Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Microsoft Exchange Server 2010 SP3 Rollup 19

Microsoft heeft al weer de negentiende Rollup voor het derde service pack van Exchange Server 2010 vrijgegeven. Service Pack 3 werd uitgegeven in februari 2013. De mainstream ondersteuning vanuit Microsoft eindigde in januari 2015, maar de verlengde ondersteuning loopt nog tot januari 2020. In deze verlengde periode worden alleen beveiligings- en tijdzone-updates doorgevoerd. Het bijbehorende KB-artikel met nummer 4035162 vermeldt dat een beveiligingslek verholpen is die kon optreden in een coëxistentie omgeving van Exchange 2010 en Exchange 2016.

Update Rollup 19 for Exchange Server 2010 Service Pack 3

This cumulative update fixes the issue that is described in the following Microsoft Knowledge Base article:
  • 4054456 EWS connections proxied from Exchange Server 2016 to 2010 can access all the Exchange 2010 mailboxes
Our deployment guidance states when these versions are deployed together, load balancer VIP’s can (should) be pointed to servers running Exchange Server 2016. Exchange Server 2016 will proxy calls to an appropriate server version based upon where the mailbox being accessed is located. We have become aware of a condition which could allow proxied EWS calls to gain access to mailboxes on the 2010 server to which a user should not have access. This issue, tracked by KB4054456, is resolved in Service Pack 3 Update Rollup 19 for Exchange Server 2010. Customers who have deployed Exchange Server 2010 and 2016 together are encouraged to apply Update Rollup 19 with high priority.
Versienummer 2010 SP3 Rollup 19
Releasestatus Final
Besturingssystemen Windows Server 2008, Windows Server 2012
Website Microsoft
Download https://www.microsoft.com/en-us/download/details.aspx?id=56361
Bestandsgrootte 49,20MB
Licentietype Betaald

Reacties (21)

Wijzig sortering
Misschien niet de juiste plaats om over dit te discussiëren, maar ik vraag me af hoe veel bedrijven nog zelf een Exchange server draaien, en (vooral) waarom je dit zou doen.

Zelf zijn we al geruime tijd op Office365 / Exchange Online overgeschakeld. Voor zo ver ik kan beoordelen heeft dat evenveel mogelijkheden, voor een fractie van de operationele kost. De migratie verliep zo goed als pijnloos...
Als je gebruikers nog in een lokale AD staan en je dus gebruik maakt van federatie moet je alsnog een lokale Exchange server neerzetten. (toegegeven, dat doe je dan niet met 2010 maar met 2013 of 2016)
Dit is nodig om exchange properties van de users aan te passen.

Ik ben de beheerder van Exchange/O365 hier en wij draaien hybride...ik moet wel zeggen: Office 365 is vaak rete traag. (en dat ligt niet aan onze Gbit wan verbinding)
Als het aan mij zou liggen trek ik alles weer naar on-premise en volledig in eigen beheer zonder Microsoft die pushy nieuwe features uitrolt die je niet kan beheren tenzij je meer gaat betalen....
Interessant. Welke stukken zijn dan juist traag voor je? Ik heb hier eerlijk gezegd nooit last van. Ik moet wel toegeven dat we enkel "standaard" dingen doen met Exchange & Office365 in het algemeen.
En zonder infrastructuurkosten mee te bereken, die er toch al zijn voor andere servers.
op een afschrijving van 5 jaar ben je echt wel duurder uit met de cloud functie (voorbeeld berekend op 50 gebruikers).

Of mis ik iets?
Dat betwijfel ik echt. Een Exchange server moet onderhouden worden (patchen, enz.), gebackupped worden, .... wat ook best wat kost aan personeel. Althans in ons geval heeft dit enorm veel geld bespaard.

Bovendien krijg je Exchange online "gratis" als je Office 365 gebruikt voor je Office licenties. Als je ook die licenties nog eens meerekent, denk ik dat je al heel sterk uit te hoek moet komen om iets goedkopers te vinden dat on-premise draait & regelmatig up-to-date wordt gehouden.

[Reactie gewijzigd door MaartenBE op 21 december 2017 14:31]

Compliance regels en backup retenties....
Backup retenties kunnen toch evengoed via Exchange online?

Qua compliance heb je wel een punt als er ergens bepaald is dat bepaalde data het bedrijf bvb niet mag verlaten.

[Reactie gewijzigd door MaartenBE op 21 december 2017 14:26]

Exchange Online is niet storingsloos geweest, je hebt applicatie die direct inhaken op je Exchange server wat anders niet meer mogelijk is, en je data staat in de cloud (welk land?), niet elk bedrijf is daar happy mee.
Een eigen Exchange server is wel storingsloos? :)

Je kan kiezen in welke regio je data opgeslagen wordt.
Een eigen Exchange server is wel storingsloos? :)
Zeker niet. Maar dan heb je er wel "grip" op. Bij online is het slechts afwachten.
"Je kan kiezen in welke regio je data opgeslagen wordt.
Microsoft maakt ook gebruik van een DAG. Je mail kan dus volgens mij evengoed gerepliceerd worden naar andere regio's. Als ik mij niet vergis, staat dit ook in de voorwaarden
Vanuit mijn werk kom ik bij veel bedrijven over de vloer om o.a. scan-to-mail in te richten. Ik kan je vertellen dat er ontzettend veel bedrijven zijn die met Exchange, danwel Small Business Server (waar Exchange onderdeel van is) werken...
We zien de cloudoplossingen inderdaad steeds meer, maar onderschat het aantal Exchange installaties niet...
De cloud diensten zijn niet geschikt voor het gebruik met terminal servers of VDI oplossingen. Het kan maar dan komt het er in de praktijk toch op neer dat je al deze storage ook lokaal kwijt bent met mail profielen en PST bestanden waarbij dus elke client al deze data binnen haalt bij het eerste gebruik wat zeker na een migratie voor veel vertraging kan zorgen. Zet je de lokale cache uit zoals je normaal graag zou doen merk je dat de omgeving een stuk trager functioneert als je met al deze gebruikers verbinding maakt naar een remote omgeving dan als de server op het interne lokale netwerk had gestaan.

Kortom het is een kwestie van de voordelen en nadelen wegstrepen en iets kiezen dat echt bij jouw omgeving past. Ja de cloud zal vernieuwen waardoor je op nieuwere software zit met eventuele (ongeplande) gevolgen van dien voor de workflow van de gebruikers en je hebt hier minder beheer werk aan omdat die infrastructuur over het algemeen gewoon draait en je anders een afspraak hebt met je aanbieder. Maar voor een terminal omgeving en data security wetgevingen kan het interresant zijn om toch lokaal je eigen omgeving te beheren omdat dit aan de andere kant met gebruikers profielen en caching een stuk scheelt met namen in bestandsruimte.
Wij hebben gedeelde mailboxen en hebben momenteel zo'n 100GB in 2 algemene mailboxen zitten en 16 user mailboxen. Zover ik weet is er geen 'cloud' waar we zoveel in kwijt kunnen. Van die 100GB is er ongeveer 85GB in de 2 algemene boxen aanwezig.

Daarom dus.
Overstappen naar de cloud is voor bepaalde sectoren te riskant, gevoelige data is niet meer in beheer.
Immers je weet niet wie er allemaal bij je data kan komen in de cloud. Ja het is zoveel makkelijker en goedkoper maar weegt niet op tegen de risico's.
Welke sectoren dan?
Inmiddels zijn er meerdere (grote) Nederlandse banken vrijwel 100% over, vraag me oprecht af welke sectoren er juridisch gezien problemen mee hebben.

Op basis van onderbuikgevoel kan ik me best voorstellen, maar technisch en juridisch, niet echt.
Het hangt natuurlijk ook af van welke informatie stromen door de mail heen gaan binnen een bedrijf. Als dat heel duidelijk afgebakend is en bijvoorbeeld via content restricties wordt afgedwongen is het een compleet ander verhaal dan wanneer je baanbrekende R&D info over de mail gaat.
Baanbrekende R&D info hoort helemaal niet over de mail te gaan :).

Ik ben er vrij zeker van dat in de praktijk iets on-site hosten vele keren slechter is op security-vlak dan het in de cloud hosten. Akkoord, je kan het zelf beheren, maar dat is vaak ook net het probleem. Er zijn maar heel weinig mensen die weten hoe je dit goed doet, laat staan die security updates correct installeren, waardoor dit in realiteit vaak zo lek is een zeef. Ik besteed het dan liever uit aan Microsoft.
Zoals Pisang ook al zegt, ik heb vernomen dat bijvoorbeeld de Rabobank volledig draait op Exchange Online (Office 365). Daarnaast, de risico's van een on-premise oplossing zijn naar mijn mening vele male moeilijker te adresseren dan een Microsoft met een budget van honderden miljoenen voor beveiliging en backup. In onze ervaring is ook de beschikbaarheid van Exchange Online zeker niet slechter dan dat van een on-premise omgeving.

Erbij zeggende dat ik over het algemeen een grote Microsoft-fan ben (dus sta daar ook niet helemaal objectief in), vind ik dat de transparantie vanuit Microsoft over hun Azure en O365 diensten de laatste jaren flink is vergroot. Zo geven ze bijvoorbeeld inzage in auditrapportages, monitoring en andere zaken die je bij vele andere cloudproviders nog moet missen.

En uiteraard blijft het een keuze wat je wil.
Loopt erg lang dan de support voor de servers etcetera. Als ze de support stoppen zouden ze dan de mensen pushen zeker.
De reden waarom veel bedrijven nog lokaal Exchange draaien of voor een hybride setup gaan is omdat ze bijvoorbeeld in online mode werken met hun client. (Citrix omgeving).

Je moet eens in online mode een mailbox van +20GB gebruiken en proberen te searchen....
Grappige is als je de owa gebruikt (via browser) dat dit allemaal vlot gaat, maar de client gebruiken zonder lokale cache of on site server is een ramp.

Dus ik sluit mij volledig aan met tmaniac hierboven!
Traag traag traag...

Het verschil tussen sales & realiteit blijft zéér groot.
Bezin eer je begint zij den pastoor... en ook de system engineer :-)
Latency problemen kunnen altijd de kop opsteken en dat merk je meteen met online/cloud omgevingen.

Ja, MS heeft meer geld/mankracht om dat allemaal in hun beheer te doen. Maar dat gegeven maakt dat de MS Exchange cloud servers dus interessant of lucratief worden om op in te breken. Wie weet wat en hoeveel bedrijfsinformatie zo te achterhalen valt.

Deze MS servers zijn 24/7 online, dus in principe ook 24/7 gevoelig voor zulke annvallen. Een on-premise Exchange server zit achter een veel minder bekend domein en is daardoor minder interessant/lucratief voor de generic hacker. Een hacker met een specifiek doel, krijgt de informatie die hij/zij zoekt echt wel boven water, of deze nu in de cloud of On-Premise is gehost.

Zet je data in de cloud en je onderwerpt je data aan 24/7 aanvallen. van zowel generic als doelgerichte hacks. Een on-premise Exchange server word word meestal doelgericht aangevallen. Je kan daar echter zelf wel veel tegen doen. Goede (niet op Windows gebaseerde) router/firewall software helpt hierbij al een heleboel.

2FA, gelimiteerde inlogpogingen etc. helpen ook om je hele netwerk veilig(er) te maken. Of dit net zo veilig zal zijn dan het netwerk van de MS organisatie, dat valt te bezien. Maar als de MS jongens ook maar 1 steekje laten vallen (door een zero-day bijvoorbeeld) dan kan er veel meer informatie buitgemaakt zijn.

Qua kosten zal de cloud echt wel kunnen schelen, maar heb je te maken met latency problemen, dan besef je heel snel wat voor een straf het kan zijn om via een cloud-oplossing te werken.

De verloren arbeidsproduktiviteit die door latency problemen ontstaat, daar word gauw overheen gekeken. Oplossingen die latency problemen kunnen voorkomen zijn al gauw heel duur. 15.000 Euro voor een caching server op OSI level 3, daar begint het zo'n beetje mee. En dat gaat heel hard omhoog naarmate er veel gebruikers via deze servers met cloud-oplossingen aan de slag kunnen.

Voor datzelfde geld kun je ook een bedrijfi inhuren dat een soortgelijk systeem on-premise opzet en (remotely) onderhoud.

Snelle schaalbaarheid is de kracht van cloud-oplossingen, maar dat is dan ook het enige. Al het andere neigt meer naar gemakszucht dan wat anders. Maar goed, iedereen is vrij om zijn/haar keuzes daarin te maken.

[Reactie gewijzigd door GeroldM op 26 december 2017 22:48]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True