Hybrid Exchange Server: Einmal Hybrid, immer Hybrid?

Januar 31, 2018 / ExchangeServer October 22, 2018


Die Herausforderung

Exchange Online ist cool, kostengünstig, hat excklusive Features die es nur Online gibt und ist genial mit Office 365 integriert. Dass viele Unternehmen deshalb über den Umzug Ihrer OnPremise betriebenen Exchange Server nachdenken ist verständlich.

Im konkreten Fall wollte der Kunde vor der Migration zunächst Testen, ob der Weg in die Cloud wirklich funktionieren wird. Und der Weg zurück aus der Cloud sollte ebenfalls sichergestellt werden.

Aber wie stellt man eine hybrid Exchange Umgebung so bereit, dass der Übergang von OnPremise Exchange Servern in die Cloud zuerst getestet und im Zweifel nach einer Migration auch später wiederkomplett nach OnPremise zurückgeholt werden kann?

Der Nutzen

  • Wer Exchange Online nutzt, bekommt Exchange Online Archiving (EOA) einfach dazu. OnPremise ist diese Optin kostenpflichtig
  • die Betriebskosten sinken natürlich durch Verlagerung der Mailbox in die Cloud schon alleine durch den Wegfall der OnPremise erforderlichen Infrastruktur
  • ein hybrides Setup mit Fallback-Option erleichtert den Migrationspfad
  • höhere Flexibilität. Postfächer können bei Bedarf einfach von und nach Office 365 verschoben werden
  • Sicherheit nach Bedarf. Mit einer hybriden Lösung können einige Mailboxen aus Sicherheitsgründen in On-Premises bleiben, wo Sie sie besser steuern können

Die Technologie

Azure AD Connect – Azure AD Connect integriert Ihre lokalen Verzeichnisse in Azure Active Directory. Dadurch können Sie für Ihre Benutzer eine einzige Identität für in Azure AD integrierte in Office 365-, Azure- und SaaS-Anwendungen bereitstellen.

Azure Active Directory Seamless Single Sign-On (Azure AD Seamless SSO) – Meldet Benutzer automatisch auf ihren Unternehmensgeräten an, die mit dem Unternehmensnetzwerk verbunden sind. Wenn diese Funktion aktiviert ist, müssen Benutzer zur Anmeldung bei Azure AD nicht ihr Kennwort und in der Regel nicht einmal ihren Benutzernamen eingeben. Diese Funktion ermöglicht Ihren Benutzern einen einfachen Zugriff auf Ihre cloudbasierten Anwendungen, ohne dass zusätzliche lokale Komponenten erforderlich sind.

Exchange Server 2013 Hybrid – Eine Hybridbereitstellung bietet Unternehmen die Möglichkeit, die Funktionsvielfalt und die Verwaltungskontrolle, die die vorhandene lokale Microsoft Exchange-Organisation bietet, auf die Cloud auszudehnen. Eine Hybridbereitstellung bietet für eine lokale Exchange-Organisation und Exchange Online in Microsoft Office 365 ein einheitliches Erscheinungsbild als nahtlose Exchange-Organisation. Darüber hinaus kann eine Hybridbereitstellung als Zwischenschritt vor dem vollständigen Wechsel zu einer Exchange Online-Organisation dienen.

Die Herangehensweise

Kick-Off

Inital wollte der Kunde einen „Active Directory Federation Services (ADFS)“ Server nutzen. Während der technischen Untersuchung wurde aber schnell deutlich, dass der Weg mittels „Azure AD Connect“ und „Azure AD Seamless SSO“ für den Kunden ein wesentlich besserer Lösungsweg sein würde.

Pre-Check

Vor der Arbeit mit Kundensystemen führen wir zunächst immer einen Audit der betroffenen Umgebung durch, um die technischen Voraussetzungen der Kunden-Umgebungen im Detail zu verstehen und die Voraussetzungen für hybride Setups sicherzustellen.

Dabei arbeiten wir die von Microsoft empfohlene Checkliste des „Microsoft Exchange Server Deployment Assistant“ ab. Dieser Teil ist zeitaufwändig, aber unbedingt erforderllich, da Kundenumgebungen einige Anforderung für den hybriden Betrieb erfüllen müssen.

Durchführung

Vor der Durchführung stellen wir nochmals sicher, dass beim Kunden eine vollständige und aktuelle Sicherung seiner Exchange-Umgebung vorliegt und dass der Kunde auch erfolgreiche Restores seiner Sicherung durchführen kann.

Die eigentliche Durchführung des hybriden Deployments verläuft recht schnell, wenn die Vorbereitungen gut gemacht wurden. Wenn im Vorfeld geschlampert wurde, kann es in diesem Schritt jedoch zu schwierigen Iterationen kommen.

Post-Checks

Bei hybriden Deployments führen wir folgende Prüfungen durch: Funktioniert die:

  1. Mailbox-Erstellung On-Premise?
  2. Mailbox Erstellung in der Cloud?
  3. die Übertragung von Mailboxen von On-Premises in die Cloud?
  4. die Übertragung von Mailboxen von der Cloud nach On-Premise?
  5. Sind alle Mailbox-Elemente korrekt übertragen?

Gesamtabnahme

Die Gesamtabnahme ist nur ein formaler Akt, der nach erfolgreichem Abschluss und Prüfung aller fachlichen und technischen Inhalte stattfindet. Wir übergeben dort die Dokumentation und erhalten die Projektentlastung.

Fazit

  • Hybride Deployments sind bei guter Vorbereitung und technischem Verständnis der Zusammenhänge jederzeit sinnvoll und machbar.
  • Der kritische Teil liegt meist in fehlenden durchgängigen Verständnis der Infrastruktur-Zusammenhänge beim Kunden. Nicht selten wissen Exchange-Administratoren nicht unbedingt über vor- oder nachgelagerte Infrastruktur, wie z.B. alte Microsoft Forefront (TMG) oder Firewall-Infrastrukturen bzw. Zertfikate, Bescheid. Solche Überraschungen können den besten Plan ruinieren und Migrationen zu zeitaufwändigen und sehr teuren Projekten machen
  • Um solche Situationen zu vermeiden, empfehlen wir insbesondere für hybride Szenarien einen besonderen Augenmerk auf einen gut geplanten Pre-Check der Umgebung zu legen.