Exchange 2019 Support Ende

Passend zu dieser Seite gibt es eine Audio/Podcast-Version

Am 09. Jan 2024 endet der Mainstream Support für Exchange 2019. Damit stellt sich die Frage, wie es danach weiter geht.

Quellen

Verschiedene Blog-Post von Microsoft geben nicht auf jeden Frage eine Antwort.

Interessant ist dazu auch der folgende Blog-Beitrag vom 2. Jun 2022!

Dort steht u.a.

...we plan to support the next version of Exchange Server beyond October 14, 2025. We are moving the next version of Exchange Server to our Modern Lifecycle Policy, which has no end of support dates. We plan on continuing to support Exchange Server as long as there is substantive market demand.
Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/3421389

Damit ist noch nichts über Versionsnummern gesagt aber zum Thema Update gibt es eine Aussage:

We are addressing these challenges in the next version by introducing the ability to do an in-place upgrade from Exchange Server 2019
Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/3421389

In der Vergangenheit war der "Tausch" von Servern gemäß dem Hardware-Zyklus ja normal und jede Migration kostet Zeit und Geld. Seit Exchange 2019 soll es dann immer weiter mit "Inplace Updates" gehen.

Genau genommen Sind die CU-Updates von Exchange 2019 auch schon immer Vollinstallationen, bei denen die vorherige Version entfernt und die neue Version unter Beibehaltung der Einstellungen und Datenbanken aufgespielt wird. Insofern könne man auch davon ausgehen, dass es einfach weiter CUs gibt.

Das funktioniert gut, wenn Exchange sowieso eine virtuelle Umgebung ist und daher der Hardware-Wechsel unabhängig ist. Allerdings bleibt noch die Frage, wie das Betriebssystem darunter aktualisier wird

Inwieweit nun aber ein "Blog Post" auf dem Exchange Teams Blog bestand hat, sei dahingestellt.

Modern Lifecycle Policy

Im Artikel "Exchange Server Roadmap Update" (https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/3421389) vom 2. Jun 2022 wird aber auch von einer "Modern Lifecycle Policy" geschrieben.

 We are moving the next version of Exchange Server to our Modern Lifecycle Policy, which has no end of support dates.
Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/3421389

Damit ist dann wohl gemeint, dass Exchange immer weiter unterstützt wird, solange der Kunden die regelmäßigen Rechnungen bezahlt. Microsoft schreibt dazu:


Quelle: https://docs.microsoft.com/lifecycle/policies/modern

Das klingt erst einmal beruhigend und vermutlich kann jeder betriebswirtschaftlich rechnende IT-Leiter nachvollziehen, dass Microsoft die kontinuierliche Entwicklung auch mit kontinuierlichen Einnahmen bezahlt haben möchte. Für die "Überspringer"-Firmen, die bislang immer nur jede zweite Version mitgenommen haben oder sogar noch überalterte Produkte nutzen, wird ihr bisheriges Modell uninteressanter. Aber auch mit "Modern LifeCycle" gibt es Fristen und allen.

Das betrifft "Anderungen" am Produkt, über die mindestens 30 Tage vorab informiert wird. Das ist für einige Firmen schon herausfordernd.

For products and services governed by the Modern Lifecycle Policy, unless otherwise noted, Microsoft's policy is to provide a minimum 30 days' notification when customers are required to take action in order to avoid significant degradation to the normal use of the product or service.
https://learn.microsoft.com/en-us/lifecycle/policies/modern#change-notification

Aber auch das Ende dieser unter einer "Modern Lifecycle Policy" geführten Produkte ist für klassische Firmen sehr kurz angesetzt:

For products governed by the Modern Lifecycle Policy, Microsoft will provide a minimum of 12 months' notification prior to ending support if no successor product or service is offered
https://learn.microsoft.com/en-us/lifecycle/policies/modern#continuity-and-migration

Insofern behält sich Microsoft auch später das Recht vor, dass Produkte auch relativ kurzfristig nicht mehr supportet werden.

Für Exchange OnPremises dürfte das bedeuten, dass Sie auf Exchange 2019 noch bis Okt 2025 mit neuen CUs und Security Updates versorgt werden und dann vermutlich ein Wechsel in eine Subscription folgt. Ob das Produkt dann den Namensbestandteil "2019" verliert, kann im Grund egal sein.

Wer noch nicht auf Exchange 2019 ist, sollte aber zügig von den schon länger nicht mehr unterstützen Versionen auf Exchange 2019 migrieren, um später die Option zur Nutzung weiter unterstützter Versionen zu haben. Wie lange das dann aber noch geht, lässt sich Microsoft auch noch offen:

We plan on continuing to support Exchange Server as long as there is substantive market demand.
Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/3421389

Weitere Frage

Also fassten wir die einzelne Fragen zusammen. Wenn Sie weiter Fragen haben, dann stellen Sie die mit gerne. Allerdings bin ich durch ein NDA gebunden, nicht alles öffentlich zu machen.

Frage Antwort

Was kommt nach dem Mainstream Support?

Gemäß der Exchange Lifecycle Policy wird Exchange noch bis zum 14. Okt 2025 mit Updates und Security Fixes versorgt. Das Ende des "Mainstream"-Supports bedeutet nur, dass ab dem Moment keine Produkterweiterungen oder Features mehr geplant werden.

Was sind dann CU14/CU15?

Microsoft hat für das Jahr 2024 noch zwei größere Updates angekündigt. Nur weil seit dem 9. Jan 2024 keine neuen Funktionen mehr geplant werden, wurden ja vorher weiterhin Änderungen eingereicht und mit der Entwicklung begonnen. Zwischen der Festlegung einer neuer Funktion bis zur Umsetzung vergehen ja einige Wochen oder Monate. Das ist quasi eine Pipeline, die erst noch leerlaufen wird.

Extended bis 15. Okt 2025

Wenn ein Hersteller neue Funktionen ergänzt, dann können diese natürlich auch fehlerhaft sein und bedürften einer Korrektur. Auch später erkannte Sicherheitslücken werden von Microsoft im Rahmen des Extended Support weiter korrigiert.

Nach dem 15. Okt 2025

Dazu gibt es noch keine klaren Aussagen. Es steht Microsoft im Grund ja frei, den Support außerplanmäßig zu verlängern oder z.B. weitere Updates danach nur noch für Kunden mit einer passenden Lizenz bereit zu stellen. Solche Angebote gibt es ja auch für ältere Server und Client-Betriebssysteme. Hier werden wir dann genau hinschauen müssen, ob es eine Nachfolgeversion von Exchange gibt.

Sollen wir alle zu Exchange Online?

Der Trend zu Diensten aus der Cloud ist klar und sicher wünscht sich Microsoft, dass alle Kunden in Exchange Online arbeiten. Ob das immer geht, hängt von den Anforderungen ab. Cloud-Dienste sind aber nicht per se schlecht. Der Eigenbetrieb eines Mailservers samt MX-Record, Firewall, Zertifikat, Proxy, Spamschutz, Backup etc. ist auch nicht "billig". Wenn Sie Microsoft generell nicht vertraue, dann dürften Sie genau genommen auch nicht auf Windows und Exchange OnPremise setzen, denn die meisten Server kommen auch "ins Internet" und könnten Daten ausleiten.

Cloud ist teurer

Wer bisher einen Server mit Windows und Exchange gekauft und dann 6-8 Jahre betrieben hat, wird durch das Subscription-Modell umdenken müssen. Ob es teurer oder billiger wird, lässt sich aber nicht pauschal sagen. Eine Firma mit 10 Nutzen kann mit Microsoft 365 Business Standard 1.200€/Jahr oder 6000€/5 Jahre sicher günstiger weg kommen. Wer Office, OneDrive und Teams weglässt und einen Exchange Plan 1 (50 GB Postfach, 3,70€) pro Benutzer ansetzt, muss für 5 Jahre und 10 Benutzer ca. 2220€ ansetzen. Selbst mit 100 Benutzern und 22TEUR/5 Jahre muss OnPremises ja nicht nur die Exchange Lizenz sondern auch Server, Disks, Strom Backup, Spamfilter etc. dazurechnen.

EXO ohne lokalen Exchange

Es gibt immer noch Firmen, die einen lokalen Exchange Server als Pflicht ansehen, um Exchange Online zu verwalten. Sicher blockiert ADSync die Pflege von Exchange Online Informationen direkt in der Cloud. Allerdings brauchen Sie keinen kompletten lokalen Server sondern es reicht aktuell die Exchange Management Rolle auf einem lokalen PC, um Exchange Online zu verwalten. Wer gar keinen ADSync einsetzt, kann komplett ohne Exchange Server arbeiten.

EXO mit 3600 Mail Limit

Natürlich hat Exchange Online auch Grenzen, die nicht überschritten werden können. So kann eine UserMailbox nicht mehr als 1800 Mails/h senden oder 3600Mails/h empfangen. Für einen Mensch ist das nicht zu erreichen aber Funktionspostfächer können hier schon einmal darunter fallen.

Allerdings frage ich dann immer, warum solche Mailmengen im Postfach landen und nicht direkt beim Service. Denn solche Mengen werden meist per ERP/CRM/Newsletter-Tool verarbeitet. Sicher hat man früher solche Programme dann per POP3/IMAP4 angebunden aber da gibt es bessere Wege, die man dann gehen muss.

EXO mit 100GB/1,5TB Limit

Exchange Online Postfächer können je nach Plan zwischen 2GB/50GB/100GB groß sein und ab Exchange Plan 2 gibt es noch ein "unlimited* Archiv" dazu, welches bis zu 1,5TB groß werden kann. És dasrf aber maximal 1GB/Tag wachsen. Wer schon einmal versucht hat, Postfächer oder Archive jenseits der 100GB-Grenze zu migrieren, wird das Problem erkennen. Es ist aber durchaus möglich in Absprache mit Microsoft auch größere Postfächer zu migrieren. Aber auch hier sollte dies ein Anlass sein, einmal die Nutzung zu überdenken. Wer 200Mail/h a 100Kb erwartet, schafft in 5 Jahren ca. 876 GB. Wer jeden Tag 1 GB Zuwachs erzeugt, braucht 1500 Tage oder über 4 Jahre, um das Exchange Online Archiv zu füllen. Und wer will all diese Mails mit welcher Software lesen? Ich denke die Diskussion ist eher theoretisch und zeigt ein falsche Verständnis von Mail.

MX-Record nicht zur Cloud

Es gibt wohl immer noch die irrtümliche Ansicht, dass der MX-Record einer Domain zwingend auf Exchange Online verweisen muss. Sicher sehen Sie auf https://admin.microsoft.com in den Domain die deutliche Warnung, dass aus Sicht von Microsoft der MX-Record nicht korrekt ist, wenn er nicht auf Exchange Online verweist. Das können Sie aber problemlos ignorieren, wenn Sie ihre Konfiguration richtig aufgesetzt haben. Der MX-Record kann problemlos zu anderen FilterLösungen wie z.B. NoSpamProxy o.a. verweisen ohne Exchange Online zu schaden. Sie müssen einfach nur einen Partner-Connector mit der Domain "*" einrichten,, der die Mails von ihrer gewünschten Spamlösung annimmt. Zudem sollten Sie noch die Spamfilterung von Exchange Online über "Trusted IPs" und EXO Enhanced Filtering anpassen. Die Details dazu sollte ihnen aber der Hersteller des von ihnen genutzten Produkts liefern.

Die Kommunikation von Microsoft hinsichtlich dem Ende von Exchange 2019 und insbesondere der Zukunft mit einem Exchange 2019 Nachfolger ist bislang sicherlich nicht optimal gelaufen. Mit wenigen Ausnahmen konnten Exchange Kunden und Administratoren bislang davon ausgehen, dass alle 3-4 Jahre eine Nachfolge-Version von Exchange veröffentlicht wurde, auf die dann auch mit dem geplanten Wechsel der Hardware migriert werden konnte. Dies konnte man gut mit dem Verschleiß von Festplatten, dem immer größeren Platzbedarf. Passend hat Microsoft meist schon nach ca. 2 Jahren die Nachfolgeversion angekündigt und eine Vorschau auf neue Funktionen gegeben.

Wer aber mal nachrechnet, dann ist die Kette von 200/2003/2007/2010/2013/2016/2019 nun schon 5 Jahre unterbrochen. Die 4 Jahre von Exchange 2003 auf 2007 kann man gut mit dem Umstieg von 32/64Bit und der Aufteilung in die Rollen, PowerShell, RBAC, neuer Cluster etc. erklären. Aber wenn es in dem Zyklus weitergegangen wäre, dann hätte man schon 2021/2022 die ersten Hinweise auf die nächste Exchange Version sehen müssen und nun haben wir Anfang 2024 und es ist kein Nachfolger in Sicht.

Hat Microsoft einfach die Fragen ausgesessen und gehofft, dass immer mehr Firmen schon so weit zu Exchange Online migriert haben, dass die verbliebenen Firmen keine große Empörung mehr in den Medien erzeugen könnten? Das kann sein aber auf der anderen Seite gibt es auch nicht viele Punkte, die mich an "Exchange Server" stören. Schon der Sprung von 2016 auf 2019 war eher ein Hüpfer und viele Firmen sind selbst heute noch auf Exchange 2016 und warten ab. Auch wenn es keine Security Updates mehr gibt, kann man solche Server durchaus in einem eigenen VLAN und entsprechend abgeschottet und einer individuellen Risikobetrachtung betreiben. Allerdings wird es immer schwieriger, da auch Windows 2016 darunter bald ans Support-Ende kommt und dann doch die Entscheidung ansteht, ob es von Microsoft einen würdigen Nachfolger gibt, die Firma in die Cloud geht oder komplett das Produkt wechselt.

Eine abschließende Antwort gibt es hier nicht. Wir können aber gerne darüber sprechen.

Weitere Links