Что стоит знать, чтобы случайно не ликвидировать почтовый сервер организации?
Установка обновлений почтового сервера Microsoft Exchange порой может оказаться весьма сложной задачей, поскольку в процессе могут возникнуть те или иные проблемы, препятствующие установке, а также появиться различные неприятные последствия, такие как потеря данных, сбои в работе служб, конфликты зависимостей, проблемы с резервным копированием и т.д.
Установка обновлений может быть затруднена из-за проблем с операционной системой, повреждения оборудования, неправильной конфигурации сети, конфликта со сторонними приложениями, повреждения самих файлов обновлений или человеческого фактора.
В этой статье мы рассмотрим, что необходимо сделать, чтобы по максимуму предотвратить возникновение проблем при установке обновлений Microsoft Exchange, а также быстро и без потери данных решить те проблемы, что всё же успели «порадовать» администратора сервера своим появлением.
Чтобы избежать проблем при установке обновлений, сначала необходимо определить текущую версию накопительных обновлений, установленную на целевом сервере. Для этого можно использовать команду Get-ExchangeServer, например, как это показано ниже:
Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion
Команда предоставит информацию о версии установленного сервера Exchange, а также номер сборки. На странице загрузки обновлений Exchange Server можно проверить загружаемую версию и подтвердить совместимость матрицы установки. Иногда перед тем, как устанавливать самую последнюю версию, нужно обновиться на промежуточную. Перед загрузкой и установкой важно дважды убедиться в том, что вы выбрали правильное обновление.
Важно прочитать примечания к выбранному обновлению, чтобы узнать обо всех известных проблемах и ограничениях, которые имеют решающее значение для установки обновления.
Так, в примечаниях могут быть описаны возможные решения известных проблем при установке. Хотя изучение примечаний может занять некоторое время, не стоит пренебрегать этим этапом. Если что-то пойдёт не так, полученная информация может сослужить хорошую службу и помочь быстрее устранить возникшие проблемы.
Не следует спешить с установкой или подтверждением обновлений. Всё должно быть задокументировано и тщательно проверено. Это поможет быстрее устранить неполадки, если что-то пойдёт не так. Документация в процессе обновления, в случае чего, поможет гораздо быстрее выяснить, на каком конкретно этапе возникли проблемы.
Для накопительных обновлений в идеале следует потратить время на обкатку работоспособности сервера на актуальной версии. В связи с чем рекомендуется создать копию сервера в изолированной среде и установить эти обновления туда. Такой подход идеально подойдёт, если вы обслуживаете один Exchange-сервер.
Если же в вашей ответственности сразу группа почтовых серверов, следует сначала установить обновления на пассивный сервер. Затем, после недели тестирования и проверки, что всё работает корректно, обновления можно раскатывать уже на активные серверы.
При установке обновлений или изменении конфигурации среды всегда нужно иметь план аварийного переключения на резервную копию, если что-то пошло не так.
В случае с одиночным сервером Exchange, можно рассмотреть настройку ежедневного резервного копирования. Однако с группой из двух и более серверов всё несколько сложнее, и необходимо убедиться в том, что процесс отработки отказа работает правильно, а репликация баз данных работоспособна.
Хотя это не всегда возможно, настоятельно рекомендуется делать резервную копию перед установкой каждого обновления или внесением любых серьёзных изменений.
Прежде чем приступить к установке обновления, нужно обязательно разработать план действий на случай непредвиденных обстоятельств. В случае потенциального сбоя установки необходимо иметь чёткий набор инструкций, которым необходимо следовать для восстановления. К примеру:
Как уже упоминалось, существует множество вещей, которые могут пойти не так при установке накопительных обновлений (Cumulative Updates, CU), обновлений безопасности (Security Updates, SU) или внесении любых других изменений в инфраструктуру Exchange.
Если во время установки пропадёт питание, хранилище переполнится или будет активно антивирусное сканирование, эти вещи легко могут перевести базу данных в состояние некорректного завершения работы и, возможно, повредить саму базу или журналы транзакций.
Если сервер Exchange не загружается или не запускаются его внутренние службы, можно сделать следующее:
Это легко решит возникшую проблему. Однако, если во время установки были внесены какие-либо изменения в конфигурацию, то они, к сожалению, будут безвозвратно потеряны.
Поскольку вся конфигурация сервера Exchange находится в схеме Active Directory, установка сервера в режиме восстановления и сохранение того же IP-адреса и имени компьютера также поможет восстановить службы.
Чтобы восстановить данные из повреждённых баз или журналов транзакций, вы можете воспользоваться специализированным инструментом восстановления сервера Exchange, например «Stellar Repair for Exchange».
Этот инструмент может открыть любую версию файла EDB в любом состоянии, что позволит в ручном режиме экспортировать данные из файла EDB в действующую базу данных на восстановленном сервере Exchange. Приложение также может экспортировать данные EDB в PST и другие форматы файлов.
Обеспечение бесперебойного процесса обновления Exchange Server требует тщательной подготовки, документирования действий, тестирования работоспособности и наличия чёткого плана на случай непредвиденных обстоятельств.
Соблюдение рекомендаций, изложенных в этой статье, не только существенно повысит шансы избежать проблем, но и сведёт к минимуму их потенциальные последствия.
Собираем и анализируем опыт профессионалов ИБ