Microsoft Exchange Server Enterprise SE
Microsoft Exchange Server SE: Was Sie über die neue Enterprise Version wissen müssen
Der Microsoft Exchange Server erhält mit der neuen Subscription Edition (SE) ein zukunftsweisendes Update, das die Messaging-Plattform grundlegend verändert. Nach dem Support-Ende für Exchange 2016 und 2019 im Oktober 2025 wird Exchange SE künftig die einzige unterstützte On-Premises-Version sein.
Microsoft hat den Exchange Server SE als modernes "Evergreen"-Modell konzipiert, das durch die Modern Lifecycle Policy geregelt wird. Dies bedeutet, dass die Unterstützung ohne festes Enddatum fortgeführt wird, solange Kunden ihre Konfigurationen aktuell halten. Darüber hinaus bietet Exchange SE neue Technologien und Features wie eine verbesserte Suchinfrastruktur, die größere Dateien indizieren kann und eine bessere Suchleistung ermöglicht. Besonders praktisch: Exchange SE kann als Cumulative Update direkt auf Exchange 2019 CU15 Server installiert werden – eine vollständige Neuinstallation ist nicht zwingend erforderlich.
In diesem umfassenden Leitfaden erfahren IT-Verantwortliche alles Wissenswerte über die neue Enterprise-Version, von den technischen Neuerungen über Lizenzierungsmodelle bis hin zu Upgrade-Pfaden und Zukunftssicherheit.
Was ist Microsoft Exchange Server SE?
Microsoft Exchange Server Subscription Edition (SE) stellt eine fundamentale Neuausrichtung der bekannten E-Mail- und Kollaborationsplattform dar. Seit dem 1. Juli 2025 offiziell verfügbar, bietet diese Version neue Technologien, Features und Dienste für die Messagingplattform, die E-Mail, Zeitplanung und Tools für benutzerdefinierte Zusammenarbeits- und Messagingdienstanwendungen bereitstellt.
Evergreen-Modell und kontinuierliche Updates
Exchange Server SE markiert den Übergang zu einem "Evergreen"-Modell für On-Premises-Mailserver. Anders als bei früheren Exchange-Versionen folgt die Subscription Edition der Modern Lifecycle Policy – ein entscheidender Unterschied zum bisherigen Entwicklungsmodell. Dadurch entfällt das feste Support-Enddatum; stattdessen erhalten Kunden fortlaufende Updates, solange sie ihre Installationen aktuell halten.
Besonders bemerkenswert ist, dass die SE-Version als kontinuierlich gepflegter Codezweig weiterentwickelt wird. Microsoft plant die Veröffentlichung von zwei kumulativen Updates (CUs) pro Kalenderjahr sowie sicherheitsrelevante Hotfixes nach Bedarf. Dieses "Evergreen"-Konzept bedeutet, dass es künftig keine Major-Releases mit Jahreszahlen mehr geben wird. Vielmehr wird der Exchange SE Code kontinuierlich gepflegt und aktualisiert.
Das erste kumulative Update (CU1) ist für das erste Halbjahr 2026 geplant. Obwohl Exchange SE RTM zunächst funktional identisch mit Exchange 2019 CU15 ist, werden mit CU1 und folgenden Updates neue Features eingeführt. Dadurch bleibt die Plattform technisch stets auf dem neuesten Stand, ohne dass Unternehmen komplexe Versionswechsel durchführen müssen.
Unterschiede zu früheren Exchange-Versionen
Technisch basiert Exchange SE RTM zunächst auf dem Code von Exchange 2019 CU15. Die Änderungen beschränken sich auf die Benennung, die Lizenzvereinbarung sowie aktualisierte Build-Nummern. Mit Exchange SE hat Microsoft die Anzahl der Serverrollen auf zwei reduziert: die Mailbox-Serverrolle und die Edge-Transport-Serverrolle. Unified Messaging (UM) wurde aus Exchange SE vollständig entfernt.
Ein wesentlicher Unterschied liegt im Lizenzmodell. Exchange SE wird ausschließlich als Abonnement angeboten – eine signifikante Abkehr vom traditionellen Perpetual-Licensing-Modell. Die Software wird entweder über Software Assurance (SA) oder Cloud-Subskriptionen bereitgestellt, während Kauflizenzen künftig nicht mehr verfügbar sind.
Ab Exchange SE CU2 wird die Koexistenz mit älteren, nicht mehr unterstützten Exchange-Versionen technisch blockiert. Dies bedeutet, dass Organisationen, die weiterhin ältere Exchange-Versionen nutzen, bis Oktober 2025 auf Exchange SE upgraden müssen, wenn sie unterstützte Systeme betreiben möchten.
Für künftige Updates sind folgende Verbesserungen vorgesehen:
- Kerberos für Server-zu-Server-Kommunikation anstelle von NTLM
- Einführung einer neuen REST-basierten Verwaltungs-API
- Schrittweise Ablösung von Remote PowerShell (RPS)
- Entfernung von Outlook Anywhere (RPC over HTTP)
Zielgruppen und Einsatzszenarien
Exchange Server SE richtet sich primär an zwei Hauptzielgruppen: Organisationen, die Hybrid-Umgebungen unterstützen möchten, ohne ihre Postfächer zwischen On-Premises-Umgebungen migrieren zu müssen, sowie Unternehmen, die aus spezifischen Gründen keine Cloud-Lösungen nutzen können.
Besonders relevant ist Exchange SE für Organisationen, die aus regulatorischen, Datenschutz- oder betrieblichen Gründen weiterhin auf lokale Exchange-Installationen setzen müssen. Die Plattform unterstützt vollständig Hybrid-Bereitstellungen und ermöglicht eine nahtlose Integration mit Exchange Online für Unternehmen, die schrittweise in die Cloud migrieren möchten.
Microsoft stellt für Hybrid-Szenarien weiterhin eine kostenlose Lizenz über den Hybrid Configuration Wizard (HCW) für Server bereit, die ausschließlich für die Empfängerverwaltung verwendet werden. Allerdings erfordert auch diese kostenlose Lizenz aktive Software Assurance oder qualifizierende Cloud-Abonnements, um Updates zu erhalten.
Für Unternehmen, die den Wechsel zu Exchange SE bis zum offiziellen Support-Ende nicht abschließen können, bietet Microsoft ein kostenpflichtiges Extended Security Update (ESU) Programm an, das für maximal sechs Monate nach dem Supportende Sicherheitsupdates bereitstellt. Dieses Programm startet am 1. August 2025 und endet spätestens am 14. April 2026.
Die neue Sucharchitektur in Exchange SE wurde komplett überarbeitet und bietet nun eine asynchrone, dezentralisierte Struktur, die die Arbeit auf mehrere Server verteilt und bei Serverproblemen Wiederholungsversuche unternimmt. Dies verbessert die Zuverlässigkeit und Geschwindigkeit der Suchergebnisse erheblich – ein wichtiger Vorteil für Unternehmen mit großen Datenbeständen.
Modern Lifecycle Policy verstehen
Im Gegensatz zu früheren Exchange-Versionen unterliegt die Subscription Edition einem grundlegend anderen Support-Modell. Die Modern Lifecycle Policy bildet das Fundament für Exchange Server SE und stellt einen Paradigmenwechsel in der Art und Weise dar, wie Microsoft seine Unternehmensprodukte unterstützt und weiterentwickelt.
Was bedeutet 'Modern Lifecycle'?
Die Modern Lifecycle Policy ist ein Support- und Servicemodell, das kontinuierliche Weiterentwicklung statt fester Versionszyklen vorsieht. Für Produkte unter dieser Richtlinie gilt: Der Support wird ohne festes Enddatum fortgeführt, solange Kunden ihre Konfigurationen aktuell halten und die Lizenzanforderungen erfüllen. Statt großer Versionssprünge wie bei früheren Exchange-Generationen setzt Microsoft nun auf regelmäßige, kleinere Aktualisierungen.
Ein wesentlicher Unterschied zum klassischen Fixed Lifecycle besteht in der Benachrichtigungspflicht. Microsoft verpflichtet sich, mindestens 30 Tage im Voraus zu informieren, wenn Kunden Maßnahmen ergreifen müssen, um erhebliche Beeinträchtigungen der normalen Nutzung zu vermeiden. Bei einer geplanten Einstellung des Supports ohne Nachfolgeprodukt erfolgt eine Vorankündigung von mindestens 12 Monaten.
Besonders bemerkenswert: Obwohl Exchange SE der Modern Lifecycle Policy unterliegt, hat Microsoft inzwischen zugesichert, den Support für zentrale Serverprodukte einschließlich Exchange Server, SharePoint Server und Skype for Business Server mindestens bis 2035 fortzuführen. Dies bietet Unternehmen langfristige Planungssicherheit.
Vorteile für Unternehmen
Die Umstellung auf das Modern Lifecycle-Modell bringt zahlreiche Vorteile für Organisationen mit sich. Zunächst entfällt die Notwendigkeit großer, oft ressourcenintensiver Migrations- und Upgrade-Projekte. Laut Daten von Gartner können die Wartungskosten in einer Evergreen-Umgebung um bis zu 79 Prozent niedriger sein als bei klassischen Update-Modellen. Diese erhebliche Kostenersparnis resultiert daraus, dass weniger Ressourcen für umfangreiche Migrations- und Umstellungsprojekte benötigt werden.
Darüber hinaus macht das Abonnement-Modell die IT-Kosten besser planbar. Da sämtliche Updates im Abonnement enthalten sind, werden unerwartete Ausgaben für größere Upgrades vermieden. Für IT-Abteilungen bedeutet dies:
- Geringerer administrativer Aufwand durch den Wegfall komplexer Versionswechsel
- Mehr Zeit für Innovation statt für Routinewartung
- Bessere Planbarkeit von Personal- und Budgetressourcen
- Kontinuierlicher Zugang zu den neuesten Features
Insbesondere im Bereich Sicherheit zeigt sich ein deutlicher Vorteil. Microsoft rollt jährlich zwischen 800 und 1.400 kleinere Updates für Microsoft 365-Dienste aus, darunter Sicherheitspatches und Funktionsverbesserungen. Die Evergreen-Strategie verbessert die Sicherheitslage erheblich, da Sicherheitslücken schneller geschlossen werden können und Unternehmen weniger anfällig für Angriffe auf veraltete Softwareversionen sind.
Wartung und Update-Zyklen
Für Exchange Server SE behält Microsoft den bewährten Rhythmus von zwei kumulativen Updates (CUs) pro Kalenderjahr bei. Zusätzlich werden nach Bedarf Sicherheits- oder Hotfix-Updates veröffentlicht. Diese Regelmäßigkeit sorgt für Berechenbarkeit in der IT-Planung.
Um im Rahmen der Modern Lifecycle Policy unterstützt zu werden, müssen Kunden alle Wartungsupdates akzeptieren und innerhalb eines bestimmten Zeitrahmens anwenden. Der Support wird kontinuierlich gewährleistet, solange die Systeme gemäß den Wartungsrichtlinien aktuell gehalten werden. Dies umfasst:
- Nicht-sicherheitsrelevante und sicherheitsrelevante Updates
- Neue Produktbuilds
- Anfragen für neue Funktionen
- Zugang zu Online-Inhalten wie Knowledge Base und Webcasts
- Telefon- und Online-Support
Für die Wartung empfiehlt Microsoft die Verwendung von Database Availability Groups (DAGs) und das Versetzen von Servern in den Wartungsmodus, um eine reibungslose und unterbrechungsfreie Aktualisierung für die Benutzer zu ermöglichen. Somit können auch Unternehmen mit 24/7-Verfügbarkeitsanforderungen ihre Exchange-Infrastruktur problemlos aktuell halten.
Während die ersten Exchange SE-Versionen funktional nahezu identisch mit Exchange 2019 CU15 sind, werden künftige kumulative Updates signifikante Neuerungen bringen. Ab CU1, geplant für das erste Halbjahr 2026, werden schrittweise neue Funktionen und Modernisierungen der Installationsvoraussetzungen eingeführt sowie SE-Serverschlüssel erforderlich. Folglich bleibt die Plattform technisch stets auf dem neuesten Stand, ohne dass Unternehmen komplexe Versionswechsel durchführen müssen.
Upgrade-Pfade und Voraussetzungen
Für die Migration auf Microsoft Exchange Server SE stehen verschiedene Pfade zur Verfügung, abhängig von der aktuellen Exchange-Version und dem Betriebssystem. Da der Support für Exchange 2016 und 2019 im Oktober 2025 endet, sollten Unternehmen ihre Upgrade-Strategie zeitnah planen.
Upgrade von Exchange 2019
Die gute Nachricht für Nutzer von Exchange 2019: Ein direktes In-Place-Upgrade auf Exchange Server SE ist möglich, allerdings nur von Exchange 2019 CU14 oder CU15 aus. Dieser Prozess ähnelt stark der Installation eines kumulativen Updates und ist die einfachste Migrationsmethode. Bei diesem Upgrade werden lediglich die Lizenzvereinbarung (EULA), die Build-Nummer und der Name geändert, nicht jedoch der eigentliche Code. Technisch gesehen kann Exchange Server SE RTM als Exchange 2019 CU16 ohne neue Funktionen betrachtet werden.
Für das Upgrade gibt es zwei Szenarien:
-
Gleiche Hardware/VM und Betriebssystem: Nutzer von Exchange 2019 CU14/CU15 können ein In-Place-Upgrade durchführen, ohne die Hardware oder das Betriebssystem zu ändern. Dies ist die bevorzugte Option, wenn die bestehende Hardware noch mehrere Jahre funktionsfähig sein wird.
-
Neue Hardware oder Betriebssystem-Wechsel: Wenn Sie auf eine neue Hardware oder ein neueres Betriebssystem (wie Windows Server 2025) wechseln möchten, ist ein Legacy-Upgrade erforderlich. Hierbei wird Exchange Server SE auf dem neuen System installiert und alle Postfächer werden migriert.
Bemerkenswert ist, dass Exchange 2019 CU15 bereits auf Windows Server 2025 unterstützt wird. Für eine langfristige Strategie empfehlen Experten daher, zunächst auf Exchange 2019 CU15 mit Windows Server 2025 zu migrieren und später ein In-Place-Upgrade auf Exchange SE durchzuführen.
Upgrade von Exchange 2016 und älter
Für Exchange 2016 ist ein In-Place-Upgrade auf Exchange Server SE nicht möglich. Stattdessen muss ein Legacy-Upgrade durchgeführt werden. Dieser traditionelle Migrationspfad umfasst folgende Schritte:
- Installation von Exchange Server SE auf einem neuen Server
- Migration aller Postfächer und Ressourcen durch "Move-Mailbox"
- Deinstallation der alten Exchange-Server
Da ein Legacy-Upgrade zeitaufwändig sein kann, sollten Organisationen mit Exchange 2016 die Migration frühzeitig planen. Besonders zu beachten: Das erste kumulative Update für Exchange SE (CU1) wird die Koexistenz mit Exchange 2016/2019 blockieren.
Für ältere Exchange-Versionen wie 2013 gibt es ebenfalls keine direkten Upgrade-Pfade. Hier empfiehlt sich ein mehrstufiger Ansatz:
- Migration zu Exchange 2019 CU14 (unterstützt Koexistenz mit Exchange 2013)
- Deinstallation von Exchange 2013
- Upgrade auf Exchange 2019 CU15
- In-Place-Upgrade auf Exchange Server SE
Alternativ können Organisationen direkt von älteren Versionen auf Exchange SE migrieren, müssen dabei jedoch die kürzere Zeitspanne beachten, die für die vollständige Migration zur Verfügung steht.
Wichtige Vorbereitungen vor dem Wechsel
Vor jedem Upgrade sollten folgende Aspekte berücksichtigt werden:
Betriebssystem-Planung: Exchange SE wird auf Windows Server 2019, 2022 und 2025 unterstützt. Für langfristige Planung empfiehlt sich Windows Server 2025, da dieser bis Oktober 2034 mit Sicherheitsupdates versorgt wird. Beachten Sie, dass ein Betriebssystem-Upgrade unter einem laufenden Exchange-Server nicht unterstützt wird.
Zeitplanung: Die Migration sollte zeitnah beginnen, da mehrere kritische Termine bevorstehen:
- Support-Ende für Exchange 2016/2019: 14. Oktober 2025
- Veröffentlichung von Exchange SE CU1: Voraussichtlich erstes Halbjahr 2026
- Ab Exchange SE CU2 wird die Koexistenz mit älteren Exchange-Versionen blockiert
Protokoll-Änderungen: Mit Exchange SE entfällt RPC/HTTP (Outlook Anywhere) vollständig. Moderne Clients verwenden bereits MAPI/HTTP, daher sollte dies für aktuelle Umgebungen kein Problem darstellen. Sehr alte Outlook-Versionen (vor 2010) können nur noch per POP/IMAP arbeiten.
Lizenzierung: Vor dem Upgrade müssen die Lizenzanforderungen für Exchange Server SE und die erforderlichen Client Access Licenses (CALs) geklärt werden. Exchange SE RTM erfordert zunächst keinen neuen Product Key, dieser wird jedoch ab einem zukünftigen kumulativen Update benötigt.
Generell gilt: Je früher mit der Planung und Umsetzung begonnen wird, desto mehr Zeit bleibt für Tests und Optimierungen. Eine sorgfältige Vorbereitung minimiert das Risiko von Problemen und gewährleistet einen reibungslosen Übergang zum neuen Exchange Server SE.
Technische Neuerungen in Exchange SE
Exchange Server SE bringt zahlreiche technische Verbesserungen mit sich, die sowohl die Administration als auch die Sicherheit und Leistung optimieren. Obwohl die erste Version funktional mit Exchange 2019 CU15 vergleichbar ist, werden mit zukünftigen Updates viele innovative Funktionen hinzukommen.
Feature Flighting und neue Sucharchitektur
Mit Exchange Server SE führt Microsoft das sogenannte "Feature Flighting" ein – ein cloudbasierter Dienst, der Administratoren die Kontrolle über die Einführung neuer Funktionen gibt. Dieses System verwendet den Office Config Service (OCS), denselben Endpunkt, der auch vom Emergency Mitigation Service genutzt wird, um nach Updates für aktivierte Features zu suchen. Feature Flighting ist standardmäßig aktiviert, kann jedoch bei Bedarf konfiguriert oder deaktiviert werden.
Der Bereitstellungsmechanismus verwendet ein Ring-System:
- Ring 0 (Early Adopter): Neue Features werden sofort nach Installation aktiviert
- Ring 1 (Worldwide): Standardring, aktiviert Features, sobald Microsoft sie für den allgemeinen Einsatz freigibt
- Ring 2 (Admin Action): Neue Features werden erst nach expliziter Administratorgenehmigung aktiviert
Dank dieser Struktur können Administratoren den Rollout neuer Funktionen besser steuern und testen, bevor sie unternehmensweit aktiviert werden. Zudem ermöglicht es Microsoft, problematische Features bei Bedarf global zurückzurufen.
Besonders bemerkenswert ist die komplett überarbeitete Suchinfrastruktur in Exchange SE. Diese ursprünglich für Exchange Online entwickelte Architektur ermöglicht die Indizierung größerer Dateien, einfachere Verwaltung und deutlich bessere Suchleistung. Dadurch werden Failover zwischen Servern wesentlich schneller und zuverlässiger.
TLS 1.3 und moderne Authentifizierung
Ab Exchange Server SE hat Microsoft die Sicherheit erheblich verbessert. TLS 1.2 und TLS 1.3 sind nun die einzigen standardmäßig aktivierten Versionen, während ältere Algorithmen (DES, 3DES, RC2, RC4 und MD5) deaktiviert sind. Die Unterstützung für TLS 1.3 erfordert allerdings Windows Server 2022 oder Windows Server 2025 als Betriebssystem. Aktuell wird TLS 1.3 nur für HTTPS-Verbindungen unterstützt – für SMTP-Kommunikation ist es noch nicht verfügbar, wird jedoch in einem zukünftigen Update nachgeliefert.
Die TLS-1.3-Konfiguration umfasst spezielle Cipher Suites:
Enable-TlsCipherSuite -Name TLS_AES_256_GCM_SHA384 -Position 0
Enable-TlsCipherSuite -Name TLS_AES_128_GCM_SHA256 -Position 1
Eine weitere bedeutende Neuerung ist die Unterstützung moderner Authentifizierungsmethoden für reine On-Premises-Umgebungen. Ab Exchange Server 2019 CU13 und natürlich in Exchange SE unterstützt Microsoft OAuth 2.0 (auch bekannt als "Modern Authentication") unter Verwendung von Active Directory Federation Services (ADFS) als Sicherheitstokendienst (STS). Diese Unterstützung ist für mehrere Protokolle verfügbar:
- MAPI über HTTP (MAPI/HTTP)
- Exchange Active Sync (EAS)
- Exchange Web Services (EWS)
- Outlook Web App (OWA)
- Exchange Admin Center (ECP)
- Offline-Adressbuch (OAB)
IMAP, POP und Outlook Anywhere (RPC/HTTP) werden hingegen nicht unterstützt. Mit Exchange SE wird außerdem der Authentifizierungsstandard von NTLMv2 auf Kerberos umgestellt, was die Sicherheit weiter erhöht.
Windows Server Core Unterstützung
Exchange Server SE bietet vollständige Unterstützung für Windows Server Core – eine schlanke Installation von Windows ohne grafische Benutzeroberfläche. Dies bringt erhebliche Sicherheitsvorteile, da die reduzierte Oberfläche weniger Angriffsfläche bietet und weniger Komponenten gewartet werden müssen.
Microsoft empfiehlt ausdrücklich die Bereitstellung von Exchange Server SE auf Windows Server Core, um das Sicherheitsprofil zu verbessern. Diese Empfehlung unterstreicht den Fokus auf Sicherheit, der die Exchange SE-Version prägt. Durch die Kombination von Server Core mit den erweiterten Sicherheitsfunktionen von Exchange SE können Unternehmen ihre Messaging-Infrastruktur deutlich robuster gegen Angriffe machen.
Zusätzlich zur Server Core-Unterstützung beinhaltet Exchange SE verbesserten Windows-Schutz. Windows Extended Protection ist standardmäßig aktiviert und schützt vor Authentication-Relay- und Man-in-the-Middle-Angriffen durch Channel-Binding-Informationen, die über Channel Binding Tokens (CBT) spezifiziert werden.
Die technischen Neuerungen in Exchange Server SE konzentrieren sich somit hauptsächlich auf verbesserte Kontrolle durch Feature Flighting, optimierte Suchfunktionalität, modernisierte Sicherheitsstandards und eine robustere Serverumgebung. Diese Verbesserungen machen die Plattform nicht nur sicherer, sondern auch leistungsfähiger und einfacher zu verwalten – ein klarer Vorteil für Unternehmen, die weiterhin auf lokale Exchange-Installationen setzen.
Lizenzierung und Hybrid-Szenarien
Das Lizenzmodell für Microsoft Exchange Server SE unterscheidet sich grundlegend von früheren Versionen und erfordert ein neues Verständnis der verfügbaren Optionen. Anstelle eines einmaligen Kaufs setzt Microsoft nun auf ein Abonnement-basiertes System, das kontinuierliche Updates und langfristige Unterstützung gewährleistet.
Microsoft Exchange Server Lizenzmodelle
Die Lizenzierung für Exchange Server SE entspricht grundsätzlich dem Modell von Exchange Server 2019, allerdings mit einer entscheidenden Änderung: Kunden müssen neben dem Erwerb der erforderlichen Serverlizenzen und Client Access Licenses (CALs) ein aktives Abonnement aufrechterhalten. Dies kann auf zwei Arten erfolgen:
- Über Cloud-Abonnementlizenzen für alle Benutzer und Geräte, die auf Exchange Server SE zugreifen (beispielsweise Microsoft 365 E3- oder E5-Lizenzen)
- Durch Exchange Server SE-Serverlizenzen und CALs mit Software Assurance (SA)
Besonders hervorzuheben sind die Microsoft 365 E3/E5-Lizenzen, da diese Extended Use Rights enthalten, die eine unbegrenzte Anzahl von Office Server-Lizenzen ohne zusätzliche Kosten bieten. Wichtig zu beachten: Wer keine Cloud-Abonnementlizenzen nutzt, muss für alle erworbenen Serverlizenzen und CALs zwingend Software Assurance erwerben.
Folglich stehen Unternehmen vor der Wahl zwischen:
- Qualifizierende Cloud-Abonnementlizenzen (z.B. Microsoft 365 E3/E5) – alle Benutzer benötigen hierbei eine E3- oder E5-Lizenz
- Lizenz (Server und CALs) + SA für Exchange Server 2016/2019 – SA muss für Nutzungsrechte und Zugriff auf Exchange Server SE und Updates aufrechterhalten werden
- Lizenz (Server und CALs) + SA für Exchange Server SE – SA wird für Nutzungsrechte und Zugriff auf Updates benötigt
Zudem ist es wichtig zu verstehen, dass der Kauf über verschiedene Vertriebswege unterschiedliche Rechte mit sich bringen kann. Einige Microsoft 365 E3/E5-Lizenzen mit den passenden Vertriebswegen enthalten bereits die Serverlizenz.
Kostenlose Hybrid-Lizenz: Was ist erlaubt?
Wie bei früheren Versionen bietet Exchange Server SE weiterhin kostenlose Lizenzen für qualifizierte Hybrid-Nutzung über den Hybrid Configuration Wizard (HCW) an. Allerdings gilt auch hier eine wichtige Neuerung: Im Gegensatz zu früheren Versionen benötigen Administratoren nun entweder Software Assurance für diese Lizenz, um Exchange Server-Updates zu erhalten, oder eine Cloud-Abonnementlizenz, die die Anforderungen erfüllt.
Die Hybrid-Lizenz unterliegt dabei strengen Einschränkungen. Sie ist ausschließlich für die Empfängerverwaltung vorgesehen. Werden Postfächer gehostet oder wird ein Edge Transport- oder SMTP-Relay-Server vor Ort benötigt, ist weiterhin eine vollständige Exchange Server-Lizenz erforderlich.
Alternativ können Administratoren PowerShell und die Exchange Management Tools verwenden, um ihre Empfänger ohne einen laufenden Exchange Server zu verwalten, wodurch die Notwendigkeit von Hybrid-Lizenzen entfällt. Dies bietet eine kostengünstige Option für Organisationen, die hauptsächlich zu Exchange Online migriert sind, aber weiterhin Verwaltungstools vor Ort benötigen.
CALs und Microsoft 365 Integration
Microsoft Exchange Server wird mit zwei CAL-Editionen angeboten, die als Standard CAL und Enterprise CAL bezeichnet werden. Diese Client Access Licenses sind erforderlich für jeden Benutzer oder jedes Gerät, das auf Exchange Server SE zugreift. Die Standard CALs decken die Kernfunktionalität ab, wie E-Mail, (gemeinsame) Postfächer, Kalender, Kontakte, Aufgaben und Outlook im Web.
CALs sind in zwei Varianten erhältlich:
- User CAL (pro Benutzer): Kostengünstiger, wenn Benutzer mit mehreren Geräten arbeiten
- Device CAL (pro Gerät): Vorteilhafter, wenn mehrere Benutzer (z.B. Teilzeitkräfte) dasselbe Gerät nutzen
Für Unternehmen, die bereits Microsoft-Dienste nutzen, gibt es gute Nachrichten: Wenn bereits aktive Microsoft Core CAL Suite oder Enterprise CAL Suite-Lizenzen mit Software Assurance vorhanden sind, ist die Exchange Server SE Standard CAL bereits enthalten und muss nicht separat erworben werden.
Ebenso gilt: Wer bereits aktive Microsoft Exchange Online Plan 1/Plan 2, Office 365 E1/E3/E5 oder Microsoft 365 E3/E5-Abonnements für seine Benutzer hat, verfügt bereits über dieselben Nutzungsrechte wie eine Exchange Server SE Standard User CAL für die Dauer des Abonnements. Dies gilt jedoch nicht für andere Abonnements, die Exchange Online enthalten.
Die Integration zwischen Microsoft 365 und Exchange Server SE ermöglicht hybride Umgebungen, die bei der Migration von Benutzern oder Informationen zu Microsoft 365 helfen können. Durch Verzeichnissynchronisation können Benutzerkonten zwischen lokaler und Online-Umgebung gespiegelt werden, sodass Benutzer keine neuen Informationen für jede Umgebung merken müssen und Administratoren Konten nicht zweimal erstellen oder aktualisieren müssen.
Für eine nahtlose Integration zwischen Microsoft 365 und Exchange Server SE ist eine sorgfältige Netzwerkplanung und Leistungsoptimierung erforderlich. Mit Microsoft Entra Connect kann eine Verzeichnissynchronisation mit Password Hash Synchronization (PHS) eingerichtet werden, die am häufigsten verwendete Methode für die Verzeichnissynchronisation.
Sicherheit, Compliance und Datenschutz
Sicherheit steht im Zentrum des Microsoft Exchange Server SE-Konzepts, besonders angesichts zunehmender Bedrohungen für Unternehmensinfrastrukturen. Die neue Version bietet umfassende Mechanismen zum Schutz sensibler Kommunikation und zur Erfüllung gesetzlicher Anforderungen.
Erweiterter Windows-Schutz
Windows Extended Protection verbessert in Exchange Server SE die Authentifizierung und schützt vor Man-in-the-Middle-Angriffen. Diese Sicherheitsmaßnahme nutzt Channel-Binding-Informationen über Channel Binding Tokens (CBT), die hauptsächlich für TLS-Verbindungen verwendet werden. In Exchange Server 2019 CU14 und höher ist dieser Schutz standardmäßig aktiviert, während ältere Versionen ihn mithilfe des ExchangeExtendedProtectionManagement.ps1-Skripts nachträglich implementieren können.
Die Extended Protection-Einstellung kann drei Werte annehmen:
- None: IIS führt keine CBT-Überprüfung durch
- Allow: CBT-Überprüfung ist aktiviert, aber nicht zwingend erforderlich
- Require: CBT-Überprüfung ist obligatorisch
Für die korrekte Funktion müssen alle TLS-Konfigurationen auf Exchange-Servern einheitlich sein. Die Registrierungswerte SchUseStrongCrypto und SystemDefaultTlsVersions müssen explizit auf 1 gesetzt werden, um Verbindungsprobleme zu vermeiden. Unbedingt beachtenswert: NTLMv1 bietet keinen Schutz gegen Man-in-the-Middle-Angriffe und kann nicht mit Extended Protection verwendet werden.
DLP und Nachrichtenflussregeln
Data Loss Prevention (DLP) spielt in Exchange Server eine entscheidende Rolle, da geschäftskritische E-Mail-Kommunikation häufig vertrauliche Daten enthält. DLP-Richtlinien sind Sammlungen von Nachrichtenflussregeln mit spezifischen Bedingungen, Aktionen und Ausnahmen, die Nachrichten und Anhänge basierend auf ihrem Inhalt filtern.
Jede Nachrichtenflussregel besteht aus drei Hauptkomponenten:
- Bedingungen: Identifizieren relevante Nachrichten anhand von Headern oder Inhalten
- Ausnahmen: Definieren, wann Aktionen nicht angewendet werden sollen
- Aktionen: Legen fest, was mit übereinstimmenden Nachrichten geschehen soll
Die Regeln durchlaufen eine tiefgehende Inhaltsanalyse durch Schlüsselwortabgleiche, Wörterbuchabgleiche und Textmusterabgleiche mit regulären Ausdrücken. Exchange SE unterstützt zudem Policy Tips – Benachrichtigungen, die Absender über mögliche Compliance-Verstöße informieren, noch während sie eine E-Mail verfassen.
Ein besonderes Merkmal ist die Document Fingerprinting-Funktion, die bei der Erkennung vertraulicher Informationen in Standardformularen hilft. Nachrichtenflussregeln werden in der Reihenfolge verarbeitet, die auf der Seite "Mail flow > Rules" im EAC aufgeführt ist.
In-Place eDiscovery und Archivierung
In-Place eDiscovery unterstützt Organisationen bei gesetzlichen Ermittlungsanforderungen, indem es die Suche nach relevanten Inhalten in Postfächern ermöglicht. Diese leistungsstarke Funktion verwendet die von der Exchange-Suche erstellten Inhaltsindizes und kann auch endgültig gelöschte Elemente sowie Originalversionen geänderter Elemente im Ordner "Wiederherstellbare Elemente" durchsuchen.
Für die Nutzung von eDiscovery müssen Benutzer der Rollengruppe "Ermittlungsverwaltung" hinzugefügt werden, die zwei wichtige Verwaltungsrollen umfasst:
- Die Postfachsuchrolle für die Durchführung von eDiscovery-Suchen
- Die Rolle Rechtliche Aufbewahrung zum Platzieren von Postfächern in In-Place-Halte
Mit dem In-Place-Archiv können Benutzer Nachrichten in einem zusätzlichen Postfach speichern, das für ihr primäres Postfach aktiviert ist. Dies eliminiert die Notwendigkeit persönlicher Speicherdateien (.pst) und verbessert die Datenverwaltung erheblich. Benutzer können Elemente manuell in ihr Archivpostfach verschieben oder Posteingangsregeln erstellen, um dies automatisch zu erledigen.
Durch die Anwendung von Archivrichtlinien können Nachrichten nach einem bestimmten Zeitraum automatisch vom primären ins Archivpostfach verschoben werden. Wichtig zu wissen: Bei Aktivierung einer In-Place-Aufbewahrung oder Beweissicherung wird diese sowohl auf das primäre als auch auf das Archivpostfach angewendet.
Die Archivpostfach-Funktion bietet zahlreiche Vorteile:
- Unterstützung für Cloud-basierte Archive in Hybrid-Bereitstellungen
- Möglichkeit, Archive auf verschiedenen Datenbanken zu platzieren
- Automatische Erstellung von Ordnern im Archiv, die den Quellordnern entsprechen
Diese Sicherheits- und Compliance-Funktionen in Microsoft Exchange Server SE bilden ein robustes Fundament für den Schutz sensibler Unternehmensdaten und die Einhaltung regulatorischer Anforderungen in einer zunehmend komplexen Bedrohungslandschaft.
Outlook Web App und Benutzererfahrung
Outlook im Web, früher als Outlook Web App bekannt, erhält in Microsoft Exchange Server SE ein umfangreiches Update, das sowohl die Benutzeroberfläche als auch die Funktionalität deutlich verbessert. Diese Weiterentwicklung bietet Nutzern ein modernes Erlebnis, unabhängig vom verwendeten Gerät.
Neues Design und Funktionen
Die Benutzeroberfläche wurde für verschiedene Endgeräte optimiert, darunter Desktopcomputer, Laptops, Tablets und Smartphones. Dabei stehen plattformspezifische Erfahrungen für iOS und Android zur Verfügung. Für Android-Geräte ab Version 4.2 wurde mit Chrome eine hochwertige Umgebung geschaffen.
Besonders auffällig sind die 13 neuen Designthemen mit grafischen Elementen, die dem Nutzer mehr Personalisierungsmöglichkeiten bieten. Die E-Mail-Ansicht profitiert von einer optimierten einzeiligen Darstellung des Posteingangs mit verbessertem Lesebereich. Zudem können Nutzer jetzt:
- Nachrichten archivieren und mit Emojis versehen
- Postfachaktionen wie das Löschen oder Verschieben von Nachrichten rückgängig machen
- Wichtige E-Mails mithilfe von Pins oben im Posteingang anheften
- Andere Nachrichten mit Kennzeichnungen zur Nachverfolgung markieren
Darüber hinaus ermöglicht die Kontaktverknüpfung den Import von Kontakten aus LinkedIn-Konten, wodurch das Netzwerkmanagement erheblich vereinfacht wird.
Kalender-Features und Linkvorschau
Der Kalender präsentiert sich mit einem völlig neuen Erscheinungsbild und bietet zusätzliche Funktionen wie E-Mail-Erinnerungen für Kalenderereignisse. Außerdem können Nutzer bei Besprechungseinladungen alternative Uhrzeiten vorschlagen - ein Feature, das die Terminkoordination erheblich erleichtert. Hinzu kommen eine verbesserte Suchfunktion sowie spezielle Geburtstagskalender.
Eine besonders nützliche Neuerung stellt die Linkvorschau dar. Wenn Benutzer einen Link in eine Nachricht einfügen, generiert Outlook im Web automatisch eine umfangreiche Vorschau mit Titel, Miniaturansicht und Beschreibung. Dies funktioniert auch bei Videolinks, die nun direkt im Kontext der Konversation abgespielt werden können, ohne die Anwendung verlassen zu müssen.
MAPI über HTTP als Standard
MAPI über HTTP ist jetzt das Standardprotokoll für die Kommunikation zwischen Outlook und Exchange Server SE. Diese Änderung verbessert die Zuverlässigkeit und Stabilität der Verbindungen durch die Verlagerung der Transportschicht auf das HTTP-Modell nach Industriestandard. Folglich profitieren Nutzer von einer besseren Sichtbarkeit von Transportfehlern sowie einer verbesserten Wiederherstellbarkeit.
Eine wichtige Funktion ist die explizite Pause-und-Fortsetzen-Möglichkeit, die es unterstützten Clients erlaubt, Netzwerke zu wechseln oder aus dem Ruhezustand fortzufahren, während derselbe Serverkontext beibehalten wird. Falls Clients MAPI über HTTP nicht unterstützen, greifen sie automatisch auf Outlook Anywhere (RPC über HTTP) zurück, was eine nahtlose Abwärtskompatibilität gewährleistet.
Diese Verbesserungen bei der Benutzeroberfläche und der Protokollunterstützung tragen wesentlich zur Modernisierung von Microsoft Exchange Server SE bei und bieten Unternehmen eine zukunftssichere Plattform für ihre Kommunikationsbedürfnisse.
Zukunftssicherheit und Migrationstipps
Mit dem nahenden Support-Ende für Exchange 2016 und 2019 im Oktober 2025 sollten Unternehmen frühzeitig ihre Zukunftsstrategie planen. Während Exchange SE langfristige Unterstützung bis mindestens 2035 bietet, gibt es auch kurzfristige Übergangslösungen.
Extended Security Updates bis 2026
Für Organisationen, die ihre Migration zu Exchange SE nicht rechtzeitig abschließen können, bietet Microsoft ab dem 1. August 2025 ein spezielles Extended Security Update (ESU)-Programm an. Dieses kostenpflichtige Programm gewährt für weitere sechs Monate nach dem offiziellen Support-Ende kritische und wichtige Sicherheitsupdates. Allerdings handelt es sich hierbei ausdrücklich nicht um eine Verlängerung des Produktlebenszyklus – Support-Anfragen werden nur bei Problemen mit den ESU-Updates selbst bearbeitet.
Wichtig zu wissen: Die ESUs werden nicht öffentlich bereitgestellt, sondern exklusiv an berechtigte Kunden verteilt. Microsoft betont, dass dieses Programm nur als letzte Option gedacht ist und empfiehlt dringend, rechtzeitig auf Exchange SE umzusteigen.
Azure Communication Services als SMTP-Ersatz
Parallel zur Entwicklung von Exchange SE positioniert Microsoft Azure Communication Services (ACS) als zukunftssichere Alternative für bestimmte SMTP-Funktionen. Anders als Exchange Online mit seinen Limits für externe Empfänger (2.000 pro Tag) kann ACS bis zu 2 Millionen E-Mails pro Stunde verarbeiten.
Besonders für Unternehmen, die große Mengen automatisierter E-Mails versenden, bietet ACS erhebliche Vorteile:
- Skalierbarkeit für hohe E-Mail-Volumen
- Erweiterte Sicherheit durch TLS 1.2 und Microsoft Entra-Authentifizierung
- Umfangreiche Analysen einschließlich NDR-Tracking
- Flexible Pay-as-you-go Preisgestaltung
Empfohlene Migrationsstrategie
Für einen reibungslosen Übergang zu Exchange SE empfehlen Experten unterschiedliche Ansätze je nach Ausgangssituation:
Für Exchange 2019-Nutzer (CU14/15) ist das In-Place-Upgrade der einfachste Weg. Bei geplanter Hardware- oder Betriebssystemaktualisierung sollte zunächst auf Exchange 2019 CU15 mit Windows Server 2025 migriert werden, bevor das In-Place-Upgrade auf Exchange SE erfolgt.
Bei Exchange 2016 ist ein Legacy-Upgrade erforderlich: Installieren Sie Exchange SE auf neuer Hardware/VM, migrieren Sie die Postfächer per "Move-Mailbox" und deinstallieren Sie dann die alten Server. Beachten Sie, dass Exchange SE CU2 keine Koexistenz mit älteren, nicht unterstützten Versionen mehr zulassen wird.
Mit der Umstellung auf ein Abonnementmodell wird Exchange SE zum einzigen zukunftssicheren Weg für On-Premises-Exchange ab Oktober 2025.
Microsoft Exchange Server Enterprise SE
Nutzen Sie unseren schnellen SMS-Service! Geben Sie beim Kauf Ihre Handynummer an und erhalten Sie Ihren Key direkt aufs Handy.
4249,
95
€
*inkl. MwSt. Versandkostenfrei
Schneller Versand
100% Updatefähig
Direkte Onlineaktivierung
Rechtssicher lizenziert
Nutzen Sie unseren schnellen SMS-Service! Geben Sie beim Kauf Ihre Handynummer an und erhalten Sie Ihren Key direkt aufs Handy.
- Artikel-Nr.: SW13561
Dann frag unsere Experten
24 Stunden
für euch da!“
Bin ich bei LizenzGuru Rechtssicher lizenziert?
Warum können wir so kalkulieren? 
Gibt es ein „Verfallsdatum“ für die Lizenzschlüssel?
Microsoft Exchange Server SE: Was Sie über die neue Enterprise Version wissen müssen
Der Microsoft Exchange Server erhält mit der neuen Subscription Edition (SE) ein zukunftsweisendes Update, das die Messaging-Plattform grundlegend verändert. Nach dem Support-Ende für Exchange 2016 und 2019 im Oktober 2025 wird Exchange SE künftig die einzige unterstützte On-Premises-Version sein.
Microsoft hat den Exchange Server SE als modernes "Evergreen"-Modell konzipiert, das durch die Modern Lifecycle Policy geregelt wird. Dies bedeutet, dass die Unterstützung ohne festes Enddatum fortgeführt wird, solange Kunden ihre Konfigurationen aktuell halten. Darüber hinaus bietet Exchange SE neue Technologien und Features wie eine verbesserte Suchinfrastruktur, die größere Dateien indizieren kann und eine bessere Suchleistung ermöglicht. Besonders praktisch: Exchange SE kann als Cumulative Update direkt auf Exchange 2019 CU15 Server installiert werden – eine vollständige Neuinstallation ist nicht zwingend erforderlich.
In diesem umfassenden Leitfaden erfahren IT-Verantwortliche alles Wissenswerte über die neue Enterprise-Version, von den technischen Neuerungen über Lizenzierungsmodelle bis hin zu Upgrade-Pfaden und Zukunftssicherheit.
Was ist Microsoft Exchange Server SE?
Microsoft Exchange Server Subscription Edition (SE) stellt eine fundamentale Neuausrichtung der bekannten E-Mail- und Kollaborationsplattform dar. Seit dem 1. Juli 2025 offiziell verfügbar, bietet diese Version neue Technologien, Features und Dienste für die Messagingplattform, die E-Mail, Zeitplanung und Tools für benutzerdefinierte Zusammenarbeits- und Messagingdienstanwendungen bereitstellt.
Evergreen-Modell und kontinuierliche Updates
Exchange Server SE markiert den Übergang zu einem "Evergreen"-Modell für On-Premises-Mailserver. Anders als bei früheren Exchange-Versionen folgt die Subscription Edition der Modern Lifecycle Policy – ein entscheidender Unterschied zum bisherigen Entwicklungsmodell. Dadurch entfällt das feste Support-Enddatum; stattdessen erhalten Kunden fortlaufende Updates, solange sie ihre Installationen aktuell halten.
Besonders bemerkenswert ist, dass die SE-Version als kontinuierlich gepflegter Codezweig weiterentwickelt wird. Microsoft plant die Veröffentlichung von zwei kumulativen Updates (CUs) pro Kalenderjahr sowie sicherheitsrelevante Hotfixes nach Bedarf. Dieses "Evergreen"-Konzept bedeutet, dass es künftig keine Major-Releases mit Jahreszahlen mehr geben wird. Vielmehr wird der Exchange SE Code kontinuierlich gepflegt und aktualisiert.
Das erste kumulative Update (CU1) ist für das erste Halbjahr 2026 geplant. Obwohl Exchange SE RTM zunächst funktional identisch mit Exchange 2019 CU15 ist, werden mit CU1 und folgenden Updates neue Features eingeführt. Dadurch bleibt die Plattform technisch stets auf dem neuesten Stand, ohne dass Unternehmen komplexe Versionswechsel durchführen müssen.
Unterschiede zu früheren Exchange-Versionen
Technisch basiert Exchange SE RTM zunächst auf dem Code von Exchange 2019 CU15. Die Änderungen beschränken sich auf die Benennung, die Lizenzvereinbarung sowie aktualisierte Build-Nummern. Mit Exchange SE hat Microsoft die Anzahl der Serverrollen auf zwei reduziert: die Mailbox-Serverrolle und die Edge-Transport-Serverrolle. Unified Messaging (UM) wurde aus Exchange SE vollständig entfernt.
Ein wesentlicher Unterschied liegt im Lizenzmodell. Exchange SE wird ausschließlich als Abonnement angeboten – eine signifikante Abkehr vom traditionellen Perpetual-Licensing-Modell. Die Software wird entweder über Software Assurance (SA) oder Cloud-Subskriptionen bereitgestellt, während Kauflizenzen künftig nicht mehr verfügbar sind.
Ab Exchange SE CU2 wird die Koexistenz mit älteren, nicht mehr unterstützten Exchange-Versionen technisch blockiert. Dies bedeutet, dass Organisationen, die weiterhin ältere Exchange-Versionen nutzen, bis Oktober 2025 auf Exchange SE upgraden müssen, wenn sie unterstützte Systeme betreiben möchten.
Für künftige Updates sind folgende Verbesserungen vorgesehen:
- Kerberos für Server-zu-Server-Kommunikation anstelle von NTLM
- Einführung einer neuen REST-basierten Verwaltungs-API
- Schrittweise Ablösung von Remote PowerShell (RPS)
- Entfernung von Outlook Anywhere (RPC over HTTP)
Zielgruppen und Einsatzszenarien
Exchange Server SE richtet sich primär an zwei Hauptzielgruppen: Organisationen, die Hybrid-Umgebungen unterstützen möchten, ohne ihre Postfächer zwischen On-Premises-Umgebungen migrieren zu müssen, sowie Unternehmen, die aus spezifischen Gründen keine Cloud-Lösungen nutzen können.
Besonders relevant ist Exchange SE für Organisationen, die aus regulatorischen, Datenschutz- oder betrieblichen Gründen weiterhin auf lokale Exchange-Installationen setzen müssen. Die Plattform unterstützt vollständig Hybrid-Bereitstellungen und ermöglicht eine nahtlose Integration mit Exchange Online für Unternehmen, die schrittweise in die Cloud migrieren möchten.
Microsoft stellt für Hybrid-Szenarien weiterhin eine kostenlose Lizenz über den Hybrid Configuration Wizard (HCW) für Server bereit, die ausschließlich für die Empfängerverwaltung verwendet werden. Allerdings erfordert auch diese kostenlose Lizenz aktive Software Assurance oder qualifizierende Cloud-Abonnements, um Updates zu erhalten.
Für Unternehmen, die den Wechsel zu Exchange SE bis zum offiziellen Support-Ende nicht abschließen können, bietet Microsoft ein kostenpflichtiges Extended Security Update (ESU) Programm an, das für maximal sechs Monate nach dem Supportende Sicherheitsupdates bereitstellt. Dieses Programm startet am 1. August 2025 und endet spätestens am 14. April 2026.
Die neue Sucharchitektur in Exchange SE wurde komplett überarbeitet und bietet nun eine asynchrone, dezentralisierte Struktur, die die Arbeit auf mehrere Server verteilt und bei Serverproblemen Wiederholungsversuche unternimmt. Dies verbessert die Zuverlässigkeit und Geschwindigkeit der Suchergebnisse erheblich – ein wichtiger Vorteil für Unternehmen mit großen Datenbeständen.
Modern Lifecycle Policy verstehen
Im Gegensatz zu früheren Exchange-Versionen unterliegt die Subscription Edition einem grundlegend anderen Support-Modell. Die Modern Lifecycle Policy bildet das Fundament für Exchange Server SE und stellt einen Paradigmenwechsel in der Art und Weise dar, wie Microsoft seine Unternehmensprodukte unterstützt und weiterentwickelt.
Was bedeutet 'Modern Lifecycle'?
Die Modern Lifecycle Policy ist ein Support- und Servicemodell, das kontinuierliche Weiterentwicklung statt fester Versionszyklen vorsieht. Für Produkte unter dieser Richtlinie gilt: Der Support wird ohne festes Enddatum fortgeführt, solange Kunden ihre Konfigurationen aktuell halten und die Lizenzanforderungen erfüllen. Statt großer Versionssprünge wie bei früheren Exchange-Generationen setzt Microsoft nun auf regelmäßige, kleinere Aktualisierungen.
Ein wesentlicher Unterschied zum klassischen Fixed Lifecycle besteht in der Benachrichtigungspflicht. Microsoft verpflichtet sich, mindestens 30 Tage im Voraus zu informieren, wenn Kunden Maßnahmen ergreifen müssen, um erhebliche Beeinträchtigungen der normalen Nutzung zu vermeiden. Bei einer geplanten Einstellung des Supports ohne Nachfolgeprodukt erfolgt eine Vorankündigung von mindestens 12 Monaten.
Besonders bemerkenswert: Obwohl Exchange SE der Modern Lifecycle Policy unterliegt, hat Microsoft inzwischen zugesichert, den Support für zentrale Serverprodukte einschließlich Exchange Server, SharePoint Server und Skype for Business Server mindestens bis 2035 fortzuführen. Dies bietet Unternehmen langfristige Planungssicherheit.
Vorteile für Unternehmen
Die Umstellung auf das Modern Lifecycle-Modell bringt zahlreiche Vorteile für Organisationen mit sich. Zunächst entfällt die Notwendigkeit großer, oft ressourcenintensiver Migrations- und Upgrade-Projekte. Laut Daten von Gartner können die Wartungskosten in einer Evergreen-Umgebung um bis zu 79 Prozent niedriger sein als bei klassischen Update-Modellen. Diese erhebliche Kostenersparnis resultiert daraus, dass weniger Ressourcen für umfangreiche Migrations- und Umstellungsprojekte benötigt werden.
Darüber hinaus macht das Abonnement-Modell die IT-Kosten besser planbar. Da sämtliche Updates im Abonnement enthalten sind, werden unerwartete Ausgaben für größere Upgrades vermieden. Für IT-Abteilungen bedeutet dies:
- Geringerer administrativer Aufwand durch den Wegfall komplexer Versionswechsel
- Mehr Zeit für Innovation statt für Routinewartung
- Bessere Planbarkeit von Personal- und Budgetressourcen
- Kontinuierlicher Zugang zu den neuesten Features
Insbesondere im Bereich Sicherheit zeigt sich ein deutlicher Vorteil. Microsoft rollt jährlich zwischen 800 und 1.400 kleinere Updates für Microsoft 365-Dienste aus, darunter Sicherheitspatches und Funktionsverbesserungen. Die Evergreen-Strategie verbessert die Sicherheitslage erheblich, da Sicherheitslücken schneller geschlossen werden können und Unternehmen weniger anfällig für Angriffe auf veraltete Softwareversionen sind.
Wartung und Update-Zyklen
Für Exchange Server SE behält Microsoft den bewährten Rhythmus von zwei kumulativen Updates (CUs) pro Kalenderjahr bei. Zusätzlich werden nach Bedarf Sicherheits- oder Hotfix-Updates veröffentlicht. Diese Regelmäßigkeit sorgt für Berechenbarkeit in der IT-Planung.
Um im Rahmen der Modern Lifecycle Policy unterstützt zu werden, müssen Kunden alle Wartungsupdates akzeptieren und innerhalb eines bestimmten Zeitrahmens anwenden. Der Support wird kontinuierlich gewährleistet, solange die Systeme gemäß den Wartungsrichtlinien aktuell gehalten werden. Dies umfasst:
- Nicht-sicherheitsrelevante und sicherheitsrelevante Updates
- Neue Produktbuilds
- Anfragen für neue Funktionen
- Zugang zu Online-Inhalten wie Knowledge Base und Webcasts
- Telefon- und Online-Support
Für die Wartung empfiehlt Microsoft die Verwendung von Database Availability Groups (DAGs) und das Versetzen von Servern in den Wartungsmodus, um eine reibungslose und unterbrechungsfreie Aktualisierung für die Benutzer zu ermöglichen. Somit können auch Unternehmen mit 24/7-Verfügbarkeitsanforderungen ihre Exchange-Infrastruktur problemlos aktuell halten.
Während die ersten Exchange SE-Versionen funktional nahezu identisch mit Exchange 2019 CU15 sind, werden künftige kumulative Updates signifikante Neuerungen bringen. Ab CU1, geplant für das erste Halbjahr 2026, werden schrittweise neue Funktionen und Modernisierungen der Installationsvoraussetzungen eingeführt sowie SE-Serverschlüssel erforderlich. Folglich bleibt die Plattform technisch stets auf dem neuesten Stand, ohne dass Unternehmen komplexe Versionswechsel durchführen müssen.
Upgrade-Pfade und Voraussetzungen
Für die Migration auf Microsoft Exchange Server SE stehen verschiedene Pfade zur Verfügung, abhängig von der aktuellen Exchange-Version und dem Betriebssystem. Da der Support für Exchange 2016 und 2019 im Oktober 2025 endet, sollten Unternehmen ihre Upgrade-Strategie zeitnah planen.
Upgrade von Exchange 2019
Die gute Nachricht für Nutzer von Exchange 2019: Ein direktes In-Place-Upgrade auf Exchange Server SE ist möglich, allerdings nur von Exchange 2019 CU14 oder CU15 aus. Dieser Prozess ähnelt stark der Installation eines kumulativen Updates und ist die einfachste Migrationsmethode. Bei diesem Upgrade werden lediglich die Lizenzvereinbarung (EULA), die Build-Nummer und der Name geändert, nicht jedoch der eigentliche Code. Technisch gesehen kann Exchange Server SE RTM als Exchange 2019 CU16 ohne neue Funktionen betrachtet werden.
Für das Upgrade gibt es zwei Szenarien:
-
Gleiche Hardware/VM und Betriebssystem: Nutzer von Exchange 2019 CU14/CU15 können ein In-Place-Upgrade durchführen, ohne die Hardware oder das Betriebssystem zu ändern. Dies ist die bevorzugte Option, wenn die bestehende Hardware noch mehrere Jahre funktionsfähig sein wird.
-
Neue Hardware oder Betriebssystem-Wechsel: Wenn Sie auf eine neue Hardware oder ein neueres Betriebssystem (wie Windows Server 2025) wechseln möchten, ist ein Legacy-Upgrade erforderlich. Hierbei wird Exchange Server SE auf dem neuen System installiert und alle Postfächer werden migriert.
Bemerkenswert ist, dass Exchange 2019 CU15 bereits auf Windows Server 2025 unterstützt wird. Für eine langfristige Strategie empfehlen Experten daher, zunächst auf Exchange 2019 CU15 mit Windows Server 2025 zu migrieren und später ein In-Place-Upgrade auf Exchange SE durchzuführen.
Upgrade von Exchange 2016 und älter
Für Exchange 2016 ist ein In-Place-Upgrade auf Exchange Server SE nicht möglich. Stattdessen muss ein Legacy-Upgrade durchgeführt werden. Dieser traditionelle Migrationspfad umfasst folgende Schritte:
- Installation von Exchange Server SE auf einem neuen Server
- Migration aller Postfächer und Ressourcen durch "Move-Mailbox"
- Deinstallation der alten Exchange-Server
Da ein Legacy-Upgrade zeitaufwändig sein kann, sollten Organisationen mit Exchange 2016 die Migration frühzeitig planen. Besonders zu beachten: Das erste kumulative Update für Exchange SE (CU1) wird die Koexistenz mit Exchange 2016/2019 blockieren.
Für ältere Exchange-Versionen wie 2013 gibt es ebenfalls keine direkten Upgrade-Pfade. Hier empfiehlt sich ein mehrstufiger Ansatz:
- Migration zu Exchange 2019 CU14 (unterstützt Koexistenz mit Exchange 2013)
- Deinstallation von Exchange 2013
- Upgrade auf Exchange 2019 CU15
- In-Place-Upgrade auf Exchange Server SE
Alternativ können Organisationen direkt von älteren Versionen auf Exchange SE migrieren, müssen dabei jedoch die kürzere Zeitspanne beachten, die für die vollständige Migration zur Verfügung steht.
Wichtige Vorbereitungen vor dem Wechsel
Vor jedem Upgrade sollten folgende Aspekte berücksichtigt werden:
Betriebssystem-Planung: Exchange SE wird auf Windows Server 2019, 2022 und 2025 unterstützt. Für langfristige Planung empfiehlt sich Windows Server 2025, da dieser bis Oktober 2034 mit Sicherheitsupdates versorgt wird. Beachten Sie, dass ein Betriebssystem-Upgrade unter einem laufenden Exchange-Server nicht unterstützt wird.
Zeitplanung: Die Migration sollte zeitnah beginnen, da mehrere kritische Termine bevorstehen:
- Support-Ende für Exchange 2016/2019: 14. Oktober 2025
- Veröffentlichung von Exchange SE CU1: Voraussichtlich erstes Halbjahr 2026
- Ab Exchange SE CU2 wird die Koexistenz mit älteren Exchange-Versionen blockiert
Protokoll-Änderungen: Mit Exchange SE entfällt RPC/HTTP (Outlook Anywhere) vollständig. Moderne Clients verwenden bereits MAPI/HTTP, daher sollte dies für aktuelle Umgebungen kein Problem darstellen. Sehr alte Outlook-Versionen (vor 2010) können nur noch per POP/IMAP arbeiten.
Lizenzierung: Vor dem Upgrade müssen die Lizenzanforderungen für Exchange Server SE und die erforderlichen Client Access Licenses (CALs) geklärt werden. Exchange SE RTM erfordert zunächst keinen neuen Product Key, dieser wird jedoch ab einem zukünftigen kumulativen Update benötigt.
Generell gilt: Je früher mit der Planung und Umsetzung begonnen wird, desto mehr Zeit bleibt für Tests und Optimierungen. Eine sorgfältige Vorbereitung minimiert das Risiko von Problemen und gewährleistet einen reibungslosen Übergang zum neuen Exchange Server SE.
Technische Neuerungen in Exchange SE
Exchange Server SE bringt zahlreiche technische Verbesserungen mit sich, die sowohl die Administration als auch die Sicherheit und Leistung optimieren. Obwohl die erste Version funktional mit Exchange 2019 CU15 vergleichbar ist, werden mit zukünftigen Updates viele innovative Funktionen hinzukommen.
Feature Flighting und neue Sucharchitektur
Mit Exchange Server SE führt Microsoft das sogenannte "Feature Flighting" ein – ein cloudbasierter Dienst, der Administratoren die Kontrolle über die Einführung neuer Funktionen gibt. Dieses System verwendet den Office Config Service (OCS), denselben Endpunkt, der auch vom Emergency Mitigation Service genutzt wird, um nach Updates für aktivierte Features zu suchen. Feature Flighting ist standardmäßig aktiviert, kann jedoch bei Bedarf konfiguriert oder deaktiviert werden.
Der Bereitstellungsmechanismus verwendet ein Ring-System:
- Ring 0 (Early Adopter): Neue Features werden sofort nach Installation aktiviert
- Ring 1 (Worldwide): Standardring, aktiviert Features, sobald Microsoft sie für den allgemeinen Einsatz freigibt
- Ring 2 (Admin Action): Neue Features werden erst nach expliziter Administratorgenehmigung aktiviert
Dank dieser Struktur können Administratoren den Rollout neuer Funktionen besser steuern und testen, bevor sie unternehmensweit aktiviert werden. Zudem ermöglicht es Microsoft, problematische Features bei Bedarf global zurückzurufen.
Besonders bemerkenswert ist die komplett überarbeitete Suchinfrastruktur in Exchange SE. Diese ursprünglich für Exchange Online entwickelte Architektur ermöglicht die Indizierung größerer Dateien, einfachere Verwaltung und deutlich bessere Suchleistung. Dadurch werden Failover zwischen Servern wesentlich schneller und zuverlässiger.
TLS 1.3 und moderne Authentifizierung
Ab Exchange Server SE hat Microsoft die Sicherheit erheblich verbessert. TLS 1.2 und TLS 1.3 sind nun die einzigen standardmäßig aktivierten Versionen, während ältere Algorithmen (DES, 3DES, RC2, RC4 und MD5) deaktiviert sind. Die Unterstützung für TLS 1.3 erfordert allerdings Windows Server 2022 oder Windows Server 2025 als Betriebssystem. Aktuell wird TLS 1.3 nur für HTTPS-Verbindungen unterstützt – für SMTP-Kommunikation ist es noch nicht verfügbar, wird jedoch in einem zukünftigen Update nachgeliefert.
Die TLS-1.3-Konfiguration umfasst spezielle Cipher Suites:
Enable-TlsCipherSuite -Name TLS_AES_256_GCM_SHA384 -Position 0
Enable-TlsCipherSuite -Name TLS_AES_128_GCM_SHA256 -Position 1
Eine weitere bedeutende Neuerung ist die Unterstützung moderner Authentifizierungsmethoden für reine On-Premises-Umgebungen. Ab Exchange Server 2019 CU13 und natürlich in Exchange SE unterstützt Microsoft OAuth 2.0 (auch bekannt als "Modern Authentication") unter Verwendung von Active Directory Federation Services (ADFS) als Sicherheitstokendienst (STS). Diese Unterstützung ist für mehrere Protokolle verfügbar:
- MAPI über HTTP (MAPI/HTTP)
- Exchange Active Sync (EAS)
- Exchange Web Services (EWS)
- Outlook Web App (OWA)
- Exchange Admin Center (ECP)
- Offline-Adressbuch (OAB)
IMAP, POP und Outlook Anywhere (RPC/HTTP) werden hingegen nicht unterstützt. Mit Exchange SE wird außerdem der Authentifizierungsstandard von NTLMv2 auf Kerberos umgestellt, was die Sicherheit weiter erhöht.
Windows Server Core Unterstützung
Exchange Server SE bietet vollständige Unterstützung für Windows Server Core – eine schlanke Installation von Windows ohne grafische Benutzeroberfläche. Dies bringt erhebliche Sicherheitsvorteile, da die reduzierte Oberfläche weniger Angriffsfläche bietet und weniger Komponenten gewartet werden müssen.
Microsoft empfiehlt ausdrücklich die Bereitstellung von Exchange Server SE auf Windows Server Core, um das Sicherheitsprofil zu verbessern. Diese Empfehlung unterstreicht den Fokus auf Sicherheit, der die Exchange SE-Version prägt. Durch die Kombination von Server Core mit den erweiterten Sicherheitsfunktionen von Exchange SE können Unternehmen ihre Messaging-Infrastruktur deutlich robuster gegen Angriffe machen.
Zusätzlich zur Server Core-Unterstützung beinhaltet Exchange SE verbesserten Windows-Schutz. Windows Extended Protection ist standardmäßig aktiviert und schützt vor Authentication-Relay- und Man-in-the-Middle-Angriffen durch Channel-Binding-Informationen, die über Channel Binding Tokens (CBT) spezifiziert werden.
Die technischen Neuerungen in Exchange Server SE konzentrieren sich somit hauptsächlich auf verbesserte Kontrolle durch Feature Flighting, optimierte Suchfunktionalität, modernisierte Sicherheitsstandards und eine robustere Serverumgebung. Diese Verbesserungen machen die Plattform nicht nur sicherer, sondern auch leistungsfähiger und einfacher zu verwalten – ein klarer Vorteil für Unternehmen, die weiterhin auf lokale Exchange-Installationen setzen.
Lizenzierung und Hybrid-Szenarien
Das Lizenzmodell für Microsoft Exchange Server SE unterscheidet sich grundlegend von früheren Versionen und erfordert ein neues Verständnis der verfügbaren Optionen. Anstelle eines einmaligen Kaufs setzt Microsoft nun auf ein Abonnement-basiertes System, das kontinuierliche Updates und langfristige Unterstützung gewährleistet.
Microsoft Exchange Server Lizenzmodelle
Die Lizenzierung für Exchange Server SE entspricht grundsätzlich dem Modell von Exchange Server 2019, allerdings mit einer entscheidenden Änderung: Kunden müssen neben dem Erwerb der erforderlichen Serverlizenzen und Client Access Licenses (CALs) ein aktives Abonnement aufrechterhalten. Dies kann auf zwei Arten erfolgen:
- Über Cloud-Abonnementlizenzen für alle Benutzer und Geräte, die auf Exchange Server SE zugreifen (beispielsweise Microsoft 365 E3- oder E5-Lizenzen)
- Durch Exchange Server SE-Serverlizenzen und CALs mit Software Assurance (SA)
Besonders hervorzuheben sind die Microsoft 365 E3/E5-Lizenzen, da diese Extended Use Rights enthalten, die eine unbegrenzte Anzahl von Office Server-Lizenzen ohne zusätzliche Kosten bieten. Wichtig zu beachten: Wer keine Cloud-Abonnementlizenzen nutzt, muss für alle erworbenen Serverlizenzen und CALs zwingend Software Assurance erwerben.
Folglich stehen Unternehmen vor der Wahl zwischen:
- Qualifizierende Cloud-Abonnementlizenzen (z.B. Microsoft 365 E3/E5) – alle Benutzer benötigen hierbei eine E3- oder E5-Lizenz
- Lizenz (Server und CALs) + SA für Exchange Server 2016/2019 – SA muss für Nutzungsrechte und Zugriff auf Exchange Server SE und Updates aufrechterhalten werden
- Lizenz (Server und CALs) + SA für Exchange Server SE – SA wird für Nutzungsrechte und Zugriff auf Updates benötigt
Zudem ist es wichtig zu verstehen, dass der Kauf über verschiedene Vertriebswege unterschiedliche Rechte mit sich bringen kann. Einige Microsoft 365 E3/E5-Lizenzen mit den passenden Vertriebswegen enthalten bereits die Serverlizenz.
Kostenlose Hybrid-Lizenz: Was ist erlaubt?
Wie bei früheren Versionen bietet Exchange Server SE weiterhin kostenlose Lizenzen für qualifizierte Hybrid-Nutzung über den Hybrid Configuration Wizard (HCW) an. Allerdings gilt auch hier eine wichtige Neuerung: Im Gegensatz zu früheren Versionen benötigen Administratoren nun entweder Software Assurance für diese Lizenz, um Exchange Server-Updates zu erhalten, oder eine Cloud-Abonnementlizenz, die die Anforderungen erfüllt.
Die Hybrid-Lizenz unterliegt dabei strengen Einschränkungen. Sie ist ausschließlich für die Empfängerverwaltung vorgesehen. Werden Postfächer gehostet oder wird ein Edge Transport- oder SMTP-Relay-Server vor Ort benötigt, ist weiterhin eine vollständige Exchange Server-Lizenz erforderlich.
Alternativ können Administratoren PowerShell und die Exchange Management Tools verwenden, um ihre Empfänger ohne einen laufenden Exchange Server zu verwalten, wodurch die Notwendigkeit von Hybrid-Lizenzen entfällt. Dies bietet eine kostengünstige Option für Organisationen, die hauptsächlich zu Exchange Online migriert sind, aber weiterhin Verwaltungstools vor Ort benötigen.
CALs und Microsoft 365 Integration
Microsoft Exchange Server wird mit zwei CAL-Editionen angeboten, die als Standard CAL und Enterprise CAL bezeichnet werden. Diese Client Access Licenses sind erforderlich für jeden Benutzer oder jedes Gerät, das auf Exchange Server SE zugreift. Die Standard CALs decken die Kernfunktionalität ab, wie E-Mail, (gemeinsame) Postfächer, Kalender, Kontakte, Aufgaben und Outlook im Web.
CALs sind in zwei Varianten erhältlich:
- User CAL (pro Benutzer): Kostengünstiger, wenn Benutzer mit mehreren Geräten arbeiten
- Device CAL (pro Gerät): Vorteilhafter, wenn mehrere Benutzer (z.B. Teilzeitkräfte) dasselbe Gerät nutzen
Für Unternehmen, die bereits Microsoft-Dienste nutzen, gibt es gute Nachrichten: Wenn bereits aktive Microsoft Core CAL Suite oder Enterprise CAL Suite-Lizenzen mit Software Assurance vorhanden sind, ist die Exchange Server SE Standard CAL bereits enthalten und muss nicht separat erworben werden.
Ebenso gilt: Wer bereits aktive Microsoft Exchange Online Plan 1/Plan 2, Office 365 E1/E3/E5 oder Microsoft 365 E3/E5-Abonnements für seine Benutzer hat, verfügt bereits über dieselben Nutzungsrechte wie eine Exchange Server SE Standard User CAL für die Dauer des Abonnements. Dies gilt jedoch nicht für andere Abonnements, die Exchange Online enthalten.
Die Integration zwischen Microsoft 365 und Exchange Server SE ermöglicht hybride Umgebungen, die bei der Migration von Benutzern oder Informationen zu Microsoft 365 helfen können. Durch Verzeichnissynchronisation können Benutzerkonten zwischen lokaler und Online-Umgebung gespiegelt werden, sodass Benutzer keine neuen Informationen für jede Umgebung merken müssen und Administratoren Konten nicht zweimal erstellen oder aktualisieren müssen.
Für eine nahtlose Integration zwischen Microsoft 365 und Exchange Server SE ist eine sorgfältige Netzwerkplanung und Leistungsoptimierung erforderlich. Mit Microsoft Entra Connect kann eine Verzeichnissynchronisation mit Password Hash Synchronization (PHS) eingerichtet werden, die am häufigsten verwendete Methode für die Verzeichnissynchronisation.
Sicherheit, Compliance und Datenschutz
Sicherheit steht im Zentrum des Microsoft Exchange Server SE-Konzepts, besonders angesichts zunehmender Bedrohungen für Unternehmensinfrastrukturen. Die neue Version bietet umfassende Mechanismen zum Schutz sensibler Kommunikation und zur Erfüllung gesetzlicher Anforderungen.
Erweiterter Windows-Schutz
Windows Extended Protection verbessert in Exchange Server SE die Authentifizierung und schützt vor Man-in-the-Middle-Angriffen. Diese Sicherheitsmaßnahme nutzt Channel-Binding-Informationen über Channel Binding Tokens (CBT), die hauptsächlich für TLS-Verbindungen verwendet werden. In Exchange Server 2019 CU14 und höher ist dieser Schutz standardmäßig aktiviert, während ältere Versionen ihn mithilfe des ExchangeExtendedProtectionManagement.ps1-Skripts nachträglich implementieren können.
Die Extended Protection-Einstellung kann drei Werte annehmen:
- None: IIS führt keine CBT-Überprüfung durch
- Allow: CBT-Überprüfung ist aktiviert, aber nicht zwingend erforderlich
- Require: CBT-Überprüfung ist obligatorisch
Für die korrekte Funktion müssen alle TLS-Konfigurationen auf Exchange-Servern einheitlich sein. Die Registrierungswerte SchUseStrongCrypto und SystemDefaultTlsVersions müssen explizit auf 1 gesetzt werden, um Verbindungsprobleme zu vermeiden. Unbedingt beachtenswert: NTLMv1 bietet keinen Schutz gegen Man-in-the-Middle-Angriffe und kann nicht mit Extended Protection verwendet werden.
DLP und Nachrichtenflussregeln
Data Loss Prevention (DLP) spielt in Exchange Server eine entscheidende Rolle, da geschäftskritische E-Mail-Kommunikation häufig vertrauliche Daten enthält. DLP-Richtlinien sind Sammlungen von Nachrichtenflussregeln mit spezifischen Bedingungen, Aktionen und Ausnahmen, die Nachrichten und Anhänge basierend auf ihrem Inhalt filtern.
Jede Nachrichtenflussregel besteht aus drei Hauptkomponenten:
- Bedingungen: Identifizieren relevante Nachrichten anhand von Headern oder Inhalten
- Ausnahmen: Definieren, wann Aktionen nicht angewendet werden sollen
- Aktionen: Legen fest, was mit übereinstimmenden Nachrichten geschehen soll
Die Regeln durchlaufen eine tiefgehende Inhaltsanalyse durch Schlüsselwortabgleiche, Wörterbuchabgleiche und Textmusterabgleiche mit regulären Ausdrücken. Exchange SE unterstützt zudem Policy Tips – Benachrichtigungen, die Absender über mögliche Compliance-Verstöße informieren, noch während sie eine E-Mail verfassen.
Ein besonderes Merkmal ist die Document Fingerprinting-Funktion, die bei der Erkennung vertraulicher Informationen in Standardformularen hilft. Nachrichtenflussregeln werden in der Reihenfolge verarbeitet, die auf der Seite "Mail flow > Rules" im EAC aufgeführt ist.
In-Place eDiscovery und Archivierung
In-Place eDiscovery unterstützt Organisationen bei gesetzlichen Ermittlungsanforderungen, indem es die Suche nach relevanten Inhalten in Postfächern ermöglicht. Diese leistungsstarke Funktion verwendet die von der Exchange-Suche erstellten Inhaltsindizes und kann auch endgültig gelöschte Elemente sowie Originalversionen geänderter Elemente im Ordner "Wiederherstellbare Elemente" durchsuchen.
Für die Nutzung von eDiscovery müssen Benutzer der Rollengruppe "Ermittlungsverwaltung" hinzugefügt werden, die zwei wichtige Verwaltungsrollen umfasst:
- Die Postfachsuchrolle für die Durchführung von eDiscovery-Suchen
- Die Rolle Rechtliche Aufbewahrung zum Platzieren von Postfächern in In-Place-Halte
Mit dem In-Place-Archiv können Benutzer Nachrichten in einem zusätzlichen Postfach speichern, das für ihr primäres Postfach aktiviert ist. Dies eliminiert die Notwendigkeit persönlicher Speicherdateien (.pst) und verbessert die Datenverwaltung erheblich. Benutzer können Elemente manuell in ihr Archivpostfach verschieben oder Posteingangsregeln erstellen, um dies automatisch zu erledigen.
Durch die Anwendung von Archivrichtlinien können Nachrichten nach einem bestimmten Zeitraum automatisch vom primären ins Archivpostfach verschoben werden. Wichtig zu wissen: Bei Aktivierung einer In-Place-Aufbewahrung oder Beweissicherung wird diese sowohl auf das primäre als auch auf das Archivpostfach angewendet.
Die Archivpostfach-Funktion bietet zahlreiche Vorteile:
- Unterstützung für Cloud-basierte Archive in Hybrid-Bereitstellungen
- Möglichkeit, Archive auf verschiedenen Datenbanken zu platzieren
- Automatische Erstellung von Ordnern im Archiv, die den Quellordnern entsprechen
Diese Sicherheits- und Compliance-Funktionen in Microsoft Exchange Server SE bilden ein robustes Fundament für den Schutz sensibler Unternehmensdaten und die Einhaltung regulatorischer Anforderungen in einer zunehmend komplexen Bedrohungslandschaft.
Outlook Web App und Benutzererfahrung
Outlook im Web, früher als Outlook Web App bekannt, erhält in Microsoft Exchange Server SE ein umfangreiches Update, das sowohl die Benutzeroberfläche als auch die Funktionalität deutlich verbessert. Diese Weiterentwicklung bietet Nutzern ein modernes Erlebnis, unabhängig vom verwendeten Gerät.
Neues Design und Funktionen
Die Benutzeroberfläche wurde für verschiedene Endgeräte optimiert, darunter Desktopcomputer, Laptops, Tablets und Smartphones. Dabei stehen plattformspezifische Erfahrungen für iOS und Android zur Verfügung. Für Android-Geräte ab Version 4.2 wurde mit Chrome eine hochwertige Umgebung geschaffen.
Besonders auffällig sind die 13 neuen Designthemen mit grafischen Elementen, die dem Nutzer mehr Personalisierungsmöglichkeiten bieten. Die E-Mail-Ansicht profitiert von einer optimierten einzeiligen Darstellung des Posteingangs mit verbessertem Lesebereich. Zudem können Nutzer jetzt:
- Nachrichten archivieren und mit Emojis versehen
- Postfachaktionen wie das Löschen oder Verschieben von Nachrichten rückgängig machen
- Wichtige E-Mails mithilfe von Pins oben im Posteingang anheften
- Andere Nachrichten mit Kennzeichnungen zur Nachverfolgung markieren
Darüber hinaus ermöglicht die Kontaktverknüpfung den Import von Kontakten aus LinkedIn-Konten, wodurch das Netzwerkmanagement erheblich vereinfacht wird.
Kalender-Features und Linkvorschau
Der Kalender präsentiert sich mit einem völlig neuen Erscheinungsbild und bietet zusätzliche Funktionen wie E-Mail-Erinnerungen für Kalenderereignisse. Außerdem können Nutzer bei Besprechungseinladungen alternative Uhrzeiten vorschlagen - ein Feature, das die Terminkoordination erheblich erleichtert. Hinzu kommen eine verbesserte Suchfunktion sowie spezielle Geburtstagskalender.
Eine besonders nützliche Neuerung stellt die Linkvorschau dar. Wenn Benutzer einen Link in eine Nachricht einfügen, generiert Outlook im Web automatisch eine umfangreiche Vorschau mit Titel, Miniaturansicht und Beschreibung. Dies funktioniert auch bei Videolinks, die nun direkt im Kontext der Konversation abgespielt werden können, ohne die Anwendung verlassen zu müssen.
MAPI über HTTP als Standard
MAPI über HTTP ist jetzt das Standardprotokoll für die Kommunikation zwischen Outlook und Exchange Server SE. Diese Änderung verbessert die Zuverlässigkeit und Stabilität der Verbindungen durch die Verlagerung der Transportschicht auf das HTTP-Modell nach Industriestandard. Folglich profitieren Nutzer von einer besseren Sichtbarkeit von Transportfehlern sowie einer verbesserten Wiederherstellbarkeit.
Eine wichtige Funktion ist die explizite Pause-und-Fortsetzen-Möglichkeit, die es unterstützten Clients erlaubt, Netzwerke zu wechseln oder aus dem Ruhezustand fortzufahren, während derselbe Serverkontext beibehalten wird. Falls Clients MAPI über HTTP nicht unterstützen, greifen sie automatisch auf Outlook Anywhere (RPC über HTTP) zurück, was eine nahtlose Abwärtskompatibilität gewährleistet.
Diese Verbesserungen bei der Benutzeroberfläche und der Protokollunterstützung tragen wesentlich zur Modernisierung von Microsoft Exchange Server SE bei und bieten Unternehmen eine zukunftssichere Plattform für ihre Kommunikationsbedürfnisse.
Zukunftssicherheit und Migrationstipps
Mit dem nahenden Support-Ende für Exchange 2016 und 2019 im Oktober 2025 sollten Unternehmen frühzeitig ihre Zukunftsstrategie planen. Während Exchange SE langfristige Unterstützung bis mindestens 2035 bietet, gibt es auch kurzfristige Übergangslösungen.
Extended Security Updates bis 2026
Für Organisationen, die ihre Migration zu Exchange SE nicht rechtzeitig abschließen können, bietet Microsoft ab dem 1. August 2025 ein spezielles Extended Security Update (ESU)-Programm an. Dieses kostenpflichtige Programm gewährt für weitere sechs Monate nach dem offiziellen Support-Ende kritische und wichtige Sicherheitsupdates. Allerdings handelt es sich hierbei ausdrücklich nicht um eine Verlängerung des Produktlebenszyklus – Support-Anfragen werden nur bei Problemen mit den ESU-Updates selbst bearbeitet.
Wichtig zu wissen: Die ESUs werden nicht öffentlich bereitgestellt, sondern exklusiv an berechtigte Kunden verteilt. Microsoft betont, dass dieses Programm nur als letzte Option gedacht ist und empfiehlt dringend, rechtzeitig auf Exchange SE umzusteigen.
Azure Communication Services als SMTP-Ersatz
Parallel zur Entwicklung von Exchange SE positioniert Microsoft Azure Communication Services (ACS) als zukunftssichere Alternative für bestimmte SMTP-Funktionen. Anders als Exchange Online mit seinen Limits für externe Empfänger (2.000 pro Tag) kann ACS bis zu 2 Millionen E-Mails pro Stunde verarbeiten.
Besonders für Unternehmen, die große Mengen automatisierter E-Mails versenden, bietet ACS erhebliche Vorteile:
- Skalierbarkeit für hohe E-Mail-Volumen
- Erweiterte Sicherheit durch TLS 1.2 und Microsoft Entra-Authentifizierung
- Umfangreiche Analysen einschließlich NDR-Tracking
- Flexible Pay-as-you-go Preisgestaltung
Empfohlene Migrationsstrategie
Für einen reibungslosen Übergang zu Exchange SE empfehlen Experten unterschiedliche Ansätze je nach Ausgangssituation:
Für Exchange 2019-Nutzer (CU14/15) ist das In-Place-Upgrade der einfachste Weg. Bei geplanter Hardware- oder Betriebssystemaktualisierung sollte zunächst auf Exchange 2019 CU15 mit Windows Server 2025 migriert werden, bevor das In-Place-Upgrade auf Exchange SE erfolgt.
Bei Exchange 2016 ist ein Legacy-Upgrade erforderlich: Installieren Sie Exchange SE auf neuer Hardware/VM, migrieren Sie die Postfächer per "Move-Mailbox" und deinstallieren Sie dann die alten Server. Beachten Sie, dass Exchange SE CU2 keine Koexistenz mit älteren, nicht unterstützten Versionen mehr zulassen wird.
Mit der Umstellung auf ein Abonnementmodell wird Exchange SE zum einzigen zukunftssicheren Weg für On-Premises-Exchange ab Oktober 2025.
Wir respektieren Ihre Privatsphäre
