Thomas Stensitzki is a leading technology consultant focusing on the Microsoft messaging and collaboration technologies and the owner of Granikos GmbH & Co. KG.
He is an MVP for Office Apps & Services since 2018.
Thomas is an MCT Regional Lead for Germany and delivers Microsoft Learning training courses for Office 365, Microsoft Teams, and Exchange Server.
He holds Master certifications as Microsoft Certified Solutions Master Messaging and as Microsoft Certified Master for Exchange Server 2010. His experience makes him a subject matter expert for any messaging topic related to Microsoft Exchange, Exchange Online, Office 365, and Hybrid configurations.
Podcast #MVPbuzzChat with Thomas Stensitzki
Follow Thomas on LinkedIn or Twitter
His sessions: https://sessionize.com/thomas-stensitzki
MVP Blog: https://blogs.msmvps.com/thomastechtalk Personal blog: http://justcantgetenough.granikos.eu Personal website: http://www.stensitzki.de Thomas' Tech Talk: youtube.com/ThomasStensitzki
Contact Thomas at thomas@mcsmemail.de
Die beiden MVP-Kollegen Hans Brender und Raphael Köllner sind Gastgeber des MVP Kaffeeklatsch, einer Podcast/Videocast-Reihe rund um aktuelle Themen aus der IT
Ich war Gast in der aktuellen Folge 32 und wir haben uns in gemütlicher Runde über Exchange, Microsoft 365 und Remote Work unterhalten.
Viel Spaß.
Die Frage nach dem Warum Exchange Modern Hybrid ist berechtigt.
Exchange Modern Hybrid ist besonders leicht zu implementieren, da die Anforderungen nach eingehenden HTTPS-Verbindungen aus dem Internet zur internen Exchange Organisation entfallen. Diese Erfordernisse einer klassischen Exchange Hybrid-Anbindung ist für viele Unternehmen eine große, oftmals unüberwindbare, Herausforderung. Die technischen Unterschiede dieser beiden Hybrid-Varianten sind im Blog-Artikel Möglichkeiten für Exchange Hybrid beschrieben.
Das nachfolgende, vereinfachte Schaubild verdeutlicht die Konfiguration von Exchange Modern Hybrid für HTTPS- und SMTP-Verbindungen. Basis einer Hybrid-Konfiguration ist immer eine Azure AD Synchronisation mit aktiviertem Exchange Hybrid-Modus (graue Linie).
Die beiden grünen Pfeile symbolisieren ausgehende HTTPS-Verbindungen von der Exchange Organisation zu Exchange Online. Die linke Verbindung dient der direkten HTTPS-Verbindung der On-Premises Exchange Server zu Exchange Online, um Hybrid-Funktionen, wie z.B. Anfragen für Frei-/Gebuchtzeiten der lokalen Exchange Organisation, bereitzustellen. Der rechte Pfeil enspricht der ausgehenden Verbindung der beiden Exchange Hybrid Agenten, die auf den beiden Exchange Servern installiert sind. Über diese Verbindung erfolgt die eingehende Kommunikation für Hybrid-Funktionen von Exchange Online zur lokalen Exchange Organisation.
Exchange Modern Hybrid vereinfacht die Hybrid-Kommunikation für das HTTPS-Protokoll. Der E-Mail-Kommunikation über das SMTP-Protokoll erfordert auch in dieser Hybrid-Variante eine zusätzliche Verbindung zwischen Exchange Online und der lokalen Exchange Organisation. Hier stehen Ihnen zwei Varianten zur Verfügung.
In SMTP Variante A wird eine direkte bidirektionale Verbindung zwischen der lokalen Exchange Organisation und Exchange Online verwendet. Um eine direkte Verbindung durch das Perimeter Netzwerk zu vermeiden, kann die bidirektionale Verbindung über Exchange Edge Transport Server geführt werden. Dies zeigt SMTP Variante B.
Es gibt zwei Haupteinsatzfelder für die Nutzung von Exchange Modern Hybrid.
Mit Exchange Modern Hybrid steht Ihnen eine Funktion zur Verfügung, mit der Sie schnell und einfach eine Hybrid-Konfiguration zwischen Ihrer On-Premises Exchange Organisation und Exchange Online einrichten können. Diese Betriebsart unterstützt jedoch nicht alle Hybrid-Funktionen, die Exchange Online und andere Dienste von Microsoft 365 bereithalten. Eine aktuelle Übersicht der Einschränkungen von Exchange Modern Hybrid finden Sie in der Exchange Hybrid Online Dokumentation.
Vor der Einrichtung einer Exchange Server Hybrid Konfiguration müssen Sie einen klaren Fahrplan, nicht nur für die Einrichtung, sondern auch für den regulären Dauerbetrieb, der Hybrid-Konfiguration haben.
Die Einführung einer Hybrid-Konfiguration besteht nicht nur aus der Umsetzung der technischen Anforderungen, die einen Hybrid-Betrieb ermöglichen. Bevor Sie den Weg zu einem Exchange Hybrid-Betrieb beschreiten, müssen Sie sich u.a. folgende Fragen stellen:
Dies ist nur eine kleine Auswahl der Fragen, die Sie sich vor der Einführung von Exchange Hybrid stellen müssen.
Die Einführung von Exchange Hybrid unterscheidet sich in zwei Prozessphasen:
In der Transitionsphase werden bestehende Prozesse auf die neuen betrieblichen Erfordernisse angepasst. Der Umfang der notwendigen Arbeiten ist für jedes Unternehmen unterschiedlich und hängt im Wesentlichen vom Grad der Prozessautomatisierung, der betrieblichen Softwareanforderungen und der technischen Voraussetzungen der lokalen IT-Infrastruktur ab. Die Transitionsphase dient auch zur Korrektur der zu Planungsbeginn gemachten Überlegungen für einen Exchange Hybrid Betrieb.
Nachdem alle notwendigen Anpassungen der Prozesse und Konfigurationen abgeschlossen sind, erfolgt der Wechsel in die Betriebsphase von Exchange Hybrid. In dieser Phase ist die Sicherstellung des täglichen Exchange Hybrid-Betriebes die Hauptaufgabe der Exchange Administratoren. Die stete Weiterentwicklung von Exchange Online und anderen Microsoft 365 Komponenten erfordert eine regelmäßige Bewertung und Konfiguration der Clouddienste.
Wenn Sie ein anderes Unternehmen im Rahmen einer Übernahme in Ihren Exchange Hybrid-Betrieb integrieren müssen, beginnen Sie mit einer neuen Transitionsphase. Eine Integration oder Migration wirkt sich nicht nur auf die Exchange Umgebung des anderen Unternehmens aus, sondern auch auf die Exchange Umgebung in Ihrem Unternehmen.
Viel Spaß mit Exchange Online und Exchange Modern Hybrid!
Die Installation und Einrichtung eines Windows Servers den Betrieb von Exchange Server 2019 ist nicht kompliziert. Jedoch sind einige Dinge zu beachten und zu konfigurieren, bevor eine Installation von Exchange Server 2019 durchgeführt wird. In diesem Artikel finden Sie sowohl Informationen für die Vorbereitung des Windows Server 2019 Systems, als auch für die Installation Exchange Server 2019.
In diesem Artikel wird die folgende Konstellation betrachtet:
Die unten aufgeführte Checkliste passt nicht auf jede Exchange Server Umgebung. Nutzen Sie diese Checkliste als Vorlage für Ihre eigenen Checkliste zur Installation von Exchange Server. Insbesondere für den Fall einer Recovery-Installation ist eine erprobte Standard-Checkliste hilfreich und stressmindernd.
Auf GitHub finden Sie eine Excel-Checkliste, die Sie bei der Installation von Exchange Server 2019 unterstützt. Passen Sie Excel-Checkliste Ihren Bedürfnissen an.
Get-Volume | ?{$_.FileSystem -eq 'ReFS'} | %{Format-Volume -FileSystemLabel $_.FileSystemLabel -FileSystem ReFS -AllocationUnitSize 65536 -SetIntegrityStreams $false -NewFileSystemLabel $_.FileSystemLabel}
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "KeepAliveTime"=dword:001b7740
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc] "EnableTcpPortScaling"=dword:00000001 "MinimumConnectionTimeout"=dword:00000078
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters] "DisabledComponents"=dword:000000ff
[EXCHANGEISO]\UCMARedist
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, RSAT-ADDS
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /OrganizationName:"My Exchange Org" /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareDomain:mydomain.lan /IAcceptExchangeServerLicenseTerms
Setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTerms
Set-ExchangeServer -Identity $env:Computername -ProductKey [PRODUCTKEY]
Viel Spaß mit Exchange Server 2019!
In den letzten Wochen haben immer mehr Unternehmen mit der Nutzung von Microsoft Teams begonnen. In vielen Fällen wurde Microsoft Teams geplant und mit der notwendigen Planung eingeführt. Für solch eine geplante Einführung bietet Microsoft ausführliche Informationen zur Planung und Einführung von Microsoft Teams und anderen Microsoft 365 Diensten, wie z.B. den Microsoft Teams Adoption Guide.
In anderen Fällen wiederum wird Microsoft Teams gänzlich ohne Planung, sondern vielmehr mit großer Hektik für Anwender aktiviert und bereitgestellt. Dies war gerade zu Beginn der COVID-19 Krise und der spontanen Anforderung für Remote-Work der Fall. Es wäre kühn, hier von einer Microsoft Teams Einführung zu sprechen. Ich bezeichne ein solches Vorgehen, als Kompromiss, gerne als Ad hoc-Einführung. Diese Art einer Einführung von Microsoft Teams ist von Anfang an zum Scheitern verurteilt.
Einer der Gründe für solche Ad hoc-Einführungen ist die Annahme, dass es sich bei Microsoft Teams um eine eigenständige Softwarelösung handelt, bei der beliebig Funktionen ausgeschaltet oder beliebig weit eingeschränkt werden können. Es überrascht mich immer wieder, welche Kernkomponenten von Microsoft Teams manche Kunden ausgeschaltet sehen möchten. Manche Kunden möchten Microsoft Teams verwenden, jedoch SharePoint Online, OneDrive und/oder Exchange Online abschalten.
Hierzu fällt mir folgender Vergleich ein.
Sie möchten ein Haus bauen. Sie entscheiden sich für ein Fertighaus, da es alle gewünschten Bestandteile für ein sicheres, bequemes und geräumiges Wohnen für sich und Ihre Familienmitglieder beinhaltet. Nach Fertigstellung kommen Ihnen aber Zweifel, das Fertighaus erscheint Ihnen auf einmal nicht mehr passend. Sie bitten den Hersteller um Änderungen. Sie möchten auf den Keller verzichten, da Sie für sich und Ihre Mitbewohner keine Bevorratung und keinen leichten Zugang zu aufbewahrten Dingen benötigen. Die Tatsache, das Fremde auf dem Weg in den Keller nicht nur die Sicherheitstür am Hauseingang, sondern auch die abgeschlossen Tür zum Keller überwinden müssten, erscheint Ihnen als unsicher. Keller ist bereits vorhanden und kann nur durch das Auffüllen mit Beton endgültig unbrauchbar gemacht werden. Sie möchten keine Sichtbarkeit oder Interaktion mit Menschen am neuen Wohnort, als Lösung schlagen Sie vor die Fenster zuzumauern. Die Interaktion möchten Sie stattdessen lieber mit Briefen, verfasst an einer mechanischen Schreibmaschine, und einem Boten durchführen. Der Hersteller mauert alle Fenster zu, es wird dunkel im Haus. Direkter Kontakt zwischen den Mitbewohnern im Haus erscheint Ihnen inzwischen auch als nicht mehr notwendig, Sie möchten auf das Wohnzimmer als Gemeinschaftsraum und auch gleich auf die Küche verzichten. Ihre Mitbewohner ziehen sich in ihre Zimmer zurück, es entsteht soziale Kälte im Haus. Erscheint Ihnen ein solches Haus noch als erstrebens- und lebenswert?
Sie möchten ein Haus bauen. Sie entscheiden sich für ein Fertighaus, da es alle gewünschten Bestandteile für ein sicheres, bequemes und geräumiges Wohnen für sich und Ihre Familienmitglieder beinhaltet.
Nach Fertigstellung kommen Ihnen aber Zweifel, das Fertighaus erscheint Ihnen auf einmal nicht mehr passend. Sie bitten den Hersteller um Änderungen.
Sie möchten auf den Keller verzichten, da Sie für sich und Ihre Mitbewohner keine Bevorratung und keinen leichten Zugang zu aufbewahrten Dingen benötigen. Die Tatsache, das Fremde auf dem Weg in den Keller nicht nur die Sicherheitstür am Hauseingang, sondern auch die abgeschlossen Tür zum Keller überwinden müssten, erscheint Ihnen als unsicher. Keller ist bereits vorhanden und kann nur durch das Auffüllen mit Beton endgültig unbrauchbar gemacht werden.
Sie möchten keine Sichtbarkeit oder Interaktion mit Menschen am neuen Wohnort, als Lösung schlagen Sie vor die Fenster zuzumauern. Die Interaktion möchten Sie stattdessen lieber mit Briefen, verfasst an einer mechanischen Schreibmaschine, und einem Boten durchführen. Der Hersteller mauert alle Fenster zu, es wird dunkel im Haus.
Direkter Kontakt zwischen den Mitbewohnern im Haus erscheint Ihnen inzwischen auch als nicht mehr notwendig, Sie möchten auf das Wohnzimmer als Gemeinschaftsraum und auch gleich auf die Küche verzichten. Ihre Mitbewohner ziehen sich in ihre Zimmer zurück, es entsteht soziale Kälte im Haus.
Erscheint Ihnen ein solches Haus noch als erstrebens- und lebenswert?
Aber lassen Sie uns zurück zu Microsoft Teams kommen.
Laut Microsoft ist Microsoft Teams der zentrale Hub, also die zentrale Applikation, für die Zusammenarbeit im Unternehmen.
Was ist damit gemeint?
Im Vordergrund sind in Microsoft Teams sind alle relevanten Funktionen für die Zusammenarbeit von MItarbeitern in Projekten und Abteilungen zusammengeführt. Die Integration mit anderen Microsoft 365-Funktionen ist nahtlos. Neben den zu Microsoft 365 gehörenden Produkten und Diensten können bei Bedarf zusätzliche Lösungen von Drittanbietern integriert werden. Solche Lösungen können aus Bots mit Kanal-Interakation, Datenkonnektoren zu externen Datenquellen oder Apps bestehen.
Der folgende Screenshot zeigt den Microsoft Teams Browser-Client.
Der Client von Microsoft Teams kann ohne die Backend-Komponenten von Microsoft Teams nicht funktionieren. Jede verfügbare Client-Variante von Microsoft Teams verbindet sich mit dem Microsoft Teams Backend und arbeitet online. Die Backend-Komponenten von Microsoft-Teams wiederum nutzen andere Microsoft 365-Komponenten, die für eine sichere Grundfunktion notwendig sind. Zu diesen Komponenten gehören u.a. SharePoint Online, OneDrive, Exchange Online und Stream.
Sie können Microsoft Teams um weitere Funktionen ergänzen. Neben den bereits erwähnten Lösungen von Drittanbietern können Sie auch selbstentwickelte Erweiterungen unternehmensweit oder für einzelne Anwendergruppen zur Verfügung stellen. Hier ist es sogar möglich über eine Schnittstelle mit Daten zu interagieren, die in lokalen Systemen, wie z.B. einer SharePoint Farm oder einer SQL Datenbank, gespeichert sind.
Mit Microsoft Teams ändert sich auch die Arbeitsweise und die Art der Zusammenarbeit im Unternehmen und mit externen Partnern. Das darf, neben einer rein technischen Betrachtung, nicht vergessen werden.
Microsoft Teams ist ein Baustein für Zusammenarbeit in Microsoft 365. Es stellt ist die sog. Inner Loop, also die kontextbezogene Zusammenarbeit mit anderen Projektbeteiligten. Hier ist die besondere Abgrenzung gegenüber Yammer zu sehen. Yammer dient als Baustein der Outer Loop zur unternehmensweiten Kommunikation über beliebige Themen. Ergänzt werden diese beiden Bausteine durch Outlook, als E-Mail-Client für individuelle und gezieltre Kommunikation.
Das folgende Diagramm verdeutlicht das Zusammenspiel der drei Bausteine.
Basis aller Lösungen zur Zusammenarbeit sind Microsoft 365 Gruppen. Mit diesen Gruppen steuern Sie die Mitgliedschaft und den Zugriff u.a. für Teams in Microsoft Teams, Yammer-Netzwerken, Videokanälen in Stream, Plänen in Planner oder den Zugriff auf SharePoint Site Collections.
Die Einführung von Microsoft Teams geht immer mit der Nutzung von Microsoft 365 Gruppen einher. Die Nutzung von Microsoft 365 Gruppen wiederum wirkt sich direkt auf anderen Produkte und Dienste in Microsoft 365 aus. Vor einer Einführung sind zahlreiche Fragen zu beantworten. Hierbei helfen Ihnen zertifizierte Microsoft Partner.
Daher ist eine Planung und gesteuerte Einführung von Microsoft Teams so immens wichtig.
Microsoft Teams ist als Produkt mit seinen umfangreichen Funktionen als Microsoft 365 integriertes Produkt zu betrachten. Eine Bewertung der Funktionen in Microsoft Teams muss immer ganzheitlich betrachtet werden. Dazu gehört auch das wichtige Thema Datenschutz. Eine singuläre Betrachtung der Komponenten ist nicht möglich. Als Microsoft 365 integriertes Produkt gelten für Microsoft Teams automatisch die gleichen Datenschutz und DSGVO-Konfigurationen wie für Ihren Microsoft 365-Mandanten.
Die technischen Abhängigkeiten im Microsoft Teams-Backend sind es, die eine Ad hoc-Einführung von Microsoft Teams unmöglich machen und für einen hohen Frustrationslevel bei Anwendern sorgen. Wird Microsoft Teams von Anwendern nicht genutzt, ist die Einführung gescheitert.
Meine ganz persönliche Bitte an Sie:
Führen Sie Microsoft Teams nicht ohne technische Planung und ohne Anwender-Kommunikation ein. Bilden Sie ein Champion-Programm, um einzelne Anwender intensiv zu schulen und auf die Einführung vorzubereiten. Microsoft stellt umfangreiches Material für IT-Administratoren und Anwender zur Verfügung. Nutzen Sie es.
Viel Spaß und Erfolg mit Microsoft Teams!
Eine lokale Exchange Organisation eines Unternehmens kann mit Exchange Online, einer der Kernbestandteile von Microsoft 365, verbunden werden. Diese Verbindung erfolgt durch die sog. Hybrid-Konfiguration und ist eine besondere Vertrauensstellung zwischen zwei technisch getrennten Exchange Umgebungen.
Diese besondere Vertrauensstellung zwischen der lokalen Exchange Organisation und Exchange Online ist notwendig, damit E-Mail- und System-Nachrichten, die zwischen beiden Umgebungen unsgetauscht werden, als interne E-Mail-Nachrichten erkannt und verarbeitet werden. Nur so ist es möglich, die korrekte Funktion aller Exchange Komponenten, unabhängig vom Bereitstellungsort der Benutzerpostfächer, zu gewährleisten.
Welche Vorteile ein Exchange Hybrid-Betrieb für die Exchange Umgebung in Ihrem Unternehmen hat, erfahren Sie in diesem Microsoft Docs Artikel.
Das folgende Schaubild verdeutlicht die Hybrid-Konfiguration und die besondere Vertrauensstellung (gepunktete grüne Linie).
Eine Exchange Hybrid-Konfiguration richten Sie mit Hilfe des Hybrid Confguration Wizard (HCW) ein. Während der HCW-Einrichtung müssen Sie sich für eine der zur Verfügung stehenden Möglichkeiten für den Hybrid-Betrieb entscheiden.
Für den Hybrid-Betrieb einer lokalen Exchange Organisation mit Exchange Online gibt es mehrere Möglichkeiten. Wir unterscheiden zwei grundlegende Betriebsvarianten, den klassischen und den modernen Hybrid-Betrieb. Für diese beiden Varianten stehen je bis zu drei Betriebsmodi zur Verfügung.
Das folgende Schaubild verdeutlich die unterschiedlichen Betriebsmodi für die beiden Betriebsvarianten einer Hybrid-Konfiguration.
Nun stellt sich automatisch die Frage, welchen Betriebsmodus soll ich für Hybrid-Konfiguration meiner Exchange Organisation verwenden?
Schauen wir uns zuerst an, welche technischen Voraussetzungen die beiden Betriebsvarianten haben.
Der klassische Hybrid-Betrieb erfordert, dass interne Exchange Server aus dem Internet über das Protokoll HTTPS erreichbar sind. Über diese Verbindung erfolgt die Kommunikation von Exchange Online zur internen Exchange Organisation für Hybrid-Funktionen. Damit einher geht die Anforderung für eine aus dem Internet erreichbare IP-Adresse und die Verwendung eines offiziellen TLS-Zertifkates.
Der moderne Hybrid-Betrieb erfordert keinerlei eingehende HTTPS-Verbindung von Exchange Online zur internen Exchange Organisation.
Die Verbindung zwischen der lokalen Exchange Organisation und Exchange Online erfolgt über den Exchange Hybrid Agent. Die Software für den Exchange Hybrid Agent ist als Dienst auf einem Server installiert und verbindet sich über eine ausgehende HTTPS-Verbindung mit Exchange Online. Die Konfiguration durch den HCW steuert hierbei das Verhalten von Exchange Online. Mit Blick auf den Hybrid-Betrieb von Exchange ist dies die bevorzugte und schnellste Betriebsvariante, da keinerlei zusätzliche Komponenten für eingehende HTTPS-Verbindungen benötigt werden. Wenn Ihr Unternehmen jedoch Microsoft Teams verwenden möchte und weiterhin Postfächer von Teams-Anwendern auf lokalen Exchange Servern betrieben werden sollen, können Sie diese Betriebsvariante nicht nutzen. Microsoft Teams unterstützt für dieses Betriebsszenario nur den klassischen Hybrid-Betrieb.
Für welches Betriebs- und Migrationsszenario passen die fünf Betriebsmodi?
Vollwertige, klassische Hybrid-Konfiguration mit direkter Veröffentlichung der Exchange Organisation ins Internet (SMTP/HTTPS)
Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online
Hybrid-Konfiguration, inkl. Azure AD Connect Express Setup, zum einmaligen Verschieben aller Postfächer zu Exchange Online
Vollwertige, klassische Hybrid-Konfiguration für neue Konfigurationen mit Hilfe des Exchange Hybrid-Agenten, jedoch mit Funktionseinschränken
Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online mit Hilfe des Exchange Hybrid-Agenten
Die Implementierung eines Hybrid-Betriebes stellt Ihr Unternehmen vor technische Herausforderungen. Daher muss die Einrichtung des hybriden Exchange Betriebes gut geplant werden.
Für den klassischen Hybrid-Betrieb benötigen Sie externe IP-Adressen für die beiden Protokolle HTTPS und SMTP, während für den modernen Hybrid-Betrieb nur eine IP-Adresse für das Protokoll SMTP benötigt wird. Ebenso benötigen Sie TLS-Zertifikate. Für den Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online empfehle ich, ein separates TLS-Zertifikat zu verwenden, das nicht für das E-Mail-Internet-Gateway verwendet wird.
Die Absicherung der internen Exchange Server vor direkten Zugriffen aus dem Internet hat höchste Priorität. Sichern Sie den E-Mail-Nachrichtenfluss der hybriden Verbindung zwischen der lokalen Exchange Organisation und Exchange Online mit Exchange Edge-Servern ab. Der HTTPS-Zugriff zu den internen Exchange Server von Exchange Online wird über Reverse-Proxies abgesichert.
Bei einem dauerhaften Hybrid-Betrieb ist die lokale Exchange Organisation für die Verwaltung der zu Exchange Online verschobenen Exchange-Objekte zuständig. Im Zusammenspiel mit dem lokalen Active Directory bleibt sie die Source of Authority (SOA). Aus diesem Grund benötigen Sie mindestens einen verbleibenden lokalen Exchange Server, der als sog. Koexistenz-Server betrieben wird. Hierzu sollten Sie einen System mit Exchange Server 2016 oder Exchange Server 2019 verwenden.
Mit einer Auswahl von zwei Betriebsvarianten und insgesamt fünf Betriebsmodi fällt es nicht leicht, die passende Wahl zu treffen. Die wichtigste Frage, die Sie sich zuerst stellen müssen ist, wie soll die Bereitstellung von Exchange Funktionen in Zukunft für das Unternehmen aussehen und welche Anforderungen hat das Unternehmen im Hinblick auf die Absicherung von E-Mail-Nachrichten? Sind Anwender-Postfächer in der lokalen Exchange Organisation bereitgestellt und in Ihrem Unternehmen soll Microsoft Teams genutzt werden, so ist die klassische Voll-Hybrid-Variante die einzige Option.
Die größte Flexibilität erreichen Sie mit dem klassischen Hybrid-Betrieb, jedoch ist dies auch die Variante mit den meisten Anforderungen zur Einrichtung und den dauerhaften Betrieb.
Mit dem modernen Hybrid-Betrieb erreichen Sie schnell eine Hybrid-Konfiguration und können zügig Postfächer zu Exchange Online migrieren. Bei Nutzung von Microsoft Teams und Anwender-Postfächern in der lokalen Exchange Organisation ist dies jedoch keine Option.
Viel Spaß mit einem sicheren Exchange Online.