Codenvoy

Exchange Server SE: Revolution oder alter Wein in neuen Schläuchen?

Microsoft hat mit der Exchange Server Subscription Edition (SE) die nächste (und wohl letzte) On-Premises-Version seines E-Mail-Servers angekündigt. Doch welche technischen Neuerungen bringt diese Abo-Ausgabe wirklich im Vergleich zu Exchange Server 2019 und dem cloudbasierten Exchange Online? Ich werde heute einen möglichst umfassenden Blick auf die Unterschiede – von der Architektur über Verwaltungsfunktionen und Sicherheit bis hin zu Performance, Hybrid-Kompatibilität und Migrationspfaden – werfen.

Architektur: Bewährtes Design mit kosmetischen Änderungen

Auf den ersten Blick erweist sich die Architektur von Exchange Server SE als wenig revolutionär – eher alter Wein in neuen Schläuchen. Microsoft selbst gibt zu, dass die RTM-Version (Initialversion) von Exchange SE binär identisch mit Exchange Server 2019 CU15 sein wird​ . Mit anderen Worten: Unter der Haube bleibt fast alles beim Alten. Die einzigen Unterschiede in Exchange SE RTM bestehen laut Microsoft darin, dass das Produkt nur anders benannt ist und ein aktualisiertes Lizenzabkommen im Setup anzeigt​. Eine bahnbrechende neue Architektur sieht irgendwie anders aus.

Immerhin gibt es ein paar technische Modernisierungen: So fliegt das betagte Protokoll Outlook Anywhere (RPC over HTTP) nun auch On-Premises raus – Exchange Online hat dessen Unterstützung bereits vor Jahren eingestellt, und ab Exchange SE (spätestens ab dem ersten großen Update CU1) wird Outlook Anywhere endgültig entfernt ​. Das bedeutet, dass die On-Premises-Architektur sich hier der Cloud-Variante annähert, indem veraltete Zugriffsprotokolle abgeschaltet werden. Für die meisten aktuellen Outlook-Clients, die längst MAPI/HTTP oder Outlook Anywhere über MAPI verwenden, dürfte das kein Verlust sein – eher ein Gewinn an Stringenz in der Architektur.

Auch sonst zieht Exchange Server SE mit modernerer Infrastruktur gleich: Unterstützung für TLS 1.3 wird hinzugefügt, was veraltete Kryptographie eliminiert und die Sicherheit der Verbindungen verbessert. Außerdem wird Exchange SE (bzw. Exchange 2019 CU15) auf aktuellen Plattformen laufen: Windows Server 2022 sowie das kommende Windows Server 2025 werden unterstützt​. Die Hardware- und AD-Anforderungen bleiben hingegen unverändert im Vergleich zu Exchange 2019 – es sind keine neuen Active-Directory-Schemaänderungen nötig (Danke an der Stelle!) , und sogar ein AD-Gesamtstrukturfunktionsebenen-Level von 2012 R2 wird weiterhin unterstützt. Mit anderen Worten: Architektonisch bleibt Exchange SE dem bewährten Exchange-2019-Design treu, statt eine völlig neue Plattform einzuführen. Das dürfte Admin-Herzen freuen – schließlich setzt man On-Premises gerne auf stabile, vertraute Architektur, im Hoster-Fall hängen hier auch manchmal ganze Geschäftsmodelle dran.

Während Exchange Online als Cloud-Dienst intern eine massiv skalierte, mandantenfähige Architektur nutzt, ändert sich daran für Exchange SE natürlich nichts. Der Exchange-Server bleibt dediziert in der eigenen selbstkontrollierten und -betriebenen Infrastruktur und folgt dem klassischen Rollenmodell (Postfach- und Transportdienste auf dem Server). Microsoft hat keinerlei neue Serverrollen oder drastische interne Umbauten vorgenommen. Positiv gesehen: Die bewährte Exchange-DAG-Technologie (Database Availability Group) und das eigenverantwortliche Design der Hochverfügbarkeit bleiben erhalten – Admins behalten die volle Kontrolle darüber, wie und wo ihre Server laufen. Gleichzeitig schwingt hier ein bitterer Unterton mit: Die groß angekündigte „Subscription Edition“ entpuppt sich architektonisch größtenteils als Exchange 2019 mit neuem Namensschild.

Verwaltungsfunktionen: Mehr Cloud-Feeling – mit Tücken für alte Hasen

In der Administration bringt Exchange SE ein paar bemerkenswerte Änderungen (und auch Comebacks früherer Features) mit sich. Ein Highlight aus Admin-Sicht: Das Zertifikats-Management kehrt in die Exchange Admin Center (EAC) GUI zurück​. Exchange 2019 hatte die GUI-Verwaltung für Zertifikate einst entfernt, was viele Admins zwang, Zertifikatsanforderungen und -importe umständlich per PowerShell zu erledigen. Nun gibt Microsoft kleinlaut nach: In Exchange 2019 CU15 (und damit Exchange SE) können Zertifikate im EAC wieder beantragt, importiert und exportiert werden. Eine „Innovation“, die ironischerweise darin besteht, ein von Admins vermisstes Feature zurückzubringen, das man vorher gestrichen hatte. Hier darf man Microsoft ruhig mit einem Augenzwinkern fragen: Ist das nun Fortschritt oder Wiedergutmachung?

Dafür heißt es an anderer Stelle Abschied nehmen von liebgewonnenen Tools: Die klassische Remote-PowerShell-Verbindung (RPS) wird deprecated. Exchange SE unterstützt RPS nur noch für die RTM- und CU1-Version – danach müssen Admins auf eine neue REST-basierte Admin-API umsteigen. Für Exchange Online-Administratoren ist diese Umstellung nichts Neues, dort verwendet man bereits „moderne“ APIs. On-Premises-PowerShell-Experten hingegen müssen ihre Automatisierungs-Skripte anpassen – ein potentiell erheblicher Aufwand, da viele bisherige Exchange-Management-Skripte auf RPS basieren. Microsoft vereinheitlicht hier die Verwaltung mit der Cloud, was langfristig Vorteile (z.B. performantere und sichere API-Aufrufe) bringen mag. Kurzfristig dürfte es aber so manchen On-Prem-Admin in den Wahnsinn treiben, wenn sein sorgfältig gehütetes PowerShell-Skript-Repository plötzlich zu großen Teilen refaktoriert werden muss. Ironisch kommentiert: „Neues Spiel, neues API“ – Microsoft sorgt dafür, dass auch erfahrene Exchange-Admins nochmal etwas dazulernen „dürfen„.

Positiv für Hybrid-Admins: Microsoft adressiert endlich ein lästiges Erbe der Hybrid-Ära. Bisher benötigten Unternehmen in Hybrid-Szenarien oft einen letzten Exchange-Server On-Premises nur zur Verwaltung von Empfängern, selbst wenn alle Postfächer längst in der Cloud lagen. Künftig soll genau das entfallen: Administratoren können die Exchange-Management-Tools standalone nutzen, um Empfängerobjekte im lokalen AD zu verwalten, ohne einen laufenden Exchange-Server vorhalten zu müssen. Diese „Management-Tools-Only“-Option bedeutet, dass man in rein hybriden Management-Szenarien auf den berüchtigten „letzten Exchange“ verzichten kann. Microsoft verteilt für solche Fälle weiterhin kostenlose Hybrid-Lizenzen bzw. Schlüssel​ – wobei bei reinem Management ohne Server selbst das obsolet wird. Das ist tatsächlich ein Fortschritt, der On-Premises-Kunden das Leben erleichtert: Keine wartungsintensive Exchange-Instanz mehr nur fürs Adresslisten-Management! (Man fragt sich, warum erst jetzt – aber besser spät als nie.)

Und wie schlägt sich Exchange SE in Sachen Admin-Oberfläche im Vergleich zur Cloud? Hier bleibt On-Premises weitgehend beim Bewährten. Das EAC von Exchange SE ist – soweit bekannt – das altbekannte Web-GUI (mit neu hinzugefügtem Zertifikatstool), nicht die neue cloudbasierte Exchange Online Admin Center Oberfläche. Große UI-Überraschungen bleiben also aus. Exchange Online bietet mittlerweile ein modernes Web-Portal mit Integration in die Microsoft 365 Admin Center Umgebung und teils vereinfachten Workflows. On-Prem-Admins behalten hingegen ihre detaillierten Einstellungsdialoge und die mächtige (wenn auch komplexe) Shell. Mit einem Hauch Ironie könnte man sagen: In Exchange SE darf der Admin weiterhin schuften und dafür jedes Bit selbst bestimmen, während Exchange Online viele Entscheidungen abnimmt – aber auch Freiheiten einschränkt. Wer was bevorzugt, bleibt Geschmackssache. Immerhin verspricht Microsoft, dass künftige Updates (zwei CUs pro Jahr) einfacher wie ein CU-Install zu handhaben sind​, sodass Admins nicht mehr ganz so viel „Migrationsprojekt“ bei jedem Upgrade befürchten müssen. Ob das in der Praxis wirklich so reibungslos klappt, wird die Zeit zeigen – das haben wir bei früheren Exchange-CUs auch schon anders erlebt.

Sicherheit: Bessere Standards, doch die Cloud ist immer einen Schritt voraus

Security first – dieses Motto versucht Microsoft mit Exchange SE auch On-Premises stärker durchzusetzen, nachdem die letzten Jahre für Exchange-Server sicherheitstechnisch turbulent waren (Stichwort Hafnium/ProxyShell und Co.). Tatsächlich bringt Exchange SE bzw. Exchange 2019 CU15 ein paar handfeste Sicherheitsverbesserungen:

  • Unterstützung für TLS 1.3: Endlich zieht die On-Premises-Version hier nach. TLS 1.3 bietet modernere Verschlüsselung ohne veraltete Algorithmen und reduziert die Anzahl der Handshake-Runden​. Das bedeutet sicherere und potenziell schnellere Verbindungen für Clientzugriff und SMTP-Transport.
  • Standard-Authentifizierung via Kerberos: Die Default-Authentifizierung wechselt von NTLMv2 zu Kerberos​. Kerberos ist im AD-Umfeld nicht nur performanter, sondern auch resistenter gegen gewisse Angriffsarten (z.B. Replay-Attacken) als NTLM. Dieser Schritt stärkt die interne Sicherheit und passt zu modernen Best Practices.
  • AMSI-Integration: Microsoft verbessert die Integration des Windows Antimalware Scan Interface (AMSI) in Exchange​. Dadurch können Malware-Scans von z.B. Microsoft Defender effektiver E-Mails und Anhänge prüfen, was die On-Premises-Server besser gegen Malware und Zero-Day-Skripte schützt.
  • Wegfall alter Protokolle: Wie erwähnt, wird Outlook Anywhere abgeschaltet​ – damit verschwindet eine mögliche Angriffsfläche, insbesondere da dieses Legacy-Protokoll Basic Authentication nutzte. Auch die generelle Abkehr von unsicheren Authentifizierungsverfahren (Basic Auth deaktiviert man idealerweise auch On-Prem) wird empfohlen, analog zur Cloud, die Basic Auth bereits rigoros abgeschaltet hat.

Zusätzlich verfolgt Microsoft eine klare Linie: Sicherheit durch Aktualität. Exchange SE wird unter dem Modern Lifecycle Policy Modell betreut​, d.h. es gibt keine 5- oder 10-Jahres-Version mehr, sondern fortlaufende Updates. Admins müssen ihre Server regelmäßig auf den aktuellen Stand bringen, um unterstützt und sicher zu bleiben – genau das hat in der Vergangenheit oft gefehlt. Viele erfolgreiche Angriffe auf Exchange Server (z.B. Hafnium) waren nur möglich, weil Systeme ungepatcht blieben​. Mit der Subscription Edition versucht Microsoft sicherzustellen, dass On-Premises-Instanzen nicht mehr jahrelang hinterherhinken, sondern zeitnah Updates einspielen. Die Update-Prozesse sollen dafür wie erwähnt vereinfacht werden, so dass „es keine Ausreden mehr gibt“, so Microsoft sinngemäß​. Ob dies Wunschdenken ist oder tatsächlich die Sicherheit erhöht, wird sich zeigen – ein gewisser Druck auf Admins, zeitnah zu patchen, ist jedenfalls unverkennbar, Microsoft auf der anderen Seite muss sich nun an der versprochenen erhöhten Sicherheit messen lassen. Wir dürfen gespannt sein.

Nichtsdestotrotz bleibt Exchange Online in Sicherheitsfragen stets einen Schritt voraus. Wichtige Patches und Features landen zuerst im Cloud-Dienst, während On-Premises-Kunden sie verzögert via CUs erhalten​. So verfügt Exchange Online schon länger über exklusive Sicherheitsfunktionen (z.B. Advanced Threat Protection, zeitverzögerte E-Mail-Detonationstests, machine-learning-basierte Phishing-Erkennung), die On-Premises gar nicht oder erst viel später sehen. Microsoft macht keinen Hehl daraus, dass die Cloud Priorität bei „kritischen Sicherheits- und Feature-Updates“ hat​. Für On-Premises-Anhänger bleibt der Trost, ihre Systeme im eigenen Netz und unter eigener Kontrolle zu wissen – man ist nicht auf eine Blackbox in der Cloud angewiesen, sondern kann Sicherheitsmaßnahmen selbst bestimmen (Netzwerksegmentierung, eigene Monitoring-Tools, etc.). Einige Unternehmen mit hohen Compliance-Anforderungen bevorzugen genau diese Kontrolle, auch wenn sie damit auf manche cloud-exklusive Security-Features verzichten müssen​. Und dank der Verbesserungen in Exchange SE (von TLS 1.3 bis AMSI) ist ein aktueller On-Prem-Exchange zumindest technisch wieder näher am Sicherheitsniveau der Cloud – vorausgesetzt, der Admin hält ihn konsequent aktuell.

Eine durchaus aggressive Maßnahme fährt Microsoft im Hybrid-Kontext: den „Transport-based Enforcement“. Bereits angekündigt ist, dass Exchange Online ab dem Supportende der alten Versionen E-Mails von Exchange 2016/2019 blockieren oder gar drosseln wird​. Dieses transportbasierte Durchgreifen soll „persistently vulnerable“ Server vom Kommunikation mit der Cloud abschneiden​ – frei nach dem Motto: Wer nicht updatet, fliegt raus. Aus Sicherheitsgründen ist das nachvollziehbar (unsichere veraltete Server sollen keinen Schaden mehr anrichten können), allerdings ist es ein durchaus harter Schritt gegenüber On-Prem-Admins. Die Botschaft dahinter: Upgrade auf SE – oder dein Hybrid-Mailflow wird zur Not von uns gekappt. Sicherheit erzwingt hier Kompatibilität, worauf wir im nächsten Abschnitt schauen.

Kompatibilität und Hybrid-Szenarien: Nur die neuesten dürfen mitspielen

Bei der Kompatibilität zeigt Microsoft mit Exchange SE klare Kante – zum Leidwesen derjenigen, die gerne gemächlich migrieren. Früher galt die Faustregel: Zwei Exchange-Versionen dürfen koexistieren (z.B. Exchange 2016 und 2019). Das ändert sich nun dramatisch. Exchange Server SE wird keine Koexistenz mit älteren Exchange-Versionen erlauben, sobald SE CU1 erschienen ist​. Bereits die erste RTM-Version blockiert die Installation, wenn noch ein Exchange 2013 in der Organisation existiert​. Und mit SE CU1 (geplant Ende 2025) fällt sogar die Unterstützung für Exchange 2016 und 2019 in einer gemeinsamen Umgebung weg. Praktisch bedeutet das: Ab 2026 kann in einer Exchange-Organisation nur noch Exchange SE (aktueller Patchstand) laufen – ein radikaler Schnitt.

Für Upgrade-Migrationsprojekte heißt das, es bleibt kein Luxus langer Übergangsphasen. Wer heute noch Exchange 2016 oder 2019 betreibt und auf SE will, muss zügig handeln. Microsofts empfohlenes Vorgehen lautet: Von Exchange 2016 möglichst sofort auf 2019 (CU15) upgraden, um dann ein In-Place-Upgrade auf SE durchführen zu können​. Tatsächlich unterstützt Exchange SE erstmals In-Place-Upgrades von Exchange 2019 auf SE – der Vorgang soll dem Einspielen eines kumulativen Updates gleichen. Das ist eine gute Nachricht: Ein bestehender 2019-Server kann direkt „im Platz“ zur Subscription Edition konvertiert werden, ohne neue Server installieren und verschieben zu müssen. Für Exchange-2016-Umgebungen hingegen heißt es leider: Doppelter Schritt. Hier ist zunächst eine klassische Legacy-Migration erforderlich – also einen Exchange 2019 parallel aufbauen, Postfächer/Last verschieben – um dann von 2019 auf SE upzugraden​. Wer gar noch Exchange 2013 irgendwo laufen hat (trotz End-of-Life 2023), dem bleibt nur ein Umweg über Exchange 2019, da SE 2013 strikt ausschließt​. Kommentar aus Admin-Sicht: Microsoft gönnt uns mal wieder die volle Migrations-Erfahrung – am besten zweimal hintereinander!

Warum der Stress? Nun, sowohl Exchange 2016 als auch 2019 erreichen am 14. Oktober 2025 ihr Support-Ende. Exchange SE RTM kommt im Juli 2025​, das erste SE-CU ist Ende 2025 geplant – viel Zeit, alte Versionen parallel zu betreiben, bleibt da nicht. Microsoft will offensichtlich, dass On-Prem-Kunden schnellstmöglich auf die neue Schiene wechseln. Für Hybrid-Szenarien verstärkt sich dieser Druck durch die bereits erwähnte Transport-Blockade: Sobald 2019 unsupported ist und SE verfügbar, wird Exchange Online E-Mails von 2019/2016 nicht mehr akzeptieren​. Ein hybrides Unternehmen muss bis dahin migriert haben, um die Verbindung zur Cloud nicht zu verlieren. Das klingt fast wie eine Drohung, lässt sich aber auch positiv auslegen: Microsoft will sicherstellen, dass hybrider Betrieb nicht zur Sicherheitslücke wird und alle On-Prem-Server modern und gepflegt sind.

Die Hybrid-Funktionalität selbst bleibt in Exchange SE natürlich grundsätzlich erhalten. Unternehmen können auch mit Exchange SE weiterhin Hybrid mit Exchange Online fahren, inklusive Verzeichnissynchronisierung, Freigaben und verschobenem Mailflow. Wie erwähnt, stellt Microsoft dafür sogar weiterhin kostenlose Hybrid-Lizenzkeys bereit​. Neu ist, dass man perspektivisch im reinen Hybrid-Verwaltungsfall keinen echten Exchange mehr on-site braucht, was die Architektur für Hybrid vereinfacht​. In puncto Client-Kompatibilität ändert sich wenig: Exchange SE unterstützt aktuelle Outlook-Versionen (Outlook 2019, 2021, O365) und verlangt wie Exchange 2019 schon mindestens Outlook 2013 SP1 oder höher als Client. Legacy-Outlook, das noch RPC/HTTP brauchte, fällt weg – aber das war ohnehin nicht mehr zeitgemäß. Exchange Online hat seinerseits die Unterstützung für uralte Protokolle (wie imapiges POP3 Basic Auth) ebenfalls gekappt und zwingt zu modernen Auth-Verfahren. Insofern nähern sich On-Prem und Cloud auch hier an, was Kompatibilität moderner Clients angeht.

Wo die Cloud natürlich punktet, ist die nahtlose Integration mit anderen Diensten: Exchange Online fügt sich in Microsoft 365 ein, mit Microsoft Teams, SharePoint, etc., ohne dass der Kunde sich um Hybrid-Trusts oder Federation kümmern muss. On-Premises-Exchange kann zwar über Hybridansätze auch an diese Dienste angebunden werden, es erfordert aber mehr Aufwand und unter Umständen bleibt gewisse Funktionalität limitiert. Ein Beispiel: Die Microsoft 365 Group-Funktionen oder cloudbasierte Mailbox-Intelligenz (z.B. die Microsoft Graph-basierte Suche) sind Exchange Online vorbehalten. Exchange SE wird wahrscheinlich nur die Features bieten, die Exchange 2019 bereits hatte, plus eventuelle Nachlieferungen via Updates, die Microsoft von Exchange Online „herunterreicht“​. Wieder einmal bitter trotz Preiserhöhung: Die richtig coolen neuen Features behält Microsoft natürlich lieber erstmal in der Cloud – On-Premises bekommt ausgewählte „new(ish) stuff“ vom großen Bruder Exchange Online, so die Erwartung. Aber Kompatibilität zu hybriden Betriebsszenarien ist immerhin voll gegeben und bleibt ein Schwerpunkt von Exchange SEs Daseinsberechtigung​: Es soll die Lücke füllen für alle, die (noch) nicht alles in die Cloud verlagern können oder wollen.

Performance: Keine Wunder – On-Prem bleibt, was man draus macht

Was die Performance angeht, sollten Administratoren keine Quantensprünge erwarten. Da Exchange SE technisch weitgehend einem voll aktualisierten Exchange 2019 entspricht​, gelten auch mehr oder weniger gleiche Leistungsmerkmale. Exchange Server 2019 brachte bereits Optimierungen wie eine überarbeitete Suchindizierung (die auf die Mailbox-Datenbanken verlagert wurde) und Unterstützung für größere Server-Ressourcen (bis zu 48 CPU-Kerne und 256 GB+ RAM) – Exchange SE erbt all das, ohne bisher bekannte zusätzliche Verbesserungen. Es gibt keine Anzeichen für grundlegende Performance-Neuerungen in SE; insbesondere bleibt das Serverrollen-Modell gleich und es wird keine etwaige Container- oder Microservice-Architektur eingeführt, die manch einer als modernere Lösung erwarten könnte​. Sicher ist: Microsofts Marketing mag die Subscription Edition als neu verkaufen, aber ein Sprint-Weltmeister wird der Exchange-Server dadurch nicht plötzlich, wenn er es vorher nicht war.

Allerdings können aktuelle Plattformen und Protokolle indirekt etwas Performance beitragen. Zum Beispiel reduziert TLS 1.3 den Overhead bei Verbindungsaufbauten minimal und könnte die Latenz pro Session senken. Die Abschaffung von Outlook Anywhere eliminiert einen Legacy-Layer – fortan wird ausschließlich MAPI/HTTP genutzt, was bereits seit Exchange 2016 der Standard ist. Dadurch spart man sich doppelte Codepfade und potenzielle Fehlerquellen, was stabilitätsfördernd wirkt. Windows Server 2022/2025 als Unterbau bringt Verbesserungen im Netzwerk-Stack und moderner Hardware-Unterstützung, wovon Exchange SE profitieren kann (z.B. schnellere Verschlüsselungsalgorithmen durch neuere CPU-Befehlssätze). Aber das sind Evolutionen, keine Revolutionen. Ein ordentlich dimensionierter Exchange 2019 und ein Exchange SE auf gleicher Hardware werden in der Regel vergleichbare Performance liefern.

Im Vergleich zu Exchange Online hängt die Performance On-Premises letztlich stark von Ihrer eigenen Umgebung ab. In der Cloud betreibt Microsoft Exchange auf optimierter Hardware in riesigen Datacentern – Latenzarmut und hohe IOPS sind dort gegeben, aber der Zugriff der Endbenutzer erfolgt über das WAN/Internet. Ein gut optimiertes On-Premises-System kann in der eigenen LAN-Umgebung performanter wirken (geringere Latenz im lokalen Netz, direkte Kontrolle über Speicher-IO). Andererseits skaliert Exchange Online quasi unbegrenzt (quasi – wir haben bei im ersten Covid Jahr gesehen, wie die Hyperscaler dann doch auch recht schnell an die Grenzen des schnell Umsetzbaren gestoßen sind), Engpässe in CPU, RAM oder Storage, wie man sie on-site mit vielen Nutzern spürt, sind in Microsofts Cloud selten ein Thema – dort werden bei Bedarf einfach weitere Ressourcen aus dem Pool gezogen. Drosselungen gibt es in der Cloud allerdings auch (z.B. Throttling von übermäßig vielen API-Calls pro Minute), um die Multi-Tenant-Umgebung stabil zu halten. On-Prem hat man solche Limits nicht künstlich, nur physische Grenzen der eigenen Hardware. Kurzum: Performance bleibt beim Exchange Server SE vor allem Ihre Verantwortung – Wer ihn auf guter Hardware und aktueller Softwarebasis betreibt, kann die Performance voll ausschöpfen, aber Wunderdinge nur durch das Label „Subscription Edition“ wird man nicht sehen. Die gute Nachricht ist: Sie müssen zumindest keine Performance-Einbußen fürchten, wenn Sie von 2019 auf SE wechseln, da sich technisch kaum etwas ändert außer kontinuierlichen Updates.

Upgrade- und Migrationspfade: Der steinige Weg um im gelobten Land bleiben zu dürfen

Beim Thema Upgrade zeigt sich Microsofts Fahrplan durchaus komplex, was uns ein letztes Mal zu einem Stoßseufzer verleitet. Exchange Server SE soll – so Microsofts Plan – das Finale der On-Premises-Exchange-Saga sein​. Danach gibt es keine neue Jahreszahl-Version mehr, nur noch kontinuierliche Updates im Abomodell. Das klingt nach Entlastung: einmal auf SE migriert, bleiben einem künftige Forklift-Migrationen erspart. Doch der Weg dorthin will erst gemeistert sein, vor allem wenn man nicht bereits auf Exchange 2019 aktuell ist.

Microsoft hat verschiedene Szenarien skizziert, die im Grunde auf drei Optionen hinauslaufen:

  1. Voll in die Cloud migrieren. Sprich: Exchange Online statt On-Prem – am besten noch vor dem Stichtag Oktober 2025. Das umgeht das ganze Drama mit Exchange SE, man geht genau den Weg den der Hersteller von einem möchte, ist aber natürlich nur gangbar, wenn Unternehmensrichtlinien dem zustimmen, oder dies nicht das eigene Geschäftsmodell komplett torpediert.
  2. Jetzt auf Exchange 2019 aktualisieren, dann In-Place zu SE. Für alle, die Exchange 2016 (oder sogar 2013) haben, führt kein Weg daran vorbei, zunächst Exchange 2019 CU15 bereitzustellen​. Hat man das geschafft, ist der eigentliche Sprung auf SE vergleichsweise einfach per In-Place-Upgrade möglich​.
  3. Warten auf Exchange SE RTM und direkt migrieren. Theoretisch könnte man auch Exchange 2016 überspringen und erst mit Erscheinen von SE im Herbst 2025 die Migration angehen. Das hieße aber, in sehr kurzer Zeit ein Legacy-Upgrade (z.B. 2016 -> SE auf neuer Hardware) durchzuführen – ein riskantes Unterfangen unter Zeitdruck.

Realistisch betrachtet will Microsoft Option 2 forcieren: „Upgrade auf Exchange 2019 CU15 jetzt, lautet der Rat​, damit man bereit ist, sobald SE erscheint. Unternehmen, die den On-Premises-Weg fortführen möchten, sollten diese Empfehlung ernst nehmen. Denn ab Oktober 2025 laufen Exchange 2016 und 2019 aus dem Support​. Nur drei Monate vorher (Juli 2025) steht Exchange SE RTM bereit​ – viel Puffer ist das nicht. Achtung: Microsoft macht hier den Projektplan, und der Admin darf ihn ausbaden. Die Carrot-and-Stick-Methode (Zuckerbrot und Peitsche) ist deutlich spürbar: Das Zuckerbrot sind in-place-Upgrades und ein modernisiertes Exchange, die Peitsche ist das nahende Supportende und die Drohung, alten Servern den Cloud-Zugriff zu kappen​.

Für alle, die Exchange Server On-Premises auch über 2025 hinaus betreiben wollen oder müssen, bedeutet Exchange SE allerdings auch etwas Positives: eine Perspektive für die Zukunft. Durch das Abo-Modell und kontinuierliche Updates darf Exchange on-prem seitens länger leben, ohne alle paar Jahre migrationsreif zu sein. Die Hybrid-Fähigkeiten bleiben erhalten, man kann also weiter einen Teil der Postfächer in die Cloud auslagern und andere lokal halten – Cloud à la carte, solange Microsoft diese Option unterstützt. Unternehmen mit strikten Datenschutzvorgaben oder in Branchen, wo Cloud rechtlich schwierig ist, bekommen mit Exchange SE die Chance, noch einige Jahre autark zu bleiben, ohne auf E-Mail im eigenen Rechenzentrum verzichten zu müssen​ oder den langwierigen schwierigen Wegs des CHanges auf eine andere Platform zu gehen. Das ist der Silberstreif am Horizont: Microsoft hätte On-Premises-Exchange auch sterben lassen können, statt eine neue Version zu liefern – hat es aber (noch) nicht. Auch wenn vieles an Exchange SE eher evolutionär als revolutionär ist, für On-Prem ist es zumindest ein Lebenszeichen.

Fazit: Ein Schritt nach vorn – aber klein und mit Seitenhieb

Die Exchange Server Subscription Edition präsentiert sich technisch als überschaubares Update mit einigen sinnvollen Verbesserungen, aber ohne bahnbrechende Neuerungen gegenüber Exchange 2019. Microsoft hat vor allem an Stellschrauben gedreht, die On-Premises näher an den Cloud-Standard heranführen: aktuelle Protokolle, regelmäßige Updates, vereinfachte Upgrades. Der Tenor ist klar: „Bleibt aktuell oder steigt um.“ Aus Microsofts Sicht ein nötiger Weckruf – aus Admin-Sicht mitunter nervig, aber nachvollziehbar nach den Sicherheitsvorfällen der letzten Jahre.

Durchaus darf man anmerken, dass Microsoft hier Innovation verkauft, die in Wahrheit zum Großteil daraus besteht, Altlasten abzuschütteln und bekannte Cloud-Features in Zeitlupe nachzureichen oder Kunden/Partner noch mehr in die hauseigene Cloud zu bringen. Die Architektur bleibt altbewährt; Verwaltungsfunktionen wurden teils nur reaktiv verbessert (Hallo Zertifikatswizard!) oder erfordern Anpassungen (neue API); bei der Sicherheit glänzt Exchange SE mit modernen Standards, doch die richtig spannenden Sachen passieren weiterhin zuerst in Exchange Online. Performance-Wunder bleiben aus – On-Prem ist so gut wie man es selbst macht. In Hybrid-Szenarien zieht Microsoft die Zügel an: Nur wer mit der neuesten Version mitläuft, darf noch mitspielen, was On-Premises-Mailserver angeht​. Und die Migrationspfade? Nun, sie sind steinig, aber wenigstens aufgezeigt – und am Ende wartet das Versprechen, künftig nie mehr eine große Migration schultern zu müssen, solange man schön im Abo bleibt.

Unterm Strich lässt sich Exchange Server SE so zusammenfassen: Für treue On-Prem-Kunden ein nötiges Übel mit etwas Zuckerbrot, für Microsoft vor allem ein Zwischenschritt, um alle in die Cloud zu schubsen (natürlich ganz freiwillig). Die leicht positive Nachricht ist: Wer Exchange wirklich weiter On-Prem betreiben will, kann das tun und bekommt eine solide, modernisierte 2019er-Version mit neuem Namen​. In Zeiten, in denen viele Serverprodukte nur noch als Cloud-Service weiterexistieren, ist das durchaus ein großes Kompliment an die Standhaftigkeit mancher Unternehmen, RZ-Betreiber, Hoster und Microsoft-Partner. Mit einem Augenzwinkern lässt sich also schlussfolgern: Exchange Server SE ist kein großer Wurf, aber ein kleiner Schritt in die richtige Richtung (zumindest teschnisch) – und immerhin kein weiterer Sargnagel für On-Premises, sondern eher ein Pflaster, damit der alte Server noch etwas länger durchhält. Microsoft liefert, was nötig ist, aber nicht mehr – den Rest (sprich: die wirklich coolen Innovationen) hält man in Redmond weiter in der Wolke bereit.

Nachtrag vom 23.04.25: Die bisher bekannten Änderungen in der Lizenzierung haben wir wie gewünscht hier genauer beleuchtet.

Autoren-Avatar
Axel Gillert
Vollständige Bio ansehen

Axel Gillert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert