Office 365 Hybridbereitstellung
Die Hybridbereitstellung ist einer von fünf Migrationspfaden von Microsoft Exchange zu Office 365. Dieser Migrationspfad wird für die Exchange 2010 und Exchange 2013 mit mehr als 150 Postfächern empfohlen, wobei auch Exchange 2007 unterstützt wird. Mit Hilfe der Hybridbereitstellung erhält man die Möglichkeit, die Funktionen der vorhandenen lokalen Microsoft Exchange-Organisation auf die Cloud auszudehnen. Dabei wird die Exchange-Umgebung als einheitliche und nahtlose Organisation dargestellt. Außerdem fungiert die Hybridbereitstellung als Zwischenschritt vor dem vollständigen Wechsel von Exchange zu Office 365. In diesem Blogbeitrag betrachten wir die Funktionen, Voraussetzungen und Komponenten einer Hybridbereitstellung eines lokalen Exchange-Servers und Office 365.
Funktionen
Die Hybridbereitstellung hat viele verschiedene Funktionen, welche einen nahtlosen Zugriff auf die lokale Exchange- und Cloud-Umgebung ermöglichen.
Mailfunktionen zwischen lokalen Exchange-Servern und Office 365
Postfächer können von Exchange zu Office 365 und zurück verschoben werden
Austausch von Kalenderinformationen zwischen Exchange und Office 365
Cloudbasierte Nachrichtenarchivierung für lokale Postfächer
Zentrale Postfachverwaltung über die Exchange-Verwaltungskonsole (EMC)
Genauere Details zu Funktionen einer Exchange-Hybridbereitstellung können Sie unter [1] nachlesen.
Voraussetzungen
Die Voraussetzungen für eine Hybridbereitstellung sind Folgende:
Lokale Exchange 2007-basierte oder höhere Organisation
Diese Version bestimmt die Version der Hybridbereitstellung. In der Regel sollte die neueste Hybrid-Version konfiguriert werden.
Die folgende Tabelle listet die Kompatibilität mit Exchange Server und Office 365 nach [2] auf:
Lokale UmgebungExchange 2016-basierte HybridbereitstellungExchange 2013-basierte HybridbereitstellungExchange 2010-basierte Hybridbereitstellung
Exchange 2016UnterstütztNicht unterstütztNicht unterstützt
Exchange 2013UnterstütztUnterstütztNicht unterstützt
Exchange 2010UnterstütztUnterstütztUnterstützt
Exchange 2007Nicht unterstütztUnterstütztUnterstützt
Lokale Exchange-Version
Sowohl neueste kumulative Update oder Update-Rollup als auch die unmittelbar vorhergehende Version werden unterstützt.
Sollte beispielweise lokal ein Exchange 2013 Server betrieben werden, dann wird das neueste kumulative Update 10 und das vorhergehende kumulative Update 9 in einer Hybridkonfiguration unterstützt. Alle vorhergehenden Updateversionen müssen aktualisiert werden.
Lokale Serverrollen
Für Exchange 2013 und älter wird empfohlen die Postfach- und Clientserverrolle auf einen Server zu installieren. Von der Trennung beider Rollen wird aufgrund von Zuverlässigkeit und Leistung abgeraten.
Für Exchange 2016 und neuer muss mindestens eine Postfachserverrolle installiert sein.
Die Hybridbereitstellung unterstützt auch Server auf denen die Edge-Transport-Serverrolle installiert ist.
Office 365
Alle Office 365-Pläne, die Azure Active Directory-Synchronisierung unterstützen, können verwendet werden. Pläne für Office 365 Enterprise, Government, Academic und Midsize unterstützen eine Hybridbereitstellung, Office 365 Small Business und Home dagegen nicht.
Registrierung von benutzerdefinierten Domänen für Office 365
Kann über das Office 365-Verwaltungsportal oder die Konfiguration der Active Directory-Verbunddienste (ADFS) durchgeführt werden. Unter [3] finden Sie eine englische Anleitung dazu, wie Sie Benutzer und Domänen zu Office 365 hinzufügen.
Active Directory-Synchronisierung
Für die AD-Synchronisierung muss das Azure Active Directory-Synchronisierungstool bereitgestellt werden. Eine Anleitung dazu finden Sie unter [4].
DNS-Einträge für die AutoErmittlung
Konfigurieren der DNS-Einträge für die AutoErmittlung einer SMTP-Domäne, dass diese auf einen lokalen Clientzugriffsserver zeigen.
Office 365-Organisationen in der Exchange-Verwaltungskonsole (EAC)
Eintragen der Verwaltungskonsole und der Office 365-Mandatenadministratoranmeldeinformationen zur Office 365-Organisation.
Zertifikate
Exchange-Diensten sollten gültige digitale Zertifikate von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle zugewiesen werden. Selbstsignierte Zertifikate können nicht für Exchange-Dienste in einer Hybridbereitstellung verwendet werden.
Konfiguration des EdgeSync für einen Edge-Transport-Server
Sollte ein Edge-Transport-Server bereitgestellt sein und für einen sicheren Hybrid-E-Mail-Transport ein solcher konfiguriert werden, so muss der EdgeSync vor der Verwendung des Assistenten für die Bereitstellung konfiguriert werden. Näheres dazu gibt es unter [5].
Komponenten
Lokale(r) Exchange-Server
In einer Hybridbereitstellung muss mindestens ein lokaler Exchange-Server konfiguriert sein. Wie schon im vorangegangenen Abschnitt erwähnt, benötigen Exchange 2016 und neuere Server die Postfachzugriffsrolle und Exchange 2013 und älter die dazu noch die Clientzugriffsrolle.
Microsoft Office 365
Dieser Abonnementdienst umfasst eine ganze Exchange Online-Organisation.
Hybridkonfigurationsassistent
Der Hybridkonfigurationsassisten ist schon in Exchange enthalten und bietet die Konfiguration einer Hybridbereitstellung.
Azure AD-Authentifizierungssystem
Dies ist ein cloudbasierter Dienst, welcher als Vertrauensbrücke zwischen dem lokalen und online Exchange steht. Zu einer Hybridbereitstellung muss solch eine Verbundvertrauensstellung mit dem Windows Azure Active Directory-Authentifizierungssystem eingerichtet werden. Dieser Vorgang wird automatisch für einen Office 365-Manadanten bei der Office 365-Dienstkontoaktivierung durchgeführt.
Azure Active Directory-Synchronisierung
Hierbei werden die lokalen Postfachinformationen in die Cloud repliziert, um die globale Adressliste (GAL) und die Benutzerauthentifizierung zu ermöglichen. Dies wird durch das Werkzeug Azure AD Connect realisiert, welches auf einem separaten lokalen Server bereitgestellt werden sollte.
Haben Sie sich für den Umzug zu Office 365 oder einer gemischten Organisation entschieden und sind die Voraussetzungen an Ihre Umgebung erfüllt, so steht einer Hybridbereitstellung nichts mehr im Wege.
[1] https://technet.microsoft.com/de-de/library/jj200581(v=exchg.150).aspx#considerations
[2] https://technet.microsoft.com/de-de/library/hh534377(v=exchg.150).aspx
[3] https://support.office.com/en-us/article/Add-your-users-and-domain-to-Office-365-6383f56d-3d09-4dcb-9b41-b5f5a5efd611?ui=en-US&rs=en-US&ad=US
[4] https://technet.microsoft.com/de-de/library/hh967642.aspx
[5] https://technet.microsoft.com/de-de/library/hh134662(v=exchg.150).aspx
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate