de-DEen-GB
rss

Granikos Technology Blog

LightbulbAm 10. August 2020 hat die Exchange Produktgruppe in einem Blogartikel des Ende des Mainstream-Supports für Exchange Server 2016 zum 14. Oktober 2020 bekannt gegeben.

 

Was bedeutet das?

  • Ab diesem Datum befindet sich Exchange Server 2016 in der sog. Extended Support-Phase und erhält nur noch bei Bedarf kritische Updates 
    Hierzu zählen:
     
    • Kritische Sicherheitsaktualisierungen
    •  Anpassungen bei Zeitzonenänderungen
       
  • Die vierteljährliche Veröffentlichung von kumulativen Aktualisierungen endet und die letzte geplante Aktualisierung für Exchange Server 2016 (CU19) wird im Dezember 2020 veröffentlicht
     
  • Ab Veröffentlichung von CU19 erhält nur dieses CU bzw. nachfolgende Veröffentlichungen notwendige Sicherheitsaktualisierungen
     
  • Sicherheitsaktualisierungen werden nur für das jeweils letzte kumulative Update bereitgestellt, nachdem die dreimonatige Übergangsfrist für das vorherige Update abgelaufen ist
     
  • Sollte es in Zukunft eine unterstützte Variante zum Rückbau des letzten Exchange Servers zur Verwaltung von hybriden Identitäten geben, wird ein separates kumulatives Update veröffentlicht

 

Was müssen Sie tun?

  • Installieren Sie Exchange Server 2019 CU19, sobald es veröffentlicht wurde, um den sicheren und stabilen Betrieb, insbesondere bei einer Hybrid-Konfiguration, zu gewährleisten
     
  • Wenn Sie eine neue Hybrid-Konfiguration mit Exchange Online durchführen, verwenden Sie Exchange Server 2019

 

Nicht vergessen

Der Support von Exchange Server 2010 endet am 13. Oktober 2020 endgültig!

 

Link

 

Viel Spaß mit Exchange!

 


Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Microsoft 365? Unser Microsoft 365 Workshop hilft Ihnen, die für Ihr Unternehmen passenden Entscheidungen zu treffen. Melden Sie sich bei uns: info@granikos.eu

Weiterlesen »
Letzte Aktualisierung: 30. Mai 2020

 

Am 28. Mai 2020 findet das nächste Treffen der Exchange User Group in diesem Jahr statt.

Wir treffen uns, aus gegebenem Anlass, online. Das Meetup findet als Microsoft Teams Meeting statt.

 

Agenda

  • Neues aus der Community
  • Zwischenergebnisse der EOL-Umfrage (Evgenij)
  • Exchange Hybrid – Was ist das? Warum brauche ich das? Wie geht das? (Thomas)
  • Exchange FAQ (Community)
  • Exchange Server – On-Premises Zukunft (Thomas)

 

Die Anmeldung zur unseren Meetup ist hier möglich: https://www.meetup.com/de-DE/EXUSG-DE/events/266646042/

  • Der Link zum Online Meeting in Microsoft Teams wird in den Meetup Informationen veröffentlicht.
     

Wir sehen uns.

 

Präsentation 

Meine Präsentation Exchange Hybrid – Was ist das? Warum brauche ich das? Wie geht das? ist bei SlideShare verfügbar.

 

 

 

 

Weiterlesen »
Letzte Aktualisierung: 16. Mai 2020

 

Dieser Artikel geht davon aus, dass die sorgfältige Planung der Exchange Organisation bereits erfolgt ist. Der Fokus dieses Artikels ist die Installation und Basis-Konfiguration von Exchange Server 2019.

 

Logo Exchange Server 2019Die Installation und Einrichtung eines Windows Servers den Betrieb von Exchange Server 2019 ist nicht kompliziert. Jedoch sind einige Dinge zu beachten und zu konfigurieren, bevor eine Installation von Exchange Server 2019 durchgeführt wird. In diesem Artikel finden Sie sowohl Informationen für die Vorbereitung des Windows Server 2019 Systems, als auch für die Installation Exchange Server 2019.

In diesem Artikel wird die folgende Konstellation betrachtet:

  • Windows Server 2019, Desktop-Edition
  • Exchange Server 2019, Postfach-Rolle 

 

Die unten aufgeführte Checkliste passt nicht auf jede Exchange Server Umgebung. Nutzen Sie diese Checkliste als Vorlage für Ihre eigenen Checkliste zur Installation von Exchange Server. Insbesondere für den Fall einer Recovery-Installation ist eine erprobte Standard-Checkliste hilfreich und stressmindernd. 

Auf GitHub finden Sie eine Excel-Checkliste, die Sie bei der Installation von Exchange Server 2019 unterstützt. Passen Sie Excel-Checkliste Ihren Bedürfnissen an.

 

Empfehlungen

  • Die Installationsmedien für Exchange Server 2019 werden nur für das aktuelle und das vorherige kumulative Update (CU) über das Volumenlizenzportal (VLSC) angeboten. Daher empfehle ich Ihnen dringend, ein lokales Repository für die Exchange Server 2019 ISO-Dateien einzurichten und dieses Repository auch in eine Datensicherung mit aufzunehmen.
     
  • Binden Sie die Exchange Server ISO-Datei immer auf einem zuverlässigen Weg ein.
    Die Einbindung über einen Netzwerkpfad ist keine zuverlässige Einbindung. Sollte die Netzwerkverbindung während der Installation von Exchange Server 2019 gestört werden, enden Sie mit hoher Wahrscheinlichkeit mit einer korrupten Exchange Server Installation. Solch eine Installation lässt sich weder weiter installieren, noch deinstallieren.
    Der bessere Weg ist das Kopieren der ISO-Datei in das lokale Dateisystem des Servers, auf den Exchange Server installiert werden soll, und die lokale Einbindung direkt im Dateisystem des Servers.
     
  • Die Vorbereitung des Active Directory kann auf unterschiedlichen Computersystemen durchgeführt werden. Sie verfügen als Exchange Administrator eventuell nicht über die alle notwendigen Berechtigungen, um die notwenigen Anpassungen im Active Directory durchführen zu können. Wenn Sie über die Berechtigung zur Aktualisierung des Active Directory Schemas, der Gesamtstruktur und der Domäne verfügen, achten Sie unbedingt darauf, dass das Computersystem in der gleichen Active Directory Site platziert ist, wie der Domain Controller mit der SchemaMaster FSMO-Rolle.
    Weitere Informationen über die Active Directory Anforderungen finden Sie in der Exchange Server Online Dokumentation.

 

Vorbereitung

 

Hinweis
Prüfen Sie bei Aufrufen in der Kommandozeile, welche Parameter für die individuellen Anforderungen Ihrer IT-Systeme angepasst werden müssen, bevor Sie einen Kommandozeilenbefehl ausführen.

 

Checkliste - Exchange Server 2019 - Postfach-Rolle

Version 0.91
Stand 2020-04-19

 


    •  
    • Get-Volume | ?{$_.FileSystem -eq 'ReFS'} | %{Format-Volume -FileSystemLabel $_.FileSystemLabel 
                  -FileSystem ReFS -AllocationUnitSize 65536 -SetIntegrityStreams $false -NewFileSystemLabel $_.FileSystemLabel}

    • Beispiel:
      C:\ExchangeDatabases\VolumeA
      C:\ExchangeDatabases\VolumeB

       

    •  

    •  
    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
            "KeepAliveTime"=dword:001b7740
      Weitere Informationen
       
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc]
               "EnableTcpPortScaling"=dword:00000001
               "MinimumConnectionTimeout"=dword:00000078
      Weitere Informationen
       
    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
                  "DisabledComponents"=dword:000000ff
      Weitere Informationen
       


    •  
  • [EXCHANGEISO]\UCMARedist
    • Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
            
    • Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, RSAT-ADDS
            

    •  

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareAD /OrganizationName:"My Exchange Org" /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareDomain:mydomain.lan /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTerms

    •  
    • Set-ExchangeServer -Identity $env:Computername -ProductKey [PRODUCTKEY]

    •  

 

Links

 

Viel Spaß mit Exchange Server 2019!

 

Weiterlesen »
You can read the English version of this post at ENow ESE blog: What are your Exchange Hybrid options? 

 

Logo Exchange Server 2019Was bedeutet Exchange Server Hybrid?

Eine lokale Exchange Organisation eines Unternehmens kann mit Exchange Online, einer der Kernbestandteile von Microsoft 365, verbunden werden. Diese Verbindung erfolgt durch die sog. Hybrid-Konfiguration und ist eine besondere Vertrauensstellung zwischen zwei technisch getrennten Exchange Umgebungen.

Diese besondere Vertrauensstellung zwischen der lokalen Exchange Organisation und Exchange Online ist notwendig, damit E-Mail- und System-Nachrichten, die zwischen beiden Umgebungen unsgetauscht werden, als interne E-Mail-Nachrichten erkannt und verarbeitet werden. Nur so ist es möglich, die korrekte Funktion aller Exchange Komponenten, unabhängig vom Bereitstellungsort der Benutzerpostfächer, zu gewährleisten.

Welche Vorteile ein Exchange Hybrid-Betrieb für die Exchange Umgebung in Ihrem Unternehmen hat, erfahren Sie in diesem Microsoft Docs Artikel.

Das folgende Schaubild verdeutlicht die Hybrid-Konfiguration und die besondere Vertrauensstellung (gepunktete grüne Linie).

Diagramm Hybrid-Konfiguration als Vertrauensstellung zwischen On-Premises Exchange and Exchange Online

 

Eine Exchange Hybrid-Konfiguration richten Sie mit Hilfe des Hybrid Confguration Wizard (HCW) ein. Während der HCW-Einrichtung müssen Sie sich für eine der zur Verfügung stehenden Möglichkeiten für den Hybrid-Betrieb entscheiden.

 

Welche Optionen für den Hybrid-Betrieb gibt es?

Für den Hybrid-Betrieb einer lokalen Exchange Organisation mit Exchange Online gibt es mehrere Möglichkeiten. Wir unterscheiden zwei grundlegende Betriebsvarianten, den klassischen und den modernen Hybrid-Betrieb. Für diese beiden Varianten stehen je bis zu drei Betriebsmodi zur Verfügung.

Das folgende Schaubild verdeutlich die unterschiedlichen Betriebsmodi für die beiden Betriebsvarianten einer Hybrid-Konfiguration.

Grafik Übersicht der Optionen für einen Exchange Hybrid-Betrieb

 

Nun stellt sich automatisch die Frage, welchen Betriebsmodus soll ich für Hybrid-Konfiguration meiner Exchange Organisation verwenden?

Schauen wir uns zuerst an, welche technischen Voraussetzungen die beiden Betriebsvarianten haben.

 

Klassischer Hybrid-Betrieb

Der klassische Hybrid-Betrieb erfordert, dass interne Exchange Server aus dem Internet über das Protokoll HTTPS erreichbar sind. Über diese Verbindung erfolgt die Kommunikation von Exchange Online zur internen Exchange Organisation für Hybrid-Funktionen. Damit einher geht die Anforderung für eine aus dem Internet erreichbare IP-Adresse und die Verwendung eines offiziellen TLS-Zertifkates.

 

Moderner Hybrid-Betrieb

Der moderne Hybrid-Betrieb erfordert keinerlei eingehende HTTPS-Verbindung von Exchange Online zur internen Exchange Organisation. 

Die Verbindung zwischen der lokalen Exchange Organisation und Exchange Online erfolgt über den Exchange Hybrid Agent. Die Software für den Exchange Hybrid Agent ist als Dienst auf einem Server installiert und verbindet sich über eine ausgehende HTTPS-Verbindung mit Exchange Online. Die Konfiguration durch den HCW steuert hierbei das Verhalten von Exchange Online. Mit Blick auf den Hybrid-Betrieb von Exchange ist dies die bevorzugte und schnellste Betriebsvariante, da keinerlei zusätzliche Komponenten für eingehende HTTPS-Verbindungen benötigt werden. Wenn Ihr Unternehmen jedoch Microsoft Teams verwenden möchte und weiterhin Postfächer von Teams-Anwendern auf lokalen Exchange Servern betrieben werden sollen, können Sie diese Betriebsvariante nicht nutzen. Microsoft Teams unterstützt für dieses Betriebsszenario nur den klassischen Hybrid-Betrieb.

 

Klassicher und Moderner Hybrid-Betrieb

  • Beide Betriebsvarianten benötigen für den hybriden Nachrichtenfluss ein- und ausgehende SMTP-Verbindungen zwischen der lokalen Exchange Organisation und Exchange Online.
     
  • Beide Betriebsvarianten erfordern ausgehende HTTPS-Verbindungen zu Exchange Online von den internen Exchange Server Systemen.

 

Für welches Betriebs- und Migrationsszenario passen die fünf Betriebsmodi?

Grafik - Klassisch Grafik - Klassisch-Voll-Hybrid

Vollwertige, klassische Hybrid-Konfiguration mit direkter Veröffentlichung der Exchange Organisation ins Internet (SMTP/HTTPS)

  • Dauerhafter Hybrid-Betrieb
  • Postfächer On-Premises und in Exchange Online
Grafik - Klassisch-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online

  • Temporärer Hybrid-Betrieb über wenige Monate
  • Ziel: Migration aller Postfächer zu Exchange Online
Grafik - Klassisch-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect Express Setup, zum einmaligen Verschieben aller Postfächer zu Exchange Online

  • Temporärer Hybrid-Betrieb über wenige Tage oder Wochen
  • Ziel: Migration aller Postfächer zu Exchange Online
Grafik - Modern Hybrid Grafik - Modern-Voll-Hybrid

Vollwertige, klassische Hybrid-Konfiguration für neue Konfigurationen mit Hilfe des Exchange Hybrid-Agenten, jedoch mit Funktionseinschränken

  • Dauerhafter Hybrid-Betrieb
  • Postfächer On-Premises und in Exchange Online
Grafik - Modern-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online mit Hilfe des Exchange Hybrid-Agenten

  • Temporärer Hybrid-Betrieb über wenige Monate
  • MIgration aller Postfächer zu Exchange Online

 

Herausforderungen

Die Implementierung eines Hybrid-Betriebes stellt Ihr Unternehmen vor technische Herausforderungen. Daher muss die Einrichtung des hybriden Exchange Betriebes gut geplant werden.

Für den klassischen Hybrid-Betrieb benötigen Sie externe IP-Adressen für die beiden Protokolle HTTPS und SMTP, während für den modernen Hybrid-Betrieb nur eine IP-Adresse für das Protokoll SMTP benötigt wird. Ebenso benötigen Sie TLS-Zertifikate. Für den Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online empfehle ich, ein separates TLS-Zertifikat zu verwenden, das nicht für das E-Mail-Internet-Gateway verwendet wird. 

Die Absicherung der internen Exchange Server vor direkten Zugriffen aus dem Internet hat höchste Priorität. Sichern Sie den E-Mail-Nachrichtenfluss der hybriden Verbindung zwischen der lokalen Exchange Organisation und Exchange Online mit Exchange Edge-Servern ab. Der HTTPS-Zugriff zu den internen Exchange Server von Exchange Online wird über Reverse-Proxies abgesichert.

Bei einem dauerhaften Hybrid-Betrieb ist die lokale Exchange Organisation für die Verwaltung der zu Exchange Online verschobenen Exchange-Objekte zuständig. Im Zusammenspiel mit dem lokalen Active Directory bleibt sie die Source of Authority (SOA). Aus diesem Grund benötigen Sie mindestens einen verbleibenden lokalen Exchange Server, der als sog. Koexistenz-Server betrieben wird. Hierzu sollten Sie einen System mit Exchange Server 2016 oder Exchange Server 2019 verwenden.

 

Fazit

Mit einer Auswahl von zwei Betriebsvarianten und insgesamt fünf Betriebsmodi fällt es nicht leicht, die passende Wahl zu treffen. Die wichtigste Frage, die Sie sich zuerst stellen müssen ist, wie soll die Bereitstellung von Exchange Funktionen in Zukunft für das Unternehmen aussehen und welche Anforderungen hat das Unternehmen im Hinblick auf die Absicherung von E-Mail-Nachrichten? Sind Anwender-Postfächer in der lokalen Exchange Organisation bereitgestellt und in Ihrem Unternehmen soll Microsoft Teams genutzt werden, so ist die klassische Voll-Hybrid-Variante die einzige Option.

Die größte Flexibilität erreichen Sie mit dem klassischen Hybrid-Betrieb, jedoch ist dies auch die Variante mit den meisten Anforderungen zur Einrichtung und den dauerhaften Betrieb.

Mit dem modernen Hybrid-Betrieb erreichen Sie schnell eine Hybrid-Konfiguration und können zügig Postfächer zu Exchange Online migrieren. Bei Nutzung von Microsoft Teams und Anwender-Postfächern in der lokalen Exchange Organisation ist dies jedoch keine Option. 

 

Links

 

Viel Spaß mit einem sicheren Exchange Online.

 

 

 

 

Weiterlesen »

Folge 4

Die vierte Folge der 'Tech Talk'-Reihe ist bei YouTube verfügbar. 

Das Thema des Talks:

  • Lohnt sich ein Wechsel auf Exchange Server 2019? 

In diesem Tech Talk erfahren Sie, was welche technischen Neuerung Exchange Server 2019 für Ihre Exchange Plattform bereithält, um die Entscheidung zur Einführung von Exchange Server 2019 korrekt zu bewerten. Die Betrachtung der technischen Funktionen ist nur ein Bestandteil einer solchen Entscheidung.

 

 

Links

 

Ressourcen

 

Viel Spaß.

 

 

 

Weiterlesen »