Exchange Ignite 2020

Auf der Ignite 2020 hat Greg Taylor in einem Vortrag auch ein paar Informationen zur weiteren Entwicklung von Exchange On-Premises verlauten lassen.

Exchange – Here, There and Everywhere Greg Taylor, Director Product Marketing - Exchange
https://myignite.microsoft.com/sessions/a97de344-7ce0-4210-a463-b3e4f5640f7a
https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Auch wenn das nicht als Zusicherung missverstanden werden sollte, so sind es einige Neuigkeiten.

Mailbox Role Calculator

Bis Exchange 2016 war das Excel-Sheet einfach ein Download. Für Exchange 2019 war er Bestandteil der Installationsquellen, die aber nicht mehr frei zum Download verfügbar waren (Volume License Vertrag). Das wurde am 22. Sep 2020 geändert. Der Calculator wird nun als separater Download bereitgestellt.

Exchange 2019 Kalkulator
https://aka.ms/excalc
https://www.microsoft.com/en-us/download/details.aspx?id=102123

Am besten folgen Sie dem Exchange Team Blog unter https://techcommunity.microsoft.com/t5/exchange-team-blog/bg-p/Exchange um Ankündigungen zeitnah zu erhalten.

Hybrid 1:N

Der neue HCW - Hybrid Configuration Wizard erlaubt die Einrichtung von einer lokalen Exchange Umgebung mit bis zu 5 Tenants. Voraussetzung ist Exchange 2016/2019 und eine klare Trennung. Wer also mehrere Tenants anbinden will, braucht mehrere ADSync Instanzen, die getrennte Empfänger lesen. Insofern gibt es keine große gemeinsame GAL. Da eine SMTP-Adresse immer nur genau einem Tenant zugewiesen sein kann, ist auch kein Shared SMTP-Adressbereich möglich.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Diese Änderung erlaubt es nun Firmen aus einer Exchange Organisation diese in mehrere Tenants zu verteilen. Das ist durchaus im Rahmen von Merger&Aquisitions, also Verkäufen und Umstrukturierungen ein Thema. So können Sie nun mit aktivem Hybrid-Setup einen Teil in einen anderen Tenant ausgliedert. Aber auch umgekehrt ist dieser Weg hilfreich, wenn eine Firma schon einen Tenant hat und eine bessere Anbindung solange erforderlich ist, bis eine Tenant2Tenant-Migration erfolgt ist.

Neues Exchange Admin Center

Die meisten Exchange Online Admins sollte schon gesehen haben, dass es ein neues Exchange Online Admin Center gibt. Microsoft geht nun langsam davon aus, dass alle Funktionen und mehr enthalten sind.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Es kann also nicht mehr so lange dauern, bis ECP immer weniger genutzt wird.

Exchange PowerShell V2

Sie wird die bisherige Exchange Online PowerShell ablösen und ist schon kräftig in Benutzung. Interessant ist auch die Anmeldung mittels Zertifikaten und auf Linux soll sie auch bald laufen.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Plus Addressing

Eine neue Art der Anmeldung wurde auf der Ignite 2019 schon angekündigt aber im Oktober 2020 soll sie nun endlich auch für alle Tenants nutzbar sein. Allerdings muss der Administrator diese Funktion erst einschalten.

Die Idee dahinter ist, dass ein Anwender nicht nur eine Mailadresse sondern ganz viele Adressen haben kann. Anwender melden sich nämlich bei unterschiedlichen Webseiten an und haben dort bisher immer ihre "echte Adresse" hinterlegt. Wurde so eine Seite dann "gehackt" oder der Betreiber hat die Adressen weiter verkauft, dann muss der Spamfilter versuchen die unerwünschten Mails zu blocken. Wenn die Mitarbeiter aber nun für jede Webseite eine eigene Mailadresse nutzen können, dann lässt sich zum einen sehr schnell erkennen, welche Mailadressen veruntreut wurden.

Ein weiterer Vorteil ist, dass der Anwender über Posteingangsregeln auf diese Zieladresse reagieren und die Mails z.B. in einen Ordner verschieben kann. So fällt z.B. ganz schnell auf, wenn eine Mail von einem anderen Absender kommt.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Microsoft schlägt als Format dann "<Userpart>+<webseitendomain>@<UserDomain>" vor. So eine Erweiterung kann durchaus interessant sein.

Allerdings sollten Sie als Administrator beim Einsatz eines vorgelagerten Spamfilters erst einmal prüfen, wie diese Software damit umgeht. Diese zusätzlichen Adressen sind nicht als "ProxyAddresses" beim Benutzer hinterlegt und können damit auch nicht exportiert werden.

Aber dann können Sie die Funktion in Exchange Online per PowerShell aktivieren:

Set-OrganizationConfig `
   -AllowPlusAddressInRecipients $true

Mehr ist nicht einzustellen.

Die nächsten Office Server V.Next

Greg hat auch ein paar interessante Neuigkeiten für Exchange Next aber auch SharePoint und Skype for Business. Alle drei Produkte werden zukünftig nur noch über eine Subscription verfügbar, d.h. eine Miete wie bei Office 365.

Es ist zu erwarten, dass diese Versionen dann kontinuierlich weiter entwickelt werden, d.h. genau wie die Cloud Produkte auch wenn es ein anderer Code-Zweig ist. Anscheinend haben sehr viele Firmen mit Exchange 2019 und älter deutlich gemacht, dass Sie nicht in die Cloud migrieren können oder wollen und mit dem Ende von Exchange On-Premises dann eben eine Migration zu einer anderen Lösung anstehen würde. Auch wenn das Datum (2 Hj. 2021) schon angekündigt ist, gibt es noch keine Informationen über den Preis:


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Interessant ist aber, dass zum einen eine Koexistenz mit Exchange 2013-2019 möglich ist und von Exchange 2019 sogar wieder ein "Inplace Update" für die nächsten 2 Jahre ermöglicht wird. Sie können dies als Zeichen ansehen, dass es keine neue Version sondern einfach die Fortschreibung über Rolling Updates, ähnlich einem ServicePack ist. Das ist interessant, wenn Sie Server "virtuell" betreiben und dynamisch den Unterbau tauschen können. Irgendwann wird aber auch ein "Betriebssystemupgrade" anstehen. Hierzu habe ich noch keine Informationen, ob Windows Server mit Exchange ein Inplace Update erlaubt


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Dennoch bedeutet das für die Firmen, die On-Premises bleiben wollen, dass sie quasi jederzeit nach Exchange 2019 migrieren können und für den darauffolgenden Update-Schritt nicht schon wieder eine "Swing Server"-Aktion ansteht, sondern ein Inplace-Update möglich ist. Das soll sogar innerhalb der gleichen DAG gehen. Also doch erst mal eine Art Servicepack.

Timeline und Support

Entsprechend sieht auch die Zeitachse der unterstützen Versionen aus. Exchange 2013 ist immer noch eine lange Zeit unterstützt, auch wenn "Extended Support" keine Funktionserweiterungen mehr bringt.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Die Empfehlung lautet daher, in den nächsten 12 Monaten auf Exchange 2019 zu aktualisieren und dann per InPlace weiter zu aktualisieren.

Exchange Hybrid Server

Greg ist explizit noch mal auf das Dilemma eingegangen, dass am 14. Okt 2020 der Standard Support für Exchange 2016 ausläuft aber für Hybrid ein lokaler Exchange Server für das Provisioning erforderlich ist.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Microsoft arbeitet aber an einer Lösung, wie sie Exchange Online nutzen ohne lokale Exchange Server nutzen können. Allerdings gibt es aktuell noch keine Neuigkeiten.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Eventuell gibt es bei der "Spring Ignite 2021" weitere Neuigkeiten. Damit hat Greg aber auch indirekt verraten, dass es im Frühjahr 2021 vielleicht wieder eine virtuelle Ignite geben dürfte.

Basic Auth

Schon viele Jahre schreibt und erzählt Microsoft, dass die Anmeldung mit "BasicAuth" der häufigste Weg ist, über den Zugangsdaten abgegriffen und missbraucht werden. OAUTH ist da deutlich sicherer, da man auch die Apps und Clients mit Conditional Access steuern kann. Dazu muss aber BasicAuth auch auf Exchange Online abgeschaltet werden.


Quelle: https://techcommunity.microsoft.com/t5/video-hub/exchange-here-there-and-everywhere/m-p/1688881

Zuerst schaltet Microsoft das für neue Tenants per Default ab. Zudem wird es in bestehenden Tenants abgeschaltet, die kein BasicAuth nutzen. Als verantwortungsvoller Admin sollten Sie selbst auch prüfen, ob Sie BasicAuth nicht schon abschalten können bzw. welche Schritte sie dazu noch unternehmen müssen.

Tenant zu Tenant Migration

Im Video ist Greg Taylor nicht auf dieses Funktion eingegangen, die im Sep 2020 als "Public Preview" verfügbar ist. Sie können damit Postfächer von einem Tenant zu einem anderen Tenant migrieren.

Sonstiges zu Exchange

Fast könnte der Eindruck entstehen, dass es für Exchange sonst nichts auf der Ignite 2020 zu sehen gibt. Im Session Catalog gibt es über alle drei Tage nur genau die eine Session von Greg Taylor

Im Vergleich zu Teams und Azure ist es aber ziemlich ruhig um Exchange. Vielleicht auch ein gutes Zeichen, dass man eben nicht mehr mit Features um Aufmerksamkeit buhlen muss, sondern einfach ein grundsolides Produkt mit Bedacht weiter entwickelt. Auf der anderen Seite ist es es "nur Mail, Termine, Kalender" und damit eine Plattform, auf der andere Dienste wie z.B. Teams aufsetzen. Es gibt aber zwei URLs die sie zu Videos u.a. Informationen führen:

Weitere Links