Exchange SE Update Guide
Als ich diese Seite am 1. Juli 2025 geschrieben habe, konnte ja niemand ahnen, dass Exchange Server SE dann in der Nacht "released" wird. Damit sind es seit dem Zeitpunkt nun offiziell 3,5 Monate vor dem offiziellen Supportende von Microsoft Exchange 2016/2019. Aus Gesprächen auf Events wie der der Infinity365 in Salzburg und anderen Anfragen von Kunden scheint es aber immer noch nicht ganz klar zu sein, was die nächsten Schritte sind. Da versuche ich hier zu beantworten.
Von hier nach dort
Microsoft hat auf folgender Seite eine erste Übersicht erstellt:
- Upgrading your organization from current versions to Exchange Server SE
https://techcommunity.microsoft.com/blog/exchange/upgrading-your-organization-from-current-versions-to-exchange-server-se/4241305
Es ist aber schon viel Texte und wenn Sie nur einen Server oder eine homogene Landschaft hinsichtlich der Versionen haben, dann können Sie die Umstellung etwas vereinfachen. Dies gilt natürlich nur, wenn Sie auch On-Premises bleiben wollen.
Windows 2019 wird noch bis 9. Jan 2029 mit SecurityUpdates versorgt und ist daher durchaus eine legitime Basis für Exchange SE. Alle aktuellen und zukünftigen Versionen unterstützen natürlich auch Exchange Hybrid mit einem Exchange Online Tenant und eine Migration zu Exchange Online
| Exchange Version | Windows Version | Meine Empfehlung |
|---|---|---|
|
2003 |
Egal |
Wer so alte Server betreibt sich sich seit fast 10 Jahren nicht mehr drum kümmert, wird sich auch zukünftig vermutlich die Verwaltung schleifen lassen und sollte besser keine lokalen Server verwenden. Meine Empfehlung wäre hier die Migration zu Exchange Online. Dies geht per CutrOver-Migration und RPC/HTTP mit mit Drittprodukten sehr schnell und zügig. Exchange Alt ---CutOver--> Exchange Online oder gänzlich anderes System Wenn Sie wirklich weiter On-Premises arbeiten wollen, dann schauen Sie zu, woher sie noch die N+2-Version zu ihrem Exchange mit dem passenden Windows Server bekommen, um diese "daneben" zu installieren und Postfächer zu migrieren.
Ex2003 -Swing-> Ex2010 -Swing-> Ex2016 -Swing-> ExchangeSE
Ex2007 -Swing-> Ex2013 -Swing-> Ex2019CU14 -Inplace->ExchangeSE
Ex2010 -Swing-> Ex2016 -Swing-> ExchangeSE
Beachten Sie auch die AD-Versionen und Windows DCs, die vermutlich ähnlich alt sind.
|
|
2013 |
Egal |
Für Exchange 2013 gibt es noch den Weg, einen Exchange 2019 CU14-Server (nicht CU15!) in die Organisation zu installieren und dann alle Mailboxen auf die neuen Server zu migrieren. Wenn so die Mail Daten auf Exchange 2019CU14 sind, dann können Sie Inplace CU15 installieren und weiter Inplace auf Exchange SE wechseln. Ex2013 -Swing-> Ex2019CU14 -Inplace->ExchangeSE Der neue Exchange 2019 Server sollte dann Windows 2022 oder besser 2025 sein, um einige Jahre hier keine Änderungen mehr zu benötigen. |
|
2016 |
Egal |
Exchange 2016 kann nicht "inplace" auf Exchange 2019/SE aktualisiert werden. Sie werden aber Exchange Server SE parallel installieren und per MoveMailbox migrieren können. Ex2016 -Swing-> ExchangeSE Allerdings ist das Zeitfenster zwischen Exchange 2016 SupportEnde und Exchange Server SE CU2, welches nicht bei bestehenden alten Server installiert werden kann, vielleicht zu kurz. Fangen Sie daher am besten gleich damit an, einen Windows 2022/2025 Server bereitzustellen und Exchange 2019 CU15 zu installieren und Postfächer zu verschieben. Diesen neuen Server können Sie dann jederzeit von Exchange 2019 auf Exchange Server SE per Inplace Update hochziehen. |
|
2019 |
2019 |
Exchange Server SE ist auch auf Windows 2019/2022 supportet. Oft sind aber die Exchange 2019 Server schon einige Jahre alt und die was hilft ihnen ein Inplace Update auf Exchange Server SE, wenn das darunterliegende System schon im Extended Support (Windows 2019 bis 9. Jan 2029) oder bald aus dem Mainstream-Support (Windows 2022 am 13. Okt 2026) fällt. Ex2019 -Inplace-> ExchangeSE (bis bestehendem Windows) Ex2019 -Swing -> ExchangeSE (mit aktuellem Windows) Das soll sie aber nicht hindern, mit dem
Release von Exchange Server SE einfach über ein
Exchange Inplace Update auf dem bestehenden
Betriebssystem noch ein paar Monate oder Jahre
Zeit zu gewinnen. |
|
2019 |
2025 |
Da haben Sie ja einen Server, der noch relativ jung ist und zumindest das Betriebssystem noch bis 9. Okt 2029 im Mainstream Support ist und bis 10. Okt 2034 mit Sicherheitsupdates versorgt wird. Hier ist ein Inplace Update von Exchange 2019 -> Exchange Server SE der logische Weg. Ex2019 -Inplace-> ExchangeSE |
Natürlich gibt es noch viele andere Optionen und Zwischenschritte, aber langsam läuft ihnen die Zeit davon, denn wenn Exchange Server SE vermutlich im Juli veröffentlicht wird, dann kommt mit dem "Exchange Server SE CU1" einige Monate später schon das erste Security Update.
Ich gehe davon aus, dass diese Update sogar vor dem Support-Ende von Exchange 2016/2019 am 14. Okt 2025 kommt und vielleicht noch ein letztes Update für Exchange 2016/2019 kommen könnte. Sicher ist das allerdings nicht, denn warum sollte Microsoft noch Zeit in ein Produkt stecken und dessen Weiterbetrieb damit indirekt unterstützen, dessen Support dann ausläuft.
Sie könne aber sicher sein, dass nach dem 14. Oktober irgendwann das "Exchange Server SE CU2" veröffentlicht wird, welches aber nur dann installiert werden kann, wenn sie keine früheren Exchange Versionen mehr in ihrer Organisation betreiben. Microsoft scheint hier eine harte Vorgehensweise durchzusetzen und eine Koexistenz mit Systemen zu unterbinden, die nicht mehr im Mainstream oder Extended Support sind.
Damit sind ihre alten Exchange Server 2016/2019 Server ein Betriebsrisiko, denn durch CU2 gefixte Sicherheitslücken dürften auch in Exchange 2016/2019 enthalten sein, für die es dann aber keine Updates mehr gibt.
Hintergründe
Meine Tabelle und Ratschläge basieren auf Vorgaben von Microsoft, die sie bei eigenen Überlegungen mit berücksichtigen sollten:
- Exchange 2016/2019 Support endet im
Oktober 2025
Eine Verlängerung ist nicht zu erwarten und ab dann wird es keine Sicherheitsupdates mehr geben. Das bedeutet nicht, dass diese Server nicht weiter laufen aber ich erwarte auch danach Updates für Exchange SE, die Sicherheitslücken stopfen. Da Exchange 2019 und Exchange SE die gleiche Codebasis haben, sollten Sie davon ausgehen, dass solche Fehler auch in älteren Versionen von Exchange enthalten sind. Der weitere Betrieb von Exchange 2016/2019 über den Oktober 2025 hinaus ist daher ein großes Risiko, auch wenn Sie die Server z.B. in eigene VLANs verdammen und Firewall drumrum hochziehen. - Windows Betriebssystem
Exchange SE funktioniert auf Windows Server 2019, 2022 und 2025, die unterschiedliche Termine für das Supportende haben. Windows 2019 hat am 9. Jan 2924 den Mainstream Support beendet und auch der Extended Support (Security Updates) endet am 9. Januar 2029 in nicht allzu langer Zeit. Windows 2016 ist für Exchange 2019/SE nicht nutzbar aber Exchange 2016 könnte noch damit arbeiten. Ich würde bei der Neuinstallation von Exchange 2019/SE aber mindestens Windows Server 2025 vorsehen, auch wenn Windows Server 2019/2022 noch unterstützt wird. Der Lifecycle der älteren Server könnte später größere Aufwände erzeugen, denn sie können unter einem laufenden Exchange Server das Betriebssystem nicht durch ein Inplace-Update aktualisieren. - Migrationen
Von Exchange 2019 können Sie ab CU14/CU15 sogar Inplace nach Exchange Server SE wechseln, von Exchange 2016 bleibt nur eine "Swing Migration". Aber selbst wenn ein Inplace Update möglich ist, kann es ratsam sein, einen Hardwaretausch oder den Wechsel des Betriebssystems vorzuziehen
Es gibt weitere Abhängigkeiten zu Drittprodukten und dem Active Directory, die berücksichtig werden müssen. Hier mache ich mir das Leben aber einfacher, denn Exchange 2016/2019 und SE können alle mit Windows 2012R2 - 2025 Domaincontrollern und dem Forest Function Level (FFL) 2021R2 und 2016 umgehen. Ich nehme nicht an, dass ein Administrator noch Windows 2008 DCs oder älter einsetzt und den FFL nicht hochsetzen kann
- Exchange System Requirements
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements - Exchange Server supportability matrix
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix#supported-operating-systems - Exchange Lifecycle
2016 https://learn.microsoft.com/de-de/lifecycle/products/exchange-server-2016
2019 https://learn.microsoft.com/de-de/lifecycle/products/exchange-server-2019 - Windows 2019 Lifecycle
https://learn.microsoft.com/de-de/lifecycle/products/windows-server-2019 - Upgrading your organization from current versions to Exchange Server SE
https://techcommunity.microsoft.com/blog/exchange/upgrading-your-organization-from-current-versions-to-exchange-server-se/4241305
Mein Fall liegt anders
Wenn Sie unter den aufgezeigten Möglichkeiten ihre individuelle Konfiguration nicht wiederfinden und immer noch nicht wissen, wie sie ihre Umgebung für die Zeit nach dem 14. Oktober 2025 aufstellen, dann können sie gerne meine Kollegen oder mich um eine Einschätzung bitten.
Sprechen Sie mich einfach direkt unter frank.carius@netatwork.de per Teams oder Mail an oder kontaktieren Sie die Kollegen von Net at Work unter 0800NETATWORK. Über die Verbindungen zwischen Net at Work und MSXFAQ gibt es eine extra Seite.
Weitere Links
- Exchange System Requirements
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements - Exchange Server supportability matrix
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix#supported-operating-systems - Windows 2019 Lifecycle
https://learn.microsoft.com/de-de/lifecycle/products/windows-server-2019
