Doch was heißt das für Sie?
Zunächst einmal führt das CU15 neue Features ein:
- Unterstützung TLS1.3 Verschlüsselung, aber nur auf Windows Server 2022 bzw. 2025
- Das Zertifikatsmanagement wird wieder im Exchange Admin Center verfügbar sein – Administratoren können also neue Zertifikate über das EAC anfordern und als PFX-Dateien ex- bzw. importieren.
- Windows Server 2025 wird unterstützt
- Der Support für die Unified Communications Managed API 6.0 (UCMA) wird entfernt ebenso wie das Instant-Messaging Feature der Outlook Web-Version.
Besonders wichtig für gemischte Serverlandschaften ist aber, dass die Koexistenz mit Exchange 2013 nicht mehr unterstützt wird. 2013er Server sollten dementsprechend vor der Installation von CU15 entfernt werden – ansonsten verweigern sowohl das CU15- als auch das nachfolgende SE RTM-Setup die Installation.
Außerdem wird Exchange 2019 mit dem finalen CU auf neue Product Keys umgestellt – das bedeutet, dass entsprechend Ihrer Lizenzierung neue Keys nötig werden können, mit Ausnahme der Hybrid-Server. Hier wird es auch weiterhin eine freie Lizenz samt Product Key geben, der über den Hybrid Configuration Wizard (HCW) bereitgestellt wird.
Das dicke Ende kommt….
Mit dem Erscheinen von Exchange Server SE CU1 schneidet Microsoft dann alte Zöpfe ab – Es wird dann keine Koexistenz mehr mit anderen Exchange Server-Versionen außer SE RTM geben – auch hier wird das Setup von CU1 die Installation blockieren. Und nicht vergessen: Microsoft wird stufenweise die Daumenschrauben anziehen in Sachen Mailflow zu Exchange Online, vom Throttling bis hin zum vollständigen Block für nicht unterstützte Serverversionen!
Ganz zu schweigen davon, dass mit dem 14. Oktober 2025 sämtlicher Support für Exchange Server 2016 UND 2019 eingestellt wird. Microsoft ist hier klar und deutlich: Es wird keine Extended Supports o.Ä. geben!
Outlook Anywhere ist schon seit einigen Jahren nicht mehr unterstützt und wird dann endgültig entfernt – wer hier noch Dritt-Anbieter-Addins nutzt sollte zügig aktiv werden und Ersatz suchen.
Besonders wichtig ist aber das Plus an Sicherheit, das mit CU1 kommen wird: Ab dann werden alle virtuellen Verzeichnisse des Exchange Servers ihre Kommunikation mit Kerberos verschlüsseln. NTLMv2 gehört endgültig der Vergangenheit an und darf als Sicherheitslücke endlich den Weg alles Irdischen gehen.
Was muss ich tun, um gewappnet zu sein?
- Exchange 2013 Relikte müssen endlich aus der Landschaft raus.
- Sobald wie möglich auf Server 2019 CU14 und dann auf CU15 (sobald veröffentlicht) upgraden, um dann einen entspannten Transit nach SE RTM zu haben, das als In-Place-Upgrade zunächst nur kosmetische Veränderungen wie die Buildnumber oder die Bezeichnung vornimmt. Alle SUs, die bis Q3 2025 für Exchange 2019 veröffentlicht werden sind auch im neuen Exchange Server SE RTM integriert.
- Nachdem die Minimumvorgabe Windows Server 2019 ist (nicht sinnvoll, da bereits im Extended Support) und Exchange auch künftig keine Inplace-Upgrades des Betriebssystems zulässt müssen Systeme, die auf Windows Server 2016 oder älter laufen ersetzt werden – wir reden hier also von einer Migration der kompletten Exchange On-Prem-Landschaft, die – wenn nicht gerade Standalone Server eingesetzt werden – sehr komplex und aufwändig werden kann. Es sollten also rechtzeitig alle Weichen gestellt werden, um spätestens in Q2-2025 auf soliden Beinen zu stehen, bestehend aus Windows Server 2022 oder 2025 (Release bis Ende des Jahres!) sowie Exchange Server 2019 CU15. Je eher, desto besser!
- Hinweis für Hybridumgebungen: Auch mit Exchange SE ist es noch immer nicht ratsam, den „Letzten“ On-Prem-Server aus einer Systemlandschaft zu deinstallieren – Dadurch würden unter anderem AD-Benutzerattribute entfernt, was zu massiven Komplikationen bei der Nutzung von Office365 führen kann.
Wir stehen hierfür gerne zur Unterstützung bereit und beantworten Ihre Fragen!
Natürlich reflektieren diese Informationen den aktuellen Stand Mai 2024 – sollte Microsoft noch Änderungen an der Roadmap vornehmen werden wir Sie hier natürlich umgehend informieren!