Занимательная статейка про беспечение информационной безопасности инфраструктур виртуализации:
http://sc-live.blogspot.com/2010/07/c.html
Однако, напоминает борьбу с велосипедизмом.

Обновление Exchange 2007 c SP1 RollUp 9 до SP3

Обновление Exchange 2007 c SP1 RollUp 9 до SP3

Устанавливал согласно инструкции: http://technet.microsoft.com/ru-ru/library/bb676320(EXCHG.80).aspx

Даже товарищ говорил, что не сталкивался ни с какими проблемами.

При запуске сразу стала выскакивать ошибка, что либо проблема с сетью, либо не работает служба удаленного реестра. Всё оказалось более прозаично, поскольку запускал на пассивной ноде кластера (Cluster Continious Replication), просто отключил HeartBeatLAN интерфейс и установка сразу пошла.

в логах при этом возникала ошибка:

Event Type: Error

Event Source: MSExchangeSetup

Event Category: Microsoft Exchange Setup

Event ID: 1002

Date: 21.07.2010

Time: 16:39:30

User: N/A

Computer: MAIL-MBS-01

Description:

Exchange Server component Mailbox Role failed.

Error: Error:

The Windows Cluster service encountered an error during function OpenCluster:.

There are no more endpoints available from the endpoint mapper

хоть и нарыл по ошибке:

http://support.microsoft.com/kb/935636

не стал ничего делать

(а у нас действительно:

Согласно KB:

Причина 1

Объект CN=Public Folders отсутствует в разделе CN=All Address Lists службы каталогов Active Directory.

)

Повторно установку без перезагрузки– не шла – все службы были остановлены.

Позапускал вручную, отказались стартовать только две:

Microsoft Exchange Mail Submission и Microsoft Exchange Transport Log Search

Запустил установку повторно(Setup /m:upgrade):

Завершилась ошибкой на Finalizing Setup.

Запустил ещё раз. – вывалился с той же ошибкой.

Перезагрузил.

службы Microsoft Exchange Mail Submission и Microsoft Exchange Transport Log Search так и не стартуют.

а также при запуске Exchange Management Console там выскакивала ошибка:

--------------------------------------------------------

Microsoft Exchange Warning

--------------------------------------------------------

Warnings

get-ExchangeAdministrator

Completed

Warning:

The server administrator 'corp.kaus.ru/Enterprise Servers/MAIL-MBS-01' is not a member of the Exchange View-Only Administrators.

--------------------------------------------------------

OK

--------------------------------------------------------

которую игнорировал

нарыл в интернете по ошибке запуска с номером 7000 из лога Application:

http://support.microsoft.com/kb/944752

а именно помогло:

· Exchange server does not have to have a connection to the Internet. It just needs to have routers that do not send packets into a black hole. The CRL check is timing out because it never receives a response. If a router were to send a “no route to host” ICMP packet or similar error instead of just dropping the packets, the CRL check would fail right away, and the service would start. You can add an entry to crl.microsoft.com in the hosts file or on the DNS server and send the packets to a legitimate location on the network, such as 127.0.0.1, which will reject the connection. To do this, use a text editor to open the Windows\system32\drivers\etc\host file, and then add the following entry:

crl.microsoft.com 127.0.0.1

После этого службы запустились.

Но при запуске заново setup /m:upgrade

выскакивало информационное сообщение, что нужно производить настройку через Control Panel.

как оказалось - просто запускал не из того каталога.

Команда setup /upgradecms не проходит из Exch Power Shell только из простой командной строки

Команда завершилась с ошибкой - попросил перезагрузки от предыдущей установки.

на 2-й ноде случилась такая же ситуация - не стартовали службы, пришлось добавить запись:

127.0.0.1 crl.microsoft.com

в файл hosts

В итоге вся инфраструктура Exchange 2007 была обновлена.