Office 365 Hybridbereitstellung

Die Hybridbereitstellung ist einer von fünf Migrationspfaden von Microsoft Exchange zu Office 365. Dieser Migrationspfad wird für die Exchange 2010 und Exchange 2013 mit mehr als 150 Postfächern empfohlen, wobei auch Exchange 2007 unterstützt wird. Mit Hilfe der Hybridbereitstellung erhält man die Möglichkeit, die Funktionen der vorhandenen lokalen Microsoft Exchange-Organisation auf die Cloud auszudehnen. Dabei wird die Exchange-Umgebung als einheitliche und nahtlose Organisation dargestellt. Außerdem fungiert die Hybridbereitstellung als Zwischenschritt vor dem vollständigen Wechsel von Exchange zu Office 365. In diesem Blogbeitrag betrachten wir die Funktionen, Voraussetzungen und Komponenten einer Hybridbereitstellung eines lokalen Exchange-Servers und Office 365.

Funktionen

Die Hybridbereitstellung hat viele verschiedene Funktionen, welche einen nahtlosen Zugriff auf die lokale Exchange- und Cloud-Umgebung ermöglichen.

  • Mailfunktionen zwischen lokalen Exchange-Servern und Office 365

  • Postfächer können von Exchange zu Office 365 und zurück verschoben werden

  • Austausch von Kalenderinformationen zwischen Exchange und Office 365

  • Cloudbasierte Nachrichtenarchivierung für lokale Postfächer

  • Zentrale Postfachverwaltung über die Exchange-Verwaltungskonsole (EMC)

Genauere Details zu Funktionen einer Exchange-Hybridbereitstellung können Sie unter [1] nachlesen.

Voraussetzungen

Die Voraussetzungen für eine Hybridbereitstellung sind Folgende:

  • Lokale Exchange 2007-basierte oder höhere Organisation

Diese Version bestimmt die Version der Hybridbereitstellung. In der Regel sollte die neueste Hybrid-Version konfiguriert werden.

Die folgende Tabelle listet die Kompatibilität mit Exchange Server und Office 365 nach [2] auf:

Lokale UmgebungExchange 2016-basierte HybridbereitstellungExchange 2013-basierte HybridbereitstellungExchange 2010-basierte Hybridbereitstellung

Exchange 2016UnterstütztNicht unterstütztNicht unterstützt

Exchange 2013UnterstütztUnterstütztNicht unterstützt

Exchange 2010UnterstütztUnterstütztUnterstützt

Exchange 2007Nicht unterstütztUnterstütztUnterstützt

  • Lokale Exchange-Version

Sowohl neueste kumulative Update oder Update-Rollup als auch die unmittelbar vorhergehende Version werden unterstützt.

Sollte beispielweise lokal ein Exchange 2013 Server betrieben werden, dann wird das neueste kumulative Update 10 und das vorhergehende kumulative Update 9 in einer Hybridkonfiguration unterstützt. Alle vorhergehenden Updateversionen müssen aktualisiert werden.

  • Lokale Serverrollen

Für Exchange 2013 und älter wird empfohlen die Postfach- und Clientserverrolle auf einen Server zu installieren. Von der Trennung beider Rollen wird aufgrund von Zuverlässigkeit und Leistung abgeraten.

Für Exchange 2016 und neuer muss mindestens eine Postfachserverrolle installiert sein.

Die Hybridbereitstellung unterstützt auch Server auf denen die Edge-Transport-Serverrolle installiert ist.

  • Office 365

Alle Office 365-Pläne, die Azure Active Directory-Synchronisierung unterstützen, können verwendet werden. Pläne für Office 365 Enterprise, Government, Academic und Midsize unterstützen eine Hybridbereitstellung, Office 365 Small Business und Home dagegen nicht.

  • Registrierung von benutzerdefinierten Domänen für Office 365

Kann über das Office 365-Verwaltungsportal oder die Konfiguration der Active Directory-Verbunddienste (ADFS) durchgeführt werden. Unter [3] finden Sie eine englische Anleitung dazu, wie Sie Benutzer und Domänen zu Office 365 hinzufügen.

  • Active Directory-Synchronisierung

Für die AD-Synchronisierung muss das Azure Active Directory-Synchronisierungstool bereitgestellt werden. Eine Anleitung dazu finden Sie unter [4].

  • DNS-Einträge für die AutoErmittlung

Konfigurieren der DNS-Einträge für die AutoErmittlung einer SMTP-Domäne, dass diese auf einen lokalen Clientzugriffsserver zeigen.

  • Office 365-Organisationen in der Exchange-Verwaltungskonsole (EAC)

Eintragen der Verwaltungskonsole und der Office 365-Mandatenadministratoranmeldeinformationen zur Office 365-Organisation.

  • Zertifikate

Exchange-Diensten sollten gültige digitale Zertifikate von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle zugewiesen werden. Selbstsignierte Zertifikate können nicht für Exchange-Dienste in einer Hybridbereitstellung verwendet werden.

  • Konfiguration des EdgeSync für einen Edge-Transport-Server

Sollte ein Edge-Transport-Server bereitgestellt sein und für einen sicheren Hybrid-E-Mail-Transport ein solcher konfiguriert werden, so muss der EdgeSync vor der Verwendung des Assistenten für die Bereitstellung konfiguriert werden. Näheres dazu gibt es unter [5].

Komponenten

  • Lokale(r) Exchange-Server

In einer Hybridbereitstellung muss mindestens ein lokaler Exchange-Server konfiguriert sein. Wie schon im vorangegangenen Abschnitt erwähnt, benötigen Exchange 2016 und neuere Server die Postfachzugriffsrolle und Exchange 2013 und älter die dazu noch die Clientzugriffsrolle.

  • Microsoft Office 365

Dieser Abonnementdienst umfasst eine ganze Exchange Online-Organisation.

  • Hybridkonfigurationsassistent

Der Hybridkonfigurationsassisten ist schon in Exchange enthalten und bietet die Konfiguration einer Hybridbereitstellung.

  • Azure AD-Authentifizierungssystem

Dies ist ein cloudbasierter Dienst, welcher als Vertrauensbrücke zwischen dem lokalen und online Exchange steht. Zu einer Hybridbereitstellung muss solch eine Verbundvertrauensstellung mit dem Windows Azure Active Directory-Authentifizierungssystem eingerichtet werden. Dieser Vorgang wird automatisch für einen Office 365-Manadanten bei der Office 365-Dienstkontoaktivierung durchgeführt.

  • Azure Active Directory-Synchronisierung

Hierbei werden die lokalen Postfachinformationen in die Cloud repliziert, um die globale Adressliste (GAL) und die Benutzerauthentifizierung zu ermöglichen. Dies wird durch das Werkzeug Azure AD Connect realisiert, welches auf einem separaten lokalen Server bereitgestellt werden sollte.

Haben Sie sich für den Umzug zu Office 365 oder einer gemischten Organisation entschieden und sind die Voraussetzungen an Ihre Umgebung erfüllt, so steht einer Hybridbereitstellung nichts mehr im Wege.

[1] https://technet.microsoft.com/de-de/library/jj200581(v=exchg.150).aspx#considerations
[2] https://technet.microsoft.com/de-de/library/hh534377(v=exchg.150).aspx
[3] https://support.office.com/en-us/article/Add-your-users-and-domain-to-Office-365-6383f56d-3d09-4dcb-9b41-b5f5a5efd611?ui=en-US&rs=en-US&ad=US
[4] https://technet.microsoft.com/de-de/library/hh967642.aspx
[5] https://technet.microsoft.com/de-de/library/hh134662(v=exchg.150).aspx