Es ist zu einer Art Tradition geworden, Sie über die Neuerungen in der neuesten Exchange Server-Version auf diesem Blog zu informieren. Nun ist es an der Zeit, die Frage zu beantworten: Was gibt’s neues in Exchange 2019?
Man könnte von diesem Blogbeitrag ausgehen, dass Exchange 2019 nicht viele neue Dinge zu bieten hat. Im Allgemeinen folgt es dem gleichen Muster wie die vorherigen lokalen Editionen: Es ist ein Exchange Online, das lokal installiert werden kann. Mehr oder weniger. Nach kurzem Überblick stellt sich jedoch heraus, dass noch viel mehr los ist. Wenn Sie die „Welcome to Exchange 2019“-Sitzung während der MS Ignite-Konferenz gesehen haben, wissen Sie wahrscheinlich, dass es einige Änderungen gibt, die nicht so offensichtlich sind. Und genau diese machen die Exchange 2019-Freigabe einzigartig.
Verwenden Sie die Links unten, um die Navigation zu erleichtern.
- Hauptänderungen aus Entwicklungssicht
- Systemanforderungen von Exchange 2019
- Löschung von Unified Messaging
- Sicherheitsorientierte Freigabe von Exchange
- Skalierungs- und Leistungsverbesserungen
- Änderungen bei der Suche
- Client Access Rules
- Was gibt’s neues in Exchange 2019 für Endbenutzer
- Exchange 2019 Roadmap
- Interessante Fakten zu Exchange 2019
Hauptänderungen aus Entwicklungssicht
Wie bereits während Microsoft Ignite 2018 erwähnt, ist die neueste lokale Version nur im „Volume Licensing“-Modell verfügbar und richtet sich hauptsächlich an große Unternehmen. Greg Taylor startete die Konferenz mit der Feststellung, dass es Kunden gibt, die ihre Daten vor Ort behalten wollen, anstatt in die Cloud zu migrieren. Zweifellos wird Microsoft alles tun, um seine Online-Umgebungen so anzupassen, dass sie den anspruchsvollsten Sicherheits- und Zuverlässigkeitsanforderungen der aktuellen On-Prem-Benutzer entsprechen.
Obwohl diese Aussagen die Zukunft der lokalen Serverlösungen von Microsoft vermuten lassen, erzählen sie uns nicht viel über die Neuerungen in Exchange 2019. Um den Bedürfnissen der größten Unternehmen, die gleichzeitig zu den wichtigsten lokalen Benutzern gehören, gerecht zu werden, hat Microsoft die Art und Weise, in der die lokale Software entwickelt wird, völlig neu definiert.
Ab jetzt wird der Code von lokalem Exchange und Exchange Online verzweigt. Was bedeutet das? Das lokale Exchange ist keine “Offline-Kopie” seines Online-Gegenstücks mehr. Da die meisten On-Prem-Organisationen Zuverlässigkeit gegenüber Innovation schätzen, werden zukünftige Updates von Exchange 2019 die Sicherheit stärker betonen und weniger den Funktionalitätsaspekt. Das ultimative Ziel ist es, eine konsistente On-Prem-Erfahrung sicherzustellen. Die CU-Updates mit möglichen Funktionsänderungen werden von den Sicherheitsupdates getrennt, sodass die Administratoren entscheiden können, was implementiert werden soll. Gleichzeitig bietet Exchange Online ein Höchstmaß an Innovation. Trotz der Fokussierung auf Innovation, Endbenutzererfahrung und Funktionalität ist das Übersehen des Sicherheitsaspekts eher unwahrscheinlich, hoffentlich.
Systemanforderungen von Exchange 2019
Eine vollständige Liste der Systemanforderungen für Exchange 2019 finden Sie auf dieser Site. Unten habe ich eine gekürzte Version aufgeführt.
- Windows Server 2019 unabhängig davon, ob es sich um die Mailbox- oder Edge-Transport-Rolle handelt (Windows Server Core wird empfohlen, ist jedoch nicht erforderlich)
- .Net Framework 4.7.2
- AD FFL 2012R2+
- Koexistenz mit Exchange 2013+ (obwohl es einige Ausnahmen gibt)
- 128-256 GB RAM für Postfachserver, mindestens 64 GB für Edge-Transport
Aufgrund des großen Fokus auf Skalierbarkeit und Leistung kann die minimale RAM-Anforderung etwas überraschend sein. Der Dokumentation zufolge benötigte Exchange 2016 nur 8 GB RAM. Soweit ich es getestet habe, haben kleine Exchange 2016-Organisationen mit 8-16 GB gut funktioniert.
In fast jedem offiziellen Beitrag zu Exchange 2019 wird es empfohlen, diese neueste Version von Exchange auf Windows Server Core zu installieren. Dies bedeutet jedoch nicht, dass Sie es nicht mit Desktop Experience installieren können.
Löschung von Unified Messaging
Mit Exchange 2019 verabschiedet sich Microsoft von der UM-Rolle. Organisationen, die Unified Messaging verwenden, sind wahrscheinlich nicht begeistert.
Möglicherweise lautet die erste Frage, die in den Sinn kommt: Was geschieht mit Voicemail bei der Migration zu Exchange 2019? Alle UM-aktivierten Postfächer werden deaktiviert. In Outlook, Outlook im Web oder in Exchange Control Panel werden keine Verarbeitungen von Voicemail oder Auto Attendant sowie keine UM-Einstellungen verfügbar. Die gute Nachricht ist, dass die vorhandene Voicemail in Form von Anhängen verbleibt. Es gibt einige Vorschläge, wie Sie mit dem Fehlen dieser Funktionalität in Exchange 2019 umgehen können:
- Wechseln Sie zur Cloud-Voicemail. Dazu müssen Sie zu Office 365 wechseln oder die Cloud-Voicemail-Funktion als Teil einer Hybridumgebung verwenden.
- Verwenden Sie Skype for Business 2019.
- Bleiben Sie bei Exchange 2016 (der erweiterte Support endet am 14.10.2025)
- Verwenden Sie Voicemail-Lösungen von Drittanbietern
Microsoft betont, dass, unabhängig vom gewählten Ersatz für UM, es von entscheidender Bedeutung ist, ihn vor der Migration bereitzustellen. So ist es zum Beispiel am besten, zunächst Skype for Business 2019-Server bereitzustellen und dann zu Exchange 2019 zu migrieren.
Sicherheitsorientierte Freigabe von Exchange
Jede Exchange-Version wurde als sicherer als die vorherige Version angekündigt. Diesmal ging das Exchange-Entwicklungsteam jedoch noch einen Schritt weiter, um die maximale Sicherheit der neuesten Version zu gewährleisten.
Bereits vor der offiziellen Freigabe von Exchange 2019 wurde erwähnt, dass Exchange 2019 mit Rücksicht auf Windows Server Core erstellt wurde. Der wichtigste Grund für diese Entscheidung ist natürlich die Sicherheit. Sie können zwar Exchange 2019 unter Windows Server mit Desktop Experience installieren, aber die unten genannten Verbesserungen werden in diesem Fall nicht verfügbar.
Zu den offensichtlichsten Vorteilen der Server Core-Edition gehören der geringere Footprint, die stark reduzierte Angriffsfläche und weniger Funktionen, die für den Mailserver nicht von Bedeutung sind. Dadurch wird nicht nur der Sicherheitsaspekt gestärkt, sondern auch die Serverleistung sollte ein höheres Niveau erreichen.
Um ganz klar zu sein, die Installation von Exchange auf der Server Core-Version bedeutet nicht, dass Sie für alle administrativen Anforderungen auf PowerShell umsteigen müssen. Alle Microsoft Management Console-Tools (MMC-Tools) wie Hybrid Configuration Wizard, Event Viewer oder EAC können durch Fernzugriff verwendet werden.
Vor einiger Zeit gab es eine Ankündigung, dass TLS-Versionen früher als TLS 1.2 nicht unterstützt werden. Exchange-Umgebungen konnten zwar ältere Versionen des Protokolls verwenden, dies wurde jedoch nicht empfohlen. Bei Exchange 2019 gibt es keine Wahl: Der Server unterstützt TLS 1.1 und ältere Versionen nicht. Sie können keine alten Protokolle zu Ihrer eigenen Sicherheit verwenden.
Skalierungs- und Leistungsverbesserungen
Jetzt wird es technisch. Exchange 2019 wurde neu gestaltet, um die Server Garbage Collection (GC) anstelle von Workstation GC zu verwenden. Auf Deutsch heißt das, dass in früheren lokalen Exchange-Versionen .NET-Bibliotheken im Workstation-Modus verwendet wurden, wobei Exchange 2019 zum Servermodus gewechselt hat. Was ist der Unterschied? Einfach gesagt, der Workstation-Modus eignet sich am besten für die Verarbeitung kleiner Anzahl langlaufender Anwendungen. Dadurch wird die Latenz minimiert, wenn Prozesse ohne Unterbrechung ausgeführt werden müssen. Gleichzeitig darf der Server jedoch nicht die volle CPU-Leistung nutzen.
Wenn es um den Server GC geht, eignet er sich am besten für die Verarbeitung einer großen Anzahl von Jobs und ermöglicht jedem dieser Jobs, die gesamte CPU-Leistung eines einzelnen Cores zu erhalten. Server GC kann mehr Anfragen pro Sekunde verarbeiten und die Effizienz steigern, wenn mehrere Prozessoren verwendet werden. Dank dessen kann Exchange 2019 mehr Prozessoren verarbeiten – bis zu 48 pro Server und nutzt deren Leistung besser.
Eine weitere Änderung ist die Art und Weise, wie Exchange 2019 mit Speicher umgeht. Tiered Storage, Metacache-Datenbank (MCDB) und dynamischer Cache sind die Funktionalitäten, die die Speicherverwendung umgestalten. Alle diese neuen Funktionen sind implementiert, um die Leistung zu maximieren und die Latenz zu minimieren. Es ist fast unmöglich, deren Funktionsweise separat zu analysieren.
Tiered Storage ermöglicht es dem Server, SSD-Speicher und guten alten physischen JBOD-Speicher zusammen zu verwenden. Im Allgemeinen ist SSD viel schneller, hat jedoch einen begrenzten Nutzungszyklus. JBOD ist langsamer, aber zuverlässiger und viel billiger. Die Idee besteht darin, JBOD zu verwenden, um alles zu speichern, und SSD-Laufwerke, um die am häufigsten verwendeten Elemente zu speichern. Woher weiß Exchange Server, was auf SSD-Laufwerke übertragen werden soll? Das ist der MCDB zu verdanken. Diese Metacache-Datenbank speichert die neuesten Daten, insbesondere kleinste Elemente, die am besten vom SSD-Speicher verarbeitet werden.
Immer wenn der Benutzer eine Anfrage an den Server sendet, wird diese an SSD- (MCDB) und JBOD-Speicher weitergeleitet. SSD verarbeitet Anfragen schneller und falls er ausfällt – JBOD übernimmt automatisch. Dank MCDB kann der Server kleine Objekte, Such- und Anmeldeanfragen schneller bearbeiten.
Zum Schluss der dynamische Cache. Ohne dies sowohl passive als auch aktive Datenbanken als aktiv angenommen würden. Exchange identifiziert nun, welche Datenbanken aktiv sind, und ermöglicht so eine bessere Nutzung der verfügbaren Ressourcen.
Laut dem, was wir während Ignite gehört haben, hat die Kombination aus Tiered Storage, MCDB und dynamischem Cache die Latenz um bis zu 50% verringert. Es ist auch möglich, größere Festplatten zu verwenden und die Anzahl der Benutzer, die Sie auf einem Server einrichten können, um 20% zu erhöhen (ohne Leistungseinbußen).
Änderungen bei der Suche
Änderungen am Suchmechanismus sind für die lokalen Exchange-Versionen zu einer Art Tradition geworden. Diese Änderung trägt den Codenamen Big Funnel und verwendet die in Bing implementierte Technologie.
Nun, bevor alle Google-Enthusiasten diese Erwähnung vermerken, bedeutet dies für den Suchmechanismus Folgendes: Indexdateien befinden sich in jeder Mailbox. Das bedeutet theoretisch, dass Probleme mit fehlerhaften Indizes der Vergangenheit angehören. Es sollte auch die Artikelsuche für Benutzer beschleunigen. Das sind gute Neuigkeiten. In einigen Umgebungen war das erneute Erstellen eines fehlgeschlagenen Suchindex eine häufige Wartungsaufgabe, die aus der Serversicht ziemlich schwer ist.
Wir müssen noch herausfinden, ob und wie Änderungen des Suchmechanismus die serverweiten Suchanfragen durch eDiscovery und das Cmdlet Search-Mailbox beeinflussen.
Client Access Rules
In Exchange 2019 können Sie den Zugriff auf das Exchange Admin Center und auf PowerShell selektiv zulassen oder einschränken. Die Kriterien können auf IP-Adresse, Authentifizierungstyp und Benutzereigenschaftswerten basieren. Dank dieser Regeln können Sie sicherstellen, dass keine unbefugten Verbindungen zu Ihrer Exchange-Umgebung bestehen, oder auch können Sie bestimmten Benutzern die Verwendung von PowerShell für bestimmte Zeiträume erlauben.
Diese Funktionalität klingt nützlich. Es gibt jedoch einige Haken:
- Sie können die PowerShell nur zum Verwalten von Client Access Rules verwenden. Aus diesem Grund müssen Sie äußerst sorgfältig darauf achten, den PowerShell-Zugriff für Ihr eigenes Konto nicht zu blockieren, und eine Regel mit der höchsten Priorität erstellen, damit dem Domänenadministrator vor allen anderen den PS-Zugriff gewährt wird.
- Client Access Rules verwenden einen Cache. Aus diesem Grund ist es nicht möglich, den Zugriff einer Person auf Verwaltungstools sofort zu sperren. Bei der ersten Regel, die in einer Organisation erstellt wird, kann es bis zu 24 Stunden dauern, bevor sie geltend wird. Danach können die Änderungen an den Client Access Rules bis zu einer Stunde zur Wirkung kommen.
- Obwohl Exchange 2019 mit seinen beiden neuesten Vorgängern (Exchange 2013 und Exchange 2016, um genau zu sein) koexistieren kann, funktionieren Client Access Rules nur in sauberen Exchange 2019-Umgebungen.
Was gibt’s neues in Exchange 2019 für Endbenutzer
Bei Exchange 2019 handelt es sich weder um eine Funktionalität noch um eine Endbenutzer-orientierte Version. Allerdings gibt es einige Änderungen an Kalendern und Abwesenheitsnachrichten, die die Endbenutzer direkt beeinflussen.
Bei Kalendern bemerken die Organisatoren von Meetings möglicherweise drei Änderungen:
- Default End Date (Standardenddatum). Obwohl es der Administrator ist, der es einstellt und den größten Nutzen daraus zieht, müssen diejenigen, die Meetings organisieren, sich der Änderung bewusst sein. Das Standardenddatum beseitigt das Problem periodischer Meetings oder Ereignisse, die sich bis zum Weltende wiederholen. Es kann schwierig werden, wenn jemand daran gewohnt ist, die täglichen Standups oder Briefings nur einmal einzurichten. Gleichzeitig erleichtert es denjenigen das Leben, die die Kalender der Organisation verwalten und sie von potenziellen “Ghost-Meetings” befreien müssen.
- Do Not Forward (Nicht weiterleiten). Ein Besprechungsorganisator kann verhindern, dass Teilnehmer Besprechungsanfragen an andere Empfänger weiterleiten. Das Flag funktioniert wie serverseitige Outlook-Regeln – Sie erstellen es im E-Mail-Client, aber Exchange setzt es beim Transport durch. Leider können in gemischten Exchange-Umgebungen Probleme auftreten, da Exchange 2013 dies nicht unterstützt. Bei einer Koexistenz von Exchange 2013 und 2019 ist dies zu beachten.
- Improved calendar management (Verbesserte Kalenderverwaltung). Dies hilft Administratoren wiederum mehr als Endbenutzern. Mit dem neuen Cmdlet Remove-CalendarEvents können Sie zukünftige Meetings mit PowerShell abbrechen. Wenn beispielsweise jemand in Urlaub geht oder die Organisation verlässt, können Sie mit dem Cmdlet alle von diesem bestimmten Postfach organisierten Besprechungen entfernen (oder in der Vorschau anzeigen). Damit es funktionieren kann, muss das Postfach für die E-Mail-Funktion aktiviert sein, da man Besprechungs-Annullierungen senden muss.
Bei Abwesenheitsnachrichten vorgenommenen Änderungen umfassen drei zusätzliche Optionen, die beim Konfigurieren einer Abwesenheitsnachricht verfügbar sind:
- Blockiere meinen Kalender für diesen Zeitraum
- Alle für diesen Zeitraum gesendeten Besprechungsanfragen ablehnen
- Alle während dieses Zeitraums gesendeten Besprechungsanfragen ablehnen und stornieren
Die Funktionen sind selbsterklärend und meiner Meinung nach ziemlich hilfreich. Solange sich jeder daran erinnert, vor dem Abgang eine Abwesenheitsnachricht einzurichten, erleichtern diese Optionen die Organisation von Meetings. Und verhindern dazu, dass der Kalender während Ihrer Abwesenheit gespammt wird.
Exchange 2019 Roadmap
Derzeit sieht die geplante Liste der wichtigsten Updates für Exchange 2019 so aus:
- Implementieren der lokalen Modern Authentification und Blockieren des alten Auth-Mechanismus (kein NTLM und keine grundlegende Auth mehr)
- Erweiterung der zuvor genannten Client Access Rules auf andere Protokolle als Exchange Admin Center und PowerShell
- Postfachverschlüsselung mithilfe von Customer Keys (bereits in Office 365 implementiert)
- Änderungen an den Tools für Monitoring & Analytics
- Blockieren des RPC über HTTP-Protokoll. MAPI über HTTP ist bereits das standardmäßige und empfohlene Transportprotokoll.
Interessante Fakten zu Exchange 2019
Die Freigabe von Exchange 2019 hat mit sich einige Überraschungen gebracht:
- „Neu bei Exchange 2019 ist die Möglichkeit, das Betriebssystem auf eine neuere Version zu aktualisieren, während Exchange unter Windows Server 2019 oder höher installiert ist“ (Quelle).
- Exchange 2019 ist bereit, nicht-englische Zeichen in E-Mail-Adressen zu verarbeiten. Es ist zwar möglich, E-Mails an solche Adressen zu senden und von diesen zu empfangen, Sie können jedoch noch keinen Proxy oder eine akzeptierte Domäne mit Sonderzeichen hinzufügen. Grundsätzlich leistet diese Exchange-Version die nötige Vorarbeit für die bevorstehende Änderung vor.
- Die offizielle Freigabe von Exchange 2019 wurde am 22. Oktober 2018 im TechNet-Blog angekündigt. Aufgrund eines Fehlers in Windows Server 2019 wurde der Rollout leider angehalten.
- Exchange Server 2019 Public Preview konnte unter Windows Server 2016 (sowohl mit Core als auch mit Desktop Experience) installiert werden. Die endgültige Version erfordert Windows Server 2019.
- Am 13. November 2018 wurde angekündigt, dass Windows Server Evaluation bald als Update für Windows Server 2019 verfügbar sein wird. Am 17. Januar sind noch keine Medien im Evaluierungscenter verfügbar (https://www.microsoft.com/en-us/cloud-platform/windows-server-trial). Diese Tatsache hat negative Reaktionen hervorgerufen. In der Zwischenzeit haben Kunden die Möglichkeit, Windows Server 2019 in Azure bereitzustellen und zu testen. Am Tag, an dem dieser Artikel veröffentlicht wird, ist das Extended Support End Date für Exchange 2016 und Exchange 2019 gemäß dem Produktlebenszyklus gleich: 14.10.2025. Das bedeutet nicht, dass jeder sofort mit deren Nutzung aufhören muss (ja, ich spreche euch an, Exchange 2003-Administratoren!), aber dies ist die Frist für einige Unternehmen, um auf eine neuere Version umzustellen. Wenn sie kommt.
Dies ist eine kurze Zusammenfassung der Neuerungen in Exchange 2019. Wenn Sie mehr über die genannten Themen erfahren möchten oder bemerkt haben, dass ich ein wichtiges Feature vermisst habe, lassen Sie es mich in einem Kommentar wissen.
Verantwortlicher für Ihre personenbezogenen Daten ist CodeTwo sp. z o.o. sp. k.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.