Exchange Server 2016 執行 cumulative update (累積更新) 後，無法正常開啟 Exchange Administrative Center

 Exchange Server 2016 執行新的 cumulative update (累積更新) 後又遇到狀況了，更新後發現無法正常開啟 Exchange Administrative Center，雖然不是十分確定是否是更新造成的，但發生了還是要解決。

這次的問題是更新完成後，當開啟Exchange Administrative Center並完成登入後，會出現 "目前無法理這個要求。HTTP ERROR 503"

事件檢視器中則是出現大量的事件識別碼15021的 HttpEvent 錯誤， 內容是 "使用端點 0.0.0.0:444 的 SSL 設定時發生錯誤。傳回資料包含了錯誤狀態碼。"。

看來是SSL憑證有問題，檢查後發現是同一網站憑證不同造成，可在命令提示下透過以下命令來問題點

netsh http show sslcert

畫面是截取主要的三個憑證 "0.0.0.0:443"、"0.0.0.0:444"、"127.0.0.1:443"，這三個的應用程式識別碼是相同的，但"0.0.0.0:444"它的憑證雜湊卻是不相同，而 "0.0.0.0:444" 在Exchange Server 中是使用於 Exchange Back End 的網站，因為不同所以登入後轉換呼叫時才會報錯。

修改這個可透過 Internet Information Servies (IIS) 管理員來調整，開啟 IIS 管理員中的 Exchange Back End 的 "繫結"

在站台繫結中編輯 " https    444" 的站台

選擇使用中的正確SSL憑證

憑證檢視中詳細資料的 "憑證指紋" 也就上面所提到的 "憑證雜湊" 值。

 

Windows Server 2016 更新時出現 "正在搜尋這部電腦上的更新"

最近有台 Windows Server 2016，有一段時間沒有執行更新，這在資安管控上是不好的行為，但先前更新時剛好遇到 Microsoft 更新修復檔有問題，造成了部份系統異常，所以先停止了Server更新。

但資安問題及零時差攻摮不斷的被報導，還是需面對 Microsoft 的持續更新，但此次避免使用 Windows Server 2016 中 Windows Update 的更新，必竟也過經過了一段不算短的時間，也不知那些更新有問題。所以這次直接透過  Microsoft Update Catalog  先以手動的方式找出最新的更新，也減少重覆的更新。

而這個更新有區分為： "服務堆疊更新 (servicing stack update )  "與"累積更新 (cumulative update) "，兩者差異及注意事項如下

=========================================================================

[此段文章截取自 Microsoft Learn ]

什麼是服務堆疊更新？

維護堆疊更新會提供服務堆疊的修正，也即安裝 Windows 更新的元件。 此外，它包含 CBS) (「元件型服務堆疊」，這是 Windows 部署數個元素的重要基礎元件，例如 DISM、SFC、變更 Windows 功能或角色，以及修復元件。 CBS 是一個小型元件，通常不會每個月發行更新。

為何應該安裝維護堆疊更新並保持在最新狀態？

維護堆疊更新可改善更新程式的可靠性，以降低安裝最新品質更新和功能更新時的潛在問題。 如果您未安裝最新的服務堆疊更新，您的裝置可能會無法使用最新的 Microsoft 安全性修正程式進行更新。

何時發行？

服務堆疊更新會根據新問題或弱點而發行。 在少數情況下，可能需要視需要發行維護堆疊更新，以解決影響安裝每月安全性更新之系統的問題。 從 2018 年 11 月開始，新的服務堆疊更新將分類為「安全性」，嚴重性評等為「重大」。

服務堆疊更新與累積更新之間有何差異？

Windows 用戶端和 Windows Server 都使用累積更新機制，其中許多改善 Windows 品質和安全性的修正程式都會封裝成單一更新。 每個累積更新都包含所有先前更新的變更和修正。

維護堆疊更新必須與累積更新分開提供，因為它們會修改安裝 Windows 更新的元件。 服務堆疊會個別釋放，因為服務堆疊本身需要更新。 例如，累積更新 KB4284880需要2018 年 5 月 17 日維護堆疊更新，其中包括Windows Update的更新。

是否有任何特殊指引？

Microsoft 建議您先安裝作業系統的最新維護堆疊更新，再安裝最新的累積更新。

一般而言，改善是不需要任何特定特殊指引的可靠性和效能改進。 如果有任何重大影響，則會出現在版本資訊中。

安裝注意事項

• 維護堆疊更新包含完整的服務堆疊;因此，系統管理員通常只需要安裝作業系統的最新服務堆疊更新。
• 安裝服務堆疊更新不需要重新開機裝置，因此安裝應該不會造成干擾。
• 維護堆疊更新版本專屬於作業系統版本 (組建編號) ，與品質更新非常類似。
• 服務堆疊更新可以透過Windows Update來傳遞，或者您可以執行搜尋來安裝最新可用的維護堆疊更新，以Windows 10。
• 安裝維護堆疊更新之後，就無法從電腦移除或卸載。

=========================================================================

依以上說明從 Microsoft Update Catalog 下載最新的 Windows Server 2016 所需的最新更新。

下載完成開始新時又遇到問題了，執行更新程式時需先確定 "服務(Service)"中的 "Windows Update" 是在執行中，否則更新安裝程式會出現 "安裝程式出現錯誤：0x80070422" 無法啟動服務，可能因為服務己停用，或它沒有相關的啟用裝置。

 "服務(Service)"中的 "Windows Update" 在執行中安裝更新程式時又遇到了新問題，執行過程中出現 "正在搜尋這部電腦上的更新..."，而且這個過程相當的久，發生的原因是它會去比對目前是否已安裝過這個修正程式，但它應該是籨電腦中過去下載及安裝過的去比對，但不知為什麼會這麼久。

最後找到的原因可能跟更新的下載目錄內容有關，刪除更新的下載目錄為 "C:\Windows\SoftwareDistribution"，要清除這個目錄需先停用 "服務(Service)"中的 "Windows Update"，關閉該服務並刪除檔案後再次重啟服務，接下的更新就相當的順利了。

附上"服務(Service)"中的 "Windows Update" 及更新的下載目錄畫面如下

再補充一點，
更新中又遇到另一個狀況，更新程式執行時出現 "此更新不適用於你的電腦"，

而在事件檢視器中則是出現 "Windows 更新  無法安裝，因為發生錯誤 2149842967 "，

最後檢查出是 "服務(Service)"中的 "Windows Modules Installer" 未啟用。