Für eine hybride Bereitstellung von Exchange in Kombination mit Office 365 spricht, dass Unternehmen damit die Funktionsvielfalt und die Verwaltungskontrolle lokaler Exchange-Konfigurationen auf die Cloud ausdehnen können. Eine Hybridbereitstellung kann außerdem als Zwischenschritt vor dem vollständigen Wechsel zu einer Exchange-Online-Organisation dienen.
Unternehmen haben mit Exchange schon seit einigen Versionen die Möglichkeit, eine Anbindung an Office 365 durchzuführen. Generell lässt sich bereits Exchange 2007 an Office 365 anbinden, aber erst mit Exchange 2013/2016 ist diese Konfigurationsmöglichkeit in der Praxis stabil. Mit einer Hybridkonfiguration können lokale Exchange-Server gemeinsam mit Postfächern in Office 365 betrieben werden. Adresslisten, Frei/Gebuchtzeiten und andere Informationen werden zwischen der Cloud und lokalen Servern (On-Premise) synchronisiert.
Die E-Mails zwischen Cloud und lokalen Servern werden über eigene Connectoren versendet, und es besteht die Möglichkeit, Postfächer von den lokalen Servern zu Office 365 zu verschieben. Damit diese Zusammenarbeit möglich ist, müssen Administratoren die lokale Exchange-Umgebung dafür vorbereiten und an Office 365 anbinden.
Hybridbereitstellungen benötigen einige Voraussetzungen. Generell ist es sehr wichtig, dass auf allen angebundenen, lokalen Exchange-Servern das aktuellste kumulative Update installiert ist. Am besten arbeitet Office 365 mit Exchange 2013/2016 zusammen.
Exchange 2016 hat viele Funktionen und Bestandteile aus Office 365 erhalten. Hier hat Microsoft seine Erfahrungen der Cloudumgebung dazu genutzt, den neuen Exchange-Server so zu gestalten, dass er lokal, aber auch in Hybridumgebungen einsetzbar ist. Das ist auch einer der Gründe warum Exchange 2016 besonders gut mit Office 365 zusammenarbeitet. In Office 365 werden bereits jetzt bei den meisten Abonnements Exchange-2016-Server eingesetzt, was auch an der identischen Oberfläche zu sehen ist.
Vor der Anbindung an Office 365 muss abgeklärt werden, ob das aktuelle Abonnement eine Synchronisierung mit Azure Active Directory unterstützt. Das ist wichtig, damit der Hybridkonfigurations-Assistent die Benutzerverwaltung der Cloud/Office 365 mit dem lokalen Active Directory verbinden kann. Außerdem muss die Office 365-Version mindestens 15.0.620.28 sein.
Die Überprüfung findet am besten in der PowerShell statt. Dazu wird der Befehl Get-OrganizationConfig | Format-List AdminDisplayVersion,IsUpgradingOrganization verwendet. Generell ist es empfehlenswert, dass sich Administratoren die PowerShell so einrichten, dass Office 365 über die PowerShell verwaltbar ist. Um von einem Exchange-Server aus eine Verbindung zu Exchange Online in Office 365 herzustellen, wird folgendermaßen vorgegangen:
Zunächst wird die Exchange Management Shell auf dem Exchange-Server geöffnet und danach die Ausführungsrichtlinie für Skripte auf den Wert RemoteSigned gesetzt. Alternativ lässt sich auch die herkömmliche PowerShell verwenden, was für den hier beschriebenen Zweck der beste Weg ist. Denn dadurch ist sichergestellt, dass nur Informationen aus Office 365 eingeblendet werden, und sich keine Informationen der lokalen Exchange-Server in den Vordergrund drängen:
Set-ExecutionPolicy RemoteSigned
Danach werden die Office 365-Anmeldeinformationen in einer Variablen gespeichert:
$UserCredential = Get-Credential
Anschließend wird eine Verbindung zu Office 365 hergestellt:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Danach wird die erstellte Sitzung aus der Variablen in die aktuelle Sitzung integriert:
Import-PSSession $Session
Ab diesem Moment lässt sich Office 365 in der Exchange Management Shell verwalten. Das Ganze funktioniert auch in der normalen PowerShell und erlaubt hier die komplette Verwaltung von Exchange Online. Wurden die Befehle in einer lokalen PowerShell-Sitzung eingegeben, können hier auch die Exchange-CMDlets verwendet werden, zum Beispiel Get-Mailbox. So lässt sich die erfolgreiche Anbindung auch testen.
Um die Sitzung zu beenden, wird wiederum der folgende Befehl verwendet:
Remove-PSSession $Session
Microsoft empfiehlt eine Cloudanbindung erst dann, wenn lokale Exchange-Organisationen optimal eingerichtet sind. Um das zu überprüfen, wird so vorgegangen, wie beim Betrieb ohne Office 365. Denn durch die Cloudanbindung wird die Umgebung etwas komplexer und korrekte Einstellungen an den verschiedenen Stellen in Exchange sind enorm wichtig. Administratoren sollten vor der Hybridkonfiguration eine Umgebung umfangreich testen, die Ereignisanzeigen überprüfen und Diagnosetools verwenden, damit sichergestellt ist, dass alle lokalen Exchange-Server funktionieren.
Auch die lokale Hardware für Exchange 2016 muss optimal geplant sein, damit die Hybridbereitstellung effizient betrieben werden kann. Unternehmen müssen die lokalen Exchange-Server so ausstatten, dass alle Postfächer auf den Servern betrieben werden können. Durch das Umziehen der Postfächer in die Cloud, werden die lokalen Server nach und nach entlastet. Dafür kommen weitere Aufgaben für die Replikation zwischen lokalen Exchange-Servern und der Cloud hinzu. Generell sollten Postfachserver aber immer so ausgerichtet werden, dass sie generell alle Postfächer bereitstellen können.
Die AutoDiscovery-Funktion zur automatischen Anbindung von Outlook-Clients und Smartphones/Tablets, muss intern funktionieren, aber auch über das Internet. Erst dann ist eine Anbindung an die Cloud sinnvoll. Das gilt vor allem dann, wenn Unternehmen Exchange 2016, Outlook 2016 und Office 365 gemeinsam betreiben, da die drei Produkte sehr stark von AutoDiscovery abhängen. Intern wird zur Auflösung der IIS auf dem Exchange-Server verwendet sowie Eintragungen in Active Directory. Bei der Auflösung über das Internet spielen die öffentlichen DNS-Server eine wichtige Rolle, welche die E-Mail-Domäne der Hybridkonfiguration verwalten.
Viele Administratoren gehen davon aus, dass es in der Exchange-Organisation einen bestimmten Hybrid-Server gibt, der die lokalen Exchange-Server mit Office 365 verbindet. Das ist allerdings nicht korrekt. Denn beim Einsatz mehrerer Exchange-Server in der Organisation, sind generell immer alle Exchange-Server mit Office 365 verbunden und sorgen für optimalen Datenverkehr. Es muss daher darauf geachtet werden, dass alle lokalen Exchange-Server mit Office 365 kommunizieren können.
Microsoft unterstützt Unternehmen mit dem Hybrid Configuration Wizard (HCW) bei der Anbindung lokaler Exchange-Server an die Cloud. Im Gegensatz zu den Vorgängerversionen ist der HCW nicht mehr fest in Exchange integriert, sondern wird als eigenständiges Tool heruntergeladen und in der Exchange-Organisation ausgeführt.
Der Download und Start des Tools findet im Exchange Admin Center über den Menüpunkt hybrid und der Auswahl von Konfigurieren in der Mitte des Fensters statt.
Bei jeder Ausführung des HCW wird die aktuelle Version aus dem Internet heruntergeladen. Daher sollte das Exchange Admin Center am besten von einem Rechner aus gestartet werden, der eine Internetverbindung hat. Das muss nicht unbedingt ein Exchange-Server sein. Nachdem der Download über das Exchange Admin Center gestartet wurde, lädt der Assistent zunächst die notwendigen Installationsdateien herunter.
Nachdem das Tool heruntergeladen, aktualisiert und gestartet wurde, können Administratoren den Assistenten für die Einrichtung der Hybrid-Umgebung und damit der Anbindung von lokalen Exchange-Servern an die Cloud starten.
Im ersten Schritt versucht der Assistent einen passenden Server mit Exchange 2013/2016 zu finden und zeigt diesen an. Dieser wird benötigt um die lokale Umgebung an Office 365 anzubinden. Bei dem Server handelt es sich aber nicht um einen speziellen Office 365-Hybrid-Server, den Administratoren besonders verwalten müssen. Der Server wird nur für die Konfiguration und zum Einlesen der notwendigen Informationen verwendet.
Kann die Verbindung zu Exchange durchgeführt werden, muss auf dem nächsten Fenster die Authentifizierung erfolgen. Hier wählen Administratoren aus mit welchem Benutzernamen sich der HCW mit der Exchange-Organisation verbinden soll, und welcher Benutzername für Office 365 verwendet werden kann. Wurden die Daten korrekt eingegeben, zeigt das der Assistent im nächsten Fenster an, und die Konfiguration kann fortgeführt werden.
Betreiben Unternehmen eine Hybridkonfiguration, dann muss sichergestellt sein, dass auf den lokalen Exchange-Servern die E-Mail-Domänen als akzeptierte Domänen hinterlegt sind, die auch in Office 365 verwendet werden. Außerdem muss sichergestellt sein, dass alle akzeptierte Domänen in der lokalen Umgebung in Office 365 zur Verfügung stehen, und die Domänen auch im Besitz des Unternehmens sind.
Um den Besitz zu verifizieren müssen Administratoren in den DNS-Servern der Domäne einen TXT-Eintrag erstellen, den der Assistent vorgibt. Ist der Eintrag vorhanden, erkennt der Assistent die Anbindung und kann die Domäne verwenden. Hier muss aber darauf geachtet werden, dass zwischen dem Erstellen des TXT-Eintrags und der erfolgreichen Verifizierung bis zu 24 Stunden vergehen können. Das liegt an der Replikation zwischen den verschiedenen DNS-Servern im Internet.
Auf den weiteren Seiten des Assistenten werden zusätzliche Konfigurationen vorgenommen, um die lokalen Exchange-Server mit Office 365 zu verbinden. Erscheinen Fehler, erhalten Administratoren umfassende Informationen worin das Problem begründet liegt und wie das Problem behoben werden kann. Ist aus der Beschreibung des Fehlers die Lösung nicht ersichtlich, hilft es nach Teilen der genauen Fehlermeldung im Internet zu suchen. Hier wird oft eine Lösung gefunden.
Im Rahmen der Einrichtung werden noch die Vertrauensstellungen getestet, die zwischen Azure Active Directory und dem lokalen Active Directory eingerichtet wurden, beziehungsweise die Konfiguration der Active Directory-Verbunddienste. Außerdem müssen die Zertifikate der lokalen Exchange-Server vor der Anbindung an Office 365 konfiguriert werden. Da heißt, die selbstsignierten Zertifikate von Exchange 2016 sind für einen Hybridbetrieb nicht geeignet.
Der Assistent richtet auch den E-Mail-Fluss und die notwendigen Connectoren zwischen Office 365 und der lokalen Exchange-Umgebung ein. Die Empfangs- und Sendeconnectoren lassen sich im Assistenten konfigurieren. Hier können Administratoren zum Beispiel festlegen, welche internen Exchange-Server für den E-Mail-Fluss zu den Office 365-Benutzern verwendet werden sollen.
In Hybridumgebungen lassen sich aus Outlook 2016 und OWA 2016 Anhänge direkt aus OneDrive for Business versenden, auch als Link. Dadurch wird der Datenverkehr deutlich reduziert, und auch große Dateianhänge lassen sich besser und schneller versenden. Herkömmliche Dateianhänge sind daher fast nicht mehr notwendig, werden aber weiterhin unterstützt.
In Hybrid-Umgebungen können Anwender zwar ihr Postfach (noch) auf dem lokalen Exchange 2016-Server haben, aber durchaus aus über ein Office 365-Konto verfügen. Da dieses über eine OneDrive für Business-Anbindung verfügt, lässt sich der Cloudspeicher auch für lokale Exchange 2016-Postfächer nutzen.
Damit die Anbindung funktioniert, muss die lokale Exchange-Umgebung mit Office 365 verbunden werden. Dazu nutzen Administratoren den HCW. Die Funktion ist nur nutzbar, wenn sich das Postfach in einem aktuellen Office 365-Abonnement befindet, oder auf einem lokalen Exchange 2016-Server, der mit Office 365 in einer Hybridumgebung verbunden ist.
Microsoft beschreibt die genaue Einrichtung in der Microsoft TechNet und einem Blogbeitrag der Exchange-Entwickler.
In lokalen Exchange-Umgebungen lassen sich Dateianhänge auch als Link über SharePoint-Bibliotheken versenden.
Klappt die Anbindung lokaler Exchange-Server an Office 365 nicht, oder tauchen Probleme auf, macht es Sinn, auf die Microsoft interne Exchange-Hybridkonfigurationsdiagnose zu setzen. Natürlich kann dieses Online-Tool auch dabei helfen die Konfiguration zu testen, wenn alles funktioniert und Fehler ausschließen.
Nachdem die Seite aufgerufen wurde, müssen sich Administratoren zuerst mit einem Office 365-Konto anmelden, Danach kann die Umgebung getestet werden. Dazu wird zunächst eine Installationsdatei heruntergeladen und ausgeführt. Der Assistent überprüft verschiedene Einstellungen. Anschließend zeigt das Tool gefundene Fehler an, und Administratoren können die einzelnen Meldungen aufklappen um weitere Informationen zu erhalten. Auf der rechten Seite stellt Exchange-Hybriddiagnose wiederum verschiedene Möglichkeiten zur Problembeseitigung zur Verfügung.
Microsoft bietet zur Problemlösung auch das Tool Microsoft Office 365 Support and Recovery Assistant. Dieses hilft vor allem Anwendern bei der Anbindung an Office 365. Für die Verwendung muss auf dem Rechner das .NET Framework 4.5 installiert werden. Nachdem SaRA installiert ist, kann das Tool auf verschiedenen Wegen bei der Problemlösung helfen, insbesondere, wenn Clients Probleme haben sich an Office 365 anzubinden.
Grundlage bei einer Hybridkonfiguration mit Office 365 ist auch bei Exchange 2016 eine sauber konfigurierte Exchange-Umgebung. Erst wenn die interne Umgebung fehlerfrei funktioniert und alle Einstellungen optimal konfiguriert sind, sollte man sich mit der Anbindung an Office 365 befassen.
Der beste Weg ist dazu, wenn die Office 365-Umgebung noch keine Benutzerpostfächer hostet, sondern die Postfächer erst zu Office 365 verschoben oder neu angelegt werden. Microsoft unterstützt mit Hybrid Configuration Wizard (HCW), Microsoft Office 365 Support and Recovery Assistant (SaRA) und Exchange-Hybridkonfigurationsdiagnose bei der Anbindung. Diese Tools sollten von Anfang an in einer Hybridkonfiguration mit einbezogen werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…