Vorbereitende Aufgaben für eine Exchange 2007-Hybridbereitstellung

 

Gilt für:Exchange Online, Office 365

Die Konfiguration einer Hybridbereitstellung in Ihrer Organisation bietet eine Vielzahl von Vorteilen. Um diese Vorteile zu nutzen, müssen Sie jedoch zuerst einige sorgfältige Planungen vornehmen. Bevor Sie mit dem Exchange Server-Bereitstellungs-Assistenten fortfahren, sollten Sie unbedingt dieses Thema vollständig durchlesen und sicherstellen, dass Sie genau wissen, wie sich die Konfiguration einer Hybridbereitstellung auf Ihr vorhandenes Netzwerk und die Exchange-Organisation auswirkt.

WichtigWichtig:
Zur erfolgreichen Konfiguration Ihrer Organisation für eine hybride Bereitstellung müssen Sie eine cloudbasierte Organisation in Microsoft Office 365 für Unternehmen erstellen. Anweisungen zum Anmelden für Office 365 erhalten Sie weiter unten in der Prüfliste.

Im Bereitstellungs-Assistenten bezeichnet eine hybride Bereitstellung die Erstellung einer neuen Exchange Online-Organisation in Microsoft Office 365 für Unternehmen und die anschließende Verbindung dieser Exchange-Organisation mit der vorhandenen lokalen Exchange 2007-Organisation, indem mindestens ein Exchange 2010 SP3-Hybridserver hinzugefügt und konfiguriert wird. Nach der Bereitstellung der Hybridserver sind die folgenden Funktionen zwischen den Organisationen aktiviert:

  • E-Mail-Routing

  • Verschieben von Postfächern

  • Freigegebene globale Adressliste (GAL)

  • Freigegebene Kalender- und Frei/Gebucht-Informationen

  • Nachrichtenverfolgung, E-Mail-Infos und die Suche in mehreren Postfächern

Weitere Informationen finden Sie unter: Grundlegendes zu Hybridbereitstellungen mit Exchange 2010 SP3

Sehen Sie sich die folgende Abbildung an. Hierbei handelt es sich um eine Beispieltopologie, die einen Überblick über eine typische Exchange 2007-Bereitstellung bietet. Contoso, Ltd. ist eine Organisation mit einer einzelnen Gesamtstruktur, die eine Domäne und zwei Domänencontroller sowie einen Exchange 2007-Server umfasst, auf dem die Postfach-, Clientzugriffs- und Hub-Transport-Serverrolle installiert ist. Contoso-Benutzer verwenden Outlook Web Access, um über das Internet eine Verbindung mit Exchange 2007 herzustellen, ihre Postfächer zu überprüfen und auf ihren Outlook-Kalender zuzugreifen.

Der Name der Organisation in diesem Beispiel, Contoso, Ltd., wird übrigens auch im gesamten Bereitstellungs-Assistenten verwendet. Wenn Sie die Schritte in Ihrer Prüfliste durchgehen, denken Sie daran, die Verweise auf "contoso.com" durch den Domänennamen Ihrer Organisation zu ersetzen.

Vorhandene lokale Organisation von Contoso

Übersicht über die wichtigsten Komponenten einer Hybridbereitstellung

Gehen wir davon aus, dass der Netzwerkadministrator für Contoso eine Hybridbereitstellung konfigurieren möchte und sich entschließt, den Exchange Server-Bereitstellungs-Assistenten zu verwenden. In der folgenden Tabelle sind die Antworten des Administrators auf die anfänglichen Fragen aufgeführt, die im Bereitstellungs-Assistenten beantwortet werden müssen.

WichtigWichtig:
Die Antworten in der folgenden Tabelle sind nur Beispiele und entsprechen nicht den Antworten, die Sie angegeben haben. Sie werden ausschließlich dazu verwendet, die Änderungen einer lokalen Exchange-Organisation zu verdeutlichen, wenn eine Hybridbereitstellung konfiguriert ist.

 

Frage zur Umgebung

Antwort

1. Möchten Sie, dass alle Benutzer ihre lokalen Anmeldeinformationen für die Anmeldung bei ihrem Exchange Online-Postfach verwenden?

Ja

2. Möchten Sie, dass eingehende Internet-E-Mails sowohl für lokale als auch für Exchange Online-Postfächer über Ihre lokale Organisation weitergeleitet werden?

Ja

3. Sollen E-Mails, die zwischen der Exchange Online- und der lokalen Organisation übermittelt werden, über einen Edge-Transport-Server in Ihrem Umkreisnetzwerk gesendet werden?

Ja

Nach Abschluss der Prüfliste für die Hybridbereitstellung besitzt die neue Topologie die folgende Konfiguration:

  • Benutzer verwenden die Anmeldeinformationen ihres vorhandenen Netzwerkkontos für die Anmeldung bei der lokalen und der Exchange Online-Organisation.

  • Alle eingehenden E-Mails, die über das Internet an lokale und Exchange Online-Postfächer gesendet werden, werden über die lokale Organisation weitergeleitet (einschließlich eingehender E-Mails für Exchange Online-Empfänger).

  • Alle E-Mails, die zwischen der lokalen und der Exchange Online-Organisation gesendet werden, werden über einen Edge-Server in Ihrem lokalen Umkreisnetzwerk weitergeleitet.

Anhand dieser Antworten beginnt der Administrator, die Prüfliste für die hybride Bereitstellung durchzuarbeiten, die auf die individuellen Anforderungen von Contoso abgestimmt ist. Nach Abschluss der Prüfliste besitzt Contoso die folgenden Organisationskonfiguration.

Konfiguration der Hybridbereitstellung für Contoso

Übersicht über die wichtigsten Komponenten einer Hybridbereitstellung

Wenn Sie die vorhandene Organisationskonfiguration von Contoso mit der Konfiguration der hybriden Bereitstellung vergleichen, stellen Sie fest, dass bei der Konfiguration der hybriden Bereitstellung Server und Dienste hinzugefügt wurden, welche die zusätzliche Kommunikation und die Funktionen unterstützen, die von der lokalen und der Exchange Online-Organisation gemeinsam genutzt werden. Im Folgenden erhalten Sie einen Überblick über die Änderungen, die für die Hybridbereitstellung an der anfänglichen lokalen Exchange-Organisation vorgenommen wurden.

 

Konfiguration Vor der Hybridbereitstellung Nach der Hybridbereitstellung

Hybride Server

Nicht zutreffend; nur einzelne Organisation

Wird für die Funktionen der hybriden Bereitstellung in der lokalen Organisation installiert.

Speicherort des Postfachs

Nur lokale Postfächer

Postfächer in der lokalen und in der Exchange Online-Organisation.

Nachrichtentransport

Der lokale Hub-Transport-Server verarbeitet das gesamte Routing eingehender und ausgehender Nachrichten

Der lokale Exchange 2007-Hub-Transport-Server verarbeitet das Routing von eingehenden und ausgehenden Nachrichten zwischen der lokalen und der Exchange Online-Organisation sowie dem Internet.

Nachrichten zwischen Empfängern in der lokalen und in der Exchange Online-Organisation werden über die lokalen hybriden Hub-Transport- und Edge-Transport-Server und über das Exchange Online-EOP-Unternehmen weitergeleitet.

Outlook Web App

Der lokale Clientzugriffsserver empfängt alle Outlook Web App-Anforderungen und zeigt Postfachinformationen an

Lokale hybride Clientzugriffsserver leiten Outlook Web App-Anforderungen entweder an den lokalen Exchange 2007-Clientzugriffsserver weiter oder stellen einen Link zur Anmeldung bei der Exchange Online-Organisation bereit.

Einheitliche GAL (globale Adressliste) für beide Organisationen

Nicht zutreffend; nur einzelne Organisation

Der lokale Active Directory-Synchronisierungsserver repliziert Active Directory-Informationen für E-Mail-aktivierte Objekte in die Exchange Online-Organisation.

Einmaliges Anmelden wird für beide Organisationen verwendet

Nicht zutreffend; nur einzelne Organisation

Der lokale Server der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) unterstützt die Verwendung einmaliger Anmeldeinformationen für Postfächer, die sich in der lokalen oder in der Exchange Online-Organisation befinden.

Organisationsbeziehung und eine Verbundvertrauensstellung mit dem Azure AD-Authentifizierungssystem werden hergestellt.

Nicht zutreffend; nur eine einzige Organisation

Vertrauensstellung mit dem Azure AD-Authentifizierungssystem. Organisationsbeziehungen zwischen der lokalen und der Exchange Online-Organisation.

Freigabe von Frei/Gebucht-Informationen

Freigabe von Frei/Gebucht-Informationen nur zwischen lokalen Benutzern

Freigabe von Frei/Gebucht-Informationen zwischen lokalen und Exchange Online-Benutzern.

Da Sie nun ein wenig mit dem Konzept einer Hybridbereitstellung vertraut sind, sollten Sie einige wichtige Aspekte genauer untersuchen. Die Konfiguration einer hybriden Bereitstellung wirkt sich auf verschiedene Bereiche innerhalb des aktuellen Netzwerks und innerhalb der aktuellen Exchange-Organisation aus.

Hybridbereitstellungen werden in allen Office 365-Plänen unterstützt, die die Azure Active Directory-Synchronisierung unterstützen. Alle Pläne für Office 365 Enterprise, Government, Academic und Midsize unterstützen Hybridbereitstellungen. Pläne für Office 365 Small Business und Home unterstützen keine Hybridbereitstellungen.

Der Bereitstellungs-Assistent ist speziell auf lokale Exchange 2007-Bereitstellungen ausgelegt, die sich auf eine einzelne Active Directory-Gesamtstruktur und -Domäne beschränken. Wenn Ihre Organisation mehrere Domänen, andere Versionen von Exchange oder andere E-Mail-Systeme als Exchange umfasst, müssen Sie weitere Schritte durchführen, die nicht im Bereitstellungs-Assistenten beschrieben werden. Wenn Ihre vorhandene lokale Organisation mehrere Active Directory-Gesamtstrukturen und Domänen umfasst, sollten Sie sich an die Microsoft Support Services wenden, um diese Organisationstypen zu unterstützen.

HinweisHinweis:
Die Active Directory-Synchronisierung zwischen der lokalen und der Office 365-Organisation ist eine Voraussetzung für die Hybridbereitstellung. Für alle Kunden von Azure Active Directory und Office 365 gilt standardmäßig ein Standardobjektgrenzwert von 50.000 Objekten (Benutzer, postfachberechtigte Kontakte und Gruppen). Dieser Grenzwert bestimmt, wie viele Objekte Sie in Ihrem Office 365-Mandanten erstellen können. Wenn Sie die erste Domäne verifizieren, wird dieser Objektgrenzwert automatisch auf 300.000 Objekte erhöht. Wenn Sie eine Domäne verifiziert haben und mehr als 300.000 Objekte synchronisieren müssen oder wenn Sie keine zu verifizierende Domänen besitzen und mehr als 50.000 Objekte synchronisieren müssen, dann müssen Sie sich an den Azure Active Directory-Support wenden und eine Erhöhung Ihres Objektkontingentgrenzwerts anfordern.

Für hybride Bereitstellungen müssen mehrere Exchange 2010 SP3-Serverrollen in Ihrer lokalen Organisation hinzugefügt werden. Um die Zuverlässigkeit und die Verfügbarkeit der Funktionen der hybriden Bereitstellung zu verbessern, wird dringend empfohlen, mehrere Hybridserver in der lokalen Organisation zu installieren. Als bewährte Methode und empfohlene Hybridserverkonfiguration sollten Sie die Clientzugriffs- und Hub-Transport-Serverrolle auf jedem Hybridserver installieren, der in der lokalen Organisation bereitgestellt wird. Wenn Sie auch die Exchange 2010-Postfachserverrolle in Ihrer Hybridbereitstellung installieren, sollten Sie die Postfachserverrolle allen Hybridservern hinzufügen, auf denen die Clientzugriffs- und Hub-Transport-Serverrollen installiert sind. Eine typische hybride Exchange 2007-Bereitstellung kann z. B. die folgenden Server umfassen:

  • Einen (oder mehrere) Exchange 2007-Server

  • Mindestens ein hybrider Exchange 2010 SP3-Clientzugriffs-/Hub-Transport-Server (Postfachserverrolle ist optional)

Digitale SSL-Zertifikate (Secure Sockets Layer) spielen bei der Konfiguration einer Hybridbereitstellung eine wichtige Rolle. Sie sichern die Kommunikation zwischen den lokalen Hybridservern und der Exchange Online-Organisation. Wenn Sie in Ihrer Exchange-Organisation bereits digitale Zertifikate einsetzen, müssen Sie die Zertifikate möglicherweise auf weitere Domänen erweitern oder zusätzliche Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle erwerben. Wenn Sie noch keine Zertifikate verwenden, müssen Sie ein oder mehrere Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle erwerben. Zertifikate werden zu einem frühen Zeitpunkt in der Prüfliste für die Hybridbereitstellung benötigt und sind eine Voraussetzung für die Konfiguration verschiedener Diensttypen.

Weitere Informationen finden Sie unter: Grundlegendes zu Zertifikatanforderungen für Hybridbereitstellungen

Um Konfigurationsänderungen in einer hybriden Bereitstellung vorzunehmen, müssen Sie möglicherweise die Sicherheitseinstellungen für Ihr lokales Netzwerk und Ihre Sicherheitslösungen ändern. Der Zugriff auf hybride Clientzugriffsserver muss über TCP-Port 443 möglich sein, der Zugriff auf hybride Hub-Transport-Server über TCP-Port 25. Für andere Office 365-Dienste, z. B. Microsoft SharePoint Online und Lync Online, müssen möglicherweise weitere Konfigurationsänderungen bei der Netzwerksicherheit vorgenommen werden. Wenn Sie in Ihrer lokalen Organisation Microsoft Threat Management Gateway (TMG) verwenden, sind zusätzliche Konfigurationsschritte erforderlich, um eine vollständige Integration von Office 365 in der hybriden Bereitstellung zu ermöglichen.

Weitere Informationen zu den Office 365-Portanforderungen finden Sie hier: Office 365-Bereitstellungshandbuch für Unternehmen

Weitere Informationen zu hybriden Bereitstellungen und Microsoft Threat Management Gateway finden Sie hier: So konfigurieren Sie TMG für hybride Office 365-Bereitstellungen (Exchange)

Ihre Netzwerkverbindung mit dem Internet besitzt direkte Auswirkungen auf die Kommunikationsleistung zwischen der lokalen und der Exchange Online-Organisation. Dies gilt vor allem dann, wenn Postfächer von Ihrem lokalen Exchange 2007-Server in die Exchange Online-Organisation verschoben werden. Der erforderliche Zeitraum für die Durchführung von Postfachverschiebungen hängt von der verfügbaren Netzwerkbandbreite sowie von der Postfachgröße und der Anzahl der gleichzeitig verschobenen Postfächer ab. Außerdem können sich auch andere cloudbasierte Office 365-Dienste wie SharePoint Online und Lync Online auf die Bandbreite auswirken, die für Nachrichtendienste zur Verfügung steht.

Bevor Sie Postfächer in die Exchange Online-Organisation verschieben, sollten Sie folgende Schritte ausführen:

  • Ermitteln Sie die durchschnittliche Postfachgröße für Postfächer, die in die Exchange Online-Organisation verschoben werden sollen.

  • Ermitteln Sie die durchschnittliche Verbindungs- und Durchsatzgeschwindigkeit für die Verbindung vom Internet zur lokalen Organisation.

  • Berechnen Sie durchschnittliche erwartete Übertragungsgeschwindigkeit, und planen Sie die Postfachverschiebungen entsprechend.

Weitere Informationen finden Sie unter: Netzwerk

Der Bereitstellungs-Assistent unterstützt nicht die Migration oder den Erhalt vorhandener Unified Messaging-Dienste für Postfächer, die von der lokalen Organisation in die Exchange Online-Organisation verschoben werden. Wenn Sie eine vorhandene lokale Unified Messaging-Lösung einsetzen, wird Unified Messaging für die Exchange Online-Benutzer deaktiviert, wenn Postfächer vom lokalen Exchange 2007-Postfachserver in die Exchange Online-Organisation verschoben werden. Vorhandene Unified Messaging-Dienste für Benutzerpostfächer, die in der lokalen Organisation verbleiben, werden durch die Konfiguration der Hybridbereitstellung für Ihre Organisation nicht beeinträchtigt. Lokale Benutzer können jedoch keine Unified Messaging-Funktionen wie das Durchstellen von Anrufen und das Hinterlassen von Sprachnachrichten für Benutzerpostfächer in der Exchange Online-Organisation nutzen.

Mobile Geräte werden in einer hybriden Bereitstellung unterstützt. Exchange ActiveSync wird standardmäßig auf hybriden Clientzugriffsservern aktiviert und leitet Anforderungen von mobilen Geräten automatisch an Postfächer um, die sich auf dem lokalen Postfachserver befinden. Für mobile Geräte, die eine Verbindung mit vorhandenen Postfächern herstellen, die von der lokalen Organisation nach Exchange Online verschoben werden, muss die Exchange ActiveSync-Partnerschaft deaktiviert und erneut eingerichtet werden, um die Umleitungsanforderungen ordnungsgemäß verarbeiten zu können. Alle mobilen Geräte, die Exchange ActiveSync unterstützen, sollten mit einer Hybridbereitstellung kompatibel sein.

Weitere Informationen finden Sie unter: Mobiltelefone

Ihre Clients sollten Microsoft Outlook 2013 oder Outlook 2010 verwenden, um die bestmögliche Funktionalität und Leistung in einer Umgebung mit Hybridbereitstellung zu gewährleisten. Outlook 2007 ist mit Hybridbereitstellungen kompatibel; einige Funktionen sind jedoch u. U. nicht verfügbar.

WichtigWichtig:
Wenngleich Clients vor Outlook 2007 in lokalen Organisationen unterstützt werden, die für die hybride Bereitstellung konfiguriert sind, bietet der Office 365-Dienst keine Unterstützung für Clients vor Outlook 2007. Clients vor Outlook 2007, die eine direkte Verbindung mit dem Office 365-Dienst herstellen, müssen auf eine unterstützte Version aktualisiert werden.

Zum Erstellen oder zum Verschieben von Postfächern in eine Exchange Online-Organisation müssen Sie sich bei Office 365 für Unternehmen anmelden und Lizenzen besitzen. Bei der Anmeldung für Office 365 erhalten Sie eine bestimmte Anzahl von Lizenzen, die Sie neuen Postfächern oder aus der lokalen Organisation verschobenen Postfächern zuordnen können. Jedes Postfach im Exchange Online-Dienst muss über eine Lizenz verfügen.

Postfächer, die in die cloudbasierte Organisation verschoben werden, erhalten automatisch einen Antivirus- und Antispamschutz durch Forefront Online Protection fürExchange Online Protection (EOP). Sie sollten sorgfältig überprüfen, ob der EOP-Schutz in Ihrer Exchange Online-Organisation auch geeignet ist, um die Antivirus- und Antispamanforderungen Ihrer lokalen Organisation zu erfüllen. Wenn Sie über eine Lösung zum Schutz Ihrer lokalen Organisation verfügen, müssen Sie Ihre lokalen Antivirus- und Antispamlösungen möglicherweise aktualisieren oder konfigurieren, um einen maximalen Schutz für die gesamte Organisation zu bieten.

Weitere Informationen finden Sie unter: Exchange Online Protection

Vorhandene Öffentliche Exchange-Ordner werden in einer Hybridbereitstellung begrenzt unterstützt. Die vorhandene Konfiguration lokaler öffentlicher Ordner und der Zugriff für lokale Postfächer werden beim Konfigurieren einer Hybridbereitstellung nicht geändert.

Weitere Informationen finden Sie unter: Konfigurieren lokaler öffentlicher Ordner aus Vorversionen für eine Hybridbereitstellung

Liegt ein Problem vor? Bitten Sie in den Office 365-Foren um Hilfe. Für den Zugriff auf die Foren müssen Sie sich mit einem Konto anmelden, das über Administratorzugriff auf Ihren cloudbasierten Dienst verfügt. Besuchen Sie die Foren unter: Office 365-Foren

 
Anzeigen: