ADMIN

2023

01

2022-12-29T12:00:00

Collaboration

SCHWERPUNKT

072

Kommunikation

E-Mail

Exchange Server

Roadmap für Exchange Server

You have new mail

von Christian Schulenburg

Veröffentlicht in Ausgabe 01/2023 - SCHWERPUNKT

Lange wurde darüber gerätselt, ob es noch einen lokalen Nachfolger von Exchange 2019 geben wird. Im September 2019 kündigte Redmond die nächste Generation für das zweite Halbjahr 2021 an. Damals ist zwar viel passiert, doch eine neue Version gab es nicht. Mitte 2022 wurde der Release-Plan einkassiert und das nächste Exchange erst für 2025 angekündigt. Wir schauen uns an, wie der aktuelle Fahrplan im Detail aussieht.

Microsoft bricht die bei Exchange turnusgemäße Aktualisierung alle drei Jahre und rechnet mit der neuen Version erst im zweiten Halbjahr 2025. Nach der Veröffentlichung von Exchange 2019 im Jahr 2018 werden dann bereits sieben Jahre vergangen sein. Geschuldet ist diese Verschiebung laut Redmond vor allem den vielen Sicherheitsproblemen. So hatte der Hafnium-Exploit Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt und aufgezeigt, wie wichtig die Wartung einer lokalen Exchange-Installation immer noch ist. Bis die Lücke beim Großteil der Server geschlossen wurde, hat es einige Zeit gedauert.
Um offene Sicherheitslücken zukünftig schneller zumindest temporär zu schließen, hatte Microsoft den Exchange Emergency Mitigation Service (EEMS) direkt in Exchange integriert. Die Funktion haben wir bereits im Februar-Heft 2022 genauer vorgestellt [1]. Daneben wurde Exchange die Antimalware Scan Interface Integration (AMSI) hinzugefügt. Diese war bereits in Windows 2016 und 2019 enthalten und fand nun auch den Weg in Exchange 2016 und 2019. Damit kann AMSI-fähige Antiviren-Software den Inhalt von an Exchange-Server gesendete HTTP-Anfragen scannen und bösartige Anfragen blockieren, bevor sie verarbeitet werden.
Darüber hinaus hat Microsoft immer wieder zusätzliche Securityupdates (SUs) veröffentlicht, was 2022 zu einer Umstellung bei der Installation von SUs führte [2]. Alles in allem sind viele Ressourcen in die Stabilisierung von Exchange geflossen, was letztendlich zu Lasten der Entwicklung der nächsten Version ging.
Microsoft bricht die bei Exchange turnusgemäße Aktualisierung alle drei Jahre und rechnet mit der neuen Version erst im zweiten Halbjahr 2025. Nach der Veröffentlichung von Exchange 2019 im Jahr 2018 werden dann bereits sieben Jahre vergangen sein. Geschuldet ist diese Verschiebung laut Redmond vor allem den vielen Sicherheitsproblemen. So hatte der Hafnium-Exploit Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt und aufgezeigt, wie wichtig die Wartung einer lokalen Exchange-Installation immer noch ist. Bis die Lücke beim Großteil der Server geschlossen wurde, hat es einige Zeit gedauert.
Um offene Sicherheitslücken zukünftig schneller zumindest temporär zu schließen, hatte Microsoft den Exchange Emergency Mitigation Service (EEMS) direkt in Exchange integriert. Die Funktion haben wir bereits im Februar-Heft 2022 genauer vorgestellt [1]. Daneben wurde Exchange die Antimalware Scan Interface Integration (AMSI) hinzugefügt. Diese war bereits in Windows 2016 und 2019 enthalten und fand nun auch den Weg in Exchange 2016 und 2019. Damit kann AMSI-fähige Antiviren-Software den Inhalt von an Exchange-Server gesendete HTTP-Anfragen scannen und bösartige Anfragen blockieren, bevor sie verarbeitet werden.
Darüber hinaus hat Microsoft immer wieder zusätzliche Securityupdates (SUs) veröffentlicht, was 2022 zu einer Umstellung bei der Installation von SUs führte [2]. Alles in allem sind viele Ressourcen in die Stabilisierung von Exchange geflossen, was letztendlich zu Lasten der Entwicklung der nächsten Version ging.
Der Weg zum neuen Exchange
Unternehmen, die noch auf Exchange 2013 setzen und die Hoffnung gehegt hatten, gleich auf die neue Version wechseln zu können, müssen nun ganz schnell auf Exchange 2019 wechseln, da der Support für Exchange 2013 bereits im April 2023 endet. Exchange 2016 hat bereits im Oktober 2021 den Mainstream-Support verlassen und ist in den erweiterten Support übergegangen, sodass auch Exchange 2016 nicht mehr zum Einsatz kommen sollte. In dieser Phase erhält Exchange keine kumulativen Updates mehr, Sicherheitsupdates werden aber weiterhin veröffentlicht. Exchange 2019 wechselt bereits im Januar 2024 in den erweiterten Support. Bei beiden Versionen, also 2016 und 2019, läuft dieser letzte Support dann parallel im Oktober 2025 aus. Exchange 2019 verfügt somit über eine kürzere Release Time von nur sieben Jahren im Vergleich zu zehn Jahren bei anderen Versionen. Bei einer Veröffentlichung von Exchange vNext im zweiten Halbjahr 2025 ermöglicht dies keinen großen Spielraum bei einem Upgrade. Das Zeitfenster, um im Support zu bleiben, ist sehr kurz.
Positiv ist aber die Ankündigung, dass bei Exchange 2019 wieder ein Inplace-Upgrade möglich ist. Das Update soll ohne neue Hardwareanforderungen oder das Umziehen der Mailboxen möglich sein. Genauere Details zu Anforderungen, Features und Preisen will Microsoft Anfang 2024 bekannt geben. Bis zum Erscheinen des neuen Exchange empfiehlt Microsoft allen Kunden auf Exchange 2019 zu migrieren. Hier wird Redmond in nächster Zeit weitere Funktionsupdates veröffentlichen, die für vorangegangene Versionen nicht mehr zur Verfügung stehen.
In der Ankündigung verweist Microsoft nicht nur auf die nächste Version, sondern geht sogar einen Schritt weiter: Denn mit der neuen Ausgabe wechselt Exchange in die Modern Lifecycle Policy. Für diese Produkte gibt es kein End-of-Life-Datum mehr und sie werden so lange unterstützt, wie es eine Marktnachfrage gibt. Somit geht die Entwicklung auch nach Exchange vNext weiter – ein Zwangswechsel auf Exchange Online durch fehlende On-Premises-Versionen ist damit vom Tisch.
Das Ende von Exchange 2016 und 2019 überschneidet sich mit dem geplanten Launch von Exchange vNext - viel Zeit für die Migration bleibt da nicht.
Viele Funktionsupdates für Exchange 2019
Bei den neuen Funktionen für das vNext-Exchange bleibt Microsoft bedeckt und verweist auf 2024. Wesentlich detaillierter wird der Konzern aber bei den Funktionen, die er bis zur neuen Version noch in Exchange 2019 umsetzen möchte.
Ein wichtiger Punkt dabei ist die moderne Authentifizierung (MA). Diese ist bei Exchange Online nach dem Abschalten der Basis-Authentifizierung im Oktober 2022 mittlerweile voll umgesetzt und der einzige Weg zur Anmeldung. Das ermöglicht eine wesentliche sichere Anmeldung und erlaubt die Nutzung einer Multifaktor-Authentifizierung, von Smart-Cards oder Clientzertifikaten. Für Hybridumgebungen hat Microsoft die Moderne Authentifizierung ebenfalls aktiviert. 2019 wurde aber festgelegt, dass MA für reine On-Premises-Installationen keine Unterstützung findet und eine Hybridumgebung die einzige Möglichkeit einer (teilweise) lokalen Nutzung ist. Von dieser Aussage ist Microsoft nun abgerückt und es wird bereits an der Umsetzung von MA in reinen Exchange-Setups gearbeitet. Eine genauere Timeline soll im Laufe des Jahres veröffentlicht werden.
Beim Thema Sicherheit spielt auch die TLS-Thematik eine wichtige Rolle. So unterstützt Windows 2022 als Unterbau von Exchange 2019 von Haus aus TLS 1.3, nicht jedoch Exchange selbst. Die Unterstützung ist nun für das Jahr 2023 fest eingeplant. Dies trägt ebenfalls zu einer höheren Sicherheit in der Kommunikation bei.
Dass es wichtig ist, Exchange immer auf dem aktuellen Stand zu halten, sollte mittlerweile jedem Exchange-Admin bewusst sein. Die Prüfung des Patchstands gestaltete sich in der Vergangenheit jedoch schwierig und oft wurden hier PowerShell-Skripte zur Unterstützung herangezogen. Zukünftig sollen Administratoren direkt im Exchange Admin Center über ein "Software Update Dashboard" sehen, welche Server zu aktualisieren sind. Den Start machte hier Ende 2022 Exchange Online mit einer Übersicht von Servern in Hybridumgebungen. Anfang 2023 soll diese Funktion auch für lokale Exchange-Umgebungen verfügbar sein.
Ein Update bekommt ferner der eingangs erwähnte EEMS-Dienst. Müssen Administratoren heute Regeln, die durch EEMS ausgelöst werden, manuell rückgängig machen, so sollen sich nicht mehr benötigte Regeln zukünftig über ein Skript löschen lassen. Erwartet wird das Skript ebenfalls im Jahr 2023.
Ein Update, das sich nicht um die Sicherheit kümmert, erfährt der Updateprozess selbst. Wurden Anpassungen in den Dateien "web.config" oder "sharedweb.config" in der Vergangenheit durch die Installation eines CUs überschrieben und mussten wieder nachgepflegt werden, behält Exchange diese zukünftig bei. Die Anpassung ist bereits für Ende 2022 beziehungsweise das erste Halbjahr 2023 angekündigt. Das stetige Ändern der Einstellungen, zum Beispiel für die Größenbeschränkung von E-Mails in OWA, sollte damit der Vergangenheit angehören.
Ein kleines Funktionsupdate erhält auch der Hybrid Configuration Wizard (HCW). Bisher durchläuft der HCW bei wiede rholter Ausführung wieder alle Schritte und fragt erneut Einstellungen ab, die im Rahmen der Erstkonfiguration festgelegt wurden. Durch die erneute Konfiguration können dabei zwischenzeitlich durchgeführte Einstellungen verlorengehen. Zukünftig erlaubt der Assistent das Überspringen von unnötigen Schritten.
Fazit
Der Köder für die Migration zu Exchange 2019 ist ausgeworfen, denn einige interessante Funktionen sind für die derzeit aktuelle Version in Planung. Die Aktualisierungen bis 2023 drehen sich viel um die Sicherheit. Offen bleibt, ob es ab 2024 nur Sicherheitsupdates geben wird und für die einzigen verfügbaren Exchange-Produkte längere Zeit kein Funktionsupdate erscheint. Gespannt sein dürfen Admins auch, welche neuen Funktionen Exchange vNext 2025 selbst mitbringt. Durch die Möglichkeit des Inplace-Updates und die volle Pipeline für Exchange 2019 sollten die Erwartungen aber nicht zu hochgeschraubt werden.
(ln)
Link-Codes
[1] Exchange Emergency Mitigation Service in IT-Administrator 02/2022: https://www.it-administrator.de/magazin/heftarchiv/artikel/371738.html