Neues von der Microsoft Ignite 2017

Ende September fand ich Orlando die dritte Microsoft Ignite Conference statt. Im Artikel fasst Markus Hengstler einige Neuigkeiten aus Exchange online & on-premises für Sie zusammen.
Autor Markus Hengstler
Datum 18.10.2017
Lesezeit 6 Minuten

microsoft ignite 2017

Dieses Jahr hat die dritte Microsoft Ignite Conference stattgefunden – nach Chicago (2015) und Atlanta (2016) traf sich die Microsoft-Community dieses Mal in Orlando. Natürlich konnte ich mir die Gelegenheit nicht entgehen lassen, mich mit Microsoft Teams und Communities auszutauschen. In diesem Artikel fasse ich die Neuigkeiten in den Bereichen Exchange online und on-premises zusammen und berichte über einige andere interessante Themen.

Exchange on-premises

  • Exchange 2019 – Preview und Release sind in der zweiten Hälfte des nächsten Jahres zu erwarten. Offiziell war noch nicht viel Konkretes zu erfahren, aber gerüchtehalber sollen Installationen auf Server Core und die MetaCacheDB (siehe unter Exchange Online) implementiert werden können
  • Voraussichtlich ab nächstem CU wird Modern Authentication in einem hybriden Setup unterstützt und mit der nächsten Exchange-Version dann auch in On-premises-Installationen
  • Nicht vergessen: Office 2007 ist ab Ende Oktober 2017 out of support. Ein Wechsel auf aktuellere Versionen ist also angebracht
  • Ebenfalls ab Ende Oktober wird Outlook Anywhere in Exchange Online aus dem Support fallen – allerdings ohne Hard Cut, wie ursprünglich vorgesehen. Trotzdem ist es sinnvoll, auch in lokalen Exchange-Installationen auf MAPIoverHTTP zu migrieren, da bei diesem Protokoll die ganze Entwicklung stattfindet
  • Exchange 2016 CU7 benötigt zwingend den Windows Server 2008 R2 Forest Functional Mode – bislang reichte Windows 2008
  • .Net Framework 4.7.0 wird von keiner Exchange-Version supportet werden. Die Version 4.7.1 aber wird ab Dezember im neuen CU unterstützt und ab nächstem Jahr dann zwingend vorausgesetzt werden
  • Bug mit http/2 und iOS 11 native Mail App (also nur Windows 2016) erfordert das Deaktivieren des Protokolls über die Registrierung. iOS Update 10.0.1 behebt das Problem
  • Bug mit W2008 und Exchange 2010 und iOS 11 wegen fehlender Cypher Suites
  • Protocol Agnostic Workflow (PAW) verbessert die Performance und Verlässlichkeit von Migration Batches für die Migration zu Exchange Online
  • Azure VM als DAG Witness Server wird mit ExpressRoute nicht supportet
  • Wenn mehr als 15 DBs auf einem Server aktiviert sind, wird für die passiven Kopien (inkl. Lagged) der Index angehalten und auf den Status AutoSuspended gesetzt. Der Schwellwert kann per Registry angepasst werden; dies ist aber nicht zu empfehlen. Diese Funktion reduziert die Storage IO und Memory-Verbrauch
  • Reboot Responder der Managed Availability (Selbstüberwachung) funktioniert nicht für Exchange 2016 Server, die auf Windows Server 2016 basieren

Exchange online

  • Die neuesten Eckdaten des cloudbasierten Exchange: über 150’000 physische Server, 35 Datacenter in 16 Ländern, 70 Netzwerzugänge, 670 PB Daten (ohne die 4 Datenbank-Kopien eingerechnet!), 20 Trillionen Objekte
  • Intelligentes Routing soll die Latenz um bis zu 200 ms reduzieren
  • Mailboxen werden periodisch an den besten Standort bezüglich Nähe zum Client verschoben
  • MetaCacheDB: Microsoft verbaut jetzt in alle physischen Server in Exchange Online zusätzlich SSDs und implementiert damit ein Tiering – allerdings nur für Metadaten. Dies beschleunigt Suchen und Anzeigen von Informationen der Mailboxen
  • Bing powered Search (Projektname BigFunnel) – Erlaubt die Reduktion der Latenz von Suchen und weitere Funktionen wie Highlighting von Informationen
  • Ist in einem Exchange-Hybrid-Szenario die Mailbox on-premises, wird die Mailbox beim Zugriff mit Outlook Mobile teilweise in die Cloud synchronisiert – dies erlaubt erweiterte Funktionen wie Conditional Access Rules
  • Ab 13. Okt 2020 wird nur noch Office 365 Pro Plus fähig sein, auf die Online Services zuzugreifen
  • Service Encryption auf Mailbox Level – entweder mit von Microsoft oder vom Kunden verwalteten Key!
  • Neues Anti-Phishing Feature: Wenn der Absender nicht mit DKIM oder SPF verifiziert werden kann, werden nicht dessen Initialen angezeigt, sondern ein Fragezeichen
  • Falls die E-Mail-Domäne aus dem From-Feld und die authentifizierte Domäne voneinander abweichen, werden beide im Mail angezeigt

ADFS

  • ADFS 2016 wird benötigt für Windows Hello For Buisness im Falle von Zertifikat-basiertem Trust statt TPM
  • Extranet Lockout und Extranet Lockout with familiar location erlaubt einen separaten Schwellwert für Kontensperrung aufgrund fehlgeschlagener Anmeldeversuche für externe Zugriffe. Zudem lassen sich IP-Adressbereiche davon ausnehmen
  • Connect Health for ADFS – Monitoring aus dem Azure-Portal von fehlgeschlagenen Anmeldeversuchen und den dazugehörigen IP-Addressen
  • F5 BIG-IP wird als einziges 3rd-Party-Produkt als ADFS Proxy unterstützt und kann anstelle von WAP (Web Application Proxy) verwendet werden

Windows Server

  • Nano wird nicht mehr für Infrastruktur-Rollen unterstützt (z.B. DNS, Hyper-V, IIS)
  • http/2-Unterstützung reduziert Latenz um 10 bis 20%, mit Content rearrangement sogar noch mehr
  • TCP Fast Open erlaubt Beschleunigung des 3-way TCP Handshakes
  • Fast Connection Teardown hingegen beschleunigt den Verbindungsabbau
  • LEDBAT++ (automatische Bandbreitenanpassung nach unten für nicht-prioritäre Transfers)
  • Project Honolulu: Browserbasiertes, flexibles Servermanagement – On-Premise!! Darüber werde ich in der nächsten Zeit einen Blog-Artikel schreiben
  • Remote-Desktop-Services-Infrastruktur-Rollen können als Azure Service bezogen werden und erlauben dadurch Conditional Access Rules und Multi-Factor Authentication
  • Remote Desktop Services können mittels HTML5 Client aus einem unterstützten Browser bezogen werden

Fazit

Die Ignite Conference wurde für einige interessante Ankündigungen genutzt. Natürlich ist die Auflistung in diesem Artikel nur ein unvollständiger Überblick. Sobald über einzelne Themen mehr bekannt wird, werde ich auch darüber schreiben.

Bis dahin lassen sich die meisten Session auch on-demand unter diesem Link abrufen: https://myignite.microsoft.com/videos

Für mehr Informationen zu den Neuigkeiten in Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse:

Core Solutions of Microsoft Exchange Server 2013 (EX1)
Advanced Solutions of Microsoft Exchange Server 2013 (EY1)

Microsoft Exchange Trainings

Für mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse.

Zu allen Exchange-Server-Trainings

Für mehr Informationen zu Exchange 2013 und 2016 besuchen Sie einen der folgenden Kurse.

Zu allen Exchange-Server-Trainings

Über den Autor

Markus Hengstler

Markus Hengstler arbeitet bei der UMB AG als Senior Systems Engineer in den Bereichen Exchange, Windows und Citrix. Dank seiner Erfahrungen in diesen Bereichen ist er zertifizierter «MCSE: Server Infrastructure». Ausserdem ist er einer von drei «MCSM: Messaging» in der Schweiz. Seit 2001 unterrichtet er als Microsoft Certified Trainer und seit 2010 als Citrix Certified Instructor bei Digicomp.