Hybridbereitstellungen für Exchange Server

Zusammenfassung: Wissenswertes zum Planen einer Exchange-Hybridbereitstellung

Eine Hybridbereitstellung bietet Unternehmen die Möglichkeit, den Funktionsreichtum und die Verwaltungskontrolle, die die vorhandene lokale Microsoft Exchange-Organisation bietet, auf die Cloud zu erweitern. Eine Hybridbereitstellung bietet sowohl in der lokalen Exchange-Organisation als auch in Exchange Online nahtlos das Aussehen und Verhalten einer einzelnen Exchange-Organisation. Außerdem kann eine Hybridbereitstellung auch als einen Zwischenschritt hin zu einem vollständigen Wechsel zu einer Exchange Online-Organisation darstellen.

Features einer Exchange-Hybridbereitstellung

Eine Hybridbereitstellung bietet die folgenden Funktionen:

  • Sicheres E-Mail-Routing zwischen der lokalen und der Exchange Online-Organisation.

  • E-Mail-Routing mit einem freigegebenen Domänennamespace. Beispielsweise verwenden sowohl lokale als auch Exchange Online-Organisationen die SMTP-Domäne "@contoso.com".

  • Eine einheitliche globale Adressliste (GAL), auch als „freigegebenes Adressbuch" bezeichnet.

  • Austausch von Frei/Gebucht- und Kalenderinformationen zwischen der lokalen und der Exchange Online-Organisation.

  • Zentrale Steuerung des eingehenden und ausgehenden Nachrichtenflusses. Sie können alle eingehenden und ausgehenden Exchange Online-Nachrichten über die lokale Exchange-Organisation routen.

  • Eine einzelne Outlook im Web-URL für die lokale und die Exchange Online-Organisation.

  • Möglichkeit zum Verschieben vorhandener lokaler Postfächer in die Exchange Online-Organisation. Exchange Online-Postfächer können bei Bedarf auch in die lokale Organisation zurückverschoben werden.

  • Zentrale Postfachverwaltung über die lokale Exchange-Verwaltungskonsole.

  • Nachrichtenverfolgung, E-Mail-Infos und Suche in mehreren Postfächern in der lokalen und der Exchange Online-Organisation.

  • Cloudbasierte Nachrichtenarchivierung für lokale Exchange-Postfächer. Die Exchange Online-Archivierung kann mit einer Hybridbereitstellung verwendet werden. Weitere Informationen zur Exchange Online-Archivierung finden Sie unter Archivieren von Features in Exchange Online-Archivierung.

Überlegungen zur Exchange-Hybridbereitstellung

Ziehen Sie vor der Implementierung einer Exchange-Hybridbereitstellung folgende Punkte in Betracht:

  • Anforderungen an Hybridbereitstellungen: Bevor Sie eine Hybridbereitstellung konfigurieren, müssen Sie sicherstellen, dass die lokale Organisation alle Voraussetzungen erfüllt, die für eine erfolgreiche Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter Voraussetzungen für die Hybridbereitstellung.

  • Exchange ActiveSync-Clients: Wenn Sie ein Postfach aus Ihrer lokalen Exchange-Organisation zu Exchange Online verschieben, müssen alle auf das Postfach zugreifenden Clients aktualisiert werden, um Exchange Online verwenden zu können. Dazu zählen auch Exchange ActiveSync-Geräte. Die meisten Exchange ActiveSync-Clients werden inzwischen automatisch erneut konfiguriert, wenn das Postfach zu Exchange Online verschoben wird. Einige ältere Geräte werden aber möglicherweise nicht ordnungsgemäß aktualisiert. Weitere Informationen finden Sie unter Exchange ActiveSync-Geräteeinstellungen mit Exchange-Hybridbereitstellungen.

  • Migration von Postfachberechtigungen: Lokale Postfachberechtigungen wie „Senden als", „Vollzugriff", „Senden im Auftrag von" und Ordnerberechtigungen, die explizit für das Postfach gelten, werden zu Exchange Online migriert. Geerbte (nicht explizite) Postfachberechtigungen und Berechtigungen, die Objekten gewährt wurden, die in Exchange Online nicht E-Mail-aktiviert sind, werden nicht migriert. Sie sollten vor der Migration sicherstellen, dass alle Berechtigungen explizit gewährt werden und dass alle Objekte E-Mail-aktiviert sind. Deshalb müssen Sie die Konfiguration dieser Berechtigungen in Exchange Online einplanen, falls dies für Ihre Organisation zutrifft.

  • Unterstützung von standortübergreifenden Postfachberechtigungen: Von Exchange-Hybridbereitstellungen wird die Verwendung der Postfachberechtigungen „Vollzugriff“ und „Senden im Auftrag von“ zwischen Postfächern in einer lokalen Exchange-Organisation und Postfächern in Exchange Online unterstützt. Für die Berechtigungen „Senden als“ sind zusätzliche Schritte erforderlich. Außerdem ist in Abhängigkeit von der in Ihrer lokalen Organisation installierten Exchange-Version eine zusätzliche Konfiguration erforderlich, damit standortübergreifende Postfachberechtigungen unterstützt werden. Weitere Informationen finden Sie unter Delegieren von Berechtigungen für Postfächer in Berechtigungen in Exchange-Hybridbereitstellungen und in Konfigurieren von Exchange für delegierte Postfachberechtigungen in einer Hybridbereitstellung.

  • Offboarding: Im Rahmen der laufenden Empfängerverwaltung müssen Sie möglicherweise Exchange Online-Postfächer zurück in die lokale Umgebung verschieben.

Weitere Informationen darüber, wie Sie Postfächer in einer Exchange 2010-basierten Hybridbereitstellung verschieben, finden Sie unterMove an Exchange Online mailbox to the on-premises organization.

Weitere Informationen zum Verschieben von Postfächern in Hybridbereitstellungen basierend auf Exchange 2013 oder neuer finden Sie unter Verschieben von Postfächern zwischen lokalen und Exchange Online-Organisationen in Hybridbereitstellungen.

  • Einstellungen der Postfachweiterleitung: Postfächer können automatisch so eingerichtet werden, dass sie E-Mails automatisch an ein anderes Postfach weiterleiten. Obwohl die Postfachweiterleitung in Exchange Online unterstützt wird, wird die Konfiguration für die Weiterleitung nicht zu Exchange Online kopiert, wenn das Postfach dorthin migriert wird. Bevor Sie ein Postfach zu Exchange Online migrieren, exportieren Sie die Konfiguration für die Weiterleitung für jedes Postfach. Die Weiterleitungskonfiguration ist in den Eigenschaften ForwardingAddress, DeliverToMailboxAndForward und ForwardingSmtpAddress eines Postfachs gespeichert.

Komponenten einer Exchange-Hybridbereitstellung

Eine Hybridbereitstellung umfasst verschiedene Dienste und Komponenten:

  • Exchange-Server: Mindestens ein Exchange-Server muss in Ihrer lokalen Organisation konfiguriert werden, wenn Sie eine Hybridbereitstellung konfigurieren möchten. Wenn Sie Exchange 2013 oder älter ausführen, müssen Sie mindestens einen Server mit den Postfach- und Clientzugriffsrollen installieren. Wenn Sie Exchange 2016 oder neuer ausführen, muss mindestens einen Server mit der Postfachrolle installiert werden. Bei Bedarf können Exchange-Edge-Transport-Server auch in einem Umkreisnetzwerk installiert werden und den sicheren E-Mail-Fluss mit Microsoft 365 oder Office 365 unterstützen.

    Hinweis

    Die Installation von Exchange-Servern mit den Postfach- oder Clientzugriff-Serverrollen in einem Umkreisnetzwerk werden nicht unterstützt.

    Wichtig

    Hybridbereitstellungen erfordern das neueste kumulative Update (KU) oder Updaterollup (RU), das für Ihre Version von Exchange verfügbar ist. Wir empfehlen, den Exchange Server mit der neuesten kumulativen und Sicherheitsupdates für die Konfiguration von Hybrid zu verwenden. Wenn Sie nicht das neueste Update installieren können, wird die unmittelbar vorherige Version ebenfalls auch unterstützt.

  • Office 365 oder Microsoft 365: Zahlreiche Office 365- und Microsoft 365-Dienstabonnements enthalten eine Exchange Online-Organisation. Organisationen, die eine Hybridbereitstellung konfigurieren, müssen eine Lizenz für jedes Postfach erwerben, in das migriert wird oder das in der Exchange Online-Organisation erstellt wird.

  • Assistent für die Hybridkonfiguration: Exchange enthält einen Assistenten für die Hybridkonfiguration, der Ihnen einen optimierten Prozess zum Konfigurieren einer Hybridbereitstellung mit lokalen Exchange- und Exchange Online-Organisationen bietet.

    Weitere Informationen finden Sie unter Hybrid-Konfigurations-Assistent.

  • Azure AD-Authentifizierungssystem: Das Azure Active Directory-Authentifizierungssystem ist ein kostenloser, cloudbasierter Dienst, der als Vertrauensbroker zwischen der lokalen Exchange 2016-Organisation und der Exchange Online-Organisation fungiert. Lokale Organisationen, die eine Hybridbereitstellung konfigurieren, müssen eine Verbundvertrauensstellung mit dem Windows Azure AD-Authentifizierungssystem einrichten. Die Verbundvertrauensstellung kann manuell während der Konfiguration von Verbundfreigabefeatures zwischen einer lokalen Exchange-Organisation und anderen Exchange-Verbundorganisationen oder während der Konfiguration einer Hybridbereitstellung mit dem Assistenten für die Hybridkonfiguration erstellt werden. Eine Verbundvertrauensstellung mit dem Azure AD-Authentifizierungssystem wird automatisch für Ihren Exchange Online-Mandanten konfiguriert, wenn Sie Ihr Microsoft 365- oder Office 365-Dienstkonto aktivieren.

    Weitere Informationen finden Sie unter Was ist Azure AD Connect?.

  • Azure Active Directory-Synchronisierung: Bei der Azure AD-Synchronisierung werden mithilfe von Azure AD Connect lokale Active Directory-Informationen für E-Mail-aktivierte Objekte in die Cloud repliziert, um die einheitliche globale Adressliste (GAL) und die Benutzerauthentifizierung zu unterstützen. Organisationen, die eine Hybridbereitstellung konfigurieren, müssen Azure AD Connect auf einem separaten, lokalen Server bereitstellen, um das lokale Active Directory mit Microsoft 365 oder Office 365 zu synchronisieren.

    Weitere Informationen finden Sie unter Voraussetzungen für Azure AD Connect.

Hinweis

Azure AD Connect-Cloudsynchronisierung unterstützt keine Hybridmigrationen, da das Exchange-Hybridrückschreiben nicht verarbeitet werden kann.

Beispiel für eine Hybridbereitstellung

Sehen Sie sich das folgende Szenario an. Hierbei handelt es sich um eine Beispieltopologie, die einen Überblick über eine typische Exchange 2016-Bereitstellung bietet. Contoso, Ltd. ist eine Organisation mit einer Gesamtstruktur, einer Domäne und zwei Domänencontrollern sowie einem Exchange 2016-Server. Contoso-Remotebenutzer verwenden Outlook im Web, um über das Internet eine Verbindung mit Exchange 2016 herzustellen, ihre Postfächer zu überprüfen und auf ihren Outlook-Kalender zuzugreifen.

Lokale Exchange-Bereitstellung, bevor die Hybridbereitstellung mit Microsoft 365 oder Office 365 konfiguriert ist.

Angenommen, Sie sind der Netzwerkadministrator für Contoso und möchten eine Hybridbereitstellung konfigurieren. Sie stellen einen erforderlichen Azure AD Connect-Server bereit, konfigurieren ihn und möchten das Azure AD Connect-Kennwortsynchronisierungsfeature verwenden, damit Benutzer die gleichen Anmeldeinformationen für das lokale Netzwerkkonto und für das Microsoft 365- oder Office 365-Konto verwenden können. Nachdem Sie die Voraussetzungen für die Hybridbereitstellung erfüllt haben und mit dem Assistenten für die Hybridkonfiguration Optionen für die Hybridbereitstellung ausgewählt haben, sieht die Konfiguration der neuen Topologie wie folgt aus:

  • Benutzer werden die gleichen Anmeldeinformationen bestehend aus Benutzername und Kennwort für die Anmeldung bei der lokalen und der Exchange Online-Organisation („Single Sign-On") verwenden.

  • Die lokal und in der Exchange Online-Organisation befindlichen Postfächer verwenden dieselbe E-Mail-Adressdomäne. Zum Beispiel verwenden Postfächer in der lokalen Organisation und Postfächer in der Exchange Online-Organisation beide "@contoso.com" in den E-Mail-Adressen der Benutzer.

  • Alle ausgehenden E-Mails von der lokalen Organisation an das Internet zugestellt. Die lokale Organisation steuert den gesamten Nachrichtentransport und dient als Relay für die Exchange Online-Organisation ("zentraler E-Mail-Transport").

  • Benutzer der lokalen und der Exchange Online-Organisation können einander die Frei/Gebucht-Informationen in ihrem Kalender freigeben. Die für beide Organisationen konfigurierten Organisationsbeziehungen ermöglichen zudem die standortübergreifende Nachrichtenverfolgung, E-Mail-Infos und die Nachrichtensuche.

  • Lokale und Exchange Online-Benutzer verwenden dieselbe URL zum Herstellen einer Verbindung mit ihren Postfächern über das Internet.

Lokale Exchange-Bereitstellung, nachdem die Hybridbereitstellung mit Microsoft 365 oder Office 365 konfiguriert wurde.

Wenn Sie die vorhandene Organisationskonfiguration von Contoso mit der Konfiguration der hybriden Bereitstellung vergleichen, stellen Sie fest, dass bei der Konfiguration der hybriden Bereitstellung Server und Dienste hinzugefügt wurden, welche die zusätzliche Kommunikation und die Features unterstützen, die von der lokalen und der Exchange Online-Organisation gemeinsam genutzt werden. Im Folgenden erhalten Sie einen Überblick über die Änderungen, die für die Hybridbereitstellung an der anfänglichen lokalen Exchange-Organisation vorgenommen wurden.

Konfiguration Vor der Hybridbereitstellung Nach der Hybridbereitstellung
Speicherort des Postfachs Nur lokale Postfächer. Postfächer in der lokalen und in der Exchange Online-Organisation.
Nachrichtentransport Lokale Postfachserver verarbeiten das gesamte Routing eingehender und ausgehender Nachrichten. Lokale Postfachserver verarbeiten das interne Nachrichtenrouting zwischen der lokalen und der Exchange Online-Organisation.
Outlook im Web Lokale Postfachserver empfangen alle Outlook im Web-Anforderungen und zeigen Postfachinformationen an. Lokale Postfachserver leiten Outlook im Web-Anforderungen entweder an die lokalen Exchange 2016-Postfachserver weiter oder stellen einen Link zur Anmeldung bei Exchange Online bereit.
Einheitliche GAL (globale Adressliste) für beide Organisationen Nicht zutreffend; nur einzelne Organisation. Der lokale Active Directory-Synchronisierungsserver repliziert Active Directory-Informationen für E-Mail-aktivierte Objekte zu Exchange Online.
Einmaliges Anmelden wird für beide Organisationen verwendet Nicht zutreffend; nur einzelne Organisation. Das lokale Active Directory und Exchange Online verwenden den gleichen Benutzernamen und das gleiche Kennwort für lokale und für Exchange Online-Postfächer.
Hergestellte Organisationsbeziehung und eine Verbundvertrauensstellung mit dem Azure AD-Authentifizierungssystem Sie können eine Vertrauensstellung mit dem Azure AD-Authentifizierungssystem und Organisationsbeziehungen mit anderen Exchange-Verbundorganisationen konfigurieren. Eine Vertrauensstellung mit dem Azure AD-Authentifizierungssystem ist erforderlich. Organisationsbeziehungen werden zwischen der lokalen Umgebung und der Cloud hergestellt.
Freigabe von Frei/Gebucht-Informationen Freigabe von Frei/Gebucht-Informationen nur zwischen lokalen Benutzern. Freigabe von Frei/Gebucht-Informationen zwischen lokalen und Exchange Online-Benutzern.

Wichtige Überlegungen vor der Konfiguration einer Hybridbereitstellung

Da Sie nun ein wenig mit dem Konzept einer Hybridbereitstellung vertraut sind, sollten Sie einige wichtige Aspekte genauer untersuchen. Die Konfiguration einer Hybridbereitstellung kann sich auf verschiedene Bereiche innerhalb des aktuellen Netzwerks und innerhalb der aktuellen Exchange-Organisation auswirken.

Verzeichnissynchronisierung und einmaliges Anmelden

Die Active Directory-Synchronisierung zwischen den lokalen Organisationen und der Cloud, die alle 30 Minuten von einem Server mit Azure Active Directory Connect ausgeführt wird, ist eine Voraussetzung für das Konfigurieren einer Hybridbereitstellung. Die Verzeichnissynchronisierung ermöglicht Empfängern in jeder Organisation die gegenseitige Anzeige in der globalen Adressliste. Außerdem werden Benutzernamen und Kennwörter synchronisiert, sodass sich die Benutzer mit denselben Anmeldeinformationen an der lokalen und der Microsoft 365- oder Office 365-Organisation anmelden können.

Hinweis

Wenn Sie Azure AD Connect mit AD FS konfigurieren, werden Benutzernamen und Kennwörter lokaler Benutzer standardmäßig weiterhin mit der Cloud synchronisiert. Benutzer authentifizieren sich allerdings mit Ihrem lokalen Active Directory über AD FS als primäre Methode der Authentifizierung. Wenn Sie AD FS so konfigurieren möchten, dass es auf Benutzernamen und Kennwörter zurückgreift, die Sie mit der Cloud synchronisiert haben, falls AD FS keine Verbindung zu Ihrem lokalen Active Directory herstellen kann, lesen Sie den Abschnitt Einrichten von PHS als Backup für AD FS in Azure AD Connect.

Alle Kunden von Azure Active Directory und Microsoft 365 oder Office 365 haben ein Standardlimit von 50 000 Objekten (Benutzer, Mail-aktivierte Kontakte und Gruppen), das bestimmt, wie viele Objekte Sie in Ihrer Microsoft 365- oder Office 365-Organisation erstellen können. Nachdem Sie Ihre erste Domäne bestätigt haben, wird dieses Limit automatisch auf 500 000 Objekte für Azure Active Directory Free oder auf eine unbegrenzte Anzahl von Objekten für Azure Active Directory Basic oder Premium erhöht. Weitere Informationen finden Sie unter Azure Active Directory-Preise.

Zusätzlich zu einem Server mit Azure AD Connect müssen Sie auch einen Webanwendungs-Proxyserver bereitstellen, wenn Sie AD FS konfigurieren möchten. Dieser Server sollte in Ihrem Umkreisnetzwerk platziert werden und als Vermittler zwischen Ihrem internen Azure AD FS-Servern und dem Internet fungieren. Der Webanwendungs-Proxyserver muss Verbindungen von Clients und Servern über das Internet mit TCP-Port 443 akzeptieren.

Verwaltung der Hybridbereitstellung

Sie verwalten eine Hybridbereitstellung in Exchange 2016 über eine einzige einheitliche Verwaltungskonsole, mit der Sie die lokale und die Exchange Online-Organisation verwalten können. Das Exchange Admin Center (EAC) ersetzt die frühere Exchange-Verwaltungskonsole und die Exchange-Systemsteuerung, und Sie können damit eine Verbindung herstellen und Funktionen für beide Organisationen konfigurieren. Wenn Sie den Assistenten für die Hybridkonfiguration zum ersten Mal ausführen, werden Sie aufgefordert, eine Verbindung zur Exchange Online-Organisation herzustellen. Sie müssen ein Konto verwenden, das Mitglied der Rollengruppe „Organisationsverwaltung“ ist, um das EAC mit Ihrer Exchange Online-Organisation zu verbinden.

Zertifikate

Digitale SSL-Zertifikate (Secure Sockets Layer) spielen bei der Konfiguration einer Hybridbereitstellung eine wichtige Rolle. Sie sichern die Kommunikation zwischen dem lokalen Hybridserver und der Exchange Online-Organisation. Zertifikate sind erforderlich, um mehrere Arten von Diensten zu konfigurieren. Wenn Sie in Ihrer Exchange-Organisation bereits digitale Zertifikate einsetzen, müssen Sie die Zertifikate möglicherweise auf weitere Domänen erweitern oder zusätzliche Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle erwerben. Wenn Sie noch keine Zertifikate verwenden, müssen Sie ein oder mehrere Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle erwerben.

Weitere Informationen finden Sie unter: Zertifikatanforderungen für Hybridbereitstellungen

Bandbreite

Ihre Netzwerkverbindung mit dem Internet besitzt direkte Auswirkungen auf die Kommunikationsleistung zwischen der lokalen und der Microsoft 365- oder Office 365-Organisation. Dies gilt vor allem dann, wenn Postfächer von Ihrem lokalen Exchange 2016-Server in die Microsoft 365- oder Office 365-Organisation verschoben werden. Der erforderliche Zeitraum für die Durchführung von Postfachverschiebungen hängt von der verfügbaren Netzwerkbandbreite sowie von der Postfachgröße und der Anzahl der gleichzeitig verschobenen Postfächer ab. Außerdem können sich auch andere Dienste wie SharePoint Server 2016 und Skype for Business auf die Bandbreite auswirken, die für Nachrichtendienste zur Verfügung steht.

Vor dem Verschieben von Postfächern in die Cloud sollten Sie folgende Schritte durchführen:

  • Ermitteln Sie die durchschnittliche Größe der Postfächer, die verschoben werden.

  • Ermitteln Sie die durchschnittliche Verbindungs- und Durchsatzgeschwindigkeit für die Verbindung vom Internet zur lokalen Organisation.

  • Berechnen Sie durchschnittliche erwartete Übertragungsgeschwindigkeit, und planen Sie die Postfachverschiebungen entsprechend.

Weitere Informationen finden Sie unter Netzwerk.

Unified Messaging

Hinweis

Unified Messaging ist in Exchange 2019 nicht verfügbar.

Unified Messaging (UM) wird in einer Hybridbereitstellung zwischen lokalen und Microsoft 365- oder Office 365-Organisationen unterstützt. Ihre lokale Telefonielösung sollte in der Lage sein, mit der Cloud zu kommunizieren. Dazu kann möglicherweise der Erwerb zusätzlicher Hardware und Software erforderlich sein.

Wenn Sie Postfächer von der lokalen Organisation in die Cloud verschieben möchten und die Postfächer für UM konfiguriert sind, müssen Sie vor dem Verschieben der Postfächer UM in der Hybridbereitstellung konfigurieren. Wenn Sie Postfächer vor dem Konfigurieren von UM in der Hybridbereitstellung verschieben, haben diese Postfächer keinen Zugriff mehr auf UM-Funktionen.

Verwaltung von Informationsrechten

Die Verwaltung von Informationsrechten (Information Rights Management, IRM) ermöglicht Benutzern, auf von ihnen gesendete Nachrichten Active Directory RMS-Vorlagen (Active Directory Rights Management Services, AD RMS) anzuwenden. AD RMS-Vorlagen helfen, Informationsverluste zu verhindern, da Benutzer kontrollieren können, wer eine mit Rechten geschützte Nachricht öffnen und was er mit dieser Nachricht nach dem Öffnen tun kann.

In einer Hybridbereitstellung erfordert IRM die Planung und die manuelle Konfiguration der Microsoft 365- oder Office 365-Organisation sowie Kenntnisse darüber, wie Clients AD RMS-Server abhängig davon verwenden, ob sich das Postfach in der lokalen oder Exchange Online-Organisation befindet.

Weitere Informationen finden Sie unter IRM in Exchange-Hybridbereitstellungen

Mobile Geräte

Mobile Geräte werden in einer Hybridbereitstellung unterstützt. Wenn Exchange ActiveSync bereits auf den vorhandenen Servern aktiviert ist, leiten sie Anforderungen von mobilen Geräten weiterhin an Postfächer auf dem lokalen Postfachserver um. Für mobile Geräte, die eine Verbindung mit vorhandenen Postfächern herstellen, die von der lokalen Organisation in die Cloud verschoben werden, werden Exchange ActiveSync-Profile auf den meisten Telefonen automatisch für die Verbindung mit der Cloud aktualisiert. Alle mobilen Geräte, die Exchange ActiveSync unterstützen, sollten mit einer Hybridbereitstellung kompatibel sein.

Weitere Informationen finden Sie unter Exchange ActiveSync.

Clientanforderungen

Es empfiehlt sich, auf den Clients Outlook 2016 oder Outlook 2013 einzusetzen, um in der Hybridbereitstellung ein optimales Benutzererlebnis und eine optimale Leistung zu erzielen. Clients vor Outlook 2010 werden in Hybridbereitstellungen oder mit Microsoft 365 oder Office 365 nicht unterstützt.

Lizenzierung für Microsoft 365 und Office 365

Zum Erstellen oder zum Verschieben von Postfächern in Microsoft 365 oder Office 365 müssen Sie sich bei einem geeigneten Abonnementplan anmelden und Lizenzen besitzen. Bei der Anmeldung erhalten Sie eine bestimmte Anzahl von Lizenzen, die Sie neuen Postfächern oder aus der lokalen Organisation verschobenen Postfächern zuordnen können. Jedes Postfach in der Cloud muss über eine Lizenz verfügen.

Antivirus- und Antispamdienste

Postfächer, die in die Cloud verschoben werden, erhalten automatisch einen Antivirus- und Antispamschutz durch Exchange Online Protection (EOP), ein von Microsoft 365 und Office 365 bereitgestellter Dienst. Sie müssen möglicherweise zusätzliche EOP-Lizenzen für Ihre lokalen Benutzer erwerben, wenn Sie sich entscheiden, alle eingehenden Internet-E-Mails über den Exchange Online Protection-Dienst weiterzuleiten. Sie sollten sorgfältig überprüfen, ob der EOP-Schutz in Microsoft 365 oder Office 365 auch geeignet ist, um die Antivirus- und Antispamanforderungen Ihrer lokalen Organisation zu erfüllen. Wenn Sie über eine Lösung zum Schutz Ihrer lokalen Organisation verfügen, müssen Sie Ihre lokalen Antivirus- und Antispamlösungen möglicherweise aktualisieren oder konfigurieren, um einen maximalen Schutz für die gesamte Organisation zu bieten.

Weitere Informationen finden Sie unter Antispam- und Antischadsoftwareschutz in EOP.

Öffentliche Ordner

Öffentliche Ordner werden in der Cloud unterstützt, und lokale öffentliche Ordner können in die Cloud migriert werden. Darüber hinaus können öffentliche Ordner in der Cloud in die lokale Exchange-Organisation verschoben werden. Sowohl lokale als auch Cloudbenutzer können auf öffentliche Ordner in beiden Organisationen mithilfe von Outlook im Web, Outlook 2016, Outlook 2013 oder Outlook 2010 SP2 oder neuer zugreifen. Die vorhandene Konfiguration lokaler öffentlicher Ordner und der Zugriff für lokale Postfächer werden beim Konfigurieren einer Hybridbereitstellung nicht geändert.

Weitere Informationen finden Sie unter Öffentliche Ordner.

Barrierefreiheit

Informationen zu Tastenkombinationen für die Verfahren in dieser Prüfliste finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Wichtige Terminologie

Die folgende Liste enthält Definitionen der wichtigsten Komponenten im Zusammenhang mit Hybridbereitstellungen in Exchange 2013.

Zentraler E-Mail-Transport

Die Option für die Hybridkonfiguration, bei der alle eingehenden und ausgehenden Exchange Online-Internetnachrichten über die lokale Exchange-Organisation geroutet werden. Diese Routingoption wird im Assistenten für die Hybridkonfiguration festgelegt. Weitere Informationen finden Sie unter Transportoptionen in Exchange-Hybridbereitstellungen.

Koexistenzdomäne

Eine akzeptierte Domäne, die der lokalen Organisation für die hybride Nachrichtenübermittlung und die Verarbeitung von AutoErmittlungsanforderungen für den Microsoft 365 oder Office 365-Dienst hinzugefügt wird. Diese Domäne wird als sekundäre Proxydomäne zu allen E-Mail-Adressrichtlinien hinzugefügt, die über PrimarySmtpAddress-Vorlagen für Domänen verfügen, die im Assistenten für die Hybridkonfiguration ausgewählt wurden. In der Standardeinstellung ist das die Domäne „<domain>.mail.onmicrosoft.com“.

HybridConfiguration-Active Directory-Objekt

Das Active Directory-Objekt in der lokalen Organisation, das die gewünschten Konfigurationsparameter für die Hybridbereitstellung enthält, die im Assistenten für die Hybridbereitstellung ausgewählt wurden. Das Hybridkonfigurationsmodul verwendet diese Parameter beim Konfigurieren der lokalen und Exchange Online-Einstellungen, um die Hybridfunktionen zu aktivieren. Die Inhalte des HybridConfiguration-Objekts werden bei jeder Ausführung des Assistenten für Hybridkonfigurationen zurückgesetzt.

Modul für die Hybridkonfiguration

Das Modul für die Hybridkonfiguration (Hybrid Configuration Engine, HCE) führt die Hauptaktionen beim Konfigurieren und Aktualisieren einer Hybridbereitstellung aus. Das Hybridkonfigurationsmodul vergleicht den Status des Active Directory-Objekts HybridConfiguration mit den aktuellen lokalen Exchange- und Exchange Online-Konfigurationseinstellungen und führt anschließend Tasks aus, um die Konfigurationseinstellungen der Bereitstellung an die im Active Directory-Objekt HybridConfiguration definierten anzupassen. Weitere Informationen finden Sie unter Hybrid Configuration Engine.

Assistent für die Hybridkonfiguration

Ein mit Exchange bereitgestelltes anpassbares Tool, das Administratoren durch die Konfiguration einer Hybridbereitstellung zwischen den lokalen und den Exchange Online-Organisationen leitet. Der Assistent definiert die Konfigurationsparameter für die Hybridbereitstellung im Objekt HybridConfiguration und weist das Hybridkonfigurationsmodul an, die erforderlichen Konfigurationstasks zur Aktivierung der definierten Hybridfunktionen auszuführen. Weitere Informationen finden Sie unter Assistent für die Hybridkonfiguration.

Exchange 2010-basierte Hybridbereitstellung

Eine Hybridbereitstellung, die zur Verwendung von Service Pack 3 (SP3) für lokale Exchange Server 2010-Server konfiguriert ist, die als Verbindungsendpunkte für die Microsoft 365- oder Office 365- und Exchange Online-Dienste dienen. Eine Hybridbereitstellungsoption für lokale Exchange 2010-, Exchange Server 2007- und Exchange Server 2003-Organisationen.

Exchange 2013-basierte Hybridbereitstellung

Eine Hybridbereitstellung, die zur Verwendung von lokalen Exchange Server 2013-Servern konfiguriert ist, die als Verbindungsendpunkte für die Microsoft 365- oder Office 365- und Exchange Online-Dienste dienen. Eine Hybridbereitstellungsoption für lokale Exchange 2013-, Exchange Server 2010- und Exchange Server 2007-Organisationen.

Exchange 2016-basierte Hybridbereitstellung

Eine Hybridbereitstellung, die zur Verwendung von lokalen Exchange Server 2016-Servern konfiguriert ist, die als Verbindungsendpunkte für die Microsoft 365- oder Office 365- und Exchange Online-Dienste dienen. Eine Hybridbereitstellungsoption für lokale Exchange 2016-, Exchange Server 2013- und Exchange Server 2010-Organisationen.

Sicherer E-Mail-Transport

Eine automatisch konfigurierte Funktion einer Hybridbereitstellung, die einen sicheren Nachrichtenverkehr zwischen den lokalen Organisationen und Exchange Online-Organisationen ermöglicht. Nachrichten werden mithilfe von TLS (Transport Layer Security) und einem im Assistenten für die Hybridkonfiguration ausgewählten Zertifikat verschlüsselt und authentifiziert. Die Microsoft 365- oder Office 365-Organisation ist der Endpunkt für Hybridtransportverbindungen mit Ursprung in der lokalen Organisation und die Quelle für Hybridtransportverbindungen, die von Exchange Online zur lokalen Organisation hergestellt werden.

Dokumentation zur Exchange-Hybridbereitstellung

Die folgende Tabelle enthält Links zu Themen, in denen Sie weitere Informationen zu Hybridbereitstellungen in Microsoft Exchange und deren Verwaltung erhalten.

Thema Beschreibung
Assistent für die Hybridkonfiguration Weitere Informationen zur Konfiguration einer Hybridbereitstellung mit dem Assistenten für die Hybridkonfiguration und dem Modul für die Hybridkonfiguration.
Voraussetzungen für die Hybridbereitstellung Erfahren Sie mehr zu den Voraussetzungen für eine Hybridbereitstellung, einschließlich kompatibler Exchange Server-Organisationen, Microsoft 365- oder Office 365-Anforderungen und weiterer lokaler Konfigurationsanforderungen.
Zertifikatanforderungen für Hybridbereitstellungen Weitere Informationen zu Anforderungen für digitale Zertifikate in Hybridbereitstellungen.
Transportoptionen in Exchange-Hybridbereitstellungen Weitere Informationen zu Transportoptionen für eingehende und ausgehende Nachrichten in Hybridbereitstellungen.
Transportweiterleitung in Exchange-Hybrid-Bereitstellungen Weitere Informationen zu Routingoptionen für eingehende und ausgehende Nachrichten in Hybridbereitstellungen.
Hybridverwaltung in Exchange-Hybridbereitstellungen Weitere Informationen zur Verwaltung einer Hybridbereitstellung mit der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell.
Freigegebene Frei/Gebucht-Informationen in Exchange-Hybridbereitstellungen Erfahren Sie mehr zur Freigabe von Frei/Gebucht-Kalenderinformationen zwischen lokalen und Exchange Online-Organisationen in einer Hybridbereitstellung.
Serverrollen in Exchange-Hybridbereitstellungen Erfahren Sie mehr zur Funktionsweise von Exchange-Serverrollen in einer Hybridbereitstellung.
IRM in Exchange-Hybridbereitstellungen Erfahren Sie mehr zur Funktionsweise des Information Rights Management (IRM) in einer Hybridbereitstellung.
Berechtigungen in Exchange-Hybridbereitstellungen Erfahren Sie mehr zur Verwendung der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC) für die Berechtigungssteuerung in einer Hybridbereitstellung.
Edge-Transport-Server in Hybridbereitstellungen Weitere Informationen zu Exchange-Edge-Transport-Servern und deren Bereitstellung und Betrieb in einer Hybridbereitstellung.
Einmaliges Anmelden in Hybrid-Bereitstellungen Weitere Informationen zur Funktionweise des einmaligen Anmeldens mit der Kennwortsynchronisierung und AD FS in einer Hybridbereitstellung.
Hybrid-Bereitstellungsverfahren Verfahren zur Erstellung und Änderung von Hybridbereitstellungen für lokale und Exchange Online-Organisationen mit Exchange.
Hybrid-Bereitstellungen mit Exchange 2013 und Exchange 2010 Erfahren Sie mehr über Exchange 2013-basierte Hybridbereitstellungen in Exchange 2010-Organisationen.
Hybridbereitstellungen mit Exchange 2013 und Exchange 2007 Erfahren Sie mehr über Exchange 2013-basierte Hybridbereitstellungen in Exchange 2007-Organisationen.