de-DEen-GB
rss

Granikos Technology Blog

Logo Exchange ServerAuf der diesjährigen Ignite Konferenz hat die Exchange Produktruppe einige Neuigkeiten rund um Exchange Server und Exchange Online veröffentlicht. Nicht alle Neuigkeiten wurde mit Begeisterung aufgenommen. 

Hier noch einmal die wichtigsten Punkte:

  • Die nächste Exchange Server Version
    • Die nächste Version von Exchange Server soll im zweiten Halbjahr 2021 verfügbar sein
    • Diese Version wird nur für Kunden verfügbar sein, die auf ein Abo-Lizenzmodell für Exchange Server wechseln
    • Das Lizenzmodell umfasst Support, Produkt- und Sicherheitsaktualisiserungen und Zeitzonen-Updates
    • Die Version unterstützt eine In-Place-Aktualisiserung für Exchange Server 2019
    • Diese Version unterstützt weiterhin eine Koexistenz mit vorherigen Produktversionen, solange diese sich innerhlab ihres Lebenszyklus befinden

Die klare Empfehlung ist, vorhanden Exchange 2013 und Exchange 2016 Umgebungen auf Exchange Server 2019 zu migrieren. Die Migration zu Exchange Server 2019 ist die letzte große Exchange Migration, die in On-Premises Umgebungen durchgeführt werden muss.

  • Exchange Server 2019 Capacity Calculator
    • Der Exchange Server 2019 Capacity Calculator, der bisher Bestandteil des CU ISO war, steht frei zum Download bereit
  • Hybrid Configuration Wizard
    • Ein neuer Release des Hybrid Configuration Wizard (HCW) unterstützt mehrer On-Premises / Exchange Online Mandanten-Konfigurationen
  • Exchange Online - Tenant-zu-Tenant MIgration
    • Endlich wird es eine native Unterstützung für Postfachmigrationen zwischen Microsoft 365 Mandanten geben. Die Public Preview hierzu wurde angeküngt. 
  • Exchange Online - Plus-Adressierung
    • In Exchange Online ist ab sofort die Plus-Adressiering für E-Mail-Adressen verfügbar. 

 

Links

 

 

Weiterlesen »

Dieser Pfuschzettel ist eine Ergänzung zum Buch Microsoft 365 Business Migration und Konfiguration - Leitfaden zur Bereitstellung, Absicherung und Verwaltung von Microsoft 365 Business Premium.

 

Die Verwaltung von Exchange Online ist recht einfach. Insbesondere dann, wenn Sie eine reine Cloud-Only-Organisation verwalten. Die Verwaltung täglichen Aufgaben lässt sich inzwischen bequem im Microsoft 365 Admin Center durchführen.

Screenshot - Verwaltung der Mail-Attribute im Microsoft 365 Admin Center

 

Wenn Sie jedoch eine Legacy Active Directory Umgebung betreiben und Benutzerkonten mit Azure AD Connect synchronisieren, gibt es einige Herausforderungen. Nach dem Umzug der Exchange Postfächer zu Exchange Online werden viele Postfach-relevante Einstellungen weiterhin aus der alten Active Directory Umgebung geführt und eine eine Änderung in der Microsoft 365 ist nicht möglich. 

Wenn Sie zum Beispiel eine zusätzlichen E-Mail-Alias hinzufügen möchten, kommt es zu einem Fehler:

Screenshot - Fehlermeldung im Exchange Online Admin Center beim Ausblenden aus Adresslisten

 

Warum ist dies der Fall? 

Der Grund ist, dass nach der Migration der Postfächer das lokale Active Directory weiterhin die sog. Source of Authority ist. Genau aus diesem Grund haben Sie ja Azure AD Connect im Einsatz. Wenn Sie Änderungen an solchen Attributen durchführen möchten, müssen Sie die Änderungen in der lokalen Active Directory Gesamtstruktur durchführen.

Gilt dies für alle Postfacheinstellungen?

Nein. Eine Anpassung der Postfachberechtigungen, z.B. im Falle einer Urlaubsvertretung, ist ohne Probleme möglich. Der Grund dafür ist, dass Stellvertretungen und Berechtigungen im Postfach gespeichert sind und nicht direkt am Benutzerobjekt, wie es bei E-Mail-Aliasen der Fall ist.

Dies ist am Anfang ein wenig verwirrend. Damit Ihnen der Wechsel in die hybride Exchange Welt einfacher fällt, hat Alex Fields ein Cheat Sheet erstellt, dass ich Ihnen in der übersetzten Form zur Verfügung stelle. Wir nutzen beide immer wieder unsere Pfuschzettel, da man sich einfach nicht immer alles merken kann.

 

Die folgende Tabelle bietet eine Übersicht über die wichtigsten Aufgaben als Administrator.

Aufgabe
Lokales Active Directory
Lokaler Exchange Server
Exchange Online
Neuen Benutzer erstellen
Benutzerkonto in Active Directory erstellen
UND
Exchange Management Shell:

Enable-RemoteMailbox [USERNAME] `
-RemoteRoutingAddress user@tentant.mail.onmicrosoft.com

keine Aktion erforderlich
Azure AD Connect Sync ausführen

Start-ADSyncSyncCycle -PolicyType Delta

Vor- oder Nachnamen eines Anwenders ändern
Änderung am Active Directory Objekt
Exchange Admin Center

Neue E-Mail-Adresse mit neuem Namen hinzufügen und als primäre E-Mail-Adresse markieren UND die vorherige primäre E-Mail-Adresse als zusätzliche Alias-Adresse behalten
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
E-Mail-Alias hinzufügen
Active Directory Users & Computers MMC

AD-Attribut proxyAddresses am Benutzerobjekt
Exchange Admin Center

Empfänger-Postfach bearbeiten und neuen Alias hinzufügen
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
Archivpostfach aktivieren
Active Directory Users & Computers MMC

AD-Attribute setzen / ändern
msExchArchiveName = "Joe's IN-Place Archiv" (Beispiel)
msExchRemoteRecipientType = 3
Exchange Admin Center

Empfänger-Postfach in der Postfachübersicht auswählen und rechts im Detailbereich bei In-Situ-Archiv auf aktivieren klicken
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
Aus Adressbuch ausblenden
Active Directory Users & Computers MMC

AD-Attribute setzen
msExchHideFromAddressLists = true
Exchange Admin Center

Empfänger-Postfach bearbeiten und die Auswahloption Aus Adresslisten ausblenden aktivieren
keine Aktion erforderlich
Azure AD Connect überträgt die Änderung
Vertretung konfigurieren
(Senden-Als, Senden im Auftrag von, Vollzugriff)
-
-
Microsoft 365 Admin Center

Auswahl eines Benutzerkontos unter den Menüpunkt Benutzer > Aktive Benutzer; Anpassung der Berechtigungen über den Reiter Mail
Änderung der Mitgliedschaft in Verteilerlisten
Active Directory Users & Computers MMC

Direkte Bearbeitung des Gruppen-Objektes und Änderung der Mitglieder
Exchange Admin Center

Bearbeitung der Gruppe und Mitglieder unter dem Menüpunkt Empfänger > Gruppen
Gruppen aus dem lokalen AD werden von Azure AD Connect synchronisisert

Änderungen für Microsoft 365 Gruppen oder Cloud-only Verteilerlisten erfolgt im u.a. Exchange Online Admin Center unter dem Menüpunkt Empfänger > Gruppen oder durch Anwender direkt in Outlook Client / Outlook on the Web
Neuen Kontakt hinzufügen
Active Directory Users & Computers MMC

Erstellung eines neuen Kontakt-Objektes
(Best Practice)
Exchange Admin Center

Erstellung unter dem Menüpunkt Empfänger > Kontakte
Im lokalen AD oder Exchange erstellte Kontakt werden von Azure AD Connect synchronisiert

Alternativ kann die Erstellung von Kontakten über das Microsoft 365 Admin Center oder Exchange Online Admin Center erfolgen; diese Kontakte sind für die lokale Exchange Organisation nicht auflösbar
Compliance einrichten
(Aufbewahrung und Archivierung)
-
-
Office 365 Security & Compliance Center

Verwaltung über den Menüpunt Informationsgovernance
> Archiv
oder
> Aufbewahrung
Journaling einrichten
 
-
-
Exchange Online Admin Center

Die Einrichtung erfolgt unter dem Menüpunkt Complianceverwaltung > Journalregeln
Benutzerpostfach in geteiltes Postfach ändern
-
-
Exchange Online Admin Center

Empfänger-Postfach in der Postfachübersicht auswählen und rechts im Detailbereich unter In freigegebenes Postfach umwandeln auf Umwandeln klicken
Externes Teilen und Federation
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Organisation > Freigabe
AntiSpam und Anti-Malware
-
Nicht notwendig, wenn kein Nachrichtfluss über die lokale Exchange Organisation erfolgt.
Nutzen Sie bevorzugt eine Gateway-Lösung eines Drittanbieters, wenn Sie zentralisierten Nachrichtenfluss verwenden.
Ofice 365 Security & Compliance Center

Verwaltung über den Menüpunkt Bedrohungsmanagement > Richtlinie

Die Auswahl der Funktionen ist vom Microsoft 365-Abonnement abhängig 
Transportregeln und Konnektoren
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Nachrichtenfluss > Regeln
Neue Domäne hinzufügen
-
-
Microsoft 365 Admin Center

Fügen Sie eine neue Domäne über den Menüpunkt Einstellungen > Domänen hinzu
Richtlinien für mobile Endgeräte
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Mobil > Postfachrichtlinien für mobile Geräte

HINWEIS: Eine vollwertige Verwaltung für mobile Endgeräte ist hier nicht möglich. Nutzen Sie dazu den Microsoft Endpunkt Manager.
Öffentliche Ordner
-
-
Exchange Online Admin Center

Verwaltung über den Menüpunkt Öffentliche Ordner

Die Verwaltung von Zugriffsrechten erfolgt am besten über
  • Outlook
  • PowerShell
  • Drittanbieter-Tool

 

Achten Sie vor der Bearbeitung der Active Directory Attribute darauf, dass Sie die erweiterte Ansicht in der Active Directory Users & Computers MMC aktiviert haben. Onhe diese Ansicht ist der Reiter Attributeditor nicht vorhanden.

Die Best Practice für einen hybriden Active Directory Betrieb mit Azure AD Connect sieht vor, dass Sie einen (den) letzten Exchange Server in der lokalen Exchange Organsation weiter betreiben. Dieser Server dient als Verwaltungsserver für alle Exchange-relevanten Objekte in der lokalen Active Directory Gesamtstruktur. 

Die Exchange-relevanten Attribute für Benutzerkonten werden durch Exchange Server Schemaerweiterungen für Active Directory mitgebracht. Wenn Sie die og.g. Exchange-Attribute (msExch*) in Ihrem Active Directory nicht vorhanden sind, müssen Sie die Schemaerweiterungen von Exchange Server 2019 einspielen.

 

Links

 

Viel Spaß mit Exchange Server und Exchange Online!

 

 

Weiterlesen »
You can read the English version of this post at ENow ESE blog: Why Modern Exchange Hybrid?

 

Logo Exchange Server 2019Die Frage nach dem Warum Exchange Modern Hybrid ist berechtigt.

 

Exchange Modern Hybrid ist besonders leicht zu implementieren, da die Anforderungen nach eingehenden HTTPS-Verbindungen aus dem Internet zur internen Exchange Organisation entfallen. Diese Erfordernisse einer klassischen Exchange Hybrid-Anbindung ist für viele Unternehmen eine große, oftmals unüberwindbare, Herausforderung. Die technischen Unterschiede dieser beiden Hybrid-Varianten sind im Blog-Artikel Möglichkeiten für Exchange Hybrid beschrieben.

Das nachfolgende, vereinfachte Schaubild verdeutlicht die Konfiguration von Exchange Modern Hybrid für HTTPS- und SMTP-Verbindungen. Basis einer Hybrid-Konfiguration ist immer eine Azure AD Synchronisation mit aktiviertem Exchange Hybrid-Modus (graue Linie).

Hinweis
Durch die Aktivierung des Exchange Hybrid-Modus in Azure AD Connect wird keine Hybrid-Konfiguration in Ihrer Exchange Organisation vorgenommen. Azure AD Connect berücksichtigt mit der Aktivierung nur die für einen Hybrid-Betrieb relevanten Exchange-Attribute an AD-Objekten für die Synchronisation zu Azure AD.

 

Diagramm - Exchange Modern Hybrid

 

Die beiden grünen Pfeile symbolisieren ausgehende HTTPS-Verbindungen von der Exchange Organisation zu Exchange Online. Die linke Verbindung dient der direkten HTTPS-Verbindung der On-Premises Exchange Server zu Exchange Online, um Hybrid-Funktionen, wie z.B. Anfragen für Frei-/Gebuchtzeiten der lokalen Exchange Organisation, bereitzustellen. Der rechte Pfeil enspricht der ausgehenden Verbindung der beiden Exchange Hybrid Agenten, die auf den beiden Exchange Servern installiert sind. Über diese Verbindung erfolgt die eingehende Kommunikation für Hybrid-Funktionen von Exchange Online zur lokalen Exchange Organisation.

Exchange Modern Hybrid vereinfacht die Hybrid-Kommunikation für das HTTPS-Protokoll. Der E-Mail-Kommunikation über das SMTP-Protokoll erfordert auch in dieser Hybrid-Variante eine zusätzliche Verbindung zwischen Exchange Online und der lokalen Exchange Organisation. Hier stehen Ihnen zwei Varianten zur Verfügung.

In SMTP Variante A wird eine direkte bidirektionale Verbindung zwischen der lokalen Exchange Organisation und Exchange Online verwendet. Um eine direkte Verbindung durch das Perimeter Netzwerk zu vermeiden, kann die bidirektionale Verbindung über Exchange Edge Transport Server geführt werden. Dies zeigt SMTP Variante B.

Es gibt zwei Haupteinsatzfelder für die Nutzung von Exchange Modern Hybrid.

  1. Sie möchten so schnell als möglich vollständig von Ihrer lokalen Exchange Organisation zu Exchange Online wechseln. In diesem Fall dient der Hybrid-Betrieb der sicheren Migration der Postfächer zu Exchange Online.
     
  2. Sie benötigen einen permanenten Exchange Hybrid-Betrieb, haben jedoch besondere Netzwerk-Sicherheitsanforderungen, die eingehende HTTPS-Verbindungen zu den lokalen Exchange Server Systemen verbieten.

Mit Exchange Modern Hybrid steht Ihnen eine Funktion zur Verfügung, mit der Sie schnell und einfach eine Hybrid-Konfiguration zwischen Ihrer On-Premises Exchange Organisation und Exchange Online einrichten können. Diese Betriebsart unterstützt jedoch nicht alle Hybrid-Funktionen, die Exchange Online und andere Dienste von Microsoft 365 bereithalten. Eine aktuelle Übersicht der Einschränkungen von Exchange Modern Hybrid finden Sie in der Exchange Hybrid Online Dokumentation.

Vor der Einrichtung einer Exchange Server Hybrid Konfiguration müssen Sie einen klaren Fahrplan, nicht nur für die Einrichtung, sondern auch für den regulären Dauerbetrieb, der Hybrid-Konfiguration haben.

 

Hybrid ist ein Prozess

Die Einführung einer Hybrid-Konfiguration besteht nicht nur aus der Umsetzung der technischen Anforderungen, die einen Hybrid-Betrieb ermöglichen. Bevor Sie den Weg zu einem  Exchange Hybrid-Betrieb beschreiten, müssen Sie sich u.a. folgende Fragen stellen:

  • Ist ein langfristiger Hybrid-Betrieb mit Postfächern in der lokalen Exchange Organisation und Exchange Online geplant?
  • Müssen Anwender auf die Frei-/Gebucht-Zeiten eines Anwenders mit einem Postfach in der jeweils anderen Umgebung zugreifen können?
  • Wird ein zentralisierter und vertrauensvoller Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online benötigt?
  • Ist ein HTTPS-Zugriff aus dem Internet auf die internen Exchange Server möglich?
  • Unterstützt eine vorhandene Software zur Identitätsverwaltung (IDM) die Nutzung von Microsoft 365 und damit auch Exchange Online?

Dies ist nur eine kleine Auswahl der Fragen, die Sie sich vor der Einführung von Exchange Hybrid stellen müssen.

Die Einführung von Exchange Hybrid unterscheidet sich in zwei Prozessphasen:

  1. Transition der bestehenden Betriebsart zu Exchange Hybrid
     
  2. Betrieb von Exchange Hybrid

In der Transitionsphase werden bestehende Prozesse auf die neuen betrieblichen Erfordernisse angepasst. Der Umfang der notwendigen Arbeiten ist für jedes Unternehmen unterschiedlich und hängt im Wesentlichen vom Grad der Prozessautomatisierung, der betrieblichen Softwareanforderungen und der technischen Voraussetzungen der lokalen IT-Infrastruktur ab. Die Transitionsphase dient auch zur Korrektur der zu Planungsbeginn gemachten Überlegungen für einen Exchange Hybrid Betrieb.

Nachdem alle notwendigen Anpassungen der Prozesse und Konfigurationen abgeschlossen sind, erfolgt der Wechsel in die Betriebsphase von Exchange Hybrid. In dieser Phase ist die Sicherstellung des täglichen Exchange Hybrid-Betriebes die Hauptaufgabe der Exchange Administratoren. Die stete Weiterentwicklung von Exchange Online und anderen Microsoft 365 Komponenten erfordert eine regelmäßige Bewertung und Konfiguration der Clouddienste.

Wenn Sie ein anderes Unternehmen im Rahmen einer Übernahme in Ihren Exchange Hybrid-Betrieb integrieren müssen, beginnen Sie mit einer neuen Transitionsphase. Eine Integration oder Migration wirkt sich nicht nur auf die Exchange Umgebung des anderen Unternehmens aus, sondern auch auf die Exchange Umgebung in Ihrem Unternehmen.

 

Links

 

Viel Spaß mit Exchange Online und Exchange Modern Hybrid!

 

 

Weiterlesen »
You can read the English version of this post at ENow ESE blog: What are your Exchange Hybrid options? 

 

Logo Exchange Server 2019Was bedeutet Exchange Server Hybrid?

Eine lokale Exchange Organisation eines Unternehmens kann mit Exchange Online, einer der Kernbestandteile von Microsoft 365, verbunden werden. Diese Verbindung erfolgt durch die sog. Hybrid-Konfiguration und ist eine besondere Vertrauensstellung zwischen zwei technisch getrennten Exchange Umgebungen.

Diese besondere Vertrauensstellung zwischen der lokalen Exchange Organisation und Exchange Online ist notwendig, damit E-Mail- und System-Nachrichten, die zwischen beiden Umgebungen unsgetauscht werden, als interne E-Mail-Nachrichten erkannt und verarbeitet werden. Nur so ist es möglich, die korrekte Funktion aller Exchange Komponenten, unabhängig vom Bereitstellungsort der Benutzerpostfächer, zu gewährleisten.

Welche Vorteile ein Exchange Hybrid-Betrieb für die Exchange Umgebung in Ihrem Unternehmen hat, erfahren Sie in diesem Microsoft Docs Artikel.

Das folgende Schaubild verdeutlicht die Hybrid-Konfiguration und die besondere Vertrauensstellung (gepunktete grüne Linie).

Diagramm Hybrid-Konfiguration als Vertrauensstellung zwischen On-Premises Exchange and Exchange Online

 

Eine Exchange Hybrid-Konfiguration richten Sie mit Hilfe des Hybrid Confguration Wizard (HCW) ein. Während der HCW-Einrichtung müssen Sie sich für eine der zur Verfügung stehenden Möglichkeiten für den Hybrid-Betrieb entscheiden.

 

Welche Optionen für den Hybrid-Betrieb gibt es?

Für den Hybrid-Betrieb einer lokalen Exchange Organisation mit Exchange Online gibt es mehrere Möglichkeiten. Wir unterscheiden zwei grundlegende Betriebsvarianten, den klassischen und den modernen Hybrid-Betrieb. Für diese beiden Varianten stehen je bis zu drei Betriebsmodi zur Verfügung.

Das folgende Schaubild verdeutlich die unterschiedlichen Betriebsmodi für die beiden Betriebsvarianten einer Hybrid-Konfiguration.

Grafik Übersicht der Optionen für einen Exchange Hybrid-Betrieb

 

Nun stellt sich automatisch die Frage, welchen Betriebsmodus soll ich für Hybrid-Konfiguration meiner Exchange Organisation verwenden?

Schauen wir uns zuerst an, welche technischen Voraussetzungen die beiden Betriebsvarianten haben.

 

Klassischer Hybrid-Betrieb

Der klassische Hybrid-Betrieb erfordert, dass interne Exchange Server aus dem Internet über das Protokoll HTTPS erreichbar sind. Über diese Verbindung erfolgt die Kommunikation von Exchange Online zur internen Exchange Organisation für Hybrid-Funktionen. Damit einher geht die Anforderung für eine aus dem Internet erreichbare IP-Adresse und die Verwendung eines offiziellen TLS-Zertifkates.

 

Moderner Hybrid-Betrieb

Der moderne Hybrid-Betrieb erfordert keinerlei eingehende HTTPS-Verbindung von Exchange Online zur internen Exchange Organisation. 

Die Verbindung zwischen der lokalen Exchange Organisation und Exchange Online erfolgt über den Exchange Hybrid Agent. Die Software für den Exchange Hybrid Agent ist als Dienst auf einem Server installiert und verbindet sich über eine ausgehende HTTPS-Verbindung mit Exchange Online. Die Konfiguration durch den HCW steuert hierbei das Verhalten von Exchange Online. Mit Blick auf den Hybrid-Betrieb von Exchange ist dies die bevorzugte und schnellste Betriebsvariante, da keinerlei zusätzliche Komponenten für eingehende HTTPS-Verbindungen benötigt werden. Wenn Ihr Unternehmen jedoch Microsoft Teams verwenden möchte und weiterhin Postfächer von Teams-Anwendern auf lokalen Exchange Servern betrieben werden sollen, können Sie diese Betriebsvariante nicht nutzen. Microsoft Teams unterstützt für dieses Betriebsszenario nur den klassischen Hybrid-Betrieb.

 

Klassicher und Moderner Hybrid-Betrieb

  • Beide Betriebsvarianten benötigen für den hybriden Nachrichtenfluss ein- und ausgehende SMTP-Verbindungen zwischen der lokalen Exchange Organisation und Exchange Online.
     
  • Beide Betriebsvarianten erfordern ausgehende HTTPS-Verbindungen zu Exchange Online von den internen Exchange Server Systemen.

 

Für welches Betriebs- und Migrationsszenario passen die fünf Betriebsmodi?

Grafik - Klassisch Grafik - Klassisch-Voll-Hybrid

Vollwertige, klassische Hybrid-Konfiguration mit direkter Veröffentlichung der Exchange Organisation ins Internet (SMTP/HTTPS)

  • Dauerhafter Hybrid-Betrieb
  • Postfächer On-Premises und in Exchange Online
Grafik - Klassisch-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online

  • Temporärer Hybrid-Betrieb über wenige Monate
  • Ziel: Migration aller Postfächer zu Exchange Online
Grafik - Klassisch-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect Express Setup, zum einmaligen Verschieben aller Postfächer zu Exchange Online

  • Temporärer Hybrid-Betrieb über wenige Tage oder Wochen
  • Ziel: Migration aller Postfächer zu Exchange Online
Grafik - Modern Hybrid Grafik - Modern-Voll-Hybrid

Vollwertige, klassische Hybrid-Konfiguration für neue Konfigurationen mit Hilfe des Exchange Hybrid-Agenten, jedoch mit Funktionseinschränken

  • Dauerhafter Hybrid-Betrieb
  • Postfächer On-Premises und in Exchange Online
Grafik - Modern-Minimal-Hybrid

Hybrid-Konfiguration, inkl. Azure AD Connect, zum einmaligen Verschieben aller Postfächer zu Exchange Online mit Hilfe des Exchange Hybrid-Agenten

  • Temporärer Hybrid-Betrieb über wenige Monate
  • MIgration aller Postfächer zu Exchange Online

 

Herausforderungen

Die Implementierung eines Hybrid-Betriebes stellt Ihr Unternehmen vor technische Herausforderungen. Daher muss die Einrichtung des hybriden Exchange Betriebes gut geplant werden.

Für den klassischen Hybrid-Betrieb benötigen Sie externe IP-Adressen für die beiden Protokolle HTTPS und SMTP, während für den modernen Hybrid-Betrieb nur eine IP-Adresse für das Protokoll SMTP benötigt wird. Ebenso benötigen Sie TLS-Zertifikate. Für den Nachrichtenfluss zwischen der lokalen Exchange Organisation und Exchange Online empfehle ich, ein separates TLS-Zertifikat zu verwenden, das nicht für das E-Mail-Internet-Gateway verwendet wird. 

Die Absicherung der internen Exchange Server vor direkten Zugriffen aus dem Internet hat höchste Priorität. Sichern Sie den E-Mail-Nachrichtenfluss der hybriden Verbindung zwischen der lokalen Exchange Organisation und Exchange Online mit Exchange Edge-Servern ab. Der HTTPS-Zugriff zu den internen Exchange Server von Exchange Online wird über Reverse-Proxies abgesichert.

Bei einem dauerhaften Hybrid-Betrieb ist die lokale Exchange Organisation für die Verwaltung der zu Exchange Online verschobenen Exchange-Objekte zuständig. Im Zusammenspiel mit dem lokalen Active Directory bleibt sie die Source of Authority (SOA). Aus diesem Grund benötigen Sie mindestens einen verbleibenden lokalen Exchange Server, der als sog. Koexistenz-Server betrieben wird. Hierzu sollten Sie einen System mit Exchange Server 2016 oder Exchange Server 2019 verwenden.

 

Fazit

Mit einer Auswahl von zwei Betriebsvarianten und insgesamt fünf Betriebsmodi fällt es nicht leicht, die passende Wahl zu treffen. Die wichtigste Frage, die Sie sich zuerst stellen müssen ist, wie soll die Bereitstellung von Exchange Funktionen in Zukunft für das Unternehmen aussehen und welche Anforderungen hat das Unternehmen im Hinblick auf die Absicherung von E-Mail-Nachrichten? Sind Anwender-Postfächer in der lokalen Exchange Organisation bereitgestellt und in Ihrem Unternehmen soll Microsoft Teams genutzt werden, so ist die klassische Voll-Hybrid-Variante die einzige Option.

Die größte Flexibilität erreichen Sie mit dem klassischen Hybrid-Betrieb, jedoch ist dies auch die Variante mit den meisten Anforderungen zur Einrichtung und den dauerhaften Betrieb.

Mit dem modernen Hybrid-Betrieb erreichen Sie schnell eine Hybrid-Konfiguration und können zügig Postfächer zu Exchange Online migrieren. Bei Nutzung von Microsoft Teams und Anwender-Postfächern in der lokalen Exchange Organisation ist dies jedoch keine Option. 

 

Links

 

Viel Spaß mit einem sicheren Exchange Online.

 

 

 

 

Weiterlesen »
Letzte Aktualisierung: 2020-03-14

Folge 3

Die dritte Folge der 'Tech Talk'-Reihe ist bei YouTube verfügbar. 

Das Thema des Talks:

  • Exchange  Hybrid - Ja, Nein, Vielleicht 

Im Tech Talk 3 erfahren Sie, was Exchange Server Hybrid ist und welche technischen Möglichkeiten Ihnen für die sichere Anbindung der lokalen Exchange Organisation zu Exchange Online zur Verfügung stehen.

Hinweis
Der Hinweis auf die für Ende April geplante Microsoft Ignite The Tour Veranstaltung in Berlin ist inzwischen überholt. Aufgrund der COVID-19-Situation wurde die Veranstaltung abgesagt. Microsoft Ignite The Tour wird erst wieder in 2021 in Berlin haltmachen.

 

 

Links

 

Viel Spaß.

 

 

 

Weiterlesen »