Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Voraussetzungen für die Hybridbereitstellung
Artikel
25.10.2023
Zusammenfassung: Anforderungen an Ihre Exchange-Umgebung vor dem Einrichten einer Hybridbereitstellung.
Vor dem Erstellen und Konfigurieren einer Hybridbereitstellung mithilfe des Assistenten für die Hybridkonfiguration muss die vorhandene lokale Exchange-Organisation bestimmte Anforderungen erfüllen. Wenn diese Anforderungen nicht erfüllt sind, können Sie die Schritte des Assistenten für die Hybridkonfiguration nicht abschließen, und Sie können keine Hybridbereitstellung zwischen Ihrer lokalen Exchange-Organisation und Exchange Online konfigurieren.
Voraussetzungen für die Hybridbereitstellung
Für die Konfiguration einer Hybridbereitstellung müssen die folgenden Voraussetzungen erfüllt sein:
Lokale Exchange-organization: Die Version von Exchange, die Sie in Ihrem lokalen organization installiert haben, bestimmt die Hybridbereitstellungsversion, die Sie installieren können. Sie sollten in der Regel die neueste Hybridbereitstellungsversion konfigurieren, die in Ihrem organization unterstützt wird, wie in der folgenden Tabelle beschrieben:
Lokale Umgebung
Exchange 2019-basierte Hybridbereitstellung
Exchange 2016-basierte Hybridbereitstellung
Exchange 2013-basierte Hybridbereitstellung
Exchange 2010-basierte Hybridbereitstellung
Exchange 2019
Unterstützt
Nicht unterstützt
Nicht unterstützt
Nicht unterstützt
Exchange 2016
Unterstützt
Unterstützt
Nicht unterstützt
Nicht unterstützt
Exchange 2013
Unterstützt
Unterstützt
Unterstützt
Nicht unterstützt
Exchange 2010
Nicht unterstützt
Unterstützt
Unterstützt
Unterstützt
Exchange-Serverreleases: Hybridbereitstellungen erfordern das neueste kumulative Update (CU) oder Updaterollup (RU), das für Ihre Version von Exchange verfügbar ist. Wenn Sie nicht das neueste Update installieren können, wird die unmittelbar vorherige Version ebenfalls auch unterstützt.
Exchange-CUs werden vierteljährlich veröffentlicht. Wenn Sie Ihre Exchange-Server auf dem neuesten Stand halten, erhalten Sie zusätzliche Flexibilität, wenn Sie in regelmäßigen Abständen zusätzliche Zeit zum Durchführen von Upgrades benötigen.
Exchange-Serverrollen: Die Serverrollen, die Sie in Ihrer lokalen organization installieren müssen, hängen von der Version von Exchange ab, die Sie installiert haben.
Exchange 2016 und höher: Mindestens ein Postfachserver.
Exchange 2013: Mindestens eine instance von Postfach- und Clientzugriffsserverrollen installiert (separat oder auf einem Server; wir empfehlen dringend auf einem Server).
Exchange 2010: Mindestens eine instance der Serverrollen "Postfach", "Hub-Transport" und "Clientzugriff" installiert (separat oder auf einem Server; wir empfehlen dringend auf einem Server).
Hybridbereitstellungen unterstützen auch die Exchange-Server, auf denen die Edge-Transport-Serverrolle ausgeführt wird. Edge-Transport-Server müssen auch auf das neueste CU oder RU aktualisiert werden. Es wird dringend empfohlen, Edge-Transport-Server in einem Umkreisnetzwerk bereitzustellen. Sie können keine Postfach- oder Clientzugriffsserver in einem Umkreisnetzwerk bereitstellen.
Hinweis
Wenn Sie bereits einen Migrationsprozess mit Exchange 2010-Hybridendpunkten gestartet haben und nicht planen, lokale Postfächer zu behalten, setzen Sie die Migration unverändert fort. Wenn Sie planen, einige Postfächer lokal zu halten, empfehlen wir dringend, Exchange 2016-Hybridendpunkte einzuführen (da Exchange 2010 das Ende des Supportlebenszyklus erreicht hat). Setzen Sie die Migration von Exchange 2010-Postfächern zu Office 365 fort, und verschieben Sie dann die Postfächer, die lokal bleiben, auf Exchange 2016-Server. Nachdem Sie alle Exchange 2010-Server entfernt haben, können Sie Exchange 2019-Server als Ihre neuen Hybridendpunkte einführen und auch Ihre verbleibenden lokalen Postfächer auf Exchange 2019-Server verschieben.
Microsoft 365 oder Office 365: Hybridbereitstellungen werden in allen Microsoft 365- und Office 365-Plänen unterstützt, die Microsoft Entra Synchronisierung unterstützen. Alle pläne Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic und Midsize unterstützen Hybridbereitstellungen. Microsoft 365 Apps for Business- und Home-Pläne unterstützen keine Hybridbereitstellungen.
Weitere Informationen finden Sie unter Microsoft 365.
Benutzerdefinierte Domänen: Registrieren Sie alle benutzerdefinierten Domänen, die Sie in Ihrer Hybridbereitstellung mit Microsoft 365 oder Office 365 verwenden möchten. Dazu können Sie das Microsoft 365-Portal verwenden oder optional Active Directory-Verbunddienste (AD FS) (AD FS) in Ihrer lokalen organization konfigurieren.
Active Directory-Synchronisierung: Stellen Sie das Microsoft Entra Connect- oder Cloudsynchronisierungstool bereit, um die Active Directory-Synchronisierung mit Ihren lokalen organization zu aktivieren.
AutoErmittlungs-DNS-Einträge: Konfigurieren Sie den AutoErmittlungseintrag für Ihre vorhandenen SMTP-Domänen in Ihrem öffentlichen DNS so, dass er auf Ihre lokalen Exchange-Server (exchange 2010/2013-Clientzugriffsserver oder Exchange 2016/2019-Postfachserver) verweist.
Zertifikate: Weisen Sie Exchange-Dienste einem gültigen digitalen Zertifikat zu, das Sie von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle erworben haben. Obwohl Sie selbstsignierte Zertifikate für die lokale Verbundvertrauensstellung mit dem Microsoft Federation Gateway verwenden sollten, können Sie in einer Hybridbereitstellung keine selbstsignierten Zertifikate für Exchange-Dienste verwenden.
Die internetinformationsdienste (IIS) instance auf den Exchange-Servern, die in der Hybridbereitstellung konfiguriert sind, erfordern ein gültiges digitales Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle erworben wurde.
Die externe EWS-URL und der AutoErmittlungsendpunkt, die Sie in Ihrem öffentlichen DNS angegeben haben, müssen im Feld Alternativer Antragstellername (Subject Alternative Name, SAN) des Zertifikats aufgeführt sein. Die Zertifikate, die Sie auf den Exchange-Servern für den Nachrichtenfluss in der Hybridbereitstellung installieren, müssen alle von derselben Zertifizierungsstelle ausgestellt werden und denselben Betreff aufweisen.
EdgeSync: Wenn Sie Edge-Transport-Server in Ihrer lokalen organization bereitgestellt haben und die Edge-Transport-Server für den hybriden sicheren E-Mail-Transport konfigurieren möchten, müssen Sie EdgeSync konfigurieren, bevor Sie den Hybridkonfigurations-Assistenten verwenden. Außerdem müssen Sie EdgeSync jedes Mal ausführen, wenn Sie ein neues CU auf einen Edge-Transport-Server anwenden.
Wichtig
Obwohl EdgeSync eine Anforderung in Bereitstellungen mit Edge-Transport-Servern ist, sind zusätzliche Konfigurationseinstellungen erforderlich, wenn Sie Edge-Transport-Server für den hybriden sicheren E-Mail-Transport konfigurieren.
Unified Messaging-fähige (UM)-Postfächer: Wenn Sie über UM-fähige Postfächer verfügen und diese nach Microsoft 365 oder Office 365 verschieben möchten, müssen Sie die folgenden Anforderungen erfüllen, bevor Sie sie verschieben:
Lync Server 2010, Lync Server 2013 oder Skype for Business Server 2015 oder höher in Ihr lokales Telefoniesystem integriert.
oder
Skype for Business Online in Ihr lokales Telefoniesystem integriert.
oder
Eine herkömmliche lokale Festnetztelefonanlage oder IP-Nebenstellenanlage.
Protokolle, Ports und Endpunkte für Hybridbereitstellungen
Sie müssen die folgenden Protokolle, Ports und Verbindungsendpunkte in der Firewall konfigurieren, die Ihre lokalen organization schützt, wie in der folgenden Tabelle beschrieben.
Wichtig
Die zugehörigen Microsoft 365- und Office 365-Endpunkte sind umfangreich, ändern sich ständig und werden hier nicht aufgeführt. Lesen Sie stattdessen die Abschnitte Exchange Online und Microsoft 365 Common und Office Online in Microsoft 365 und Office 365 URLs und IP-Adressbereiche, um die Endpunkte für jeden hier aufgeführten Port zu identifizieren.
Hinweis
Die Ports, die für den Nachrichtenfluss und die Clientkonnektivität in Ihrem lokalen Exchange-organization, die nicht mit der Hybridkonfiguration zusammenhängen, werden unter Netzwerkports für Clients und Nachrichtenfluss in Exchange beschrieben.
Quelle
Protokoll/Port
Ziel
Kommentare
Exchange Online Endpunkte
TCP/25 (SMTP/TLS)
Exchange 2019/2016 Mailbox/Edge
Exchange 2013 CAS/EDGE
Exchange 2010 Hub/Edge
Lokale Exchange-Server, die zum Hosten von Empfangsconnectors für den sicheren E-Mail-Transport mit Exchange Online im Hybridkonfigurations-Assistenten konfiguriert sind
Exchange 2019/2016 Mailbox/Edge
Exchange 2013 CAS/EDGE
Exchange 2010 Hub/Edge
TCP/25 (SMTP/TLS)
Exchange Online Endpunkte
Lokale Exchange-Server, die zum Hosten von Sendeconnectors für den sicheren E-Mail-Transport mit Exchange Online im Hybridkonfigurations-Assistenten konfiguriert sind
Exchange Online Endpunkte
TCP/443 (HTTPS)
Exchange 2019/2016-Postfach
Exchange 2013/2010 CAS
Lokale Exchange-Server, die zum Veröffentlichen von Exchange-Webdiensten und AutoErmittlung im Internet verwendet werden
Exchange 2019/2016-Postfach
Exchange 2013/2010 CAS
TCP/443 (HTTPS)
Exchange Online Endpunkte
Lokale Exchange-Server, die zum Veröffentlichen von Exchange-Webdiensten und AutoErmittlung im Internet verwendet werden
Exchange 2019/2016 Mailbox/Edge
Exchange 2013 CAS/EDGE
Exchange 2010 Hub/Edge
80
ctldl.windowsupdate.com/*
Für Hybridfunktionen benötigt Exchange Server ausgehende Verbindungen mit verschiedenen hier erwähnten Endpunkten der Zertifikatsperrliste (Certificate Revocation List, CRL). Es wird dringend empfohlen, windows die Zertifikatvertrauensliste (Certificate Trust List, CTL) auf Ihrem Computer verwalten zu lassen. Andernfalls muss dies in regelmäßigen Abständen manuell verwaltet werden. Damit Windows die CTL verwalten kann, muss die URL von dem Computer aus erreichbar sein, auf dem Exchange Server installiert ist.
Die folgende Tabelle enthält ausführlichere Informationen zu den beteiligten lokalen Endpunkten:
Beschreibung
Port und Protokoll
Lokaler Endpunkt
Authentifizierungsanbieter
Autorisierungsmethode
Unterstützung für Pre-Auth?
SMTP-Nachrichtenfluss zwischen Microsoft 365 oder Office 365 und lokalem Exchange
Die folgenden Tools und Dienste sind nützlich, wenn Sie Hybridbereitstellungen mit dem Hybridkonfigurations-Assistenten konfigurieren:
E-Mail-Migrationsratgeber: Enthält eine Schritt-für-Schritt-Anleitung zum Konfigurieren einer Hybridbereitstellung zwischen Ihrem lokalen organization und Microsoft 365 oder Office 365 oder zum vollständigen Migrieren zu Microsoft 365 oder Office 365.
Remotekonnektivitätsanalysetool: Das Tool Microsoft Remote Connectivity Analyzer überprüft die externe Konnektivität Ihrer lokalen Exchange-organization und stellt sicher, dass Sie bereit sind, Ihre Hybridbereitstellung zu konfigurieren. Es wird dringend empfohlen, Ihre lokale Organisation mit der Remoteverbindungsuntersuchung zu überprüfen, bevor Sie Ihre Hybridbereitstellung mit dem Assistenten für die Hybridkonfiguration konfigurieren.
Einmaliges Anmelden: Einmaliges Anmelden ermöglicht Benutzern den Zugriff auf die lokalen und Exchange Online Organisationen mit einem einzigen Benutzernamen und Kennwort. Sie bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der Exchange Online-Organisation über die lokalen Active Directory-Verwaltungstools.
Beim Bereitstellen des einmaligen Anmeldens haben Sie zwei Optionen: Synchronisierung von Kennwörtern und Active Directory-Verbunddienste (AD FS). Beide Optionen werden von Microsoft Entra Connect bereitgestellt. Die Kennwortsynchronisierung ermöglicht nahezu jeder Organisation (unabhängig von der jeweiligen Größe), die einmalige Anmeldung einfach zu implementieren. Aus diesem Grund und da die Benutzererfahrung in einer Hybridbereitstellung bei aktiviertem einmaligem Anmelden deutlich besser ist, wird dringend empfohlen, es zu implementieren. Bei äußerst großen Organisationen (die beispielsweise mehrere Active Directory-Gesamtstrukturen aufweisen, die mit der Hybridbereitstellung verbunden werden müssen) sind die Active Directory-Verbunddienste (AD FS) erforderlich.
Durch Einrichten einer Hybridbereitstellung können Sie die Funktionsvielfalt und die administrativen Möglichkeiten, die Ihre vorhandene lokale Exchange Server-Organisation bietet, auf die Cloud ausdehnen. Eine Hybridbereitstellung bietet außerdem Unterstützung für eine cloudbasierte Archivierungslösung für Ihre lokalen Postfächer mit Exchange Online-Archivierung und kann als Zwischenschritt in Richtung einer vollständigen Migration Ihrer lokalen Postfächer zu Exchange Online fungieren.
Das Konfigurieren einer Hybridbereitstellung in Exchange mit dem Hybridkonfigurations-Assistenten minimiert das Potenzial, dass bei der Hybridbereitstellung Probleme auftreten. Es gibt jedoch einige typische Bereiche, die den Rahmen des Assistenten für die Hybridkonfiguration übersteigen, und falls dieser fehlerhaft konfiguriert ist, zu Problemen in der Hybridbereitstellung führen können. In diesem Artikel werden die folgenden allgemeinen Problembereiche erläutert und grundlegende Schritte zum Überprüfen od
In einer Hybridbereitstellung sind digitale Zertifikate ein wichtiger Bestandteil der Sicherung der Kommunikation zwischen dem lokalen Exchange-organization und Microsoft 365 und Office 365. Zertifikate machen es möglich, dass eine Exchange-Organisation der Identität einer anderen Organisation vertrauen kann. Zertifikate können auch sicherstellen, dass jede Exchange-Organisation mit der richtigen Quelle kommuniziert.
This module examines all the planning aspects that must be considered when implementing directory synchronization between on-premises Active Directory and Microsoft Entra ID.
Als Windows Server-Hybridadministrator*in integrieren Sie Windows Server-Umgebungen mit Azure-Diensten und verwalten Windows Server in lokalen Netzwerken.