März 19, 2024
anmelden |
Servicepack 2 Installation und IMF Konfiguration minimieren
von Oliver Sommer
2005-10-19

Vorraussetzung zur Installation ist Windows 2003 Server oder Windows 2000 SP4!
Windows 2003 Server Servicepack 1 wird dringend empfohlen.
Damit der IMF V2.0 als Teil des SP2 installiert werden kann, muss vor der SP Installation eine vorhandene V1 des IMF über Systemsteuerung->Software deinstalliert werden.

Hinweise zur Installation des Exchange: SP2:
http://download.microsoft.com/download/f/b/5/fb5c54af-fe5c-48e9-be97-f9e8207325ab/Ex_2003_SP2_RelNotes.htm

Folgendes Update wird vor der Installation des Exchange SP2 empfohlen:
Installing security update MS05-019 or Windows Server 2003 Service Pack 1 may cause network connectivity between clients and servers to fail

Der Registrierungsschlüssel der angepasst werden muss, um das Datenbanklimit nach erfolgter Exchange SP2 Installation auf 75 GB zu erhöhen, lautet:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Private-Mailbox Store GUID
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\Server name\Public-Public Store GUID
jeweils
REG_DWORD: "Database Size Limit in Gb"
Dort kann maximal ein Wert von je "75" (Dezimal) angegeben werden, der das Limit auf 75 GB erhöht.

Weitere mögliche Regkeys:
Create a new DWORD entry called "Database Size Buffer in Percentage" and give it the appropriate value between 1 and 100 to specify when you want events to be logged in the application log in Event Viewer to warn you that you are nearing the maximum size for a database.
The default value of 10 (i.e. 10%) will result in warning events to be logged when you have 10 percent capacity left before you reach the maximum size for that database.
Create a new DWORD entry called "Database Size Check Start Time in Hours From Midnight" and give it the appropriate value between 0 and 23 to specify when you want Exchange to check the database size.
The default value of 5 results in Exchange Server checking the database size 5 hours after midnight (i.e. 5:00 AM).

Wie auch schon bei vorhergehenden Servicepacks findet sich die Datei zum Starten der Servicepack Installation im Unterverzeichnis \setup\i386 des durch die Downloaddatei entpackten Ordners:

Setup.exe starten.JPG

Das eigentliche Setup beginnt mit dem gewohnten Splash Screen:

und dem Lizenzvertrag, wie immer genau durchlesen und erst dann bestätigen ;)

Die Komponentenauswahl braucht bei einem SBS2003 nicht angepasst zu werden, da die anderen Komponenten nicht installiert sein sollten:

Dann werden die Exchange Dienste beendet:

Bei einer zweiten Testinstallation hatte ich folgenden Fehler an dieser Stelle:
(Exchange ActiveSync fEhlercode 0xC0070643)

Dieser Fehler scheint aber nicht SP2 spezifisch zu sein:
http://www.google.de/search?hl=de&q=0xc0070643&meta=

 

Weiterhin hatte ich auf beiden (absolut aktuellen) Systemen folgenden Hinweis, den ich immer mit "alle behalten" bestätigt habe:

Dann werden die Dienste wieder gestartet:

Und bei dem System mit dem Fehler hatte ich die Möglichkeit diesen an MS zu Auswertung zu senden:

Die Installation wurde aber erfolgreich beendet und scheint soweit auch in Ordnung zu sein.

 

Änderungen mit dem SP2

Die augenscheinlichste Änderung ist die SPAM Filterung in den Eigenschaften der Nachrichtenübermittlung.

In der Perimeter Liste unter "Allgemein" können die Server IPs oder auch ganze Netzwerke festgelegt werden, deren SMTP Traffic NICHT vom IMF überprüft werden.  

Die Absenderkennungsfilterung meint die SenderID Technik, bei der via DNS überprüft wird, ob der einliefernde Server berechtigt ist Mails der Domain des angeblichen Absenders zu übermitteln.

Dies setzt jedoch voraus, dass die DNS Zone der betreffenden Absenderdomain entsprechend angepasst worden ist:
http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx

Trotzdem sollte hier die Option "ablehnen" eingestellt werden, da wenn jemand schon diese Option in seiner DNS Zone eingestellt hat, er sicherlich nicht wollte das andere Mailserver als dort angegeben in seinem Namen Mails versenden.

IMF (Intelligent Message Filter)

Meiner Erfahrung nach hält man sich mit folgender Einstellung beim IMF den gröbsten SPAM vom Hals.
Eigentlich wäre eine Einstellung von 7 zum Ablehnen auch ok, dann würden bei mir aber vereinzelt Statusmeldungen von den Antivirenscannern meiner Kunden gefiltert:

Ergänzung:
Inzwischen hat sich der Filter und meine CustomWheighting XML Liste soweit verbessert das wir bei uns und unseren Kunden idR 6 und 3 einstellen.

Nicht vergessen den IMF unterm virtuellen SMTP Server wieder zu aktivieren:

Empfängerfilterung aktivieren:
Key: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters/
Variable: CheckConnectorRestrictions:
Typ: REG_DWORD
Wert: 1

SCL in Mailheader eintragen:
HKLM\Software\Microsoft\Exchange\ContentFilter
REG "ArchiveSCL"

----------------------------------------------------------------------------------------------

21.10.2005 Nachtrag:

Soeben hat Tobias mir einen Hotfix Artikel gemailt, der ein Problem behandelt, das in seltenen Fällen ein Windows 2003 mit Exchange 2003 SP2 zum Absturz des Systems führen kann:

Windows Server 2003 may stop responding when you enable the "Sender ID Filtering" setting on an SMTP virtual server in Exchange Server 2003 SP2:
http://support.microsoft.com/kb/905214/en-us

Der Hotfix ist auf Anfrage bei MS kostenfrei verfügbar, sollte aber nur bei betroffenen Systemen eingespielt werden.
Da das Problem nur bei aktivierter SenderID Überprüfung auftreten kann, sollte diese (denke ich) einfach erst einmal deaktiviert bleiben, zudem bisher sowieso
kaum jemand die notwendigen Änderungen für SenderID im DNS eingetragen haben dürfte.

----------------------------------------------------------------------------------------------

30.06.2006 Nachtrag:

Auch wenn schon länger bekannt, der Information wegen hier noch folgender Hinweis zum Updaten des IMF über Windows/Microsoft Update aus http://support.microsoft.com/kb/907747:

Aktivieren von Updates

Nachdem Sie die Message in Exchange System-Manager aktivieren, müssen Sie erstellen, um Aktualisierungen von Message zu aktivieren, der ContentFilterState Registrierungseintrag. Gehen Sie hierzu folgendermaßen vor:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie, um regedit ein, und klicken Sie dann auf OK.
2. Navigieren Sie zum folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange
3. Klicken Sie in dem linken Ausschnitt auf Exchange. Klicken Sie mit der rechten Maustaste dann in dem rechten Fensterbereich, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
4. Geben Sie ContentFilterState ein, und drücken Sie dann die Eingabe TASTE, Eingabe als den neuen Registrierungseintrag zu bezeichnen.
5. Klicken Sie mit der rechten Maustaste auf ContentFilterState, und klicken Sie dann auf Ändern.
6. Geben Sie in dem Feld Datenwert1 ein, und klicken Sie dann auf OK.
7. Beenden Sie den Registrierungseditor.
8. Starten Sie Simple Mail Transfer Protocol in dem Dienst-Snap-in erneut.

----------------------------------------------------------------------------------------------

07.02.2007 Nachtrag (Tobias Redelberger):

Mittels folgenden Artikel (siehe VBScript am Ende des Selbigen) kann man auch die IMF-Updates automatisch einspielen lassen:

Demystifying Exchange Server 2003 SP2 IMF Updates
http://msexchangeteam.com/archive/2006/04/12/425060.aspx

Evtl. sollte man folgende Zeilen anpassen:

'By default, the scan will use what AU is configured to use. It could be WSUS or MU/WU.

'If you want to force the scan to use Microsoft Update and not what AU is configured to use simply uncomment the below lines
    
'objUpdateSearcher.ServiceID ="7971f918-a847-4430-9279-4a52d1efe18d"
'objUpdateSearcher.ServerSelection = 3
'objUpdateSearcher.Online = true

und bei Problemen mit Unicode-Zeichen (IE->Ansicht->Codierung) folgenden Abschnitt:

Function IsTitleOfUpdateIMFUpdate(StrTitle)

IsTitleOfUpdateIMFUpdate = vbFalse

if ( StrComp (objSearchResult.Updates.Item(i).title, "Update for Intelligent Message Filter for Exchange Server 2003:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Exchange Server 2003 Intelligent Message Filter 용 핫픽스:") > 0 ) OR  _
( StrComp (objSearchResult.Updates.Item(i).title, "Mise à jour pour Intelligent Message Filter pour Exchange Server 2003:") > 0 ) OR  _
( StrComp (objSearchResult.Updates.Item(i).title, "Update für Intelligent Message Filter für Exchange Server 2003:") > 0 ) OR  _
( StrComp (objSearchResult.Updates.Item(i).title, "Exchange Server 2003 Intelligent Message Filter 用 更新プログラム(KB907747):") > 0 ) OR  _
( StrComp (objSearchResult.Updates.Item(i).title, "Actualización para Intelligent Message Filter para Exchange Server 2003:") > 0 ) OR  _
( StrComp (objSearchResult.Updates.Item(i).title, "Aggiornamento per Intelligent Message Filter per Exchange Server 2003:") > 0 ) OR  _
( StrComp (objSearchResult.Updates.Item(i).title, "更新 for Exchange Server 2003 Intelligent Message Filter:") > 0 ) OR  _
( StrComp (objSearchResult.Updates.Item(i).title, "Exchange Server 2003 Intelligent Message Filter 的 更新:") > 0 ) then IsTitleOfUpdateIMFUpdate = vbTrue

End Function

auf die deutsche (und evtl. english) Version der IMF-Updates kürzen:

Function IsTitleOfUpdateIMFUpdate(StrTitle)

IsTitleOfUpdateIMFUpdate = vbFalse

if ( StrComp (objSearchResult.Updates.Item(i).title, "Update for Intelligent Message Filter for Exchange Server 2003:") > 0 ) OR _
( StrComp (objSearchResult.Updates.Item(i).title, "Update für Intelligent Message Filter für Exchange Server 2003:") > 0 ) then IsTitleOfUpdateIMFUpdate = vbTrue

End Function

Abspeichern z.B. unter "c:\IMFV2_download_Updates_and_install_automaticly.vbs", dann dazu noch ein Batch-File "IMFV2_download_Updates_and_install_automaticly.bat" dazu:

@echo OFF
echo #############################################
echo # Update von IMFv2 wurde gestartet
echo #############################################

echo ############################################# >> c:\IMFV2_download_Updates_and_install_automaticly.log
echo # Update Start:  %date% @ %time% >> c:\IMFV2_download_Updates_and_install_automaticly.log
echo ############################################# >> c:\IMFV2_download_Updates_and_install_automaticly.log

cscript c:\IMFV2_download_Updates_and_install_automaticly.vbs Install >> c:\IMFV2_download_Updates_and_install_automaticly.log

echo ############################################# >> c:\IMFV2_download_Updates_and_install_automaticly.log
echo # Update End:  %date% @ %time% >> c:\IMFV2_download_Updates_and_install_automaticly.log
echo ############################################# >> c:\IMFV2_download_Updates_and_install_automaticly.log

echo #############################################
echo # Update von IMFv2 wurde beendet
echo #############################################

und ab in einen geplanten Task. Dabei darauf achten, dass das Installieren des Updates die Dienste des IIS und des Exchange Servers temp. beendet, jedoch nach einem erfolgreichen Update diese Dienste auch wieder automatisch startet. Dennoch sind für diese Zeit (durchschnittlich zwischen 2..5 Minuten, je nach Last des Servers und Größe der Datenbanken) die Dienste nicht erreichbar.

Deswegen das Batch-File nicht zu Arbeits-, Backup- oder Wartungszeiten ausführen.