Nächste Version von Exchange erst 2025, dafür Neuerungen in Exchange 2019

In einem Blog-Post erläutert das Unternehmen nun seinen revidierten Fahrplan für Exchange on-prem. So wird das neue Release voraus­sichtlich erst im zweiten Halbjahr 2025 verfügbar sein. Als Grund dafür nennt Microsoft die Sicherheits­probleme, mit denen das Messaging-System besonders durch die Hafnium-Angriffe konfrontiert war.

Der Hersteller investierte seitdem einigen Aufwand in Security-Funktionen wie die AMSI-Integration, den Mitigation Service oder die MFA-Unterstützung für das PowerShell-Modul. Unklar bleibt jedoch, warum diese Aktivitäten die Entwicklung einer neuen Version verhindert haben sollen.

Konventionelle Lizenz plus SA

Eine Kehrtwende machte Microsoft auch bei der geplanten Lizenzierung von Exchange vNext. Das Abo-Modell ist vom Tisch, stattdessen erwerben Anwender wie gewohnt Server-Lizenzen und die erforderlich Anzahl an CALs. Zusätzlich müssen sie aber noch eine Software Assurance (SA) abschließen.

Der wesentliche Nutzen eines solchen Wartungs­vertrags besteht im Anrecht auf alle Upgrades, die während seiner Laufzeit erscheinen. Nachdem schon zwischen der Freigabe von Exchange 2019 und vNext sieben Jahre liegen, dürften Kunden jedoch nach 2025 während der typischen SA-Laufzeit von drei Jahren kaum ein Upgrade zu sehen bekommen.

Neue Support-Regelung

Dafür spricht, dass Microsoft den Support für das neue Release auf die Modern Lifecycle Policy umstellt. Diese benennt grundsätzlich kein Enddatum für den Support. Vielmehr soll Exchange-Server der Ankündigung zufolge einfach so lange unterstützt werden, als es substanzielle Nachfrage nach dem Produkt gebe.

Diese Aussage kann man auch so interpretieren, dass Exchange vNext gleichzeitig auch "vLast" sein wird. Die Modern Lifecycle Policy erlaubt es Microsoft dann, den Support für ein Produkt innerhalb von 12 Monaten aufzukündigen, wenn es dafür keinen Nachfolger gibt.

Kaum Übergangsfristen für die Migration

Die Pläne für den Support scheinen unausgegoren, weil die Unterstützung für Exchange 2016/2019 bereits im Oktober 2025 abläuft und vNext erst um diese Zeit auf den Markt kommt. Damit bleibt Anwendern kaum Gelegenheit für die Migration auf das neue Release.

Microsoft wirbt indes damit, dass die Umstellung sehr einfach fallen wird, weil sich vNext mittels In-Place-Update über Exchange 2019 installieren lässt. Wenn jedoch gleichzeitig auch ein Upgrade von Windows Server ansteht, dann wird ein In-Place-Update für das OS auf einer Exchange-Maschine nicht unterstützt.

Aufwertung von Exchange 2019

Anwender von Exchange 2016 müssten für die Umstellung auf vNext den Zwischen­schritt über Exchange 2019 einlegen. Das Update auf die Version 2019 dürfte für die meisten Unternehmen jedoch nicht sonderlich attraktiv sein, weil der Support für diese Version gleichzeitig mit jenem für Exchange 2016 endet und zudem die Hardware-Anforderungen deutlich höher liegen.

Microsoft ködert die Kunden daher mit exklusiven Neuerungen in Exchange 2019, mit denen der Hersteller die lange Wartezeit bis 2025 überbrücken möchte. Dazu sollen gehören:

Modern Authentication: Die sichere Anmeldung über MFA oder Zertifikat-basierte Authentifizierung setzt aktuell eine hybride Umgebung voraus, wo Azure AD diese Verfahren bereitstellt. Sie sollen auch zu reinen On-prem-Installationen kommen, einen Zeitpunkt nannte Microsoft indes noch nicht.

Unterstützung für TLS 1.3: Exchange 2019 läuft seit dem CU 12 auf Windows Server 2022. Dieser verwendet standardmäßig TLS 1.3, aber das Messaging-System unterstützt diese Version aktuell noch nicht. Der Support für TLS 1.3 soll im nächsten Jahr kommen.

EEMS Rollback: Der Exchange Emergency Mitigation Service kann gefährliche Sicherheitslücken temporär schließen, bis dafür ein Patch verfügbar ist. In der Regel bestehen seine Maßnahmen in der Deaktivierung oder Einschränkung von Funktionen. Bis dato mussten Admins diese anschließend  manuell rückgängig machen, das sollen künftig eigene PowerShell-Scripts übernehmen.

Beibehaltung von Anpassungen: Das Setup von CUs überschreibt Einstellungen, die in Dateien wie web.config oder sharedweb.config gespeichert werden. Admins müssen diese daher vorher sichern und nach dem Update wieder­herstellen. Das Setup soll künftig (ab H2 2022 oder H1 2023) solche Konfigurationen beibehalten.

Optionale Schritte im Hybrid Configuration Wizard (HCW): Bei der erneuten Ausführung durchläuft der HCW alle Schritte, deren Einstellungen bereits bei der Erstkonfiguration festgelegt wurden. Dadurch können nachträglich vorgenommene Anpassungen verloren gehen. Künftig können Admins nicht benötigte Schritte überspringen.

Fazit

Microsoft verschiebt das 2020 angekündigte Release von Exchange Server um satte vier Jahre. Im Unterschied zu den ursprünglichen Plänen bleibt es bei einer herkömmlichen Lizenzierung, aber Kunden müssen eine SA abschließen, obwohl sie dadurch wahrscheinlich kaum Vorteile haben.

Die Umstellung auf die Modern Lifecycle Policy mit offenem Support-Ende deutet darauf hin, dass Microsoft nach vNext kein weiteres Major Release mehr vorsieht. Vielmehr dürfte der Hersteller das Produkt in kleinen Schritten kontinuierlich weiterentwickeln, so wie dies bis 2025 für Exchange 2019 angekündigt ist.

Zu den Features von vNext äußert sich Microsoft aktuell nicht, aber Kunden sollten nicht allzu viel erwarten. Dafür spricht auch die Unterstützung für ein In-Place-Upgrade von Exchange 2019.