Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung

Lesen Sie diesen Artikel, wenn Sie bereit sind, von einer Exchange-Hybridbereitstellung zu einer vollständigen Cloud-Implementierung zu wechseln.

Eine der attraktiveren Optionen für die Bereitstellung eines Unternehmens zu Exchange Online ist die Verwendung des in Exchange Server Hybridbereitstellungen beschriebenen Hybridbereitstellungsansatzes. Dies ist die einzige Option zur einfachen Nutzung von On-Board- und Off-Board-Postfächern (alle anderen systemeigenen Optionen sind nur On-Board). Zusätzlich zu der Off-Board-Option gibt es folgende wichtige Optionen:

In diesem Thema erhalten Sie Informationen zu den Optionen für die Außerbetriebnahme von Exchange und dazu, wann diese Optionen implementiert werden sollten. Es gibt viele Unterschiede zum Zeitpunkt und der Art und Weise, wie Exchange-Hybrid-Server außer Betrieb zu nehmen sind. Es ist wichtig, sich die Zeit zu nehmen und in Erfahrung zu bringen, welche Auswirkungen es gibt und wie eine vollständige oder teilweise Stilllegung von lokalen Servern geplant werden sollte.

  • Standortübergreifende Verfügbarkeit. Dadurch können Sie freie/gebuchte Informationen eines Benutzers beim Planen einer Besprechung anzeigen, unabhängig von ihren lokalen Postfächern.

  • Standortübergreifendes Archiv. Damit kann ein Kunde nur ein Archivpostfach in die Cloud verschieben. Dies ist häufig der erste Schritt für Kunden, um Microsoft 365 und Office 365 und insbesondere Exchange Online zu testen.

  • Standortübergreifende Discovery-Suchen. Dadurch kann ein Kunde eine e-Discovery-Suche durchführen, die Postfächer und Archive an beiden Standorten durchsucht (dazu muss die OAuth-Authentifizierung konfiguriert werden).

  • Outlook Web App URL-Umleitung. Dadurch können Benutzer für den Outlook Web App-Zugriff an entsprechende Standorte weitergeleitet werden.

  • Keine erneute Profilerstellung nach dem Verschieben. Im Gegensatz zu anderen Migrationsoptionen verändert sich der Postfach-GUID nicht. Dies bedeutet, dass Sie Ihr Profil nicht erneut erstellen müssen oder die OST-Datei nach einer Postfachverschiebung erneut herunterladen müssen.

Je nach den Anforderungen Ihrer Organisation ist eine Hybrid-Bereitstellung die beste Option zum Bereitstellen der häufigsten, nahtlosen Benutzer- und Koexistenz-Oberfläche.

Andere Methoden zum Migrieren auf Exchange Online

Eine Hybrid-Bereitstellung ist nicht für alle Benutzer geeignet, da in der Regel bessere Optionen verfügbar sind. Viele der Mandanten, die sich entschieden haben, eine Hybrid-Konfiguration mit unter 50 Plätzen bereitzustellen. Die Liste der Vorteile einer Hybridbereitstellung mag zwar ansprechend klingen, hat aber hinsichtlich der Komplexität einen hohen Preis. Einige der kleineren Mandanten benötigen die Features einer Hybrid-Bereitstellung, für die meisten Mandanten wäre es jedoch viel besser, Übernahme-, bereitgestellte oder IMAP-Migrationsoption zu verwenden. Es gibt ein Programm namens FastTrack, die Sie bei der Entscheidung über die Vorgehensweise bei der Migration einsetzen können. Informationen zu FastTrack werden auf der Microsoft 365 FastTrack Seitebeschrieben.

Anhand folgender Tabelle können Sie entscheiden, welcher Migrationstyp für Ihre Organisation geeignet ist. (Weitere Informationen finden Sie unter "Möglichkeiten zum Migrieren mehrerer E-Mail-Konten zu Microsoft 365 oder Office 365.)



Vorhandene Organisation Anzahl der zu migrierenden Postfächer Sollen Benutzerkonten in der lokalen Organisation verwaltet werden? Migrationstyp
Exchange 2003 oder höher Weniger als 2.000 Postfächer Nein Exchange-Übernahmemigration
Exchange 2007 oder Exchange 2003 Weniger als 2.000 Postfächer Nein Phasenweise Exchange-Migration
Exchange 2007 oder Exchange 2003 Mehr als 2.000 Postfächer* Ja Mehrstufige Exchange-Migration oder Remoteverschiebungsmigration in einer Exchange-Hybridbereitstellung
Exchange 2010 oder höher Mehr als 2.000 Postfächer* Ja Remoteverschiebungsmigration in einer Exchange-Hybridbereitstellung
Exchange 2000 Server oder ältere Versionen Kein Maximum Ja IMAP-Migration
Exchange-fremdes lokales Messaging-System Kein Maximum Ja IMAP-Migration

* Einige Organisationen mit weniger als 2.000 Postfächern profitieren möglicherweise von den Features und Funktionen, die nur bei einer Hybrid-Bereitstellung verfügbar sind. Es ist wichtig, die Vorteile einer Hybrid-Bereitstellung mit der Komplexität zu berücksichtigen, die nötig ist. Es wird dringend empfohlen, dass Kunden mit weniger als 2.000 Postfächer eine Übernahme- oder bereitgestellte Migration erwägen, bevor Sie mit einer Hybrid-Bereitstellung fortfahren.

Warum Sie möglicheweise keine Außerbetriebnahme der Exchange-Server vornehmen möchten

Kunden mit einer Hybridkonfiguration sehen nach einem bestimmten Zeitraum, dass alle ihre Postfächer auf Exchange Online verschoben wurden. An dieser Stelle können sie entscheiden, Exchange-Server lokal zu entfernen. Dabei stellen Sie jedoch fest, dass Sie ihre Cloud-Postfächer nicht mehr verwalten können.

Wenn die Verzeichnissynchronisierung für einen Mandanten aktiviert ist, und ein Benutzer der lokalen Bereitstellung synchronisiert wird, können die meisten Attribute nicht über Exchange Online verwaltet werden und müssen lokal verwaltet werden. Das liegt nicht an der Hybridkonfiguration, sondern an der Verzeichnissynchronisierung. Selbst wenn Sie die Verzeichnissynchronisierung einsetzen ohne den Hybridkonfigurationsassistenten auszuführen, können Sie die meisten Empfängeraufgaben nicht über die Cloud verwalten. Weitere Informationen finden Sie in diesem Blogartikel.

Können Verwaltungstools von Drittanbietern verwendet werden?

Es wird häufig die Frage gestellt, ob ein Verwaltungstool eines Drittanbieters oder ADSIEDIT verwendet werden kann. Die Antwort ist, Sie können Sie diese verwenden, aber sie werden nicht unterstützt. Die Exchange-Verwaltungskonsole, das Exchange Admin Center (EAC) und die Exchange Verwaltungsshell sind die einzigen unterstützten Tools, die zum Verwalten Exchange Empfängern und Objekten verfügbar sind. Wenn Sie sich entscheiden, Verwaltungstools von Drittanbietern zu verwenden, geschieht das auf eigenes Risiko. Drittanbieter-Verwaltungstools funktionieren häufig, aber Microsoft überprüft diese Tools nicht.

Häufige Szenarien

Es ist nicht einfach, von einer Hybridkonfiguration in die Cloud umzuziehen. Mit dem Verfahren zum Umziehen in eine Hybridkonfiguration haben wir eine Menge Zeit verbracht, damit es gut funktioniert. Obwohl es Probleme gibt, haben wir das Gefühl, gute Arbeit geleistet zu haben, indem wir das Unmögliche möglich gemacht haben, ein Assistenten-Verfahren für eine Hybridkonfiguration bereitzustellen.

Je nach Ihren unmittelbaren Zielen kann der Wechsel von einer Hybridkonfiguration in die Cloud jedoch ein recht unkomplizierter Prozess mit einigen Anleitungen sein. Im folgenden Beispiel werden drei allgemeine Hybridszenarien zusammen mit unserer Empfehlung bereitgestellt, wie das Ziel des Kunden ordnungsgemäß erreicht werden kann.

Da die hybride Kundenbasis sehr vielfältig ist, ist es schwierig, alle von ihnen in "allgemeine" Szenarien einzuordnen. Wir haben versucht, unten einige allgemeine Szenarien für die lokale Exchange Server Außerbetriebnahme bereitzustellen. Wenn Sie diese Szenarien durchlesen und einen Plan für die Außerbetriebnahme formulieren, müssen Sie das Szenario ermitteln, das Ihren Anforderungen am besten entspricht.

Szenario eins

Problem: Meine Organisation wurde in einer Hybridkonfiguration ausgeführt, und alle meine Postfächer befinden sich in Exchange Online. Ich muss meine Benutzer nicht lokal verwalten und benötige die Verzeichnissynchronisierung oder Synchronisierung von Kennwörtern nicht mehr.

Lösung: Da alle Benutzer in Microsoft 365 oder Office 365 verwaltet werden und es keine zusätzlichen Anforderungen an die Verzeichnissynchronisierung gibt, können Sie die Verzeichnissynchronisierung sicher deaktivieren und Exchange aus der lokalen Umgebung entfernen.

Entfernen Sie Exchange aus der lokalen Umgebung.

So deaktivieren Sie die Verzeichnissynchronisierung und deinstallieren Exchange-Hybrid

  1. Führen Sie die Ausführung Get-OrganizationConfig | Format-List PublicFoldersEnabled aus, und stellen Sie sicher, dass sie nicht auf Remote festgelegt ist. Wenn es auf Remote festgelegt ist und sie weiterhin auf die öffentlichen Ordner zugreifen möchten, müssen Sie sie auf Exchange Online migrieren. Weitere Informationen finden Sie unter Verwenden der Batchmigration zum Migrieren von älteren öffentlichen Ordnern zu Microsoft 365, Office 365 und Exchange Online.

  2. Unter der Voraussetzung, dass Sie alle Postfächer bereits zu Exchange Online verschoben haben, können Sie die MX- und Autodiscover DNS-Einträge so ändern, dass Sie auf Exchange Online verweisen, statt auf lokal. Weitere Informationen finden Sie unter Datensätze des externen Domänennamensystems für Office 365.

    Wichtig

    Stellen Sie sicher, dass Sie sowohl die internen als auch die externen DNS-Einträge aktualisieren, andernfalls gibt es möglicherweise ein inkonsistentes Client-Verbindungsverhalten.

  3. Im nächsten Schritt sollten Sie die Werte (Service Connection Point SCP) auf Ihren Exchange-Servern entfernen. Dadurch wird sichergestellt, dass keine SCPS zurückgegeben werden, und der Client verwendet stattdessen die DNS-Methode für die AutoErmittlung. Nachfolgend finden Sie einige Beispiele:

    Exchange Server 2010 oder 2013:

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
    

    Exchange Server 2016 oder höher:

    Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
    

    Hinweis

    Wenn Sie Exchange 2007 Server in der Umgebung haben, müssen Sie einen ähnlichen Befehl auf Ihren Exchange 2007-Servern ausführen, um diese Einstellungen zu ändern.

  4. Es gibt eingehende und ausgehende Connectoren, die vom Hybrid-Konfigurations-Assistenten erstellt wurden, die Sie löschen möchten. Verwenden Sie dazu die folgenden Schritte:

    1. Melden Sie sich beim Microsoft 365 Admin Center an, und melden Sie sich als Mandantenadministrator an.

    2. Wählen Sie die Option zum Verwalten von Exchange.

    3. Navigieren Sie zu E-Mail-Fluss -> Connectors.

    4. Sie können jetzt die eingehenden und ausgehenden Connectoren deaktivieren oder löschen. Der HCW erstellt Connectors mit einem eindeutigen Namespace, der von <unique identifier> und ausgehend von diesem ein- und ausgehend ist, <unique identifier> wie in der folgenden Grafik dargestellt.

      Der Assistent für die Hybridkonfiguration erstellt Connectors mit einem eindeutigen Namespace.

  5. Entfernen Sie die Organisationsbeziehung, die vom Hybrid-Konfigurations-Assistenten erstellt wurden. Verwenden Sie dazu die folgenden Schritte:

    1. Melden Sie sich beim Microsoft 365 Admin Center an, und melden Sie sich als Mandantenadministrator an.

    2. Wählen Sie die Option zum Verwalten von Exchange.

    3. Navigieren Sie zu Organisation.

    4. Entfernen Sie unter "Organisationsfreigabe" die Organisation mit dem Namen O365 in "Lokal", <unique identifier> wie in der folgenden Grafik dargestellt.

      Entfernen Sie die mit dem Hybridkonfigurations-Assistenten erstellte Organisationsbeziehung.

  6. Wenn OAuth für eine Exchange Hybridbereitstellung konfiguriert ist, sollten Sie die Konfiguration sowohl lokal als auch Microsoft 365 oder Office 365 deaktivieren. In den meisten Umgebungen können Sie diese Schritte überspringen, da nur eine kleine Anzahl von Kunden OAuth konfiguriert hat.

    So deaktivieren Sie die lokale Konfiguration:

    1. Öffnen Sie auf einem Exchange Server die Exchange-Verwaltungsshell.

    2. Führen Sie den folgenden Befehl aus:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
      

    So deaktivieren Sie die Exchange Online-Konfiguration:

    1. Herstellen einer Verbindung zwischen Windows PowerShell und Exchange Online.

    2. Führen Sie den folgenden Befehl aus:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
      

    Hinweis: Der Parameter "Identity" geht davon aus, dass Sie den Assistenten für die Hybridkonfiguration zum Konfigurieren von OAuth verwendet haben. Wenn dies nicht der Fall ist, müssen Sie möglicherweise den Wert anpassen, den Sie für die Identität der Connectors angegeben haben.

  7. Deaktivieren Sie die Verzeichnissynchronisierung für Ihre Mandanten. Wenn dieser Schritt abgeschlossen ist, werden alle Benutzerverwaltungsaufgaben über die Microsoft 365 oder Office 365 Verwaltungstools ausgeführt. Dies bedeutet, dass Sie das Exchange-Verwaltungskonsole oder Exchange Admin Center (EAC) nicht mehr verwenden. Weitere Informationen zum Deaktivieren der Verzeichnissynchronisierung finden Sie unter Deaktivieren der Verzeichnissynchronisierung für Microsoft 365 oder Office 365.

  8. Sie können Exchange jetzt sicher von den lokalen Serern deinstallieren.

Szenario zwei

Problem: Meine Organisation wird seit etwa einem Jahr in einer Hybridkonfiguration ausgeführt und hat schließlich mein letztes Postfach in die Cloud verschoben. Ich plane weiterhin die Active Directory Federation Services (AD FS) für die Benutzerauthentifizierung von meinen Exchange Online-Postfächern zu verwenden. (Dieses Szenario gilt für alle Kunden, die die Verzeichnissynchronisierung beibehalten möchten).

Lösung: Da der Kunde AD FS beibehalten möchte, muss er auch die Verzeichnissynchronisierung beibehalten, da sie dazu eine Voraussetzung ist. Aus diesem Grund können Exchange-Server nicht vollständig aus der lokalen Umgebung entfernt werden. Allerdings können sie die meisten der Exchange-Server außer Betrieb nehmen, jedoch nicht einige Servern für die Benutzerverwaltung beibehalten. Denken Sie daran, dass Sie die Server, die weiterlaufen sollen, au virtuellen Computern ausführen können, da die Arbeitsauslastung nahezu vollständig in Exchange Online verschoben wird.

Die Abbildung unten beschreibt den gewünschten Endzustand:

Außerbetriebsetzen von Exchange Servern mit einigen verbleibenden Servern.

Die Abbildung unten beschreibt den tatsächlichen Endzustand:

Status vor der Außerbetriebnahme Exchange Servern.

Tipp

Wenn Sie ADFS aus Ihrer Infrastruktur entfernen möchten, synchronisiert Azure AD Verbinden Ihre lokalen Anmeldeinformationen mit der Cloud. Jeder Dienst authentifiziert benutzerunabhängig:

  • Microsoft 365 Identitätsdienste verwalten Onlineanforderungen.
  • Active Directory verwaltet die interne Authentifizierung.

Wenn Sie keine lokalen Postfächer haben, können Sie die meisten Ihrer Exchange-Server sicher außer Betrieb nehmen, sodass ein oder mehrere für Benutzerverwaltungszwecke übrig bleiben, da die Autoritätsquelle weiterhin als lokal definiert ist.

Um die AD FS und Verzeichnissynchronisierung und Außerbetriebnahme der meisten Exchange-Server

  1. Führen Sie die Ausführung Get-OrganizationConfig |fl PublicFoldersEnabled aus, und stellen Sie sicher, dass sie nicht auf "Remote" festgelegt ist. Wenn es auf Remote festgelegt ist und sie weiterhin auf die öffentlichen Ordner zugreifen möchten, müssen Sie sie auf Exchange Online migrieren. Informationen hierzu finden Sie unter Verwenden der Batchmigration zum Migrieren von älteren öffentlichen Ordnern zu Microsoft 365, Office 365 und Exchange Online.

    Wichtig

    Wenn die Migration von öffentlichen Ordnern zu Exchange Online nicht möglich ist, und Sie sie weiterhin für Ihre Benutzer benötigen, sollten Sie sie nicht nach vorne verschieben.

  2. Nachdem Sie alle Postfächer in Exchange Online verschoben haben, besteht der erste Schritt beim Außerbetriebsetzen der meisten Ihrer Exchange Server darin, die MX- und AutoErmittlungs-DNS-Einträge auf Exchange Online anstatt auf Ihre lokale E-Mail-Organisation zu verweisen. Weitere Informationen finden Sie unter Datensätze des externen Domänennamensystems für Office 365.

    Wichtig

    Stellen Sie sicher, dass Sie sowohl die internen als auch die externen DNS-Einträge aktualisieren, andernfalls gibt es möglicherweise ein inkonsistentes Client-Verbindungs- und Mailflussverhalten.

  3. Im nächsten Schritt sollten Sie die Werte (Service Connection Point SCP) auf Ihren Exchange-Servern entfernen. Dadurch wird sichergestellt, dass keine SCPS zurückgegeben werden, und der Client verwendet stattdessen die DNS-Methode für die AutoErmittlung. Nachfolgend ein Beispiel:

    Exchange Server 2010 oder 2013:

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
    

    Exchange Server 2016 oder höher:

    Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
    

    Hinweis

    Wenn Sie Exchange 2007-Server in der Umgebung haben, müssen Sie einen ähnlichen Befehl wie auf Ihren Exchange 2007-Servern ausführen, um die Einstellungen auszuführen.

  4. Um zu verhindern, dass die hybriden Konfigurationsobjekte in Zukunft neu erstellt werden, sollten Sie das hybride Konfigurationsobjekt aus der Active Directory entfernen. Öffnen Sie dazu die Exchange-Verwaltungsshell, und führen Sie Folgendes aus:

    Remove-HybridConfiguration
    
  5. Entfernen Sie alle Exchange-Server mit Ausnahme der Server, die Sie für Benutzerverwaltung und Erstellung beibehalten werden. Zwei Server sollten für die Benutzerverwaltung ausreichen, obwohl ein Server möglicherweise auch reichen sollte. Darüber hinaus ist keine Datenbankverfügbarkeitsgruppe oder andere Hochverfügbarkeitsoptionen erforderlich.

  6. Wenn OAuth für eine Exchange Hybridbereitstellung konfiguriert ist, sollten Sie die Konfiguration sowohl lokal als auch Microsoft 365 oder Office 365 deaktivieren. In den meisten Umgebungen können Sie diese Schritte überspringen, da nur eine kleine Anzahl von Kunden OAuth konfiguriert hat.

    So deaktivieren Sie die lokale Konfiguration:

    1. Öffnen Sie die Exchange-Verwaltungsshell von einem Exchange Server aus.

    2. Führen Sie den folgenden Befehl aus:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
      

    So deaktivieren Sie die Exchange Online-Konfiguration:

    1. Herstellen einer Verbindung zwischen Windows PowerShell und Exchange Online.

    2. Führen Sie den folgenden Befehl aus:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
      

    Hinweis: Der Parameter "Identity" geht davon aus, dass Sie den Assistenten für die Hybridkonfiguration zum Konfigurieren von OAuth verwendet haben. Wenn dies nicht der Fall ist, müssen Sie möglicherweise den Wert anpassen, den Sie für die Identität der Connectors angegeben haben.

  7. Es gibt eingehende und ausgehende Connectoren, die vom Hybrid-Konfigurations-Assistenten erstellt wurden, die Sie löschen möchten. Verwenden Sie dazu die folgenden Schritte:

    1. Melden Sie sich beim Microsoft 365 Admin Center an, und melden Sie sich als Mandantenadministrator an.

    2. Wählen Sie die Option zum Verwalten von Exchange.

    3. Navigieren Sie zu E-Mail-Fluss -> Connectors.

    4. Sie können jetzt die eingehenden und ausgehenden Connectoren deaktivieren oder löschen. Der HCW erstellt Connectors mit einem eindeutigen Namespace, der von <unique identifier> und ausgehend von diesem ein- und ausgehend ist, <unique identifier> wie in der folgenden Grafik dargestellt.

      Der Assistent für die Hybridkonfiguration erstellt Connectors mit einem eindeutigen Namespace.

  8. Entfernen Sie die Organisationsbeziehung, die vom Hybrid-Konfigurations-Assistenten erstellt wurden. Verwenden Sie dazu die folgenden Schritte:

    1. Melden Sie sich beim Microsoft 365 Admin Center an, und melden Sie sich als Mandantenadministrator an.

    2. Wählen Sie die Option zum Verwalten von Exchange.

    3. Navigieren Sie zu Organisation.

    4. Entfernen Sie unter "Organisationsfreigabe" die Organisation mit dem Namen O365 in "Lokal", <unique identifier> wie in der folgenden Grafik dargestellt.

      Entfernen Sie die mit dem Hybridkonfigurations-Assistenten erstellte Organisationsbeziehung.

Hinweis

Es wird empfohlen, das Feature Exchange Hybridbereitstellung in Azure AD Verbinden aktiviert zu lassen.

Szenario drei

Problem: Ich möchte meine Exchange-Server lokal entfernen, nachdem alle meine Postfächer in Exchange Online verschoben wurden. Wir haben jedoch festgestellt, dass sie Exchange für andere Zwecke verwenden, z. B. für ein SMTP-Relay (Simple Mail Transfer Protocol) für eine Anwendung oder für den Zugriff auf öffentliche Ordner. Wenn Sie Exchange lokalen Server benötigen, um die aktuellen Anforderungen Ihrer Organisation zu erfüllen, liegt es möglicherweise nicht in Ihrem Interesse, die lokalen Server zu entfernen.

Lösung: Es wird davon abraten, Exchange und die Hybridkonfiguration zu entfernen. Wenn Sie den Prozess sogar starten würden, indem Sie die AutoErmittlungsdatensätze auf Exchange Online zeigen, würden Sie sofort einige Features wie den Hybridzugriff auf öffentliche Ordner unterbrechen. Sie können den MX-Eintrag so ändern, dass er auf Exchange Online Protection verweist, wenn er nicht bereits vorhanden ist, sie könnten sogar einige der lokalen Exchange Server entfernen. Sie müssten jedoch genügend Platz haben, um die verbleibenden Hybridfunktionen zu verarbeiten. In der Regel würde dies zu einem sehr geringen lokalen Speicherbedarf führen. Exchange Nur-Dienste und -Features, z. B. öffentliche Ordner, erfordern, dass Sie entweder Ihre lokalen Exchange-Server verwalten oder diese Dienste zu Exchange Online migrieren. Wenn Sie die Identitätssynchronisierung aus Active Directory verwalten, müssen Sie pro Szenario 1 und 2 weiterhin mindestens einen Exchange lokalen Server verwalten.