Die Cloud nach Ihren Bedingungen (TEIL I): Hybridbereitstellung

Veröffentlichung des Originalartikels: 21.09.2012

Mit Exchange Server 2013 und Exchange Online in Office 365 für Unternehmen sind Kunden weiterhin flexibel und können nach ihren Bedingungen auf die Cloud umstellen. Dabei können sie mittels einer Übernahmemigration vollständig auf die Cloud umstellen, mittels einer mehrstufigen Migration über einen längeren Zeitraum migrieren oder aber mittels einer Exchange-Hybridbereitstellung Postfächer sowohl lokal als auch online verwalten. Mit dieser einzigartigen Hybridoption können Kunden das Tempo für die Umstellung auf die Cloud bestimmen. Gleichzeitig können sie die Freigabe von Frei/Gebucht-Kalenderinformationen nutzen, Postfacharchive in der Cloud mit der Exchange Online-Archivierung hosten und Benutzern in beiden Organisationen die Kommunikation und die nahtlose Zusammenarbeit untereinander ermöglichen.

Kurzer Überblick über die Hybridbereitstellung

Seit der Einführung von Hybridbereitstellungen in Exchange 2010 SP1 wurde die Verbindung Ihrer lokalen Exchange-Organisation mit einer Office 365-Organisation mithilfe einer Hybridbereitstellung von einer Abfolge umfangreicher manueller Konfigurationsschritte zu einem einfachen, aus sechs Schritten bestehenden Assistenten weiterentwickelt. Seit Exchange 2010 SP1 mussten Administratoren, die eine Verbindung mit einer in Office 365 gehosteten Exchange Online-Organisation herstellen wollten, die meisten Parameter für die Hybridbereitstellung manuell konfigurieren. Dies beinhaltet die Konfiguration des Postfachreplikationsdienst-Proxydiensts, der Organisationsbeziehungen, der Remotedomänen, der virtuellen Verzeichnisse und der E-Mail-Adressrichtlinien. Diese Vorgehensweise war umständlich und anfällig für Konfigurationsfehler durch Exchange-Administratoren. Zur Vereinfachung des Hybridbereitstellungsvorgangs und zur Reduzierung der Wahrscheinlichkeit von Konfigurationsfehlern haben wir in Exchange 2010 SP2 den Hybridkonfigurations-Assistenten eingeführt. Mit diesem Assistenten wurde der Hybridkonfigurationsvorgang weitgehend automatisiert, und die Wahrscheinlichkeit von Hybridkonfigurationsfehlern wurde erheblich reduziert. Einige gängige Bereitstellungsszenarien waren mit diesem Assistenten jedoch nicht möglich, wie z. B. die Bereitstellung von Edge-Transport-Servern in der lokalen Organisation, und die Architekturänderungen im Zusammenhang mit der Veröffentlichung von Exchange Server 2013 mussten berücksichtigt werden.

Verbesserungen bei der Hybridbereitstellung in Exchange Server 2013

In Exchange Server 2013 wird Office 365 nun besser unterstützt, indem die Bereitstellung und die Verwaltung vereinfacht werden. In diesem ersten Blogbeitrag einer zweiteiligen Blogreihe werden die Änderungen bei der Hybridbereitstellung behandelt. Demnächst werden wir uns dann in einem zweiten Blogbeitrag mit den Verbesserungen bei der Verwaltung von Hybridbereitstellungen befassen.

Hinweis: Serverbasierte Exchange 2013 Preview-Hybridbereitstellungen mit einem Office 365 Preview-Mandanten werden während der Preview-Phase nicht unterstützt und sollten nicht in Produktionsumgebungen verwendet werden. Organisationen, die serverbasierte Exchange 2013-Hybridbereitstellungen in Produktionsumgebungen verwenden möchten, sollten die offizielle Veröffentlichung des aktualisierten Office 365-Diensts abwarten.

In Exchange Server 2013 gibt es die folgenden Verbesserungen bei der Hybridbereitstellung:

  1. Anpassungsfähiger Hybridkonfigurations-Assistent – Der Hybridkonfigurations-Assistent wird nun an Ihre individuellen Setupanforderungen angepasst und zeigt nur die Fragen an, die für die Konfiguration Ihrer Hybridbereitstellung erforderlich sind. Schritte für Konfigurationsfragen, deren Antworten automatisch oder mittels Logik ermittelt werden können, werden vom Assistenten übersprungen. Dadurch wird der Hybridkonfigurationsvorgang vereinfacht, und der Aufwand im Zusammenhang mit der Bereitstellung wird für Exchange-Administrator reduziert.
  2. Integrierte Unterstützung von Exchange 2010-Edge-Transport-Servern – Der Hybridkonfigurations-Assistent von Exchange 2013 unterstützt nun auch die Konfiguration von Exchange 2010-Edge-Transport-Servern direkt im Assistenten. Dadurch werden die verbleibenden manuellen Hybridkonfigurationsschritte drastisch reduziert, und außerdem werden mehr Hybridtransportoptionen angeboten. Da die Edge-Transport-Serverrolle nicht verfügbar ist und später im Rahmen der Exchange Server 2013-Architektur eingeführt wird, können Exchange-Organisationen, die Edge-Transport-Server in einer Hybridbereitstellung verwenden möchten, Exchange 2010-Edge-Transport-Server bereitstellen, wenn interne Exchange Server 2013-Server nicht direkt im Internet verfügbar sein sollen.
  3. Verbesserte sichere E-Mail – Sichere E-Mail zwischen der lokalen Organisation und der Exchange Online-Organisation kann nun wesentlich einfacher konfiguriert werden und hängt nicht mehr von der Verwendung statischer IP-Adressen für die Konnektorauswahl ab. Der Exchange Online Protection (EOP)-Dienst im Office 365-Mandanten ist der Endpunkt für Hybridtransportverbindungen von der lokalen Organisation und die Quelle für Hybridtransportverbindungen mit der lokalen Organisation in Exchange Online. Der EOP-Dienst und der Hybridkonfigurations-Assistent verwenden stattdessen das Zertifikat, das beide Organisationen für die Transport Layer Security (TLS) verwenden, sodass bei dem Vorgang statische IP-Adressen für die EOP-Konnektoren aufgegeben werden. Administratoren müssen deshalb keine Liste mit IP-Adressen für die EOP-Konnektoren verwalten.
  4. Verbesserter zentralisierter Mailtransport – Der zentralisierte Mailtransport, also die Hybridkonfiguration, bei der alle von Exchange Online-Benutzern an externe Empfänger gesendeten ausgehenden E-Mail-Nachrichten über die lokale Exchange-Organisation weitergeleitet werden, wurde aktualisiert und weist keine Beschränkung bezüglich der Konfiguration des eingehenden Internet-E-Mail-Flusses auf. Zuvor wurde der zentralisierte Mailtransport in einer Hybridbereitstellung nicht unterstützt, wenn Organisationen ihren Mail-Exchanger (MX) nicht auf die lokale Organisation, sondern auf den EOP-Dienst richteten. Der zentralisierte Mailtransport unterstützt nun alle Optionen für den eingehenden Internet-E-Mail-Fluss.
  5. Verbesserte Unterstützung von Exchange Online Protection – Die Konfiguration des Hybrid-E-Mail-Flusses unterstützt nun das Aktualisieren des MX-Eintrags und das Weiterleiten aller eingehenden Internet-E-Mails für Ihre Organisation an EOP in jeder Phase der Hybridbereitstellung, entweder vor, während oder nach der Hybridkonfiguration. Es ist noch einfacher, wenn EOP die ein- und ausgehenden Internet-E-Mails für die lokale Organisation und die Exchange Online-Organisation filtert und den hybriden E-Mail-Fluss weiterleitet.
  6. Einheitlicher Postfachverschiebungs-Assistent – Der Postfachverschiebungs-Assistent in der neuen Version von Office 365 ist die zentrale Anlaufstelle zum Verschieben von Postfächern, unabhängig vom Protokoll, das Sie verwenden möchten, und von der Richtung, in der Sie Postfächer verschieben möchten. Das Verschieben von Postfachdaten wird nun zentral ausgeführt. Dabei spielt es keine Rolle, ob es sich um eine IMAP-Migration, eine Übernahmemigration oder eine mehrstufige Migration mit Outlook Anywhere oder sogar eine Hybridbereitstellung mit dem Postfachreplikationsdienst handelt.

Bereitstellungsvorgang mit dem Hybridkonfigurations-Assistenten

Lassen Sie uns nun kurz mit dem neuen Hybridbereitstellungsvorgang und der neuen Benutzeroberfläche der Exchange-Verwaltungskonsole (Exchange Administration Center, EAC) befassen. Die Benutzeroberfläche weist zwar erhebliche Änderungen auf, aber die Anforderungen und die Abfolge der Aufgaben sind im Hinblick auf den Vorgang weitgehend identisch mit Exchange 2010 SP2.

Voraussetzungen für die Hybridbereitstellung mit Office 365

Bevor Sie den Hybridbereitstellungsvorgang mit dem Hybridkonfigurations-Assistenten starten, müssen die folgenden Komponenten vorhanden sein, damit Sie beginnen können:

  1. Office 365 für Unternehmen-Mandant– Der Office 365-Mandant muss mindestens Version 15.0.000.0 aufweisen, um eine Hybridbereitstellung mit Exchange Server 2013 zu konfigurieren. Sowohl der Setup- als auch der Hybridkonfigurations-Assistent von Exchange Server 2013 überprüfen die Version des Office 365-Mandanten.
  2. Registrieren Ihrer benutzerdefinierten Domänen bei Office 365– Hierzu können Sie das Office 365-Administrationsportal verwenden oder aber Active Directory-Verbunddienste (Active Directory Federation Services, ADFS) in Ihrer lokalen Organisation konfigurieren.
  3. Bereitstellen der Office 365-Verzeichnissynchronisierung – Die Verzeichnissynchronisierung muss in Ihrer lokalen Organisation bereitgestellt werden.

Kompatibilität des Office 365-Mandanten für Exchange Server 2013-Organisationen

Der Office 365-Dienst wird ständig verbessert und durch neue Funktionen ergänzt. Deshalb sollten Sie unbedingt wissen, welche Auswirkungen Office 365-Versionsänderungen für Exchange 2013-Hybridbereitstellungen haben. Für interne Exchange Server 2013-Organisationen sowie für Exchange 2007- und Exchange 2010-Organisationen, die Exchange Server 2013-Server bereitstellen möchten, muss der Office 365-Mandant mindestens Version 15.0.000.00 aufweisen, um eine Hybridbereitstellung zu konfigurieren. Clientzugriffs- und Postfachserver von Exchange Server 2013 unterstützen die Hybridfunktionalität nur mit der neuen Version von Office 365. In den Setup- und Hybridkonfigurations-Assistenten von Exchange Server 2013 sind Überprüfungsroutinen eingebaut, um Fehler zu vermeiden.

Kompatibilität des Office 365-Mandanten für vorhandene Exchange 2010-basierte Hybridorganisationen

Der aktualisierte Office 365-Dienst unterstützt auch weiterhin Exchange 2010-Organisationen, die zuvor eine Hybridbereitstellung konfiguriert haben, sowie Exchange 2003- und Exchange 2007-Organisationen, die Exchange 2010-Server zur Unterstützung einer Hybridbereitstellung hinzugefügt haben. Für einige administrative Funktionen sind jedoch Updates erforderlich, und weitere Informationen werden angekündigt, sobald sie veröffentlicht wurden.

Für Organisationen, die eine neue Hybridbereitstellung planen, wird die Bereitstellung von Exchange Server 2013 empfohlen, damit sie den verbesserten Bereitstellungsvorgang und die verbesserten Verwaltungsmöglichkeiten nutzen können.

Hinweis: Office 365 Preview-Mandanten werden für vorhandene Exchange Server 2010 SP2-Hybridbereitstellungen während der Preview-Phase nicht unterstützt. Exchange Server 2010-Hybridbereitstellungen werden mit zukünftigen Updates für Exchange Server 2010 und nach der offiziellen Veröffentlichung des Office 365-Diensts vollständig unterstützt.

Lokale Exchange-Konfiguration

Für die lokale Exchange-Konfiguration müssen Sie die folgenden Bereitstellungsaufgaben ausführen:

  1. Installieren der Clientzugriffs- und Postfachrollen von Exchange Server 2013– Diese Serverrollen können auf einem einzelnen Server oder auf separaten Servern installiert werden. Wir empfehlen, die Clientzugriffs- und Postfachserverrollen auf jedem Exchange-Server in Ihrer lokalen Organisation für Hybridbereitstellungen zu installieren.
  2. Veröffentlichen der HTTPS- und SMTP-Protokolle für Ihre Clientzugriffsserver im Internet– Falls Sie Edge-Transport-Server in Ihrer lokalen Organisation verwenden, veröffentlichen Sie SMTP nicht auf den Clientzugriffsservern, sondern auf den Edge-Transport-Servern.
  3. Aktualisieren des öffentlichen AutoErmittlungs-DNS-Eintrags– Der öffentliche AutoErmittlungs-Eintrag muss auf den lokalen Server mit der Exchange Server 2013-Clientzugriffsrolle verweisen.
  4. Zertifikate – Für den sicheren Hybridmailtransport zwischen der lokalen Organisation und der Exchange Online-Organisation muss Ihnen von einer öffentlichen Zertifizierungsstelle ein Zertifikat ausgestellt werden. Selbstsignierte Zertifikate werden nicht unterstützt. Darüber hinaus benötigen Sie ein öffentliches Zertifikat für AutoErmittlung und Exchange-Webdienste (Exchange Web Services, EWS). Diese Zertifikate müssen auf allen Exchange Server 2013-Clientzugriffsservern mit Internetzugriff und auf allen Clientzugriffs- und Postfachservern installiert werden, die für den E-Mail-Fluss im Hybridkonfigurations-Assistenten verwendet werden sollen.

Eine umfassende Aufstellung aller Anforderungen für Exchange Server 2013-Hybridbereitstellungen finden Sie unter Voraussetzungen für die Hybridbereitstellung

Nachdem Sie diese Aufgaben ausgeführt haben, führen Sie den Hybridkonfigurations-Assistenten aus, um die Konfiguration von Verbundvertrauensstellung, Organisationsbeziehungen und E-Mail-Fluss-Konnektoren abzuschließen.

Hybridkonfigurations-Assistent

Den Hybridkonfigurations-Assistenten finden Sie in der Exchange-Verwaltungskonsole (Exchange Administration Center, EAC):

Bild

Nachdem Sie den Hybridkonfigurations-Assistenten gestartet haben, müssen Sie mehrere Schritte ausführen.

Bild

Zunächst wählen Sie die Verbunddomänen und die akzeptierten Domänen für die Konfiguration der Hybridbereitstellung aus. Sie sollten die primäre SMTP-Domäne für Ihre Organisation und andere akzeptierte Domänen auswählen, die in der Hybridbereitstellung verwendet werden. Da der Hybridkonfigurations-Assistent nun anpassungsfähig ist, wird dieser Schritte möglicherweise nicht angeboten. Wenn Sie Ihrem Office- 365-Mandanten nur eine einzige lokale akzeptierte Domäne hinzugefügt haben, wird die Domäne automatisch ausgewählt, und im Assistenten wird dieser Schritt übersprungen.

Bild

Im nächsten Schritt werden möglicherweise Domänenbeweis-Tokeninformationen für die Domänen angezeigt, die Sie für die Hybridbereitstellung ausgewählt haben. Sie müssen einen TXT-Eintrag in Ihrem öffentlichen DNS erstellen, um die Domäneneigentümerschaft nachzuweisen. Im Hybridkonfigurations-Assistenten wird dieser Schritt übersprungen, wenn bereits eine Verbunddomäne eingerichtet wurde.

Bild

Anschließend wählen Sie die Serverrolle aus, die Sie für den bidirektionalen sicheren Mailtransport zwischen der lokalen Organisation und der Exchange Online-Organisation konfigurieren möchten. Darüber hinaus haben Sie die Möglichkeit, den zentralisierten Transport für den ausgehenden Exchange Online-Mailtransport zu aktivieren. In Abhängigkeit von Ihrer Antwort konfiguriert der Assistent entweder einen Exchange Server 2013-Postfachserver oder einen Exchange 2010-Edge-Transport-Server in Ihrer lokalen Organisation. Für diesen Blogbeitrag konfigurieren wir einen Clientzugriffs- und einen Postfachserver.

Bild

Im nächsten Schritt wählen Sie einen oder mehrere lokale Clientzugriffsserver aus, die Sie für den bidirektionalen sicheren Mailtransport zwischen der lokalen Exchange-Organisation und der Exchange Online-Organisation konfigurieren möchten.

Bild

Danach wählen Sie einen oder mehrere lokale Postfachserver aus, die Sie für den bidirektionalen sicheren Mailtransport zwischen der lokalen Exchange-Organisation und der Exchange Online-Organisation konfigurieren möchten.

Bild

Im nächsten Schritt wählen Sie das digitale Zertifikat aus, das für den sicheren Mailtransport verwendet werden soll. Dieses Zertifikat muss von einer Drittanbieter-Zertifizierungsstelle, die auf den in den vorherigen Schritten ausgewählten Servern installiert ist, ausgestellt werden.

Bild

Nun geben Sie den extern zugänglichen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) für den bzw. die lokalen Clientzugriffsserver ein. Der Exchange Online Protection (EOP)-Dienst in Office 365 konfiguriert mithilfe dieses FQDN für die Dienstkonnektoren den sicheren Mailtransport zwischen Ihren Exchange-Organisationen.

Bild

Schließlich geben Sie die Anmeldeinformationen für die Konten für Ihre lokale Organisation und Ihren Office 365-Mandanten ein. Beide Konten müssen Mitglieder der Rollengruppe Organisationsverwaltung sein.

Bild

Bild

Das ist schon alles! Der Hybridkonfigurations-Assistent konfiguriert mithilfe dieser Informationen automatisch Ihre lokale Organisation und die Exchange Online-Organisation für die Hybridbereitstellung.

Bild

Nach Abschluss dieses Vorgangs können Benutzer in beiden Organisationen auf die Frei/Gebucht-Kalenderinformationen zugreifen und E-Mail zwischen den Organisationen auf sichere Weise senden, und Administratoren können Benutzerpostfächer zwischen den beiden Organisationen verschieben.

Weitere Verbesserungen bei der Hybridbereitstellung

Protokollierung

Im Protokoll für die Updatehybridkonfiguration gibt es nun für jeden Hybridkonfigurationsschritt einen eindeutig abgegrenzten Abschnitt, um die Überprüfung oder Problembehandlung zu vereinfachen. Dieses Protokoll enthält nun auch Informationen, wo jede Hybridkonfigurationsaufgabe ausgeführt wird, also entweder in der lokalen Exchange-Organisation oder in der Exchange Online-Organisation.

E-Mail-Adressrichtlinien

Das Hybridkonfigurationsmodul sucht nun nach E-Mail-Adressrichtlinien, die mit den im Hybridkonfigurations-Assistenten ausgewählten Domänen übereinstimmen, und aktualisiert sie, um eine E-Mail-Adresse basierend auf einer automatisch vom Office 365-Mandantendienst generierten Domäne hinzuzufügen. Diese Domäne, die als Koexistenzdomäne bezeichnet wird, wird für jeden Office 365-Mandanten im Format <Ihre Domäne>.mail.onmicrosoft.com erstellt. Eine Koexistenzdomäne für Contoso wäre z. B. contoso.mail.onmicrosoft.com, nachdem Office 365 die Domäne contoso.com als Verbunddomäne hinzugefügt wurde.

Von Exchange 2010 SP2-Kunden haben wir erfahren, dass einige Hybridkunden E-Mail-Adressen manuell bearbeiten, um die Koexistenzdomäne ohne die Exchange-Tools hinzuzufügen und ohne den Benutzer von den E-Mail-Adressrichtlinien auszuschließen. Dies bedeutet, dass beim Auslösen der E-Mail-Adressrichtlinienlogik (was in Exchange auf verschiedene Weise versehentlich passieren kann), die primäre SMTP-Adresse des Benutzers geändert wird und an die Richtlinienvorlage angepasst wird. Diese Änderungen kamen für einige Kunden unerwartet und verursachten oft Probleme beim Hybridmailtransport. In Exchange Server 2013 haben wir eine Änderung vorgenommen, um eine neue Option zu unterstützen, durch die das Hybridkonfigurationsmodul die zusätzliche E-Mail-Adresse für die Koexistenzdomäne für Benutzer hinzufügen kann, ohne dass die primäre SMTP-Adresse geändert wird. Dies ist auch der Fall, wenn Ihre Organisation Benutzer-E-Mail-Adressen manuell bearbeitet hat. Dieses Thema wird in einem weiteren Blogbeitrag ausführlicher behandelt. Wir möchten nämlich sicherstellen, dass die Kunden wissen, wie sie diesen Zustand vermeiden können, wenn sie manuelle Methoden zum Bearbeiten von E-Mail-Adressen verwenden.

AutoErmittlungs-Domäne

Die Unterstützung für die Angabe einer „AutoErmittlungs-Domäne“ ist eine weitere Verbesserung, die direkt auf Kundenfeedback zurückzuführen ist. Auf diese Weise können Sie festlegen, welche Hybriddomäne für Office 365 für lokale AutoErmittlungs-Verbundanforderungen verwendet wird. Dies ist besonders hilfreich für Organisationen mit sehr vielen Domänen und/oder sich ändernden Domänenlisten. Hiermit können Sie die AutoErmittlung für eine bestimmte Domäne veröffentlichen und müssen nicht alle Domänen veröffentlichen bzw. müssen sie nicht ändern, wenn sie weitere Domänen hinzufügen.

Hybridbereitstellungsszenarien mit dem Exchange Server-Bereitstellungs-Assistenten

Hybridbereitstellungsszenarien für Exchange 2013-Bereitstellungen sowie für ältere Exchange 2007- und Exchange 2010-Organisationen, die Exchange 2013-Server bereitstellen, werden mit der Veröffentlichung des neuen Bereitstellungs-Assistenten für Exchange 2013 Anfang 2013 unterstützt werden. Ankündigungen zum neuen Bereitstellungs-Assistenten finden Sie in zukünftigen Blogbeiträgen.

Klicken Sie hier, um weitere Informationen zu Exchange 2013-Hybridbereitstellungen anzuzeigen.

Ich hoffe, Sie freuen sich so sehr wie wir über die Änderungen beim Hybridkonfigurations-Assistenten. In zukünftigen Artikeln werden Themen wie die Problembehandlung, die Unterstützung mehrerer Gesamtstrukturen und das Entfernen einer Hybridkonfiguration behandelt.

Ben Appleby, Robert Mazzoli und das Hybrid Configuration Wizard-Team

Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter The Cloud On Your Terms (PART I): Deploying Hybrid.