Quelle: techcommunity.microsoft.com (Englisch)
Microsoft hat Hotfix-Updates (HUs) veröffentlicht, die neue Funktionen unterstützen und Probleme in früheren Updates beheben.
- Exchange Server 2019
- Exchange Server 2016
HUs sind für die folgenden spezifischen Versionen von Exchange Server verfügbar:
- Exchange Server 2019 CU14 und 2019 CU15
- Exchange Server 2016 CU23 (aufgrund eines Problems im Download Center ist diese Version vorübergehend nicht verfügbar)
Die HUs vom April 2025 enthalten keine neuen Exchange Server-Sicherheitsupdates. Wir möchten auf die folgende Funktion dieses Updates hinweisen:
Ankündigung der dedizierten Exchange-Hybridanwendung
Im Rahmen unserer Secure Future Initiative (SFI) nehmen wir Änderungen vor, um die Sicherheit Ihrer Exchange Hybrid-Konfiguration zu verbessern. Einer der Schritte zur Erreichung dieses Ziels ist die Trennung der Identitäten von Exchange Server und Exchange Online durch die Erstellung einer dedizierten Exchange Hybrid-Anwendung in Microsoft Entra ID. Dies ist Teil unserer allgemeinen Bemühungen, die veraltete Exchange Web Services (EWS)-API aus Exchange Online auslaufen zu lassen und auf die Verwendung von Graph API-Aufrufen mit granularen Graph API-Berechtigungen umzustellen.
Um Exchange-Hybridbereitstellungsfunktionen wie Kalender-Freie/Gebucht, MailTips und die Freigabe von Benutzerprofilbildern (wir bezeichnen dies als „Rich Coexistence“) zu aktivieren, verwendet Exchange Server derzeit einen gemeinsamen Dienstprinzipal mit derselben Anwendung wie Exchange Online. Der Name dieser Anwendung lautet „Office 365 Exchange Online“ und sie hat die Anwendungs-ID „00000002-0000-0ff1-ce00-000000000000“. Diese Konfiguration wird beim ersten Ausführen des Hybrid Configuration Wizard (HCW) eingerichtet und dient zur Authentifizierung und Sicherung der Kommunikation zwischen Exchange Server und Exchange Online.
Ab der HU-Version vom April 2025 beginnt Exchange Server mit der Umstellung auf die Verwendung einer dedizierten Exchange-Hybridanwendung in der Entra-ID Ihres Mandanten. Bis Oktober 2025 müssen alle aktuellen und neuen Exchange Server-Hybridbereitstellungen, die umfangreiche Koexistenzfunktionen erfordern, auf die Verwendung der dedizierten Exchange-Hybridanwendung umgestellt werden, da der Exchange Online-Dienst nach diesem Datum die Verwendung von gemeinsam genutzten Dienstprinzipalen nicht mehr zulässt.
Administratoren müssen einige Änderungen vornehmen, um die dedizierte Exchange-Hybridanwendung zu aktivieren und zu verwenden. Weitere Informationen finden Sie in der Dokumentation.
Mit der Veröffentlichung der HUs für April 2025 sind wir bereit, den ersten Schritt dieser Umstellung zu beginnen.
Exchange-Hybridkunden, die eine umfassende Koexistenz mit Exchange Online benötigen, müssen zwischen der Veröffentlichung der HUs für April 2025 und Oktober 2025 Maßnahmen ergreifen. Wenn Sie nicht die Schritte zum Aktualisieren auf die dedizierte Exchange-Hybrid-App (vor Oktober 2025) und anschließend zum Aktualisieren auf das Graph-Berechtigungsmodell (vor Oktober 2026) ausführen, werden einige Exchange-Hybridfunktionen nicht mehr funktionieren (Freigabe von Terminen zwischen lokalen und Exchange Online-Benutzern, MailTips, Freigabe von Profilbildern).
Bekannte Probleme mit diesem Update
- Der Edge-Transportdienst reagiert nicht mehr und wird dann neu gestartet, wenn Exchange Server versucht, Nachrichten zu entschlüsseln, die von einer externen Quelle gesendet wurden, die durch Azure Rights Management (Azure RMS) geschützt ist.
Update-Installation
Die folgenden Update-Pfade sind verfügbar:
- Erstellen Sie eine Bestandsaufnahme Ihrer Exchange-Server, um mithilfe des Exchange Server Health Checker-Skripts festzustellen, welche Updates erforderlich sind. Durch Ausführen dieses Skripts erfahren Sie, ob auf einem Ihrer Exchange-Server Updates (CUs, SUs oder manuelle Aktionen) ausstehen.
- Installieren Sie die neueste CU. Verwenden Sie den Exchange-Update-Assistenten, um Ihre aktuelle CU und Ihre Ziel-CU auszuwählen und Anweisungen zu erhalten.
- Führen Sie nach der Installation eines Updates den Health Checker erneut aus, um zu überprüfen, ob weitere Maßnahmen erforderlich sind.
- Wenn während oder nach der Installation von Exchange Server Fehler auftreten, führen Sie das SetupAssist-Skript aus. Wenn nach den Updates etwas nicht ordnungsgemäß funktioniert, lesen Sie Fehlgeschlagene Installationen von kumulativen und Sicherheitsupdates für Exchange reparieren. Lesen Sie auch Dateiversionsfehler beim Versuch, Exchange Server-Updates zu installieren.