Mit dem Update auf Exchange 2019 2023H1 hat es Microsoft nun endlich auch geschafft, das erste echte Cumulative Update seit über einem Jahr zu veröffentlichen. Das so genannte CU13 kam 12,5 Monate nach dem CU12. Und für den parallel immernoch häufig eingesetzten Exchange 2016 gibt es nichts. Nada. Niente. Man fragt sich da schon ein klein wenig, wie es denn dazu kommen konnte. Vor allem, wenn wir uns überlegen, dass schon lang ein neuer Exchange Server kommen sollte und dann erst 2025 als VNext kommt.
Exchange 2019 2023H1 – Was bringt CU13?
Ich denke, für viele Administratoren ist es wichtig, dass für reine lokale Exchange-Benutzer nun auch die moderne Authentifizierung aktiviert werden kann. Wurde Basic Authentication für Exchange Online deaktiviert, will Microsoft das nun auch im On-Premise-Umfeld durchsetzen. Das Ganze ist hier sehr gut erklärt. Darüber hinaus werden noch einige weitere Neuerungen eingeführt. Und es gibt etliche Verbesserungen. Das könnt ihr im Beipackzettel nachlesen.
Am Ende bleibt aber überall hängen, dass ich nun im reinen Exchange-Umfeld mit Exchange 2019 2023H1 auch Modern Authentication mit OAuth 2.0 einführen kann. Und genau das wird es eben für Exchange Server 2016 nicht mehr geben. Es ist eine neue Funktion. Und da sich diese Version in der Extended-Support-Phase befindet, werden für Exchange Server 2016 keine neuen Funktionen mehr ausgeliefert. Das war schon immer bei Microsoft so.
Darüber hinaus ist es keine dumme Idee, dass Microsoft ein Feature namens „Configuration Backup and Restore“ einführt. Denn wie es eben immer so ist: Ich habe eine angepasste Umgebung, in der ich verschiedene Konfigurationsdateien angepasst habe. Diese wurden bisher bei einer CU-Installation überschrieben. Wenn ich die mir nicht gesichert hatte, hatte ich Pech. Das Setup aber legt nun Backups der Dateien an und wendet diese Einstellungen nach der Konfiguration auch wieder an.
Irgendwelche Besonderheiten bei der Installation des Updates?
Es gilt nicht für alle, die Exchange 2019 2023H1 installieren, da mancher CUs überspringt oder gerade erst auf Exchange Server 2019 gewechselt hat. Wenn es sich allerdings um eine gewachsene Umgebung handelt, in der die Administratoren gewissenhaft jedes Cumulative Update bisher installiert haben, könnte etwas interessant sein. Denn es ist zumindest theoretisch möglich, dass in Umgebungen mit mehreren Domänen die Domänen nicht aktualisiert werden, in denen kein /PrepareAD ausgeführt wird.
/PrepareAD wird bei der Installation automatisch ausgelöst. Damit auch alle anderen Domänen der AD-Gesamtstruktur aktualisiert werden und /PrepareAD nicht fehlschlägt, sollte der Admin, der Exchange 2019 2023H1 installiert, Mitglied in den Schema-Admins oder Org-Admins sein. Gut, ihr könnt auch euren Schema-Admin das /PrepareAD ausführen lassen. In jedem Fall kann danach das CU-Update durchlaufen. Also: So Gott will, und Exchange Server ist nun mal der divenhafte Gott.
Ach ja: Da ja alle Welt Firmenhandys hat, ist es sinnvoll, die virtuellen Verzeichnisse zu überprüfen. Möglicherweise sind die externen URLs leer. Das ist ein Problem, dass Microsoft nicht erst mit Exchange 2019 2023H1 ausgeschwitzt hat. Das tragen die seit dem CU3 für Exchange Server 2019 mit sich herum. Die Lösung? Na klar: Legt externe URLs für virtuellen Verzeichnisse fest. Das ist jetzt aber nichts so wahnsinnig spektakuläres, oder etwa doch?
Fazit
Exchange 2019 2023H1 bringt einige zum Teil wichtige Neuerungen mit sich. Ein adäquates Update für Exchange Server 2016 wird es nicht geben. Allerdings werden nachfolgende Sicherheitsupdates (SSU) auch für Exchange Server 2016 veröffentlicht. Der noch ältere Exchange Server 2013 wird allerdings auch diese nicht mehr erhalten, weil für diese Version der Support schlicht und ergreifend zu Ende ist. Vor dem Hintergrund immer größerer Bedrohungen kann man diese Version also nicht mehr betreiben.
Das neue CU kam am 03. Mai heraus. Nach ein paar Tagen habe ich noch nicht so sehr viele Beschwerden darüber gehört. Das hat Microsoft schon viel desaströser hinbekommen. Es könnte sein, dass es daran liegt, dass man sich eben nur noch auf eine Version konzentriert und nicht einen ganzen Zoo an Exchange-Versionen versorgen muss. Insofern ist das jetzt nicht so etwas schlechtes. Aber da kann ich mich täuschen.