Checkliste für die Konfiguration und Bereitstellung von Hybrid Exchange

Wenn Sie bereits Exchange 2010 oder höher ausführen, stehen Ihnen nicht viele Optionen zur Verfügung, wenn Sie Postfächer nach Office 365 migrieren möchten. Dies ist jedoch nicht unbedingt eine schlechte Sache. Es bietet Ihnen eine reichhaltige Koexistenz während der Migration, einen Weg zurück aus der Cloud, wenn Sie eine benötigen, und eine bessere Testfähigkeit.

Stellen Sie sich das eher als Übergang als als Migration vor. Bei korrekter Ausführung hat die Verwendung einer hybriden Exchange-Installation für eine Migration im Vergleich zu einer gestuften Migration oder einer Cutover-Migration die geringsten Auswirkungen auf die Endbenutzer. Es nutzt auch die Fähigkeiten, die Sie bereits haben.

Das heißt nicht, dass eine hybride Exchange-Umgebung immer angemessen ist. Kleine Organisationen können von der Einfachheit einer Umstellung oder einer abgestuften Migration profitieren. Wenn Sie kein lokales Exchange ausführen, sehen Sie sich Produkte von Anbietern wie MigrationWiz und Quest an.

Hybride Herausforderungen für Exchange 2007- und Exchange 2003-Organisationen

Die richtigen Schritte zum Implementieren einer hybriden Exchange-Umgebung für Exchange 2003 oder 2007 erfolgen parallel zu einer Exchange 2010-Migration. Die Leute bezeichnen den “Hybrid” -Server oft so, als ob er sich am Rand Ihrer Umgebung befindet und nur für Office 365 verwendet wird. In Wirklichkeit handelt es sich nur um einen Exchange-Server.
Hier kommt die Herausforderung ins Spiel. Sie müssen Front-End-Clientzugriffsdienste wie AutoDiscover, OWA, EWS oder ActiveSync für die Hybridfunktionen migrieren. Wenn Sie sich ansehen, was zu tun ist, schauen Sie sich das an Dieser Artikel auf dem Exchange Team Blog. Sie haben nur eine Option, wenn Sie Exchange 2003 verwenden: Sie müssen Exchange 2010 SP3 verwenden. Wenn Ihre Organisation Exchange 2007 verwendet, haben Sie mit Exchange 2010 SP3 oder Exchange 2013 CU1 einige Optionen.
Es ist verlockend, die neueste Version zu verwenden. Sie sollten jedoch zuerst Exchange 2010 SP3 in Betracht ziehen, wenn Sie die formularbasierte Authentifizierung in Exchange 2007 verwenden. Dies hängt von der Koexistenz ab. Wenn sich Benutzer mit Exchange 2010 SP3 als “Front” für Outlook Web App anmelden, werden sie automatisch in den älteren Namespace von Exchange 2007 umgeleitet, ohne erneut zur Eingabe eines Kennworts aufgefordert zu werden. Bei Exchange 2013 CU1 wird der Benutzer ein zweites Mal zur Eingabe des Kennworts aufgefordert, wenn er zu Exchange 2007 umgeleitet wird. Daher ist eine doppelte Anmeldung erforderlich.

Migrationsherausforderungen für Exchange 2010-Organisationen

Bei Exchange 2010 und Hybridmigrationen herrscht häufig Verwirrung. Eine der am häufigsten gestellten Fragen ist, ob Sie einen Hybridserver mit Exchange 2010 benötigen. Die Antwort lautet Nein.
Alle Exchange 2010 SP3-Clientzugriffs- und Hub-Transport-Server verfügen über den Code, der als Hybridserver erforderlich ist. Sofern Sie nicht auf lokales Exchange 2013 migrieren möchten, benötigen Sie Exchange 2013 CU1 für eine hybride Exchange-Migration nicht. Es bietet keine zusätzlichen Koexistenzfunktionen.
Ein zu berücksichtigender Bereich ist, ob Sie über eine minimale zusätzliche Kapazität verfügen. Dies erfordert, dass Sie Postfachverschiebungen außerhalb der Geschäftszeiten und die gemeinsame Nutzung von Verbänden unterstützen. In den meisten Fällen haben Sie keine, da Sie Postfächer in die Cloud verschieben und Ressourcen freigeben.
Es kann sich die Frage stellen, ob Exchange 2010 SP3 stabil genug ist, um in Ihrem Unternehmen implementiert zu werden, und wo es erforderlich ist. Exchange 2010 SP3 ist stabil, obwohl Berichte darüber vorliegen Probleme mit PDF und WAV Dateien unter ungewöhnlichen Umständen, die eine kleine Anzahl von Kunden betreffen. Microsoft hat einen Fix verfügbar. Sie müssen Exchange nicht unternehmensweit implementieren. Wenn Exchange auf mehrere Sites verteilt ist, müssen Sie Ihre mit dem Internet verbundenen Sites nur sofort auf SP3 aktualisieren.

Hybride Herausforderungen für Wave 14-Hybridmieter und andere

Für Organisationen, die bereits Hybridfunktionen in Exchange Online verwenden, werden Sie auf die neueste Version von Exchange Online aktualisiert, unabhängig davon, ob Sie dies möchten oder nicht. Sie haben die Möglichkeit, dies einmal zu verschieben, aber das Upgrade wird durchgeführt.
In Exchange müssen Sie ein Upgrade auf Exchange 2010 SP3 durchführen. Sie können dies tun, bevor Ihr Mandant auf Wave 15 aktualisiert wird. Nach dem Upgrade müssen Sie den Hybrid Configuration Wizard (HCW) erneut ausführen. Beachten Sie daher die nachfolgenden Änderungen, die Sie an der hybridspezifischen Konfiguration vorgenommen haben, einschließlich Änderungen am Empfang von Connectors oder organisatorische Beziehungen.
Unabhängig davon, ob Sie Exchange 2003 bis Exchange 2013 verwenden, gibt es allgemeine Herausforderungen, die alle Unternehmen bei der Implementierung einer Hybridumgebung kennen müssen. Hier sind einige der wichtigsten.
Externe Konnektivität. Externe Konnektivität mit vertrauenswürdigen Zertifikaten von Drittanbietern muss für Ihre Exchange-Organisation gut funktionieren. Wenn Sie selbstsignierte Zertifikate verwenden und Ihre externen URLs für Dienste wie Exchange Web Services nicht ordnungsgemäß konfiguriert haben, treten mit Sicherheit Probleme auf. Stellen Sie sicher, dass AutoDiscover- und Exchange-Webdienste ordnungsgemäß funktionieren Testen der Konnektivität.
Legacy-Verbunddelegationszertifikate. Wenn Sie eine langfristige Exchange 2010-Organisation sind und die Verbundfreigabe vor Exchange 2010 SP1 eingerichtet haben, müssen Sie möglicherweise auch die Verbundkonfiguration entfernen. Es gibt eine einfache Möglichkeit, festzustellen, ob dies der Fall ist. Vor SP1 wurde anstelle eines selbstsignierten Zertifikats ein Zertifikat eines Drittanbieters verwendet. Diese ältere Version verwendete eine andere Microsoft Federation GatewayWenn das Zertifikat abgelaufen ist, müssen Sie sich möglicherweise an den Microsoft-Support wenden, um das Entfernen zu unterstützen.
Große Anzahl akzeptierter Domains. Bei Organisationen mit vielen akzeptierten Domänen können ebenfalls Probleme auftreten. Das HCW versucht, die namenbasierte automatische Erkennung für jede in der Hybridkonfiguration aufgeführte Domäne zu verwenden, und berücksichtigt nicht die SRV-Datensätze, die Sie möglicherweise für diese Domänen verwenden. Exchange 2013 verfügt über eine Funktion, mit der Sie eine einzelne Domäne für die HCW auswählen können. Sie können die Hybridkonfiguration aktualisieren, indem Sie ein Präfix von angeben Autos: gegen Ihre bevorzugte Domain:

Set-HybridConfiguration -Domain "domain.com, autod: primary.com“”
Vorauthentifizierung. In Organisationen, die TMG und ähnliche Software wie F5- und KEMP-Load-Balancer verwenden, müssen Sie möglicherweise feststellen, ob Sie die Vorauthentifizierung verwenden. Durch die Vorauthentifizierung wird sichergestellt, dass sich ein Benutzer an der Firewall oder am Load Balancer mit einem Benutzernamen und einem Kennwort authentifiziert, bevor er eine Verbindung zu Exchange herstellt.

Exchange Online verwendet das Federation Gateway für die Verfügbarkeit und die Kalenderfreigabe. Dies erfordert oder unterstützt keine Vorauthentifizierung, da Web Services Security für die Authentifizierung verwendet wird. Sie können die Vorauthentifizierung für die Unterverzeichnisse / AutoDiscover und / EWS deaktivieren oder Informationen dazu erhalten eine Regel implementieren.
SSL-Offload. Möglicherweise können Sie das HCW erfolgreich ausführen, aber Sie können keine Postfächer migrieren, für die es aktiviert ist. Exchange 2013 unterstützt kein SSL-Offload, daher sollte dies kein Problem sein.

Viele größere Exchange 2010-Organisationen verwenden SSL-Offload. Die Dimensionierung der Architektur erfordert möglicherweise eine angemessene Leistung, sodass das Deaktivieren möglicherweise nicht möglich ist. Eine Problemumgehung besteht darin, eine zweite virtuelle IP (VIP) mit einem anderen HTTPS-Namen zu veröffentlichen, wobei das SSL-Offload deaktiviert ist. Sie geben diesen zweiten Namen ein, wenn Sie den Remote Move-Assistenten zum Migrieren von Postfächern verwenden.
SMTP-Nachrichtenfluss. Bevor Sie beginnen, sollten Sie wissen, wie das Mail-Routing innerhalb der Organisation funktioniert. Das HCW erstellt neue Sende- und Empfangsconnectors für die Online-Kommunikation mit Exchange. Diese sind wichtig, um die Illusion aufrechtzuerhalten, dass Personen in einer einzelnen Exchange-Organisation kommunizieren.
Es ist ziemlich einfach sicherzustellen, dass der Exchange-Sendeconnector der HCW für den ausgehenden Nachrichtenfluss direkt mit Exchange Online kommunizieren kann, der Empfangsconnector kann jedoch einige Herausforderungen darstellen. Für Organisationen, die E-Mails bereits an einer anderen Stelle filtern, ist es möglicherweise nicht möglich, die externe IP-Adresse bereitzustellen, die eine direkte Verbindung von Office 365 zu Exchange herstellt. Stattdessen die Firewall oder Lastenausgleicher dazwischen kann Exchange seine IP-Adresse präsentieren. In letzterem Fall besteht die Lösung häufig darin, einen neuen Load Balancer VIP für den eingehenden Office 365-Nachrichtenfluss zu verwenden. Möglicherweise müssen Sie den Empfangsconnector auch so konfigurieren, dass er einen anderen internen Port überwacht, damit der Bereich der IP-Adressen, auf die er antwortet, erweitert wird.
Wir haben uns einige der Herausforderungen angesehen, denen Sie bei der Implementierung einer hybriden Exchange-Konfiguration für die neue Version von Office 365 gegenüberstehen können. Dies ist keine vollständige Liste aller Probleme, aber diese Antworten auf häufig auftretende Probleme können Ihnen dabei helfen, dies sicherzustellen um häufige Fallstricke zu vermeiden und die richtigen Entscheidungen zu treffen, wenn Sie sich auf die Migration zu Exchange Online vorbereiten.
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden britischen Microsoft Gold-Partner, die Phoenix IT Group. Goodman ist seit 14 Jahren in der IT-Branche tätig und arbeitet seit Version 5.5 intensiv mit Microsoft Exchange zusammen.

Similar Posts

Leave a Reply