Passend kurz vor dem Wochenende hat das Exchange Server Team noche ine Hotfix-Update für die unterstützten Versionen von Exchange Server 2019 (CU14 & CU15) und Exchange Server 2016 (CU23) spendiert.
Wie der Name es schon vermuten lässt, handelt es sich nicht um ein Sicherheitsupdate, dem neu bekanntgewordene Sicherheizslücken geschlossen werden. VIelmehr adressiert dieses Hotfix-Update einige „Codeglitches“ vorheriger SUs und HUs.
Da Upgrade Szenario zum Einspielen des Hotfix-Updates Mai ähnelt denen der letzten Updates.
- Wenn auf deinen Exchange Server bereits eine der drei unterstützten Exchange Versionen installiert ist, kannst du das jeweils passende Hotfix-Update einfach installieren.
- Sollte noch ein kumulatives Update einer Version installiert sein, so musst du die betroffenen Systeme erst einmal auf ein unterstütztes kumulatives Update aktualisieren.
Dedizierte Hybrid-Applikation
Der Oktober 2025 hält einige Aufgaben für Exchange-Admins bereit. Am 14. Oktober erreichen nicht nur Exchange Server 2016 & 2019 ihr Lebensende, zumindest was den untersützten Lebenszyklus angeht, es gibt auch noch Extraarbeiten für hybride Exchange Umgebungen.
Im Oktober wird der sog. Service Principal der First-Party-Applikation Office 365 Exchange Online abgeschaltet. Nach dem Abschlaten kann sich eine lokale Exchange Organisation nicht mehr mit diesem Service Principal autentifizieren. Dies hat zur Folge, dass alle Funktionen der vollwertigen Hybridstellung (Rich Coexistence) nicht mehr funktionieren werden.
Damit dies weiterhin funktioniert, muss eine dedizierte Unternehmensapplikation, die sog. Exchange Hybrid Application, in Entra erstellt und konfiguriert werden. Die Schritte sind in diesem Artikel beschrieben.
Wir empfehlen die Einrichtung bereits vor dem Abschalttermin im Oktober 2025 umzusetzen, da so jederzeit ein Zurückwechseln auf die alten Konfiguration möglich ist, um eine Fehleranalyse durchführen zu können. Nach dem Abschalten des First-App Service Principals hat die Inbetriebnahme etwas von einem Blindflug. Gerade Umgebungen mit einer komplexen Netzwerkinfrastruktur bieten zahlreiche Hürden, die es zu umschiffen gilt.
Die Unternehmensapplikation selbst wird übrigens nicht gelöscht, denn sie ist ja integraler Bestandteil von Conditional Access-Filtern.
