The Last Exchange ci ricorda i mitici The Eagles con la loro The Last Resort.
La rimozione dell’ultimo server Exchange in una
configurazione ibrida è sempre stato un problema spinoso che si annida tra necessità, funzionante e supportato. Quasi un sogno per molti IT-Pro.
Con gli ultimi cumulative
update "H1" di Exchange Server 2019, sono stati introdotti alcuni miglioramenti da parte di Microsoft tra cui, finalmente la possibilità di rimuovere
l'ultimo Exchange Server da un ambiente ibrido.
È importante notare però che NON è necessario
disinstallarlo, sebbene lo si rimuova in modo permanente utilizzando
le istruzioni di Microsoft.
In
questo articolo Microsoft dettaglia come effettuare la gestione tramite
PowerShell, una volta rimosso l’ultimo Exchange Server
Cosa aspettarsi dalla rimozione dell'ultimo Exchange Hybrid 2019
I clienti che hanno migrato tutte le proprie caselle di
posta sul cloud hanno da sempre espresso il desiderio (giustamente) di poter rimuovere
quell'ultimo Server Exchange, per giunta svuotato di tutto. Anche se la
procedura in effetti può nascondere una piccola delusione è sicuramente un
passo in avanti.
Come funziona?
Si avrà a disposizione un sottoinsieme di cmdlet di gestione per i recipient di Exchange, destinati agli oggetti AD che rappresentano i destinatari cloud e
la loro configurazione ed inoltre il supporto a domini e criteri degli
indirizzi di posta elettronica. Sono stati resi disponibili anche istruzioni
e script per consentire di rimuovere delicatamente la
configurazione per il server e relativi componenti ibridi, dopo aver spento
l'ultimo Exchange Server.
Sarà comunque necessario gestire la configurazione dei
destinatari “in locale” per gli oggetti gestiti da AD con gli stessi limiti a
cui siamo abituati. Ad esempio, aggiornare gli indirizzi di posta elettronica
per un utente locale o aggiornare le impostazioni della mailbox, come ad
esempio le autorizzazioni del destinatario in Exchange Online.
Figura 1: Nuovi cmdlet per la gestione dei destinatari
Non è tutto oro quello che luccica. Non si avrà la possibilità di cambiare la fonte dell'autorità per quegli oggetti, cosa a cui Microsoft alludeva in passato.
Il Mail Relay rimane ciò di cui tutti sanno ma di cui
nessuno parla e mentre Microsoft ha annunciato che per Exchange Server
2019 si possono ancora ottenere licenze ibride gratuite e che è possibile
distribuire Exchange su Windows Server 2022, ciò si applica solo ed esclusivamente al ruolo
Mailbox su un server aggiunto a un dominio ma non alla distribuzione del server
Edge Transport.
Edge Trasport come inoltro SMTP autonomo ha il
potenziale per essere un papabile sostituto drop-in inserito in una DMZ, che
consente l'inoltro della posta da server per le applicazioni legacy utilizzando
le regole del connettore di ricezione precedentemente configurate. Per
ora, almeno, si dovrà mantenere aggiornato l'ultimo Exchange Server, utilizzare
un MTA diverso o lavorare sulla configurazione delle applicazioni per l’adattamento
all’inoltro ad Exchange Online.
La rapida evoluzione di Microsoft 365
Data la dinamicità di M365 certo non ci potevamo aspettare
una soluzione perfetta, soprattutto dopo tutto questo tempo e tra le false promesse
di Microsoft.
Negli ultimi anni, la realtà è che un numero crescente di organizzazioni
sta effettivamente rimuovendo la propria dipendenza da
Active Directory (On Premises) e sempre più organizzazioni hanno oramai
abbracciato la filosofia Cloud First rendendo superfluo un eventuale sistema di
writeback degli oggetti AD relativi ad Exchange Server.
Se davvero non si vuole che gli attributi di Exchange
siano gestiti in un AD locale nemmeno da un subset di strumenti di gestione
dei destinatari di Exchange, allora sarà davvero necessario iniziare a pensare
a come rimuovere AD. Naturalmente in via ufficiosa è sempre possibile
gestire i destinatari direttamente dagli strumenti avanzati in ADUC.
E Quindi?
La soluzione per rimuovere l'ultimo Exchange Server è
senza dubbio una soluzione che si adatta a coloro che:
·
Non necessitano dell'inoltro della posta
tramite Exchange o le LOB supportano già EOL
·
Era rimasto un solo server
·
Sono consapevoli di dover usare PowerShell
per la gestione
·
Non hanno in programma di sbarazzarsi di
AD in tempi brevi.