Exchange Hybrid - Eine saubere Lösung (2/2)

Im ersten Teil dieses Zweiteilers bin ich auf die generellen Vorteile eines Hybrid-Betriebes eingegangen.

Der Schwerpunkt dieses Beitrages wird nun etwas technischer und soll einen Überblick darüber geben, wie das ganze Hybrid-Konstrukt zusammenhängt. Ich setze an dieser Stelle voraus, dass bereits eine Verzeichnissynchronisierung via AD Connect erfolgt und im Office 365 eine passende Lizensierung vorhanden ist (mind. Exchange Online Plan 1). Außerdem sollten die Exchange Web Services (Autodiscover, EWS, OWA usw.) extern erreichbar sein (z.B. über einen Web Application Proxy abgesichert). Die Bereitschaft dieser Dienste könnt ihr einfach mit dem Remote Connectivity Analyzer von Microsoft testen (Link). Außerdem benötigt ihr ein SSL-Zertifikat (Wildcard oder SAN) für die Absicherung des Hybrid-Betriebes.

Der Hybrid-Konfigurationsassistent (abrufbar über euren Exchange) führt euch eigentlich relativ selbsterklärend durch die Einrichtung. Fehler sind hier kaum zu machen, wenn man etwas technischen Hintergrund hat. Irgendwann werdet ihr an den Punkt gelangen, dass der Assistent eine positive Rückmeldung gibt. Was nun?

Wenn ihr alles richtig gemacht habt, dann haben alle eure Benutzerobjekte mit Postfächern mind. eine weitere E-Mail-Adresse erhalten — die Routing-Adresse für das Office 365-Postfach. Der Exchange-Online hat dann vorerst keine Postfächer, da ja noch keine Migration erfolgt ist, sondern mail-aktivierte Kontakte. Die Kontakte entsprechen euren On-Premise-Postfächern.

Über den Migrations-Endpunkt (entspricht eurem „Mailbox Replication Server“ On-Premise) greift Exchange Online nun administrativ auf die Postfächer zu, die migriert werden sollen. Dies geschieht über sog. Migrationsbatche. Je nach Größe und Verbindung dauert die Synchronisation mehrere Stunden. Ich empfehle, die Batches nicht automatisch abschließen zu lassen, sondern dies manuell zu tun. So habt ihr die Möglichkeit bewusst zu steuern, wann die Benutzerpostfächer tatsächlich umgestellt werden — denn zum Zeitpunkt der Umstellung muss der Benutzer seinen Outlook-Client neu starten. Migrationsbatche synchronisieren alle 24 Stunden automatisch — es ist also nicht schlimm, wenn diese mehrere Tage lang unbeendet bleiben. Allerdings gilt — solange diese nicht lizensiert sind — auch hier die allgemeine Aufbewahrungsregel von 30 Tagen. Nach dieser Frist müssen die Batches also spätestens beendet werden.

Auch wichtig: nach erfolgreicher Synchronisation muss dem Benutzer im Office 365 eine Lizenz zugewiesen werden! Sonst hat der Benutzer sein Postfach zwar im Exchange Online, kann aber nicht darauf zugreifen.

Das Mail-Routing zwischen eurem lokalen Exchange Server und dem Exchange Online geschieht dann über Sende- und Empfangsconnectoren. Dafür ist die zweite, zusätzliche SMTP-Adresse da, die dem lokalen Exchange sagt, wo es lang geht. So lange euer lokaler Exchange der Server bleibt, auf den der MX-Eintrag zeigt, kommen die Mails also bei ihm an und der Server entscheidet anhand der Connector-Einstellung, ob das Postfach lokal vorhanden ist oder ob die Mail über die Routing-Adresse an den Exchange Online weitergeleitet wird. Umgekehrt gibt es einen Connector im Exchange Online, der alle E-Mails an „euredomain.de“ an den lokalen Exchange weiterleitet, sofern der Empfänger im Exchange Online nicht gefunden werden kann.


Print