Microsoft hat neue Updates für Exchange Server 2016 und 2019 veröffentlicht. Das Hotfix Update (HU) soll die Probleme der vorherigen Sicherheitsupdates (SU) aus dem März 2024 beheben. Außer den Fixes für die doch recht zahlreichen Probleme des März SU, kommen auch noch zwei neue Features mit diesem Hotfix Update hinzu:
- Unterstützung für ECC Zertifikate
- Hybrid Modern Authentication (HMA) für OWA und ECP
Hier geht es direkt zum Download des HU:
Diese Probleme mit den März SU werden behoben:
- Download domains not working after installing the March 2024 SU
- „We can’t open this document“ error in OWA after installing March 2024 SU
- Search error in Outlook cached mode after installing March 2024 SU
- OwaDeepTestProbe and EacBackEndLogonProbe fail after installing March 2024 SU
- Edit permissions option in the ECP can’t be edited
- Outlook doesn’t display unread envelope icon after installing Microsoft Exchange Server March 2024 S… (Note: the fix resolves this issue for new messages, after April 2024 HU or later is installed)
- My Templates add-in isn’t working after installing Microsoft Exchange Server March 2024 SU
- Published calendars might not work with a „This calendar isn’t available“ error after installing March 2024 SU
Dieses Problem wird nicht durch das HU behoben und wird erst in Zukunft gefixt:
- Calendar printing in OWA might not work unless CTRL+P keyboard shortcut is used.
Das Hotfix Update kann direkt installiert werden, es spielt keine Rolle ob das März SU bereits installiert ist. Das April HU enthält auch die Sicherheitspatches des März SU. Das HU wird als optionales Update via Windows Update verteilt, die Installation erfolgt daher wahrscheinlich nicht automatisch (was bei Exchange Updates generell keine gute Idee ist, siehe oben).
Hier geht es zum Artikel auf dem Exchange Team Blog:
Wann gibts das Update über die Optionalen Updates?
Musst du Microsoft fragen. Lt. deren Aussage kann es ein „paar Tage dauern“, aber die Aussage ist jetzt auch fast einen Monat alt. Aber wer will den Kram schon freiwillig über Microsoft Updates installieren? ;) Ja ich weiß… du, weils noch nie Probleme gab.
5/6/2024: Added information that April 2024 HU is now also available on Microsoft Update Catalog and Windows Update.
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2024-exchange-server-hotfix-updates/ba-p/4120536
Guten Tag,
bzgl. der Suche, kann ich nun 3 getestete Szenarien bei 3 unterschiedlichen Kunden beschreiben.
Ausgangssituation war prinzipiell dieselbe – je ein Exchange Server 2016 CU23 Nov23SU – 15.01.2507.035
Es wurde jeweils mit Office 365 getestet.
Cache Modus ein/aus machte keinen Unterschied.
Workaround Registry Keys
https://www.frankysweb.de/exchange-2019-marz-update-konnte-probleme-mit-der-outlook-suche-verursachen/
Kunde 1:
Installation Mar24SU -> Suche funktioniert nicht
Workaround Registry Keys gesetzt -> Suche funktioniert
Installation Apr24HU -> Suche funktioniert
Workaround Registry Keys entfernt -> Suche funktioniert nicht
Workaround Registry Keys wieder gesetzt -> Suche funktioniert
Kunde 2:
Installation Mar24SU -> Suche funktioniert nicht
Installation Apr24HU -> Suche funktioniert nicht
Workaround Registry Keys gesetzt -> Suche funktioniert
Kunde 3:
Mar24SU wurde übersprungen
Installatio Apr24HU -> Suche funktioniert
Hat mir jemand einen Rat, wie ich auch bei Kunde 1 und Kunde 2 die Suche wieder in Gang bekomme, ohne die Workaround Registry Keys zu nutzen?
LG Daniel
Wir haben das gleiche Setting wie bei Dir Kunde 3, allerdings mit einem Exchange 2019 CU14:
Mar24SU wurde übersprungen
Installation Apr24HU -> Suche funktioniert
Heute, 5 Tage nach der Installation des Apr24HU (Update wurde letzte Woche Donnerstag installiert) funktioniert die Suche nicht mehr.
Habe gerade zum Testen die Registry-Keys aus dem Workaround für das März-Update gesetzt -> Suche geht wieder
Oh… Gut zu wissen!
Ich habe auch gestern bei einem Exchange 2019 CU14 Nov23SU direkt das Apr24HU installiert, also Mar24SU übersprungen. (nennen wir mal Kunde 4)
Noch funktioneirt die Suche.
Mal schauen, wie es nächse Woche aussieht.
Auch werde ich beobachten, ob bei meinem Kunde 3 nächste Woche die Suche noch funktioniert.
Weiterhin bin ich für Tipps dankbar!
Ich muss mich korrigieren, die Suche funktioniert wieder, hatte nichts mit dem April Update zu tun. Ursache war eine fehlerhafte Änderung von gestern am EWS. Funktioniert also doch einwandfrei. :-)
Was ich nicht verstehe – das April 2024 ist ein HU und behebt die Probleme des März 2024 SU.
Kann ich denn das HU dann ohne Installation des März 2024 SU installieren? Fehlen denn da nicht die März 2024 SU Dinge? (außer den defekten Teilen)
Ich lese dies hier mal so mal so. Was ist nur richtig?
Liest du den Artikel bei ms oder franky? Ich zitiere mal:
„Das Hotfix Update kann direkt installiert werden, es spielt keine Rolle ob das März SU bereits installiert ist. Das April HU enthält auch die Sicherheitspatches des März SU. “
Naja war für mich nicht ganz klar, ob nur die Sicherheitsupdates des März mit enthalten sind und allen anderen Änderungen nicht, zumal ja das März Update von der EXE Datei deutlich größer war als das HU. Und HU heißt eher ohne SU – immer der Murks mit den Begriffswelten und dem Verständnis dahinter.
2x EX16 ohne März Update, lief problemlos durch. Keine Störung zu verzeichnen.
Hallo, habe gestern CU14 installiert und EP Test vorher durchgeführt war alles grün. Jetzt hab ich das Problem das die Outlook Clients nicht mehr funktionieren. Angeblich keine Verbindung zum Infomationstore. Mobile Anbindung von iPhone funktioniert aber Outlook for Mac geht auch nicht.Hat jemand eine Idee woran es liegen kann?
das Update lief ohne Probleme auf einem Exchange 2019 DE CU14 / OS Std DE 2019 durch. März-SU war nicht installiert.
Eben mehrere Exchange 2016 und 2019 erfolgreich geupdated.
Alles sauber durchgelaufen.
Wenn in dem Update Prozess steht, Services werden beendet.
Hilft es den Information Store händisch zu beenden, danach beenden sich die anderen Dienste ziemlich schnell, sonst muss man hier immer recht lange warten.
Mahlzeit,
das Update lief ohne Probleme auf einem Exchange 2016/ OS 2016 durch.
Grüße
Noby
1x Exchange 2019 auf Server 2022
1x Exchange 2019 auf Server 2019
Beide Installationen verliefen absolut problemlos!
Outlooksuche funktioniert nun wieder einwandfrei, wenn nicht sogar besser!
Bei uns ist das Update leider komplett nach hinten los gegangen. Der Exchange 2019 bei dem wir es getestet haben ist praktisch Tot. Dienste können nichtmehr gestartet werden und zwar nicht nur Exchangespezifische sonder auch zum Beispiel www-publisher oder WMI. Heute wird das Backup eingespielt
klingt als wurde das Update nicht als lokaler Admin ausgeführt.
Doch wurde es. Wir haben es in zwischen aber doch noch gefixt bekommen. Warum auch immer waren die ganzen Dienste durch das Update auf „Disabled“ gesetzt worden. Nach dem wieder umstellen auf den richtigen Startyp läuft der Server wieder.
Habe das Update gerade 3x auf Exchange 2016 (DAG) installiert ohne Probleme.
Die März Updates waren nicht installiert vorher.
Gestern bei 8 Exch 2016 und 2019 mit SU03 installiert, soweit alles OK.
Selten bei M$… :(
Server 2019 mit Exchange 2019 CU14 ohne SU aus dem März 2024 erfolgreich installiert. Der Exchange Health Checker v24.04.24.1459 zeigt keine Probleme (Exchange Version: Exchange 2019 CU14 Apr24HU, Vulnerability Detected: None). Keine Probleme mit Outlook und der OWA.
Habe dann mal die Windows Updates aktiviert und überprüft ob alles ok ist. Hier wird dann aber das Exchange Server 2019 CU14 SU1 (KB5036401) zur Installation angezeigt. Ist das HU2 doch nicht kumulativ.
Installation des HU auf Exchange 2019 CU14 mit installiertem März-SU erfolgreich.
Nach Installation ohne Restart dazwischen gleich die anstehenden Windows Updates installiert, Dauer gesamt ca. 1,25 Stunden.
Suche in Outlook vorher getestet -> Fehler wie erwartet.
Ohne Neustart von Outlook Suche nach Installation des HU getestet -> funktioniert nun.
Auf Exchange 2019 mit CU14 installiert, dauerte gute 40 Minuten bei uns.
Ebenfalls beim ersten Anlauf nicht alle Dienste stoppen können, jedoch mit Retry dann durchgelaufen.
Seither alles gut.
Ohne Probleme auf Server 2022 mit Exchange 2019 durchgelaufen (ca. 20 Min)
Installation auf Exchange 2016 hat problemlos funktioniert. März SU wurde übersprungen.
Sinnvoll ist die Absicherung des Exchange Servers mittels mfa, was onPrem aber nicht so einfach ist und Nebenwirkungen hat.
Mit Hybrid Modern Authentication (HMA) für OWA und ECP kommt ADFS als autorisierung ins Spiel, habe aber dann trotzdem kein MFA.
Hat jemand ein howto, wie man Exchange OnPrem mittels mfa absichert, so dass es auch alle Dienste anbieten kann.
Danke
Ja, was du suchst ist zum Beispiel Duo. Super einfach und funktioniert.
Alternativ alles hinter VPN packen mit mfa.
Gruß
Mit Duo kann man aber nur owa/ecp absichern. ActiveSync und ews, Outlook (mapi/http) geht damit nicht. Mit der Integration von adfs (modern auth) könnte man noch mapi/http (nur Windows 11) absichern mit mfa (duo), aber ob das reicht?
Ich nutze das Gateway von Reddoxx, Top.
https://www.reddoxx.com/
Ich glaube Kochi meint eher ActiveSync bspw. den Native MailClient beim iPhone. Wenn ich das Video bei Reddoxx richtig verstehe, muss ich mich immer über ein Webinterface authentifizieren…oder verstehe ich das falsch. Ich suche tatsächlich ähnlich wie Kochi auch nach so einer Lösung.
nein, du kannst im Reddoxx Einstellung vornehmen, um ActiveSync über einen Alias zu verwenden, das Webinterface musst du nicht zwingend verwenden. Du kannst das Webinterface aber auch als zusätzliche Sicherheit aktivieren, dann müsstest du deine User im Reddoxx einpflegen. ECP habe ich über Reddoxx komplett deaktiviert. Tipp: AcitveSync nicht mit einem CopyAdmin Testen, da ActiveSync bei Admins gesperrt ist.
Ist doch eingebaut, auch die Apple Mail App unterstützt seit langem HMA und damit ist auch ein MFA möglich.
Mit Exchange 2019 und dem aktuellen HU geht das jetzt eben auch für OWA/ECP.
HMA hat ja mit ADFS erstmal nichts zu tun.
Wenn Du MFA möchtest, kannst Du mit aktiviertem HMA einfach ein Conditional Access (CA) Policy passend anlegen, entweder für alle Clients oder auch nur für OWA/ECP etc. Mit CA gibt es 1001 Möglichkeiten.
Eben installiert auf Exchange 2019 CU14 ohne Probleme durchgelaufen, das März Update war installiert.
Die Suche funktioniert wieder.
HealthChecker zeigt an Alles ok.
OWA geht
Outlook läuft
bestens^^
Hier auf zwei 2-Node DAGs ohne Probleme installiert.
Hat schon jemand rausgefunden, wie man einen CSR für ein ECC Zertifikat erstellt (mit Exchange Powershell)?
https://learn.microsoft.com/en-us/exchange/architecture/client-access/certificates?view=exchserver-2019#elliptic-curve-cryptography-certificates-support-in-exchange-server
Und wo steht da, wie man den passenden csr generiert? Gefunden hab ich’s bisher jedenfalls noch nicht.
Installation lief erfolgreich durch. OWA, ECP etc. funktionieren wie erwartet. Download Domains gehen.
Kurzer Test in Outlook zeigt keine Auffälligkeiten.
HealthChecker Script zeigt alles grün.
Gruß
Ich opfere mich gerade als Tester.
Erster Schluckauf beim Installationsprozess: Das Setup hat aus irgendeinem Grund ein paar Micrsoft Filtering Dienste nicht beenden können. Hab es mit Retry nochmal probiert und jetzt läuft die Installation.
Hatte ich in der Testumgebung auch, die beiden produktiven habe ich dann vor der Installation neu gestartet, da ist das Problem nicht aufgetreten