Patchen und Überwachen in einer hybriden Exchange-Bereitstellung

Allzu oft denken die Benutzer, dass sie nach dem Wechsel zu Office 365 keine lokalen Exchange-Server mehr verwalten müssen. Dies kann insbesondere dann der Fall sein, wenn Sie zu einer Nur-Exchange-Online-Bereitstellung wechseln. Dies gilt jedoch nicht für alle.

In einer Exchange-Hybridbereitstellung verfügen Sie beispielsweise höchstwahrscheinlich über Postfächer in Office 365 und lokal. Darüber hinaus erfordert eine Hybridbereitstellung DirSync und optional Active Directory-VerbunddiensteDies bedeutet, dass Sie zusätzliche Server verwalten müssen.

Selbst wenn Ihre Gesamtzahl an Exchange-Servern abnimmt, müssen Sie immer noch eine angemessene Zeit investieren, um alles am Laufen zu halten. In der Regel handelt es sich um Patches / Updates, Überwachung und Fehlerbehebung. In diesem Artikel konzentrieren wir uns auf Ihre Patch- und Überwachungsaufgaben.

Patchen in einer Exchange-Hybridbereitstellung

Schauen wir uns zunächst an, warum das Patchen und Aktualisieren so wichtig ist. Die Support-Erklärung von Microsoft ist ziemlich klar. Bei jedem veröffentlichten kumulativen Update müssen Sie innerhalb eines angemessenen Zeitraums ein Update durchführen, um in einem unterstützten Zustand zu bleiben. Es ist nicht so, dass Microsoft Ihnen nicht hilft, wenn Sie auf Probleme stoßen, aber Sie werden wahrscheinlich zuerst aufgefordert, ein Upgrade durchzuführen, bevor eine echte Fehlerbehebung durchgeführt wird.
Dies gilt auch für DirSync, weniger jedoch für ADFS. Microsoft aktualisiert DirSync regelmäßig und empfiehlt, DirSync zu aktualisieren, sobald eine neue Version verfügbar ist. Daher müssen Sie sich um Exchange und DirSync sorgen.
Sie können diese Anforderungen für die Aktualisierung von Exchange oder DirSync nicht umgehen, aber dieser Trick hilft Ihnen dabei, die von Ihnen ausgeführte Version von DirSync und die neueste verfügbare Version leicht zu finden.
Führen Sie den folgenden PowerShell-Befehl auf Ihrem DirSync-Server aus, um Ihre aktuelle Version zu überprüfen:

(Get-ItemProperty 'HKLM:SOFTWAREMicrosoftWindowsCurrentVersionUninstallMicrosoft Online Directory Sync').DisplayVersion

Hier finden Sie die aktuelle DirSync-Version

Wenn Sie die Nummer aus der Ausgabe erhalten (Abbildung 1), können Sie diese Nummer mit der neuesten vergleichen auf der Microsoft-Website. Diese Wiki-Seite wird aktualisiert, sobald eine neue Version verfügbar ist. Es ist möglicherweise eine gute Idee, den RSS-Stream zu abonnieren, damit Sie die Seite nicht erneut besuchen müssen, um herauszufinden, ob eine neue Version verfügbar ist.

Überwachung in einer Exchange-Hybridbereitstellung

Im Rahmen der Wartung einer Infrastruktur ist es wichtig, den Zustand Ihrer Umgebung zu überwachen. Dies ist relativ einfach in einer rein lokalen Umgebung. Bei einer Exchange-Hybridbereitstellung müssen Sie jedoch die lokale und die Cloud überwachen – und die Cloud kann die Dinge komplizieren. Schließlich können Sie die Bereitstellung von Überwachungsagenten in nicht vermeiden Büro 365 Rechenzentren und Sie kümmern sich nicht unbedingt um den Zustand der Microsoft-Dienste. Stattdessen sollten Sie sich mehr um den Service kümmern, den Sie erhalten, und diese E-Mail funktioniert immer noch so, wie sie sollte.
Die Liste der Exchange-Hybridbereitstellungsfunktionen, an denen wir hauptsächlich interessiert sind, umfasst vier Elemente. Aber wie überwachen Sie sie?
1. Standortübergreifend frei / beschäftigt und MailTips. Stellen Sie bei standortübergreifenden Frei / Gebucht- und Mail-Tipps sicher, dass Ihre organisatorischen Beziehungen (lokal zu Office 365 und umgekehrt) weiterhin funktionieren. Eine Möglichkeit, dies zu tun, besteht darin, das auszuführen Test-OrganizationRelationShip Cmdlet. Damit diese Ergebnisse funktionieren, stellen Sie sicher, dass das Vertrauen mit Microsoft Federation Gateway funktioniert noch.
2. Verzeichnissynchronisierung. Sie müssen auch überprüfen, ob die Verzeichnissynchronisierung weiterhin funktioniert. Sie können sich manuell beim DirSync-Server anmelden, den Synchronization Service Manager öffnen und den Status der letzten Läufe überprüfen. Eine andere Möglichkeit besteht darin, die Attribute eines Testobjekts zu bearbeiten und dann auf die Synchronisierung zu warten. Wenn das Objekt erfolgreich aktualisiert wurde, können Sie davon ausgehen, dass DirSync funktioniert. Dies garantiert zwar nicht, dass es für jedes Objekt funktioniert, gibt Ihnen jedoch einen ersten Eindruck.
3. Standortübergreifender Nachrichtenfluss. Der standortübergreifende Nachrichtenfluss ist ebenfalls zu beobachten. Der Nachrichtenfluss ist ziemlich unkompliziert, aber die Transportschicht-Sicherheit Durch die Verschlüsselung zwischen Exchange Online und lokalem Exchange wird sichergestellt, dass bestimmte Funktionen ordnungsgemäß funktionieren. Es ist wichtig sicherzustellen, dass Nachrichten nicht nur ordnungsgemäß gesendet und empfangen werden, sondern auch mithilfe von TLS ordnungsgemäß geschützt sind.
4. Authentifizierung über ADFS. Es ist wichtig sicherzustellen, dass Ihre ADFS-Infrastruktur Anforderungen ordnungsgemäß bearbeitet. Sobald ADFS nicht mehr funktioniert, kann niemand mehr auf Office 365-Dienste zugreifen. Es ist wichtig, sich nicht nur auf die Dienste zu konzentrieren, die auf dem ADFS-Server ausgeführt werden. Stellen Sie sicher, dass ADFS weiterhin Anforderungen verarbeitet. Der einfachste Weg, dies zu tun, besteht darin, eine synthetische Transaktion auszuführen, um sich bei Office 365 anzumelden, und sich dabei auf Ihre ADFS-Infrastruktur zu verlassen. Wenn der Test erfolgreich ist, funktioniert ADFS weiterhin. Sie können auch die verwenden Exchange Remote Connectivity Analyzer Führen Sie den Office 365 Single Sign On-Test aus, der genau das tut, was ich gerade beschrieben habe.
Das Überwachen einer Exchange-Hybridbereitstellung ist eine arbeitsintensive Aufgabe. Wenn Sie beschäftigt sind, ist die manuelle Überwachung einer Hybridbereitstellung keine Option. Ich habe kürzlich ein Tool namens entdeckt Mailscape für Office 365, das Hybridbereitstellungen überwacht und alle oben genannten Tests und mehr enthält. Wenn Sie Ihre Umgebung proaktiv überwachen möchten und nicht alles mit Skripten versehen möchten, können Sie mit diesem Tool einige Zeit sparen.
Über den Autor:
Michael Van Horenbeeck ist ein Technologieberater, Microsoft Certified Trainer und Exchange MVP aus Belgien, der hauptsächlich mit Exchange Server, Office 365, Active Directory und etwas Lync arbeitet. Er ist seit 12 Jahren in der Branche tätig und ein häufiger Blogger, Mitglied der belgischen Unified Communications-Benutzergruppe Pro-Exchange und regelmäßiger Mitarbeiter von The UC Architects
Podcast.

Similar Posts

Leave a Reply