22 kwietnia 2022

Pakiety poprawek dla Exchange po nowemu

Zespół produktowy Exchange opublikował poprawki zbiorcze dla Exchange 2016 i 2019, ogłaszając jednocześnie sporo zmian. Chociaż nie są wg. mnie rewolucyjne, jednak warto o nich wiedzieć. Po raz kolejny i prawdopodobnie ostatni ogłoszono, że obecny pakiet aktualizacji dla Exchange 2016 - CU23 będzie już ostatnim dla tej wersji systemu, w przyszłości mają już być dostępne tylko poprawki bezpieczeństwa. 

Ale wracając do istotnych zmian - ze względu na dużą ilość wykrytych podatności w ubiegłym roku, Microsoft intensywnie monitorował wdrażanie pakietów poprawek przez klientów on-premises, a nawet dyskutował z klientami na temat powodów związanych z opóźnieniami w ich instalacji. Ostatecznie podjęto decyzję o zmianie modelu serwisowego - zamiast kwartalnych pakietów, kolejne pakiety CU dla Exchange 2019 będą wydawane w cyklu półrocznym (H1 i H2), przeważnie w marcu i wrześniu. Obecna paczka poprawek została przypisana jako H1.

Kolejne zmiany dotyczą funkcjonalności i licencjonowania w środowisku hybrydowym - po pierwsze serwer hybrydowy Exchange 2019 pobiera automatycznie bezpłatną licencję (aplikowaną prze Hybrid Configuration Wizard), tak jak działało to w Exchange 2016 i starszych wersjach. Po drugie zaktualizowane zostały narzędzia administracyjne dla Exchange 2019, tak że do zarządzania właściwościami mailowymi kont użytkowników ze skrzynkami pocztowymi nie potrzebujemy zostawiać lokalnych serwerów Exchange, wystarczy stacja zarządzająca z narzędziami administracyjnymi. Narzędzia te również zostały zaktualizowane, tak żeby działały cmdlety dla agentów hybrydowych przy użyciu MFA.

Następną opublikowaną zmianą jest dodanie wsparcia dla Windows Server 2022, co przy nowych wdrożeniach lub migracjach może być istotną kwestią (oczywiście tylko dla Exchange 2019).

Ostatnim ogłoszeniem jest uruchomienie programu nagradzania za znalezione podatności w Exchange, gdzie można zgłaszać znalezione problemy i uzyskiwać nagrody pieniężne. 

Opis poprawek i linki do pobrania:

1 komentarz:

Unknown pisze...

Witam,
Czy po instalacji CU12 do Ex 2019 mogą pojawić się problemy z Kerberosem? Po instalacji poprawki mamy problem z usługami wystawianymi na zewnątrz za pośrednictwem LB. Próby dostępu do OWA kończą się błędami 4768 0x6 na kontrolerze domeny z nazwą certyfikatu w Account Name.