Fachartikel

Vorbereitungen für den Office-365-Betrieb

Bevor Office 365 in Betrieb gehen kann, sind einige vorbereitende Tätigkeiten zu erledigen. Denn damit die Anwender den Cloud-Dienst nahtlos nutzen können, muss dieser möglichst gut in die bisherige Infrastruktur eingegliedert werden. Dazu gehören sowohl die Domänen als auch die saubere Übernahme der Active-Directory-Daten.
Um Office 365 in Betrieb zu nehmen, müssen Sie in Ihrer bisherigen Infrastruktur den Weg ebnen.
Das Office-365-Abo enthält eine Reihe von Software-as-a-Service (SaaS)-Angeboten für Kunden. Die prominentesten sind Exchange als E-Mail-System, SharePoint für Kollaboration und Informationsspeicherung und Skype for Business für Echtzeitkommunikation und Telefonie. Abhängig von den genutzten Komponenten fällt die Konfiguration des Clouddienstes einfacher oder etwas umfangreicher aus. Wer Office-Anwendungen wie Planner, Sway oder den Store for Business für Windows 10 verwenden will, muss in den meisten Fällen zumindest die Synchronisation von Benutzerkonten und Lizenzverwaltung betreiben.

Domänen registrieren
Einer der wichtigsten Schritte für Exchange Online und Skype for Business, aber auch wenn Benutzer Single Sign-on (SSO) mit ihrem Active-Directory-(AD)-Passwort durchführen können sollen, ist die Registrierung der Firmendomäne mit Office 365 und Azure AD. Exchange muss schließlich wissen, in welchem Namen und für welche Domänen E-Mails empfangen und verschickt können werden sollen. Die Empfangs- und Sendedomänen müssen also im Voraus bekannt sein.

Greifen Mitarbeiter mit ihrem Browser oder einem Client wie Outlook auf Online-Ressourcen zu, möchte Azure AD zusammen mit Office 365 zuerst eine erfolgreiche Authentifizierung durchführen. Sofern der Mitarbeiter keinen Cloud-Account nutzt, sondern seinen Benutzeraccount und das Passwort aus der Windows-AD-Domäne, muss Azure AD einen Hinweis auf die Heimatdomäne und das Heimat-AD des Nutzers erhalten – Microsoft nennt das "Home Realm Discovery". Für Office 365 und Azure AD ist dieser Hinweis der Domänenname, unter dem das Unternehmen zu erreichen ist. Im Bestfall deckt sich die Domäne auch mit dem UPN-Anmeldenamen des Benutzers im Windows-AD.

Damit Azure AD den Login an die richtige Stelle weiterleiten kann und Exchange Online weiß, für welche Domänen Senden und Empfangen möglich sein soll, registrieren Administratoren alle relevanten DNS-Domänen im Azure AD. Der Prozess ist dabei einfach: Sie geben die DNS-Domäne im Azure AD an und starten den Verifikationsprozess. Azure AD verlangt dann das Eintragen eines DNS-Textes auf Root-Ebene für jede Domäne. Dieser Eintrag ist zufällig. Existiert er, kann Azure AD sicher sein, dass die Domäne tatsächlich Ihnen gehört – denn nur Sie als DNS-Admin der Domäne können einen solchen Eintrag anlegen.

Ein TXT-Eintrag hat keinen Einfluss auf die anderen DNS-Einträge dieser Domäne und kann nach der Verifikation wieder entfernt werden. Bestehende Produktionsumgebungen für Exchange oder Skype werden nicht in Mitleidenschaft gezogen, da der TXT-Record keine Auswirkung auf die Funktion der Dienste hat. Hier geht es lediglich um die Bestätigung des Besitzes und den Zugriff auf die DNS-Konfiguration. Die Verifikation müssen Sie einzeln für jede neue Domäne durchführen, über die Benutzer authentifiziert oder später E-Mails versendet oder empfangen werden sollen. Subdomains werden einfach hinzugefügt, wenn die Hauptdomäne schon verifiziert wurde.
DNS-Records erstellen
Die Verifikation der öffentlichen, routbaren Domäne ist erforderlich, um Office 365 sinnvoll zu nutzen. Spätestens, wenn der E-Mail-Versand eine Rolle spielt, ist die Domäne entscheidend. Des Weiteren sollte die Domäne im Idealfall mit der AD-Domäne übereinstimmen, aus der die allermeisten Benutzer später synchronisiert werden – dann ist das Setup einfach. Lautet der First-Level-Domain-Teil anders, etwa bei contoso.net als AD-Domäne und contoso.com für Online Services, entstehen daraus Nachteile für einzelne Szenarien, was die User Experience anbelangt. Dazu später mehr.

Zunächst registrieren Sie also die Domäne. Im Office-365-Portal als "Globaler Administrator" angemeldet, starten Sie den Assistenten, indem Sie unter "Setup" auf den Punkt "Domains" klicken. "Add domain" startet den Assistenten. Zunächst geben Sie den Domänennamen an. Das System prüft, ob die Domäne bereits in einem anderen Azure AD verwendet wird. Ist das nicht der Fall, folgt der zweite Schritt: die Verifikation.

Die Verifikation der Domäne erfolgt wie schon erwähnt über das Erstellen eines DNS-Records, der vom Internet aus einzusehen ist. Damit kann Microsoft überprüfen, dass Sie als Administrator von Office 365 tatsächlich der Besitzer der Domäne sind – oder zumindest in der Firma arbeiten. Denn nur der Besitzer sollte in der Lage sein, den öffentlichen Namensraum der Domäne zu ändern. Möglich sind ein TXT- oder ein MX-Record. Dieser ist an oberster Stelle des Namensraums mit "@" und mit dem vom Portal angezeigten Wert anzulegen. Der komplette Wert inklusive des "MS" vor dem Gleichzeichen ist entscheidend. Die TTL ist dabei nicht ausschlaggebend. Mit Hilfe der PowerShell lässt sich die Domäne ebenfalls hinzufügen und die DNS-Records anfragen:
New-MsolDomain -Authentication Managed -Name contoso.net
Get-MsolDomainVerificationDns -DomainName contoso.net -Mode DnsTxtRecord

Label: contoso.net
Text: MS=ms99384745
TTL: 3600
Haben Sie den Eintrag erfolgreich im DNS erstellt, kann die Verifikation durch Office 365 via PowerShell oder per Klick auf "Verify" im Portal gestartet werden:
Confirm-MsolDomain –DomainName contoso.net
Die weiteren Schritte nach der Verifikation setzen Office 365 korrekt auf und beschrieben die notwendigen Änderungen in DNS für Exchange Online und Skype for Business. Den Assistenten können Sie an dieser Stelle beenden.
5.08.2019/ln/Florian Frommherz

Nachrichten

Hilfe bei fehlerhaften Windows-Updates [19.03.2020]

Mit der neuen Version 17 von O&O BlueCon können nun auch Windows-Updates von einem PC oder Server entfernt werden, wenn dieser nicht mehr startet. Das neue Werkzeug O&O UpdateRemover ist nun Bestandteil von O&O BlueCon, mit dem sich ein nicht mehr startfähiges Windows-System von USB-Stick oder auch via Netzwerk reparieren lässt. [mehr]

Besserer Zugriff auf ausgelagerte Daten [18.03.2020]

PoINT bietet zusätzliche Methoden für den Zugriff auf ausgelagerte oder archivierte Daten. Die neuen Funktionen im Produkt PoINT Storage Manager erweitern den Einsatzbereich der HSM und Archivierungslösung und geben den Anwendern mehr Möglichkeiten ein Tiering- und Archivierungskonzept umzusetzen. [mehr]

Tipps & Tools

Minigebläse für die Tastatur [29.03.2020]

Bald steht wieder der berühmte Frühjahrsputz an und vor allem die täglich genutzten Eingabegeräte sind zu berücksichtigen. Daher empfiehlt sich das "Minigebläse" zum Reinigen der Tastatur oder des Schreibtischs – dieses präsentiert sich im Stil eines farbenfrohen Laubbläsers. Das Gadget wird über ein langes USB-Kabel mit Strom versorgt. [mehr]

AWS-Backup regionsübergreifend anlegen [28.03.2020]

Die meisten Unternehmen haben strenge Backuprichtlinien, um den Geschäftsbetrieb auch bei unvorhergesehenen Ereignissen zu sichern. Eine wichtige Rolle spielen dabei regionsübergreifende Sicherungen. AWS bietet dafür die Möglichkeit, ein Backup in eine andere Region zu kopieren. Unser Tipp zeigt Ihnen, wie Sie vorgehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen