Granikos Technology Blog

Das Blog Cumulative Update für Oktober 2020 (CU1020) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Oktober 2020 zusammen.

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2020
• Easily list mail DNS records via this PowerShell script
• Individual productivity, attention, and tips to help you set boundaries
• Microsoft pushes back return-to-work target date from January to July 2021
• A first look at our disability representation stats
• Die DSK bewertet Office 365 als nicht datenschutzkonform einsetzbar - Kommentar
• My thoughts about Microsoft Ignite 2020
• Active Directory Objects and the PowerShell Pipeline
• On October 1st at roughly ~6:00 am UTC, Microsoft reported an issue where users were accessing their Exchange Online accounts via Outlook on the Web
• Microsoft's Azure AD authentication outage: What went wrong

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• What to do if a migration is Completed With Warnings
• Exchange Server - Past, Present, and Future
• Hybrid Agent and Root Certificate Changes
• What's new in Exchange Server
• October Security Update for Exchange 2013, 2016, and 2019
• Rename and Trim Modern Public Folders for Migration to Exchange Online
• Exchange Server 2010 - Das Finale
• Replikation Öffentlicher Ordner braucht Zeit

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Microsoft Compliance Configuration Analyzer (MCCA)
• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Microsoft 365 Defender Guide
• Plus Addressing Now Available in Exchange Online
• OneDrive family and group sharing now available
• Workplace Analytics October 2020 feature?updates
• Do You Need Office 365 Backup?
• Are Change Management / Managers still relevant in Office 365?
• EXO InboundConnector TLS issue
• How to access and restore deleted Items (Recoverable Items) in the Exchange Online Mailbox dumpster with the Microsoft Graph API and PowerShell
• Get notified when Office 365 or Microsoft Teams is down
• Automatically detect new sites in SharePoint Online
• Authenticate against Exchange Online in Azure Automation securely and easy with a certificate
• Outlook Spaces
• Why you should stop being afraid of Delve
• Make Outlook all-day appointments more obvious

Microsoft Teams

• [STICKY] Teams Phone Screen Capture Tool
• [STICKY] Teams User Group Berlin
• [STICKY] Modern Collaboration Architecture (MOCA)
• [STICKY] Security and Compliance in Microsoft Teams
• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• What's New in Microsoft Teams | October 2020
• Microsoft Teams Meeting Recordings
• How to Update Teams to Send Meeting Invitations to All Members
• Tasks in Microsoft Teams
• Hard Mute in Microsoft Teams Meetings
• Sending a Microsoft Teams conversation item to Outlook
• Teams app capabilities poster
• Share Teams Meeting Recordings with Anyone
• Grouping your contacts in Microsoft Teams
• 6 ways to access documents from Microsoft Teams

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center
• Manuelle Registrierung des Azure AD Pass-Through-Agenten

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Protect files on download using Cloud App Security and Azure Information Protection
• Power your digital transformation with insights from Microsoft Productivity Score
• Cyberattacks against machine learning systems are more common than you think
• Announcing the Zero Trust Deployment Center
• Introducing the new Microsoft 365 sensors in PRTG

Microsoft Training

• [STICKY] MCT Central
• Introducing an empowering new role: Microsoft Power Platform App Maker

Microsoft Docs | Tech Community | Knowledge Base

• [STICKY] Getting started with the Cloud Adoption Framework

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• SfB 2019 New Cmdlets (and removed 2015 ones)
• Lync 2013 / SfB 2015 Client Updates - 2020

Replay

• Juli 2020: The Future Vision of Microsoft 365
• Januar 2020: Enrolling Workstations to Intune using GPO
• November 2018: Apply corporate background to Windows 10 Pro with Microsoft Intune

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Cloud Talk Episode 18 – Show us your TOOLS – Cloud Developer Life with Erin Means and the Cloud Talk Show gang
• Episode #74 – Using Microsoft DSC as a runbook in Azure Automation
• Microsoft 365 virtual Cafe - OneDrive Sync Neuheiten
• WBSC TALK mit dem MVP Thomas Stensitzki
• #MsftBuzzChat with Chris Slemp
• #MVPbuzzChat with Jennifer Mason
• UCStatus Podcast Episode 17: Not an Ignite Special
• Episode #72 – Interview with the Teamsfest team

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Nun ist es doch passiert. Seit dem 13. Oktober 2020 ist der Extended Support für Exchange Server 2010 endgültig beendet.

Manche Exchange Administratoren werden dem Ende von Exchange Server 2010 nachtrauern. Als letzte Exchange Version alter Bauart, bot Sie eine MMC-basierte Verwaltungsoberfläche. Mit dem Nachfolger Exchange Server 2013 wurde die UI-basierte Verwaltung per Webbrowser und dem Exchange Admin Center Pflicht. Der Wegfall der der Exchange Management Console (EMC) wird noch heute als größtes Manko der modernen Exchange Versionen genannt.

Exchange Server 2010 war der notwendige Zwischenschritt, um technologische Lösungen einzuführen, die uns noch heute in Exchange Server 2019 begegnen. manche Funktionen haben allerdings den Namen geändert.

Welche Veränderungen brachte Exchange Server 2010?

• Moderne Hochverfügbarkeit
  
  Mit Exchange Server 2010 wurden die Datenbankverfügbarkeitsgruppen (DAG) eingeführt. Damit wurden die mit Exchange Server 2007 eingeführten Cluster-Varianten CCR, SCR und LCR bereits wieder ersetzt. Die Schwächen der 2007er Cluster-Varianten hatte Microsoft im Betrieb des BPOS-Clouddienstes kennengelernt. Sie skalierten nicht und boten keinen ausreichenden Schutz vor dem Ausfall mehrerer Systeme.
   
• Shadow Redundancy
  
  Neben der verbesserten Hochverfügbarkeit in der Bereitstellung von Postfächern, fehlte eine funktionierende Hochverfügbarkeit für die Verarbeitung von E-Mail-Nachrichten. Dies wurde mit der Funktion Shadow Redundancy und den Schattenwarteschlangen erreicht. Mit einer richtig konfigurierten Multi-Site DAG kann seither ein ausfallsicherer Nachrichtenfluss gewährleistet werden.
   
• Single Instance Storage
  
  Die Funktion des Single Instance Storage (SIS), bis zu Exchange Server 2007 ein Garant für eine Reduzierung des benötigten Dateispeicherplatzes von Postfachdatenbanken, vertrug sich nicht mit den HA-Funktionen der DAG. Daher stand diese Funktion in Exchange Server 2010 nicht mehr zur Verfügung. Dies wurde bei der Veröffentlichung von Exchange Server 2010 heiß diskutiert. Die Verfügbarkeit von immer günstiger werdenden Festplattenspeicher relativierte diese Diskussion schnell. 
   
• PowerShell
  
  Exchange Server 2010 war die erste Produktversion, die über eine sinnvoll nutzbare PowerShell-Verwaltung verfügte. Seitdem ist die Exchange ManagementShell der Kernbestandteil jeder guten Exchange Verwaltung. Der heutige Betriebsalltag wäre ohne PowerShell nciht denkbar.
   
• Role-Based Access Control 
  
  Mit der PowerShell-Implementierung von Exchange Server 2010 wurde auch das rollenbasierte Zugriffskonzept (RBAC) für Exchange Server eingeführt, das heute selbst in Exchange Online noch verwendet wird. Mit Hilfe von RBAC war und ist es wesentlich einfacher, Berechtigungen zur Verwaltung von Exchange Objekten zu delegieren
   

Exchange Server 2010 hat die Basis für wichtige Funktionen der modernen Exchange Server Versionen und für Exchange Online gelegt. Aber nun ist, auch nach der Verlängerung des erweiterten Supports, der letzte Vorhang für Exchange Server 2010 gefallen. Wie auch bei vorherigen Versionen von Exchange Server kommt das Supportende für viele Kunden überraschend. Die Zahl der Exchange Organisationen, die noch aktive Exchange Server 2010 verwenden, wird weltweit auf mehr als 100.000 geschätzt. Ich halte diese Zahl, auch vor dem Hintergrund der Erfahrung aus Beratungsprojekten, für realistisch. Immerhin begegnen mir auch noch Exchange Server 2007 Systeme in produktiven Exchange Organisationen.

Der 13. Oktober 2020 ist auch für Exchange Server 2016 ein wichtiges Datum. An diesem Tag endete der Mainstream Support für Exchange Server 2016 und damit auch die Bereitstellung regelmäßiger kumulativer Updates. Ab diesem Zeitpunkt werden nur noch bei Bedarf kumulative Updates und dringende Sicherheitsaktualisierungen veröffentlicht.

Es ist also Zeit, sich Gedanken über die Transition zu Exchange Server 2019 oder Exchange Online zu machen.

Mythen zum Supportende von Exchange Server 2010

• Exchange Server 2010 ist als Hybrid-System weiter unterstützt, weil die Version in der Übersicht der Hybrid-Voraussetzungen aufgeführt ist
  • Nein. Exchange Server 2010 ist keine unterstützte Exchange Version mehr.
    Die Hybrid-Funktionen werden noch weiter funktionieren. Jedoch dürfen Sie davon ausgehen, dass es bei Änderungen in Exchange Online zu Problemen in der lokalen Exchange Ogranisation kommen wird.
  • Die Tatsache, dass Exchange Server 2010 in diesem Artikel über die Voraussetzungen für eine Hybrid-Konfiguration aufgeführt wird, ändert nichts daran, dass Exchange Server 2010 als Produkt nicht mehr unterstützt wird.
     
• Exchange Server 2010 funktioniert nach dem 13. Oktober 2020 nicht mehr
  • Nein. Natürlich funktioniert Exchange Server 2010 auch weiterhin. Sie betreiben Exchange Server 2010 jedoch auf eigenes Risiko, da Sie für dieses Produkt Version von Microsoft keinerlei Support mehr erhalten.
    ​

Sie haben Fragen zum Ende von Exchange Server 2010? Ich freue mich über Ihre Fragen an Exchange2010@exchange-doktor.de.

Links

• Thomas' Tech Talk Folgen
  • Supportende von Exchange Server 2010 
  • Mainstream Supportende von Exchange Server 2016 
  • Migrationsmöglichkeiten zu Exchange Online
  • Exchange Server vNEXT

Adieu Exchange Server 2010. 

Für eine ausfallsicheren Betrieb der Azure AD Pass-Through Authentifizierung (PTA) ist der Betrieb von mehreren Authentifizierungsagenten empfohlen. Als Empfehlung gilt der Betrieb von mindestens drei PTA-Agenten.

Nach dem Herunterladen und der Installation des PTA-Agenten kann die finale Registrierung bei Azure AS u.U. fehlschlagen. Dieses Problem tritt hauptsächlich in Netzwerkinfrastrukturen auf, in denen die Nutzung eines Proxy-Servers für ausgehenden Verbindungen zu den Microsoft 365 Endpunkte Pflicht ist. Die Gründe für einen Fehler bei der Registrierung sind entweder ein falsch konfigurierter Proxy oder fehlende Einträge in der Internet Explorer Zonenkonfiguration für die vertraute Websites.

Wenn dieser Fehler in Ihrer Umgebung auftritt, empfehlen ich Ihnen, die Installation des PTA-Agenten und die Registrierung bei Azure AD in zwei getrennten Schritten durchzuführen. Um diese Schritte durchführen zu können, benötigen Sie ein Azure AD Benutzerkonto, das Mitglied der Rolle "Global Administrator" ist.

1. Laden Sie zuerst den aktuellen Release des PTA-Agentern herunter: https://aka.ms/getauthagent
2. Kopieren Sie die Installationsdatei auf den Server, auf dem der PTA-Agent betrieben werden soll
3. Öffnen Sie ein administratives Kommandozeilenfenster und installieren Sie die Software im Silent-Modus ohne automatische Registrierung des Agenten:

AADConnectAuthAgentSetup.exe REGISTERCONNECTOR="false" /q

4. Öffnen Sie eine administrative PowerShell-Session, navigieren Sie zum Standardinstallationspfad und registrieren Sie den PTA-Agentenmanuell

# Navigation zum Standardinstallationspfad
cd "C:\Program Files\Microsoft Azure AD Connect Authentication Agent"

# Eingabe der Anmeldeinformationen des Globalen Administrators
$cred = Get-Credential

# Registrierung des PTA-Agenten mit Hilfes des RegisterConnector.ps1 Skriptes
# Mehrzeiliges Beispiel:
.\RegisterConnector.ps1 `
-ModulePath "C:\Program Files\Microsoft Azure AD Connect Authentication Agent\Modules\" `
-ModuleName "PassthroughAuthPSModule" `
-AuthenticationMode Credentials ` 
-UserCredentials $cred `
-Feature PassthroughAuthentication

# Einzeiliges Beispiel
.\RegisterConnector.ps1 -ModulePath "C:\Program Files\Microsoft Azure AD Connect Authentication Agent\Modules\" -ModuleName "PassthroughAuthPSModule" -AuthenticationMode Credentials -UserCredentials $cred -Feature PassthroughAuthentication

Die Schnellstart-Anleitung des Azure AD Pass-Through Agenten beinhaltet ein Beispiel für die automatische Installation des PTA-Agenten als Teil einer automatischen Server-Provisionierung. Das aktuelle Beispiel referenziert das falsche PowerShell-Modul mit dem Namen AppProxyPSModule. Das aktuellte Release des PTA-Agenten beinhaltet kein PowerShell-Modul mit diesem Namen. Sie müssen das PowerShell-Modul PassthroughAuthPSModule, wie im o.g. Beispiel, für die Registrierung verwenden.

Links

• Azure Active Directory Pass-through Authentication: Quickstart
• Hybrid Identity Required Ports and Protocols

Viel Spaß mit Azure AD!

Das Blog Cumulative Update für September 2020 (CU0920) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats September 2020 zusammen.

Allgemein

• [STICKY] Microsoft Products Reaching End of Support for 2020
• Seven ways we're empowering every person and every organization to thrive in a new world of work
• Server 2016 - Unable to set Certificate to Issue
• The comprehensive guide to working remotely and not feeling miserable about it (Part 1)
• Our interconnected world requires collective action
• New cyberattacks targeting U.S. elections
• Für den stationären Handel ist die Zeit gekommen, seine Kunden zurückzuerobern!
• Taking Issue with PowerShell
• 3 ways Microsoft 365 can help you reduce helpdesk costs

Exchange Server

• [STICKY] Outlook License Requirements for Exchange Features
• Tech Talk - 9 - Exchange Server vNEXT
• Exchange Neuigkeiten - Ignite 2020 Ausgabe
• Exchange News and Announcements - Microsoft Ignite 2020 Edition
• Roaming Signatures Update for Outlook for Windows
• WBSC#WEBDAY - Exchange Server
• Edge Transport Server, EdgeSync, and Certificates
• Digging Into Hybrid Migration Move Report Data
• Released: September 2020 Quarterly Exchange Updates
• September 2020 Hybrid Configuration Wizard Update
• Setting Up for Success With Exchange Online - A Video Series
• Security Updates Exchange 2016-2019 (Sep2020)
• How to use Outlook Focused vs Other folder
• Exchange Resource Forest and Office 365 Part V
• Exchange Hybrid Migrations: More Than Just a Pretty Face

Microsoft 365 | OneDrive | Exchange Online | and more

• [STICKY] Office 365 Network Performance Tool
• [STICKY] Office 365 Support and Recovery Assistant (aka SaRA)
• [STICKY] Office 365 URLs and IP address ranges
• [STICKY] Office 365-Trust Center
• Office 365 Monitoring: Office 365 Services Outage September 28, 2020
• Task management with Microsoft To Do
• Enabling Better Mail Flow Security for Exchange Online
• SMB Ignite stuff, and other news
• Setting Up for Success With Exchange Online - A Video Series
• Creating a Mailbox Search Folder based on a Message Category using the Microsoft Graph and Powershell
• The MailboxConcurrency limit and using Batching in the Microsoft Graph API
• Mail Flow To The Correct Exchange Online Connector
• Grundlagen OneDrive 08
• Workplace Analytics September 2020 feature?updates
• Exchange Online Transport News from Microsoft Ignite 2020
• Exchange Online Admin News at Microsoft Ignite 2020
• Preparing Active Directory for the Cloud
• Customizable Recipient Limits in Exchange Online
• How to Approve and Reject Moderation Emails in Exchange Online with the Microsoft Graph API and Powershell
• Using Planner in Offline Mode
• Comment on any file, anywhere with OneDrive’s expanded mobile commenting
• Microsoft 365 Retention Policy shows "Exchange: 1 distribution result(s) found - Notify Support"

Microsoft Teams

• [STICKY] Teams User Group Berlin
• [STICKY] Modern Collaboration Architecture (MOCA)
• [STICKY] Security and Compliance in Microsoft Teams
• [STICKY] Keyboard shortcuts for Microsoft Teams
• [STICKY] Surface Hub update history
• [STICKY] Instructor-led training for Microsoft Teams
• Mastering Microsoft Teams with PowerShell
• A Refreshing New Look for Teams Phones!
• Be careful with your 30 private channels in Microsoft Teams
• How to customize annoying Teams Notifications
• Microsoft Teams Configure Meeting Presenters
• Microsoft Teams Direct Routing Trunk Translations
• Microsoft Teams audio, video and screen sharing minutes per user reports in Microsoft 365 Usage Reports
• Why your approach to Teams governance is wrong
• The challenges of running a Microsoft Teams migration in a non-IT company
• How to properly delete a channel in Microsoft Teams
• Using MS Teams with on-premises Exchange
• From Tasks in Microsoft Teams to whiteboarding during remote meetings - Here’s what’s new to Microsoft 365

Microsoft Azure

• [STICKY] Azure Latency Test
• [STICKY] Virtual Machines Licensing FAQ
• [STICKY] Azure Architecture Center
• [STICKY] Microsoft Azure Trust Center

Cloud | Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
• Critical steps for securing cyberspace
• Ankündigungen der Microsoft Ignite im Bereich Compliance, Security, Teams und Governance
• Managed Services Providers Are Doing IT All Wrong
• A Tale of Two Incidents
• STRONTIUM: Detecting new patterns in credential harvesting
• Neuer Microsoft Servicevertrag
• Neue Microsoft Online Terms zum 01. September 2020
• A simpler Conditional Access baseline
• Microsoft Security: How to cultivate a diverse cybersecurity team

Microsoft Training

• [STICKY] MCT Central
• Power Platform Functional Consultant certification available in beta now
• Master the basics with the Azure Fundamentals certification
• Help Us Create Exams and Learning Content! Join Our SME Database Today!
• New Power Platform and Dynamics 365 learning paths: August 2020 roundup

Microsoft Docs | Tech Community | Knowledge Base

• [STICKY] Getting started with the Cloud Adoption Framework
• Cross-tenant mailbox migration (preview)
• IgnoreLegalHold isn't available or functional for Exchange Online user objects
• Microsoft Teams - Plan Direct Routing

Skype for Business Server | Communications

• [STICKY] Download: Skype for Business Network Assessment Tool
• The Next Version of Skype for Business Server

Podcast Empfehlungen

• [STICKY] Collab Talk: #MsftBuzzChat Podcast series
• Microsoft Roadmap Roundup
• Microsoft Community Office Hours, Episode 27
• Episode #71 - Microsoft 365 Desired State Configuration (DSC)
• Microsoft Community Office Hours, Episode 24
• Tech Talk 8 - Mainstream-Supportende Exchange Server 2016
• Episode #70 - Microsoft Teams impactful end user changes

Tools

• Network Assessment Tool Plus
• ADFS Rapid Restore Tool
• Active Directory Migration Tool version 3.2
• Microsoft Azure, Cloud and Enterprise Symbol / Icon Set - Visio stencil, PowerPoint, PNG, SVG
• ISESteroids - PowerTheShell
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie planen den Einsatz von Microsoft 365 Business Premium für Ihr Unternehmen? Der Leitfaden Microsoft 365 Business - Migration und Konfiguration hilft Ihnen bei der sicheren Konfiguration Ihres Microsoft 365 Mandanten.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

Im Hinblick auf das kommentde Support Ende von Exchange Server 2010 und das Ende des Mainstream-Supports von Exchange Server 2016 begegnen mir wieder vermehrt Fragen zur Migration von Öffentlichen Ordnern. 

Die Fragen gliedern sich in die beiden Themenfelder Legacy Public Folder und Modern Public Folder. Von Legacy Public Foldern sprechen wir bei Öffentlichen Ordnern bis einschließlich Exchange Server 2010. Ab Exchange Server 2013 sprechen wir über Modern Public Folder.

Der Fokus dieses Artikels liegt bei den Öffentlichen Ordnern alter Bauart. Es scheint, dass noch zahlreiche Exchange Server 2007 und 2010 Organisationen mit Öffentlichen Ordnern in Betrieb sind und hier versucht wird, diese so schnell als möglich zu migrieren.

Hier liegt bereits der Denkfehler. 

Legacy Public Folder

Bis einschließlich Exchange Server 2010 werden Öffentliche Ordner in einem separaten Datenbanktyp gespeichert, der sog. Public Folder Database. Diese Datenbank verfügt über einen eigenen Replikationsmechanismus, der völlig unabhängig von den Replikationsmechanismen für Postfachdatenbanken der unterschiedlichen Exchange Server Versionen läuft. Dieser Replikationsmechanismus ist seit der Erfindung der Öffentlichen Ordner nicht an die sich wandelnden Anforderungen hinsichtlich der zu replizierenden Datenmengen angepasst worden. 

Ein weiterer Unterschied zu modernen Öffentlichen Ordnern liegt in der Verarbeitung der Public Folder Hierarchie und der Möglichkeit, Ordnerinhalte durch Repliken in mehreren Datenbanken zu speichern. Jeder Ordner verfügt immer über mindestens eine Replik. In einer Exchange Umgebung mit nur einer Datenbank für Öffentliche Ordner ist das der Normalfall und stellt uns noch nicht vor Herausforderungen. 

Das folgende Diagramm zeigt das Replikationsdilemma der Legacy Public Folder. In diesem Beispiel gehören zur Exchange Organisation Exchange Server in Europa (EMEA) uund Asien (APAC). Die Hierarchie der Öffentlichen Ordner steht organisationsweit zur Verfügung. Die Ordner der Hierarchie sind mit ihren Repliken auf zwei Datenbanken verteilt.

Dieser Ansatz wurde gewählt, um Anwendern in Asien einen Zugriff mit möglichst niedriger Latenz zur Verfügung zu stellen. Dieses Modell lässt sich nun beliebig komplex ausweiten. Die häufigsten Gründe für die Nutzung mehrerer Public Folder Datenbanken sind:

• Bereitstellung von Öffentlichen Ordner in einer geographisch lokalen Exchange Umgebung, wie im o.g. Beispiel, um WAN-Strecken zu entlasten
• Aufteilung der Inhalte aufgrund der Datenbankgröße 
  • Technisch wird eine Dateigröße bis 2TB unterstützt, jedoch steigt das Risiko von Fehlern in den Replikationstabellen ab einer Dateigröße von 1TB exponentiell an

Große Public Folder Datenbanken sind immer wieder der Grund für Replikationsprobleme und damit einhergehenden Datenverlusten. Ein weiterer Grund für Replikationsprobleme liegt in der Art der Replikation. Die Replikation erfolgt per SMTP-Nachrichten zwischen Exchange Serversystemen. Die Kommunikation besteht aus System- und Inhaltsnachrichten von fester Größe. Und hier ergeben sich die nächsten Herausforderungen für Replikation der Öffentlichen Ordner:

• Die Größe der Replikationsnachrichten wird durch ein Konfiguration in der Windows Systemregistrierung kontrolliert und kann je beteiligtem System anders sein
• Die Größenbeschränkungen der beteiligten Sende- und Empfangskonnektoren können die Zustellung u.U. verhindern
• Bei einer Replikation von Exchange Server 2007 zu Exchange Server 2010 kann es zu Fehlern bei der Konvertierung der Inhaltsnachrichten und damit leider auch zu Datenverlusten kommen
• Lokale installierte SMTP-Virenscanner können einzelne System- und Inhaltsnachrichten filtern
  • Schlecht programmierte und konfigurierte SMTP-Virenscanner sind der natürliche Feind der Public Folder Replikation
• Virtualisierte Exchange Server Systeme, mit falscher Prozessort- und Speicherkonfiguration können zu Datenverlusten führen
  • Bevor replizierte Inhalte, die auf mehrere Nachrichten verteilt sind, in einen Öffentlichen Ordner geschrieben werden, müssen alle Inhaltsnachrichten empfangen und verarbeitet werden
  • Kommt es bei der In-Memory Verarbeitung zu einem Fehler, wird der Inhalt verworfen, nicht gespeoichert und stattdessen per Systemnachricht neu angefordert, jedoch nicht beliebig oft

Diese Auflisting hat keinen Anspruch auf Vollständigkeit. Zu unterschiedlich sind die Betriebssituationen für Öffentliche Ordner. Dies bezieht sich nicht nur auf die Exchange Server Versionen, die im Einsatz sind, sondern auch auf das Alter und die Historie der Öffentlichen Ordner. Desto länger eine Öffentliche Ordner Hierarchie bereits in Betrieb ist, desto größer ist auch das Risiko von korrupten Altdaten. In der Vergangenheit und im täglichen Betrieb werden Sie höchstwahrscheinlich keine Probleme festgestellt haben. Für eine Migration jedoch, sich diese alten Daten ein Hindernis. Einer der häufigsten Gründe für Probleme mit alten Hierarchien sind verwaiste Einträge für die Zugriffsberechtigung (ACL). Hier kommt Ihnen PowerShell zur Hilfe.

Warum all das?

Im Oktober erreicht Exchange Server 2010 das finale Supportende. Für Öffentliche Ordner alter Bauart gibt es dann keinen Support mehr. Wenn Sie auf Öffentliche Ordner nicht verzichten können, ist eine MIgration zu modernen Öffentlichen Ordner die einzige Alternative. Hier stehen Ihnen entweder Exchange Online oder Exchange Server 2016 zur Verfügung. Mit einer einzigen Public Folder Datenbank ist dies eine leichte und bestens dokumentierte Aufgabe. 

Die große Herausforderung ist, wenn Ihre Öffentliche Ordner Hierarchie über mehr als eine Datenbank verteilt ist. Noch größer die Herausforderung, wenn sich diese Datenbanken auf Exchange Server 2007 und Exchange Server 2010 aufteilen. Ich empfehle Ihnen dringen, vor einer Migration zu modernen Öffentlichen Ordnern einen Versionsmix von 2010 und 2007 zu beseitigen. 

Zeit und Geduld

Die Migration von Öffentlichen Ordnern und die damit einhergehenden Vorbereitungsarbeiten brauchen Zeit. Es ist nahezu unmöglich, solch eine MIgration zeitlich exakt vorauszuplanen. Auch mit einer guten Vorbereitung bleibt das Risiko von Fehlern, die erst bai der Ausführung der MIgration auftreten und damit die Migration verzögern. 

Die notwendige Geduld und Ausdauer fehlt heutzutage meist. Ich kann an Sie nur appelieren, sich für die Migration ausreichend Zeit zu nehmen. Geben Sie jedem uneinsichtigen Projektmanager gerne meine Kontaktdaten. 

Wenn sich in Ihrer Öffentlichen Ordner Hierarchie Repliken auf mehrere Datenbanken aufteilen, hilft der Public Folder Replication Report, um festzustellen, ob die Repliken über die gleiche Anzahl an Objekten verfügen.

Die wichtigsten Schritte für eine erfolgreiche Migration der Öffentlichen Ordner sind:

• Reduzieren Sie das zu migrierende Datenvolumen durch Export und Löschung nicht mehr benötigter Daten
• Reduzieren Sie die Anzahl E-Mail-aktivierter Ordner
  • Übertragung der E-Mail-Adresse und Ordnerinhalte in freigegebene Postfächer oder zu Microsoft Teams
  • Abschaltung der E-Mail-Funtkion
• Bereinigen Sie die verbleidende Ordnerhierarchie
  • Entfernung verwaister Berechtigungen
  • Korrektur nicht unterstützer Zeichen in Ordnernamen
  • Korrektur nicht konformer Alias-Namen von E-Mail-aktivierten Ordner
• Bereinigen Sie den MESO-Container im Active Directory
  • Entfernung verwaister Einträge von ehemals E-Mail-aktivierten Ordnern
• Prüfen Sie die Ordnergrößen der einzelnen Öffentlichen Ordner unter Berücksichtung der aktuellen Limits
  • Eventuell muss ein Ordner aufgeteilt werden
• Prüfen Sie die gespeicherten Objektgrößen unter Berücksichtigung der aktuellen Limits
  • Eventuell müssen zu große Objekte exportiert und gelöscht werden
• Prüfen Sie den Zustand der Ordnerrepliken, wenn Sie mehr als eine Public Folder Datenbank verwenden
• Passen Sie vor einer Migration die Limits für Öffentliche Ordner in der Exchange Organisation an

All diese Aktiviäten benötigen Zeit. Die Änderungen müssen zwischen Exchange Datenbanken repliziert werden. Ebenso dürfen Sie die Zeiten für Replikation von Änderungen im Active Directory nicht unterschätzen. 

Links

Durch die technischen Umstrukturieren bei Microsoft, insbesondere durch die Stilllegung der TechNet-Ressourcen, werden zahlreichen Quellen für Legacy Public Foldern in der Zukunft nicht mehr erreichbar sein. Ich empfehle Ihnen, sich die noch erreichbaren Quellen zu sichern, z.B. als Ausdruck in OneNote.

Hier sind einige Links zu weiteren Blogartikeln und anderen Ressourcen für Öffentliche Ordner

• Exchange Public Folder Replication Report
• Legacy Public Folder Migration to Modern Public Folders
• Aktionsplan zu Migration zu modernen Öffentlichen Ordnern
• Rename and Trim Legacy Public Folders for Modern Public Folder Migration
• Limits for Public Folders (Exchange 2013)
• Limits for Public Folders (Exchange 2016)
• Limits for Public Folders (Exchange Online)

Viel Spaß mit Exchange!