载请自行联系原作者