von Redaktion IT-A…
Lesezeit
3 Minuten
Exchange-Mailboxen nach Office 365 migrieren und Parallelbetrieb lokaler Exchange-Server (3)
Office 365 spielt in Unternehmen eine immer größere Rolle, auch weil Exchange Server 2013/2016 Hybridumgebungen erlaubt, die Office 365 integrieren. So können Unternehmen auf lokale Exchange-Server setzen, aber dennoch Anwender nach und nach in die Cloud migrieren. Konfiguration und Betrieb solcher Infrastrukturen zeigt dieser Artikel ebenso wie die Migration der Mailboxen und zahlreiche unterstützende Tools. Im dritten Teil stellen wir Tools zur Fehlerbehebung vor und verdeutlichen, warum Sie beim Verschieben von Postfächern unbedingt die Intrusion-Detection-Einstellungen beachten sollten.
Fehlerbehebung mit freien Tools
Für den Einsatz von Office 365, vor allem im Rahmen der Exchange-Migration, gibt es einige Tools, die bei der Fehlerbehebung unterstützen, indem sie Fehler finden und in vielen Fällen auch eine Lösung aufzeigen. Auch bei der Migration zu Office 365 helfen die Tools.
Haben Anwender Probleme bei der Anbindung an Office 365, stellt Microsoft ebenfalls kostenlose Tools zur Verfügung, mit denen Anwender auch ohne Administratoren schnell und einfach Fehler finden können. Das ist nach dem Verschieben eines Postfachs besonders sinnvoll. Microsoft stellt beispielsweise eine interaktive Hilfe [5] zur Verfügung, mit der Sie gezielt Fehler eingrenzen und beheben. Diese Hilfe unterstützt aber auch Anwender bei Problemen mit Office 365, vor allem nach dem Verschieben von Postfächern.
Und über das kostenlose "Office 365 IdFix-Tool" [9] beheben Sie Probleme und fehlerhafte Daten bei der Office-365-Synchronisierung mit lokalen Verzeichnissen wie dem AD. Das Tool erkennt Dubletten und fehlerhafte Formatierungen.
Multi-Gesamtstrukturen mit Office 365
Bis zum SP1 für Exchange 2013 war es nur möglich, jeweils eine Active-Directory-Gesamtstruktur und damit nur eine Exchange-Organisation mit einem Office365-Mandanten zu verbinden. Seit dem SP1 lassen sich mehrere AD-Gesamtstrukturen mit jeweils eigenen Exchange-Organisationen zu einem einzelnen Office 365-Abonnement zusammenführen. Das gilt natürlich auch beim Einsatz von Exchange 2016.
Ein wichtiger Bereich bei Hybridbereitstellungen sind die Zertifikate in den verschiedenen Active-Directory-Umgebungen. Sie müssen in jeder Gesamtstruktur ein eigenes Zertifikat verwenden, das von einer vertrauten Zertifizierungsstelle stammt. Es ist nicht möglich, mit einem gemeinsamen Zertifikat in allen Gesamtstrukturen zu arbeiten. Das Zertifikat zur Hybridbereitstellung muss sich von den anderen Zertifikaten unterscheiden.
Hybridbereitstellungen erfordern eine Synchronisierung mit dem lokalen AD. Hier können Sie auf "Microsoft Forefront Identity Manager 2012 R2" oder besser auf "Microsoft Azure Active Directory Connector" setzen [10]. Wichtig ist, dass die Daten synchronisiert sind, bevor Sie die Hybridbereitstellung konfigurieren. Auf Basis dieser Synchronisierung sollten Sie auch Single Sign-on zwischen Office 365 und den Gesamtstrukturen einrichten. Wie dies erfolgt, zeigt ebenfalls [10].
Intrusion-Detection-Einstellungen beachten
Verschieben Sie Postfächer aus lokalen Exchange-Umgebungen zu Office 365, sollten Sie auch die Firewall-Protokolle überprüfen, um sicherzustellen, dass es keinen geschwindigkeitsbegrenzenden Effekt gibt, der Probleme verursacht, oder Regeln gesetzt sind, die das Verschieben verhindern. Solche Probleme und gelöschten Pakete sollten in den Protokollen der Firewalls auftauchen.
Vor allem Technologien im Bereich Intrusion Detection und Intrusion Prevention greifen oft in den Netzwerkverkehr zwischen Exchange und Office 365 ein. Das gilt vor allem für Unternehmen, die noch auf das veraltete "Microsoft Forefront Threat Management Gateway" setzen, das vor allem in älteren Exchange-Umgebungen oft noch im produktiven Einsatz ist.
Generell sollten Sie die IP-Adressen der Office-365-Server [11] in Ausnahmelisten und vertrauenswürdige Subnetze der Firewalls eintragen. In diesem Zusammenhang machen auch Loadbalancer oft Probleme, da die Verbindungen zu Office 365 über die Firewall durch wechselnde IP-Adresse verloren gehen. Auch in diesem Bereich sollten Sie entsprechende Routen fest definieren.
Fazit
Je nach Ausgangslage und vorhandener Infrastruktur gibt sich die Migration der Exchange-Mailboxen aus dem lokalen Betrieb in die Microsoft-Cloud unterschiedlich komplex. Doch die PowerShell und auch zahlreiche kostenlose Tools unterstützen bei dem Vorhaben. Lediglich die Einbindung eigener Domänen in den E-Mail-Versand und -Empfang in Office 365 kann zu Problemen führen, wenn der falsche Provider beziehungsweise das falsche Paket gebucht wurde.
jp/ln/Thomas Joos
[5] https://blogs.technet.microsoft.com/ptsblog/2013/10/25/[...]
[6] http://go.microsoft.com/fwlink/?LinkID=313782
[7] https://support.office.com/de-de/article/%c3%bcber-den-support-und-[...]
[8] https://apps.apple.com/de/app/office-365-admin/id761397963
[9] www.microsoft.com/en-us/download/details.aspx?id=36832
[10] https://docs.microsoft.com/de-de/azure/active-directory/hybrid/whatis-hybrid-identity
[11] https://docs.microsoft.com/de-de/office365/enterprise/[...]
Für den Einsatz von Office 365, vor allem im Rahmen der Exchange-Migration, gibt es einige Tools, die bei der Fehlerbehebung unterstützen, indem sie Fehler finden und in vielen Fällen auch eine Lösung aufzeigen. Auch bei der Migration zu Office 365 helfen die Tools.
Haben Anwender Probleme bei der Anbindung an Office 365, stellt Microsoft ebenfalls kostenlose Tools zur Verfügung, mit denen Anwender auch ohne Administratoren schnell und einfach Fehler finden können. Das ist nach dem Verschieben eines Postfachs besonders sinnvoll. Microsoft stellt beispielsweise eine interaktive Hilfe [5] zur Verfügung, mit der Sie gezielt Fehler eingrenzen und beheben. Diese Hilfe unterstützt aber auch Anwender bei Problemen mit Office 365, vor allem nach dem Verschieben von Postfächern.
Ein weiteres Tool aus dem Hause Microsoft testet die Anbindung an Office 365 und nennt sich demzufolge "Verbindungsuntersuchungs-Tool"[6]. Das Tool muss installiert werden und erlaubt danach, über einen Assistenten Fehler einzugrenzen und Lösungsvorschläge zu recherchieren. Dazu blendet der Assistent anwenderfreundliche Fragen ein. Es ist daher durchaus sinnvoll, das Tool auf Clientrechnern zu installieren, die sich mit Office 365 verbinden müssen. Auf Basis der eingegebenen Benutzerdaten überprüft das Tool die Anbindung und weist auf die Problemlösung hin. Die Ergebnisse der Überprüfung lassen sich auch speichern und zu einem Administrator schicken, wenn der Anwender das Problem selbst nicht lösen kann.
Bild 3: Über das Verbindungsuntersuchungs-Tool (Microsoft Connectivity Analyzer)
können Anwender selbstständig Probleme mit Office-365-Verbindungsabbrüchen beheben.
können Anwender selbstständig Probleme mit Office-365-Verbindungsabbrüchen beheben.
Der Support- und Wiederherstellungs-Assistent von Microsoft (SaRA) [7] hilft bei fehlerhafter Outlook-Konfiguration, wenn die Anbindung an Exchange oder Office 365 nicht möglich ist. Die Software scannt den Rechner und zeigt eventuelle Probleme bei der Office-Konfiguration an. Für einen erfolgreichen Scanvorgang muss Outlook gestartet und die Anmeldung an Office 365 erfolgt sein.
Microsoft bietet für Administratoren von Office 365 die App "Office 365 Admin" [8] zur Verwaltung des Office-365-Systems an. Sinnvoll ist die App vor allem für den Support von Benutzern. Sie sehen die Verfügbarkeit der Office 365-Dienste und Ihre eigenen Support-Anfragen. Außerdem können Sie die Benutzer verwalten und auch die Kennwörter der Benutzer zurücksetzen. Die App zeigt sich als wertvolles Hilfsmittel, wenn Sie Office 365 und Ihre Benutzer auch von unterwegs verwalten müssen.
Und über das kostenlose "Office 365 IdFix-Tool" [9] beheben Sie Probleme und fehlerhafte Daten bei der Office-365-Synchronisierung mit lokalen Verzeichnissen wie dem AD. Das Tool erkennt Dubletten und fehlerhafte Formatierungen.
Multi-Gesamtstrukturen mit Office 365
Bis zum SP1 für Exchange 2013 war es nur möglich, jeweils eine Active-Directory-Gesamtstruktur und damit nur eine Exchange-Organisation mit einem Office365-Mandanten zu verbinden. Seit dem SP1 lassen sich mehrere AD-Gesamtstrukturen mit jeweils eigenen Exchange-Organisationen zu einem einzelnen Office 365-Abonnement zusammenführen. Das gilt natürlich auch beim Einsatz von Exchange 2016.
Ein wichtiger Bereich bei Hybridbereitstellungen sind die Zertifikate in den verschiedenen Active-Directory-Umgebungen. Sie müssen in jeder Gesamtstruktur ein eigenes Zertifikat verwenden, das von einer vertrauten Zertifizierungsstelle stammt. Es ist nicht möglich, mit einem gemeinsamen Zertifikat in allen Gesamtstrukturen zu arbeiten. Das Zertifikat zur Hybridbereitstellung muss sich von den anderen Zertifikaten unterscheiden.
Hybridbereitstellungen erfordern eine Synchronisierung mit dem lokalen AD. Hier können Sie auf "Microsoft Forefront Identity Manager 2012 R2" oder besser auf "Microsoft Azure Active Directory Connector" setzen [10]. Wichtig ist, dass die Daten synchronisiert sind, bevor Sie die Hybridbereitstellung konfigurieren. Auf Basis dieser Synchronisierung sollten Sie auch Single Sign-on zwischen Office 365 und den Gesamtstrukturen einrichten. Wie dies erfolgt, zeigt ebenfalls [10].
Intrusion-Detection-Einstellungen beachten
Verschieben Sie Postfächer aus lokalen Exchange-Umgebungen zu Office 365, sollten Sie auch die Firewall-Protokolle überprüfen, um sicherzustellen, dass es keinen geschwindigkeitsbegrenzenden Effekt gibt, der Probleme verursacht, oder Regeln gesetzt sind, die das Verschieben verhindern. Solche Probleme und gelöschten Pakete sollten in den Protokollen der Firewalls auftauchen.
Vor allem Technologien im Bereich Intrusion Detection und Intrusion Prevention greifen oft in den Netzwerkverkehr zwischen Exchange und Office 365 ein. Das gilt vor allem für Unternehmen, die noch auf das veraltete "Microsoft Forefront Threat Management Gateway" setzen, das vor allem in älteren Exchange-Umgebungen oft noch im produktiven Einsatz ist.
Generell sollten Sie die IP-Adressen der Office-365-Server [11] in Ausnahmelisten und vertrauenswürdige Subnetze der Firewalls eintragen. In diesem Zusammenhang machen auch Loadbalancer oft Probleme, da die Verbindungen zu Office 365 über die Firewall durch wechselnde IP-Adresse verloren gehen. Auch in diesem Bereich sollten Sie entsprechende Routen fest definieren.
Fazit
Je nach Ausgangslage und vorhandener Infrastruktur gibt sich die Migration der Exchange-Mailboxen aus dem lokalen Betrieb in die Microsoft-Cloud unterschiedlich komplex. Doch die PowerShell und auch zahlreiche kostenlose Tools unterstützen bei dem Vorhaben. Lediglich die Einbindung eigener Domänen in den E-Mail-Versand und -Empfang in Office 365 kann zu Problemen führen, wenn der falsche Provider beziehungsweise das falsche Paket gebucht wurde.
Im ersten Teil des Workshops gingen wir auf die nötigen Vorbereitungen zur Postfachmigration ein und erklärten die Voraussetzungen für Hybridbereitstellungen. Im zweiten Teil zeigten wir, wie Sie mit dem Hybrid Configuration Wizard Exchange und Office 365 verbinden, Office 365 mit der PowerShell verwalten und eigene Domänen anbinden.
jp/ln/Thomas Joos
[5] https://blogs.technet.microsoft.com/ptsblog/2013/10/25/[...]
[6] http://go.microsoft.com/fwlink/?LinkID=313782
[7] https://support.office.com/de-de/article/%c3%bcber-den-support-und-[...]
[8] https://apps.apple.com/de/app/office-365-admin/id761397963
[9] www.microsoft.com/en-us/download/details.aspx?id=36832
[10] https://docs.microsoft.com/de-de/azure/active-directory/hybrid/whatis-hybrid-identity
[11] https://docs.microsoft.com/de-de/office365/enterprise/[...]
