Exchange Server: Neue Updates verfügbar (Dezember 2020)

Die letzten CUs für Exchange Server für das Jahr 2020 wurden heute von Microsoft veröffentlicht. Behoben wird das Problem, dass mittels OWA keine Anhänge aus anderen Mailboxen runtergeladen werden können und das Outlook im Cached Mode nur maximal 175 Ergebnisse angezeigt hat. Dieses Limit wurde nun auf 1000 Ergebnisse angehoben. Die vorangegangen Security Updates sind in den CUs ebenfalls enthalten. Hier geht es zu den Downloads der Updates:

Weitere Informationen zu den Updates finden sich auf dem Exchange Team Blog:

Das Exchange 2016 CU 19 kann direkt runtergeladen werden. Wie gehabt gib es das Exchange 2019 CU 8 nur via VLSC, Action Pack oder VisualStudio Abo. Die CUs sollten vor der Installation auf produktiven Exchange Servern getestet werden, einige Benutzer berichteten über Probleme mit den am 08.12.20 veröffentlichen Sicherheitsupdates. Diese Sicherheitsupdates sind auch in den jetzt veröffentlichten CUs enthalten. Daher sollten die CU vielleicht etwas genauer getestet werden um Probleme in der Produktion zu vermeiden. Falls die Sicherheitsupdates nicht schon eingespielt sind: Die Lücken gelten als kritisch, also entweder schnell die Fixes installieren und mit dem CU warten, oder aber nun zügig das CU installieren.

Wichtig ist auch die Information, dass das letzte CU für Exchange Server 2016 im März 2021 veröffentlicht werden wird, nach CU20 für Exchange 2016 wird es dann nur noch Sicherheitsupdates, aber keine CU mit Feature Updates mehr geben. Der erweiterte Support für Exchange 2016 und Exchange 2019 endet dann am 14.10.2025.

Exchange Server: Neue Updates verfügbar (Dezember 2020)

Update 04.01.21: Es häufen sich die Meldungen, dass es Probleme mit der PDF Vorschau in OWA mit diesem Update gibt. Wem diese Funktion wichtig ist, sollte hier etwas Vorsicht walten lassen und ggf. nur die Sicherheitsupdates vom 08.12.20 einspielen.

29 Gedanken zu „Exchange Server: Neue Updates verfügbar (Dezember 2020)“

  1. Zum ersten Mal (seit 15 Jahren Exchange-Erfahrung) ist mir ein CU (Exchange 2016) schiefgelaufen:

    Fehler:
    Der folgende Fehler wurde generiert, als „$error.Clear();
    Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController
    if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)
    {
    Install-AuthCertificate -DomainController $RoleDomainController
    }
    “ ausgeführt wurde: „Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleCryptographicException: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 6xx83 erteilt werden. —> System.Security.Cryptography.CryptographicException: Zugriff verweigert

    bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)
    bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)
    bei Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, String websiteName, Boolean requireSsl, ITopologyConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
    — Ende der internen Ausnahmestapelüberwachung —
    bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
    bei Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
    bei Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)
    bei Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()
    bei Microsoft.Exchange.Configuration.Tasks.Task.b__91_1()
    bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)“.

    Jetzt startet der Exchange Server nicht mehr :-(

    Ich werde weiter berichten…

    Antworten
      • Hallo Tillmann Cordes,
        ich hatte gerade das selbe Problem bei der Installation. Anhand des Fingerprints konnte ich das Let’s Encrypt Zertifikat als Ursache ausmachen. Ich habe das Zertifikat in der MMC einmal gelöscht und dann das Setup erneut gestartet. Danach lief des Setup durch und ich habe ein neues Zertifikat per Let’s Encrypt erstellt.

        Antworten
        • Hallo Simon,

          das Problem hatte ich heute auch und ich war verzweifeln. Ich habe es auch so gemacht und nun läuft es wieder. :)
          Danke das du deinen Tipp hier reingeschrieben hast, der war zumindest bei mir Goldwert.

          VG
          Markus

    • Hallo Tillmann Cordes, haben Sie schonmal versucht vor dem Update die Bindings aus dem IIS zu entfernen? Ich meine nur Bindings auf dem Port 443! Ich hatte genau das selbe Problem bei dem CU19 Update.

      VG

      Antworten
  2. Exchange Server 2016 Cumulative Update 19 heute Morgen installiert, vorher einen sauberen Neustart durchgeführt, bis jetzt alles im grünen Bereich.

    Gruß Spec.

    Antworten
  3. Wollte das Setup heute machen. Komischerweise hat mir die Vorbereitung immer den Fehler ausgespuckt, dass der User nicht Teil der Schema-Admins sei. Darum konnte das Schema nicht erweitert werden. Kurzer Blick in die AD hat gezeigt, dass dies stimmte. Ich kann mich aber nicht erinnern, hier in letzter Zeit ein Änderung am Exchange Konto vorgenommen zu haben. Alle anderen CUs zuvor liefen auch problemlos durch. Naja… User kurzer Hand in die Schema-Admins Gruppe aufgenommen, neu angemeldet und jetzt läuft das Setup erst mal. Werde berichten, ob es ohne Fehler durchläuft.

    Antworten
    • So, Update ist durch. Lief nicht so rund wie erhofft. Musste die HTTPS-Umleitung wieder komplett neu einrichten. Zudem ging DUO nicht mehr. Musste ich auch komplett neu installieren. Jetzt scheint wieder alles soweit zu funktionieren.

      Antworten
  4. Gerade geschaut, 2019 cu 8 ist im Action Pack immer noch nicht im download, nur cu7.
    MS ist wohl schon im Weihnachts Modus oder arbeiten am SolarWind Breach…..

    Antworten
  5. Leider besteht auch bei der Cu8 weiterhin das Problem mit der Suche wie bei CU5. In Outlook ohne Cache, lassen sich nicht alle Elemente finde. Mit Cache auf einem lokalen client geht es… Sehrt Schade von Microsoft, da dieses Thema nun schon sehr lange Zeit offen ist. @ Frank: Danke für Deinen Blog. Der hilft jedesmal weiter!

    Antworten
    • … „schade“ wäre wenn die Farbe vom Skin irgendwie mißlungen ist.
      Eine seit Monaten defekte Suchfunktion beim wichtigsten Mailserver der Welt ist sowas von jenseits von „schade“.
      Es wird langsam Zeit für eine Produkthaftungsgesetzgebung für Software.
      Was MS hier abzieht grenzt an Sabotage.

      Antworten
  6. Exchange Server 2019 Cumulative Update 8 durchgeführt. Bis auf die OWA Vorschau, die mit PDF nicht mehr geht verlief alles gut :)

    Antworten
  7. Exchange Server 2016 CU19 installiert.
    Hat soweit funktioniert.
    Allerdings kann ich keine neuen Exchange Mailboxes hinzufügen.
    Ich habe beides probiert:
    1. im DC den User angelegt, dann im ECP das Postfach erfolgreich erstellt
    2. direkt im ECP neuen User angelegt

    Wenn ich versuche mit domain\owa auf das Postfach zuzugreifen sieht es so aus als ob es das Postfach nicht gibt.
    Es kommt die Abfrage User und Passwort UND Location/Lokale Uhrzeit, die Zeitzone auswählen geht, aber dann:

    X-ClientId: DD6CB1C63A994ECAA08AF929E51A7A3E
    request-id 49ebed22-cd88-4027-a814-717b915c609a
    X-OWA-Error Microsoft.Exchange.Services.Core.Types.ErrorNonExistentMailboxException
    X-OWA-Version 15.1.2176.2
    X-FEServer Mailserver
    X-BEServer Mailserver
    Date:06.01.2021 14:15:57

    Zuvor hatte ich auf meinem Domain Server auch die richtige Uhrzeit eingestellt.
    Ich dachte es hat was mit dem Uhrzeitsync zu tun …
    (Hatte ich wie folgt gelöst, da es 10 Minuten Unterschied gab:
    w32tm /config /syncfromflags:manual /manualpeerlist:“0.de.pool.ntp.org, 1.de.pool.ntp.org, ptbtime1.ptb.de, ptbtime2.ptb.de“
    w32tm /config /update
    w32tm /resync
    w32tm /stripchart /computer:time.windows.com /dataonly
    pause)

    Antworten
    • … mit dem Script konnte ich wieder ein Konto erstellen.
      New-Mailbox -Name -UserPrincipalName -Password (ConvertTo-SecureString -String “ -AsPlainText -Force) [-Alias ] [-FirstName ] [-LastName ] [-DisplayName ] -[OrganizationalUnit ]

      Über den Browser funktioniert das nicht mehr … sehr merkwürdig.

      Antworten

Schreibe einen Kommentar