Wir müssen uns wohl über das Desaster unterhalten, das sich da bezüglich Microsoft Exchange abzeichnet. Es wird irgendwie immer glaskugeliger, aber was soll’s. Ich bin lange genug im Geschäft, um zu erkennen, dass da noch etliches geht. OK, ich muss vorsichtig sein, damit mir niemand unterstellt, ich würde irgendwas schlimmes mit Microsoft Exchange vorhaben. Eigentlich ist das ja ein sensationelles Produkt. Wenn, ja wenn… Aber reden wir einfach mal kurz darüber.
Was ist denn jetzt schon wieder los?
Ich habe explodierende Besucherzahlen. Zu Fachartikeln. Das gibt es höchst selten hier im Blog. Aber Microsoft Exchange ist in aller Munde. Und so laufen mir alle möglichen Leute auch hier die Bude ein. Die Gründe sind: Ein Artikel zu Hafnium selbst. Das ist schon krass für meinen kleinen Blog. Und ein Artikel zu einem Serverfehler. Und irgendwie kommen die Leute auch über „Microsoft Docs“ hierher. Und jetzt kommt der Uhle daher und erzählt einen von einem Microsoft Exchange Desaster.
Eigentlich denkt man sich: OK, es gibt diese Sicherheitslücken. Dafür gibt es Updates. Die knalle ich drauf, und das war’s. Naja, gut, ich kann ja nochmal scannen, wie es Microsoft empfiehlt. Denkt man. Und dann liest man das hier und weiß, dass es da Administratoren gibt, die mit dem Leben kämpfen. Echt jetzt? Erzählt der Scan die ganze Zeit, dass es Funde gab, nur um am Ende zu verkünden: Falscher Alarm, Brauner! Das kann jetzt Microsoft nicht wirklich bringen, oder?
Überhaupt: die ganzen Hilfeartikel und all das wird ja immer länger und unübersichtlicher, weil Microsoft freilich immer mehr Erkenntnisse zu HAFNIUM sammelt. Aber vielleicht sollte man nicht immer die Infos unten dran pappen, sondern auch mal schauen, ob da Einträge inzwischen wieder weg können. Alles in allem ist das eher unglücklich, was da bei diesem biblischen Microsoft Exchange Desaster so zu bemerken ist, oder? Aber damit nicht genug.
Last Man Standing
Ich hatte doch dieser Tage was zum Hybrid-Assistenten, dem HCW – gern auch: Hybrid Configuration Wizard. Gar seltsames ist mir untergekommen. Was meint ihr? Ich leiere den HCW an und baue eine gut funktionierende Hybrid-Umgebung aus einem Microsoft 365 Tenant und meiner lokalen Exchange Infrastruktur. Die Postfächer und alles mögliche werden nach und nach in die Cloud migriert. Und dann? Kann ich den letzten lokalen Exchange Server dann deinstallieren?
Nö.
Und jetzt wird es albern: Ist ein User synchronisiert von lokalem Active Directory nach Azure AD, können die meisten Exchange Attribute nicht etwa von Exchange Online her verwaltet werden. Das muss nach wie vor von einem echten Microsoft Exchange Server her passieren. Es gäbe eine Lösung. Die ist zwar nicht sehr schön und nicht ausgereift. Aber sie würde funktionieren. Sie ist halt nicht umgesetzt worden. Allerdings, beteuert Microsoft, „we’re committed to solving the problem“.
So lang, wie man sich nicht dazu entschließen kann, die lokalen Exchange-Attribute in der Cloud abzubilden, so lang muss der letzte Microsoft Exchange Server stehen bleiben. Ich tippe ja darauf, dass irgendwann mal Wesen einer fremden Galaxie einen Weg zur Erde gefunden haben und unter einem Schreibtisch einer längst ausgestorbenen Zivilisation noch einen Exchange Server 2010 finden werden. Denn Microsoft hat irgendwie immer wieder andere Sorgen. Und das wurde durch HAFNIUM richtig klar.
Und was machen wir daraus?
Microsoft Exchange ist und bleibt eine verdammte Datenkrake. Wenn er läuft, ist er eins der besten Produkte von Microsoft. Ist dabei aber mal irgendwas nicht ganz in Ordnung, ist sofort Holland in Not. Und komplett ablösen wird eben auch bloß schwierig, weil sich der Server überall tief und fest einnistet. Deshalb ist es ja auch so ein gefundenes Fressen für alle möglichen Scharlatane, Exchange anzugreifen. Dann ist es kein Wunder, dass eine Ransomware mit dem bezaubernden Namen „Win32/DoejoCrypt.A“ gegen Exchange eingesetzt wird, oder?
Jaja, ich weiß schon, sie wird vom Windows Defender vorbildlich blockiert. Aber ich habe mit so vielen Kunden zu tun, die eben irgendein anderes Produkt nutzen. Wurden die von HAFNIUM noch dazu angegriffen, kann ich mir vorstellen, dass das Microsoft Exchange Desaster dort noch eine ganze Ewigkeit anhalten wird. Man kann eigentlich nur zusehen, dass man Exchange nicht zu viel nach außen hin plaudern lässt. Aber dann beschränkt man ihn halt auch unter Umständen.
Es ist eine verflixte Situation. Jeder, der irgendwie mit Microsoft Exchange zu tun hat, muss derzeit schauen, was zu tun ist. Es gibt keinen optimalen Weg. Wie gesagt, Exchange ist ein eigentlich hervorragendes Produkt. Aber die ganzen Umstände sind nicht eben glücklich. Und das Alles zeigt das Desaster in voller Pracht auf.