Hybridbereitstellung: Exchange 2016 mit Office 365 verbinden

Für eine hybride Bereitstellung von Exchange in Kombination mit Office 365 spricht, dass Unternehmen damit die Funktionsvielfalt und die Verwaltungskontrolle lokaler Exchange-Konfigurationen auf die Cloud ausdehnen können. Eine Hybridbereitstellung kann außerdem als Zwischenschritt vor dem vollständigen Wechsel zu einer Exchange-Online-Organisation dienen.

Unternehmen haben mit Exchange schon seit einigen Versionen die Möglichkeit, eine Anbindung an Office 365 durchzuführen. Generell lässt sich bereits Exchange 2007 an Office 365 anbinden, aber erst mit Exchange 2013/2016 ist diese Konfigurationsmöglichkeit in der Praxis stabil. Mit einer Hybridkonfiguration können lokale Exchange-Server gemeinsam mit Postfächern in Office 365 betrieben werden. Adresslisten, Frei/Gebuchtzeiten und andere Informationen werden zwischen der Cloud und lokalen Servern (On-Premise) synchronisiert.

Die E-Mails zwischen Cloud und lokalen Servern werden über eigene Connectoren versendet, und es besteht die Möglichkeit, Postfächer von den lokalen Servern zu Office 365 zu verschieben. Damit diese Zusammenarbeit möglich ist, müssen Administratoren die lokale Exchange-Umgebung dafür vorbereiten und an Office 365 anbinden.

Voraussetzungen berücksichtigen

Hybridbereitstellungen benötigen einige Voraussetzungen. Generell ist es sehr wichtig, dass auf allen angebundenen, lokalen Exchange-Servern das aktuellste kumulative Update installiert ist. Am besten arbeitet Office 365 mit Exchange 2013/2016 zusammen.

Exchange 2016 hat viele Funktionen und Bestandteile aus Office 365 erhalten. Hier hat Microsoft seine Erfahrungen der Cloudumgebung dazu genutzt, den neuen Exchange-Server so zu gestalten, dass er lokal, aber auch in Hybridumgebungen einsetzbar ist. Das ist auch einer der Gründe warum Exchange 2016 besonders gut mit Office 365 zusammenarbeitet. In Office 365 werden bereits jetzt bei den meisten Abonnements Exchange-2016-Server eingesetzt, was auch an der identischen Oberfläche zu sehen ist.

Office 365 von der lokalen PowerShell aus verwalten und testen

Vor der Anbindung an Office 365 muss abgeklärt werden, ob das aktuelle Abonnement eine Synchronisierung mit Azure Active Directory unterstützt. Das ist wichtig, damit der Hybridkonfigurations-Assistent die Benutzerverwaltung der Cloud/Office 365 mit dem lokalen Active Directory verbinden kann. Außerdem muss die Office 365-Version mindestens 15.0.620.28 sein.

Die Überprüfung findet am besten in der PowerShell statt. Dazu wird der Befehl Get-OrganizationConfig | Format-List AdminDisplayVersion,IsUpgradingOrganization verwendet. Generell ist es empfehlenswert, dass sich Administratoren die PowerShell so einrichten, dass Office 365 über die PowerShell verwaltbar ist. Um von einem Exchange-Server aus eine Verbindung zu Exchange Online in Office 365 herzustellen, wird folgendermaßen vorgegangen:

Zunächst wird die Exchange Management Shell auf dem Exchange-Server geöffnet und danach die Ausführungsrichtlinie für Skripte auf den Wert RemoteSigned gesetzt. Alternativ lässt sich auch die herkömmliche PowerShell verwenden, was für den hier beschriebenen Zweck der beste Weg ist. Denn dadurch ist sichergestellt, dass nur Informationen aus Office 365 eingeblendet werden, und sich keine Informationen der lokalen Exchange-Server in den Vordergrund drängen:

Set-ExecutionPolicy RemoteSigned

Danach werden die Office 365-Anmeldeinformationen in einer Variablen gespeichert:

$UserCredential = Get-Credential

Anschließend wird eine Verbindung zu Office 365 hergestellt:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Danach wird die erstellte Sitzung aus der Variablen in die aktuelle Sitzung integriert:

Import-PSSession $Session

Ab diesem Moment lässt sich Office 365 in der Exchange Management Shell verwalten. Das Ganze funktioniert auch in der normalen PowerShell und erlaubt hier die komplette Verwaltung von Exchange Online. Wurden die Befehle in einer lokalen PowerShell-Sitzung eingegeben, können hier auch die Exchange-CMDlets verwendet werden, zum Beispiel Get-Mailbox. So lässt sich die erfolgreiche Anbindung auch testen.

Office 365 lässt sich in einer PowerShell-Sitzung oder der Exchange Management Shell einbinden (Screenshot: Thomas Joos).

Um die Sitzung zu beenden, wird wiederum der folgende Befehl verwendet:

Remove-PSSession $Session

Hybridbereitstellung vorbereiten

Microsoft empfiehlt eine Cloudanbindung erst dann, wenn lokale Exchange-Organisationen optimal eingerichtet sind. Um das zu überprüfen, wird so vorgegangen, wie beim Betrieb ohne Office 365. Denn durch die Cloudanbindung wird die Umgebung etwas komplexer und korrekte Einstellungen an den verschiedenen Stellen in Exchange sind enorm wichtig. Administratoren sollten vor der Hybridkonfiguration eine Umgebung umfangreich testen, die Ereignisanzeigen überprüfen und Diagnosetools verwenden, damit sichergestellt ist, dass alle lokalen Exchange-Server funktionieren.

Auch die lokale Hardware für Exchange 2016 muss optimal geplant sein, damit die Hybridbereitstellung effizient betrieben werden kann. Unternehmen müssen die lokalen Exchange-Server so ausstatten, dass alle Postfächer auf den Servern betrieben werden können. Durch das Umziehen der Postfächer in die Cloud, werden die lokalen Server nach und nach entlastet. Dafür kommen weitere Aufgaben für die Replikation zwischen lokalen Exchange-Servern und der Cloud hinzu. Generell sollten Postfachserver aber immer so ausgerichtet werden, dass sie generell alle Postfächer bereitstellen können.

Die AutoDiscovery-Funktion zur automatischen Anbindung von Outlook-Clients und Smartphones/Tablets, muss intern funktionieren, aber auch über das Internet. Erst dann ist eine Anbindung an die Cloud sinnvoll. Das gilt vor allem dann, wenn Unternehmen Exchange 2016, Outlook 2016 und Office 365 gemeinsam betreiben, da die drei Produkte sehr stark von AutoDiscovery abhängen. Intern wird zur Auflösung der IIS auf dem Exchange-Server verwendet sowie Eintragungen in Active Directory. Bei der Auflösung über das Internet spielen die öffentlichen DNS-Server eine wichtige Rolle, welche die E-Mail-Domäne der Hybridkonfiguration verwalten.

Die Autodiscover-Funktion in Exchange 2016 muss intern und über das Internet funktionieren (Screenshot: Thomas Joos).

Viele Administratoren gehen davon aus, dass es in der Exchange-Organisation einen bestimmten Hybrid-Server gibt, der die lokalen Exchange-Server mit Office 365 verbindet. Das ist allerdings nicht korrekt. Denn beim Einsatz mehrerer Exchange-Server in der Organisation, sind generell immer alle Exchange-Server mit Office 365 verbunden und sorgen für optimalen Datenverkehr. Es muss daher darauf geachtet werden, dass alle lokalen Exchange-Server mit Office 365 kommunizieren können.

Office 365 Hybrid Configuration Wizard

Microsoft unterstützt Unternehmen mit dem Hybrid Configuration Wizard (HCW) bei der Anbindung lokaler Exchange-Server an die Cloud. Im Gegensatz zu den Vorgängerversionen ist der HCW nicht mehr fest in Exchange integriert, sondern wird als eigenständiges Tool heruntergeladen und in der Exchange-Organisation ausgeführt.

Der Download und Start des Tools findet im Exchange Admin Center über den Menüpunkt hybrid und der Auswahl von Konfigurieren in der Mitte des Fensters statt.

Im Exchange Admin Center wird der Download des Office 365 Hybrid Configuration Wizard gestartet (Screenshot: Thomas Joos).

Bei jeder Ausführung des HCW wird die aktuelle Version aus dem Internet heruntergeladen. Daher sollte das Exchange Admin Center am besten von einem Rechner aus gestartet werden, der eine Internetverbindung hat. Das muss nicht unbedingt ein Exchange-Server sein. Nachdem der Download über das Exchange Admin Center gestartet wurde, lädt der Assistent zunächst die notwendigen Installationsdateien herunter.

Der Hybridkonfigurations-Assistent lädt immer aktuelle Daten aus dem Internet nach (Screenshot: Thomas Joos).

Nachdem das Tool heruntergeladen, aktualisiert und gestartet wurde, können Administratoren den Assistenten für die Einrichtung der Hybrid-Umgebung und damit der Anbindung von lokalen Exchange-Servern an die Cloud starten.

Im ersten Schritt versucht der Assistent einen passenden Server mit Exchange 2013/2016 zu finden und zeigt diesen an. Dieser wird benötigt um die lokale Umgebung an Office 365 anzubinden. Bei dem Server handelt es sich aber nicht um einen speziellen Office 365-Hybrid-Server, den Administratoren besonders verwalten müssen. Der Server wird nur für die Konfiguration und zum Einlesen der notwendigen Informationen verwendet.

Der Assistent für die Office 365-Hybridkonfiguration bindet sich an einen lokalen Exchange-Server für das Auslesen der Konfiguration (Screenshot:Thomas Joos).

Kann die Verbindung zu Exchange durchgeführt werden, muss auf dem nächsten Fenster die Authentifizierung erfolgen. Hier wählen Administratoren aus mit welchem Benutzernamen sich der HCW mit der Exchange-Organisation verbinden soll, und welcher Benutzername für Office 365 verwendet werden kann. Wurden die Daten korrekt eingegeben, zeigt das der Assistent im nächsten Fenster an, und die Konfiguration kann fortgeführt werden.

Der HCW überprüft die erfolgreiche Anbindung an Exchange und Office 365 (Screenshot: Thomas Joos).

Betreiben Unternehmen eine Hybridkonfiguration, dann muss sichergestellt sein, dass auf den lokalen Exchange-Servern die E-Mail-Domänen als akzeptierte Domänen hinterlegt sind, die auch in Office 365 verwendet werden. Außerdem muss sichergestellt sein, dass alle akzeptierte Domänen in der lokalen Umgebung in Office 365 zur Verfügung stehen, und die Domänen auch im Besitz des Unternehmens sind.

Um den Besitz zu verifizieren müssen Administratoren in den DNS-Servern der Domäne einen TXT-Eintrag erstellen, den der Assistent vorgibt. Ist der Eintrag vorhanden, erkennt der Assistent die Anbindung und kann die Domäne verwenden. Hier muss aber darauf geachtet werden, dass zwischen dem Erstellen des TXT-Eintrags und der erfolgreichen Verifizierung bis zu 24 Stunden vergehen können. Das liegt an der Replikation zwischen den verschiedenen DNS-Servern im Internet.

Die Domänenmitgliedschaft der E-Mail-Domänen wird durch den Assistenten überprüft (Screenshot: Thomas Joos).

Auf den weiteren Seiten des Assistenten werden zusätzliche Konfigurationen vorgenommen, um die lokalen Exchange-Server mit Office 365 zu verbinden. Erscheinen Fehler, erhalten Administratoren umfassende Informationen worin das Problem begründet liegt und wie das Problem behoben werden kann. Ist aus der Beschreibung des Fehlers die Lösung nicht ersichtlich, hilft es nach Teilen der genauen Fehlermeldung im Internet zu suchen. Hier wird oft eine Lösung gefunden.

Im Rahmen der Einrichtung werden noch die Vertrauensstellungen getestet, die zwischen Azure Active Directory und dem lokalen Active Directory eingerichtet wurden, beziehungsweise die Konfiguration der Active Directory-Verbunddienste. Außerdem müssen die Zertifikate der lokalen Exchange-Server vor der Anbindung an Office 365 konfiguriert werden. Da heißt, die selbstsignierten Zertifikate von Exchange 2016 sind für einen Hybridbetrieb nicht geeignet.

Die Exchange-Zertifikate der lokalen Server müssen vor der Anbindung an Office 365 optimal konfiguriert werden (Screenshot: Thomas Joos).

Der Assistent richtet auch den E-Mail-Fluss und die notwendigen Connectoren zwischen Office 365 und der lokalen Exchange-Umgebung ein. Die Empfangs- und Sendeconnectoren lassen sich im Assistenten konfigurieren. Hier können Administratoren zum Beispiel festlegen, welche internen Exchange-Server für den E-Mail-Fluss zu den Office 365-Benutzern verwendet werden sollen.

OneDrive for Business in Exchange 2016 einbinden

In Hybridumgebungen lassen sich aus Outlook 2016 und OWA 2016 Anhänge direkt aus OneDrive for Business versenden, auch als Link. Dadurch wird der Datenverkehr deutlich reduziert, und auch große Dateianhänge lassen sich besser und schneller versenden. Herkömmliche Dateianhänge sind daher fast nicht mehr notwendig, werden aber weiterhin unterstützt.

In Hybrid-Umgebungen können Anwender zwar ihr Postfach (noch) auf dem lokalen Exchange 2016-Server haben, aber durchaus aus über ein Office 365-Konto verfügen. Da dieses über eine OneDrive für Business-Anbindung verfügt, lässt sich der Cloudspeicher auch für lokale Exchange 2016-Postfächer nutzen.

Damit die Anbindung funktioniert, muss die lokale Exchange-Umgebung mit Office 365 verbunden werden. Dazu nutzen Administratoren den HCW. Die Funktion ist nur nutzbar, wenn sich das Postfach in einem aktuellen Office 365-Abonnement befindet, oder auf einem lokalen Exchange 2016-Server, der mit Office 365 in einer Hybridumgebung verbunden ist.

Microsoft beschreibt die genaue Einrichtung in der Microsoft TechNet und einem Blogbeitrag der Exchange-Entwickler.

In Hybrid-Umgebungen lassen sich Dateianhänge auch direkt über OneDrive for Business als Link einfügen (Screenshot: Thomas Joos).

In lokalen Exchange-Umgebungen lassen sich Dateianhänge auch als Link über SharePoint-Bibliotheken versenden.

Probleme mit Office 365 schnell und einfach beheben

Klappt die Anbindung lokaler Exchange-Server an Office 365 nicht, oder tauchen Probleme auf, macht es Sinn, auf die Microsoft interne Exchange-Hybridkonfigurationsdiagnose zu setzen. Natürlich kann dieses Online-Tool auch dabei helfen die Konfiguration zu testen, wenn alles funktioniert und Fehler ausschließen.

Nachdem die Seite aufgerufen wurde, müssen sich Administratoren zuerst mit einem Office 365-Konto anmelden, Danach kann die Umgebung getestet werden. Dazu wird zunächst eine Installationsdatei heruntergeladen und ausgeführt. Der Assistent überprüft verschiedene Einstellungen. Anschließend zeigt das Tool gefundene Fehler an, und Administratoren können die einzelnen Meldungen aufklappen um weitere Informationen zu erhalten. Auf der rechten Seite stellt Exchange-Hybriddiagnose wiederum verschiedene Möglichkeiten zur Problembeseitigung zur Verfügung.

Exchange-Hybriddiagnose findet Fehler bei der Anbindung an Office 365 und zeigt Lösungsansätze an (Screenshot: Thomas Joos).

Microsoft bietet zur Problemlösung auch das Tool Microsoft Office 365 Support and Recovery Assistant. Dieses hilft vor allem Anwendern bei der Anbindung an Office 365. Für die Verwendung muss auf dem Rechner das .NET Framework 4.5 installiert werden. Nachdem SaRA installiert ist, kann das Tool auf verschiedenen Wegen bei der Problemlösung helfen, insbesondere, wenn Clients Probleme haben sich an Office 365 anzubinden.

Microsoft Office 365 Support and Recovery Assistant (SaRA) hilft bei der Anbindung an Office 365, wenn Anwender Probleme haben (Screenshot: Thomas Joos).

Fazit

Grundlage bei einer Hybridkonfiguration mit Office 365 ist auch bei Exchange 2016 eine sauber konfigurierte Exchange-Umgebung. Erst wenn die interne Umgebung fehlerfrei funktioniert und alle Einstellungen optimal konfiguriert sind, sollte man sich mit der Anbindung an Office 365 befassen.

Der beste Weg ist dazu, wenn die Office 365-Umgebung  noch keine Benutzerpostfächer hostet, sondern die Postfächer erst zu Office 365 verschoben oder neu angelegt werden. Microsoft unterstützt mit Hybrid Configuration Wizard (HCW), Microsoft Office 365 Support and Recovery Assistant (SaRA) und Exchange-Hybridkonfigurationsdiagnose bei der Anbindung. Diese Tools sollten von Anfang an in einer Hybridkonfiguration mit einbezogen werden.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago