Mobile-Menu

Kontinuierlicher Entwicklungszyklus ohne Major-Releases Exchange Server SE: neue Lizenzlogik und praxis­orientierte Einrichtung

Von Thomas Joos 3 min Lesedauer

Anbieter zum Thema

Aagon GmbH

Exchange Server SE markiert den Wechsel von klar abgegrenzten Hauptversionen zu einer kontinuierlich gepflegten Plattform. Technisch basiert die neue Subscription Edition auf Exchange 2019 CU15, erweitert um ein Abomodell und neue Verwaltungsoptionen für eine langfristig stabile On-Premises-Nutzung.

Microsoft führt Exchange Server SE ein: Subscription-Lizenz, halbjährliche CUs, Feature-Flighting. Air-Gap-Umgebungen sind eingeschränkt nutzbar.(Bild: Thomas Joos)
Microsoft führt Exchange Server SE ein: Subscription-Lizenz, halbjährliche CUs, Feature-Flighting. Air-Gap-Umgebungen sind eingeschränkt nutzbar.
(Bild: Thomas Joos)

Mit der Einführung von Exchange Server Subscription Edition (SE) verabschiedet sich Microsoft endgültig vom Modell klar abgegrenzter Hauptversionen. Die Plattform baut technisch auf dem Stand von Exchange Server 2019 CU15 auf, übernimmt dessen Funktionsumfang vollständig und unterscheidet sich im RTM-Zustand lediglich durch Lizenzierung und Build-Nummern. Bis einschließlich CU1 bleibt die Koexistenz mit Exchange 2016 und 2019 möglich, CU2 beendet diese Unterstützung endgültig. Damit beginnt für lokale Exchange-Umgebungen ein kontinuierlicher Entwicklungsrhythmus unter der Modern Lifecycle Policy, der halbjährliche kumulative Updates (CUs) und punktuelle Hotfixes vorsieht.

Funktionale Basis und Neuerungen aus CU15

CU15 für Exchange 2019 ist der technische Grundstein für SE. Es bringt unter anderem die Rückkehr der grafischen Zertifikatsverwaltung ins Exchange Admin Center, die Einführung der Microsoft-eigenen DocParser-Bibliothek, erweiterte Unterstützung für TLS 1.3 (mit Ausnahme von SMTP), eine verbesserte Anbindung an AMSI sowie die Möglichkeit, ECC-Zertifikate in POP3, IMAP4 und Edge Transport zu nutzen. Alte OWA-Dateien werden automatisch entfernt, der Active-Directory-Konfigurationscontainer erhält eine neue Versionsnummer, und die Infrastruktur für das kommende Feature Flighting wird vorbereitet.

Bildergalerie
Bildergalerie mit 12 Bildern

Feature Flighting für kontrollierte Funktionsverteilung

Mit Feature Flighting lassen sich neue Funktionen gezielt aktivieren, deaktivieren oder für Tests isolieren. Die Steuerung erfolgt in drei Ringen: sofortige Aktivierung (Ring 0), verzögerte Aktivierung nach Microsoft-Freigabe (Ring 1) oder vollständige manuelle Kontrolle (Ring 2). Die Verwaltung übernimmt der Flighting-Dienst (MSExchangeFlighting) über den Office Configuration Service. Eine funktionierende Internetanbindung zu „officeclient.microsoft.com“ (Port 443) und „ctldl.windowsupdate.com“ (Port 80) ist Voraussetzung, Air-Gap-Umgebungen sind ausgeschlossen. Der Status wird mit Get-ExchangeFeature geprüft, die Freigabe mit Set-ExchangeFeature -Approve gesteuert, eine Sperre mit Set-ExchangeFeature -Block gesetzt.

Plattformwahl und Systemanforderungen

Exchange SE unterstützt Windows Server 2019, 2022 und 2025, wobei 2025 wegen Hotpatching, erweiterter AD-Objektgrößen und des längeren Mainstream-Supports bevorzugt wird. Installation auf Core-Servern ist möglich, die Datenbanken können auf ReFS-Volumes liegen, Systempartitionen auf NTFS. Active Directory muss an jedem Standort mindestens einen beschreibbaren Domänencontroller mit globalem Katalog bereitstellen, RODCs sind unzulässig. IPv6 wird nur unterstützt, wenn IPv4 aktiv bleibt.

Vorbereitung der Umgebung

Vor der Installation empfiehlt sich das Deaktivieren des Echtzeitschutzes im Microsoft Defender. Notwendige Windows-Features werden per PowerShell installiert:

Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

Anschließend sind Visual C++ Redistributable 2012 und 2013, das IIS URL Rewrite Modul und die Unified-Communications-Managed-API zu installieren.

Active Directory vorbereiten

Schema- und Domänenerweiterungen lassen sich vorab durchführen:

Setup /PrepareSchema /IAcceptExchangeServerLicenseTermsSetup /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:<OrgName>Setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

Diese Befehle müssen auf dem Schemamaster oder einem DC am gleichen Standort ausgeführt werden. Replikationszeiten zwischen den Domänencontrollern sind zu beachten.

Installation auf GUI- und Core-Servern

ISO-Datei mounten:

Mount-DiskImage <Pfad\ExchangeSE.iso>

Installation auf Core:

.\Setup.exe /m:install /roles:m /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents

SE ist nur im Abonnement verfügbar. Basis sind Serverlizenzen mit aktiver Software Assurance oder M365 E3/E5 mit Extended Use Rights. Standard-Edition erlaubt fünf Datenbanken pro Server, Enterprise bis zu 100. CALs bleiben erforderlich: Standard-CALs für Grundfunktionen, Enterprise-CALs für erweiterte Features wie In-Situ-Archivierung.

Post-Installation und Grundkonfiguration

Produktkey setzen:

Set-ExchangeServer -Identity <Servername> -ProductKey <ProductKey>Restart-Service msexchangeis

Dienste prüfen:

Test-ServiceHealth

Virtuelle Verzeichnisse anpassen, z. B.:

Get-OWAVirtualDirectory -Server MAIL01 | Set-OWAVirtualDirectory -InternalURL https://mail.firma.de/owa -ExternalURL https://mail.firma.de/owa

Sendeconnector für ausgehende E-Mails anlegen (Domäne *), Empfangsconnectoren für externe Gateways konfigurieren.

Zertifikatsmanagement

Zertifikatsanforderung erzeugen:

$RequestData = New-ExchangeCertificate -GenerateRequest -Server MAIL01 -SubjectName "CN=mail.firma.de" -DomainName mail.firma.de,autodiscover.firma.de -PrivateKeyExportable $trueSet-Content -Path \\MAIL01\c$\temp\req.txt -Value $RequestData

Zertifikat importieren und aktivieren:

$Data = [Byte[]]$(Get-Content -Path "\\MAIL01\c$\temp\cert.cer" -Encoding byte -ReadCount 0)Import-ExchangeCertificate -Server MAIL01 -FileData $Data | Enable-ExchangeCertificate -Server MAIL01 -Services IIS,SMTP

Migration und strategische Planung

Der direkte Wechsel zu SE gelingt nur von Exchange 2019 CU15, ältere Versionen erfordern Zwischenschritte. Hybrid-Szenarien bleiben mit einer kostenlosen Verwaltungsserverlizenz möglich. CU2 im Jahr 2026 ist der endgültige Schnittpunkt: keine Koexistenz mit 2016 oder 2019 mehr, ausschließlich SE-Umgebungen werden unterstützt.

(ID:50560546)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte