[English]Kleiner Nachtrag von dieser Woche zu einem Thema, welches eigentlich alle Exchange-Administratoren auf dem Radar haben sollten und auch dürften. Im Oktober 2025 fallen sowohl Microsoft Exchange Server 2016 als auch Microsoft Exchange Server 2019 aus dem Support. Microsoft hat die Tage auf diesen Sachverhalt hingewiesen und Migrationspfade, wie man sie so anbietet, aufgezeigt.
Anzeige
Erinnerung an Supportende
Die Ankündigung erfolge zum 15. Januar 2024 im Techcommunity-Beitrag T-9 months: Exchange Server 2016 and Exchange Server 2019 End of Support, und es wurde darauf hingewiesen, dass der 14. Oktober 2025 die Dead-Line für den Support darstellt.
Im Beitrag weist das Exchange Team darauf hin, dass es nur noch 9 Monate bis zur Ablösung der Produkte Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 sind. Nach dem 14. Oktober 2025 wird Microsoft keinen technischen Support mehr für Probleme anbieten, die mit Exchange 2016 oder Exchange 2019 auftreten können.
Redmond führt explizit den technischen Support für auftretende Probleme, Fixes für entdeckte Bugs, die die Stabilität und Benutzerfreundlichkeit des Exchange-Servers beeinträchtigen können sowie Sicherheitskorrekturen für entdeckte Schwachstellen, die den Exchange-Server angreifbar machen, als abgekündigt auf. Auch Updates für
Zeitzonen-Anpassungen werden keine mehr erfolgen.
Anzeige
Kunden, die Installationen von Exchange 2016 und Exchange 2019 weiter betreiben, stehen damit vor dem Problem, dass es bei Problemen keine Unterstützung mehr gibt, auch wenn die betreffenden Systeme auch nach dem 14. Oktober 2025 weiterlaufen.
Empfehlungen von Microsoft zum Umstieg
Microsoft empfiehlt Kunden aufgrund des bevorstehenden Support-Endes und potenzieller zukünftiger Sicherheitsrisiken nun dringend zu handeln und eine Migration auf Nachfolgelösungen zu planen bzw. zu starten.
Die Empfehlung Microsofts für seine Kunden lautet, auf Exchange Online zu migrieren . Die Alternative besteht darin, die Organisation auf ein Upgrade für die Exchange Server Subscription Edition (SE) vorzubereiten. Diese soll Anfang des zweiten Halbjahres Jahres 2025 verfügbar sein – was dann doch arg knapp ist.
Was bedeutet das für Nutzer von Exchange 2016?
Bereits im August 2024 hatte Microsoft Hinweise zur Ablösung von Exchange 2016 gegeben (siehe Hinweise Microsofts zur "Dekommissionierung" von Microsoft Exchange 2016).
Wer noch Microsoft Exchange 2016 verwendet, dem empfiehlt Microsoft jetzt ein Legacy-Upgrade auf Exchange 2019 durchführen. Dann ist später ein In-Place-Upgrade auf Exchange Server SE möglich, sobald dieses Produkt verfügbar ist.
Problem ist halt, dass dann eine Lizenz für Exchange 2019 benötigt würde. Laut Microsoft wird es auch die Möglichkeit geben, ein Legacy-Upgrade von Exchange 2016 auf Exchange Server SE RTM durchzuführen und dabei Exchange 2019 komplett zu überspringen. Da (nach aktueller Microsoft Planung) jedoch weniger als 4 Monate zwischen der Veröffentlichung von Exchange Server SE und dem Ende des Supports für Exchange 2016 liegen, könnte dies – je nach Größe der Bereitstellung und anderen Faktoren – zu zeitlichen Problemen führen. Ein In-Place-Upgrade von Exchange 2016 auf Exchange SE wird nicht verfügbar sein.
Das ist der Grund, warum Microsoft empfiehlt, jetzt auf Exchange Server 2019 zu aktualisieren, und vorhandene Exchange 2016-Server zeitnah außer Betrieb zu nehmen. Nur so wird gewährleistet, dass der Wechsel auf Exchange Server SE per In-Place-Upgrade erfolgen kann.
Exchange 2019 ermöglicht In-Place-Upgrade
Microsoft suggeriert mit dem Namen Exchange Server SE zwar, dass es sich um ein neues Produkt handele. Unter der Haube ist es aber mehr eine Art "Service Pack", was auch in obigem Tweet von Frank Carius so angemerkt wird. Administratoren von Exchange 2019 installieren diese "CU", und stellen das Produkt auf Exchange Server SE um. Allerdings ist zu beachten, dass dieses Produkt eine neue (Subscription) Lizenz benötigt.
Offen ist auch noch, wann Microsoft das CU15 für Exchange 2019 kommt, was für Januar 2025 avisiert war (siehe Exchange Server 2019: CU15 kommt erst Januar 2025). Weitere Details zu den Vorstellungen Microsofts lassen sich dem verlinkten Techcommunity-Beitrag entnehmen.
Anzeige
Wenn man's genau nimmt sollte das CU15 eigentlich sogar schon in H2/2024 erscheinen. Mal schauen, ob sie das noch hinbekommen. Im Exchange Blog sind auch einige deswegen verständlicherweise recht ungehalten.
Man merkt doch recht deutlich, das die am liebsten gar keine Ressourcen mehr in den On-Prem Exchange stecken würden und alle auf EXO gehen.
https://www.borncity.com/blog/2024/12/10/exchange-server-2019-cu15-kommt-erst-januar-2025/
Die können es sich halt erlauben..
Hauptsache in die Cloud, ach du willst nicht? Dann warte mal ab, wir geben dir 4 Monate Zeit für alle deine Kunden. Dein Pech.
Wenn die einen schon mit diesem Problem allein lassen, könnten Sie wenigstens jedem 2016er Kunden eine Lizenz für 2019 bereitstellen, damit man jetzt schon mal alles notwendige vorbereiten kann..
das EOS Datum ist schon sehr lange bekannt….
Klar ist es lange bekannt, aber was ist hier deine Aussage? Es ändert sich am EOS zeitlih rein gar nichts, wenn man auf Exchange 2019 wechselt. Also warum sollte man sich für die Zeit neu lizenzieren um dann genauso wechseln zu müssen, wenn auch per Inplace. Diese ganze MS-Kommunikation dazu ist schrecklich. Sollen Sie doch die Katze aus dem Sack lassen und jetzt schon Exchange SE Lizenzen anbieten mit denen man vorerst auch Exchange 2019 nutzen kann. Die User wird man dann tendenziell eh über MS365-Abos lizenzieren müssen. Aber auch das ist alles offen.
Das tun sie doch. Siehe unten bzw. nennt sich Software Assurance (SA) und könnte in virtualisierten Umgebungen durchaus eh notwendig sein.
Eben nicht, siehe letzter Absatz genauer, es ist dann eine Subscription und die Details dazu sind in meinen Augen aktuell ziemlich mau. Also zumindest habe ich bisher keine eindeutige Aussage, was mit der SA eines Exchange 2019 dann genau passiert. Zumindest nicht öffentlich. Zeitplan ist in Sommer, Mal sehen, was bis dahin ggf. doch einseitiger ist bzw. woher dann gefertigte Aussagen kommen.
Hätte MS nicht den Support der Version 2019 gekürzt hätten wir nicht das Problem das 2016 und 2019 zeitgleich auslaufen. Dann hätte man auch frühzeitig noch von 2016 auf 2019 migrieren können ohne direkt ein weiteren Wechsel zu haben.
Ebenso ist die kurze Übergangsphase zur SE Version gewollt um die Leute in den sicheren Hafen der Cloud zu schubsen.
Das ist schon alles genau so von MS geplant.
xxx stellte es so dar als wenn das erst jetzt, kurz for EOL, von MS veröffentlicht wurde.
Jetzt den Exchange 2019 + CALs inkl. SA kaufen und per Mailbox Move auf 2019 auf Windows Server 2022 erledigen. Sobald SE da ist In-Place auf SE. (Möglicherweise benötigts du später aufgrund Virtualisierung eh SA.)
Man kann "alle seine Kunden" auch schon auf die Migration von 2016 auf SE vorbereiten, sodass dort am Ende nur noch Exchange installiert und konfiguriert wird sowie dann der Mailbox Move stattfindet. Ich gehe davon aus, dass dafür bestehende Scripte zur Automatisierung kaum Anpassung benötigen.
(Alternativ läuft die Exchange 2019 Eval AFAIK 180 Tage, sofern man diese sehr sehr dunkle Grauzone betreten möchte.)
(IANAL) Könnte interessant werden. Durch die Rücktrittsaufforderungen von Trump gegenüber dem PCLOB sind die Voraussetzung des TADPF, welches USA als vertrauenswürdigen Drittstaat definiert, nicht mehr gegeben. Damit ist technically ab nächster Woche die rechtliche Grundlage für eine legale Nutzung der Microsoft Cloud, also auch Exchange Online, aus Europa nicht mehr gegeben. Und im Flurfunk sind schon einige Klagen in Vorbereitung.
Ich habe das Thema auf der Agenda. Das Thema ist hier kurz umrissen. Wird noch spannend, bzw. dass die Datentransfers in die US-Cloud vor dem EuGH scheitern, steigen.
Wenn man es genau nimmt war es das auch bisher nicht, da alle bisherigen Abkommen vom EuGH kassiert wurden. Interessiert nur gefühlt niemanden, selbst im öffentlichen Bereich wird fleißig M365 und Teams eingesetzt.
Selbst die EU-Kommission sieht doch keinen Anlass, sich von M365 zu verabschieden.
Der ist sogar die DSGVO sch….egal!
Was Exchange angeht:
Das war doch von Anfang an klar, das der Umstieg auf Exchange SE zeitlich knapp wird.
"Was Exchange angeht:
Das war doch von Anfang an klar, das der Umstieg auf Exchange SE zeitlich knapp wird."
Ja, und das haben etliche Leute im MS-Blog auch bemängelt gehabt, zumal es ja ewig gar keine Infos gab, wie es mit On-Prem weitergehen würde. Aber kritikresistent wie MS ist hat sie das nicht interessiert und dann irgendwann darauf verwiesen, das Exchange SE RTM mit dem CU15 codegleich sein wird und somit keine Probleme zu erwarten sind (die hätte man dann vorher mit dem CU15). Da das ja im Herbst hätte erscheinen sollen wäre das ein Vorlauf von ca. einem Jahr gewesen.
Problem nur: Das CU15 ist halt immer noch nicht da und die Info lautet einfach nur: coming soon.
Noch etwas muß man bedenken:
Ab Supportende ist Exchange 2016/2019 ja nicht zwangsweise unsicher.
SE ist ja eh nur ein 2019 mit CU15.
2016/2019 sind nach Supportende erst ab dem Zeitpunkt unsicher, ab dem es das erste SU für SE gibt.
Vorher würde es auch für 2016/2019 kein SU geben, wenn die noch Support hätten.
Und wann gabs das letzte SU für 2016/2019?
Das ist auch schon viele Monate her.
So oft werden ja gar keine Sicherheitslücken in Exchange gefunden und dementsprechend selten gibts dann auch SUs für Exchange.
na ja, die Datenhoheit ging doch vorher schon flöten.
Gegen eine "kleine" Grundgebühr schiebst Du alles irgendwohin, ermöglichst US Behörden bedingungslosen und rückstandsfreien Zugriff und verlierst jegliche Kontrolle.
Das ganze legal-blabla von "Experten" dient zur Beruhigung des Gewissens, im Grunde ist es nur heiße Luft.
Das sieht man schön daran, wenn man die Inhalte in der MS Cloud ernsthaft verschlüsseln möchte: faktisch, auch gegen viel Geld nicht, unmöglich, nicht mit eigenen Schlüsseln.
Gibt es eigentlich schon Preise für die "SE"? Wo mietet man die? Beim CSP wie exchange online?
ja, es wird teurer.
Zum Glück gibt es potente Alternativen für On-prem Lösungen. Das Helmholtz Zentrum Berlin (ca. 2000 Accounts) hat erst vor kurzem den Schritt gewagt und sich von Exchange gänzlich und erfolgreich abnabeln können. Man muss nur mal ein wenig über den Tellerrand schauen.
hast Du ggf. mehr Details oder einen Kontakt? Gerne per Mail, wäre ein schönes Thema für einen Gastbeitrag
habs kurz ergoogelt: https://grommunio.com/de/high-tech-forschung-setzt-auf-grommunio/
IMHO: Jetzt ist der perfekte Zeitpunkt, sich unabhängig zu machen. Wer nicht wechseln möchte, dem sei das unbenommen (ich betreibe keine Missionierung).
Für diejenigen, die jedoch wechselwillig sind, sich aber allein fühlen oder nach klaren Konzepten und Dienstleistern suchen, hier eine kleine Übersicht von uns (foundata):
Wir haben bereits viele Schulen und KMU erfolgreich umgestellt – typischerweise Umgebungen mit etwa 100 bis 1.500 Nutzern. Diese Systeme kommen mit minimalen Ressourcen aus (z. B. ~8 GB RAM für alle VMs zusammen, 2–4 vCPU sowie Mailstorage) und sind dennoch sehr sehr schnell.
Wenn man sich von Komplettlösungen wie Kopano & Co. verabschiedet, modular denkt und sich um die Details kümmert, kann man ein sehr hohes Niveau erreichen – und auch im Fehlerfall zuverlässig supporten („Exotischer Client X synchronisiert Termin Y nicht, wenn der Mond falsch steht"). Beispielhafte Komponenten:
– Dovecot CE für IMAP (Postfächer inkl. ACLs, Freigaben und öffentliche Ordner).
– Postfix als MTA (SMTP).
– DAViCAL für CalDAV und CardDAV (Kalender und Kontakte). DAViCAL ist anderen Implementierungen – insbesondere Nextcloud / SabreDAV – deutlich überlegen. Es unterstützt auch FreeBusy für Outlook.
– Anbindung an bestehendes AD oder OpenLDAP oder eben frisches OpenLDAP.
– Outlook Autoconfig.
– Thunderbird Autoconfig – nicht nur für Accounts, sondern auch für Signaturen, Kalender und Kontakte. Das sorgt für ein "Outlook+AD-Feeling": Erster Start, und alles ist direkt da.
– Roundcube als WebUI mit integriertem Kalender. Das war lange ein Painpoint, den wir gelöst haben – und bald als Open Source veröffentlichen werden. Dabei noch viele Details wie automtische Email-Signaturen in Roundcube und so erschlagen: https://github.com/foundata/roundcube-plugin-identity-from-directory
– Ordentliche Crypto (also nur TLS > 1.2, SMTPS, IMAPS …)
Zusätzliche Aspekte: Spam, Public MX, DKIM und Archivierung
– Für Spam- und Sicherheitslösungen kann man mit Hornet Security starten oder ein eigenes Setup aufbauen, z. B. mit Proxmox Mail Gateway oder RSPAMD.
Tipp: Wer noch wenig Erfahrung hat, kann zunächst Hornet verwenden und später auf eine eigene Infrastruktur umsteigen. Dieser Layer ist im Betrieb transparent und einfach austauschbar.
– Archivierung: Hier kann man auf bestehende Lösungen setzen. Hornet, Mailstore, Mailpiler oder Benno Mailarchiv sind empfehlenswert. Für KMU halte ich Mailstore für das simpelste Produkt mit der besten Usability, auch wenn es Windows-only ist und kein Open Source bietet.
– Detaillierte Massensuche: An Dovecot rantackern (schwieriger) oder über Mailarchiv erschlagen (besser)
Wichtig: Widmet eure Lizenzkosteneinsparung einfach für die initiale Systemintegration um. Dann ist auch Budget da. Mittelfristig spart man dennoch + hat erheblich mehr Autonomie und auch wieder bisschen Kenntnis, was eigentlich vor sich geht.
Bonus: Lasst eure Dienstleister im Rahmen der Umsetzung an den verwendeten Komponenten auf eure Kosten mitarbeiten – oder spendet einen Teil der eingesparten Lizenzkosten an die entsprechenden Projekte. Sie haben es definitiv verdient.
danke für deine Ausführungen, vielleicht komme ich per Mail auf dich zu. Vielleicht kann man die eine oder andere Lösung mehr im Detail als Blog-Beitrag aufbereiten.
Gerne :-)
wenn es nur endlich eine supported Lösung gäbe den Hybrid aufzuheben und den move in die Cloud ganz abzuschliessen… aber da scheint MS auch zu pennen
Exchange Server SE ist nicht mal ein "Service Pack" und es werden auch keine Probleme gefixt. Es ist der selbe Code wie Exchange 2019 CU15 (incl. SU) nur mit angepasster Produktbezeichnung/Versionsnummer und EULA.
Quelle: https://techcommunity.microsoft.com/blog/exchange/exchange-server-roadmap-update/4132742