Exchange 2010 – Das Ende des Lebenszyklus ist jetzt… verschoben. Was macht man als nächstes?

Lieber Microsoft Exchange 2010, du hast uns viel Freude bereitet. Aber dein Ende rückt immer näher. Das Ende des erweiterten Supports war ursprünglich am 14. Januar 2020 zusammen mit Windows Server 2008 und Windows 7 geplant. Aus der Sympathie für die gute alte Version 2010 und aufgrund der Tatsache, dass sie immer noch sehr beliebt ist, verlegt Microsoft das Ende von Exchange Server 2010. Das aktuelle Datum ist der 13. Oktober 2020. Das scheint viel Zeit zu sein. Wenn Sie aber schon Erfahrungen mit der Exchange Server-Migrationen haben, wissen Sie wahrscheinlich, dass die Zeit für die Planung und Migration im Prinzip schneller abläuft als erwartet…

Exchange 2010. Ende des Lebenszyklus.

Der folgende Artikel erinnert daran, warum wir Exchange 2010 in seiner Blütezeit geliebt haben, was das „Ende des Lebenszyklus“ wirklich bedeutet und was die möglichen Pläne für die Zukunft sind.

Jetzt wird’s nostalgisch

Wie unterschied sich Exchange 2010 von seinen Vorgängern? Er hat einige bahnbrechende Verbesserungen mit sich gebracht und ich werde versuchen, die relevantesten hervorzuheben.

Exchange Management Shell

Theoretisch wurde PowerShell erst in Exchange Server 2007 eingeführt. Eine dedizierte Exchange Management Shell wurde jedoch mit der Freigabe von Exchange 2010 bereitgestellt. Dazu haben sich RBAC und PowerShell in Exchange 2010 zusammengeschlossen. Ab diesem Zeitpunkt können Benutzer ohne die entsprechenden Berechtigungen einige Cmdlets nicht mehr sehen. Sie werden nicht mehr auf ihre PowerShell-Konsole heruntergeladen. Seitdem beginnen die meisten Antworten auf Probleme in technischen Foren mit: „Es handelt sich wahrscheinlich um ein Berechtigungsproblem“.

Mit der Freigabe von Exchange 2010 hat PowerShell auch eine ganze Reihe großartiger neuer Cmdlets erhalten, von denen am wichtigsten sind:

  • Send-MailMessage, in erster Linie fürs Spoofing interner Adressen verwendet (nicht so gut) und Tonnen von Spam-E-Mails über die Konsole zu senden (noch schlimmer). Glücklicherweise kann es auch zum Konfigurieren von E-Mail-Benachrichtigungen für PowerShell-Skripte verwendet werden (was toll ist).
  • New-MailboxExportRequest und sein Import-Gegenstück, das zum Generieren oder Aufnehmen von PST-Dateien verwendet wird. Viele Administratoren haben es als provisorischen Ersatz für Exchange-Backup verwendet (immer besser als gar kein Backup).
  • Zahlreiche Cmdlets zum Verwalten von Verbundvertrauensstellungen, OWA-Postfachrichtlinien, Exchange Active Sync und anderen neuen Funktionen in Exchange 2010.

Altversion öffentlicher Ordner

Exchange 2010 hostete die Altversion von öffentlichen Ordnern als der letzte. Ab Exchange 2013 wird jeder öffentliche Ordner als eine Art Postfach behandelt. Davor hatten öffentliche Ordner eine separate Datenbank. Obwohl diese Änderung eine gute Sache war, erwies sich die Migration von älteren zu modernen öffentlichen Ordnern als eine Herausforderung, die am besten mit Migrationstools von Drittanbietern zu lösen war.

Administrator-Auditprotokolle

Durch die Einführung von Administrator-Auditprotokolle in Exchange 2010 konnte man nachverfolgen, wer, wann und was kaputt gemacht hat. Seitdem jubelt jeder auf Sicherheit orientierte Profi, während jeder lässige Admin zittert.

Die Liste könnte weiter und weiter gehen… Aber wer mag schon lange Abschiede?

Was bedeutet das Ende des erweiterten Supports?

Jedes Microsoft-Produkt folgt einem geplanten Lebenszyklus. Es gibt 3 wichtige Daten, die mit ihm zusammenhängen.

  • Startdatum des Lebenszyklus (eng. lifecycle start date) – an dem die offizielle Unterstützung des Produkts beginnt. Es ist wichtig zu wissen, dass die meisten Produkte vor diesem Datum zum Testen verfügbar sind, obwohl Sie sie nicht in Produktionsumgebungen verwenden sollten.
  • Enddatum des Mainstream-Supports (eng. mainstream support end date) – an diesem Tag sind keine neuen Funktionen und kein kostenloser Support mehr zu erwarten. Nach diesem Datum stellt Microsoft jedoch weiterhin Sicherheitsupdates und Bug-Fixes bereit.
  • Enddatum des erweiterten Supports (eng. extended support end date) – ab diesem Datum sollten Sie keine neuen Updates erwarten, da das Produkt nicht mehr unterstützt wird. Das ist, was aus Exchange 2010 nach dem 13. Oktober 2020 wird. Während „Ende des erweiterten Supports“ (eng. end of extended support) der offizielle Name ist, wird „Ende des Lebenszyklus“ (eng. end of life) häufiger verwendet.

Muss ich upgraden?

Die Wahrheit ist: Sie müssen nicht von Exchange 2010 vor der Deadline migrieren (und einige Unternehmen werden dies wahrscheinlich nicht tun). Das Ende des erweiterten Supports bedeutet nicht, dass Exchange Server 2010 plötzlich nicht mehr funktionieren wird. Wenn Sie auf ein Problem stoßen, sind Sie leider allein. Die einzige Möglichkeit, eine Unterstützung zu finden, ist es, technische Foren zu durchsuchen und andere Administratoren zu befragen. Es gibt auch einige hochwertige technische Artikel, die Ihnen helfen können. Viele von ihnen auch auf diesem Blog. Leider kann dies in einigen Fällen nicht ausreichen.

Beachten Sie, dass die Verwendung von Server-Software ohne Support für viele Unternehmen inakzeptabel sein kann, insbesondere wenn sie strenge Richtlinien haben. Obwohl Exchange Server 2010 seine Aufgabe sehr gut erfüllt, mangelt es an Sicherheit, insbesondere im Vergleich zu Exchange 2019. Wenn jemand eine Sicherheitsanfälligkeit des Exchange 2010-Servers entdeckt, können Sie nur hoffen, dass:

  1. Sie werden nicht zum Ziel gesetzt.
  2. Jemand findet eine Lösung und veröffentlicht sie aus gutem Willen.

Aus diesem Grund ist es jetzt an der Zeit, eine Migration auf eine neuere Exchange-Version oder auf Office 365 zu planen.

Was mache ich jetzt?

Wenn Sie Sicherheit durch Optimismus und Gebet als Lösung nicht akzeptieren, die einzige Möglichkeit, Risiken zu mindern, besteht in einer Migration. Die zwei zuverlässigsten Ziele sind Exchange Server 2019, wenn Sie lokal bleiben möchten, oder Exchange Online, wenn Sie Ihre lokale Infrastruktur minimieren möchten.

Migration zu Office 365 (Exchange Online)

Hier finden Sie eine Anleitung zur Migration von Exchange 2010 zu Office 365. Kurz gesagt, bei der Migration von Exchange 2010 nach Exchange Online stehen Ihnen drei native Optionen zur Verfügung:

  • Eine Cutover-Migration, die einfach die gesamte Postfachdatenbank nach Office 365 verschiebt.
  • Eine Staged-Migration – ähnlich wie beim Cutover, jedoch werden Postfächer in Stapeln migriert.
  • Und schließlich eine Hybrid-Migration. Mit der Hybrid-Migration können Sie Ihre lokale Umgebung mit der Cloud verbinden. Exchange Server 2010 ist der erste Server, der Hybridumgebungen zulässt. Das Problem ist, dass während Office 365 in den Bereichen Sicherheit, Skalierbarkeit und Funktionalität ständig weiterentwickelt wird, Exchange 2010 bald eingestellt wird. Die Remoteverwaltung der Cloud mit einem Server, der bald nicht mehr unterstützt wird, ist problematisch. Wenn Sie also einen Hybrid benötigen, müssen Sie zuerst Ihre lokalen Server aktualisieren (migrieren).

Alternativ können Sie ein Drittanbieter-Tool verwenden: CodeTwo Office 365 Migration. Sie können den Migrationsprozess automatisieren, um ihn ganz nahtlos zu machen.

Migration zu Exchange 2019 und 2016

Wenn Sie sehen möchten, wie ein solcher Migrationsprozess durchgeführt wird, lesen Sie den folgenden Artikel: Wie migriert man Exchange 2010 direkt zu Exchange 2019?

Das Exchange-Team teilt einige bewährte Methoden für Migrationen von 2010 bis 2016 in der Microsoft Tech Community. Der Artikel erklärt, wie man sich auf den Umzug vorbereitet, aber zeigt auch, dass der Prozess recht komplex ist.

Wenn das Leben von Exchange Server sich dem Ende nähert, besteht die übliche Vorgehensweise darin, auf die neueste verfügbare Version zu migrieren. Derzeit wäre das Exchange 2019. Das größte Problem dabei liegt daran, dass Exchange Server-Versionen, die mehr als zwei Generationen voneinander entfernt sind, nicht in derselben Umgebung koexistieren können. Die einzige native Lösung ist also eine Double-Hop-Migration.

Eine alternative Lösung wäre eine Cross-Forest-Migration mit CodeTwo Exchange Migration. Es ermöglicht Administratoren, die Double-Hop-Migration zu vermeiden, hilft bei der Serverkonfiguration und automatisiert die Übertragung.

Lesen Sie auch:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*