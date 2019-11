Office 365 spielt in Unternehmen eine immer größere Rolle, auch weil Exchange Server 2013/2016 Hybridumgebungen erlaubt, die Office 365 integrieren. So können Unternehmen auf lokale Exchange-Server setzen, aber dennoch Anwender nach und nach in die Cloud migrieren. Konfiguration und Betrieb solcher Infrastrukturen zeigt dieser Artikel ebenso wie die Migration der Mailboxen und zahlreiche unterstützende Tools. Im dritten Teil stellen wir Tools zur Fehlerbehebung vor und verdeutlichen, warum Sie beim Verschieben von Postfächern unbedingt die Intrusion-Detection-Einstellungen beachten sollten.





Im ersten Teil des Workshops gingen wir auf die nötigen Vorbereitungen zur Postfachmigration ein und erklärten die Voraussetzungen für Hybridbereitstellungen. Im zweiten Teil zeigten wir, wie Sie mit dem Hybrid Configuration Wizard Exchange und Office 365 verbinden, Office 365 mit der PowerShell verwalten und eigene Domänen anbinden.



Bis zum SP1 für Exchange 2013 war es nur möglich, jeweils eine Active-Directory-Gesamtstruktur und damit nur eine Exchange-Organisation mit einem Office365-Mandanten zu verbinden. Seit dem SP1 lassen sich mehrere AD-Gesamtstrukturen mit jeweils eigenen Exchange-Organisationen zu einem einzelnen Office 365-Abonnement zusammenführen. Das gilt natürlich auch beim Einsatz von Exchange 2016.Ein wichtiger Bereich bei Hybridbereitstellungen sind die Zertifikate in den verschiedenen Active-Directory-Umgebungen. Sie müssen in jeder Gesamtstruktur ein eigenes Zertifikat verwenden, das von einer vertrauten Zertifizierungsstelle stammt. Es ist nicht möglich, mit einem gemeinsamen Zertifikat in allen Gesamtstrukturen zu arbeiten. Das Zertifikat zur Hybridbereitstellung muss sich von den anderen Zertifikaten unterscheiden.Hybridbereitstellungen erfordern eine Synchronisierung mit dem lokalen AD. Hier können Sie auf "Microsoft Forefront Identity Manager 2012 R2" oder besser auf "Microsoft Azure Active Directory Connector" setzen [10]. Wichtig ist, dass die Daten synchronisiert sind, bevor Sie die Hybridbereitstellung konfigurieren. Auf Basis dieser Synchronisierung sollten Sie auch Single Sign-on zwischen Office 365 und den Gesamtstrukturen einrichten. Wie dies erfolgt, zeigt ebenfalls [10].Verschieben Sie Postfächer aus lokalen Exchange-Umgebungen zu Office 365, sollten Sie auch die Firewall-Protokolle überprüfen, um sicherzustellen, dass es keinen geschwindigkeitsbegrenzenden Effekt gibt, der Probleme verursacht, oder Regeln gesetzt sind, die das Verschieben verhindern. Solche Probleme und gelöschten Pakete sollten in den Protokollen der Firewalls auftauchen.Vor allem Technologien im Bereich Intrusion Detection und Intrusion Prevention greifen oft in den Netzwerkverkehr zwischen Exchange und Office 365 ein. Das gilt vor allem für Unternehmen, die noch auf das veraltete "Microsoft Forefront Threat Management Gateway" setzen, das vor allem in älteren Exchange-Umgebungen oft noch im produktiven Einsatz ist.Generell sollten Sie die IP-Adressen der Office-365-Server [11] in Ausnahmelisten und vertrauenswürdige Subnetze der Firewalls eintragen. In diesem Zusammenhang machen auch Loadbalancer oft Probleme, da die Verbindungen zu Office 365 über die Firewall durch wechselnde IP-Adresse verloren gehen. Auch in diesem Bereich sollten Sie entsprechende Routen fest definieren.Je nach Ausgangslage und vorhandener Infrastruktur gibt sich die Migration der Exchange-Mailboxen aus dem lokalen Betrieb in die Microsoft-Cloud unterschiedlich komplex. Doch die PowerShell und auch zahlreiche kostenlose Tools unterstützen bei dem Vorhaben. Lediglich die Einbindung eigener Domänen in den E-Mail-Versand und -Empfang in Office 365 kann zu Problemen führen, wenn der falsche Provider beziehungsweise das falsche Paket gebucht wurde.