de-DEen-GB
rss

Granikos Technology Blog

Thomas Stensitzki | MVP
Thomas Stensitzki | MVP

MVP LogoThomas Stensitzki is a leading technology consultant focusing on the Microsoft messaging and collaboration technologies and the owner of Granikos GmbH & Co. KG.

He is an MVP for Office Apps & Services since 2018.

Thomas is an MCT Regional Lead for Germany and delivers Microsoft Learning training courses for Office 365, Microsoft Teams, and Exchange Server.

He holds Master certifications as Microsoft Certified Solutions Master Messaging and as Microsoft Certified Master for Exchange Server 2010. His experience makes him a subject matter expert for any messaging topic related to Microsoft Exchange, Exchange Online, Office 365, and Hybrid configurations.

Buch Cover Microsoft Exchange Server 2019 - Das Handbuch für Administratoren

Podcast #MVPbuzzChat with Thomas Stensitzki

Follow Thomas on LinkedIn or Twitter

His sessions: https://sessionize.com/thomas-stensitzki

MVP Blog: https://blogs.msmvps.com/thomastechtalk
Personal blog: http://justcantgetenough.granikos.eu
Personal website: http://www.stensitzki.de 
Thomas' Tech Talk: youtube.com/ThomasStensitzki

Contact Thomas at thomas@mcsmemail.de

 

Die beiden MVP-Kollegen Hans Brender und Raphael Köllner sind Gastgeber des MVP Kaffeeklatsch, einer Podcast/Videocast-Reihe rund um aktuelle Themen aus der IT

Ich war Gast in der aktuellen Folge 32 und wir haben uns in gemütlicher Runde über Exchange, Microsoft 365 und Remote Work unterhalten.

Banner - MVP Kaffeeklatsch - Folge 32

 

Viel Spaß.

 

Links

 

 

Weiterlesen »
You can read the English version of this post at ENow ESE blog: Why Modern Exchange Hybrid?

 

Logo Exchange Server 2019Die Frage nach dem Warum Exchange Modern Hybrid ist berechtigt.

 

Exchange Modern Hybrid ist besonders leicht zu implementieren, da die Anforderungen nach eingehenden HTTPS-Verbindungen aus dem Internet zur internen Exchange Organisation entfallen. Diese Erfordernisse einer klassischen Exchange Hybrid-Anbindung ist für viele Unternehmen eine große, oftmals unüberwindbare, Herausforderung. Die technischen Unterschiede dieser beiden Hybrid-Varianten sind im Blog-Artikel Möglichkeiten für Exchange Hybrid beschrieben.

Das nachfolgende, vereinfachte Schaubild verdeutlicht die Konfiguration von Exchange Modern Hybrid für HTTPS- und SMTP-Verbindungen. Basis einer Hybrid-Konfiguration ist immer eine Azure AD Synchronisation mit aktiviertem Exchange Hybrid-Modus (graue Linie).

Hinweis
Durch die Aktivierung des Exchange Hybrid-Modus in Azure AD Connect wird keine Hybrid-Konfiguration in Ihrer Exchange Organisation vorgenommen. Azure AD Connect berücksichtigt mit der Aktivierung nur die für einen Hybrid-Betrieb relevanten Exchange-Attribute an AD-Objekten für die Synchronisation zu Azure AD.

 

Diagramm - Exchange Modern Hybrid

 

Die beiden grünen Pfeile symbolisieren ausgehende HTTPS-Verbindungen von der Exchange Organisation zu Exchange Online. Die linke Verbindung dient der direkten HTTPS-Verbindung der On-Premises Exchange Server zu Exchange Online, um Hybrid-Funktionen, wie z.B. Anfragen für Frei-/Gebuchtzeiten der lokalen Exchange Organisation, bereitzustellen. Der rechte Pfeil enspricht der ausgehenden Verbindung der beiden Exchange Hybrid Agenten, die auf den beiden Exchange Servern installiert sind. Über diese Verbindung erfolgt die eingehende Kommunikation für Hybrid-Funktionen von Exchange Online zur lokalen Exchange Organisation.

Exchange Modern Hybrid vereinfacht die Hybrid-Kommunikation für das HTTPS-Protokoll. Der E-Mail-Kommunikation über das SMTP-Protokoll erfordert auch in dieser Hybrid-Variante eine zusätzliche Verbindung zwischen Exchange Online und der lokalen Exchange Organisation. Hier stehen Ihnen zwei Varianten zur Verfügung.

In SMTP Variante A wird eine direkte bidirektionale Verbindung zwischen der lokalen Exchange Organisation und Exchange Online verwendet. Um eine direkte Verbindung durch das Perimeter Netzwerk zu vermeiden, kann die bidirektionale Verbindung über Exchange Edge Transport Server geführt werden. Dies zeigt SMTP Variante B.

Es gibt zwei Haupteinsatzfelder für die Nutzung von Exchange Modern Hybrid.

  1. Sie möchten so schnell als möglich vollständig von Ihrer lokalen Exchange Organisation zu Exchange Online wechseln. In diesem Fall dient der Hybrid-Betrieb der sicheren Migration der Postfächer zu Exchange Online.
     
  2. Sie benötigen einen permanenten Exchange Hybrid-Betrieb, haben jedoch besondere Netzwerk-Sicherheitsanforderungen, die eingehende HTTPS-Verbindungen zu den lokalen Exchange Server Systemen verbieten.

Mit Exchange Modern Hybrid steht Ihnen eine Funktion zur Verfügung, mit der Sie schnell und einfach eine Hybrid-Konfiguration zwischen Ihrer On-Premises Exchange Organisation und Exchange Online einrichten können. Diese Betriebsart unterstützt jedoch nicht alle Hybrid-Funktionen, die Exchange Online und andere Dienste von Microsoft 365 bereithalten. Eine aktuelle Übersicht der Einschränkungen von Exchange Modern Hybrid finden Sie in der Exchange Hybrid Online Dokumentation.

Vor der Einrichtung einer Exchange Server Hybrid Konfiguration müssen Sie einen klaren Fahrplan, nicht nur für die Einrichtung, sondern auch für den regulären Dauerbetrieb, der Hybrid-Konfiguration haben.

 

Hybrid ist ein Prozess

Die Einführung einer Hybrid-Konfiguration besteht nicht nur aus der Umsetzung der technischen Anforderungen, die einen Hybrid-Betrieb ermöglichen. Bevor Sie den Weg zu einem  Exchange Hybrid-Betrieb beschreiten, müssen Sie sich u.a. folgende Fragen stellen:

  • Ist ein langfristiger Hybrid-Betrieb mit Postfächern in der lokalen Exchange Organisation und Exchange Online geplant?
  • Müssen Anwender auf die Frei-/Gebucht-Zeiten eines Anwenders mit einem Postfach in der jeweils anderen Umgebung zugreifen können?
  • Wird ein zentralisierter und vertrauensvoller Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online benötigt?
  • Ist ein HTTPS-Zugriff aus dem Internet auf die internen Exchange Server möglich?
  • Unterstützt eine vorhandene Software zur Identitätsverwaltung (IDM) die Nutzung von Microsoft 365 und damit auch Exchange Online?

Dies ist nur eine kleine Auswahl der Fragen, die Sie sich vor der Einführung von Exchange Hybrid stellen müssen.

Die Einführung von Exchange Hybrid unterscheidet sich in zwei Prozessphasen:

  1. Transition der bestehenden Betriebsart zu Exchange Hybrid
     
  2. Betrieb von Exchange Hybrid

In der Transitionsphase werden bestehende Prozesse auf die neuen betrieblichen Erfordernisse angepasst. Der Umfang der notwendigen Arbeiten ist für jedes Unternehmen unterschiedlich und hängt im Wesentlichen vom Grad der Prozessautomatisierung, der betrieblichen Softwareanforderungen und der technischen Voraussetzungen der lokalen IT-Infrastruktur ab. Die Transitionsphase dient auch zur Korrektur der zu Planungsbeginn gemachten Überlegungen für einen Exchange Hybrid Betrieb.

Nachdem alle notwendigen Anpassungen der Prozesse und Konfigurationen abgeschlossen sind, erfolgt der Wechsel in die Betriebsphase von Exchange Hybrid. In dieser Phase ist die Sicherstellung des täglichen Exchange Hybrid-Betriebes die Hauptaufgabe der Exchange Administratoren. Die stete Weiterentwicklung von Exchange Online und anderen Microsoft 365 Komponenten erfordert eine regelmäßige Bewertung und Konfiguration der Clouddienste.

Wenn Sie ein anderes Unternehmen im Rahmen einer Übernahme in Ihren Exchange Hybrid-Betrieb integrieren müssen, beginnen Sie mit einer neuen Transitionsphase. Eine Integration oder Migration wirkt sich nicht nur auf die Exchange Umgebung des anderen Unternehmens aus, sondern auch auf die Exchange Umgebung in Ihrem Unternehmen.

 

Links

 

Viel Spaß mit Exchange Online und Exchange Modern Hybrid!

 

 

Weiterlesen »
Letzte Aktualisierung: 16. Mai 2020

 

Dieser Artikel geht davon aus, dass die sorgfältige Planung der Exchange Organisation bereits erfolgt ist. Der Fokus dieses Artikels ist die Installation und Basis-Konfiguration von Exchange Server 2019.

 

Logo Exchange Server 2019Die Installation und Einrichtung eines Windows Servers den Betrieb von Exchange Server 2019 ist nicht kompliziert. Jedoch sind einige Dinge zu beachten und zu konfigurieren, bevor eine Installation von Exchange Server 2019 durchgeführt wird. In diesem Artikel finden Sie sowohl Informationen für die Vorbereitung des Windows Server 2019 Systems, als auch für die Installation Exchange Server 2019.

In diesem Artikel wird die folgende Konstellation betrachtet:

  • Windows Server 2019, Desktop-Edition
  • Exchange Server 2019, Postfach-Rolle 

 

Die unten aufgeführte Checkliste passt nicht auf jede Exchange Server Umgebung. Nutzen Sie diese Checkliste als Vorlage für Ihre eigenen Checkliste zur Installation von Exchange Server. Insbesondere für den Fall einer Recovery-Installation ist eine erprobte Standard-Checkliste hilfreich und stressmindernd. 

Auf GitHub finden Sie eine Excel-Checkliste, die Sie bei der Installation von Exchange Server 2019 unterstützt. Passen Sie Excel-Checkliste Ihren Bedürfnissen an.

 

Empfehlungen

  • Die Installationsmedien für Exchange Server 2019 werden nur für das aktuelle und das vorherige kumulative Update (CU) über das Volumenlizenzportal (VLSC) angeboten. Daher empfehle ich Ihnen dringend, ein lokales Repository für die Exchange Server 2019 ISO-Dateien einzurichten und dieses Repository auch in eine Datensicherung mit aufzunehmen.
     
  • Binden Sie die Exchange Server ISO-Datei immer auf einem zuverlässigen Weg ein.
    Die Einbindung über einen Netzwerkpfad ist keine zuverlässige Einbindung. Sollte die Netzwerkverbindung während der Installation von Exchange Server 2019 gestört werden, enden Sie mit hoher Wahrscheinlichkeit mit einer korrupten Exchange Server Installation. Solch eine Installation lässt sich weder weiter installieren, noch deinstallieren.
    Der bessere Weg ist das Kopieren der ISO-Datei in das lokale Dateisystem des Servers, auf den Exchange Server installiert werden soll, und die lokale Einbindung direkt im Dateisystem des Servers.
     
  • Die Vorbereitung des Active Directory kann auf unterschiedlichen Computersystemen durchgeführt werden. Sie verfügen als Exchange Administrator eventuell nicht über die alle notwendigen Berechtigungen, um die notwenigen Anpassungen im Active Directory durchführen zu können. Wenn Sie über die Berechtigung zur Aktualisierung des Active Directory Schemas, der Gesamtstruktur und der Domäne verfügen, achten Sie unbedingt darauf, dass das Computersystem in der gleichen Active Directory Site platziert ist, wie der Domain Controller mit der SchemaMaster FSMO-Rolle.
    Weitere Informationen über die Active Directory Anforderungen finden Sie in der Exchange Server Online Dokumentation.

 

Vorbereitung

 

Hinweis
Prüfen Sie bei Aufrufen in der Kommandozeile, welche Parameter für die individuellen Anforderungen Ihrer IT-Systeme angepasst werden müssen, bevor Sie einen Kommandozeilenbefehl ausführen.

 

Checkliste - Exchange Server 2019 - Postfach-Rolle

Version 0.91
Stand 2020-04-19

 


    •  
    • Get-Volume | ?{$_.FileSystem -eq 'ReFS'} | %{Format-Volume -FileSystemLabel $_.FileSystemLabel 
                  -FileSystem ReFS -AllocationUnitSize 65536 -SetIntegrityStreams $false -NewFileSystemLabel $_.FileSystemLabel}

    • Beispiel:
      C:\ExchangeDatabases\VolumeA
      C:\ExchangeDatabases\VolumeB

       

    •  

    •  
    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
            "KeepAliveTime"=dword:001b7740
      Weitere Informationen
       
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc]
               "EnableTcpPortScaling"=dword:00000001
               "MinimumConnectionTimeout"=dword:00000078
      Weitere Informationen
       
    • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
                  "DisabledComponents"=dword:000000ff
      Weitere Informationen
       


    •  
  • [EXCHANGEISO]\UCMARedist
    • Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
            
    • Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, RSAT-ADDS
            

    •  

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareAD /OrganizationName:"My Exchange Org" /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /PrepareDomain:mydomain.lan /IAcceptExchangeServerLicenseTerms

    • Ausführung in einer administrativen PowerShell-Session
      Setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTerms

    •  
    • Set-ExchangeServer -Identity $env:Computername -ProductKey [PRODUCTKEY]

    •  

 

Links

 

Viel Spaß mit Exchange Server 2019!

 

Weiterlesen »

Logo Microsoft TeamsIn den letzten Wochen haben immer mehr Unternehmen mit der Nutzung von Microsoft Teams begonnen. In vielen Fällen wurde Microsoft Teams geplant und mit der notwendigen Planung eingeführt. Für solch eine geplante Einführung bietet Microsoft ausführliche Informationen zur Planung und Einführung von Microsoft Teams und anderen Microsoft 365 Diensten, wie z.B. den Microsoft Teams Adoption Guide.

In anderen Fällen wiederum wird Microsoft Teams gänzlich ohne Planung, sondern vielmehr mit großer Hektik für Anwender aktiviert und bereitgestellt. Dies war gerade zu Beginn der COVID-19 Krise und der spontanen Anforderung für Remote-Work der Fall. Es wäre kühn, hier von einer Microsoft Teams Einführung zu sprechen. Ich bezeichne ein solches Vorgehen, als Kompromiss,  gerne als Ad hoc-Einführung. Diese Art einer Einführung von Microsoft Teams ist von Anfang an zum Scheitern verurteilt.

Einer der Gründe für solche Ad hoc-Einführungen ist die Annahme, dass es sich bei Microsoft Teams um eine eigenständige Softwarelösung handelt, bei der beliebig Funktionen ausgeschaltet oder beliebig weit eingeschränkt werden können. Es überrascht mich immer wieder, welche Kernkomponenten von Microsoft Teams manche Kunden ausgeschaltet sehen möchten. Manche Kunden möchten Microsoft Teams verwenden, jedoch SharePoint Online, OneDrive und/oder Exchange Online abschalten.

Hierzu fällt mir folgender Vergleich ein.

Sie möchten ein Haus bauen. Sie entscheiden sich für ein Fertighaus, da es alle gewünschten Bestandteile für ein sicheres, bequemes und geräumiges Wohnen für sich und Ihre Familienmitglieder beinhaltet. 

Nach Fertigstellung kommen Ihnen aber Zweifel, das Fertighaus erscheint Ihnen auf einmal nicht mehr passend. Sie bitten den Hersteller um Änderungen.

Sie möchten auf den Keller verzichten, da Sie für sich und Ihre Mitbewohner keine Bevorratung und keinen leichten Zugang zu aufbewahrten Dingen benötigen. Die Tatsache, das Fremde auf dem Weg in den Keller nicht nur die Sicherheitstür am Hauseingang, sondern auch die abgeschlossen Tür zum Keller überwinden müssten, erscheint Ihnen als unsicher. Keller ist bereits vorhanden und kann nur durch das Auffüllen mit Beton endgültig unbrauchbar gemacht werden.

Sie möchten keine Sichtbarkeit oder Interaktion mit Menschen am neuen Wohnort, als Lösung schlagen Sie vor die Fenster zuzumauern. Die Interaktion möchten Sie stattdessen lieber mit Briefen, verfasst an einer mechanischen Schreibmaschine, und einem Boten durchführen. Der Hersteller mauert alle Fenster zu, es wird dunkel im Haus.

Direkter Kontakt zwischen den Mitbewohnern im Haus erscheint Ihnen inzwischen auch als nicht mehr notwendig, Sie möchten auf das Wohnzimmer als Gemeinschaftsraum und auch gleich auf die Küche verzichten. Ihre Mitbewohner ziehen sich in ihre Zimmer zurück, es entsteht soziale Kälte im Haus.

Erscheint Ihnen ein solches Haus noch als erstrebens- und lebenswert?

 

Aber lassen Sie uns zurück zu Microsoft Teams kommen.

 

Was ist Microsoft Teams?

Laut Microsoft ist Microsoft Teams der zentrale Hub, also die zentrale Applikation, für die Zusammenarbeit im Unternehmen.

Was ist damit gemeint? 

Im Vordergrund sind in Microsoft Teams sind alle relevanten Funktionen für die Zusammenarbeit von MItarbeitern in Projekten und Abteilungen zusammengeführt. Die Integration mit anderen Microsoft 365-Funktionen ist nahtlos. Neben den zu Microsoft 365 gehörenden Produkten und Diensten können bei Bedarf zusätzliche Lösungen von Drittanbietern integriert werden. Solche Lösungen können aus Bots mit Kanal-Interakation, Datenkonnektoren zu externen Datenquellen oder Apps bestehen.

Der folgende Screenshot zeigt den Microsoft Teams Browser-Client.

Screenshot - Microsoft Teams

 

Der Client von Microsoft Teams kann ohne die Backend-Komponenten von Microsoft Teams nicht funktionieren. Jede verfügbare Client-Variante von Microsoft Teams verbindet sich mit dem Microsoft Teams Backend und arbeitet online. Die Backend-Komponenten von Microsoft-Teams wiederum nutzen andere Microsoft 365-Komponenten, die für eine sichere Grundfunktion notwendig sind. Zu diesen Komponenten gehören u.a. SharePoint Online, OneDrive, Exchange Online und Stream. 

Sie können Microsoft Teams um weitere Funktionen ergänzen. Neben den bereits erwähnten Lösungen von Drittanbietern können Sie auch selbstentwickelte Erweiterungen unternehmensweit oder für einzelne Anwendergruppen zur Verfügung stellen. Hier ist es sogar möglich über eine Schnittstelle mit Daten zu interagieren, die in lokalen Systemen, wie z.B. einer SharePoint Farm oder einer SQL Datenbank, gespeichert sind. 

Mit Microsoft Teams ändert sich auch die Arbeitsweise und die Art der Zusammenarbeit im Unternehmen und mit externen Partnern. Das darf, neben einer rein technischen Betrachtung, nicht vergessen werden.

 

Microsoft 365 Zusammenarbeit

Microsoft Teams ist ein Baustein für Zusammenarbeit in Microsoft 365. Es stellt ist die sog. Inner Loop, also die kontextbezogene Zusammenarbeit mit anderen Projektbeteiligten. Hier ist die besondere Abgrenzung gegenüber Yammer zu sehen. Yammer dient als Baustein der Outer Loop zur unternehmensweiten Kommunikation über beliebige Themen. Ergänzt werden diese beiden Bausteine durch Outlook, als E-Mail-Client für individuelle und gezieltre Kommunikation.

Das folgende Diagramm verdeutlicht das Zusammenspiel der drei Bausteine.

Diagramm - Microsoft 365 Teamwork

 

Basis aller Lösungen zur Zusammenarbeit sind Microsoft 365 Gruppen. Mit diesen Gruppen steuern Sie die Mitgliedschaft und den Zugriff u.a. für Teams in Microsoft Teams, Yammer-Netzwerken, Videokanälen in Stream, Plänen in Planner oder den Zugriff auf SharePoint Site Collections.

Die Einführung von Microsoft Teams geht immer mit der Nutzung von Microsoft 365 Gruppen einher. Die Nutzung von Microsoft 365 Gruppen wiederum wirkt sich direkt auf anderen Produkte und Dienste in Microsoft 365 aus. Vor einer Einführung sind zahlreiche Fragen zu beantworten. Hierbei helfen Ihnen zertifizierte Microsoft Partner.

Daher ist eine Planung und gesteuerte Einführung von Microsoft Teams so immens wichtig.

 

Die Herausforderung

Microsoft Teams ist als Produkt mit seinen umfangreichen Funktionen als Microsoft 365 integriertes Produkt zu betrachten. Eine Bewertung der Funktionen in Microsoft Teams muss immer ganzheitlich betrachtet werden. Dazu gehört auch das wichtige Thema Datenschutz. Eine singuläre Betrachtung der Komponenten ist nicht möglich. Als Microsoft 365 integriertes Produkt gelten für Microsoft Teams automatisch die gleichen Datenschutz und DSGVO-Konfigurationen wie für Ihren Microsoft 365-Mandanten.

Die technischen Abhängigkeiten im Microsoft Teams-Backend sind es, die eine Ad hoc-Einführung von Microsoft Teams unmöglich machen und für einen hohen Frustrationslevel bei Anwendern sorgen. Wird Microsoft Teams von Anwendern nicht genutzt, ist die Einführung gescheitert.

 

Meine ganz persönliche Bitte an Sie:

Führen Sie Microsoft Teams nicht ohne technische Planung und ohne Anwender-Kommunikation ein. Bilden Sie ein Champion-Programm, um einzelne Anwender intensiv zu schulen und auf die Einführung vorzubereiten. Microsoft stellt umfangreiches Material für IT-Administratoren und Anwender zur Verfügung. Nutzen Sie es.

 

Links

 

Viel Spaß und Erfolg mit Microsoft Teams!

 

 

Weiterlesen »
You can read the English version of this post at ENow ESE blog: What are your Exchange Hybrid options? 

 

Logo Exchange Server 2019Was bedeutet Exchange Server Hybrid?

Eine lokale Exchange Organisation eines Unternehmens kann mit Exchange Online, einer der Kernbestandteile von Microsoft 365, verbunden werden. Diese Verbindung erfolgt durch die sog. Hybrid-Konfiguration und ist eine besondere Vertrauensstellung zwischen zwei technisch getrennten Exchange Umgebungen.

Diese besondere Vertrauensstellung zwischen der lokalen Exchange Organisation und Exchange Online ist notwendig, damit E-Mail- und System-Nachrichten, die zwischen beiden Umgebungen unsgetauscht werden, als interne E-Mail-Nachrichten erkannt und verarbeitet werden. Nur so ist es möglich, die korrekte Funktion aller Exchange Komponenten, unabhängig vom Bereitstellungsort der Benutzerpostfächer, zu gewährleisten.

Welche Vorteile ein Exchange Hybrid-Betrieb für die Exchange Umgebung in Ihrem Unternehmen hat, erfahren Sie in diesem Microsoft Docs Artikel.

Das folgende Schaubild verdeutlicht die Hybrid-Konfiguration und die besondere Vertrauensstellung (gepunktete grüne Linie).

Diagramm Hybrid-Konfiguration als Vertrauensstellung zwischen On-Premises Exchange and Exchange Online

 

Eine Exchange Hybrid-Konfiguration richten Sie mit Hilfe des Hybrid Confguration Wizard (HCW) ein. Während der HCW-Einrichtung müssen Sie sich für eine der zur Verfügung stehenden Möglichkeiten für den Hybrid-Betrieb entscheiden.

 

Welche Optionen für den Hybrid-Betrieb gibt es?

Für den Hybrid-Betrieb einer lokalen Exchange Organisation mit Exchange Online gibt es mehrere Möglichkeiten. Wir unterscheiden zwei grundlegende Betriebsvarianten, den klassischen und den modernen Hybrid-Betrieb. Für diese beiden Varianten stehen je bis zu drei Betriebsmodi zur Verfügung.

Das folgende Schaubild verdeutlich die unterschiedlichen Betriebsmodi für die beiden Betriebsvarianten einer Hybrid-Konfiguration.

Grafik Übersicht der Optionen für einen Exchange Hybrid-Betrieb

 

Nun stellt sich automatisch die Frage, welchen Betriebsmodus soll ich für Hybrid-Konfiguration meiner Exchange Organisation verwenden?

Schauen wir uns zuerst an, welche technischen Voraussetzungen die beiden Betriebsvarianten haben.

 

Klassischer Hybrid-Betrieb

Der klassische Hybrid-Betrieb erfordert, dass interne Exchange Server aus dem Internet über das Protokoll HTTPS erreichbar sind. Über diese Verbindung erfolgt die Kommunikation von Exchange Online zur internen Exchange Organisation für Hybrid-Funktionen. Damit einher geht die Anforderung für eine aus dem Internet erreichbare IP-Adresse und die Verwendung eines offiziellen TLS-Zertifkates.

 

Moderner Hybrid-Betrieb

Der moderne Hybrid-Betrieb erfordert keinerlei eingehende HTTPS-Verbindung von Exchange Online zur internen Exchange Organisation. 

Die Verbindung zwischen der lokalen Exchange Organisation und Exchange Online erfolgt über den Exchange Hybrid Agent. Die Software für den Exchange Hybrid Agent ist als Dienst auf einem Server installiert und verbindet sich über eine ausgehende HTTPS-Verbindung mit Exchange Online. Die Konfiguration durch den HCW steuert hierbei das Verhalten von Exchange Online. Mit Blick auf den Hybrid-Betrieb von Exchange ist dies die bevorzugte und schnellste Betriebsvariante, da keinerlei zusätzliche Komponenten für eingehende HTTPS-Verbindungen benötigt werden. Wenn Ihr Unternehmen jedoch Microsoft Teams verwenden möchte und weiterhin Postfächer von Teams-Anwendern auf lokalen Exchange Servern betrieben werden sollen, können Sie diese Betriebsvariante nicht nutzen. Microsoft Teams unterstützt für dieses Betriebsszenario nur den klassischen Hybrid-Betrieb.

 

Klassicher und Moderner Hybrid-Betrieb

  • Beide Betriebsvarianten benötigen für den hybriden Nachrichtenfluss ein- und ausgehende SMTP-Verbindungen zwischen der lokalen Exchange Organisation und Exchange Online.
     
  • Beide Betriebsvarianten erfordern ausgehende HTTPS-Verbindungen zu Exchange Online von den internen Exchange Server Systemen.

 

Für welches Betriebs- und Migrationsszenario passen die fünf Betriebsmodi?

Grafik - Klassisch Grafik - Klassisch-Voll-Hybrid

Vollwertige, klassische Hybrid-Konfiguration mit direkter Veröffentlichung der Exchange Organisation ins Internet (SMTP/HTTPS)

  • Dauerhafter Hybrid-Betrieb
  • Postfächer On-Premises und in Exchange Online
Grafik - Klassisch-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online

  • Temporärer Hybrid-Betrieb über wenige Monate
  • Ziel: Migration aller Postfächer zu Exchange Online
Grafik - Klassisch-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect Express Setup, zum einmaligen Verschieben aller Postfächer zu Exchange Online

  • Temporärer Hybrid-Betrieb über wenige Tage oder Wochen
  • Ziel: Migration aller Postfächer zu Exchange Online
Grafik - Modern Hybrid Grafik - Modern-Voll-Hybrid

Vollwertige, klassische Hybrid-Konfiguration für neue Konfigurationen mit Hilfe des Exchange Hybrid-Agenten, jedoch mit Funktionseinschränken

  • Dauerhafter Hybrid-Betrieb
  • Postfächer On-Premises und in Exchange Online
Grafik - Modern-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online mit Hilfe des Exchange Hybrid-Agenten

  • Temporärer Hybrid-Betrieb über wenige Monate
  • MIgration aller Postfächer zu Exchange Online

 

Herausforderungen

Die Implementierung eines Hybrid-Betriebes stellt Ihr Unternehmen vor technische Herausforderungen. Daher muss die Einrichtung des hybriden Exchange Betriebes gut geplant werden.

Für den klassischen Hybrid-Betrieb benötigen Sie externe IP-Adressen für die beiden Protokolle HTTPS und SMTP, während für den modernen Hybrid-Betrieb nur eine IP-Adresse für das Protokoll SMTP benötigt wird. Ebenso benötigen Sie TLS-Zertifikate. Für den Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online empfehle ich, ein separates TLS-Zertifikat zu verwenden, das nicht für das E-Mail-Internet-Gateway verwendet wird. 

Die Absicherung der internen Exchange Server vor direkten Zugriffen aus dem Internet hat höchste Priorität. Sichern Sie den E-Mail-Nachrichtenfluss der hybriden Verbindung zwischen der lokalen Exchange Organisation und Exchange Online mit Exchange Edge-Servern ab. Der HTTPS-Zugriff zu den internen Exchange Server von Exchange Online wird über Reverse-Proxies abgesichert.

Bei einem dauerhaften Hybrid-Betrieb ist die lokale Exchange Organisation für die Verwaltung der zu Exchange Online verschobenen Exchange-Objekte zuständig. Im Zusammenspiel mit dem lokalen Active Directory bleibt sie die Source of Authority (SOA). Aus diesem Grund benötigen Sie mindestens einen verbleibenden lokalen Exchange Server, der als sog. Koexistenz-Server betrieben wird. Hierzu sollten Sie einen System mit Exchange Server 2016 oder Exchange Server 2019 verwenden.

 

Fazit

Mit einer Auswahl von zwei Betriebsvarianten und insgesamt fünf Betriebsmodi fällt es nicht leicht, die passende Wahl zu treffen. Die wichtigste Frage, die Sie sich zuerst stellen müssen ist, wie soll die Bereitstellung von Exchange Funktionen in Zukunft für das Unternehmen aussehen und welche Anforderungen hat das Unternehmen im Hinblick auf die Absicherung von E-Mail-Nachrichten? Sind Anwender-Postfächer in der lokalen Exchange Organisation bereitgestellt und in Ihrem Unternehmen soll Microsoft Teams genutzt werden, so ist die klassische Voll-Hybrid-Variante die einzige Option.

Die größte Flexibilität erreichen Sie mit dem klassischen Hybrid-Betrieb, jedoch ist dies auch die Variante mit den meisten Anforderungen zur Einrichtung und den dauerhaften Betrieb.

Mit dem modernen Hybrid-Betrieb erreichen Sie schnell eine Hybrid-Konfiguration und können zügig Postfächer zu Exchange Online migrieren. Bei Nutzung von Microsoft Teams und Anwender-Postfächern in der lokalen Exchange Organisation ist dies jedoch keine Option. 

 

Links

 

Viel Spaß mit einem sicheren Exchange Online.

 

 

 

 

Weiterlesen »