Exchange Server 2019 CU13 (2023 H1 CU) veröffentlicht

Hallo Leser,

Microsoft hat das neue Cumulative Update für Exchange Server 2019 veröffentlicht. Wie bereits zuvor bekannt war werden die CUs nun zweimal im Jahr veröffentlicht und tragen daher zukünftig dementsprechend die neue Bezeichnung, 2023 H1 Cumulative Update.

Das 2023 H2 Cumulativ Update wird demnach vermutlich im Oktober bzw. November erscheinen.

Das Update gibt es nur noch für Exchange Server 2019 und kann ab Exchange Server 2019 CU11 installiert werden.

Exchange Server 2019 CU13 Modern Auth

Mit dem aktuellem Update 2023 H1 CU für Exchange Server 2019 wurde nun endlich Modern Auth (OAuth 2.0) Unterstützung für den Outlook Client hinzugefügt. Damit kann sichergestellt werden, dass der Zugriff durch sich extern befindliche Endpoints, keine Basic, und somit legacy Authentication mehr gegen Exchange Server ausführen.

Welche Voraussetzungen bedarf es dafür:

• Exchange Server 2019 Cu13 (2023 H1 CU) Frontend
• ADFS & WAP auf Windows Server 2019 oder höher
• Aktuelle Windows 11 22H2 inkl. Update März 2023
• Aktuelles Office Versionen (ab Build 16327.20200)

Wie die Installation und Konfiguration, sprich die dafür notwendigen Voraussetzungen geschaffen werden habe ich bereits vor etlicher Zeit beschrieben. Daher freue ich mich das es nun endlich Nativ auch für Outlook implementiert wurde.

Modern Auth ist für OWA / ECP war bereits mit Exchange Server 2013 möglich:

Hier geht es zu der Artikelserie: ADFS 4.0 mit Exchange 2016 – Konfigurationsübersicht – Andi’s iT Blog (asichel.de)

Die Installation & Konfiguration zwischen Server 2019 oder 2022 ist identisch mit Server 2016.

ModernAuth für OnPremise soll später auch noch für die OutlookApp (iOS and Android) und MacOS ersscheinen! Somit holt Microsoft die On-Premises Kunden für die kommenden Jahre ab und bietet eine attraktive Option den Server „On-Premises sicher weiter betreiben zu können!

Exchange Server 2019 CU13 Configuration Backups

In Exchange Server sind nicht all Werte Global in der Konfigurations-Partitiondes Active Directory gespeichert. Hat man bspw. Anpassungen an der MaxMessageSize (bspw. für eine Archivierungslösung). werden die dafür notwendigen Anpassungen pro Server in einer web.config oder sharedweb.config Datei vorgenommen.

Bisher ist es notwendig gewesen diese Dateien bzw. konfigurationen nach jedem CU Update erneut anzupassen. Mit dem nun veröffentlichten Update ist dies nicht mehr der Fall.

Weitere Informationen dazu gibt es hier: Exchange Server custom configuration preservation | Microsoft Learn

Exchange Server Supportübersicht

Bitte beachtet das aktuell nur noch Exchange Server 2016 CU23 und Exchange Server 2019 Cu12 und CU13 (2023 H1 CU) unterstützt werden. Alle anderen Versionen von Exchange Server sind nicht mehr unterstützt und erhalten auch (offiziell) keine Updates mehr – bis zur nächsten kritischen Sicherheitslücke ;)

Hier die Übersicht:

Neuerung und Fehlerbeseitigung

• 5027150 Enable Modern Auth for pure On-Premises Exchange users
• 5026134 “InvalidRecipientsException“ when you try to run MRM
• 5026135 CertificateDeploymentServicelet failure in multiple domain forest Exchange deployments
• 5026136 Microsoft Exchange Transport doesn’t re-encrypt IRM messages
• 5026138 Users receive reminders although the meeting reminder is set to None
• 5026139 You can’t move the public folder mailbox
• 5026142 Journal message returns „ConversionFailedException“
• 5026143 OAB shadow distribution threshold must be reduced or made configurable
• 5026146 Expiry notification is sent to moderator and sender for approved and delivered messages
• 5026147 BlockLegacyAuthentication fail Organization Policy because of BackendRehydrationModule implementation
• 5026149 Group metrics generation doesn’t finish in multidomain environment
• 5026150 Edge server Filtering Agent removes journal attachments
• 5026151 Oab-Processing-Threshold is set to 0 for On-Premises
• 5026152 Microsoft Exchange ActiveSync or Current Requests counter inaccurately counts requests
• 5026153 Delivery Flow Control setting override is now available
• 5026154 On-premises Exchange has 35MB file size limit for online archiving
• 5026155 „No support for this operation“ error on an Exchange 2019 DAG member server
• 5026156 Outlook search fails in a shared On-Premises mailbox if the primary user mailbox is migrated to Exchange Online
• 5026158 The body of recurring meeting is not clear if it has Chinese characters
• 5026159 IconIndex returns Default value when Server Assisted Search is used in Outlook
• 5026266 „Could not start MS Exchange Service Host service“ error and Exchange stops responding
• 5026267 OWA stops responding in an Exchange 2019 and 2016 coexistence topology
• 5026268 Store Worker process crashes and returns „System.NullReferenceExceptions“ multiple times per day
• 5026269 Block deserialization error when using eDiscovery
• 5026271 IIS URL Rewrite Module link is incorrect
• 5026273 Outlook configuration fails in Android or iOS
• 5026274 Hybrid Agent Validation fails after Extended Protection is enabled
• 5026277 Mail configuration fails on iOS device after Extended Protection is enabled
• 5026278 Mailbox migration fails after Extended Protection is enabled

Download

• Exchange Server 2019 Cumulative Update 13 (KB502099), VLSC Download, Download

Fazit

Ich werde versuchen Modern Auth in einer Testumgebung Zeitnah bereitzustellen und euch die Ergebnisse mitteilen. Auch wenn der Exchange On-Premises bleibt ist es nicht ausgeschlossen Cloud-Services zu nutzen. So ist bspw. die Integration der Azure AD MFA Services in ADFS sehr spannend um die Zugriffe auf das Exchange Postfach ebenso absichern zu können wie wenn diese in der Cloud bei EXO gehostet wird.

Microsoft hat durch die Fehlebehebungen und lang ersehnte Verbesserungen gezeigt das On-Premises Kundschaft weiter wichtig ist und ein großes Update mit tollen Neuerungen gebracht.

Happy Updating und bis Bald :)

Andi