departure69
Goto Top

Welche Vorteile bietet Exchange-Online ggü. Exchange 2016 od. 2019 On-Premise?

Hallo.

Wir haben hier ein noch recht buntes Gemisch aus 2012R2-, 2016- und 2019-Servern in einer lokalen AD-Domäne.

Die meisten Server laufen noch auf Server 2016 Std., so auch der Server, der Exchange 2016 On-Premise beherbergt. Die DCs laufen auf Server 2016.

Als vor wenigen Jahren Microsoft Teams für alle Clients und Nutzer in unserer Domäne und ein paar wenige vollwertige Microsoft-365-Clientinstallationen hinzukam(en), haben wir unsere lokale AD-Domäne hybrid mit Azure verbunden. Die meisten Nutzer haben aber - außer für Teams - noch Microsoft Office 2016 VL od. 2019 VL im Einsatz.

Nun hat sowohl der Server 2016 als auch der Exchange 2016 nur noch gut 2 Jahre Sicherheitssupport, und nachdem ich nicht auf den letzten Drücker kurz vor Toresschluß die Server aktualisieren möchte, sondern spätestens in 2025 damit beginnen möchte, mache ich mir jetzt schon Gedanken dazu, insbesondere zu Exchange.

Unser Chef möchte sehr bald alle Office-2016-VL- und -2019-VL-Installationen durch Microsoft 365 Plan E5 ersetzt haben, vermutlich im nächsten Jahr.

Bringt es dann, wenn ALLE Clients mit Microsoft 365 (also somit auch jeweils mit dem neuesten Outlook) unterwegs sind, überhaupt noch etwas, den nächsten Exchange noch On-Premise zu betreiben?

Wo hat reines Exchange-Online Vorteile ggü. Exchange 2019 od. 2022 On Premise/Hybrid?

Ein paar Vorteile sind mir natürlich klar:

- keine eig. Hardware dafür mehr erforderlich, auch keine Hardwareressourcen am Hyper-V
- stets die neueste Exchange-Version (zumindest vermute ich das, ist vermutlich vertragsabhängig)
- evtl. kann man das Backup an den Dienstleister beauftragen, bei dem der Exchange-Online läuft

Welche Vorteile gäbe es noch?

Oder, anders herum, was spräche DAFÜR, beim Vor-Ort-Exchange zu bleiben? Hardware oder virtuelle HW sind bei uns kein Problem, auch Backup wäre bei uns geregelt.

Wobei der 2019er-Exchange momentan der aktuellste Exchange-Server ist, leider mußte Microsoft den Exchange 2022 bis 2025 (!) verschieben. Ein 2019er Exchange würde auch in einer Umgebung mit 2022er-DCs und dabei auch auf 2022er Servern laufen. Trotzdem m. E. irgendwie dämlich, in 2024 noch über einen Exchange 2019 nachzudenken. Spricht also nicht unbedingt für On-Premise. Bei der Online-Variante könnte mir die Version des Exchange schlichtweg egal sein, kommt Zeit, kommt Update, wir müßten es ja nicht (extra) bezahlen.

Also:

Exchange-Online oder Exchange 2019 On-Premise, wie würdet Ihr Euch in meiner geschilderten Situation entscheiden?


Habt erstmal vielen Dank.

Viele Grüße

von

departure69

Content-Key: 5785571290

Url: https://administrator.de/contentid/5785571290

Printed on: April 22, 2024 at 15:04 o'clock

Member: jann0r
jann0r Apr 02, 2024 at 13:04:50 (UTC)
Goto Top
Wir haben die Migration zu O365 aktuell in der Mache, die Benutzer sind auf Office 365 E3 Pläne umgestellt (wieso wollt ihr E5 haben? kostet deutlich mehr und bietet mmn kaum Mehrwert)

Um den Exchange als Verwaltungsserver wirst du doch eh nicht herum kommen, wie es allerdings mit dem Support von Exchange 2019 in ein paar Jahren aussieht und was sich MS bis dahin ausdenkt steht wohl in den Sternen.

guckst du hier

Vorteile sehe ich da tatsächlich in der Verfügbarkeit.
Member: erikro
erikro Apr 02, 2024 at 13:12:46 (UTC)
Goto Top
Moin,

ich eröffne mal die Grundsatzdebatte. face-wink

Zitat von @departure69:
Unser Chef möchte sehr bald alle Office-2016-VL- und -2019-VL-Installationen durch Microsoft 365 Plan E5 ersetzt haben, vermutlich im nächsten Jahr.

Das ist natürlich richtig schlau, die gesamte Produktivumgebung von der Funktionalität eines Konzerns abhängig zu machen, der sich gerade in letzter Zeit nicht gerade mit dem Ruhm der Zuverlässigkeit bekleckert hat. Mal abgesehen von den profunden datenschutzrechtlichen Bedenken. Aber wenn der Chef das will ... Kündigen ist ja immer eine Option.

Ein paar Vorteile sind mir natürlich klar:

- keine eig. Hardware dafür mehr erforderlich, auch keine Hardwareressourcen am Hyper-V

Naja, wenn ich mir unsere virtuellen Umgebungen so anschaue, ist Mangel an HW heute kaum noch ein Problem.

- stets die neueste Exchange-Version (zumindest vermute ich das, ist vermutlich vertragsabhängig)

Das ist kein Vor-, sondern ein Nachteil. Wir warten immer mindestens zwei Wochen, bevor wir den Exchange auf den neuesten Stand heben. Gerade der gute Exchange ist ja immer wieder von Updates betroffen gewesen, nach deren Installation nichts bis gar nichts mehr ging. On-Prem hat man dann wenigstens noch den Vorteil, dass man ein roll back versuchen kann. Beim Cloudserver ist man auf Gedeih und Verderben Microsoft ausgeliefert. Wenn die keinen Bock haben oder meinen, dass sei ja nicht so wichtig, dann geht es halt nicht (mehr). Das erkläre dann mal dem Chef.

- evtl. kann man das Backup an den Dienstleister beauftragen, bei dem der Exchange-Online läuft

Damit wirbt MS ja. Aber da trifft so ziemlich alles zu, was ich gerade allgemein bemerkt habe. Willst Du wirklich, wenn mal ein User eine wichtige Mail versehentlich gelöscht hat, bei MS anrufen und darum betteln, dass sie die wiederherstellen? On-Prem dauert das ein paar Minuten. Bei MS im Zweifel ein paar Tage. Das erkläre dann mal dem Chef.

Welche Vorteile gäbe es noch?

Nun, die US-Geheimdienste können mitlesen. Man ist auf jeden Fall betroffen, wenn mal wieder irgendwelche Hacker ins System eingedrungen sind. Man hat eine gute Ausrede, wenn das Ganze ausfällt und keine Mails mehr rein- oder rausgehen ... Kurz gesagt: Vorteile der Cloudlösung? Ich sehe keine.

Oder, anders herum, was spräche DAFÜR, beim Vor-Ort-Exchange zu bleiben? Hardware oder virtuelle HW sind bei uns kein Problem, auch Backup wäre bei uns geregelt.

So ziemlich alles, was gegen eine Cloudlösung spricht. Email gehört zur kritischen Infrastruktur eines jeden Unternehmens. Sowas gehört ist Haus und nicht in die Cloud. Ich jedenfalls werde die Hoheit über diese Daten keinem Cloudanbieter überlassen.

Exchange-Online oder Exchange 2019 On-Premise, wie würdet Ihr Euch in meiner geschilderten Situation entscheiden?

Die Antwort ist klar: On-Prem und nichts anderes.

Liebe Grüße

Erik
Member: ASP.NET.Core
ASP.NET.Core Apr 02, 2024 at 14:18:38 (UTC)
Goto Top
Der Größte Vorteil von Cloud: Du kannst die Schuld auf andere schieben. Das Problem ist dann zwar auch nicht gelöst. Aber wenn das der Marktführer so macht oder nicht kann, akzeptieren das lustigerweise sehr viele face-big-smile

Die zahlreichen Nachteile von fremden Systemen auf die du kaum mehr Kontrolle und Einfluss hast, hat der Vorposter schon gut zusammengefasst. Aber das verantwortet ja meist ein anderer mehr oder weniger bewusst.
Member: LauneBaer
LauneBaer Apr 02, 2024 at 14:32:15 (UTC)
Goto Top
Mein persönliches Hauptargument für 365: Seit dem Wechsel von on-prem zu Exchange Online kann ich ruhiger schlafen. face-smile
Member: goscho
goscho Apr 02, 2024 at 14:32:42 (UTC)
Goto Top
Zitat von @departure69:

Als vor wenigen Jahren Microsoft Teams für alle Clients und Nutzer in unserer Domäne und ein paar wenige vollwertige Microsoft-365-Clientinstallationen hinzukam(en), haben wir unsere lokale AD-Domäne hybrid mit Azure verbunden. Die meisten Nutzer haben aber - außer für Teams - noch Microsoft Office 2016 VL od. 2019 VL im Einsatz.
Ich habe auch Kunden Teams mit Exchange 2016/2019 eingerichtet, auch bei mir.
Dafür bedurfte es keiner hybriden Azure-Verbindung. Das läuft auch mit rein lokalen Exchange-Servern.

Bringt es dann, wenn ALLE Clients mit Microsoft 365 (also somit auch jeweils mit dem neuesten Outlook) unterwegs sind, überhaupt noch etwas, den nächsten Exchange noch On-Premise zu betreiben?
Ne, eigentlich kannste alles zu MS migrieren, incl. deines Jobs. face-wink
Wo hat reines Exchange-Online Vorteile ggü. Exchange 2019 od. 2022 On Premise/Hybrid?
Microsoft bekommt monatlich Geld und wenn das ausbleibt, könnt ihr den Exchange nicht mehr nutzen.
Achso, das Officepaket auch nicht, ist ja auch MS365.
Ein paar Vorteile sind mir natürlich klar:

- keine eig. Hardware dafür mehr erforderlich, auch keine Hardwareressourcen am Hyper-V
Hardwareressourcen sind heutzutage bei Virtualisierungen zumeist nicht das Problem.
- stets die neueste Exchange-Version (zumindest vermute ich das, ist vermutlich vertragsabhängig)
Das ist kein Vorteil sondern kann ein Nachteil sein, u.a. wenn man ein Zusatztool einsetzt, für eine Funktion, die MS nicht anbietet.
- evtl. kann man das Backup an den Dienstleister beauftragen, bei dem der Exchange-Online läuft
Darauf würde ich mich dann zu 100% verlassen.

Oder, anders herum, was spräche DAFÜR, beim Vor-Ort-Exchange zu bleiben? Hardware oder virtuelle HW sind bei uns kein Problem, auch Backup wäre bei uns geregelt.

Wobei der 2019er-Exchange momentan der aktuellste Exchange-Server ist, leider mußte Microsoft den Exchange 2022 bis 2025 (!) verschieben. Ein 2019er Exchange würde auch in einer Umgebung mit 2022er-DCs und dabei auch auf 2022er Servern laufen. Trotzdem m. E. irgendwie dämlich, in 2024 noch über einen Exchange 2019 nachzudenken. Spricht also nicht unbedingt für On-Premise. Bei der Online-Variante könnte mir die Version des Exchange schlichtweg egal sein, kommt Zeit, kommt Update, wir müßten es ja nicht (extra) bezahlen.
Ich habe keinen blassen Schimmer, warum MS es nicht schafft, einen Exchange-Nachfolger für EX2019 herauszubringen.
Allerdings sehe ich momentan auch keine neue Funktion, die ich unbedingt brauche und die angekündigt wurde.

Wenn du also bis nächstes Jahr warten kannst, bekommst du doch (höchstwahrscheinlich) deinen superduperneuen Exchange 2025

Exchange-Online oder Exchange 2019 On-Premise, wie würdet Ihr Euch in meiner geschilderten Situation entscheiden?
Habe ich schon geschrieben, dass ich eher für die Inhouse Variante bin? face-big-smile
Member: erikro
erikro Apr 02, 2024 at 14:42:29 (UTC)
Goto Top
Moin,

mir ist noch was zum Thema eingefallen:

Wir haben leider auch Teams (ich@wir.onmicrosoft.com). Dazu braucht man ja auch einen Exchange Online für die Mailkonten, die hier mit abfallen. Damit nun die Mails, die dahin gehen (z. B. Einladungen zu Teamssitzungen), auch im eigentlichen Postfach (ich@wir.de) landen, wollte ich eine schlichte Mailweiterleitung einrichten. Also Haken rein, Weiterleitungsadresse rein und gut ist, dachte ich. Weit gefehlt. Ich musste in vier verschiedenen Konfiguratoren Haken setzen und Einträge vornehmen, bis das endlich funktionierte. ARGH!

Liebe Grüße

Erik
Member: Dani
Dani Apr 02, 2024 updated at 15:07:29 (UTC)
Goto Top
@departure69
- evtl. kann man das Backup an den Dienstleister beauftragen, bei dem der Exchange-Online läuft
wenn wir vom Exchange Online sprechen, sprechen wir von Microsoft, richtig? Entweder hast du was in deiner Aussage verdreht oder einen Denkfehler. Weil wenn EXO bei Microsoft läuft, ist das doch auch dein DL.

Exchange-Online oder Exchange 2019 On-Premise, wie würdet Ihr Euch in meiner geschilderten Situation entscheiden?
Für mich zu wenig Infos:
  • Bist du Einzelkämpfer, seit ihr ein ganze Team mit 4,5,6 Leuten?!
  • Habt die Ressourcen euch weiterhin mit dem Thema intensiv auseinanderzusetzen?
  • Alle Standorte in Deutschland bzw. Europa oder weltweit verteilt (Thema Latenz).
  • Von wie vielen Mailboxen sprechen wir?
  • Habt ihr evtl. Kunden, welche die Nutzung von Cloud ausschließen (primär Behörden und Rüstung)?

@LauneBaer
Mein persönliches Hauptargument für 365: Seit dem Wechsel von on-prem zu Exchange Online kann ich ruhiger schlafen. face-smile
Wie kommt's?

@jann0r
Um den Exchange als Verwaltungsserver wirst du doch eh nicht herum kommen, wie es allerdings mit dem Support von Exchange 2019 in ein paar Jahren aussieht und was sich MS bis dahin ausdenkt steht wohl in den Sternen.
Es geht nur um die Management Tools des Exchange-Servers. Nicht um dem Exchange-Server selbst. Rahmenbedingungen und Details findest du hier.

@goscho
Ich habe keinen blassen Schimmer, warum MS es nicht schafft, einen Exchange-Nachfolger für EX2019 herauszubringen.
Lass dich überraschen... face-wink

Gruß,
Dani
Member: LauneBaer
LauneBaer Apr 02, 2024 at 15:23:08 (UTC)
Goto Top
Zitat von @Dani:
@LauneBaer
Mein persönliches Hauptargument für 365: Seit dem Wechsel von on-prem zu Exchange Online kann ich ruhiger schlafen. face-smile
Wie kommt's?

Ich bin in der Tat Einzelkämpfer (~30 User) und für mich war der Exchange immer ein kleines Pulverfass im Hinterkopf. Dazu kommen noch die ganzen (teils) massiven Sicherheitslücken und 0-Day Exploits der letzten Jahre. (die komischerweise nie EXO betroffen haben?! ;) ) Deshalb bin ich tatsächlich ganz froh, diesen Ballast los zu sein.
Da wir ergänzend MailStore einsetzen habe ich weiterhin alle Mails der letzten 15 Jahre im Haus, falls doch mal was sein sollte.
Member: Drohnald
Drohnald Apr 02, 2024 at 16:37:13 (UTC)
Goto Top
Hi,

die größten Vorteile hat ExO meines Erachtens bei KMUs, denen entsprechende Manpower fehlt.
- keine WAF mit entsprechender Konfiguration und regelmäßige Wartung nötig
- keine Updates / Patches / Workarounds für 0-Days einspielen
- keine Zertifikate mindestens 1x pro Jahre einspielen
- sehr einfache 2-FA Einrichtung
- Weltweit erreichbar egal ob OWA, App oder Outlook

Klar, wenn ich ein Team mit 5 Leuten mit entsprechenden Kenntnissen, Zeit und Budget habe, dann ist die OnPrem Variante zu bevorzugen.

Ansonsten bin ich ganz bei @LauneBaer: ExO + Mailstore für KMUs hat seeeehr viel weniger Wartungsaufwand als OnPrem.
Member: Looser27
Looser27 Apr 02, 2024 at 16:39:04 (UTC)
Goto Top
Auch wenn wir M365 online online nutzen, so solltest Du Dir vorher überlegen, ob Du mit den Funktionseinschränkungen klar kommst. So kannst Du keine zentrale Signatur mehr mit Bordmitteln realisieren.
Wenn es nach mir ginge wären wir längst weg von M365.....aber diese Entscheidung wurde vor meiner Zeit getroffen. Und nein, man kann nicht jede Herausforderung mit Kündigung lösen. Ich gehöre schließlich nicht zur Gen Z.
Member: MayBeSec
MayBeSec Apr 02, 2024 at 19:07:33 (UTC)
Goto Top
Es ist wie immer, ob OnPremise oder in der Cloud oder Hybrid ist ganz und gar eine individuelle Entscheidung des Unternehmens, das sinnvollerweise anhand eines Kriterienkatalogs entschieden wird, welche Anforderungen hinsichtlich der Prozesse, Verfahren und den dafür verfügbaren Ressourcen (Technik, Personal u.a.) gestellt werden, aber auch, welchen gesetzlichen und regulatorischen Anforderungen man unterworfen ist.

Ich würde zwar gerade kleineren Unternehmen ohne die notwendigen Ressourcen für einen angemessenen und sicheren IT-Betrieb eher eine Empfehlung in Richtung Cloud geben, jedoch können sich auch diese schnell damit verzetteln, insbesondere was die vertragliche Ausgestaltung und die rechtlichen Aspekte angeht und vielleicht auch, je nach Anforderungen, eine sinnvolle sichere Anbindung an den Cloud-Anbieter unterschätzen.

Meine erste Empfehlung an dich wäre daher, dass du zuallererst ein Lastenheft incl. der dafür notwenigen Infrastruktur aufstellst und dann die unterschiedlichen Varianten bewertest um zu einem vernünftigen Ergebnis zu kommen, was für euch am besten ist. Das ist dann auch eine valide Entscheidungsgrundlage für deinen Chef.
Member: MayBeSec
MayBeSec Apr 02, 2024 at 19:10:06 (UTC)
Goto Top
Zitat von @Looser27:

Auch wenn wir M365 online online nutzen, so solltest Du Dir vorher überlegen, ob Du mit den Funktionseinschränkungen klar kommst. So kannst Du keine zentrale Signatur mehr mit Bordmitteln realisieren.
Wenn es nach mir ginge wären wir längst weg von M365.....aber diese Entscheidung wurde vor meiner Zeit getroffen. Und nein, man kann nicht jede Herausforderung mit Kündigung lösen. Ich gehöre schließlich nicht zur Gen Z.

Was meinst Du mit "keine zentrale Signatur mehr mit Bordmitteln realisierbar"?
Member: Looser27
Looser27 Apr 02, 2024 at 19:24:16 (UTC)
Goto Top
Der online Exchange kann das schlicht nicht, wie man es von anderen Mailservern gewöhnt ist. Es braucht hier ein Tool von Drittbietern, was je nach Anforderung an den Datenschutz zu weiteren Problemen führt.
Member: Celiko
Celiko Apr 03, 2024 at 01:28:10 (UTC)
Goto Top
Moin,

wir sind auch von On-Prem auf EXO umgestiegen und nutzen nur noch einen Server für das Recipient Management.

Da wir auch wenig Manpower haben, haben wir jetzt mehr Zeit für andere Dinge... und leider kann nicht jeder Exchange betreiben, um das On-Prem nach Best-Practices laufen zu lassen.

Wir haben seit langer Zeit ein Mail-Journal. Jede einkommende Nachricht wird immer als Journal auf einem externen Server bei einem Dienstleister gespeichert, der sich um das Backup kümmert.

Zusätzlich haben wir einen Backup Dienstleister, der unsere komplette M365 sichert (Exchange, Teams, Gruppen, User, ...)

Signaturen managen wir über CodeTwo.

Keine nächtlichen Updates, keinen Server den wir noch zusätzlich verwalten müssen und wenn es ein Problem gibt --> Microsoft ist Schuld. Das zieht bei den Usern und alle sind ruhig. Komisches Phänomen.
Backup ist da in Form eines Journals und Tenant Backup. Signaturen Management per CodeTwo ist klasse.

Wie man raushört: persönlich finde ich den Wechsel von On-Prem in die Cloud gut wenn es keinen gibt der den Exchange verwalten kann / möchte und eher ein Sicherheitsrisiko durch falsche Konfigurationen und mangelndes Patchmanagement birgt.

VG
Member: MayBeSec
MayBeSec Apr 03, 2024 at 03:50:52 (UTC)
Goto Top
Zitat von @Looser27:

Der online Exchange kann das schlicht nicht, wie man es von anderen Mailservern gewöhnt ist. Es braucht hier ein Tool von Drittbietern, was je nach Anforderung an den Datenschutz zu weiteren Problemen führt.

Jetzt weiß ich immer noch nicht, was genau nicht möglich sei mit einer zentralen Signatur.
Member: kpunkt
kpunkt Apr 03, 2024 at 05:02:47 (UTC)
Goto Top
Zitat von @MayBeSec:

Jetzt weiß ich immer noch nicht, was genau nicht möglich sei mit einer zentralen Signatur.
Du kannst schlicht und ergreifend keine zentrale Signatur für alle User einrichten.
Das ging aber auch IMHO mit On-Prem auch nicht. Man kann zwar eine Regel erstellen, aber die "Signatur" wird immer nur ganz ans Ende der Mail rangeklöppelt. Auch wenn du da zig Mails schon zitierst.

Entweder du bastelst in Outlook/OWA für jeden User einzeln eine Signatur oder aber du nutzt Drittanbieter. Code Two dürfte hier wohl die meistgenutzte Lösung sein.

Zur eigentlichen Frage:
Wir nutzen jetzt auch EXO. Ich persönlich bin da zwiegespalten. Es war noch ein alter On-Prem da, der sowieso erneuert werden musste. Wir nutzen aber (bis jetzt) auch noch kein M365. Problematisch ist das eigentlich nur für die User, die einen Terminalserver nutzen. Für die wirds dann M365 geben. Mit halt der 2FA-Problematik. Läuft halt dann auf Entra raus.
Du bist halt kostentechnisch dann schon dicke drin. Und wenn Microsoft mal wieder Probleme hat, geht nix.
Wenn aber M365 sowieso schon für die User genutzt wird (und auch 2FA bereits abgehandelt ist) würde ich wohl auch EXO nehmen, weil ist ja auch fast in jedem Plan dabei. Würde da denn nicht auch schon ein M365 Business Premium reichen? Müsste dann ja nicht mal M365 E3 sein.
So gesehen würde ich persönlich On-Prem weiterhin vorziehen. Bei uns steht im Hintergrund aber auch ein Systemhaus. Die Frage ist halt immer, was Microsoft macht. Das zieht halt alles einen Rattenschwanz hinter sich her.
Member: departure69
departure69 Apr 03, 2024 at 06:30:32 (UTC)
Goto Top
Uiuiui, so viele Meldungen. Erstmal Danke!

Es sind maximal 50 Postfächer, um die es laufend geht.

Wir sind hier 2 Admins, wobei einer davon ungefähr halbtags auch noch andere NICHT-IT-Arbeiten zu verrichten hat.

Ich hatte nach den expliziten Vorteilen von Exchange Online gefragt, weil wir einen sehr jungen Chef haben, der mit Begriffen wie "Cloud", "Touch", "Digital" aufgewachsen ist (im Gegensatz zu mir altem Knacker als Späteinsteiger in die IT, meinen ersten PC hatte ich mit 26, und zum Admin fortgebildet wurde ich ab 30).
Leider findet er immer etwas, was angeblich od. tatsächlich NUR im reinen Online-Betrieb von Microsoft-Produkten funktioniert, nicht jedoch mit Vor-Ort-Software bzw. nicht mit "eingefrorener" Software wie einer Vollversion von Microsoft Office (die wir über Rahmenverträge - öffentlicher Dienst - sehr günstig beziehen können, Microsoft-365-Abonnement kommt uns verglichen mit der Supportlaufzeit einer Office-Vollversion bedeutend teurer). Das ist aber so gut wie schon entschieden, nächstes Jahr kriegen alle User Microsoft 365 verpaßt. Wenn's nach mir ginge, hätten wir stattdessen nochmal Office 2021 VL gekauft (auch wenn Microsoft die Supportzeit auf nunmehr nur noch 5 Jahre gekürzt hat, das ist trotzdem immer noch sehr viel günstiger als jedes 365-Abo).

Die Einrichtung des jew. On-Prem-Exchange hat bei uns stets ein Systemhaus vorgenommen, die anschließende Verwaltung, also den lfd. Betrieb (Postfächer, Gruppen, der ganze Kram) kriegen wir aber selber hin. Der Exch. läuft virtuell, und Veeam ist unser Freund beim Backup, das stets 3-fach auf verschiedenen Medientypen und in 2 versch. Brandabschnitten vorhanden ist.

Ich würde beim Vor-Ort-Exchange bleiben, ich will bloß nicht, daß der Chef dann irgendeine (programminhaltliche) Funktion entdeckt, die's nur beim ExO gibt und sich dann beschwert. Bei Office-Standard-VL versus MS365 hatte er z. B. entdeckt, daß irgendeine Sharepoint-Funktion i. V. m. Outlook und i. V. m. einem per Sharepoint zu betreibendem Intranet beim klassischen Office-Paket nicht funktioniert. Und nun hat er nach langem Gemecker über unsere "altmodische" Vollversions-Nicht-Abo-Software entschieden, daß alle MS365 kriegen sollen.

Beim Exchange will ich ihm zuvorkommen, aber nicht um jeden Preis. Wenn also der Exchange Online irgendwas funktionales "kann", das bis zum Enduser (Outlook) durchschlägt, was der Exch. 2019 (oder nächstes Jahr der Exch. 2022/2025) nicht kann, muß ich das wissen. Dann beiß' ich in den sauren Apfel und nehme gleich Exchange Online. Aber bloß dann. Die 2-Faktor-Authentifzierung schreckt mich aber noch (ist zur Zeit bei unserem Hybrid-Konstrukt in Azure noch ausgeschaltet). Bewußt. Ich hab' nämlich keine Ahnung, wie ich das umsetzen soll. Alle mir bekannten Möglichkeiten dazu sind leider nicht sehr praxisgerecht.

Also, um meine ursprüngliche Frage nach "Vorteilen" des ExO zu präzisieren: Welche Funktion bietet ein ExO ggü. einem Vor-Ort-Exchange, die sich beim Enduser funktional (in den Office-Produkten, allen voran Outlook und Teams) auswirkt und die mein Chef dann vermissen könnte?

Danke nochmals.

Viele Grüße

von

departure69
Member: kpunkt
kpunkt Apr 03, 2024 at 06:40:22 (UTC)
Goto Top
Bei der 2FA-Geschichte möchte ich auf Token setzen.
Siehe hier: 2FA bei M365 in der Praxis - Authenticator
Da brauchts aber IMHO mindestens M365 E3, was aber bei dir der Fall ist.
Finde ich persönlich als die praktikabelste Lösung. Außer, jeder MA bei euch hat ein Dienst-Smartphone. Dann geht das per App.

Ich weiß nicht, ob dir das jemand beantworten kann, ob es da ein Feature (oder so) geben wird, das es nur bei ExO geben wird. Nachdem das Budget aber offensichtlich kein Problem für euern Chef darstellt, würd ich da auch ExO nehmen. Ist ja dann kostenfrei dabei.
Member: HeinrichM
HeinrichM Apr 03, 2024 at 07:02:10 (UTC)
Goto Top
Moin zusammen,
mal wieder eine sehr interessante Diskussion hier. Was meiner Meinung nach auch ein nicht zu unterschätzender Aspekt ist sind die Kosten.
Wenn es ~30 Postfächer sind, macht ein On-Prem sehr schnell Sinn. MS erhöht ja auch gerne mal die Preise einfach so und das werden die auch sei beibehalten.
Daher bin ich immer beim On-Prem auch wenn @Celiko hier <wenn es ein Problem gibt --> Microsoft ist Schuld. Das zieht bei den Usern und alle sind ruhig. Komisches Phänomen.> recht hat face-smile.

Gruß HeinrichM
Member: Thomas2
Thomas2 Apr 03, 2024 at 07:03:55 (UTC)
Goto Top
Zitat von @LauneBaer:

Zitat von @Dani:
@LauneBaer
Mein persönliches Hauptargument für 365: Seit dem Wechsel von on-prem zu Exchange Online kann ich ruhiger schlafen. face-smile
Wie kommt's?

Ich bin in der Tat Einzelkämpfer (~30 User) und für mich war der Exchange immer ein kleines Pulverfass im Hinterkopf. Dazu kommen noch die ganzen (teils) massiven Sicherheitslücken und 0-Day Exploits der letzten Jahre. (die komischerweise nie EXO betroffen haben?! ;) ) Deshalb bin ich tatsächlich ganz froh, diesen Ballast los zu sein.
Da wir ergänzend MailStore einsetzen habe ich weiterhin alle Mails der letzten 15 Jahre im Haus, falls doch mal was sein sollte.

Hi,

ähnliche Situation bei mir, Einzelkämpfer mit über 80 Usern. Gerade wegen der immer anfallenden Sicherheitslücken habe ich mich auch dazu entschlossen und im Februar migrieren lassen. Mailstore haben wir auch, deshalb verzichten wir auf das Backup des EXO. Und das schöne ist, der User kann sich selbst seine Mails aus dem Mailstore wiederherstellen.

Gruß,
Thomas
Member: Dani
Dani Apr 03, 2024 at 09:44:30 (UTC)
Goto Top
@HeinrichM
Wenn es ~30 Postfächer sind, macht ein On-Prem sehr schnell Sinn.
Glaube ich kaum. Wer heute ein Exchange Server ohne AD FS + WAP, MFA und WAF ins Internet veröffentlicht, gehört den Arsch versohlt. Dazu gehört auch eine passende Anti-Spam-Lösung. Abgesehen von den personellen Ressourcen für Updates, Security Advisories sowie Urlaub und Krankheit.

@departure69
Ich würde beim Vor-Ort-Exchange bleiben, ich will bloß nicht, daß der Chef dann irgendeine (programminhaltliche) Funktion entdeckt, die's nur beim ExO gibt und sich dann beschwert.
das wird sich nicht vermeiden lassen. Das ist fast bei allen Herstellern so. Sprich Funktionsumfang von On-Premise vs. Cloud unterscheidet sich.


Gruß
Dani
Member: HeinrichM
HeinrichM Apr 03, 2024 at 10:33:42 (UTC)
Goto Top
Zitat von @Dani:

@HeinrichM
Wenn es ~30 Postfächer sind, macht ein On-Prem sehr schnell Sinn.
Glaube ich kaum. Wer heute ein Exchange Server ohne AD FS + WAP, MFA und WAF ins Internet veröffentlicht, gehört den Arsch versohlt. Dazu gehört auch eine passende Anti-Spam-Lösung. Abgesehen von den personellen Ressourcen für Updates, Security Advisories sowie Urlaub und Krankheit.
Das hat er ja schon alles. Muss also nicht gekauft werden.
Rechnet man nur die Lizenzen für 30 Leute Microsoft 365 Business Standard macht das im Monat 351,- Ökken. Die Exchange Lizenz kostet rund 1000,- für 5 Jahre macht im Monat 16,66. Ja dann kommen noch Kosten für Postfach, Strom usw. dazu.
Muss jeder selber rechnen und wissen was er tut. Jedoch anhand der Zahlen ist M365 in vielen Fällen viel Teurer. Zumindest auf lange Sicht.

Gruß HeinrichM
Member: goscho
goscho Apr 04, 2024 at 06:35:17 (UTC)
Goto Top
Zitat von @HeinrichM:
Rechnet man nur die Lizenzen für 30 Leute Microsoft 365 Business Standard macht das im Monat 351,- Ökken. Die Exchange Lizenz kostet rund 1000,- für 5 Jahre macht im Monat 16,66. Ja dann kommen noch Kosten für Postfach, Strom usw. dazu.
Muss jeder selber rechnen und wissen was er tut. Jedoch anhand der Zahlen ist M365 in vielen Fällen viel Teurer. Zumindest auf lange Sicht.
Das spielt doch hier keine wirkliche Rolle. Es geht um öffentlichen Dienst, also "fremdes Geld".
Member: Drohnald
Drohnald Apr 04, 2024 updated at 06:45:25 (UTC)
Goto Top
Jedoch anhand der Zahlen ist M365 in vielen Fällen viel Teurer. Zumindest auf lange Sicht.
Wenn du Personalkosten völlig ignorierst, ja. Bei 30 Leuten, hast du vermutlich keinen Vollzeitadmin. Also musst du jemanden finden der das in Teilzeit macht oder nebenbei noch etwas anders kann, aber gleichzeitig in der Lage ist, einen Exchange am Laufen zu halten, die Zertifikate im Blick hat, die WAF im Zweifel konfiguriert und die ganzen Patchnotes liest und versteht.
Wie viele von diesen Teilzeit-Admins sind noch auf CU13 und haben EP nicht aktiviert, weil sie das überhaupt nicht auf dem Schirm haben? Wahrscheinlich > 90%.
Nicht weil die alle doof sind und nichts können, sondern weil die überhaupt nicht die Chance haben mal so nebenbei auf dem gleichen Wissenstand zu bleiben wie ein ausgebildeter ITler in Vollzeit.

Lass beim Exchange ein Update schief gehen und der funktioniert 2 Tage nicht, weil es der Admin nicht hinkriegt und die Dienstleister alle Land unter sind, weil alle Kunden das Problem haben.
Für das Geld, was du da verlierst, kannst du dir 2 Jahre ExO kaufen.
Member: HeinrichM
HeinrichM Apr 04, 2024 at 08:18:32 (UTC)
Goto Top
Zitat von @Drohnald:

Jedoch anhand der Zahlen ist M365 in vielen Fällen viel Teurer. Zumindest auf lange Sicht.
Wenn du Personalkosten völlig ignorierst, ja. Bei 30 Leuten, hast du vermutlich keinen Vollzeitadmin. Also musst du jemanden finden der das in Teilzeit macht oder nebenbei noch etwas anders kann, aber gleichzeitig in der Lage ist, einen Exchange am Laufen zu halten, die Zertifikate im Blick hat, die WAF im Zweifel konfiguriert und die ganzen Patchnotes liest und versteht.
Wie viele von diesen Teilzeit-Admins sind noch auf CU13 und haben EP nicht aktiviert, weil sie das überhaupt nicht auf dem Schirm haben? Wahrscheinlich > 90%.
Nicht weil die alle doof sind und nichts können, sondern weil die überhaupt nicht die Chance haben mal so nebenbei auf dem gleichen Wissenstand zu bleiben wie ein ausgebildeter ITler in Vollzeit.

Lass beim Exchange ein Update schief gehen und der funktioniert 2 Tage nicht, weil es der Admin nicht hinkriegt und die Dienstleister alle Land unter sind, weil alle Kunden das Problem haben.
Für das Geld, was du da verlierst, kannst du dir 2 Jahre ExO kaufen.
Lach - ja aber ab dem dritten Jahr... face-wink und wenn die Firma noch 20 Besteht... ­čĄ¬
Member: kpunkt
kpunkt Apr 04, 2024 at 08:33:56 (UTC)
Goto Top
M365 ist vor allem im KMU-Bereich schon deutlich teurer als on-prem.
Nur weil M365 keinen on-prem Exchange mehr benötigt, brauchts ja trotzdem noch weiterhin IT-Personal. Seien das interne oder externe.
Es ist ja nicht so, dass in einem Unternehmen ausschließlich ein Exchange betrieben wird. Eine KMU wird jetzt nicht die bestehenden Verträge mit einem Systemhaus aufkündigen, nur weil der Exchange online vorhanden ist.

Der Blick ist halt doch etwas getrübt, da man sich in den letzten Jahren so einiges gespart hat. Man hatte halt eine perpetual Lizenz und lies die laufen, solange es das Blech noch hergab.
Da gibt es dann halt den großen Kontrast von alle paar Jahre mal ein paar tausend Euro, zu monatlich mal schnell tausend Euro.

Gemacht wird halt das, was Cheffe oder Cheffes Budget sagen.
Member: LauneBaer
LauneBaer Apr 04, 2024 at 08:51:54 (UTC)
Goto Top
Zitat von @kpunkt:
Da gibt es dann halt den großen Kontrast von alle paar Jahre mal ein paar tausend Euro, zu monatlich mal schnell tausend Euro.

Stichwort: CapEx vs. OpEx
Member: Drohnald
Drohnald Apr 04, 2024 at 10:50:46 (UTC)
Goto Top
Lach - ja aber ab dem dritten Jahr... und wenn die Firma noch 20 Besteht... ­čĄ¬
Das ist ja nur für die 2 Tage Ausfalls gerechnet.
Rechne die Arbeitszeit der Teilzeitadmins die nur für die Wartung draufgeht und dein M365 ist bei 30 Leuten kaum teurer, vor allem wenn du vll. die gesamte Domäne lokal auflösen kannst weil du die eigentlich überhaupt nicht brauchst.

2x NAS, M365 Backup mit Veeam und Mailstore
Daten in OneDrive und die Server + Domäne können weg. Die Wartungskosten sinken damit enorm.

Es ist ja nicht so, dass in einem Unternehmen ausschließlich ein Exchange betrieben wird. Eine KMU wird jetzt nicht die bestehenden Verträge mit einem Systemhaus aufkündigen, nur weil der Exchange online vorhanden ist.
Wir reden hier von einem Betrieb mit 30 Leuten. Die allermeisten von diesen Betrieben haben keine Verträge mit Systemhäusern, das läuft auf Zuruf wenn es ein Problem gibt, je kleiner desto häufiger ist das so.