Lange wurde darüber gerätselt, ob es noch einen lokalen Nachfolger von Exchange Server 2019 geben wird. Nach der Ankündigung vom September 2019 ist viel Zeit vergangen und im Mai 2024 hat Microsoft nun endlich weitere Details veröffentlicht. In diesem Beitrag skizzieren wir, worauf Sie sich 2025 in Sachen Exchange einstellen müssen.
Turnusgemäß aktualisiert Microsoft alle drei Jahre Exchange. Beim Nachfolger von Exchange Server 2019 hat sich der Zeitraum nun verdoppelt und Microsoft veröffentlicht Exchange Server Subscription Edition (Exchange Server SE) im dritten Quartal 2025, sodass dann bereits sieben Jahre seit der 2019er-Version im Jahr 2018 vergangen sein werden.
Geschuldet ist diese Verschiebung gemäß Redmond vor allem den vielen Sicherheitsproblemen. So hatte der Hafnium-Exploit Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt und aufgezeigt, dass gerade solche Installationen stets gut gewartet werden müssen. Bis die Lücke beim Großteil der Exchange Server geschlossen war, dauerte es einige Zeit.
Um offene Sicherheitslöcher zukünftig schneller temporär zu stopfen, hatte Microsoft den Exchange Emergency Mitigation Service (EEMS) direkt in Exchange integriert - die Funktion haben wir im Februar-Heft 2022 [1] vorgestellt. Daneben kam die "Antimalware Scan Interface Integration" (AMSI) hinzu. Diese war bereits in Windows Server 2016 und 2019 enthalten und kommt nun auch in Exchange 2016 und 2019 zum Einsatz. AMSI-fähige Antiviren-Tools können den Inhalt von an Exchange gesendeten HTTP-Anfragen scannen und bösartige Anfrage blockieren, bevor sie weiter in die eigene Organisation vordringen.
Turnusgemäß aktualisiert Microsoft alle drei Jahre Exchange. Beim Nachfolger von Exchange Server 2019 hat sich der Zeitraum nun verdoppelt und Microsoft veröffentlicht Exchange Server Subscription Edition (Exchange Server SE) im dritten Quartal 2025, sodass dann bereits sieben Jahre seit der 2019er-Version im Jahr 2018 vergangen sein werden.
Geschuldet ist diese Verschiebung gemäß Redmond vor allem den vielen Sicherheitsproblemen. So hatte der Hafnium-Exploit Anfang 2021 die Anfälligkeit vieler lokaler Exchange-Server offengelegt und aufgezeigt, dass gerade solche Installationen stets gut gewartet werden müssen. Bis die Lücke beim Großteil der Exchange Server geschlossen war, dauerte es einige Zeit.
Um offene Sicherheitslöcher zukünftig schneller temporär zu stopfen, hatte Microsoft den Exchange Emergency Mitigation Service (EEMS) direkt in Exchange integriert - die Funktion haben wir im Februar-Heft 2022 [1] vorgestellt. Daneben kam die "Antimalware Scan Interface Integration" (AMSI) hinzu. Diese war bereits in Windows Server 2016 und 2019 enthalten und kommt nun auch in Exchange 2016 und 2019 zum Einsatz. AMSI-fähige Antiviren-Tools können den Inhalt von an Exchange gesendeten HTTP-Anfragen scannen und bösartige Anfrage blockieren, bevor sie weiter in die eigene Organisation vordringen.
Darüber hinaus wurden immer wieder zusätzliche Security Updates veröffentlicht, die auch zu einer Umstellung bei der Installation solcher Aktualisierungen führte. Alles in allem sind viele Ressourcen in die Stabilisierung von Exchange geflossen, was zulasten der Entwicklung der nächsten Version ging.
Nur noch im Abomodell
Das Lizenzierungsmodell von Exchange Server SE entspricht der SharePoint Server Subscription Edition. Exchange SE wird also, wie der Name es verspricht, nur im Abonnementmodell verfügbar sein. Zudem stellt Microsoft eine kostenlose Hybrid-Serverlizenz und einen entsprechenden Schlüssel bereit. Exchange Server SE steht auf dem Fundament der Modern-Lifecycle-Supportrichtlinie. Für diese Produkte gibt es kein End-of-Life-Datum und sie finden so lange Unterstützung, wie es eine Marktnachfrage gibt. Somit geht die Entwicklung von Exchange weiter, und ein kurzfristiger Zwang, wegen einer fehlenden On-Premises-Version auf Exchange Online zu wechseln, ist zunächst vom Tisch.
Die Hardware- und Betriebssystemanforderungen für Exchange Server SE entsprechen denen von Exchange 2019 CU15, das als Voraussetzung für ein Update dienen wird. Durch das RTM-Upgrade von Exchange Server SE gibt es keine Änderungen am Active-Directory-Schema, die über die Änderungen in Exchange Server 2019 hinausgehen. Unterstützt wird weiterhin die Windows-Server2012-R2-Forstfunktionsebene.
Der Weg zur neuen Version
Der Support von Exchange 2013 ist bereits im April 2023 ausgelaufen, sodass sich derzeit nur noch Exchange 2016 und 2019 in regelmäßiger Wartung befinden. Exchange 2016 hat im Oktober 2021 den Mainstream-Support verlassen und ist in den erweiterten übergegangen, sodass auch diese Version nicht mehr zum Einsatz kommen sollte. In dieser Phase gibt es keine kumulativen Updates mehr, Sicherheitsaktualisierungen kommen aber weiterhin heraus.
Exchange 2019 läuft seit Januar 2024 ebenfalls im erweiterten Support. Bei beiden Versionen kommt dieser dann parallel am 14. Oktober 2025 zum Ende. Exchange 2019 verfügt somit über eine kürzere Release Time von nur sieben Jahren im Vergleich zu zehn bei anderen Versionen.
Exchange SE soll Anfang des dritten Quartals 2025 erscheinen. Durch den kurzen Zeitraum von der Veröffentlichung von Exchange SE bis zum End of Life von Exchange 2016/2019 gibt es keinen großen Spielraum bei einem Upgrade zur neuen Version. Da dies meist ein längerer Prozess ist, empfiehlt Microsoft, möglichst frühzeitig von Exchange 2016 auf Exchange 2019 zu wechseln, sodass sich dann ein einfaches In-Place-Upgrade auf Exchange Server SE durchführen lässt. Das Zeitfenster, um mit Exchange im Support zu bleiben, ist somit sehr kurz.
Inplace-Upgrade für Exchange 2019
Redmond wird für Exchange 2019 ein Inplace-Upgrade ermöglichen. Hierfür ist das Cumulative Update (CU) 15 für Exchange 2019 Voraussetzung. Das CU15 ist das letzte CU für Exchange 2019 und bringt neben dem Support für Exchange SE neue Feature mit, was im Extended Support eigentlich untypisch ist. Zu den neuen Funktionen zählen etwa die Unterstützung für TLS 1.3 und die Verwaltung von Zertifikaten über das Exchange Admin Center. Letzteres war seit Exchange 2019 CU12 nicht mehr möglich, da der hierzu nötige UNC-Pfad aus Sicherheitsgründen entfernt wurde. Nicht zuletzt findet mit dem CU15 zukünftig auch Windows Server 2025 Unterstützung.
Das CU15 lässt sich nur installieren, sofern keine Exchange-Versionen vor Exchange 2016 in der Umgebung vorhanden sind. Gleiches gilt bei Exchange SE. Weiter dürfen auch keine älteren CUs bei Exchange 2016 beziehungsweise Exchange 2019 in der Organisation vorhanden sein. Eine Installation ist somit ebenfalls nicht möglich, wenn in der Organisation Exchange Server 2016 CU22, Exchange Server 2019 CU12 oder frühere Versionen laufen.
Das Inplace-Upgrade von Exchange 2019 CU15 zu Exchange SE verhält sich wie ein CU. Die RTM-Version von Exchange SE ist nahezu Code-äquivalent bezogen auf Exchange Server 2019 CU15. Es wird nur die Lizenzvereinbarung aktualisiert und der Name von Microsoft Exchange Server 2019 in Microsoft Exchange Server Subscription Edition geändert. Dementsprechend aktualisieren sich die Build- und Versionsnummer. Exchange Server SE unterstützt ebenfalls Legacy-Upgrades. In einer Umgebung mit Exchange 2016 lässt sich Exchange SE installieren und eine Migration durchführen.
Funktionsupdates mit CU1
Microsoft will nach den Informationen zu Exchange SE zwei CUs pro Jahr veröffentlichen. Nachdem bei Exchange SE keine neuen Funktionen hinzukommen, kündigte Microsoft gleich noch das CU1 mit einigen Änderungen für Oktober 2025 an.
Als eine der ersteren Umbauten findet zukünftig Kerberos für die Server-zu-Server-Kommunikation Verwendung. Das Standard-Authentifizierungsprotokoll für die Kommunikation zwischen Exchange-Servern wird von NTLMv2 auf Kerberos umgestellt. Das CU1 aktiviert automatisch Kerberos für alle virtuellen Verzeichnisse des Exchange-Servers auf dem zu installierenden Server.
Weiter führt Microsoft eine Admin-API für die Fernverwaltung von Exchange-Servern ein. Das Remote-PowerShell-Protokoll wird durch das CU1 weiter unterstützt, aber in zukünftigen CUs abgekündigt. Dabei geht es nicht um die Abschaffung der PowerShell-Verwaltung, sondern um die Modernisierung des verwendeten Protokolls zwischen dem PowerShell-Client und dem Server.
Nicht ganz überraschend kommt das Ende von Outlook Anywhere. Exchange Online und Microsoft 365 haben die Unterstützung dafür (auch bekannt als RPC über HTTP) bereits am 31. Oktober 2017 entfernt. MAPI-over-HTTP ist das empfohlene und schnellere Zugriffsprotokoll, das sich in Exchange Online bereits etabliert hat. Der Wechsel vollzog sich lautlos, ohne dabei Anwender zu beeinflussen. Nutzer profitieren vor allem durch die bessere User Experience bei häufigen Netzwerkwechseln. Auch in den On-Premises-Versionen kommt MAPI-over-HTTP bereits seit Exchange 2013 zum Einsatz. Mit dem CU1 wird nun Outlook Anywhere aus Exchange Server SE entfernt.
Zum Zeitpunkt der Veröffentlichung von CU1 wird Exchange Server SE die einzige unterstützte Exchange-Version sein. Da alle früheren Versionen zu diesem Zeitpunkt nicht mehr supportet sind, blockiert das Setup in CU1 die Koexistenz mit älteren Exchange-Versionen, außer Exchange Server SE RTM.
Fazit
Microsoft hält sich an seinen Fahrplan und hat unlängst die lang ersehnten Informationen zu Exchange SE veröffentlicht. Wirklich große Neuerungen bleiben aus, sodass sich Administratoren auf die sportliche Migrationsphase zwischen der Veröffentlichung von Exchange SE und dem End of Life der vorangegangenen Versionen konzentrieren können. Sofern Sie noch auf Version 2016 setzen, empfiehlt sich bereits jetzt die Migration zu Exchange 2019. Es steht auf jeden Fall die große Herausforderung bevor, bis zum 14. Oktober 2025 alle Installationen auf Exchange SE zu heben.