Hallo und herzlich willkommen zum Talk Microsoft 365. Gemeinsam mit Thorsten und einem weiteren Gast diesmal haben wir ein sehr spannendes Thema gehabt. Wir durften Thomas Stensitzki bei uns begrüßen und haben mit ihm fast eine Stunde lang über Exchange, On-Premises, Online, der Migration zu dem... Der Exchange SE, Exchange Server SE, beziehungsweise auch um den Weg dahin und was es alles an Abhängigkeiten rund um diese neue Version gibt, gesprochen. Und wir wünschen euch damit ganz viel Spaß. Wie immer, lasst uns gerne ein Feedback da über Social Media. Und nun geht die aktuelle Episode los. Viel Spaß mit Thomas Stensitzki und uns beiden. Diese Technik. Heute hat uns die Technik so... Hallo Thorsten! Hallo, liebe Community. Herzlich willkommen. Wir haben gerade so ein bisschen was Neues in der Technik. Es soll ja nicht langweilig werden. Und ja, mal gucken, wie gut und zuverlässig das heute alles laufen wird. irgendwann mal wieder in Behind-the-Scenes mehr Details dazu. Ja. Aber nichtsdestotrotz, wir freuen uns, dass ihr mit dabei seid, dass ihr wieder eingeschaltet habt. Und irgendwie habe ich das Gefühl, wir haben erst am Jahresanfang was angefangen zu erzählen, so nach dem Motto, wir könnten mal wieder was mit Gästen machen. Dann war lange nichts. Ja. Und jetzt haben wir quasi Schlag auf Schlag auf Schlag ein Gast nach dem anderen bei uns, was cool ist, weil ich freue mich brutal, dass wir tatsächlich wieder Leute haben, die auch nochmal eine andere Perspektive mit dazu bringen und dann auch noch wissen, wovon sie reden. No pressure. Aber bevor wir jetzt unseren heutigen Gast rausholen auf die Bühne, würde ich ganz gerne noch etwas nachreichen, was ich versprochen hatte. Ich habe es mir extra aufgeschrieben. Oh! Nämlich vor zwei Sendungen, glaube ich, war es die Frage, kann ich ein Video zu Stream und SharePoint hochladen und dann Copilot darauf verwenden? Mhm. konnte ich das nachstellen und ja, kann ich machen. Das ist total cool, weil ich kann inzwischen nämlich sagen, Oder ich weiß nicht, wie lange es schon geht, sagen wir mal so, ich kann auf den Knopf drücken und sagen, erstell mir ein Transcript. Und das brauche ich dazu. Aber ich lade halt einfach jetzt ein Video hoch und ich kann dann in Stream, on SharePoint, ein Transcript erstellen lassen oder ein eigenes hochladen, wenn es schon da ist. Und dann kann ich Copilot draufjagen. Okay. Also vielleicht für die eine oder andere Person etwas zum Testen. So. Jetzt aber. Wir haben uns vor zwei Sendungen auch vorgenommen, vielleicht sollten wir mal jemanden fragen, der sich damit auskennt, als es um das Thema Exchange ging. Exchange, wie ein Next, um genau zu sein. Und genau das haben wir jetzt getan. Wir sind sehr, sehr froh, dass Thomas mit dabei ist. Hallo Thomas erstmal an der Stelle. Thomas ist vielseitiger User-Group-Lead, da kannst du gleich noch ein bisschen mehr dazu sagen, Buchautor, nebenbei noch Microsoft-MVP, redet sehr gerne auf Konferenzen und auf Veranstaltungen und das soll es als Einleitung von mir sein. Thomas, was machst du denn? Was treibt dich denn so hauptsächlich um? Was machst du denn, Junge? Was machst du denn? Was ich so mache, da kann ich natürlich mal sagen, das ist natürlich eine ganze Menge. Aber im weitesten Fall Was mit E-Mail, das ist so das Metier, aus dem ich ja so rauskomme, aber seit einiger Zeit dann auch dieses mit dieser Cloud, das ist auch ein bisschen dazu gekommen, ist auch sehr stark geworden, aber nein, also ohne Verlags, also ich bin einer von denen, man darf diese Zahl ruhig jetzt mal so auch sagen, Einer von weniger als 20 MVPs im Themenkreis Exchange aus dem Gesamtumfeld von Microsoft 365, was auch so ein bisschen zeigt, dass einfach die Exchange ist irgendwie Legacy, das hat jeder, das kann jeder. Das ist so mein Themenfeld, wo ich So unterwegs bin im Sinne von Beratung, Konfiguration, Troubleshooting, Neuinstallation auch, Migration Richtung Cloud und gleichzeitig dann auch sowas wie Trainer auch in diesem Umfeld in einer von vier MCT Region Leads, wie das so schön heißt, die halt Ansprechpartner zwischen der MCT Community, der zertifizierten Trainer für Microsoft Technologie in Richtung Microsoft Worldwide Learning sind, ja, da so ein bisschen Community Arbeit und irgendwie Buchschreiben und so. Wie weit geht das regional, wenn ich das fragen darf? Also MCT regional heißt regional Deutschland, regional Deutschland? in dem Fall halt für Deutschland. Ja, cool. Wusste ich gar nicht, dass es das auch gibt, MCT Regional Leads. klar. Nur übrigens fürs Protokoll, wir reden mit Thomas Stensitzki. Also wenn ihr ihn buchen wollt, falls irgendwas rein zufällig so, jetzt haben die immer nur Thomas gesagt, Thomas, Thomas, Thomas, ich weiß gar nicht welcher. Thomas Stensitzki, eingeben, Thomas Exchange Gott und dann werdet ihr auf die Website von Thomas Stenditzki landen. vielleicht solltest du... die eine Suchmaschine der Wahl benutzen. Ja, natürlich. Also das Thomas Exchange Gott funktioniert nur auf Google. Wenn ihr ein bisschen breiter suchen wollt, guckt ihr einfach, müsst ihr als Suchbegriffe benutzen, Thomas Exchange Herrscher. Das ich aus der Nummer wieder raus, Thorsten? Ehrlich, ey. dem, wo einfach wie immer einen bravourösen Job erledigst und das fortsetzt, was du die letzten Jahre gemacht hast, Thomas. Und Sehut pflegen, glaube ich. Ja, ja, Ja, Thomas, wir haben dich eingeladen, weil wir tatsächlich, ich sag mal, mit unserem gefährlichen Halbwissen über Exchange und wie Next gesprochen haben, als so die Ankündigungen rauskamen und was dann so kommen soll und vielleicht... Kannst du uns nochmal so gebündelt abholen für die, die interessiert sind an diesem komischen Mail-Server und was da auf die Leute zukommt, wenn sie noch On-Premises, vielleicht im Hybrid, den auch nicht loswerden können bis 2025? Ja, okay. nicht mal so lange hin, ne? Ah, das ist noch ewig hin. Das ist noch ewig hin. Also, komm, die Erfahrung in der Jahre hat gezeigt, das ist noch ewig hin. Das ist noch länger als ein Jahr. Ja, also, komm. ist alles. Ihr habt ein Jahr dahin werden ganze Produkte abgekündigt bei Microsoft oder und abgekündigt im Zweifel. Wir kennen das. Nein, aber gerade als ich so im Backstage war und nochmal kurz auch netterweise an eurem Gästebuffet mich verlustiert habe, war ganz nett, habe ich so einen Titel gesehen, habe mir so überlegt, ja okay, da steht jetzt Exchange for Next. Das ist ja jetzt glücklicherweise seit... Anfang Mai kann man sagen, nicht mehr ganz so richtig, weil wir haben ja jetzt ein bisschen mehr als nur V-Next. Das war ja das Synonym der gute alte Phantom-Maßnahme. Es kommt irgendwas Neues mit Exchange, wir dürfen nicht sagen, wie die Version heißt. Sie heißt dann mal V-Next, wie es schon immer so das Spiel war. Und jetzt ist ja nun die Katze halt aus dem Sack, auch das vielfach zitiert in den letzten Wochen. Ja, Exchange Server Subscription Edition. Und ich bin auch der Produktgruppe dankbar, dass sie in dem Blogartikel mehr oder minder damit offiziell das Ganze abgekürzt haben als Exchange Server SE. Special Edition könnte man auch sagen, oder? Boah, ich lasse das jetzt mal so im Raum stehen, Ja, Small Edition war meine Definition. weil Abkürzungen, da sind die ja immer so ein bisschen picky, von wegen, wenn man einfach irgendeinen Namen anfängt abzukürzen und die haben gesagt, ist eigentlich so super, alles klar, SE, kannst zitieren, ist jetzt gesetzt, kommen die nicht mehr raus aus der Nummer, ist ganz praktisch. Aber, Das beinhaltet natürlich, also Exchange-Server kann man mal rausnehmen, wir konzentrieren uns auf die Subscription Edition. Da liegt genau halt der kleine Schmerz mit der blauen oder mit der roten Pille für die Kunden, nämlich Abo-Modell. monatlich weil bis jetzt konnte es halt sagen, okay, ich kaufe mir halt eine Server-Lizenz, Standard oder Enterprise-Lizenz. Und gut ist, aber ab nächstem Jahr, also das präzise Datum, das wir uns genannt haben, ist halt Q3. Also irgendwann in Q3 kommt halt die Subscription Edition und mit der, wie der Name dann schon sagt, muss ich halt dann Software Assurance haben oder ein wie auch immer geartetes, bis dahin sich weiter heraus zu kristallisierendes, Lizensierungskonzept, weil nur, wenn ich ein aktives Abonnement habe, bekomme ich auch Zugriff auf die kommenden kumulativen Updates und auf den Produktsupport etc. pp. Habe ich das nicht, dann funktioniert zwar das so, wie der Kenntnisstand heute ist, also ich mache das jetzt noch einmal, Sternchen, Fußnote, Kenntnisstand heute. alles, was da so kommt, weil wer weiß, was zu dem Markt im November noch wieder angekündigt wird oder zusätzlich herauskommt. Aber kein Abonnement, keine kumulativen Updates etc. Und das eigentliche vorbereitende Drama fängt ja schon jetzt in diesem Jahr an, nämlich mit dem noch kommenden letzten kumulativen Update 15 für Exchange Server 2019. Und da werden sozusagen schon die Weichen gestellt und wenn man das CU auf Exchange Server 2019 installiert, werden die in der Organisation die Weichen gestellt für SE. Denn das Spannende ist, dass die Produktgruppe gesagt hat, der RTM, also der Release to Manufacturing Release, das heißt, am Tag, wo es dann rauskommt, wird Code-identisch sein für... Zur Exchange Server 2019, CO15. Okay. So, ja, weil die Idee ist damit halt, Sekunde eben noch, weil die Idee dahinter ist einfach zu sagen, du hast halt keinen Grund, lieber Kunde, zu sagen, ich installiere RTM nicht, weil den Code hast du ja schon. Weil der RTM wird drei Sachen nur ändern. Den Produktnamen ändern, eine neue RTF-Datei haben mit neuen Lizenzbedingungen, Und eine neue Bildnummer. Punkt. Okay. Das erklärt, warum die einen CU quasi drei Wochen nach Release schon jetzt angekündigt haben. Laut Artikel war es irgendwie so Ja, da haben wir letztes Mal noch drüber diskutiert, dass auch das Microsoft ist, quasi in einem Artikel zu announcen, das ist die neue Version vom Exchange Subscription Edition und drei Wochen später werdet ihr schon den CU bekommen, wo folgende Funktionen drin sein werden. also der Formhalter, da muss ich ja ganz mal kurz mal reingrätschen, wo habt ihr denn gelesen, dass das drei Wochen später Ja, nee, das ist so eine plakative Aussage, weil in Q3 ist ja quasi auch, warte mal, wann ist die Ablösung? Nein, die ist in Q4. Also wenn wir am Ende von Q3, Das kriegen wir trotzdem nicht mit drei Wochen hin. Nee, also es könnten sechs Wochen sein. Es sind sechs Wochen danach. ja, also jetzt, um da Butter bei den Fischen zu machen, das ist ja eines der großen Themen, wann kommt der Krempel und warum ist das alles so komisch getaktet? Mhm. die Fakten, die wir haben, machen wir den Faktencheck, ja, in Q3 kommt RTM-Release. Wir wissen kein Datum, in Q3, das ist also 1. Juni bis, ne? So, und dann am 14. Oktober nächsten Jahres kommt, Zufälligerweise Batch-Dienstag im Oktober, ist End of Life für Exchange Server 2016 und für Exchange Server 2019. Und für den Tag ist auch, also für dieses, in diesem Zeitfenster ist dann auch gesagt, ach, da kommt dann zufällig direkt ein CU1 für SE. Und dieses CU1, ja, aber dieses CU1 ist halt, das bringt dann schon wiederum Funktionsänderungen mit. Und war der Aufhänger, wo wir letztes Mal darüber diskutiert haben. Wir haben einen Artikel nochmal aufgerufen, dass Sie eben gesagt haben, der Exchange-Server SE kommt in Q3. Wo Sie eben nicht genauer spezifizieren, wann genau und im selben Artikel Sie schon schreiben, Exchange Server SE, CU, wird aktuell expected für Oktober 2025. Und wenn ich dann mal gucke, Oktober 2025 ist ja mehr oder weniger Q3. Das sind ja schon sehr geringe und knappe Abstände, über die wir da sprechen in der Timeline irgendwie. Q4, also... Danke. bitte, also wann war das? Irgendein Feature war bei Teams angekündigt für Q4 in einem bestimmten Jahr und das Ende vom Lied war, es wurde released am 29.12. und damit haben sie ihre Aussage eingehalten und man kann nicht sagen, sie waren irgendwie falsch. Da sind sie schon genau, was das angeht. Ja gut, ich meine, ansonsten, wir kennen ja auch alle den Spruch aus dieser, also von der einen oder anderen Produktgruppe bei Microsoft, ja, it's ready when it's ready, ne, so. Ja, das ist ja der übliche Joker, den die ziehen und deshalb bin ich auch, oder abgesehen von diesem 14. Oktober, der wirklich als Datum hart reingenagelt ist in die End-of-Life-Liste und der sich auch nicht ändern wird, auch da muss man auch sagen, am 15. Oktober. Stand heute aber am 15. Oktober laufen diese beiden Produkte trotzdem weiter. Sie sind halt nur nicht mehr supported. Also das muss man einfach überlegen, wie man damit umgeht. Ob es vielleicht Unternehmenspolicy ist, dass die Produkte, die ich einsetze, sich in einem supporteten Zustand befinden müssen und oder auch nicht. Technisch laufen sie erst einmal weiter. Und um das nochmal kurz zu unterstreichen, Thomas, auch alles Stand heute, so wie die ganze Sendung, Wissenstand Stand heute, auch wenn ich eine Exchange SE Subscription habe und mich dann, warum auch immer, entscheide am... wie auch immer die Laufzeit sein soll, gibt es da schon irgendwelche Infos, können wir gleich drüber quatschen, ich beende die Subscription, ist dann quasi so eine Monitor-Funktion vom Exchange-Server, der quasi zu Microsoft telefoniert und feststellt, oh, die Subscription ist ausgelaufen und deswegen stelle ich dann mit Stand heute den Dienst ein, die Dienste werden beendet oder er wird erstmal weiterlaufen, aber ich bekomme keine neuen CUs dann, also was passiert, wenn ich die Subscription beende? Stand heute. Kann ich jetzt erstmal nur drüber spekulieren, da ich auch, kann ich auch schlicht jetzt gerade andeuten, weil ich selbst noch zu diesem Zeitpunkt noch keinen Zugriff auf irgendein Stück Beta-Vorab-Version oder sonst irgendwas habe oder was da jetzt passiert oder nicht passiert, aber dem Verständnis nach, so wie es bis jetzt beschrieben ist, wird es so sein, dass diese Version dann schon auch weiter läuft, aber ist halt dann, ja, da geht in den linearen Betrieb über. Ja, keine CUs mehr und keine Patches mehr. Was zum Beispiel Security-Updates angeht, stellt sich eine gute Frage, ob ich den auch nur noch bekomme mit einem inneren Rahmen einer Subscription-Edition. Das liest man so ein bisschen mehrdeutig raus, wird sich halt zeigen. Aber das ist ja dann auch nochmal interessant. Aber nichtsdestotrotz werde ich dann trotzdem irgendwann keine Security-Updates mehr bekommen, weil es ist ja schon auch so, dass im Rahmen des modernen Servicings von Exchange dabei so ist, dass ja nur noch das aktuelle CU und das vorherige CU supportete Versionen sind und auch nur für die supporteten Versionen gibt es Security-Updates. Das heißt, falle ich ein drittes CU zurück, Keine Security-Updates mehr. Vorbei, Aber jetzt auch schon. Also es ist so simpel. Aber wenn wir beim Spekulieren sind, es gab doch mal den Ansatz, dass es aus der Security heraus eine Funktion gibt im Exchange, wenn irgendwas Bedrohliches festgestellt wird, dann wird remote irgendwie was abgeschalten und ich kriege es nicht mehr genau zusammen, du kannst mich gleich korrigieren, warte ganz kurz, ich möchte das Szenario umreißen. Ja. Ich kann mir, wenn das tatsächlich so schon funktioniert, dann kann ich mir auch einen aktiven Lizenz-Check vorstellen, der einfach sagt, du kriegst eine neue Lizenz in deinen Tenant, wenn die weg ist, weil du dann halt keine Subscription mehr hast, dann stoppen wir die Services, weil die halt beim Starten einen Check Richtung online machen. Spekulation, Spekulation ist immer gut, Clickbait ist super. Es ist total toll, dass wir uns hier einreihen möchten in namenhafte Webseiten aus der Computerindustrie, ohne jetzt irgendeine beim Shooter-Bild, oder was? Ich glaube nicht, dass Computerbild mit G anfängt, aber lassen wir das. Okay. So, aber, oder mit C, egal, es führt zu weit, wir schweifen schon wieder ab, ist okay. Aber nochmal, dein Emergency Mitigation Service, den du ja gerade angesprochen hast, das der Emergency Mitigation Service, der ja auch schon viel, also der den heutigen Start hingelegt hat, Bei seiner ersten, also Active Mitigation, um die er sich hätte kümmern sollen, können, tun, war halt ein bisschen schwierig. Ich kann mir das auch technologisch natürlich vorstellen, dass es einen Lizenzcheck gibt, aber es gibt nichts, was so sensibel ist wie ein Exchange-Server, der nach Hause telefoniert. Ja, das ist, das wäre... Ultra schwierig, das heißt nicht, dass es nicht kommt oder ob es kommt, keine Ahnung, auch das, ich bin gespannt, aber es wäre halt sensibel, weil allein der Mitigation Service als solches natürlich als Teil der Information, wenn ich jetzt Halt dieser Check, den er einmal die Stunde macht, um zu gucken, ob er irgendeine neue Mitigation gibt, die er anzuwenden hat, da kann ich ja gerade bei den Lizenzbedingungen, die Exchange-Anbieter unter uns erinnern sich, dass seitdem wir den Kempel haben, haben wir diesen dürdeligen langen Schalter mit I accept Exchange-Server-License-Term underscore Diagnostic-Data on oder off, ja, was halt einfach bedeutet, ob der Exchange-Server bei der Query zum Mitigation, Emergence-Mitigation-Endpunkt jetzt Diagnostikdaten liefert oder nicht bei der Querie. Das ist einfach diese HTTP-Query. Ich meine, die Diagnostikdaten, die ihr sendet, sind so etwas wie die Version, das heißt die Bildnummer des Exchange-Servers, und noch so ein, zwei andere, aber eine GUID. Und die GUID sendet ihr auch nur deshalb, damit die halt eine schöne Statistik-Kurve bauen können. Sie wissen aber nicht zum Beispiel... Das ist die Granikos, die Exchange-Nummer von der Granikos, also den Firmennamen, die gehen da nicht mit über den Kanal. Ja, es sind also einfach nur eine Information. Und wenn ich Off sage, dann hole ich halt nur Daten ab. Wenn ich sage Off, dann hole ich halt nur Daten ab. Diagnostic Data on, dann gehen die halt mit rüber und die tun eigentlich nicht weh, weil sie helfen der Produktgruppe wiederum. Ich möchte einen Furz verwerben, einfach die Landschaft besser zu verstehen, was bei den Kunden so im Einsatz ist. Und dann kriege ich auch ein Bild davon, dass es halt zum Beispiel, als ein versimtes Beispiel, aufgrund der Bildnummer einfach zu einer verzögerten Installation von kumulativen Updates kommt. Ja, weil Kunden nicht unbedingt immer, ich meine, wir haben jetzt nur alle sechs Monate, aber trotzdem halt ihre Prozesse dazu führen, dass es einfach lange dauert, bis so ein Krempel in der Produktion ist. Punkt. Ja, und nochmal zu sagen, der Emergency Mitigation Service ist eine gute Idee für all die Server, die irgendwie unbetreut in der Landschaft rumstehen. Was es ja geben soll. Ja. hörte davon. Wie immer nicht empfohlen. Mir ist gerade aufgefallen, bevor wir gleich nochmal weiter in das Thema einsteigen, dass wir ganz am Anfang ein bisschen Werbung vergessen haben. Ich werde jetzt zwischendurch immer mal so ein paar Links mit einblenden. Zum einen, ich habe es ganz am Anfang gesagt, User Group. Du machst die Teams User Group in Berlin. Und du machst auch die, wer könnte es ahnen, die Exchange User Group. Und vielleicht zwei, drei Worte noch dazu, bevor wir da weitergehen. die Exchange User Group mache ich nicht alleine. Die mache ich zusammen mit dem Evgenij Smirnov. Der ist ja auch MVP, nur halt auch nochmal in einem anderen Bereich. Aber wir machen das so als Co-Host. Und dort treffen wir uns einmal im Quartal in Berlin zu einem Hybrid-Meetup. Das heißt, es ist durchaus möglich, sowohl als Speaker... In, knickknack, oder halt als Teilnehmende auch remote teilzunehmen und beizutragen und mitzumachen und das haben wir dann uns überlegt, nach den Covid-Jahren den sogenannten, halt auch im Hybrid und Online halt weiterzuführen, weil es einfach eine Möglichkeit gibt, über den Bereich, also wir sind, wir verstehen uns als Exchange User Group für DACH, also für Deutschland, Österreich und auch die Schweiz, für alle deutschsprachigen Bereiche halt, in Kontakt zu bleiben, weil es einfach Immer so schwierig ist, sich mit Menschen auszutauschen und es ist immer ganz gut, wenn man weiß, ich habe ein Problem und bin damit nicht alleine, sondern das ist halt, dass man es nicht selbst ist. Es macht halt auch Spaß und es macht halt auch Laune und die Recordings dazu zu den User-Gomitas findet ihr übrigens auf meinem, also im YouTube-Kanal, aber die sind verlinkt in den Blog-Artikeln, die ihr auf dieser eingeblendeten Webseite findet. Und ihr findet die auch in den Shownotes. Also für alle, die den Podcast genießen wollen, Leichter Einstieg, ihr könnt jetzt mitschreiben, kurz Hände vom Lenkrad, exusg.de. Dann könnt ihr das direkt am Handy, während ihr unterwegs seid, schon mal aufmachen. Aber ihr findet das natürlich auch in den Shownotes, falls ihr hinterher draufschauen wollt. Und ein anderes Projekt, was du noch hast, das ist dann analog quasi in dem gleichen Jahr, wo die SE released werden soll, so eine kleine Konferenz. Äh, das ist die Nachfolgerveranstaltung vom diesjährigen Exchange Summit, den der liebe Manfred Helber und ich zusammen organisiert haben, der in Würzburg stattgefunden hat im Februar diesen Jahres. Und auch der Exchange Summit 2025 findet ebenfalls nächstes Jahr in Würzburg statt. Allerdings etwas größer, mit einer höheren Teilnehmeranzahl und auch diesmal als zweiter. Event geplant wir waren dieses jahr als einziges event komplett ausgebucht hat eine warteliste und haben gedacht unser teaser exchange scheint irgendwie ein thema zu sein und die produktgruppe hat uns mit ihrer roten ankündigung da positiv unterstützt dass wir dann sagen im nächsten jahr noch was machen können und der call for space Für Papers oder Call for Speaker geht es, ist mein Plan Anfang Juli, Mitte Juli auch online. Wer also da sich berufen fühlt, was zum Thema Exchange Server, Exchange Online, Exchange Hybrid und Seitenverwandte wie InterID, InterID Connect und all den ganzen Kokolores, den man da braucht, um sinnvoll mit E-Mail und all seinen Funktionalitäten, ach so, noch ein Stichwort, Microsoft 365 Gruppen, was beizutragen, Watch out und meldet euch dann beim CFB. Wisst ihr schon, wird es zwei Tage Vorträge geben, einen Tag Vortrag, einen Tag Workshops? Habt ihr schon ungefähr eine Idee oder ist es noch zu früh, um da... Nee, da ist es gar nicht zu früh. Es ist auf jeden Fall so gedacht, dass wir Es wird weder Zeit noch Raum sein für Workshops. Ein großes Problem ist deshalb mit den Workshops inzwischen, weil Microsoft zum 31.12. letzten Jahres die Exchange-Zertifizierung eingestellt hat, die MS-203, und damit einher geht leider die Situation, dass uns auch von den Trainings-Lab-Anbietern leider kein Lab mehr zur Verfügung steht, wo mal Exchange-Server drin war, um solche Sachen durchspielen zu können. Ja, das ist... Für mich unverständlich, es ist hässlich, es ist blöd, ja, aber das ist die Welt, in der wir sind und ein Exchange Lab vorzubereiten für eine Anzahl von Usern ist dann schon auch nicht ohne und willst du dann auch nicht unbedingt als virtuelle Maschine in Azure hosten, ja, weil dann müsste ich mal kurz, also so viel Kritik kannst du in Azure gar nicht reinlegen. Vielen Dank. Deshalb machen wir zwei Tage Vorträge, aber wir wollen diesmal etwas diverser sein hinsichtlich der Inhalte. Also nicht nur auf die Technik schauen, sondern zum Beispiel auch auf E-Mail-Seite, also Governance oder Security und solche Themen. Cool. Cool. Alle Infos dazu, nochmal Hände vom Lenkrad, exchange-summit.de Und natürlich auch in den Shownotes. Das war mir noch ganz wichtig, dass wir das unterkriegen, bevor ich mich hinterher wieder ärgere, dass ich das nicht mit eingeblendet habe und ganz bewusst darauf hingewiesen habe. Okay, du hast vorhin gesagt, wir kriegen eine neue Version von Exchange und die ist quasi das Gleiche wie der Exchange 2019 CU15. Also ein Sternchen aktueller Stand und vielleicht haben sie noch zwei, drei Bits gekippt, haben sie vielleicht zwei, drei Bits noch geändert haben, weiß man nicht. Mich würde interessieren tatsächlich, was sind denn... Was ist denn jetzt Best Practice, um zu sagen, ich bereite mich darauf vor? Warte ich jetzt mit Exchange 2016, da kenne ich noch ein paar Kunden, die sowas haben, möglichst lange, mache ich schon mal eine Vormigration? Was ist da der beste Weg? Kurzer Einschritt zurück, von dem Code identisch bedeutet, sollte ab der Veröffentlichung von CO15 bis zum RTM noch irgendwelche Security-Updates veröffentlicht werden, für das CO15 sind die auch Bestandteil vom RTM. Das auch noch als Hinweis, also alles, was im zeitlichen Delta bis zur Veröffentlichung von RTM an Security-Updates kommt, ist in RTM dann auch drin. So, das auch nochmal kurz der Vollständigkeit halber. Und ansonsten ziehe ich jetzt mal kurz die große Joker-Karte. Kommt drauf an, weil konntest halten. Server, ich weiß, das ist etwas, was viele schon mal gehört haben und eigentlich bestimmt nicht mehr hören können. Exchange Server ist aus meiner Sicht eines der tolerantesten Serverprodukte von Microsoft. Es kann in so vielen unterschiedlichen Kombinationen betrieben werden, es funktioniert und dann zu sagen, wie kann ich denn jetzt bitte auf eine neue Version kommen, ist halt dann schwierig. Das ist halt biestig, weil Kunden die Toleranz des Produktes in ihrer Infrastruktur in der Vergangenheit schon immer bis zum Maximum ausgenutzt haben. Ja, das fängt mit virtualisierten Storage an. Da gehören Hypervisor dazu. Da gehört diese Unsitte, virtuelle Maschinen mit dynamischen CPU und dynamischen Memory zu betreiben, weil ihnen der Hypervisor-Hersteller den Krempel als die absolute halsbringende Lösung verkauft hat. Ja, all solche Dinge. Und dann, deshalb kann ich da sagen, ja, kommt drauf an. Und jetzt mache ich die Schwingung wieder zurück. Bevor ich hier total in den Rant-Modus verfalle, gucken wir mal auf die Version. Und da muss man sagen, okay, es ist total simpel. Natürlich kann es jetzt, Exchange-Tafel 2016, CO23, ach so, für alle Zuhörenden, 2013 ist out of support. Jetzt schon ein paar Monate. Das heißt, wir reden nur noch über Exchange-Tafel 2016 und 2019, mit dem aktuellsten CU. Ja. Wenn ich jetzt 16 habe, kann ich das bis zu natürlich entsprechend weiter betreiben und ich setze mir jetzt einfach mal die mentale Grenze, ich will im Support in Zustand bleiben, dann würde es bedeuten, dass ich am Tag der Veröffentlichung vom RTM auf neun Maschinen Exchange Server SE installiere, durchkonfiguriere und eine klassische Version Wie hat der Kollege Frank K. das so schön? Swing-Migration halt dann mache. Das heißt, daneben stellen, konfigurieren, Postfächer verschieben, 2016er Umgebung leerfahren, abreißen, fertig. Das ist die eine Variante. Das kann ich auch mit einer 2019er Umgebung machen. Also eine neue SE-Umgebung daneben stellen, Postfächer migrieren. Nur Das, was uns ja als Vorteil verkauft wird und was ich auch als Vorteil empfinde, ist einfach, dass sie ein In-Place-Upgrade machen kann, weil, schauen wir uns mal tief in die Augen, Exchange-Server ist eh nichts anderes als eine CU-Installation, weil was sollte sonst mit Exchange-Server In-Place funktionieren? In-Place ist etwas, was wir seit den paarundzwanzig Jahren, seitdem es Exchange gibt, nie konnten. Das ist jetzt hier keine Magie, die hier auf einmal passiert. Was mich dazu bringt, wir können auch Wetten annehmen, welche Bildversion denn SE haben wird. Da gibt es auch wildeste Spekulationen zu. Aber ich schweife ab. Weil die Frage, es gibt nicht, auch deshalb die Frage nicht, diese eine Antwort auf diese Frage vor dem Hintergrund. haben diesen Scope und wir gucken jetzt ziemlich stark immer nur auf die Exchange-Version. Und Lifecycle und Support. Aber was ist mit dem darunterliegenden Betriebssystem? Ja, weil natürlich will ich dann SE vielleicht schon, wenn verfügbar, Windows Server 2025 installieren. Ja, nein, vielleicht. Um halt auch betriebssystemseitig hinten raus einen passenden Lifecycle-Horizont zu haben. Oder nehme ich dann auch Windows Server 2022? Und dann kommt direkt die nächste Stufe. Ja, wir haben das ja nicht auf physikalischen Servern, sondern wir betreiben das in unserem Hypervisor. Und dann kommt die Frage, okay, wird das neue Betriebssystem auch schon von der Hypervisor-Plattform unterstützt oder muss ich die auch noch aktualisieren? Fragen über Fragen, die es da zu betrachten gilt. Deshalb ist für jede... Aus meiner Sicht für jede Exchange-Organisation diese Frage halt anders zu beantworten und zu betrachten, weil das natürlich auch eine Frage der Größe ist. Muss ich einen Server aktualisieren, 20, 200, 2000 und Ja, noch testen, ja, dann wird das mit dem Zeithorizont ganz schwierig. Q3 und Q4 in 2025, da haben sich die Admins zum Glück nichts anderes vorgenommen und das Business wartet einfach so lange. Ja, genau. Man könnte das natürlich auch einfach outsourcen an so einen Exchange SE-Testing-Dienstleister. Gibt es den schon, Thomas? Hast du da eine Adresse? ich habe das gerade einfach spontan. Warte, ich gehe mal kurz hier. Patentamt. Markenschutz. Nein, keine Ahnung. Aber es ist ja so. Ja. Ist so. Ja, das ist etwas, was ich auch selbst ganz häufig vergesse, dass wir ja eigentlich... ich gucke mal auf die Uhr, wir sind hier, Aufnahme-Livestream ist am 5. Juni, das heißt kurz vor Geschäftsjahreswechsel Microsoft. Das wiederum bedeutet, dass in dreieinhalb Wochen alle neuen Produkte Versionsnummer, wenn sie eine klassische Versionsnummer haben, 2025 heißen und der Windows-Server vor der Tür steht. Ja. Der ist nämlich schon so angekündigt. Da gibt es schon nächste Woche auf der Experts Live eine Session drüber. Das fand ich sehr spannend. Das ist tatsächlich, das ist halt nochmal so was, ich glaube, durch diese Exchange-Thematik durchaus wichtiger Bestandteil, sich damit frühzeitig zu beschäftigen und nicht auch wieder relativ lange zu warten und dann das nach hinten zu schieben. Ja, auf jeden Fall. Ich kann da auch noch ein anderes Beispiel zu dem Thema halt sagen, dass es zum einen halt, ich hatte ja gerade gesagt, ob der Hypervisor diese Betriebssystemversion unterstützt, die ich einsetzen möchte. Ein anderes Thema dazu ist natürlich dann auch noch nicht nur die reine technologische Unterstützung in der Hypervisor-Plattform, sondern bei einem Kunden ist es so, er ist ja toll, wenn der Hypervisor das kann, aber unser Automatisierungsprozess für die Vorlagen der virtuellen Maschinen, wir haben dafür gar kein Template, das müssen wir also noch bauen. Ja. Um solche Maschinen zu provisionieren. Ja. Deshalb, beproben, ja. er hat Proof gesagt, einfach so live, unglaublich. Und ich ziehe mich da immer sehr bekümmert auf diese Produktion zurück. Ich mache nur Exchange. Ich spreche nur für den Exchange-Server, der da hin will. Ja, und dann ziehe ich den Joker und sage dann hier einfach Preferred Architecture für Exchange-Server. Ja, und lass gehen. Aber ich sag mal so, es wird ja die letzte Version vom Exchange-Server. So wie Windows 10 die letzte Windows, ist egal. Dann haben wir ja nur noch quasi die beste Möglichkeit auf Server 2025 zu gehen, weil dann sind wir future proof oder wie man das so mit denglischen Schlagworten schön headline-mäßig in den Raum schmeißt. Kann wir gehen dann davon aus, dass mit dem Ablauf des Life Cycles Betriebssystem definitiv die Kunden zu 100% dann in Exchange Online sein werden und kein Bedarf mehr für Exchange Server On-Premises ist. ich das einfach machen? Also in meinem gefährlichen Halbwissen ist es ja für mich immer noch so, letztes Jahr gab es so eine Riesenwelle, wo Microsoft gesagt hat, ihr habt jetzt die Möglichkeit, so eine letzte Instanz, die wir immer noch brauchten, so einen Server-on-Premises-System, Den wir noch brauchten, damit da irgendwas lokal passiert. Der Thomas macht gerade das Internet aus, glaube ich. Schön war's mit euch. Auf Wiedersehen. kritisch. Also pass auf, die Frage ist eigentlich, kann ich diesen Schritt dann jetzt gehen? Kann ich den letzten Exchange-Server ausmachen, so richtig so Ende, Aus, Geländer? Du solltest ihn vorher deinstallieren, glaube ich, bevor du ihn ausmachst, damit die Umgebung dann auch keine Fehlermeldung wird. Ach, Spaß kriegst du, wenn noch ein paar Reste im AD-Schema sind. wichtigste Punkt zuerst. Als die Welt noch in Ordnung war, sah die so aus. Was, Commodore 64? Hast du dein war die Welt noch in Ordnung. Wenn du Pech hattest, noch einen Kassettenlauf. Weißt du, was geil war? Dass das eingeschaltet ist und es war da. das hast du eingeschaltet und da hat ein Cursor geblinkt. Aber da war dann auch nichts. Also... sehe, wir haben unterschiedliche Vorstellungen von Dasein. Aber um auf deine eigentliche Frage zu kommen, der letzte Exchange-Server ist auch ein von Mythen umrangtes Thema. Ja. Ich muss da leider kurz auf Thorsten sagen, also ergänzen, der letzte Exchange-Server, den installiert ihr nicht. Schon gar nicht, wenn ihr in irgendeiner Form eine Hybridstellung habt. Der wird bitte nicht deinstalliert. Der Lösungseinsatz für den letzten Exchange-Server sieht supported anders aus. Nämlich, dass man den allerletzten Exchange-Server runterfährt und dann... Paar AD-Bereinigungsaktionen macht und den nie wieder anmacht. Wenn das eine virtuelle Maschine ist, heißt das auch durchaus virtuelle Maschine Ctrl-A-Shift-Delete. Die wird einfach gelöscht. Warum darf ich denn nicht den installieren? Weil wenn die Deinstallationsroutine Von Exchange, wenn die feststellt, ich bin der letzte Exchange-Server, dann zieht die dir auch das Exchange-Schema aus dem AD raus und entfernt alle Exchange-Attribute von deinen User-Objekten, die du dann leider auch dann entfernt wieder hochsynchronisierst für Exchange, also für Entry-ID und damit auch ins ExoDS. Und dann war es das. Schade, heißt das Stichwort. Also Hybrid aufzulösen ist etwas, wo man genau hingucken muss. Das ist die Chance für Nodes, dann kannst du endlich wieder auf Nodes, Entschuldigung, nee Thomas, nee, nee, nee, brauchst nicht gehen, nicht, nicht, nee, nee, nee. Nein, also es ist ja schon so, Ich glaube, er hat zwei Tassen Blau da stehen. Eine ist mit Kaffee gefüllt und die andere mit Schnaps. nicht von dir auf andere. Nein, jetzt mal ohne Flax, es ist halt einfach so, dass... Das lokale Active Directory in einer Hybridstellung ist halt nun mal die sogenannte Source of Authority, das heißt, das ist das Ding, die Quelle der Autorität, die autoritative Quelle für die, ich sag mal, für den größten Teil aller synchronisierten Attribute. Ja. Ja, bevor ich mich jetzt schon wieder in Ausnahmen hingebe, aber für Exchange ist das echt existenziell und deshalb ist auch Das supportete Szenario zur Verwaltung von synchronisierten Exchange-Attributen das, dass diese im lokalen Active Directory geändert werden. Und das unterstützte Verfahren ist die Nutzung von Exchange-Produktlösungen, also PowerShell oder das Admin-Center, was ja dann nicht mal aus dem letzten Server runterfährt. Und Dann halt zu sagen, damit kann ich das tun. Wir wissen alle, die, die mit dem Active Directory zu tun haben, dass ich diese Attribute natürlich auch auf ganz andere Art und Weise pflegen kann. Ja, also zum Beispiel ganz Freistil, ne, mit ADAC Edit, gar kein Thema, Failure Proof, total super und erprobt, schon seit Jahrzehnten. Failure Proof. Ich mache jetzt die ganz kühne Behauptung, dass zumindest die Bearbeitung ADAC Edit weniger Fehler hervorruft, als irgendeine, EDM-Softwarelösung von Drittherstellern, weil dazu habe ich zu viele Produkte gesehen, Und ich mache das an keinem einzigen, also an keinem dedizierten Hersteller fest, die einfach nicht wissen, was sie tun und Müll ins AD schreiben. So, was an dieser Stelle auch nochmal loszuwerden. Impressum, wo es hingeht, blendet. Michael bestimmt auch gleich auch noch einen. Nein, es gibt unterschiedliche Wege. Und das ist auch eine Nische, in die sich halt auch andere Microsoft-Partner-Unternehmen inzwischen reingesetzt haben und kommerzielle Produkte anbieten, um aus den Administratoren, sei es entweder, ich sage jetzt mal das freche Wort, Gelegenheitsadministratoren, also die, die das so auf Zuruf immer nur so zwischendurch machen, Das Arbeiten zu erleichtern oder aber zum Beispiel auch Managed Service Providern, die halt für mehrere Kunden unterwegs sind und da auch nicht die Zeit haben, sich immer individuell darauf einzulassen, sondern nicht auch auf schnell Anforderungen mal Sachen ändern müssen. Da gibt es halt kommerzielle Lösungen am Markt. Und dann stellt sich der Kunde natürlich auf, warum soll ich das jetzt noch wieder extra kaufen? Aber das heißt dann doch im Umkehrschluss, also ich spinne das einfach mal weiter, wenn ich jetzt aus der Skype for Business Teams Brille gucke, wenn ich den letzten Skype for Business Server deinstalliere, den ich dann auch wirklich über ein Deployment Remove etc. pp., ist das schon die letzte Aufgabe, dass ich on-premises die Attribute cleane. Damit dann eben sie die Verbindung zu On-Prem verlieren und ich endlich in der Lage bin, über das Teams-Admin-Center einen User von A bis Z komplett zu administrieren, ohne die Meldung zu bekommen, ah, das ist ein gesynchtes Objekt, das können wir an der Stelle leider nicht übernehmen. Und das gilt für Exchange aber sozusagen nicht. Also, das geht wohl, ich frage deshalb nach, weil ich einfach zu weit weg bin dann von Exchange, dass ich das wusste, dass das ein absolutes No-Go ist, ein Exchange-Server dann letztens zu installieren. Naja, das hat hauptsächlich damit zu tun, dass ein User-Objekt, das für Exchange aktiviert wurde, also sogenannte Mail-Enabled wurde, weil wir reden ja jetzt hier nicht nur über Benutz-Objekte, wir reden über unsere unterschiedlichen Gruppentypen, also Sicherheitsgruppen, Verteilergruppen, also E-Mail-aktivierte Sicherheitsgruppen in dem Kontext natürlich. Die haben einen ganzen Sack voll zusätzlicher Attribute, die gar nicht so sichtbar in Erscheinung treten, aber halt Informationen darüber enthalten, was für ein Typus sie sind, damit es halt für Exchange sauber funktioniert, weil es kann man natürlich sagen, ja, aber der letzte Exchange war, wenn ich runterfahre, da ist ja gar kein Exchange mehr da, das ist insoweit richtig, aber dieser Sack an Attributen, ohne dass wir jetzt zu sehr in einen MS Learn-Artikel hier reingehen, um welche Attribute es sich komplett handelt, also einige, ja, Sind Teil der Synchronisation und da muss ich mal kurz sagen, pass mal auf, die Exchange-Gruppe wäre fein damit, wenn das etwas schlanker funktionieren würde, aber wir nehmen uns die Finger und zeigen rüber zur Entra-ID-Produktgruppe, weil das Elend von Hybrid fängt ja gar nicht mit Exchange an, sondern mit hybriden Identitäten. Mhm. die sind dann halt auf der Tatsache, dass sie synchronisierte Identitäten sind, auch im N3D dann für eine weitere Bearbeitung gesperrt. Und wenn ich im N3D Connect sage, ich mache halt gerne auch Exchange Hybrid, erst dann kommen ja überhaupt auch diese Attribute hinzu. Und deshalb, ich habe mich inzwischen dazu hinreißen lassen, zu sagen, ja, einmal Hybrid, immer Hybrid. Ist halt so eine klassische Fliegenfalle, in die man tappt. Aber auch du kommst ja auch eben nicht drum rum, weil es am Ende des Tages gewachsene Strukturen sind und in der Regel hast du halt, also es ist ja selten der Fall, dass jetzt eine Company vom Himmel fällt mit 10.000 Usern und sagt, wir sind jetzt ein Startup, wir sind gerade gegründet, 10.000 User und wir starten jetzt mit Office 365 oder Microsoft 365. Also in der Regel, in der Größe haben wir ja immer ein Active Directory als Basis und somit auch eine hybride Konfiguration, oder? Naja, also da kann man jetzt auch schon anfangen, darüber zu streiten. Also wenn ich jetzt ein Unternehmen neu gründe, muss ich mir die Frage stellen, wozu brauche ich ein AD? Ja, Aber ich gründe ja nicht ein Unternehmen und sage, ich habe 10.000 User. Also aus dem Sinn Ja doch, wenn du ein Carve-Out hast in irgendeiner Form. Also der Punkt ist, ich kann durchaus mit 10.000 Usern halt in der Cloud beginnen und wenn ich dann nach drei Jahren feststelle, ich habe irgendeine Technologie im Einsatz, die ein lokales Active Directory erfordert, dann kann ich das hinterher immer noch hochziehen und aus meinen Cloud-Only-Identitäten, dadurch, dass ich dann lokales AD habe, die verknüpfen und dann AD-geführte Accounts daraus machen. Das geht. Ja. Anforderungsmanagement ist hier so ein Thema. Man weiß, was man halt im Unternehmen möchte. Aber viele kommen ja aus einer Welt, die, ich sag mal, als das Active Directory in seiner heutigen Form so die Bühne betreten hat. Ich will jetzt gar nicht über Domain-Layouts gehen, was also Forrest und so ein Geduld wird hier in den Rahmen sprengen. Aber viele sind natürlich jetzt dadurch auch getrieben, erstens A, ihr Active Directory ist viel zu alt. Und es stellt sich dann nicht die Frage, ob es kompromittiert ist, sondern nur noch, wie stark und dann auch dadurch dann ein nächster Treiber wäre, weil es traut sich ja auch keiner darin aufzuräumen, weil was passiert, wenn ich die OU, die Accounts lösche, wenn ich da durchkerche möchte, weiß ja keiner oftmals, aber es gibt durchaus natürlich jetzt auch die neue Tendenz zu sagen, ich möchte auch mein Active Directory abmanagen, ich möchte AD-less werden, Das gibt es, auch von Großkonzernen, muss man sagen. Die stecken allerdings oftmals in ihrer HR- und EDM-Falle, weil auch dort ist es ja eher so, dass das Active Directory nicht wirklich die Quelle der Information ist, sondern nur ein Ablagecontainer und vorgelagerte HR-Systeme oder angeflanschte Identity-Management-Systeme halt, Anführungsstrichen, führend sind. Und die dann loszuwerden, weil es dann gibt halt auch so lustige Prozesse, die damit zu tun haben, User-Anlage, also der Prozess, Mitarbeiter tritt ins Unternehmen ein, tritt aus oder ein Ad-Hoc-Austritt, ja, solche Dinge, was dann ablaufen muss, das ist halt schon immer wieder spannend, um zu sehen, ja, wir wollen das Active Directory loswerden bis zum 31.12.2025 und Wird es kurz still, dann wird es ganz laut im Besprechungsraum, weil alle lachen, weil dann wieder manche Menschen einfach nicht wissen, welche anderen Prozesse noch mit da dran hängen. Ja. Und in dem Kontext, man kann da dann mit dem Hybrid Exchange nicht isoliert sehen. Es gibt aber unterschiedliche Wege, die Verwaltung dann auch ohne einen Exchange-Server zu machen. Um auf das Einliche zurückzukommen. Mann, wir Wo sind wir hergekommen? Ja, letzter Exchange-Server. Mir ist wichtig, also nochmal, der letzte Exchange-Server runterfahren und wegschmeißen ist das eine, weil ich kann nicht im Zweifel, solange ich nichts weitergemacht habe, immer noch mit Recover-Server wieder herholen. Aber bitte nicht deinstallieren. Mhm, okay. Solange Entry-ID-Connect-Sync noch läuft. Ja, den können wir rausschmeißen, wenn wir sowieso im letzten Schritt sind und das AD wegwerfen wollen, dann ist Entry-ID-Connect nicht mehr im Sync, dann haben wir alles konvertiert zu Cloud-Only-Konten, dann ist das alles okay. Aber solange der Sync von Entry-ID-Connect läuft, bitte, bitte nicht. Never. Okay. Gut, dass ich kein Exchange-Admin bin. Vielen Dank. Ja. Ach ja, stimmt. Warte, das Thema ja von wegen, dass wir dann, du hast ja dieses andere lustige Produkt genannt, Skype for Business, die Accounts und dann die Attribute aufräumst. Ich glaube, der große Unterschied ist der, dass es gerade in dem Bereich und der Historie von den Communication-Attributen diese Historie gab, dass das auch dieser Umgang mit den Objekttypen aus der Communication-Sicht sich geändert hat, als es dann halt von Skype for Business zu Teams ging. Ja. Weil das so ein richtig harter Technologiewechsel war und ich kann es mir jetzt nicht sagen, dass es da nicht Kunden gab, die gerade in diesem Hybrid, in dieser Übergangsphase schlimme Schmerzen hatten, weil noch falsche oder zu viele, es gab für Business Attribute hoch synchronisiert wurden, die dann dazu geführt haben, dass Teamsachen nicht geändert werden konnten und so weiter. Ja, definitiv. einzigen, bei dem das auf Anib funktioniert hat. Also selbst mit Account löschen und auf Skype-for-Business-Seite löschen und alles vermeintlich aufräumen, dass dann immer noch Attribute in der Cloud waren, die da ein bisschen blockiert sind. Ja, definitiv. Ich muss mal kurz noch einen Kommentar aus dem Chat halt eben aufgreifen. Ein weiteres Thema ist natürlich auch, wenn ich den letzten Server runterfahre und auf diese reine Management-Verwaltung, also Verwaltung der Attribute von Exchange gehe, Was ich dann nicht mehr habe, ist Airbag-basiertes Zugriffsmanagement. Das heißt, ich habe keine Airbag-Rollen mehr am Start, um zum Beispiel einem Helpdesk oder einer Gruppe von Usern halt andere Berechtigungen zu geben, um Attribute zu managen. Ich habe auch keine Audit-Protokollierung mehr für all diese Aufgaben. Da fällt eine ganze Menge weg. Es ist dann nur noch eine ganz flache Berechtigungsstruktur, Windows-basierte Security, die dann sagt, kommst du an das Bauschelmodul ran, kommst du an diesen Endpunkt ran, dann kannst du das verwalten. Hat Exchange Online keinen Airbag? Nee, das nein, Exchange-Server, wenn wir den letzten, lokal. Also das war mir, also historisch, aber ich habe das nicht mehr vor Augen gehabt. Ja, das war ja das erste Produkt, was richtig Airbag-Rollen eingeführt hat und das ergibt total Damals. 2007. ich nicht auf dem Schirm. Ja, da fing es an und 2010 war es dann richtig, also 2007 war so der Anfang, 2007 war es dann netterweise drin. Nur jetzt reden wir, weil Thorsten das gerade gesagt hat, Exchange Online. In Exchange Online gehen wir inzwischen ja schon wieder so einen Titsch davon weg und schalten halt uns mit einer App Registration und einer Entry-ID-Berechtigungskontrolle davor, weil wir natürlich gerade den Endpunkt für PowerShell E, muss ich auch sagen, haben. Eine der kleinen versteckten Ankündigungen, die ihr sicherlich auch wahrgenommen habt in dem Blogartikel, ja, dass vielleicht in einer der kommenden Versionen von Exchange Server, Pauschal irgendwie nicht mehr so drin sein wird. Weil es halt eine restbasierte Verwaltung sein wird. Und in Exchange Online ist es noch ein bisschen dramatischer aufgrund der Größe des Service. Da ist richtig viel Energie dahinter, andere Sicherheitsschichten noch dazwischen zu ziehen und alte Konstrukte, die vielleicht jetzt ein bisschen, ich will nicht sagen buggy, aber halt alt sind. Also, klassisches Airbag ist halt Rotz halt. Von wegen Ankündigung, dass Application in Personation-Rolle halt rausfliegt. Das hat Gründe und das ist gut so, dass die geht. I see, I haben wir den Thomas eigentlich so selten im Talk? Das ist immer wieder eine erhellende Geschichte, wenn man mal mit dem Thomas ins Quatschen kommt. Ich finde es großartig. Ihr sendet zu wenig E-Mails. Ich habe ungelogen, ich hatte heute ein Meeting, wo einer gesagt hat, du, ich schicke dir jetzt eine E-Mail. Und dann habe ich gesagt, endlich mal eine E-Mail von dir, sonst kriege ich immer nur Chat-Nachrichten. Also dank Teams, es hat eine Verlagerung bekommen, tatsächlich, ja. Ja, aber trotzdem muss ich schon sagen, wir halten die Laterne für Exchange und E-Mail immerhin weiter hoch, weil das ist ja schon so eine Totengräberprozession, weil wie oft wurde jetzt E-Mail schon immer als tot gesagt? Nicht so oft wie Fax, nicht so oft wie Fax. Aber... Fuck's sake. Ja, ich weiß. Aber unterm Strich, das wird auch so schnell nicht weggehen, dieses E-Mail-Gedöns. Das ist ja das, weswegen man auch tatsächlich nur davon reden kann, wohin geht die E-Mail? Also welches System ist dann dafür verantwortlich, dass E-Mail noch funktioniert? Ich glaube nicht, dass das weggeht. Da sitzen so viele Prozesse auch drauf, die einfach nur eine Notification rausschicken müssen. Ja, es ist natürlich Automation. Also man muss natürlich sagen, wir haben jetzt heute glaube ich, also primär im Scope haben wir immer Mensch-zu-Mensch-E-Mail-Kommunikation im Scope. Aber man macht sich keine Vorstellung davon, wie viel Maschine-zu-Maschine-Kommunikation per E-Mail abgehandelt wird, um halt asynchron Liefer- und Produktionsprozesse am Laufen zu halten. Ja, und das Ganze dann halt nicht nur einfach nur per nackter E-Mail, sondern durchaus auch mit S-Bein-signierten E-Mails, mit Zertifikatsprüfung und so einem Stiebsch und Schnapp, was es da so alles so gibt. Das ist echt unwahrscheinlich. Da läuft eine ganze Menge Kram. Ja, und ich möchte kurz sagen, nein, es ist nicht so trott wie IPv4, um hier einen Kommentar aufzugreifen, der im Chat gerade genannt wurde. Das ist einfach ein absolutes, es wird noch kommen, also wird einfach noch bleiben. Und ich wäre, das ist ein anderes Wort noch, kritisch. Ja, Kritis-Infrastruktur. Und da habe ich letzte Woche gelernt, dass es immer mehr Unternehmen oder Institutionen, die im Kritis-Sektor aktiv sind und denen zugeordnet werden, dabei sind, ihre On-Prem-Infrastruktur weiter auszubauen, respektive auch durchaus die eine oder andere Komponente, die man schon mal in die Cloud verlagert hatte, wieder zurückzuholen. Wäre noch eine Frage gewesen, die ich Auf der Zunge hatte. Wir sprechen immer davon, den On-Prem-Exchange-Server, also ich spreche hauptsächlich davon, den Exchange in die Cloud zu verlagern. Das ist das, was mir auch am häufigsten begegnet. Hast du schon mal das Szenario gehabt, dass ein Kunde kam und sagte, ich war Exchange Online aus Gründen X, will ich jetzt wieder zurück, ich brauche Exchange On-Prem, mach mir die Rolle rückwärts? Einmal bisher. Also man muss aber auch sagen, dass natürlich die Exchange-Produktgruppe ein, also Exchange selber von vornherein grundsätzlich nicht nur die Onboarding-Variante als Einbahnstraße hat, sondern es ist bidirektional, das heißt auch ein Offboarding ist jederzeit halt möglich. Und solange ich in einem Vollhybrid mich befinde, ist das sogar sehr einfach. Außer, um das auch in dieser Runde zu sagen, es gibt genau eine Funktion in Exchange Online, die den Schritt zurück zu On-Prem-Exchange verwehrt. Und das ist, sobald man in Exchange Online Auto-Expanding-Archives verwendet, das heißt diese automatisch sich expandierenden Archivpostfächer, wenn die Größe 100 Gig gehen, die dahinterliegende Technologie, dieses Archivpostfach lässt sich dann nicht mehr zu On-Prem integrieren, weil gibt es da nicht. Punkt. Das ist so eine Einbahnstraße. Das muss man einfach wissen. Solange ich das im Mandant nicht aktiviert habe und gar nicht nutze, ist alles fein. Ich kann meine Postfächer hin und her schieben. Es steht und fällt einfach mit der On-Prem-Kapazität. Okay. ich kenne tatsächlich mehrere Kunden, die sich auch damit beschäftigt haben, was ist die Exit-Strategie und dann eben auch genau diese Frage stellen. Und welche Mailbox-Limits setzen wir online, damit wir dann bei einer Rolle rückwärts das Ganze auch wieder On-Premises kriegen? Und das ist relativ einfach. Da kann ich so sagen, dass, sagen wir, über Enterprise-Kunden sprechen, die machen das ja sehr einfach. Die sagen dann einfach, wir haben on-prem die gleichen Limits wie in Exchange Online. Ja, die haben dann on-prem auch 100-Gig-Postfächer am Start, inklusive 100-Gig-Archiv-Postfächer. Punkt. Muss ich natürlich dann entsprechende Storage haben und ist genau der Punkt. Das ist genau diese Diskussion. Also nur von der Planungsperspektive. Ich muss dann halt auch genau das mit einplanen und muss dann auch den Storage entweder auf On-Demand eingeplant da haben, über Lieferketten, die mir zugesichert sind oder eben, dass ich es tatsächlich schon da habe. Ja, klar, aber der spannende Teil ist natürlich der, was war denn mal eigentlich der ehemalige Treiber, um in die Cloud zu gehen? Verschlankung der lokalen Infrastruktur, wenn mich nicht dunkel entsinne. Ja, und dann kam es halt hoch, also sind alle hochmigriert und dann kam schätzungsweise der eine oder andere Cloud-Anbieter auf die Idee, ach, das ist ja toll, jetzt habe ich so viele Kunden hier, kann ich auch eine Preisschraube drehen? Da kamen alle mal schluck auf und sagten, oh, warte mal, ich muss nochmal neu rechnen und stellte dann fest, lokal ist es dann doch billiger, aber meine User haben jetzt schon so große Postfächer, jetzt brauche ich so viel Storage, ja, wo ist da der Break-Even? Ja, Gibt es halt auch nicht die eine Antwort leider drauf, da, klassischer Consultant, it depends, Es depende. halt so, ja, aber du sagst es halt, Exit-Strategie ist natürlich ein wichtiger Punkt. Ich war vorletztes Jahr in einem Projekt im Bereich von einer Krankenkasse unterwegs und natürlich ist auch dort natürlich sehr extensiv halt betrachtet worden, ähm, Was sieht denn jetzt halt oder wie soll unsere Exit-Strategie halt aussehen? Dass man das zumindest im Scope hat und in der Planung hat, um sich darauf vorzubereiten und nicht, wenn auf einmal, aus welchen Gründen auch immer, intern oder auch von extern aufgebracht, gesagt, nö, Cloud-Nutzung ist nicht mehr von heute auf morgen. Wie gehe ich damit um, dass man sich darauf vorbereitet? Und im Zweifel, nochmal Scope zurück zu Exchange und zu E-Mail, kann das so passieren, Abstrakt, also aus meiner Sicht abstrakte Züge annehmen, dass man dann halt sagt, ja okay, warte, es kann natürlich passieren, dass Microsoft von heute auf morgen, aus welchen Gründen auch immer, dann mal ausfällt, nicht mehr verfügbar ist, wir dann nicht mehr drankommen. Was mache ich dann mit meinen Mails? Das ist relativ einfach. Jede Mail, die man mir durchläuft, schicke ich mir in einer Kopie nochmal woanders hin. Okay. halt machen. ist Risikoabschätzung. Ich muss mein Unternehmen als Geschäftsrisiko, Risikobetrachtung, Risikobewertung, Eintrittswahrscheinlichkeiten, Fortführung des Geschäftsbetriebes, Delta darf ausfallen, keine Ahnung. Also nach Ausfall von irgendwas darf es 27 Minuten dauern, da muss mein Geschäftsbetrieb wieder vollwertig am Start sein. Dann wird es ambitioniert, aber you get the drift, man. das ist so dieses... Wir werden das so schnell nicht los. Es ist halt immer noch für ganz viele Geschäftsprozesse auch essentiell wichtig. Ja, und das andere neben, es ist ein sehr, also Exchange Server ist ein sehr tolerantes Produkt. Wir reden hier über ein Protokoll aus den 80ern des letzten Jahrhunderts, das heute noch extensiv in Nutzung ist und über die Jahre hinweg immer weitergeht. Erweitert wurde, sei es um so lustige Sachen wie Dateianhänge, so lustige Sachen wie S-MIME-Verschlüsselung, all diese Erweiterungen und da kommt halt immer noch mehr dazu, weil ich glaube noch nicht, dass das im überschaubaren Horizont der nächsten Jahre uns verlassen wird. Das glaube ich auch nicht. Deswegen, das Thema bleibt spannend. Ich sage erstmal Dankeschön, Thomas. Sehr, sehr spannend, auch tatsächlich auch so ein bisschen nicht nur drauf zu gucken, was so eine Exchange-Server-Ankündigung für das nächste Jahr mit sich bringt, sondern auch ein bisschen drumherum. Vielen herzlichen Dank. Es war mir eine Freude. Mir persönlich war es eine Riesenfreude. Ich kann ja nicht von Toasten reden. Absolut. Ich bin gerade erschrocken, wie spät wir haben und es war so kurzweilig. Vielen Dank, Thomas. Ich kann es nur das Plaudern kommt. Ich danke. Und damit würde ich jetzt den Talk zumachen, in Fachsprachen, keine Ahnung, wo man das sagt, aber nicht zuletzt mit einmal dem obligatorischen Anliegen, Dem Lackfass von Christoph, fragt, nochmal eine Mail woanders hinschicken, einfach als Durchlauf. Ja, es gibt in jedem Produkt diesen Moment, wo man sagt, die haben doch am Lackfass geschnüffelt oder gesoffen. Vielen Dank, Thomas. Vielen herzlichen Dank. Vergesst nicht die Exchange User Group, vergesst nicht die Exchange Summit nächstes Jahr. Und ich bedanke mich ganz herzlich auch nochmal bei dir, Thorsten. Teilt es gerne mit all die, die glauben, Exchange ist schon länger tot. Und natürlich mit Hund, Katze, Maus, Oma, Opa, Onkel, Tante. Damit bis zum nächsten Mal. Ciao. Danke.