Actualización de Cumulative Update en Exchange 2013 o superior

En esta entrada vamos a ver cómo actualizar Exchange 2013 a un nuevo Cumulative Update. En el caso de Exchange 2016 o 2019 el procedimiento es similar y en caso de haber diferencias se especifican a lo largo del artículo.

En cualquier caso (Exchange 2013 / 2016 / 2019), un Cumulative Update incluye la instalación completa del producto en adición a las actualizaciones que correspondan según la versión, es decir que no es necesario instalar RTM y posteriormente el CU.


Actividades previas a la instalación de un nuevo CU de Exchange

Antes de comenzar con la instalación del Cumulative Update se recomienda contar con respaldos actualizados de lo siguiente:

Active Directory

  • System state de los controladores de dominio

Servicios de Mailbox

  • Respaldo completo de las bases de datos

Servicios de Client Access

  • Respaldar IIS y el registro en caso de existir personalizaciones (como por ejemplo a nivel de interfaz de OWA)

Instalación de cumulative update en Exchange

En qué orden instalar un CU de Exchange 2013?

Dependiendo de la distribución de roles de Exchange 2013 como planificar la actualización, si estos se encuentran en servidores separados es necesario comenzar por el rol de Mailbox.

Nota: En el caso de de Exchange 2016 y 2019 ya no existe el rol de Client Access y se incluyen los componentes dentro del rol de Mailbox

En adición, si existen múltiples sitios se debe comenzar con los servidores que se encuentren en el sitio publicado a Internet.


Descargar la versión de CU a instalar y extraer los archivos del ejecutable:

Actualización de Cumulative Update en Exchange 2013

Versión actualizada de Exchange al 18/9/2019:

Importante: Antes de comenzar el proceso de actualización, asegurarse de que la política de ejecución de scripts de Powershell este en “Unrestricted”. Esto se puede confirmar ejecutando: Get-ExecutionPolicy en Powershell.

En caso contrario configurar ejecutando:

Set-ExecutionPolicy unrestricted

Preparación de Active Directory para actualizar la versión de Cumulative Update de Exchange

En general la instalación de un Cumulative Update para Exchange implica en primera instancia la preparación de Active Directory.

La cuenta con la que se ejecute este proceso debe pertenecer a los grupos de Schema y Enterprise Admins.

Para preparar Active Directory, abrir el CMD como administrator (clic derecho –> Run As Administrator) y ejecutar el setup del siguiente modo:

Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
Preparación de Active Directory para actualizar la versión de Cumulative Update de Exchange 2013

Nota: Incluso es posible separar la preparación del esquema del resto del Active Directory, en este caso sería necesario comenzar con el parámetro /PrepareSchema (si no se cuenta con un requerimiento muy específico, con separar la preparación del AD del de actualización del servidor sería suficiente).

En caso de contar con múltiples dominios con servidores de Exchange o buzones debemos complementar ejecutando lo siguiente:

Setup.exe /PrepareDomain:Dominio.com /IAcceptExchangeServerLicenseTerms

A tener en cuenta que antes de avanzar con la actualización de los servidores debemos esperar que los cambios se hayan replicado, dependiendo de la topología y cantidad de sitios el tiempo que pueda llevar.


Preparación de servidores con rol de Mailbox

Este procedimiento aplica también a servidores multirol (en el caso de 2013), es decir con los roles de Mailbox y Client Access instalados. En caso de no contar con más de un servidor es posible ir directamente a la sección de procedimiento de instalación de CU más abajo (luego de poner el servidor en mantenimiento).

Para actualizar un servidor con Exchange lo primero que debemos hacer es ponerlo en modo de mantenimiento (en este caso voy a comenzar por Mail02). Esto implica varios pasos:

Set-ServerComponentState mail02 –Component HubTransport –State Draining –Requester Maintenance
Configurar Exchange 2013 en modo mantenimiento antes de actualizar
Redirect-Message –Server mail02 –Target mail01.contoso.local
Configurar modo mantenimiento en Exchange 2013

A tener en cuenta que con el Redirect-Message es necesario especificar el target con el FQDN, de lo contrario se produce el siguiente error:

The computer “servidor” was not found. The values provided for this parameter must be valid fully qualified domain names.

Error al ejecutar Redirect-Message en Exchange 2013

Si el servidor es miembro de un DAG ejecutar los siguientes pasos adicionales:

Suspender el nodo a actualizar:

Suspend-ClusterNode –Name mail02
Configurar modo mantenimiento en servidor Exchange 2013 miembro de DAG

Deshabilitar la posibilidad de activación de copias y activar en nodo alternativo:

Set-MailboxServer mail02 –DatabaseCopyActivationDisabledandMoveNow $true
Set-MailboxServer mail02 –DatabaseCopyAutoActivationPolicy Blocked
Activar modo mantenimiento en Exchange 2013

Nota: Si el servidor alternativo tiene el parámetro DatabaseCopyAutoActivationPolicy en “Blocked” la movida de bases no va a funcionar, deberíamos modificar esto antes.

En este punto podemos poner el servidor en modo de mantenimiento independientemente de si se usa DAG o no:

Set-ServerComponentState mail02 –Component ServerWideOffline –State Inactive –Requester Maintenance
Activar modo mantenimiento en Exchange 2013

Preparación de servicios de Client Access

En el caso de Exchange 2013, antes de proceder con la actualización de los servidores con el rol de Client Access es necesario finalizar con los servidores de Mailbox.

Por fuera de la versión específica de Exchange, de existir múltiples sitios, los primeros servidores a actualizar en general deben ser los que se encuentren en el sitio principal publicado a Internet.

Si los servidores se encuentran balanceados, independientemente del mecanismo de balanceo,  DNS Round Robin, NLB (en caso de 2013), etc, debemos realizar lo siguiente:

1. Quitar temporalmente el nodo a actualizar del balanceo

2. Actualizar al CU de Exchange que corresponda

3. Ingresar nuevamente al balanceo

4. Repetir el procedimiento en el resto de los nodos


Procedimiento de instalación de Cumulative Update en Exchange 2013

En este punto estaríamos prontos para comenzar con la instalación del cumulative update para Exchange 2013 / 2016 / 2019. Siguiendo con lo especificado anteriormente, en el caso de Exchange 2013, si los roles se encuentran distribuidos, lo primero que se actualiza son los servidores con el rol de Mailbox y posteriormente los servidores con el rol de Client Access.

Una vez más podemos ir por línea de comando o interfaz gráfica, en este caso el comando es muy sencillo  por lo que vamos a utilizar esta opción, en caso de preferir utilizar el asistente gráfico el procedimiento es muy similar a una instalación de cero de Exchange:

Nota: En los artículos de instalación se incluyen links actualizados a prerrequisitos de software para la actualización, como por ejemplo versión soportada de .Net Framework y Visual C++.

Para actualizar la versión de CU de Exchange por línea de comando abrir un CMD como administrador (Clic derecho –> Run As Administrator) y ejecutar el setup del siguiente modo:

Setup.exe /Mode:Upgrade /InstallWindowsComponents /IAcceptExchangeServerLicenseTerms
Actualización de Cumulative Update de Exchange 2013
Instalación de Cumulative Update en Exchange 2013

Una vez finalizada la instalación reiniciar el servidor.


Cómo desactivar el modo mantenimiento en Exchange?

Luego de reiniciar y validar el estado de los servicios, desactivar el modo mantenimiento y repetir el procedimiento en el resto de los servidores.

Para desactivar el modo mantenimiento ejecutar lo siguiente:

Set-ServerComponentState mail02 –Component ServerWideOffline –State Active –Requester Maintenance
Resume-ClusterNode –Name mail02 (solo en caso de usar DAG)
Set-MailboxServer mail02 –DatabaseCopyActivationDisabledandMoveNow $false
Set-ServerComponentState mail02 –Component HubTransport –State Active –Requester Maintenance
Desactivar modo mantenimiento en Exchange 2013

Por último verificar el acceso de clientes y envío / recepción de correo interno y externo.


Por más información sobre mantenimiento e instalación de actualizaciones sobre Exchange en DAG, ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):


Acerca de Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Interacciones del lector

Comentarios

  1. Antonio dice

    Gracias Daniel:
    Además de las consideraciones tan bien descritas, para los que integramos UC con Lync siempre es necesario volver a activar la parte de OWA después de cada CU.

    • Daniel Núñez Banega dice

      Hola Antonio, gracias por el aporte, es algo más a tener en cuenta. Si contas con un artículo detallando el proceso es bienvenido.

  2. Oscar Garcia dice

    soy nuevo en el tema y he leído que la actualización sobreescribe varios archivos de configuracion, concretamente los web.config en los servidores CAS y el EdgeTransport.exe.config, pero la verdad no se como realizar la configuración de nuevo de estos archivos, podrian darme una guia al respecto ?, como realizar la configuración de estos archivos tras la actualizacion acumulativa

    • Daniel Núñez Banega dice

      Hola Oscar, en principio esto sería importante si has realizado alguna personalización de estos archivos, en ese caso convendría respaldarlos y copiar la configuración específica que tengas definida.

  3. Victor dice

    Buenas tardes Sr. Daniel, excelente post. Quisiera consultarle el inconveniente que presento al actualizar a Update 9.. La autenticacion de IMAP falla.. Que debo de hacer para solventar esta incidencia.?

  4. RIcardo dice

    Estamos migrando exchange 2010 a 2016 se instalo el service pack 3 en todos los servidores 2010 pero marca un error al ejecutar Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms ya que los mailbox sigue viendo en la consola la version del edge con SP1 y a este ya se le instalo el ultimo Rollup para la coexistencia

  5. Jimmy Camargo dice

    Buena Noche,

    Quisiera saber como podemos des habilitar la re-trasmisión Redirect-Message, que se coloco cuando se iba actualizar uno de los nodos

    • Daniel Núñez Banega dice

      Hola Jimmy, la redirección es un paso dentro del proceso de configuración del modo mantenimiento. Cuando finalices las actualizaciones y saques el servidor de este modo volvería al funcionarmiento habitual.

  6. Juan dice

    Hola Daniel, como siempre excelente artículo, una pregunta, hay que seguir un orden en la instalación de los CU, es decir si tengo un Exchange 2013 CU17 y actualmente está disponible el CU21 tengo que pasar por todos los CU hasta el 21 o instalo el CU21 directamente.
    Un saludo y excelente trabajo.

    • Daniel Núñez Banega dice

      Hola Juan, no es necesario pasar por todos los CU. Si hoy usas CU17 y querés ir a CU21 podes hacerlo directamente (teniendo en cuenta que un nuevo CU puede tener requerimientos específicos, por ejemplo a nivel de versión de .net Framework).

      saludos!

  7. Luis dice

    Hola Daniel.
    Mil gracias por tus publicaciones. Siempre me han ayudado. Aunque 2 años después estoy leyendo esta, que me ha servido muy bien, te remito una incidencia que nos ha surgido en nuestra instalación y como la hemos solucionado, por si le sirve de ayuda a alguien que le suceda. Enumero de forma cronológica:
    1.- Al ejecutar el comando “Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName XXXX” nos apareció en el log de la instalación este mensaje de error.
    “[ERROR] The well-known object entry B:32:C262A929D691B74A9E068728F8F842EA:CN=Organization Management\0ADEL:c591ed32-b9fa-4c75-8698-dec7d4267f10,CN=Deleted Objects,DC=XXXX,DC=local on the otherWellKnownObjects attribute in the container object CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=XXXX,DC=local points to an invalid DN or a deleted object. Remove the entry, and then rerun the task.”

    Buscando por internet, llegué a este blog que hablaba sobre el mismo error en Exchange 2010. [https://www.peppercrew.nl/index.php/2011/06/exchange-2010-well-known-object-entry-install-error/]

    En la entrada del blog lo explica muy bien, justo lo mismo que nos ha pasado a nosotros. Y se nos ha solucionado ejecutando el script, que viene detallado al final de la entrada, con privilegios de administrador en la consola de Powershell del servidor (NO en la de Exchange) en uno de nuestros Controladores de Dominio.

    De nuevo, mil gracias.

  8. Victor Ruiz dice

    Hola Daniel, excelente informacion. Una pregunta: Si quisiera hacer un update de este tipo (una CU5 o superior por ejemplo que es lo que me pide el antivirus que quiero instalar) ¿Requiero una clave de producto distinta a la que tengo? ¿Afecta en algo el licenciamiento?

    • Daniel Núñez Banega dice

      Hola Victor, la versión de CU no afecta el licenciamiento.
      A tener en cuenta que para mantenerse en soporte es necesario contar con el último o penúltimo CU instalado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *