Microsoft sendt out off band patch afsted til exchange familien den 3.3.2021 (KB5000871) og mine første 2 exchange server der skulle opdateres gik jo egentlig pæt fint, Men den sidste gav nogle udfordringer. :-(

1) jeg havde selv sat mig i en dårlig situation, serveren var gået siteway med nogle windows opdateringer og havde derfor fået lov til at stå Upatched i en længere priode, ja velkommen til den virkelige verden....

Dvs. serveren skulle løftes fra CU6 til CU19 + opdatering, dvs. der skulle tilføjes C++ 2013 og .net 4.8 til serveren og gjore jeg det på en gang ville det være en ikke supporteret manøver, men som microsoft skriver, noget som godt kan lade sig gørre.

Selve CU19 køre fint på indtil sidste step. BANG....

Error:
The following error was generated when "$error.Clear();
$dependentAssemblyGeneratorExePath = [System.IO.Path]::Combine($RoleInstallPath, "bin", "DependentAssemblyGenerator.exe");
$exchangeBinPath = [System.IO.Path]::Combine($RoleInstallPath, "bin");
$clientAccessPath = [System.IO.Path]::Combine($RoleInstallPath, "ClientAccess");
$sharedWebConfig = [System.IO.Path]::Combine($RoleInstallPath, "ClientAccess", "SharedWebConfig.config");

$a = &"$dependentAssemblyGeneratorExePath" -exchangePath "$exchangeBinPath" -exchangePath "$clientAccessPath" -configFile "$sharedWebConfig";
$allOutput = @();
$a | % { $allOutput += $_ };
Write-ExchangeSetupLog -Info ($allOutput -join "`r`n");
Stop-SetupService -ServiceName WAS;
Start-SetupService -ServiceName W3SVC;
" was run: "System.Management.Automation.RemoteException".

System.Management.Automation.RemoteException: System.UnauthorizedAccessException: Access to the path 'c:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\SharedWebConfig.config' is denied.

 Jeg genkøre engeligt CU 19 og denne gang - afslutter den fint :-)

OWA og ecp checkes og serveren ser frisk og rask ud - lige klar til at installer KB5000871

 OG her skulle jeg så nok være stoppet for den aften ........

Underførste installation af KB5000871 - kørte der en anden windows opdatering, som var frigivet efter den genstart jeg lavede efter CU 19, så jeg endte med alle exchange services disabled :-(
Enable dem igen, og rename tilhørrende xml filer under Exchangestuplogs - så var jeg klar igen.
Enu en kørsel - denne gang døde KB5000871 i en File som den sagde var låst :-(
KB5000871 lave self rollback...

jeg genstarter serveren endu engang - men glemmer at checke at alle services er i luften igen.
KB5000871 installeres på ny og jeg mener faktisk at den går ok. ( jubiiiii )
jeg genstarter serveren og skal til at teste owa, ecp mm. og intet svarer :-(
double checker servicesne og ingen af disse er tændt....

MSExchangeADTopology services vil ikke starter, den smider en meget grim fejl...... a'la mr watson
Der var ikke rigtig nogle gode svar på hvad at gøre, udover i denne tråd
Mit valg var mellem at dømme exchange servere død og lave den store recovery øvelse, eller prøve følgende - som med 100% sikkerhed er IKKE SUPPORTERET ! som står i tråden
CU10 var blot CI19 og KB'erne var KB5000871 

1) Ensure all of the Exchange services and supporting services (IIS, IISAdmin, etc.) are stopped and disabled.
2) From the current version media (Exchange 2016 CU10, in our case) run the EXCHANGESERVER.msi with the /fa flags (msiexec.exe /fa EXCHANGESERVER.msi ). This will force the installation to replace all the binaries with the version from the install media without updating the registry.
3) Apply all the necessary patches in order (KB4340731 and then KB4459266, in our case).
4) Re-enable the Exchange services and additional dependent services and reboot the server
5) Fix-up and start any services that did not start. Probably some services won't start due to dependent services being disabled
6) All the IIS sits will be broke at this point, ECP, ActiveSync, OWA and Outlook won't work and the Exchange PowerShell will report errors. To resolve this run the UpdateCas.ps1 script from the Exchange install.
7) Finally find all the web.config and SharedWebConfig.config files in the ..\Exchange Server\V15\ClientAccess\ folder and ..\Exchange Server\V15\FrontEnd\HttpProxy\ folder. These files will need to be updated to replace %ExchangeInstallDir% with the actual install location (C:\Program Files\Microsoft\Exchange Server\V15\ in our case). These files were not updated by the CustomAction that is executed by the Setup.exe. This step is skipped when the MSI is run manually.
8) Re-apply any custom changes to the IIS sites (i.e. http to https redirection for OWA, if you're doing that)

Det lykkes mig faktisk at få serven til at starte igen MSExchangeADTopology  servicen kunne nu starte, dog kom OWA, ECP aldrig rigtig i luften igen, Active-sync kørte ustabilt, men serveren var nok i luften til at jeg kunne efterfølgende lave move-maiibox over på en anden exchange server, hvorefter denne blev nedlagt....

Men en laaaaang aften med frustrationer fra tid til anden.....

2 VIGTIGE TING

Kør ikke exchange server med mindre at man har tiden og resourcen til at hele tiden følge CU opdateringer !
Kan man ikke det, er man meget bedre ved at få alle mailboxes flyttet til exchange Online, hvor MS varetager alt bøvlet ;-)

 Jeg førsøge øvrigt at fixe de shared config filer via.
https://docs.microsoft.com/en-us/exchange/troubleshoot/client-connectivity/event-1309-code-3005-cannot-access-owa-ecp

DependentAssemblyGenerator.exe -exchangePath "E:\Program Files\Microsoft\Exchange Server\V15\bin" -exchangePath "C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess" -configFile "C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\SharedWebConfig.config"
DependentAssemblyGenerator.exe -exchangePath "E:\Program Files\Microsoft\Exchange Server\V15\bin" -exchangePath "C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy" -configFile "C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\SharedWebConfig.config"

UPDATE :-)

 Jeg fik faktisk serveren til at køre igen, jeg begyndte at læse hvad der stod i eventliggen og indså at en del af mit problem var beskrvet her: You receive a Server Error while browsing the Exchange EWS or Autodiscover sites (microsoft.com) og ikke kun i Event ID 1309 and you can't access OWA and ECP after you install Exchange Server 2016 or Exchange Server 2013 - Exchange | Microsoft Docs ( det stod faktisk også som del af punkt 7  LoL, det er hvad der sker, når server opdateres langt ud på natten)

Og ganske rigtigt havde jeg masser af %Exchangeinstalldir% som skulle opdateret til den direkte path, sjovt nok var jeg på jagt efter dette, samme aften som problemet opstod, men stoppede da opdatering af "sharedwebconfig.config" ikke var nok, ligeledes rettet jeg det også i IIS'en, men havde ikke lige indset at der var en rætte andre web.condig filer.

Rootcause til ovenståender er at micrsoft i forbindelse med en tidligere CU som jeg har sprunget over, har udskiftet %exchangeInstallDir% med den absolutte sti til filerne, den forandring havde jeg så ikke fået med :-(   jeg
løsning er blot for hver Eventid id 1310 at taget web.config filen nævnt heri og fide %exchangeinstalldir% ændre disse, nogle af dem har mange linjer der skal opdateres andre er der kun 1 i bunden. :-)  det kan godt tage et par genstarts før man har fundet dem alle, jeg har dog se andre personer publicer powershell scripts der rettede dette for dem efterfølgende.