de-DEen-GB
rss

Granikos Technology Blog

Exchange Server 2010 Logo mit HerzlinieNun ist es doch passiert. Seit dem 13. Oktober 2020 ist der Extended Support für Exchange Server 2010 endgültig beendet.

Manche Exchange Administratoren werden dem Ende von Exchange Server 2010 nachtrauern. Als letzte Exchange Version alter Bauart, bot Sie eine MMC-basierte Verwaltungsoberfläche. Mit dem Nachfolger Exchange Server 2013 wurde die UI-basierte Verwaltung per Webbrowser und dem Exchange Admin Center Pflicht. Der Wegfall der der Exchange Management Console (EMC) wird noch heute als größtes Manko der modernen Exchange Versionen genannt.

Exchange Server 2010 war der notwendige Zwischenschritt, um technologische Lösungen einzuführen, die uns noch heute in Exchange Server 2019 begegnen. manche Funktionen haben allerdings den Namen geändert.

Welche Veränderungen brachte Exchange Server 2010?

  • Moderne Hochverfügbarkeit

    Mit Exchange Server 2010 wurden die Datenbankverfügbarkeitsgruppen (DAG) eingeführt. Damit wurden die mit Exchange Server 2007 eingeführten Cluster-Varianten CCR, SCR und LCR bereits wieder ersetzt. Die Schwächen der 2007er Cluster-Varianten hatte Microsoft im Betrieb des BPOS-Clouddienstes kennengelernt. Sie skalierten nicht und boten keinen ausreichenden Schutz vor dem Ausfall mehrerer Systeme.
     
  • Shadow Redundancy

    Neben der verbesserten Hochverfügbarkeit in der Bereitstellung von Postfächern, fehlte eine funktionierende Hochverfügbarkeit für die Verarbeitung von E-Mail-Nachrichten. Dies wurde mit der Funktion Shadow Redundancy und den Schattenwarteschlangen erreicht. Mit einer richtig konfigurierten Multi-Site DAG kann seither ein ausfallsicherer Nachrichtenfluss gewährleistet werden.
     
  • Single Instance Storage

    Die Funktion des Single Instance Storage (SIS), bis zu Exchange Server 2007 ein Garant für eine Reduzierung des benötigten Dateispeicherplatzes von Postfachdatenbanken, vertrug sich nicht mit den HA-Funktionen der DAG. Daher stand diese Funktion in Exchange Server 2010 nicht mehr zur Verfügung. Dies wurde bei der Veröffentlichung von Exchange Server 2010 heiß diskutiert. Die Verfügbarkeit von immer günstiger werdenden Festplattenspeicher relativierte diese Diskussion schnell. 
     
  • PowerShell

    Exchange Server 2010 war die erste Produktversion, die über eine sinnvoll nutzbare PowerShell-Verwaltung verfügte. Seitdem ist die Exchange ManagementShell der Kernbestandteil jeder guten Exchange Verwaltung. Der heutige Betriebsalltag wäre ohne PowerShell nciht denkbar.
     
  • Role-Based Access Control 

    Mit der PowerShell-Implementierung von Exchange Server 2010 wurde auch das rollenbasierte Zugriffskonzept (RBAC) für Exchange Server eingeführt, das heute selbst in Exchange Online noch verwendet wird. Mit Hilfe von RBAC war und ist es wesentlich einfacher, Berechtigungen zur Verwaltung von Exchange Objekten zu delegieren
     

Exchange Server 2010 hat die Basis für wichtige Funktionen der modernen Exchange Server Versionen und für Exchange Online gelegt. Aber nun ist, auch nach der Verlängerung des erweiterten Supports, der letzte Vorhang für Exchange Server 2010 gefallen. Wie auch bei vorherigen Versionen von Exchange Server kommt das Supportende für viele Kunden überraschend. Die Zahl der Exchange Organisationen, die noch aktive Exchange Server 2010 verwenden, wird weltweit auf mehr als 100.000 geschätzt. Ich halte diese Zahl, auch vor dem Hintergrund der Erfahrung aus Beratungsprojekten, für realistisch. Immerhin begegnen mir auch noch Exchange Server 2007 Systeme in produktiven Exchange Organisationen.

Der 13. Oktober 2020 ist auch für Exchange Server 2016 ein wichtiges Datum. An diesem Tag endete der Mainstream Support für Exchange Server 2016 und damit auch die Bereitstellung regelmäßiger kumulativer Updates. Ab diesem Zeitpunkt werden nur noch bei Bedarf kumulative Updates und dringende Sicherheitsaktualisierungen veröffentlicht.

Es ist also Zeit, sich Gedanken über die Transition zu Exchange Server 2019 oder Exchange Online zu machen.

 

Zum Supportende von Exchange Server 2010 und welche Bedeutung dies für den Mittelstand hat spreche ich am 23. Oktober im Rahmen des WMBS#TALK mit Sven Langenfeld und Manfred Helber.
Weitere Infos zum WBSC#TALK finden Sie hier: 

 

Links

 

Adieu Exchange Server 2010. 

Weiterlesen »

Illustration Öffentliche OrdnerIm Hinblick auf das kommentde Support Ende von Exchange Server 2010 und das Ende des Mainstream-Supports von Exchange Server 2016 begegnen mir wieder vermehrt Fragen zur Migration von Öffentlichen Ordnern. 

Die Fragen gliedern sich in die beiden Themenfelder Legacy Public Folder und Modern Public Folder. Von Legacy Public Foldern sprechen wir bei Öffentlichen Ordnern bis einschließlich Exchange Server 2010. Ab Exchange Server 2013 sprechen wir über Modern Public Folder.

Der Fokus dieses Artikels liegt bei den Öffentlichen Ordnern alter Bauart. Es scheint, dass noch zahlreiche Exchange Server 2007 und 2010 Organisationen mit Öffentlichen Ordnern in Betrieb sind und hier versucht wird, diese so schnell als möglich zu migrieren.

Hier liegt bereits der Denkfehler. 

 

Legacy Public Folder

Bis einschließlich Exchange Server 2010 werden Öffentliche Ordner in einem separaten Datenbanktyp gespeichert, der sog. Public Folder Database. Diese Datenbank verfügt über einen eigenen Replikationsmechanismus, der völlig unabhängig von den Replikationsmechanismen für Postfachdatenbanken der unterschiedlichen Exchange Server Versionen läuft. Dieser Replikationsmechanismus ist seit der Erfindung der Öffentlichen Ordner nicht an die sich wandelnden Anforderungen hinsichtlich der zu replizierenden Datenmengen angepasst worden. 

Ein weiterer Unterschied zu modernen Öffentlichen Ordnern liegt in der Verarbeitung der Public Folder Hierarchie und der Möglichkeit, Ordnerinhalte durch Repliken in mehreren Datenbanken zu speichern. Jeder Ordner verfügt immer über mindestens eine Replik. In einer Exchange Umgebung mit nur einer Datenbank für Öffentliche Ordner ist das der Normalfall und stellt uns noch nicht vor Herausforderungen. 

Das folgende Diagramm zeigt das Replikationsdilemma der Legacy Public Folder. In diesem Beispiel gehören zur Exchange Organisation Exchange Server in Europa (EMEA) uund Asien (APAC). Die Hierarchie der Öffentlichen Ordner steht organisationsweit zur Verfügung. Die Ordner der Hierarchie sind mit ihren Repliken auf zwei Datenbanken verteilt.

Diagramm Legacy Public Folder Example

 

Dieser Ansatz wurde gewählt, um Anwendern in Asien einen Zugriff mit möglichst niedriger Latenz zur Verfügung zu stellen. Dieses Modell lässt sich nun beliebig komplex ausweiten. Die häufigsten Gründe für die Nutzung mehrerer Public Folder Datenbanken sind:

  • Bereitstellung von Öffentlichen Ordner in einer geographisch lokalen Exchange Umgebung, wie im o.g. Beispiel, um WAN-Strecken zu entlasten
  • Aufteilung der Inhalte aufgrund der Datenbankgröße 
    • Technisch wird eine Dateigröße bis 2TB unterstützt, jedoch steigt das Risiko von Fehlern in den Replikationstabellen ab einer Dateigröße von 1TB exponentiell an

Große Public Folder Datenbanken sind immer wieder der Grund für Replikationsprobleme und damit einhergehenden Datenverlusten. Ein weiterer Grund für Replikationsprobleme liegt in der Art der Replikation. Die Replikation erfolgt per SMTP-Nachrichten zwischen Exchange Serversystemen. Die Kommunikation besteht aus System- und Inhaltsnachrichten von fester Größe. Und hier ergeben sich die nächsten Herausforderungen für Replikation der Öffentlichen Ordner:

  • Die Größe der Replikationsnachrichten wird durch ein Konfiguration in der Windows Systemregistrierung kontrolliert und kann je beteiligtem System anders sein
  • Die Größenbeschränkungen der beteiligten Sende- und Empfangskonnektoren können die Zustellung u.U. verhindern
  • Bei einer Replikation von Exchange Server 2007 zu Exchange Server 2010 kann es zu Fehlern bei der Konvertierung der Inhaltsnachrichten und damit leider auch zu Datenverlusten kommen
  • Lokale installierte SMTP-Virenscanner können einzelne System- und Inhaltsnachrichten filtern
    • Schlecht programmierte und konfigurierte SMTP-Virenscanner sind der natürliche Feind der Public Folder Replikation
  • Virtualisierte Exchange Server Systeme, mit falscher Prozessort- und Speicherkonfiguration können zu Datenverlusten führen
    • Bevor replizierte Inhalte, die auf mehrere Nachrichten verteilt sind, in einen Öffentlichen Ordner geschrieben werden, müssen alle Inhaltsnachrichten empfangen und verarbeitet werden
    • Kommt es bei der In-Memory Verarbeitung zu einem Fehler, wird der Inhalt verworfen, nicht gespeoichert und stattdessen per Systemnachricht neu angefordert, jedoch nicht beliebig oft

Diese Auflisting hat keinen Anspruch auf Vollständigkeit. Zu unterschiedlich sind die Betriebssituationen für Öffentliche Ordner. Dies bezieht sich nicht nur auf die Exchange Server Versionen, die im Einsatz sind, sondern auch auf das Alter und die Historie der Öffentlichen Ordner. Desto länger eine Öffentliche Ordner Hierarchie bereits in Betrieb ist, desto größer ist auch das Risiko von korrupten Altdaten. In der Vergangenheit und im täglichen Betrieb werden Sie höchstwahrscheinlich keine Probleme festgestellt haben. Für eine Migration jedoch, sich diese alten Daten ein Hindernis. Einer der häufigsten Gründe für Probleme mit alten Hierarchien sind verwaiste Einträge für die Zugriffsberechtigung (ACL). Hier kommt Ihnen PowerShell zur Hilfe.

 

Warum all das?

Im Oktober erreicht Exchange Server 2010 das finale Supportende. Für Öffentliche Ordner alter Bauart gibt es dann keinen Support mehr. Wenn Sie auf Öffentliche Ordner nicht verzichten können, ist eine MIgration zu modernen Öffentlichen Ordner die einzige Alternative. Hier stehen Ihnen entweder Exchange Online oder Exchange Server 2016 zur Verfügung. Mit einer einzigen Public Folder Datenbank ist dies eine leichte und bestens dokumentierte Aufgabe. 

Die große Herausforderung ist, wenn Ihre Öffentliche Ordner Hierarchie über mehr als eine Datenbank verteilt ist. Noch größer die Herausforderung, wenn sich diese Datenbanken auf Exchange Server 2007 und Exchange Server 2010 aufteilen. Ich empfehle Ihnen dringen, vor einer Migration zu modernen Öffentlichen Ordnern einen Versionsmix von 2010 und 2007 zu beseitigen. 

 

Zeit und Geduld

Die Migration von Öffentlichen Ordnern und die damit einhergehenden Vorbereitungsarbeiten brauchen Zeit. Es ist nahezu unmöglich, solch eine MIgration zeitlich exakt vorauszuplanen. Auch mit einer guten Vorbereitung bleibt das Risiko von Fehlern, die erst bai der Ausführung der MIgration auftreten und damit die Migration verzögern. 

Die notwendige Geduld und Ausdauer fehlt heutzutage meist. Ich kann an Sie nur appelieren, sich für die Migration ausreichend Zeit zu nehmen. Geben Sie jedem uneinsichtigen Projektmanager gerne meine Kontaktdaten. 

Wenn sich in Ihrer Öffentlichen Ordner Hierarchie Repliken auf mehrere Datenbanken aufteilen, hilft der Public Folder Replication Report, um festzustellen, ob die Repliken über die gleiche Anzahl an Objekten verfügen.

Die wichtigsten Schritte für eine erfolgreiche Migration der Öffentlichen Ordner sind:

  • Reduzieren Sie das zu migrierende Datenvolumen durch Export und Löschung nicht mehr benötigter Daten
  • Reduzieren Sie die Anzahl E-Mail-aktivierter Ordner
    • Übertragung der E-Mail-Adresse und Ordnerinhalte in freigegebene Postfächer oder zu Microsoft Teams
    • Abschaltung der E-Mail-Funtkion
  • Bereinigen Sie die verbleidende Ordnerhierarchie
    • Entfernung verwaister Berechtigungen
    • Korrektur nicht unterstützer Zeichen in Ordnernamen
    • Korrektur nicht konformer Alias-Namen von E-Mail-aktivierten Ordner
  • Bereinigen Sie den MESO-Container im Active Directory
    • Entfernung verwaister Einträge von ehemals E-Mail-aktivierten Ordnern
  • Prüfen Sie die Ordnergrößen der einzelnen Öffentlichen Ordner unter Berücksichtung der aktuellen Limits
    • Eventuell muss ein Ordner aufgeteilt werden
  • Prüfen Sie die gespeicherten Objektgrößen unter Berücksichtigung der aktuellen Limits
    • Eventuell müssen zu große Objekte exportiert und gelöscht werden
  • Prüfen Sie den Zustand der Ordnerrepliken, wenn Sie mehr als eine Public Folder Datenbank verwenden
  • Passen Sie vor einer Migration die Limits für Öffentliche Ordner in der Exchange Organisation an

All diese Aktiviäten benötigen Zeit. Die Änderungen müssen zwischen Exchange Datenbanken repliziert werden. Ebenso dürfen Sie die Zeiten für Replikation von Änderungen im Active Directory nicht unterschätzen. 

 

Links

Durch die technischen Umstrukturieren bei Microsoft, insbesondere durch die Stilllegung der TechNet-Ressourcen, werden zahlreichen Quellen für Legacy Public Foldern in der Zukunft nicht mehr erreichbar sein. Ich empfehle Ihnen, sich die noch erreichbaren Quellen zu sichern, z.B. als Ausdruck in OneNote.

Hier sind einige Links zu weiteren Blogartikeln und anderen Ressourcen für Öffentliche Ordner

 

Viel Spaß mit Exchange!

 

Weiterlesen »

Folge 9

Heute wurde Folge 9 von Thomas' Tech Talk veröffentlicht.

Das Thema des ersten Talks ist:

  • Exchange Server vNEXT

Auf der Microsoft Ignite 2020 hat das Exchange Team Neuigkeiten zur Zukunft von Exchange Server in der lokalen IT-Infrastruktur bekanntgegeben. 

Die wichtigste Information ist, dass es für Exchange Server On-Premises eine Zukunft gibt. Jedoch gibt es einige Änderungen für den Betrieb von Exchange Server. Die größte Änderung ist der Wechsel zu einem Abonnement-Lizenzmodell.

Was dies bedeutet und welche Änderungen es noch gibt, erfahren Sie in diesem Tech Talk.

 

 

Links

 

Ressourcen

 

Viel Spaß.

 

 

Weiterlesen »

Logo Exchange ServerAuf der diesjährigen Ignite Konferenz hat die Exchange Produktruppe einige Neuigkeiten rund um Exchange Server und Exchange Online veröffentlicht. Nicht alle Neuigkeiten wurde mit Begeisterung aufgenommen. 

Hier noch einmal die wichtigsten Punkte:

  • Die nächste Exchange Server Version
    • Die nächste Version von Exchange Server soll im zweiten Halbjahr 2021 verfügbar sein
    • Diese Version wird nur für Kunden verfügbar sein, die auf ein Abo-Lizenzmodell für Exchange Server wechseln
    • Das Lizenzmodell umfasst Support, Produkt- und Sicherheitsaktualisiserungen und Zeitzonen-Updates
    • Die Version unterstützt eine In-Place-Aktualisiserung für Exchange Server 2019
    • Diese Version unterstützt weiterhin eine Koexistenz mit vorherigen Produktversionen, solange diese sich innerhlab ihres Lebenszyklus befinden

Die klare Empfehlung ist, vorhanden Exchange 2013 und Exchange 2016 Umgebungen auf Exchange Server 2019 zu migrieren. Die Migration zu Exchange Server 2019 ist die letzte große Exchange Migration, die in On-Premises Umgebungen durchgeführt werden muss.

  • Exchange Server 2019 Capacity Calculator
    • Der Exchange Server 2019 Capacity Calculator, der bisher Bestandteil des CU ISO war, steht frei zum Download bereit
  • Hybrid Configuration Wizard
    • Ein neuer Release des Hybrid Configuration Wizard (HCW) unterstützt mehrer On-Premises / Exchange Online Mandanten-Konfigurationen
  • Exchange Online - Tenant-zu-Tenant MIgration
    • Endlich wird es eine native Unterstützung für Postfachmigrationen zwischen Microsoft 365 Mandanten geben. Die Public Preview hierzu wurde angeküngt. 
  • Exchange Online - Plus-Adressierung
    • In Exchange Online ist ab sofort die Plus-Adressiering für E-Mail-Adressen verfügbar. 

 

Links

 

 

Weiterlesen »

Exchange Server 2019 LogoDie Exchange Produktgruppe hat die kumulativen Updates September 2020 für Exchange Server veröffentlicht.

Folgende kumulativen Updates sind somit ab sofort die aktuellen Produkt-Releases für Exchange Server:

 

Neben allgemeinen Fixes, beschrieben in den o.g. Knowledge Base Artilen, beinhalten die kumulatives Updates folgende Anpassungen:

  • Neues Release des Role Requirements Calculators für Exchange Server 2019
  • Fix für das Zusammenspiel von Surface Hub mit lokalen Postfächern, wenn Microsoft Teams und Skype for Business gleichzeitig auf Surface Hub installiert sind.

 

Viel Spaß mit Exchange Server.

Weiterlesen »