Wie geht es nach einer Exchange Online-Migration weiter?

Eine Office 365-Migration besteht aus vielen beweglichen Teilen: Konfigurieren der Koexistenz, Synchronisieren von Verzeichnissen, Aktivieren des Zugriffs …

zu neuen Diensten und um sicherzustellen, dass die E-Mails weiterhin fließen. Nachdem Sie Postfächer nach Exchange Online verschoben haben, verdienen Sie einen Klaps auf die Rückseite. Aber was kommt als nächstes?
Der letzte Teil des Verschiebens von E-Mails in die Cloud erfordert häufig die Außerbetriebnahme Ihrer lokalen Exchange-Infrastruktur. Sie müssen sich über das gewünschte Ergebnis des Projekts im Klaren sein. Möchten Sie die E-Mail-bezogene Infrastruktur vollständig entfernen? Oder möchten Sie eine minimale Infrastruktur für Verwaltungs- und Weiterleitungszwecke beibehalten?
Jede Option hat ihre Herausforderungen. Wenn Sie jedoch das Endziel kennen, können Sie entscheiden, welche Schritte zwischen dem Abschluss der Exchange Online-Migration und dem Übergang zum nächsten Projekt liegen.

Entscheiden Sie, ob Exchange entfernt werden soll

Da Ihre Postfächer nach Exchange Online verschoben wurden, sollte Ihr Ziel darin bestehen, den Platzbedarf Ihrer lokalen Exchange-Infrastruktur auf ein Minimum zu reduzieren oder vollständig zu entfernen.
Zu den ersten Kandidaten für die sofortige Entfernung sollten ältere Exchange-Server gehören. Dies betrifft ältere Versionen als Exchange 2010, die nicht mehr an der Client- oder E-Mail-Kommunikation teilnehmen, sowie Exchange-Postfachserver, auf denen keine Postfächer mehr gehostet werden.
Gehen Sie beim Entfernen der verbleibenden Teile von Exchange – einschließlich derjenigen, die unter hybride Rollen fallen, wie z. B. Postfachverwaltung, Clientzugriff und E-Mail-Zustellung – vorsichtig vor. Diese Komponenten sind nach der Exchange Online-Migration möglicherweise immer noch ein wichtiger Bestandteil Ihrer Infrastruktur.

Zustellung eingehender und ausgehender E-Mails

Wenn Sie nach Ihrer Exchange Online-Migration keinen Grund haben, den E-Mail-Fluss durch lokales Exchange fortzusetzen, haben Sie beispielsweise keine Konformitätsoption, mit der eingehende und ausgehende Nachrichten erfasst werden. Die erste Aufgabe sollte darin bestehen, den E-Mail-Fluss in zu ändern direkt in ankommen Büro 365.
Wenn die E-Mail-Zustellung über das lokale Exchange eingeht und von Office 365 direkt ins Internet ausgeht, haben Sie nicht viel zu tun. Sie können Ihre MX-Einträge (DNS Mail Exchanger) so ändern, dass sie direkt auf Office 365 verweisen.

Hybridkonfiguration verwalten

Abbildung 1.

Wenn Sie derzeit den zentralisierten Transport mit allen eingehenden und ausgehenden E-Mails von Office 365 verwendet haben, die über Ihre lokale Exchange-Infrastruktur fließen, möchten Sie eine zusätzliche Änderung vornehmen. Sie müssen das ausführen Hybrid-Konfigurationsassistent und stellen Sie sicher, dass Sie den Nachrichtenflusspfad in ändern Übermitteln Sie internetgebundene Nachrichten direkt über die DNS-Einstellungen des externen Empfängers (Abbildung 1).
Nach dem Anwenden der Hybridkonfiguration ändert sich zu Exchange Online-Schutz stellt sicher, dass der ausgehende Connector für den Umfang des lokalen Nachrichtenflusses nicht mehr alle Domänen enthält.

AutoDiscover-Dienste

Während einer Exchange Online-Migration ermitteln Clients mithilfe des AutoDiscover-Dienstes, ob sich ihr Postfach befindet (lokal oder in Office 365).
Nach einer Online 365-Migration wenden sich Clients wie Outlook weiterhin an Ihre lokalen Exchange-Server, um Informationen erneut zu ermitteln. Dies funktioniert für Clients mit und ohne Domänenbeitritt unterschiedlich. Clients mit Domänenbeitritt überprüfen zunächst Active Directory, um einen Dienstverbindungspunkt zu ermitteln, bevor sie andere Methoden ausprobieren. Nicht domänenverbundene Clients verwenden DNS-Einträge, wobei der Domänenname zuerst auf einen AutoDiscover A / CNAME-Eintrag in der Domäne überprüft und mit DNS Service Records (SRV) abgeschlossen wird.
Der Dienstverbindungspunkt wird für jeden Clientzugriffsserver konfiguriert und kann mithilfe der folgenden PowerShell-Syntax gelöscht werden:
Set-ClientAccessServer -AutoDiscoverServiceInternalUri: $ null

DNS-Einträge

Figur 2.

Dadurch bleiben die DNS-Einträge für die automatische Erkennung erhalten. Wenn Sie derzeit einen SRV-Datensatz verwenden, nutzen Sie diese Gelegenheit, um die Verwendung einzustellen. Wenn Sie den standardmäßigen domänenbasierten AutoDiscover-Datensatz verwenden, aktualisieren Sie ihn so, dass er auf Office 365 verweist (Abbildung 2).
Nach diesen Änderungen sollten keine negativen Auswirkungen auftreten, da AutoDiscover Ihre lokalen Clients an denselben Ort umleitet. Durch diese Änderungen wird eine lokale Abhängigkeit entfernt und die erforderliche Fehlerbehebung vereinfacht.

Verweisen Sie nach der Exchange Online-Migration auf OWA

Nachdem alle Benutzer Office 365 verwenden, sollten Sie Ihre alte OWA-Adresse (Outlook Web App) so verschieben, dass sie direkt auf Office 365 verweist. Dies ist eine einfache Aufgabe, bei der ein DNS-Eintrag aktualisiert wird.
Wenn Sie Exchange lokal ausführen, veröffentlichen Sie OWA normalerweise für die Außenwelt mit einem DNS-Namen, der auf einen verweist SSLBenutzer gesicherter Websites müssen sich anmelden. In Office 365 unterscheidet sich Ihre Standard-URL für den Zugriff auf OWA geringfügig. Benutzer können sich bei der lokalen OWA anmelden und einen Umleitungslink zu Office 365 erhalten oder direkt darauf zugreifen https://outlook.com/owa/your-domain.com.
Wenn Sie Benutzern erlauben möchten, Ihr Original zu verwenden webmail.your-domain.com Stiladresse, ändern Sie einfach den DNS-Eintrag so, dass es ein CNAME notieren Sie diese Punkte bei Outlook.com. Endbenutzer werden automatisch zur richtigen Anmeldeseite für Ihre Domain weitergeleitet, unabhängig davon, ob Sie sich direkt bei Office 365 oder über eine anmelden Active Directory-Verbunddienste Server.

Fortsetzung der Postfachverwaltung mit DirSync

Wenn Sie Windows Azure Active Directory-Synchronisierung (DirSync) verwenden, möchten Sie dies wahrscheinlich nicht deaktivieren, nachdem sich Ihre E-Mail in Office 365 befindet. DirSync stellt weiterhin sicher, dass neue Konten in Active Directory bereitgestellt und aktualisiert werden, wenn Änderungen vorgenommen werden und möglich sind Verwalten Sie auch die Passwortsynchronisation.
Benutzer, die lokal synchronisiert werden, werden lokal gemastert. Dies bedeutet, dass Sie keine Postfächer für Office 365-Benutzer verwalten können und die erforderlichen Active Directory-Attribute lokal festlegen müssen. Wenn Sie sich nicht sicher sind, was dies bedeutet, denken Sie an das häufige Szenario mit einer Person mit einer sekundären E-Mail-Adresse. Wenn DirSync eingerichtet ist, muss diese Änderung im lokalen Active Directory vorgenommen werden, normalerweise auf einem Exchange Server, indem das Remotepostfach verwaltet wird.
Sie können auch davon ausgehen, dass Sie diese Aufgaben ausführen können, indem Sie die Verwaltungstools selbst installieren. Es gibt einige Hacks, um das Problem zu umgehen, aber es gibt keinen offiziell unterstützten Weg, dies zu tun. Die Exchange-Verwaltungskonsole für Exchange 2010 und die Exchange-Verwaltungsshell verwenden beide PowerShell und müssen eine Verbindung zu einem Exchange-Server herstellen.
Sie können die kostenlose Hybridlizenzierung vom Microsoft Support verwenden, um einen nicht kritischen Exchange Server für die Postfachverwaltung beizubehalten. Dies wird an einer grundlegenden Hybridkonfiguration mit Mail Flow und Clientzugriff für Office 365 teilnehmen, ist jedoch nicht Teil Ihrer Infrastruktur, auf die Endbenutzer zugreifen.

Mail-Relay für Geräte und Anwendungsserver

Obwohl Sie Postfächer in die Cloud verschoben haben und Ihre Standardclients E-Mails direkt über Office 365 senden, verfügen Sie wahrscheinlich über einige andere Geräte, die E-Mails senden müssen. Diese fallen normalerweise in einige Kategorien:

  • Anwendungssysteme, einschließlich CRM und Finanzsysteme, die Berichte per E-Mail versenden;
  • Überwachung von Warnungen, einschließlich Netzwerk-Switches, Speichersystemen und Service Desk-Systemen; und
  • Bürogeräte, einschließlich Multifunktionskopierer und Scanner, über die E-Mails gesendet werden SMTP.

Alle diese Systeme stellen Herausforderungen bei der Neukonfiguration dar, da Office 365 automatisch erwartet, dass diese Systeme die Authentifizierung unterstützen TLS oder SSL zum Senden von SMTP. Es ist auch sehr unwahrscheinlich, dass Sie Netzwerkgeräten bereits erlauben, E-Mails direkt über Port 25 an das Internet zu senden.

Exchange Admin Center

Figur 3.

Sie haben einige Möglichkeiten. Die erste und einfachste Option besteht darin, eingehende Konnektoren für die lokale Weiterleitung im Exchange Admin Center von Office 365 zu erstellen (Abbildung 3). Auf diese Weise können Sie die Domänen angeben, an die Geräte senden können, akzeptierte Domänen, von denen sie senden können, ob der Datenverkehr durch TLS gesichert werden muss und von welchen externen IP-Adressen E-Mails weitergeleitet werden sollen.
Für diese flexible Option müssen Sie diesen internen Geräten den Zugriff auf Office 365 über Port 25 für SMTP ermöglichen und eine Gerätekonfiguration durchführen, um E-Mails über die MX-Datensatzadresse (Office 365 Mail Exchanger) weiterzuleiten your-domain-com.mail.protection.outlook.com.

IIS 6.0 Manager

Figur 4.

Wenn Sie jedoch einen lokalen Punkt bevorzugen, den Geräte weiterleiten, sollten Sie den integrierten SMTP-Server des Internet Information Server (IIS) verwenden (Abbildung 4). Auf diese Weise können Sie die zuvor verwendeten Exchange-Server durch einen einfachen Drop-In-Ersatz ersetzen, wodurch Sie eine Neukonfiguration von Geräten vermeiden können.
Sie können das SMTP-Relay von IIS mit den oben genannten eingehenden Konnektoren koppeln, um sicherzustellen, dass alle weitergeleiteten E-Mails Ihrer Organisation über Office 365 übertragen werden.
Die letzte Option ist erwägenswert, wenn Sie sich dafür entscheiden, einen lokalen Hybridserver für die Postfachverwaltung beizubehalten, mit dem Sie auch Ihre Relay-Anforderungen erfüllen können. Sie können Ihre vorhandene Konfiguration von Ihren alten Exchange-Servern verwenden und die E-Mails über Office 365 weiterleiten.
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden britischen Microsoft Gold-Partner, die Phoenix IT Group. Goodman ist seit 14 Jahren in der IT-Branche tätig und arbeitet seit Version 5.5 intensiv mit Microsoft Exchange zusammen.

Similar Posts

Leave a Reply