Exchange Server Schemaerweiterungen: Wichtige Hinweise zu Windows Server 2025 und dem Schema-Master

Mit dem Erscheinen von Windows Server 2025 und der neuen Exchange Server Subscription Edition (SE) stehen viele IT-Teams vor der Aufgabe, ihre On-Premises-Infrastrukturen zu aktualisieren. Dabei ist jedoch eine bislang wenig beachtete Stolperfalle aufgetreten: Unter bestimmten Bedingungen kann die Installation eines aktuellen Exchange Server Cumulative Updates (CU), wie etwa Exchange Server 2019 CU15 oder Exchange Server SE RTM zu schwerwiegenden Problemen bei der Active-Directory-Replikation führen, wenn der Schema-Master-FSMO-Rolleninhaber ein Windows Server 2025 ist (!)

Diese Konstellation betrifft insbesondere Umgebungen, in denen Exchange Server 2019 CU15 oder Exchange Server SE RTM installiert wird (Active Directory schema extension issue if you use a Windows Server 2025 schema master role). Werden Domain Controller mit Windows Server 2025 lediglich als "normale" DCs betrieben, ist keine Beeinträchtigung zu erwarten. Problematisch wird es ausschließlich dann, wenn ein 2025-Server die Schema-Master-Rolle hält.

Exchange Server Schemaerweiterungen

Wer Exchange Server in einer lokalen Active-Directory-Umgebung betreibt, kommt bei Updates oder neuen Versionen nicht an einem zentralen Schritt vorbei: der Schemaerweiterung. Dabei werden neue Objektklassen, Attribute oder Änderungen am bestehenden Verzeichnis-Schema in Active Directory eingetragen, damit Exchange seine erweiterten Funktionen nutzen kann, etwa für Postfachobjekte, Richtlinien oder hybride Szenarien.

Diese Schemaerweiterungen sind ein essenzieller Bestandteil jedes großen Exchange-Upgrades. Sie ermöglichen es dem Messaging-System, neue Features zu integrieren oder alte Strukturen zu modernisieren. Gleichzeitig sind sie technisch heikel, weil sie tief in das AD-Design eingreifen und dort dauerhaft wirksam sind. Schon kleine Fehler oder Inkonsistenzen können gravierende Auswirkungen haben. Das kann bis zu einer gestörten Replikation im gesamten Forest gehen.

Die Uhr tickt - Exchange Server Abkündigung

Mit der Einführung von Windows Server 2025 und der neuen Exchange Server Subscription Edition (SE) modernisieren viele Unternehmen derzeit ihre Messaging-Infrastruktur. Der 14. Oktober 2025 markiert dabei einen wichtigen Wendepunkt: Heute endet im Rahmen der Fixed-Lifecycle-Richtlinie der erweiterte Support für Exchange Server 2016 und Exchange Server 2019.

Das Upgrade auf Exchange Server SE RTM gilt grundsätzlich als sogenanntes "Low-Risk-Upgrade" und diese Einschätzung ist sowohl inhaltlich als auch technisch korrekt. Aufgrund der weitgehenden Codegleichheit zwischen der letzten Version von Exchange Server 2019 (CU15) und der RTM-Version von Exchange Server SE bestehen, abgesehen von Namen, Versionsbezeichnung und einigen kleineren Details, praktisch keine funktionalen Unterschiede.

Wichtig ist daher anzumerken: Das aktuell bekannte Problem ist kein Fehler von Exchange Server, sondern ein Produktproblem auf Seiten von Windows Server 2025.

Wird nämlich ein Windows Server 2025 als Schema-Master-FSMO-Rolleninhaber verwendet und anschließend ein aktuelles Exchange-Update, etwa Exchange Server 2019 CU15 oder Exchange Server SE RTM, installiert, kann es zu doppelten Schemaattributen kommen. Diese betreffen häufig Objekte wie msExchMailboxGuid oder msExchAttributeSet.

Typische Symptome sind:

• Event-ID 8418: "The replication operation failed because of a schema mismatch…"
• Event-ID 1203 (NTDS Replication): "The local domain controller could not replicate the following object…"
• Fehlerhafte Ausgaben bei repadmin /showrepl
• Blockierte oder fehlgeschlagene Replikationen im gesamten Forest

Wie sich Probleme vermeiden lassen

Mit sorgfältiger Planung lässt sich das geschilderte Problem vollständig vermeiden. Entscheidend ist dabei ein einziger Punkt: Vor der Durchführung einer Exchange-Schemaerweiterung darf kein Windows Server 2025 die FSMO-Rolle "Schema Master" innehaben.

Es ist völlig unbedenklich, Windows Server 2025 als Domain Controller in der Umgebung zu betreiben. Problematisch wird es nur, wenn dieser Server die Schema-Master-Rolle hält.

Die empfohlene Vorgehensweise lautet daher: Verschieben Sie die FSMO-Rolle vor dem Start des Cumulative Updates (CU) oder der Installation von Exchange Server SE vorübergehend auf einen älteren Domain Controller, beispielsweise einen Server mit Windows Server 2022.

Sobald die Schemaerweiterung erfolgreich abgeschlossen ist, kann die Rolle wieder zurück auf einen Windows Server 2025 übertragen werden.