Exchange Server 2019 und Office 365

 In Exchange, Top Stories

Exchange 2019 in der hybriden Welt

Wenn Sie Microsoft Office 365 oder Microsoft 365 mit Exchange Server 2019 in einer hybriden Umgebung bereitstellen und konfigurieren möchten, werden Sie aufgefordert werden, den Hybrid Configuration Wizard (HCW) – der Assistent für die hybride Konfiguration – herunterzuladen und zu installieren. Der Assistent ist jetzt als App verfügbar und wurde in eine cloudbasierte Anwendung umgewandelt. Generell bietet der Assistent die gleichen Funktionen wie in früheren Versionen, jedoch sind auch neue Anwendungsfälle vorgesehen, z. B.

– kann der Assistent schnell aktualisiert werden, um Änderungen im Online-Dienst für Office 365 zuzulassen

– wenn bei einem Kunden in einer hybriden Umgebung Probleme auftreten, kann der Assistent aktualisiert werden, um die Probleme zu beheben

– helfen eine verbessserte Problembehandlung und Diagnose bei der Lösung von Problemen, die beim Ausführen des Hybrid Configuration Wizards aufgetreten sind

– Bei allen Benutzern, die seit Exchange 2013 oder neuer eine hybride Konfiguration haben, wird der gleiche Assistent (HCW) ausgeführt.

Organization Configuration Transfer Option

Organization Configuration Transfer (OCT)

Der Hybrid Configuration Wizard enthält die Option den Organization Configuration Transfer zu verwenden (obiges Bild).

Version 1 – seit Juni 2018 veröffentlicht

Einmalige Kopie von Org Config Objekten nach Exchange Online
Sub set of policies & objects
Retention Policy
Retention Policy Tags
OWA Mailbox Policy
Mobile Device Mailbox Policy
Active Sync Mailbox Policy
New-* actions only

Version 2 kommt laut Microsoft bald und wird zusätzlich zu den oben genannten Policies noch weitere Einstellungen und Optionen bieten:

DLP Policy (Description, Identity, Mode, Name, State – available in Exchange 2013,2016)
Organization Config
Active Sync Device Access Rule
Active Sync Organization Settings
Malware Filter Policy
Policy Tip Config
Address List

Hybrid Publishing

Um eine hybride Exchange-Umgebung einzurichten, müssen Kunden ihre lokalen Umgebungen veröffentlichen. Dazu gehören unter anderem das Hinzufügen externer DNS-Einträge, das Aktualisieren von Zertifikaten und das Zulassen eingehender Netzwerkverbindungen über Ihre Firewall. Im Laufe der Zeit haben wir hier von zwei konsistenten Problemen erfahren: Dies ist für einige Kunden schwierig. Die Anzahl der steigenden Supportanfragen, laut Microsoft, die in diesen Bereichen um Hilfe bitten. Zweitens: einige Kunden möchten ihre lokalen Umgebungen aus Sicherheitsgründen nicht im Internet veröffentlichen.

Der Microsoft Hybrid Agent

Heute stellen wir die Welt des Hybrid Agents vor. Einfach gesagt, das Ziel des Hybrid-Agenten ist es, diese Kundenprobleme zu beheben. Wenn Sie den hybriden Konfigurations-Assistenten (Hybrid Configuration Wizard, HCW) ausführen, wird die Option zur Verwendung von Exchange Modern Hybrid angezeigt. Um den Hybrid Agent zu starten, wählen Sie einfach die Option Use Exchange Modern Hybrid aus und der hybride Agent wird installiert.

Hybrid Agent

Vorteile bei der Verwendung des Hybrid Agents

+ Keine DNS Änderungen

+ keine Zertifikatsänderungen

+ Keine Firewall/Netzwerk Änderungen

+ Schützt das lokale System

Exchange Online mit hybrid Agent
Setup Details Hybrid Agent

Azure Active Directory Connect (AAD)* vereinfacht die hybride Bereitstellung in komplexen Umgebungen (multi-forest) zusätzlich zum hybriden Konfigurations-Assistenten. Mit Azure AD Connect werden Management Agents eingeführt, die es wesentlich leichter machen, mehrere lokale Actice Directories mit einem Office 365 Tenant zu synchronisieren.

Exchange ActiveSync-Clients werden nahtlos zu Office 365 umgeleitet, wenn das Postfach eines Benutzers zu Exchange Online verschoben wird. Um dies zu ermöglichen, müssen ActiveSync-Clients die HTTP 451-Umleitung unterstützen. Wenn ein Client umgeleitet wird, wird auf dem Gerät das Profil mit der URL des Exchange Online-Diensts aktualisiert. Somit versucht der Client nicht mehr, den lokalen Exchange-Server zu kontaktieren, wenn er nach dem Postfach sucht.

* Was ist Azure AD Connect?

Azure AD Connect ist das Microsoft-Tool, mit dem Sie Ihre hybriden Identitätsanforderungen erreichen und umsetzen können. Auf diese Weise können Sie Ihren Benutzern eine gemeinsame Identität für Office 365-, Azure- und SaaS-Anwendungen bereitstellen, die in Azure AD integriert sind.

Azure AD Connect bietet die folgenden Funktionen:
Synchronisation – Diese Komponente ist für das Erstellen von Benutzern, Gruppen und anderen Objekten verantwortlich. Es ist auch dafür verantwortlich, sicherzustellen, dass die Identitätsinformationen für Ihre lokalen Benutzer und Gruppen mit der Cloud übereinstimmen. Es ist für die Synchronisierung von Kennwort-Hashes mit Azure AD verantwortlich.
Kennwort-Hash-Synchronisierung – Eine optionale Komponente, mit der Benutzer dasselbe Kennwort lokal und in der Cloud verwenden können, indem ein Hash des Benutzerkennworts mit Azure AD synchronisiert wird.
ADFS und Verbundintegration (Federation Integration) – Der Verbund ist ein optionaler Bestandteil von Azure AD Connect und kann zum Konfigurieren einer Hybridumgebung mit einer lokalen ADFS-Infrastruktur verwendet werden. Es bietet auch AD FS-Verwaltungsfunktionen, wie z. B. die Erneuerung von Zertifikaten und zusätzliche ADFS-Serverbereitstellungen.
Passthrough-Authentifizierung – Eine weitere optionale Komponente, die Benutzern ermöglicht, dasselbe Kennwort lokal und in der Cloud zu verwenden, erfordert jedoch nicht die zusätzliche Infrastruktur einer Verbundumgebung
PingFederate- und Verbundintegration  – Eine weitere Verbundoption, die Ihnen erlaubt, PingFederate für die Bereitstellung der Identitäten verwenden zu können.
Integritätsüberwachung (Health Monitoring) – Azure AD Connect Health kann eine robuste Überwachung bereitstellen und bietet eine zentrale Stelle im Azure-Portal, um diese Aktivität anzuzeigen.

Zusammengefasst: Hybrides Setup und Onboarding

  • Exchange Online Registrierung
  • Starten Sie den Hybrid Configuration Wizard
  • Verschieben Sie die Postfächer

 

Beachten Sie beim Wechsel auf das hybride Modell

-> Keep simple – Halten Sie es einfach
-> Starten Sie einfach, überprüfen Sie das Modell, erstellen Sie eine Plattform
-> Ändern Sie die Authentifizierung, Autorisierung oder Einschränkung von Exchange nicht
-> Beheben / beseitigen Sie die häufigsten Probleme

Aber bedenken Sie, dass die Planungsphase das allerwichtigste ist, bevor Sie beginnen! Wir unterstützen Sie gerne dabei.

Recent Posts
Kontaktformular

Wir werden Sie so schnell wie möglich kontaktieren.

Start typing and press Enter to search