Grundlegendes zu den Transportoptionen für eine Exchange 2010-Hybridbereitstellung

  • Artikel

 

Gilt für: Exchange Server 2010 SP2

Letztes Änderungsdatum des Themas: 2012-07-23

Wenn Sie eine Hybridbereitstellung mit einer lokalen Exchange-Organisation und einer cloudbasierten Organisation konfigurieren, müssen Sie entscheiden, wie E-Mail-Nachrichten weitergeleitet werden, und verstehen, wie sich dies auf Ihre bestehende Organisation auswirkt.

Der Weg, der für eingehende Nachrichten gewählt wird, die an Empfänger in der lokalen Organisation oder in der cloudbasierten Organisation zu senden sind, hängt davon ab, ob Sie einen gemeinsamen oder einen getrennten Namespace verwenden. Der Weg von ausgehenden Nachrichten, die von Empfängern in der lokalen Organisation oder in der cloudbasierten Organisation gesendet werden, hängt davon ab, ob Sie eine zentrale oder dezentrale E-Mail-Steuerung konfiguriert haben.

Nachrichten, die zwischen der lokalen Organisation und der cloudbasierten Organisation gesendet werden, werden unabhängig davon, ob Sie gemeinsame oder getrennte Namespaces oder zentrale oder dezentrale E-Mail-Steuerung gewählt haben, so konfiguriert, dass TLS-Transport (Transport Layer Security) für sie verwendet wird, um die Kommunikation sicherer zu machen.

Wichtig

Für eine sichere Kommunikation muss der cloudbasierte Dienst direkt mit einem lokalen Exchange 2010-Hub-Transport-Server (z. B. dem Hybridserver) kommunizieren.

Im folgenden Abschnitt wird beschrieben, welche Punkte beim Konfigurieren eines Hybridservers in Ihrer Organisation beachtet werden müssen.

Exchange 2010-Hub-Transport-Server und Hybridbereitstellungen

Sie müssen ermitteln, welche Auswirkungen die Konfiguration eines vorhandenen Exchange 2010-Hub-Transport-Servers in Ihrer Exchange-Organisation als Hybridserver hat. Berücksichtigen Sie Folgendes:

  • Exchange 2010 Service Pack   Auf allen Exchange 2010-Servern am Standort, an dem der Hybridserver konfiguriert wird, muss mindestens Exchange 2010 Service Pack 1 (SP1) ausgeführt werden.

  • Nachrichtenrouting   Alle Nachrichten, die von Exchange 2010-Postfächern gesendet oder empfangen werden, werden von den Exchange 2010-Hub-Transport-Servern in der Organisation verarbeitet. Nachrichten, die von der cloudbasierten Organisation gesendet oder empfangen werden, werden jedoch vom Hybridserver verarbeitet. Nachrichten, die an Internetempfänger gesendet werden, können direkt zwischen dem Hybridserver und dem Exchange 2010-Edge-Transport-Server (sofern konfiguriert) weitergeleitet werden.

Weitere Informationen finden Sie unter: Grundlegendes zum Transport in einer Hybridbereitstellung

In den folgenden Abschnitten werden gemeinsame und getrennte Namespaces, zentrale und dezentrale E-Mail-Steuerung sowie vertrauenswürdige Kommunikation zwischen einer lokalen und einer cloudbasierten Organisation erläutert.

Gemeinsame und getrennte Namespaces

Wenn Sie festlegen, dass ein gemeinsamer Namespace verwendet wird, nutzen alle Empfänger in der lokalen und in der cloudbasierten Organisation gemeinsam dieselbe SMTP-Domäne in ihren E-Mail-Adressen. Der MX-Eintrag (Mail Exchanger) für diese SMTP-Domäne sendet E-Mail-Nachrichten an die lokale Exchange-Organisation.

Wenn bei der lokalen Exchange-Organisation eine Nachricht für einen Empfänger eintrifft, der sich in der Cloud befindet, wird vom Edge-Transport-Server ermittelt, ob es sich bei der Nachricht um Spam oder um eine bösartige Nachricht handelt. Wenn dies nicht der Fall ist, wird die Nachricht an einen Hub-Transport-Server in Ihrer Organisation weitergeleitet. Die Nachricht kann an jeden Hub-Transport-Server an einem Active Directory-Standort (einschließlich Hybridserver) weitergeleitet werden.

Der Hub-Transport-Server ermittelt anhand des Empfängertyps, ob sich ein Postfach auf einem lokalen Exchange-Server oder in der cloudbasierten Organisation befindet. Entspricht der Empfängertyp einem Postfach, leitet der Hub-Transport-Server die Nachricht an den lokalen Exchange-Server weiter, auf dem sich das Postfach befindet.

Entspricht der Empfängertyp einem Remotepostfach (einem speziellen E-Mail-Benutzertyp), ruft der Hub-Transport-Server die Remoteroutingadresse dieses Remotepostfachs ab. Die Remoteroutingadresse des E-Mail-Benutzers ist die SMTP-Adresse des zugeordneten Postfachs in der cloudbasierten Organisation. Der Hub-Transport-Server adressiert die Nachricht mit der SMTP-Adresse des cloudbasierten Postfachs neu. Wenn es sich bei dem Hub-Transport-Server, der die Suche ausgeführt hat, nicht um den Hybridserver handelt, sendet der Server die Nachricht an den Hybridserver. Der Hybridserver sendet die Nachricht anschließend an die cloudbasierte Organisation. In den Beispielen in dieser Prüfliste wird "service.contoso.com" als SMTP-Adresse der cloudbasierten Organisation verwendet.

Wichtig

Die Mandanten-FQDN für den Dienst, z. B. "contoso.onmicrosoft.com", dürfen Sie nicht als SMTP-Adresse für die cloudbasierte Organisation verwenden.

Hinweis

Um bei einer Hybridbereitstellung das beste Verhalten zu erzielen, wird dringend empfohlen, dass Sie einen gemeinsamen Namespace verwenden.

Wenn Sie einen getrennten Namespace verwenden, werden die E-Mail-Adressen von Empfängern in der cloudbasierten Organisation mit einer SMTP-Domäne konfiguriert, die sich von E-Mail-Adressen von Empfängern in der lokalen Organisation unterscheidet. Nachrichten, die an Empfänger in einer Organisation gesendet wurden, werden direkt an diese Organisation zugestellt.

Weitere Informationen zu gemeinsamen und getrennten Namespaces finden Sie unter Grundlegendes zu freigegebenen und getrennten SMTP-Namespaces

Zentrale und dezentrale E-Mail-Steuerung

Zusätzlich zu der Wahl, wie eingehende Nachrichten weitergeleitet werden, die an Empfänger in Ihrer Organisation adressiert sind, können Sie wählen, wie ausgehende Nachrichten weitergeleitet werden, die von cloudbasierten Empfängern gesendet wurden. Nachstehend sind die verfügbaren Optionen beschrieben:

  • Zentrale E-Mail-Steuerung   Bei dieser Option werden ausgehende Nachrichten, die aus der cloudbasierten Organisation gesendet wurden, über Ihre lokale Organisation weitergeleitet. Mit Ausnahme von Nachrichten, die an andere Empfänger in derselben cloudbasierten Organisation gesendet wurden, werden alle Nachrichten, die von Empfängern der cloudbasierten Organisation gesendet wurden, über die lokale Organisation gesendet. Dadurch wird es Ihnen ermöglicht, Konformitätsregeln auf diese Nachrichten sowie andere Prozesse oder Anforderungen anzuwenden, die auf alle Empfänger angewendet werden müssen, unabhängig davon, ob diese zur cloudbasierten oder zur lokalen Organisation gehören.

    Wichtig

    Der lokale Hybridserver muss über das Internet zugänglich sein, damit Empfänger in der cloudbasierten Organisation Nachrichten über das Internet senden können. Wenn der lokale Hybridserver nicht verfügbar ist, werden aus der cloudbasierten Organisation gesendete Nachrichten in eine Warteschlange eingereiht, bis der Server wieder verfügbar ist.

  • Dezentrale E-Mail-Steuerung   Bei dieser Option werden ausgehende Nachrichten, die aus der cloudbasierten Organisation gesendet wurden, direkt über das Internet gesendet. Verwenden Sie diese Option, wenn es nicht erforderlich ist, lokale Richtlinien oder sonstige Verarbeitung auf Nachrichten anzuwenden, die von Empfängern in der cloudbasierten Organisation gesendet wurden.

Vertrauenswürdige Kommunikation

Unabhängig davon, ob Sie gemeinsame oder getrennte Namespaces oder zentrale oder dezentrale E-Mail-Steuerung gewählt haben, werden alle Nachrichten, die zwischen Empfängern in Ihrer lokalen Organisation und der cloudbasierten Organisation gesendet werden, direkt von bzw. an die jeweils andere Organisation gesendet. Als Bestandteil der Konfiguration, die in den Schrittfolgen dieser Prüfliste bereitgestellt wird, ist jede Organisation so konfiguriert, dass Nachrichten, die aus der anderen Organisation gesendet wurden, als interne Nachrichten behandelt werden. Dadurch können Nachrichten unter Umgehung von Antispameinstellungen und anderen Diensten gesendet werden.

Damit die Empfänger in beiden Organisationen geschützt werden und sichergestellt ist, dass Nachrichten, die zwischen den Organisationen gesendet werden, nicht abgefangen und gelesen werden können, ist der Transport zwischen beiden Organisationen so konfiguriert, dass der erzwungene TLS-Transport mit SSL-Zertifikaten (Secure Sockets Layer) verwendet wird, die von einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters stammen.

Wenn der erzwungene TLS-Transport verwendet wird, prüfen der sendende und der empfangende Server das Zertifikat, das auf dem jeweils anderen Server konfiguriert ist. Der Antragstellername oder einer der alternativen Antragstellernamen, die für die Zertifikate konfiguriert sind, muss mit dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) übereinstimmen, den ein Administrator explizit auf dem jeweils anderen Server angegeben hat. Wenn die cloudbasierte Organisation beispielsweise so konfiguriert ist, dass sie Nachrichten akzeptieren und schützen soll, die über den FQDN "mail.contoso.com" gesendet wurden, muss der lokale Hybridserver ein SSL-Zertifikat mit "mail.contoso.com" im Antragstellernamen oder in einem alternativen Antragstellernamen aufweisen. Ist diese Voraussetzung nicht erfüllt, wird die Verbindung abgelehnt.

Hinweis

Der verwendete FQDN muss nicht mit dem E-Mail-Domänennamen der Empfänger übereinstimmen. Die einzige Bedingung ist, dass der FQDN im Antragstellernamen oder in einem alternativen Antragstellernamen mit dem FQDN übereinstimmt, den der empfangende oder sendende Server entsprechend der Konfiguration akzeptiert.

Die vertrauenswürdige Kommunikation zwischen Ihrer lokalen und der cloudbasierten Organisation erfordert, dass es sich bei dem lokalen Server, der die Verbindung akzeptiert, den sogenannten TLS-Endpunkt, um einen Exchange 2010-Server handelt. In Ihrer lokalen Organisation kann es sich dabei um den Hybridserver oder um einen beliebigen anderen Exchange 2010-Hub-Transport- oder Edge-Transport-Server handeln. Wenn der TLS-Endpunkt kein Exchange 2010-Server ist, kann die Verbindung nicht hergestellt werden. Über die Anleitungen in dieser Prüfliste wird der Hybridserver als TLS-Endpunkt konfiguriert. Dies erfordert, dass Sie eine externe IP-Adresse zum Hybridserver bereitstellen und Port 25 in Ihrer Firewall für den Hybridserver öffnen.

Weitere Informationen zu SSL-Zertifikaten und Domänensicherheit finden Sie unter Grundlegendes zu Zertifikatanforderungen, Grundlegendes zu TLS-Zertifikaten

In den folgenden Abschnitten wird veranschaulicht, wie E-Mail-Nachrichten entsprechend der festgelegten Konfiguration übermittelt werden. Wechseln Sie zu dem Abschnitt, in dem für Ihre Konfiguration gezeigt ist, wie E-Mails übermittelt werden.

Gemeinsamer Namespace mit zentraler E-Mail-Steuerung

Wenn Sie Ihre lokale und Ihre cloudbasierte Organisation so konfiguriert haben, dass ein gemeinsamer Namespace und eine zentrale E-Mail-Steuerung verwendet werden, werden alle Nachrichten, die an die oder aus der lokalen bzw. cloudbasierten Organisation gesendet wurden, über die lokale Organisation gesendet.

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine eingehende Nachricht wurde von einem Internetabsender an die Empfänger "chris@contoso.com" und "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2010-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Da beide Empfänger eine "contoso.com"-E-Mail-Adresse haben und der MX-Eintrag für "contoso.com" auf den lokalen Edge-Transport-Server verweist, wird die Nachricht an den lokalen Edge-Transport-Server zugestellt.

  3. Der Edge-Transport-Server wählt einen Hub-Transport-Server in der lokalen Organisation aus, an den die Nachricht übertragen wird. Da auf dem Hybridserver die Hub-Transport-Serverrolle installiert ist, wird die Nachricht an den Hybridserver gesendet.

  4. Die Nachricht wird an den Hybridserver zugestellt, der den lokalen Server mit dem globalen Katalog nutzt, um nach jedem Empfänger zu suchen. Über die Suche im globalen Katalog ermittelt der Koexistenzserver, dass sich Chris' Postfach auf dem Exchange 2010-Server befindet, während sich Davids Postfach in der Cloud befindet und die Routingadresse "david@service.contoso.com" hat.

  5. Der Hybridserver teilt die Nachricht in zwei Kopien auf. Eine Kopie der Nachricht wird an das Exchange 2010-Postfach von Chris gesendet.

  6. Die zweite Kopie der Nachricht wird über das Internet über den Sendeconnector gesendet, der zwischen dem Hybridserver und dem FOPE-Dienst (Forefront Online Protection for Exchange) konfiguriert ist, der an die cloudbasierte Organisation adressierte Nachrichten empfängt.

  7. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an einen gemeinsamen Namespace über den lokalen Hybridserver

Nachrichtenübermittlung mit freigegebenem Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der ein Postfach auf dem lokalen Exchange 2010-Server hat, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der ein Postfach in der cloudbasierten Organisation hat, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Chris und David haben eine "contoso.com"-Antwortadresse.

  2. Der Exchange 2010-Postfachserver sendet Chris' Nachricht an den Hybridserver, da auf diesem Server die Hub-Transport-Serverrolle installiert ist. Der Hybridserver sendet die Nachricht an den Exchange 2010-Edge-Transport-Server.

  3. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  4. Da FOPE so konfiguriert ist, dass alle über das Internet zu sendenden Nachrichten an den lokalen Hybridserver gesendet werden, wird die Nachricht an den Hybridserver weitergeleitet. FOPE ist so konfiguriert, dass der lokale Exchange 2010-Edge-Transport-Server umgangen wird.

  5. Der Hybridserver sendet die Nachricht an den Exchange 2010-Edge-Transport-Server.

  6. Auf dem Edge-Transport-Server werden sowohl für Chris' als auch für Davids Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  7. Der Edge-Transport-Server schlägt den MX-Eintrag für "cpandl.com" nach und sendet die Nachrichten an die "cpandl.com"-Postfachserver, die sich im Internet befinden.

Ausgehende E-Mail-Nachrichten aus einem gemeinsamen Namespace über den lokalen Hybridserver

Zentrale E-Mail-Steuerung mit freigegebenem Namespace

Gemeinsamer Namespace mit dezentraler E-Mail-Steuerung

Wenn Sie Ihre lokale und Ihre cloudbasierte Organisation für die Nutzung eines gemeinsamen Namespace konfigurieren, aber eine dezentrale E-Mail-Steuerung verwenden, werden alle eingehenden Nachrichten, die an Empfänger in einer der beiden Organisationen gesendet wurden, über die lokale Organisation gesendet. Ausgehende Nachrichten, die von Empfängern in einer der beiden Organisationen gesendet werden, werden dagegen direkt an das Internet gesendet. Aus der cloudbasierten Organisation werden Nachrichten in das Internet nicht über die lokale Organisation gesendet.

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine eingehende Nachricht wurde von einem Internetabsender an die Empfänger "chris@contoso.com" und "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2010-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Da beide Empfänger eine "contoso.com"-E-Mail-Adresse haben und der MX-Eintrag für "contoso.com" auf den lokalen Edge-Transport-Server verweist, wird die Nachricht an den lokalen Edge-Transport-Server zugestellt.

  3. Der Edge-Transport-Server wählt einen Hub-Transport-Server in der lokalen Organisation aus, an den die Nachricht übertragen wird. Da auf dem Hybridserver die Hub-Transport-Serverrolle installiert ist, wird die Nachricht an den Hybridserver gesendet.

  4. Die Nachricht wird an den Hybridserver zugestellt, der den lokalen Server mit dem globalen Katalog nutzt, um nach jedem Empfänger zu suchen. Über die Suche im globalen Katalog ermittelt der Hybridserver, dass sich Chris' Postfach auf dem Exchange 2010-Server befindet, während sich Davids Postfach in der Cloud befindet und die Routingadresse "david@service.contoso.com" aufweist.

  5. Der Hybridserver teilt die Nachricht in zwei Kopien auf. Eine Kopie der Nachricht wird an das Exchange 2010-Postfach von Chris gesendet.

  6. Die zweite Kopie der Nachricht wird über das Internet über den Sendeconnector gesendet, der zwischen dem Hybridserver und dem FOPE-Dienst (Forefront Online Protection for Exchange) konfiguriert ist, der an die cloudbasierte Organisation adressierte Nachrichten empfängt.

  7. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an einen gemeinsamen Namespace über den lokalen Hybridserver

Nachrichtenübermittlung mit freigegebenem Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der über ein Postfach auf dem lokalen Exchange 2010-Server verfügt, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der über ein Postfach in der cloudbasierten Organisation verfügt, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Sowohl Chris als auch David verfügen über eine "contoso.com"-Antwortadresse.

  2. Der Exchange 2010-Postfachserver sendet Chris' Nachricht an den Hybridserver, da auf diesem Server die Hub-Transport-Serverrolle installiert ist. Der Hybridserver sendet die Nachricht an den Exchange 2010-Edge-Transport-Server.

  3. Auf dem Edge-Transport-Server werden für Chris' Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  4. Der Edge-Transport-Server schlägt den MX-Eintrag für "cpandl.com" nach und sendet die Nachricht an die "cpandl.com"-Postfachserver, die sich im Internet befinden.

  5. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  6. FOPE ist so konfiguriert, dass alle über das Internet zu sendenden Nachrichten direkt an das Internet gesendet werden. FOPE sucht den MX-Eintrag für "cpandl.com".

  7. FOPE stellt die Nachricht direkt den "cpandl.com"-Postfachservern zu, die sich im Internet befinden. Da die Nachricht nicht über den Hybridserver weitergeleitet wird, werden keine lokalen Vorgänge auf die Nachricht angewendet.

Ausgehende E-Mail-Nachrichten aus einem gemeinsamen Namespace über unabhängige Pfade

Dezentrale ausgehende Nachrichtenübermittlung, freigegebener Namespace

Getrennter Namespace mit zentraler E-Mail-Steuerung

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine eingehende Nachricht wurde von einem Internet-Absender an "chris@contoso.com" und eine andere Nachricht wurde an "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2010-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Weil die Empfänger unterschiedliche Domänen in den E-Mail-Adressen haben, sendet der sendende Server jede Nachricht an die Organisation, die Nachrichten für die jeweilige Domäne empfängt. Im MX-Eintrag "contoso.com" wird auf den lokalen Edge-Transport-Server verwiesen, während im MX-Eintrag für "service.contoso.com" auf FOPE verwiesen wird.

  3. Der Edge-Transport-Server sendet die Nachricht an den Hybridserver, da auf diesem Server die Hub-Transport-Serverrolle installiert ist.

  4. Der Hybridserver sucht unter Verwendung des lokalen globalen Katalogservers nach den einzelnen Empfängern. Über ein Nachschlagen im globalen Katalog ermittelt der Koexistenzserver, dass sich Chris' Postfach auf dem Exchange 2010-Server befindet.

  5. Der Hybridserver übermittelt die Nachricht an Chris' Postfach auf dem Exchange 2010-Server.

  6. Die Nachricht für David wird an den FOPE-Dienst gesendet, der Nachrichten empfängt, die an die cloudbasierte Organisation gesendet wurden.

  7. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an getrennte Namespaces über unabhängige Pfade

Nachrichtenübermittlung mit getrenntem Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der über ein Postfach auf dem lokalen Exchange 2010-Server verfügt, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der über ein Postfach in der cloudbasierten Organisation verfügt, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Chris verfügt über die Antwortadresse "chris@contoso.com", David über die Antwortadresse "david@service.contoso.com".

  2. Der Exchange 2010-Postfachserver sendet Chris' Nachricht an den Hybridserver, da auf diesem Server die Hub-Transport-Serverrolle installiert ist. Der Hybridserver sendet die Nachricht an den Exchange 2010-Edge-Transport-Server.

  3. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  4. Da FOPE so konfiguriert ist, dass alle über das Internet zu sendenden Nachrichten an den lokalen Hybridserver gesendet werden, wird die Nachricht an den Hybridserver weitergeleitet. FOPE ist so konfiguriert, dass der lokale Exchange 2010-Edge-Transport-Server umgangen wird.

  5. Der Hybridserver sendet die Nachricht an den Exchange 2010-Edge-Transport-Server.

  6. Auf dem Edge-Transport-Server werden sowohl für Chris' als auch für Davids Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  7. Der Edge-Transport-Server schlägt den MX-Eintrag für "cpandl.com" nach und sendet die Nachrichten an die "cpandl.com"-Postfachserver, die sich im Internet befinden.

Ausgehende E-Mail-Nachrichten aus getrennten Namespaces über den lokalen Hybridserver

Zentralisierte ausgehende Nachrichtenübermittlung, getrennter Namespace

Getrennter Namespace mit dezentraler E-Mail-Steuerung

In der nächsten Abbildung, in der eingehende Nachrichten gezeigt sind, die an Empfänger in Ihrer Organisation gesendet wurden, werden folgende Vorgänge veranschaulicht:

  1. Eine eingehende Nachricht wurde über das Internet an "chris@contoso.com" und eine andere Nachricht wurde an "david@contoso.com" gesendet. Chris' Postfach befindet sich auf einem Exchange 2010-Server in der lokalen Organisation. Davids Postfach befindet sich in der cloudbasierten Organisation.

  2. Weil die Empfänger unterschiedliche Domänen in den E-Mail-Adressen haben, sendet der sendende Server jede Nachricht an die Organisation, die Nachrichten für die jeweilige Domäne empfängt. Im MX-Eintrag "contoso.com" wird auf den lokalen Edge-Transport-Server verwiesen, während im MX-Eintrag für "service.contoso.com" auf FOPE verwiesen wird.

  3. Der Edge-Transport-Server sendet die Nachricht an den Hybridserver, da auf diesem Server die Hub-Transport-Serverrolle installiert ist.

  4. Der Hybridserver sucht unter Verwendung des lokalen globalen Katalogservers nach den einzelnen Empfängern. Über eine globale Katalogsuche ermittelt der Hybridserver, dass sich Chris' Postfach auf dem Exchange 2010-Server befindet.

  5. Der Hybridserver übermittelt die Nachricht an Chris' Postfach auf dem Exchange 2010-Server.

  6. Die Nachricht für David wird an den FOPE-Dienst gesendet, der Nachrichten empfängt, die an die cloudbasierte Organisation gesendet wurden.

  7. FOPE prüft die Nachricht auf Viren und sendet die Nachricht an die cloudbasierte Organisation, wo sie an Davids Postfach weitergeleitet wird.

Eingehende E-Mail-Nachrichten an getrennte Namespaces über unabhängige Pfade

Nachrichtenübermittlung mit getrenntem Namespace

In der nächsten Abbildung, in der ausgehende Nachrichten gezeigt sind, die über das Internet gesendet werden, werden folgende Vorgänge veranschaulicht:

  1. Chris, der ein Postfach auf dem lokalen Exchange 2010-Server hat, sendet über das Internet eine Nachricht an den externen Empfänger "erin@cpandl.com". David, der ein Postfach in der cloudbasierten Organisation hat, sendet eine Nachricht an den externen Empfänger "brian@cpandl.com". Chris hat die Antwortadresse "chris@contoso.com", und David hat die Antwortadresse "david@service.contoso.com".

  2. Der Exchange 2010-Postfachserver sendet Chris' Nachricht an den Hybridserver, da auf diesem Server die Hub-Transport-Serverrolle installiert ist. Der Hybridserver sendet die Nachricht an den Exchange 2010-Edge-Transport-Server.

  3. Auf dem Edge-Transport-Server werden für Chris' Nachricht Konformitäts-, Antiviren- und weitere Vorgänge ausgeführt, die der Administrator konfiguriert hat.

  4. Der Edge-Transport-Server schlägt den MX-Eintrag für "cpandl.com" nach und sendet die Nachricht an die "cpandl.com"-Postfachserver, die sich im Internet befinden.

  5. Die cloudbasierte Organisation sendet Davids Nachricht an FOPE.

  6. FOPE ist so konfiguriert, dass alle über das Internet zu sendenden Nachrichten direkt an das Internet gesendet werden. FOPE sucht den MX-Eintrag für "cpandl.com".

  7. FOPE stellt die Nachricht direkt den "cpandl.com"-Postfachservern zu, die sich im Internet befinden. Da die Nachricht nicht über den Hybridserver weitergeleitet wird, werden keine lokalen Vorgänge auf die Nachricht angewendet.

Ausgehende E-Mails aus getrennten Namespaces über unabhängige Pfade

Dezentrale ausgehende Nachrichtenübermittlung, getrennter Namespace

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.