Planen der Koexistenz mit einem Drittanbieter-Messaging-System unter Verwendung von Active Directory-Domänendiensten

 

Gilt für: Office 365

Letztes Änderungsdatum des Themas: 2016-12-09

Der Großteil des für Exchange erstellten Migrationssupport setzt voraus, dass Sie in Ihrer lokalen Organisation eine Version von Exchange ausführen. Dieses Thema wurde für Organisationen verfasst, die Active Directory zum Verwalten von Benutzerressourcen verwenden, Exchange Server jedoch nicht lokal ausführen.

Das Ziel im folgenden Szenario ist die Unterstützung von standortübergreifender E-Mail-Koexistenz. In der lokalen Organisation bleibt ein E-Mail-System eines Drittanbieters (IBM Lotus Notes, Novell GroupWise usw.) erhalten und verwendet einen gemeinsamen E-Mail-Namespace mit dem Exchange Online-Messaging-System in der Cloud. Ein einheitliches Adressbuch in der Cloud enthält alle Benutzer der lokalen sowie der Cloud-Dienste. Die E-Mail-Koexistenz kann als kurzfristige oder langfristige Lösung eingesetzt werden.

Optional können auch Active Directory-Verbunddienste (AD FS 3.0 und AD FS 2.0) bereitgestellt werden, um Benutzern das einmalige Anmelden zu ermöglichen.

Ziele des Szenarios

  • Benutzer mit lokalen Postfächern sollten in der globalen Adressliste (GAL) als E-Mail-aktivierte Benutzer aufgeführt sein.

  • Für E-Mail-Routing von cloudbasierten an lokale Postfächer wird ein freigegebener Domänennamespace verwendet.

  • Als Alternative können die E-Mail-aktivierten Benutzer in der Cloud im Rahmen der Migrationsstrategie mit Exchange Online-Postfächern lizenziert werden.

  • Die standortübergreifende Koexistenz kann für unbegrenzte Zeit verfügbar sein. Die Cloud-Adressliste, das ordnungsgemäße E-Mail-Routing und das Beibehalten des Nachrichtenformats erfüllen die hohen Anforderungen.

Anforderungen

  • Abonnement für Office 365 (muss ein Enterprise-Abonnement sein)

  • In der lokalen Organisation muss Active Directory mit den Aktualisierungen des Datenbankschemas von Microsoft Exchange 2013 ausgeführt werden.

  • Exchange-Verwaltungsshell und dasExchange ServerActive Directory-Schema sind für die Verwaltung von E-Mail-spezifischen Benutzern in diesem Szenario erforderlich. Sie können diese Anforderungen erfüllen, indem Sie die Clientzugriffs- und die Postfachserverrolle von Exchange 2013 in Ihrer lokalen Organisation installieren. Eine Lizenz für die Hybrid Edition von Exchange Server 2013 ist im Office 365-Abonnement für Unternehmen enthalten. Informationen zum Erwerb und zur Installation des Hybridservers finden Sie weiter unten in diesem Thema.

  • Jedes Postfach im System eines Drittanbieters muss über ein entsprechendes Benutzerobjekt im lokalen Active Directory verfügen.

Technische Übersicht

Um ein standortübergreifendes Messagingszenario zu ermöglichen, müssen Sie festlegen, wie E-Mails zwischen der lokalen Organisation und der Cloud weitergeleitet werden. Für die Implementierung ist entscheidend, wohin die eingehenden E-Mails zuerst geleitet werden: zum lokalen Messaging-System oder zur Cloud. Ihre Wahl hängt von den Zielen der standortübergreifenden Bereitstellung ab.

Freigegebene Namespacekonfiguration

Wenn Sie planen, Ihre gesamte Messaginginfrastruktur in die Cloud zu verlegen – mit einer standortübergreifenden Bereitstellung als Teil einer längerfristigen E-Mail-Migrationsstrategie –, ist die logische Entscheidung in der Regel, den MX-Eintrag (Mail-Exchanger) so zu konfigurieren, das eingehende E-Mails zuerst an die Cloud geleitet werden. Die E-Mail-Weiterleitung an die lokalen Postfächer wird in der Cloud konfiguriert. Bei dieser Konfiguration können Sie auch von Office 365-/Forefront Online Protection-Nachrichten-Hygienefiltern für alle E-Mails in Ihrer Organisation Gebrauch machen – diese Funktion wird als aktiver Nachrichtenschutz bezeichnet. Es muss darauf hingewiesen werden, dass die Namespacekonfiguration den Erwerb einer FOPE-Lizenz für alle Postfächer in Ihrer lokalen Umgebung erfordert.

Besteht Ihr langfristiges Ziel jedoch darin, auf unbestimmte Zeit eine standortübergreifende Messagingumgebung bereitzustellen, und Sie sind nicht an dem von FOPE angebotenen Front-End-Dienst zum aktiven Nachrichtenschutz interessiert, besteht die bessere Wahl darin, den MX-Eintrag (Mail Exchanger) so zu konfigurieren, dass eingehende E-Mails direkt an die lokale Messagingumgebung geleitet werden.

E-Mail-Routing in einer standortübergreifenden Umgebung

Unabhängig davon, wo E-Mails in Ihrer standortübergreifenden Bereitstellung eingehen, erfordert das E-Mail-Routing, dass Benutzer mit Postfächern in Ihrem lokalen Messaging-System von E-Mail-aktivierten Benutzern im cloudbasierten Messaging-System dargestellt werden. Das E-Mail-aktivierte Benutzerobjekt im cloudbasierten Verzeichnis wird mit einer SMTP-Zieladresse des entsprechenden Empfängerpostfachs in der lokalen Organisation konfiguriert.

Das Erstellen von E-Mail-aktivierten Benutzern mit den richtigen Zieladressen erfordert die Installation des Azure Active Directory-Synchronisierungstools im lokalen Active Directory. Das Azure Active Directory-Synchronisierungstool erstellt E-Mail-aktivierte Benutzer in der Cloud für alle E-Mail-aktivierten Benutzer im Active Directory mit einem Zieladresswert, der mit der überprüften Domäne von Office 365 übereinstimmt.

Wenn Sie also die Domäne, z. B.contoso.com, in Ihrer Office 365-Bereitstellung überprüft haben, erstellt das Azure Active Directory-Synchronisierungstool E-Mail-aktivierte Benutzer für alle E-Mail-aktivierten Benutzerobjekte in Ihrem Active Directory, die über eine Zieladresse mitcontoso.comin der SMTP-Adresse verfügen.

Die Verwendung des Exchange-Toolsets ermöglicht das Verwalten aller Exchange-Empfängereigenschaften, einschließlich der Zieladressen, für die E-Mail-Benutzer in der Cloud.

E-Mail-Formatierung

Da Sie Exchange Online zum Senden von E-Mails an das lokale E-Mail-System konfigurieren, müssen Sie in der Cloud eine zusätzliche Konfiguration vornehmen, um E-Mail-Formatierungsproblemen vorzubeugen.

Standardmäßig sendet Exchange Online Nachrichten im Rich-Text- oder TNEF-Format (Transport Neutral Encapsulation Format) an das lokale System zurück. Dies kann dazu führen, dass Ihre Benutzer Nur-Text-E-Mails mit Winmail.dat-Anlagen empfangen. Sie müssen Exchange Online folglich so konfigurieren, dass alle E-Mails an Ihr lokales System in einem Nicht-TNEF-Format (HTML oder Text) gesendet werden. Dafür müssen Sie die lokale primäre SMTP-Domäne als Remotedomäne in Exchange Online angeben. Anschließend können Sie die TNEF-Formatierung für alle E-Mails, die an die Remotedomäne gesendet werden, deaktivieren.

Hybrid Edition von Exchange Server

Ihr Office 365-Abonnement umfasst eine Lizenz zum Ausführen der Hybrid Edition von Exchange Server 2013 in Ihrer lokalen Organisation. Voraussetzung für dieses Szenario ist die Installation des Hybridservers.

Neben der Aktualisierung Ihres Active Directory-Schemas mit dem Exchange-E-Mail-Attributsatz bietet der Hybridserver ein Toolset zum Erstellen von E-Mail-aktivierten Benutzern sowie zum Verwalten von deren Einstellungen für die E-Mail-Weiterleitung.

Implementierung

In vielen Fällen verweisen die Links auf Einzelheiten der Konfiguration eines lokalen Exchange-Messaging-Systems. Sie müssen die Ziele der Exchange Server-Konfigurationen in bestimmte Konfigurationen Ihrer Drittanbieter-Messaginglösung übertragen. Bei der E-Mail-Weiterleitung handelt es sich beispielsweise um ein eindeutiges Ziel, dessen Umsetzung in verschiedenen Messaging-Systemen jedoch erheblich voneinander abweicht.

Die folgenden Schritte beschreiben den Prozess zum Implementieren der Koexistenz eines Drittanbieter-Messaging-Systems mit Office 365:

Schritt 1: Anmelden für Office 365

Sie müssen Office 365 abonnieren, um einen Dienstmandanten zu erstellen, der in der Bereitstellung mit Ihrem lokalen E-Mail-System verwendet wird. Office 365 stellt Ihnen eine Exchange-Organisation in der Cloud bereit.

Wenn Sie ein Abonnement abschließen, überprüfen Sie unbedingt die primäre SMTP-Domäne in Ihrer Organisation mit Office 365. Die Überprüfung einer Domäne beweist, dass Sie der Eigentümer dieser Domäne sind. Die überprüfte Domäne ist auch die Domäne, die vom Azure Active Directory-Synchronisierungstool zur Bereitstellung von Objekten in der Cloud verwendet wird.

Weitere Informationen finden Sie unter Anmelden für Office 365.

Schritt 2: Aktualisieren des lokalen Active Directory mit dem Exchange 2013-Schema

Exchange Server 2013 herunterladen

Exchange Server 2013 enthält die Exchange-Schemaupdates, die Ihr Active Directory aktualisieren, wenn Sie Setup ausführen (vorausgesetzt, Sie führen Setup mit einem Konto aus, das über ausreichende Berechtigungen für die Gesamtstruktur verfügt). Sie können das Schema auch aktualisieren, ohne Exchange zu installieren, indem Sie Setup with the /PrepareAD-Switch ausführen.

Weitere Informationen finden Sie unter Vorbereiten von Active Directory und Domänen.

Schritt 3: Installieren der Hybrid Edition von Exchange 2013 Server

Erhalten einer Hybrid Edition-Lizenz für Exchange 2013. Diese Option ist mit Ihrem Office 365-Abonnement verfügbar. Nach der Installation von Exchange Server 2013 haben Sie 120 Tage Zeit, um den Product Key einzugeben.

Über das Tool "Product Key für die Hybrid Edition" können Sie einen kostenlosen Exchange Server Product Key für die Konfiguration Ihrer Hybridbereitstellung abrufen.

Lesen Sie nach dem Abrufen Ihres Product Keys Product Key eingeben. Hier finden Sie eine Anleitung zur Installation des Product Keys.

Auf dem Hybridserver muss eins der folgenden Betriebssysteme installiert sein:

  • Windows Server 2012 R2 Standard oder Datacenter

  • Windows Server 2012 Standard oder Datacenter

  • Windows Server 2008 R2 Standard mit Service Pack 2

  • Windows Server 2008 R2 Enterprise mit Service Pack 2

  • Windows Server 2008 R2 Datacenter RTM oder höher

Weitere Informationen zur Installation von Exchange finden Sie unter Implementieren einer Neuinstallation von Exchange 2013.

Um die Koexistenz mit einem Drittanbieter-E-Mail-System zu unterstützen, müssen Sie in Ihrer lokalen Organisation die Clientzugriffs- und die Postfachserverrolle von Exchange 2013 installieren.

Schritt 4: Aktivieren von E-Mail-aktivierten Benutzern im lokalen Active Directory

Nachdem Sie Active Directory mit dem Exchange-Schema aktualisiert haben, können Sie die vorhandenen Benutzer in Active Directoryfür E-Mail aktivieren. In diesem Szenario stellen E-Mail-aktivierte Benutzer jene Benutzer (die über Postfächer verfügen) in Ihrem lokalen Messagingsystem dar, die Sie im Cloud-Adressbuch darstellen möchten.

Führen Sie mithilfe der Exchange-Verwaltungsshell Enable-MailUser für alle Benutzer aus, die Sie im Cloud-Adressbuch anzeigen möchten und die über ein Postfach in Ihrer lokalen Messaging-Organisation verfügen.

Das Cmdlet Enable-Mailuser verwendet nur den Parameter ExternalEmailAddress. Dieser Parameter aktualisiert die SMTP-Zieladresse für den E-Mail-aktivierten Benutzer und ermöglicht so den standortübergreifenden Nachrichtenfluss.

Der Parameter ExternalEmailAddress ist eine E-Mail-Adresse, die Sie für einen bestimmten Benutzer eingeben. Die E-Mail-Adresse muss folgenden Kriterien entsprechen:

  • Sie muss die gültige primäre SMTP-Adresse des Benutzerempfängers in der lokalen Organisation sein.

  • Die Domänenadresse (nach dem @-Zeichen) muss mit der in Office 365 überprüften Domäne übereinstimmen.

  • Die Domänenadresse (nach dem @-Zeichen) muss mit der UPN-Domäne für den Benutzer im lokalen Verzeichnis übereinstimmen.

Hier finden Sie ein Beispiel dafür, wie das Cmdlet Enable-Mailuser aussehen könnte.

Enable-MailUser -Identity John -ExternalEmailAddress john@contoso.com

Weitere Informationen zur Installation, Konfiguration und Ausführung der Exchange-Verwaltungsshell finden Sie unter Exchange-Verwaltungsshell.

Wenn Sie neue Benutzer im lokalen Active Directory erstellen müssen, finden Sie in folgenden Themen entsprechende Informationen:

Schritt 5: Ausführen des Azure Active Directory-Synchronisierungstools>, um E-Mail-aktivierte Benutzer in der Cloud zu erstellen

Wenn die überprüfte Domäne mit der SMTP-Domäne übereinstimmt, die im Attribut targetAddress Ihrer lokalen E-Mail-aktivierten Benutzerobjekte angegeben ist, erstellt das Verzeichnissynchronisierungstool E-Mail-aktivierte Benutzer für diese Objekte in der Cloud. Diese Benutzer werden auch ins Cloud-Adressbuch eingetragen.

Wichtig

Während der Bereitstellung der Verzeichnissynchronisierung müssen Sie das Azure Active Directory-Synchronisierungstool ausführen. Wählen Sie beim Ausführen dieses Assistenten nicht die Option Hybridbereitstellung aktivieren aus.

Siehe Roadmap für die Verzeichnissynchronisierung:.

Schritt 6: Konfigurieren des Routings freigegebener Namespaces

In diesem standortübergreifenden E-Mail-Szenario bezieht sich freigegebener Namespace auf einen SMTP-Adressierungsnamespace. Beim Konfigurieren eines freigegebenen Namespace legen Sie fest, wie Nachrichten zwischen dem lokalen E-Mail-System und der Cloud sowie zwischen dem lokalen E-Mail-System, der Cloud und dem Internet weitergeleitet werden.

Das Verfahren zum Implementieren eines freigegebenen Namespace hängt davon ab, welches lokale E-Mail-System Sie bereitstellen. Ein weiterer Aspekt ist, ob Sie den DNS-MX-Eintrag so konfigurieren, dass er auf das lokale System oder das cloudbasierte E-Mail-System verweist.

Die cloudbasierten Exchange Online-Konfigurationen sind in beiden Implementierungsfällen ähnlich. Nachdem Sie einen freigegebenen Namespace konfiguriert haben, sollte das Senden von E-Mails zwischen den beiden Messaging-Systemen möglich sein.

Schritt 7: Deaktivieren von TNEF für Ihr lokales Messaging-System

Wie bereits erwähnt sendet Exchange Online standardmäßig TNEF-codierte Nachrichten an das lokale System. Informationen zum Deaktivieren dieser Funktion finden Sie unter Verwalten der TNEF-Nachrichtenformatierung mit Remotedomänen.

Schritt 8: Einrichten von Active Directory Federation Services 3,0 und einmaliges Anmelden (optional)

Weitere Informationen finden Sie unter Einmaliges Anmelden: Roadmap.

Postfachmigration

Dieser Abschnitt enthält Links zu weiteren Informationen zur Postfachmigration von der lokalen Organisation zur Cloud.

Verschieben von Messagingdaten

Wie bereits erwähnt, wurden die meisten in Office 365 enthaltenen Messagingmigrationstools für die Verwendung von Exchange Server entwickelt. Allerdings enthält Office 365 auch das IMAP-Migrationstool für eine generische E-Mail-Migration.

Organisationen, die Outlook als E-Mail-Client einsetzen, müssen unter Umständen auch das PST Capture-Tool verwenden, um Messagingdaten zur Cloud zu migrieren.

Bei anderen Lösungen für die Messagingmigration müssen Sie eventuell mit einem Drittanbieter arbeiten.

Unten sind einige Migrationstools von Drittanbietern und Partnerunternehmen aufgeführt, die Sie bei Exchange-Migrationen von Drittanbieter-Plattformen unterstützen können:

  • Binary Tree    Anbieter von Software für die plattformübergreifende Messagingmigration und Koexistenz. Die Produkte ermöglichen die Analyse und die Koexistenz und Migration zwischen lokalen Umgebungen und Onlineumgebungen für Messaging und Zusammenarbeit in Unternehmen, die auf IBM Lotus Notes und Domino sowie Microsoft Exchange und Microsoft SharePoint basieren.

  • BitTitan    Anbieter von Lösungen für die Migration zu Exchange Online.

  • Dell Anbieter von Software für lokale und gehostete Migration und Koexistenz, einschließlich Software für die Analyse vor der Migration und umfassende Benutzer- und Anwendungskoexistenz. Umfassende Migrationen von lokalen Microsoft Exchange-, IBM Domino-, Novell GroupWise-, Zimbra- und anderen Umgebungen zu Microsoft Office 365, Exchange Online und SharePoint Online.

  • Metalogix  Anbieter von Lösungen für die Migration zu Exchange Online und SharePoint Online.

  • Transvault  Anbieter von Lösungen für die Migration zu Exchange Online.

Konvertieren von Cloud-Benutzern zu postfachaktivierten Benutzern

Wenn Sie bereits eine in diesem Dokument beschriebene standortübergreifende E-Mail-Routingumgebung bereitstellen, sind die Benutzer, die Sie mithilfe von Verzeichnissynchronisierung in der Cloud erstellt haben, für E-Mail aktiviert.

Um Postfächer für diese Benutzer bereitzustellen, lizenzieren Sie sie für Exchange Online in der Office 365-Verwaltungskonsole. Weitere Informationen finden Sie unter Aktivieren synchronisierter Benutzer.