Fachartikel

Exchange-Mailboxen nach Office 365 migrieren und Parallelbetrieb lokaler Exchange-Server (3)

Office 365 spielt in Unternehmen eine immer größere Rolle, auch weil Exchange Server 2013/2016 Hybridumgebungen erlaubt, die Office 365 integrieren. So können Unternehmen auf lokale Exchange-Server setzen, aber dennoch Anwender nach und nach in die Cloud migrieren. Konfiguration und Betrieb solcher Infrastrukturen zeigt dieser Artikel ebenso wie die Migration der Mailboxen und zahlreiche unterstützende Tools. Im dritten Teil stellen wir Tools zur Fehlerbehebung vor und verdeutlichen, warum Sie beim Verschieben von Postfächern unbedingt die Intrusion-Detection-Einstellungen beachten sollten.
Postfachmodernisierung – Unternehmen können auf lokale Exchange-Server setzen, aber dennoch Anwender nach und nach in die Cloud migrieren.
Fehlerbehebung mit freien Tools
Für den Einsatz von Office 365, vor allem im Rahmen der Exchange-Migration, gibt es einige Tools, die bei der Fehlerbehebung unterstützen, indem sie Fehler finden und in vielen Fällen auch eine Lösung aufzeigen. Auch bei der Migration zu Office 365 helfen die Tools.

Haben Anwender Probleme bei der Anbindung an Office 365, stellt Microsoft ebenfalls kostenlose Tools zur Verfügung, mit denen Anwender auch ohne Administratoren schnell und einfach Fehler finden können. Das ist nach dem Verschieben eines Postfachs besonders sinnvoll. Microsoft stellt beispielsweise eine interaktive Hilfe [5] zur Verfügung, mit der Sie gezielt Fehler eingrenzen und beheben. Diese Hilfe unterstützt aber auch Anwender bei Problemen mit Office 365, vor allem nach dem Verschieben von Postfächern.

Ein weiteres Tool aus dem Hause Microsoft testet die Anbindung an Office 365 und nennt sich demzufolge "Verbindungsuntersuchungs-Tool"[6]. Das Tool muss installiert werden und erlaubt danach, über einen Assistenten Fehler einzugrenzen und Lösungsvorschläge zu recherchieren. Dazu blendet der Assistent anwenderfreundliche Fragen ein. Es ist daher durchaus sinnvoll, das Tool auf Clientrechnern zu installieren, die sich mit Office 365 verbinden müssen. Auf Basis der eingegebenen Benutzerdaten überprüft das Tool die Anbindung und weist auf die Problemlösung hin. Die Ergebnisse der Überprüfung lassen sich auch speichern und zu einem Administrator schicken, wenn der Anwender das Problem selbst nicht lösen kann.

Bild 3: Über das Verbindungsuntersuchungs-Tool (Microsoft Connectivity Analyzer)
können Anwender selbstständig Probleme mit Office-365-Verbindungsabbrüchen beheben.


Der Support- und Wiederherstellungs-Assistent von Microsoft (SaRA) [7] hilft bei fehlerhafter Outlook-Konfiguration, wenn die Anbindung an Exchange oder Office 365 nicht möglich ist. Die Software scannt den Rechner und zeigt eventuelle Probleme bei der Office-Konfiguration an. Für einen erfolgreichen Scanvorgang muss Outlook gestartet und die Anmeldung an Office 365 erfolgt sein.

Microsoft bietet für Administratoren von Office 365 die App "Office 365 Admin" [8] zur Verwaltung des Office-365-Systems an. Sinnvoll ist die App vor allem für den Support von Benutzern. Sie sehen die Verfügbarkeit der Office 365-Dienste und Ihre eigenen Support-Anfragen. Außerdem können Sie die Benutzer verwalten und auch die Kennwörter der Benutzer zurücksetzen. Die App zeigt sich als wertvolles Hilfsmittel, wenn Sie Office 365 und Ihre Benutzer auch von unterwegs verwalten müssen.

Und über das kostenlose "Office 365 IdFix-Tool" [9] beheben Sie Probleme und fehlerhafte Daten bei der Office-365-Synchronisierung mit lokalen Verzeichnissen wie dem AD. Das Tool erkennt Dubletten und fehlerhafte Formatierungen.
Multi-Gesamtstrukturen mit Office 365
Bis zum SP1 für Exchange 2013 war es nur möglich, jeweils eine Active-Directory-Gesamtstruktur und damit nur eine Exchange-Organisation mit einem Office365-Mandanten zu verbinden. Seit dem SP1 lassen sich mehrere AD-Gesamtstrukturen mit jeweils eigenen Exchange-Organisationen zu einem einzelnen Office 365-Abonnement zusammenführen. Das gilt natürlich auch beim Einsatz von Exchange 2016.

Ein wichtiger Bereich bei Hybridbereitstellungen sind die Zertifikate in den verschiedenen Active-Directory-Umgebungen. Sie müssen in jeder Gesamtstruktur ein eigenes Zertifikat verwenden, das von einer vertrauten Zertifizierungsstelle stammt. Es ist nicht möglich, mit einem gemeinsamen Zertifikat in allen Gesamtstrukturen zu arbeiten. Das Zertifikat zur Hybridbereitstellung muss sich von den anderen Zertifikaten unterscheiden.

Hybridbereitstellungen erfordern eine Synchronisierung mit dem lokalen AD. Hier können Sie auf "Microsoft Forefront Identity Manager 2012 R2" oder besser auf "Microsoft Azure Active Directory Connector" setzen [10]. Wichtig ist, dass die Daten synchronisiert sind, bevor Sie die Hybridbereitstellung konfigurieren. Auf Basis dieser Synchronisierung sollten Sie auch Single Sign-on zwischen Office 365 und den Gesamtstrukturen einrichten. Wie dies erfolgt, zeigt ebenfalls [10].

Intrusion-Detection-Einstellungen beachten
Verschieben Sie Postfächer aus lokalen Exchange-Umgebungen zu Office 365, sollten Sie auch die Firewall-Protokolle überprüfen, um sicherzustellen, dass es keinen geschwindigkeitsbegrenzenden Effekt gibt, der Probleme verursacht, oder Regeln gesetzt sind, die das Verschieben verhindern. Solche Probleme und gelöschten Pakete sollten in den Protokollen der Firewalls auftauchen.

Vor allem Technologien im Bereich Intrusion Detection und Intrusion Prevention greifen oft in den Netzwerkverkehr zwischen Exchange und Office 365 ein. Das gilt vor allem für Unternehmen, die noch auf das veraltete "Microsoft Forefront Threat Management Gateway" setzen, das vor allem in älteren Exchange-Umgebungen oft noch im produktiven Einsatz ist.

Generell sollten Sie die IP-Adressen der Office-365-Server [11] in Ausnahmelisten und vertrauenswürdige Subnetze der Firewalls eintragen. In diesem Zusammenhang machen auch Loadbalancer oft Probleme, da die Verbindungen zu Office 365 über die Firewall durch wechselnde IP-Adresse verloren gehen. Auch in diesem Bereich sollten Sie entsprechende Routen fest definieren.

Fazit
Je nach Ausgangslage und vorhandener Infrastruktur gibt sich die Migration der Exchange-Mailboxen aus dem lokalen Betrieb in die Microsoft-Cloud unterschiedlich komplex. Doch die PowerShell und auch zahlreiche kostenlose Tools unterstützen bei dem Vorhaben. Lediglich die Einbindung eigener Domänen in den E-Mail-Versand und -Empfang in Office 365 kann zu Problemen führen, wenn der falsche Provider beziehungsweise das falsche Paket gebucht wurde.

Im ersten Teil des Workshops gingen wir auf die nötigen Vorbereitungen zur Postfachmigration ein und erklärten die Voraussetzungen für Hybridbereitstellungen. Im zweiten Teil zeigten wir, wie Sie mit dem Hybrid Configuration Wizard Exchange und Office 365 verbinden, Office 365 mit der PowerShell verwalten und eigene Domänen anbinden.
18.11.2019/jp/ln/Thomas Joos

Nachrichten

Vergleichsportal für IP-Telefone [12.11.2019]

STARFACE gibt mit "topphone24.com" den Startschuss für ein Vergleichsportal für mehr als 160 drahtlose und drahtgebundene Telefone und Konferenzeinheiten führender Hersteller. Granulare Filteroptionen sollen es Firmen leicht machen, das optimale Gerät für ihre jeweiligen Business-Anforderungen zu finden. [mehr]

Neues Level der Unternehmenskollaboration [8.11.2019]

Pydio stellt mit Cells 2.0 die jüngste Version der Open-Source-basierten Enterprise Content & Collaboration Platform vor. Das neue Release kommt laut Anbieter mit besserer Leistung, erweiterten Synchronisationsoptionen, Single Sign-on mit OAuth und OpenID sowie einfache Upgrades von der Home- zur Unternehmensversion. [mehr]

Tipps & Tools

Newsletter als Atom-Feed erhalten [28.11.2019]

Grundsätzlich ist es für Admins sinnvoll, verschiedene IT-Newsletter zu abonnieren, um stets auf dem Laufenden zu bleiben. Allerdings fehlt häufig die Zeit, die oftmals langen E-Mails in Ruhe zu lesen. Eine hilfreiche Alternative stellt der kostenfreie Dienst von "www.kill-the-newsletter.com" zur Verfügung. Die Webseite bietet einen einfachen Weg, Newsletter als Feeds zu empfangen. [mehr]

Große Umfrage des IT-Administrator zu Collaboration [26.11.2019]

Im Sonderheft 2020 setzt IT-Administrator den Fokus auf "Collaboration & Datenaustausch". Da wir stets die Themen liefern wollen, die für unsere Leser relevant sind, haben Sie die Möglichkeit, an unserer Umfrage teilzunehmen und gleichzeitig etwas zu gewinnen. Mit etwas Glück gehört Ihnen bald ein Storage-Buch, ein Rucksack oder ein Amazon-Gutschein im Wert von 50, 20 oder 10 Euro. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen