Ex2016/2019 20. April 2022 Update

Kurz nach Ostern 2022 hat Microsoft nicht nur neue Updates für Exchange 2016 und Exchange 2019 veröffentlicht, sondern auch Neuigkeiten zur Zukunft von Exchange 2019 bereitgestellt. Daher gibt es dazu ausnahmsweise eine eigene Seite, die bedingt durch die Osterferien etwas verspätet kommt.

Viele Informationen finden Sie auch im Exchange Blog auf
Released: 2022 H1 Cumulative Updates for Exchange Server https://techcommunity.microsoft.com/t5/exchange-team-blog/released-2022-h1-cumulative-updates-for-exchange-server/ba-p/3285026

Am 2. Jun 2022 hat Microsoft weitere Roadmap-Informationen auf https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/3421389  veröffentlicht. Der Nachfolger von Exchange 2019 ist erst für 2 Hj 2025! geplant. Bis dahin wird Exchange 2019 kontinuierlich weiter entwickelt. Wer noch Exchange 2016/2013 nutzt, sollte über ein Update auf Exchange 2019 nachdenken

Wichtige Änderungen

Ich starte auch direkt mit den wesentlichen Änderungen, die nun endlich öffentlich sind und viele Administratoren vielleicht schon gehofft oder erwartet haben.

  • Halbjährlich statt Quartalsweise
    Schon der Name "Released: 2022 H1 Cumulative Updates for Exchange Server" hat die Änderung deutlich gemacht. Es gibt keine quartalsweise Updates mehr gibt, die alle 3 Monate released werden, sondern zukünftig soll es Exchange Updates nur noch im März (H1) und September (H2) geben. Angeblich sind wohl viele Kunden nicht hinterhergekommen und haben Updates dann sehr späte installiert und der Dezember (Weihnachten/Ferien/Urlaub) war wohl eh ein ungeliebtes Update.
  • Windows 2022 Support
    Ex2019 läuft nun auch auf Windows 2022 Server und mit Windows 2022 DCs+ForestMode. Es hat recht lange gedauert, bis Microsoft Exchange 2019 auch für Windows 2022 frei gegeben hat. Vielleicht lag es daran, dass alle eine neue Exchange Version erwartet haben, über die es aber keine öffentlichen Informationen gibt. Insofern ist es nur logisch, dass irgendwann die Kunden unruhig werden, warum neue Exchange Server immer noch die "alte Windows 2019"-Version benötigt haben und fehlender AD2022-Support ebenfalls ein Update der Domain Controller auf Windows 2022 blockiert hat. Das ist nun ebenfalls Geschichte. Exchange 2019 CU12 unterstützt Windows 2022. (Siehe auch Exchange Installationsmatrix).

Wichtig: Dies gilt nicht für Exchange 2016! Wer also Windows 2022 Server und DCs installieren will, muss nach meinem Verständnis auf Exchange 2019 aktualisieren.
Inplace Update des Betriebssystem geht aktuell wohl nicht.

  • Exchange Management Tools
    Auf den Seiten ADSync mit Exchange und ADSync mit Exchange Online habe ich beschrieben, dass nach der Verbindung ihres Tenant mit ADSync die Exchange Empfänger-Verwaltung in der Cloud nicht mehr möglich ist und Sie im lokalen AD die Exchange Schema Erweiterung und einen Hybrid Connector Server installieren müssen. Mit dem H1-Update können Sie für das Provisioning auf den Server verzichten, den LES - Last Exchange Server entfernen und nur mit der lokalen PowerShell die Empfänger verwalten. Sie benötigen aber weiter ADSync und die Schema-Erweiterung. Ohne den Hybrid Connector Server gibt es dann natürlich auch kein Audit-Logging, RBAC-Rollen, lokale ECP im Browser und SMTP-Mailrouting. Es ist aber dennoch eine interessante Option für Firmen, die heute schon die Empfänger per PowerShell verwalten und damit den Server wegrationalisieren wollen.

Aus meiner Sicht greift diese Lösung aber zu kurz, denn ein Management der Empfänger in der Cloud ist weiterhin nicht möglich. Ich hätte mir eher gewünscht, dass man im ADSync einfach die Exchange Hybrid-Checkbox entfernt und dann ADSync die Finger von den Exchange Properties in der Cloud lässt.

  • Hybrid Key
    Viele Firmen möchten oder müssen lokal einen Exchange Connector Server betreiben, um z.B. eine sichere SMTP-Verbindung zwischen lokalen Systemen und dem Tenant aufzubauen. Sie konnten kostenfrei bislang nur Exchange 2016 auf maximal Windows 2016 Server installieren und "End of Mainstream-Support" war das Problem. Mit dem 20. Apr 2022 erlaubt Microsoft auch den Betrieb von Exchange 2019 als Connector Server auf Windows 2022 ohne Lizenzkosten, wenn Sie keine Postfächer darauf hosten.
  • Bug Bounty Programm
    Wie es bei vielen anderen Produkten schon üblich ist, hat Microsoft auch für Exchange endlich ein formales "Bug Bounty-Programm" ins Leben gerufen und hofft damit wohl, dass Entdecker von Schwachstellen diese über einen geregelten Prozess an Microsoft senden können oder andere "Researcher" nun einen Anreiz haben, Microsoft etwas genauer auf die Finger zu schauen.
  • Exchange 2016/2013 End of Mainsteam
    Beachten Sie, dass das Update im April 2022 das letzte große Update für Exchange 2016 ist und es für Exchange 2013/2016 die nächsten Jahre nur "Security Updates" gibt.
  • Noch kein TLS1.3
    Windows 2022 unterstützte schon TLS 1.3 aber in Exchange 2019 wird diese Funktion wohl erst 2023 nachgeliefert. Die Aussage kann man auch so interpretieren, dass es vorher auch kein neue Version geben könnte.

Der Blog-Post von Microsoft zum Cumulative Updates für Exchange 2016/2019 bringt also sehr viele Zusatzinformationen mit, die früher wohl groß auf einem eigenen Event oder als Press-Release veröffentlicht worden wären. Ich nehme aber eine Kernaussage mit:

Wer heute noch Ex2016/2013 hat und On-Prem bleiben will, sollte nicht auf eine "übernächste Version" warten, sondern besser jetzt auf Ex2019 mit neuer Hardware der VM migrieren und zukünftig die Inplace Updates installieren.

Exchange Roadmap

Bei all den Neuigkeiten fehlt allerdings der Ausblick, wie es mit Exchange On-Premises weiter geht. Exchange 2019 kann nun auf Windows 2022 betrieben werden und erhält weitere Updates. Damit gibt es zwar keinen Grund weiter das Update von Exchange 2016 auf den Nachfolger von Exchange 2019 zu verschieben. Viele Administratoren haben wohl erwartet, dass im Herbst 2021 eine neue Major-Version von Exchange kommt. Die SharePoint On-Premises Systeme haben ja eher still und leise einen Nachfolger als "SharePoint Subscription" bekommen während die Skype for Business Server-Administratoren immer noch im unklaren ob der Zukunft des Produkts sind.

Ich bin gespannt, wann Microsoft hier weitere Neuigkeiten öffentlich macht. Auf der anderen Seite sehe ich das aber nicht wirklich als Problem, denn Exchange 2019 ist ja genau genommen auch die logische Weiterentwicklung von Exchange 2016/2013 und wann die nächste Version genau komm, ist wohl eher eine Frage der Namensgebung und Lizenzierung. Wir werden damit leben müssen, dass es die neuesten Features eben zuerst in der Cloud gibt.

Aus meiner Sicht ist die Frage einer "Roadmap" und neuer "Versionen" und "Namen" gar nicht mehr so wichtig. Microsoft wird Exchange On-Premises weiter pflegen und mit neuen Funktionen (z.B. TLS 1.3) ausstatten. Der Name oder die Nummer sind eigentlich irrelevant und wer heute noch Exchange 2016 oder gar 2013 oder älter einsetzt, sollte das Update auf Exchange 2019 nicht weiter verzögern, denn ich erwarte keine neue Version in nächster Zeit.
Microsoft hat ja schon gesagt, dass zukünftige Updates auch "Inplace" möglich sein sollen und daher ein aktueller Server oder VM daher weiter verwendet werden können und keine klassische "Migration" mehr erforderlich ist.

Updatequellen

Das Updates ist, wie schon bekannt, immer eine Vollinstallation als gepackte ISO-Datei. Sie können diese sowohl für das Update als auch für die Neuinstallation nutzen. Sie sollten es auch vermeiden, eine alte Version zu installieren und dann nachträglich zu aktualisieren.

KB5011156 Cumulative Update 12 for Exchange Server 2019 (5,8 GB)
https://www.microsoft.com/en-us/download/details.aspx?id=104131

KB5011155 Cumulative Update 23 for Exchange Server 2016 (6,6 GB)
https://www.microsoft.com/en-us/download/details.aspx?id=104132
Language Pack https://www.microsoft.com/en-us/download/details.aspx?id=104130

Die Liste der korrigierten Probleme ist diesmal durchaus beachtlich:

  • 5012757 "Migration user... can't be found" error when using Start-MigrationUser after batch migration fails
  • 5012758 Start-MailboxAssistant is not available in Exchange Server 2019
  • 5012760 You can't access OWA or ECP after installing the July 2021 security update
  • 5012761 External attendees see “Send the Response Now” although no response was requested in Exchange Server
  • 5012762 PST creation is unexpectedly triggered again during multiple mailbox export
  • 5012765 Email stuck in queue starting from "2022/1/1 00:01:00 UTC+0" on all Exchange On-Premises servers
  • 5012766 Transport Services fail repeatedly because of * Accepted Domain
  • 5012768 Start-MigrationUser and Stop-MigrationUser are unavailable for On-Premises Exchange Server 2019 and 2016
  • 5012770 No response from public folder for users migrating to Microsoft Exchange 2019
  • 5012772 Items are skipped at the start of a new search page request
  • 5012773 OWAMailboxPolicy is bypassed and high resolution profile images can be uploaded
  • 5012774 Can't change default path for Trace log data in Exchange Server 2019 and 2016
  • 5012775 No additional global catalog column in the address book service logs
  • 5012776 Exchange Server 2019 help link in OWA redirects users to online help for Exchange Server 2016
  • 5012777 Can’t find forwarded messages that contain attachments in Exchange Server 2019
  • 5012778 Exchange Server stops responding when processing PDF files with set transport rule
  • 5012779 Invalid new auth certificate for servers that are not on UTC time zone
  • 5012780 Disable-Mailbox does not remove LegacyExchangeDN attribute from On-Premises Exchange 2019
  • 5012781 Exchange Server 2019 and 2016 DLP doesn’t detect Chinese resident ID card numbers
  • 5012782 MS ExchangeDiagnostic Service causes errors during service startup and initialization in Microsoft Exchange 2019
  • 5012783 Can't restore data of a mailbox when LegacyDN is empty in the database
  • 5012784 Exchange 2016 CU21 and Exchange 2019 CU10 cannot save "Custom Attributes" changes in EAC
  • 5012785 Read Only Domain Controllers (RODCs) in other domains do not get desired permissions
  • 5012786 Forwarded meeting appointments are blocked or considered spam
  • 5012787 Download domains created per CVE-2021-1730 don’t support ADFS authentication in OWA
  • 5012789 Can't use Copy Search Results after eDiscovery & Hold search
  • 5012791 MailboxAuditLog doesn't work in localized (non-English) environments
  • 5012829 Group metrics generation fails in multidomain environment

Weitere Links