Voraussetzungen für die Hybridbereitstellung

Zusammenfassung: Anforderungen an Ihre Exchange-Umgebung vor dem Einrichten einer Hybridbereitstellung.

Vor dem Erstellen und Konfigurieren einer Hybridbereitstellung mithilfe des Assistenten für die Hybridkonfiguration muss die vorhandene lokale Exchange-Organisation bestimmte Anforderungen erfüllen. Wenn diese Anforderungen nicht erfüllt sind, können Sie die Schritte des Assistenten für die Hybridkonfiguration nicht abschließen, und Sie können keine Hybridbereitstellung zwischen Ihrer lokalen Exchange-Organisation und Exchange Online konfigurieren.

Voraussetzungen für die Hybridbereitstellung

Für die Konfiguration einer Hybridbereitstellung müssen die folgenden Voraussetzungen erfüllt sein:

  • Lokale Exchange Organisation: Die Version von Exchange, die Sie in Ihrer lokalen Organisation installiert haben, bestimmt die Hybridbereitstellungsversion, die Sie installieren können. Sie sollten in der Regel die neueste Hybridbereitstellungsversion konfigurieren, die in Ihrer Organisation unterstützt wird, wie in der folgenden Tabelle beschrieben:
Lokale Umgebung Exchange 2019-basierte Hybridbereitstellung Exchange 2016-basierte Hybridbereitstellung Exchange 2013-basierte Hybridbereitstellung Exchange 2010-basierte Hybridbereitstellung
Exchange 2019 Unterstützt Nicht unterstützt Nicht unterstützt Nicht unterstützt
Exchange 2016 Unterstützt Unterstützt Nicht unterstützt Nicht unterstützt
Exchange 2013 Unterstützt Unterstützt Unterstützt Nicht unterstützt
Exchange 2010 Nicht unterstützt Unterstützt Unterstützt Unterstützt
  • Exchange Serverversionen: Hybridbereitstellungen erfordern das neueste kumulative Update (CU) oder Updaterollup (RU), das für Ihre Version von Exchange verfügbar ist. Wenn Sie das neueste Update nicht installieren können, wird auch die unmittelbar vorherige Version unterstützt.

    Exchange CUs werden vierteljährlich veröffentlicht. Wenn Sie Ihre Exchange Server auf dem neuesten Stand halten, erhalten Sie zusätzliche Flexibilität, wenn Sie in regelmäßigen Abständen zusätzliche Zeit benötigen, um Upgrades abzuschließen.

  • Exchange Serverrollen: Die Serverrollen, die Sie in Ihrer lokalen Organisation installieren müssen, sind von der Version der installierten Exchange abhängig.

    • Exchange 2016 und neuer: Mindestens ein Postfachserver.

    • Exchange 2013: Mindestens eine Instanz von Postfach- und Clientzugriffsserverrollen installiert (separat oder auf einem Server; wir empfehlen dringend auf einem Server).

    • Exchange 2010: Mindestens eine Instanz von Postfach-, Hub-Transport- und Clientzugriffsserverrollen installiert (separat oder auf einem Server; wir empfehlen dringend auf einem Server).

      Hybridbereitstellungen unterstützen auch die Exchange-Server, auf denen die Edge-Transport-Serverrolle ausgeführt wird. Edge-Transport-Server müssen auch auf das neueste CU oder RU aktualisiert werden. Es wird dringend empfohlen, Edge-Transport-Server in einem Umkreisnetzwerk bereitzustellen. Sie können keine Postfach- oder Clientzugriffsserver in einem Umkreisnetzwerk bereitstellen.

Hinweis

Wenn Sie bereits einen Migrationsprozess mit Exchange 2010-Hybridendpunkten gestartet haben und nicht planen, lokale Postfächer beizubehalten, setzen Sie die Migration wie besehen fort. Wenn Sie beabsichtigen, einige Postfächer lokal zu behalten, empfehlen wir dringend, Exchange 2016-Hybridendpunkte einzuführen (da Exchange 2010 das Ende des Supportlebenszyklus erreicht hat). Setzen Sie die Migration von Exchange 2010-Postfächern zu Office 365 fort, und verschieben Sie dann die Postfächer, die lokal bleiben, auf Exchange 2016-Server. Nachdem Sie alle Ihre Exchange 2010-Server entfernt haben, können Sie Exchange 2019-Server als neue Hybridendpunkte einführen und ihre verbleibenden lokalen Postfächer auf Exchange 2019-Server verschieben.

  • Microsoft 365 oder Office 365: Hybridbereitstellungen werden in allen Microsoft 365 und Office 365 Plänen unterstützt, die Azure Active Directory Synchronisierung unterstützen. Alle pläne Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic und Midsize unterstützen Hybridbereitstellungen. Microsoft 365 Apps for Business- und Home-Pläne unterstützen keine Hybridbereitstellungen.

    Weitere Informationen finden Sie unter Microsoft 365.

  • Benutzerdefinierte Domänen: Registrieren Sie alle benutzerdefinierten Domänen, die Sie in Ihrer Hybridbereitstellung verwenden möchten, mit Microsoft 365 oder Office 365. Dazu können Sie das Microsoft 365-Portal verwenden oder active Directory-Verbunddienste (AD FS) optional in Ihrer lokalen Organisation konfigurieren.

    Weitere Informationen finden Sie unter Hinzufügen Ihrer Domäne zu Microsoft 365 oder Office 365.

  • Active Directory-Synchronisierung: Stellen Sie das Azure Active Directory Verbinden-Tool bereit, um die Active Directory-Synchronisierung mit Ihrer lokalen Organisation zu aktivieren.

    Weitere Informationen finden Sie unter Azure AD Connect-Optionen für die Benutzeranmeldung.

  • AutoErmittlungs-DNS-Einträge: Konfigurieren Sie den AutoErmittlungsdatensatz für Ihre vorhandenen SMTP-Domänen in Ihrem öffentlichen DNS so, dass er auf Ihre lokalen Exchange server verweist (einen Exchange 2010/2013-Clientzugriffsserver oder einen Exchange 2016/2019-Postfachserver).

  • Microsoft 365 oder Office 365 Organisation im Exchange Admin Center (EAC): Der Microsoft 365- oder Office 365-Organisationsknoten ist in Ihrem lokalen EAC verfügbar. Sie müssen jedoch Ihre Microsoft 365 oder Office 365 Administratoranmeldeinformationen verwenden, um das EAC mit Ihrer Microsoft 365 oder Office 365 Organisation zu verbinden, bevor Sie den Assistenten für die Hybridkonfiguration verwenden können. Auf diese Weise können Sie sowohl die lokale als auch die Exchange Online Organisationen über eine einzige Verwaltungskonsole verwalten.

    Weitere Informationen finden Sie unter Hybridverwaltung in Exchange-Hybridbereitstellungen.

  • Zertifikate: Weisen Sie Exchange Dienste einem gültigen digitalen Zertifikat zu, das Sie von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle erworben haben. Obwohl Sie für die lokale Verbundvertrauensstellung mit dem Microsoft Federation Gateway Selbstsignierungszertifikate verwenden sollten, können Sie in einer Hybridbereitstellung keine selbstsignten Zertifikate für Exchange Dienste verwenden.

    Die Internetinformationsdienste(IIS)-Instanz auf den Exchange Servern, die in der Hybridbereitstellung konfiguriert sind, erfordert ein gültiges digitales Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle erworben wurde.

    Die externe EWS-URL und der AutoErmittlungsendpunkt, die Sie in Ihrem öffentlichen DNS angegeben haben, müssen im San-Feld (Subject Alternative Name) des Zertifikats aufgeführt sein. Die Zertifikate, die Sie auf den Exchange Servern für den Nachrichtenfluss in der Hybridbereitstellung installieren, müssen alle von derselben Zertifizierungsstelle ausgestellt werden und denselben Betreff haben.

    Weitere Informationen finden Sie unter Zertifikatanforderungen für Hybridbereitstellungen.

  • EdgeSync: Wenn Sie Edge-Transport-Server in Ihrer lokalen Organisation bereitgestellt haben und die Edge-Transport-Server für den sicheren Hybrid-E-Mail-Transport konfigurieren möchten, müssen Sie EdgeSync konfigurieren, bevor Sie den Hybridkonfigurations-Assistenten verwenden. Außerdem müssen Sie jedes Mal EdgeSync ausführen, wenn Sie ein neues CU auf einen Edge-Transport-Server anwenden.

    Wichtig

    Obwohl EdgeSync in Bereitstellungen mit Edge-Transport-Servern eine Anforderung ist, sind zusätzliche Konfigurationseinstellungen erforderlich, wenn Sie Edge-Transport-Server für den sicheren Hybrid-E-Mail-Transport konfigurieren.

    Weitere Informationen finden Sie unter Edge-Transport-Server in Hybridbereitstellungen.

  • Microsoft .NET Framework: 4.6.2 oder höher ist erforderlich, um den Hybridkonfigurations-Assistenten zu installieren.

  • Unified Messaging-aktivierte Postfächer (UM): Wenn Sie ÜBER UM-aktivierte Postfächer verfügen und sie in Microsoft 365 oder Office 365 verschieben möchten, müssen Sie die folgenden Anforderungen erfüllen, bevor Sie sie verschieben:

Protokolle, Ports und Endpunkte für Hybridbereitstellungen

Sie müssen die folgenden Protokolle, Ports und Verbindungsendpunkte in der Firewall konfigurieren, die Ihre lokale Organisation schützen, wie in der folgenden Tabelle beschrieben.

Wichtig

Die zugehörigen Microsoft 365 und Office 365 Endpunkte sind umfangreich und ändern sich ständig und sind hier nicht aufgeführt. Lesen Sie stattdessen die Abschnitte Exchange Online und Microsoft 365 Common und Office Online in Microsoft 365 und Office 365 URLs und IP-Adressbereiche, um die Endpunkte für jeden hier aufgeführten Port zu identifizieren.

Hinweis

Die für den Nachrichtenfluss und die Clientkonnektivität in Ihrer lokalen Exchange Organisation erforderlichen Ports, die nicht mit der Hybridkonfiguration zusammenhängen, werden in den Netzwerkports für Clients und dem Nachrichtenfluss in Exchangebeschrieben.

Source Protokoll/Port Target Comments
Exchange Online Endpunkte TCP/25 (SMTP/TLS) Exchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/EDGE

Exchange 2010 Hub/Edge
Lokale Exchange Server, die zum Hosten von Empfangsconnectors für den sicheren E-Mail-Transport mit Exchange Online im Hybridkonfigurations-Assistenten konfiguriert sind
Exchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/EDGE

Exchange 2010 Hub/Edge
TCP/25 (SMTP/TLS) Exchange Online Endpunkte Lokale Exchange Server, die zum Hosten von Sendeconnectors für den sicheren E-Mail-Transport mit Exchange Online im Hybridkonfigurations-Assistenten konfiguriert sind
Exchange Online Endpunkte TCP/443 (HTTPS) Exchange Postfach 2019/2016

Exchange 2013/2010 CAS
Lokale Exchange Server, die zum Veröffentlichen Exchange Webdienste und der AutoErmittlung im Internet verwendet werden
Exchange Postfach 2019/2016

Exchange 2013/2010 CAS
TCP/443 (HTTPS) Exchange Online Endpunkte Lokale Exchange Server, die zum Veröffentlichen Exchange Webdienste und der AutoErmittlung im Internet verwendet werden

Die folgende Tabelle enthält ausführlichere Informationen zu den beteiligten lokalen Endpunkten:

Beschreibung Port und Protokoll Lokaler Endpunkt Authentifizierungsanbieter Autorisierungsmethode Unterstützung für Pre-Auth?
SMTP-Nachrichtenfluss zwischen Microsoft 365 oder Office 365 und lokalen Exchange TCP 25 (SMTP/TLS) Exchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/EDGE

Exchange 2010 Hub/Edge
Nicht zutreffend Zertifikatbasiert Nein
AutoErmittlung TCP 443 (HTTPS) Exchange Postfachserver 2019/2016: /autodiscover/autodiscover.svc/wssecurity

Exchange 2013/2010 CAS: /autodiscover/autodiscover.svc
Azure AD-Authentifizierungssystem WS-Security-Authentifizierung Nr.
Frei/Gebucht, E-Mail-Info und Nachrichtenverfolgung (EWS) TCP 443 (HTTPS) Exchange Postfach 2019/2016
oder
Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity
Azure AD-Authentifizierungssystem WS-Security-Authentifizierung Nr.
Suche mit mehreren Postfächern (Multi-Mailbox Search, EWS) TCP 443 (HTTPS) Exchange Postfach 2019/2016
oder
Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc
Authentifizierungsserver WS-Security-Authentifizierung Nr.
Postfachmigrationen (EWS) TCP 443 (HTTPS) Exchange Postfach 2019/2016
oder
Exchange 2013/2010 CAS:

/ews/mrsproxy.svc
NTLM Basic Nein
OAuth (AutoErmittlung und EWS) TCP 443 (HTTPS) Exchange Postfach 2019/2016
oder
Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc
Authentifizierungsserver WS-Security-Authentifizierung Nr.
AD FS (Windows Server) TCP 443 (HTTPS) Windows 2012 R2/2016 Server: /adfs/* Azure AD-Authentifizierungssystem Variiert je nach Konfiguration Zwei Faktoren
AAD-Verbinden TCP 443 (HTTPS) Windows 2012 R2/2016 Server (AD FS): /adfs/* Azure AD-Authentifizierungssystem Variiert je nach Konfiguration Zwei Faktoren

Weitere Informationen finden Sie unter Deep Dive: How Hybrid Authentication Really Works, Demystating and troubleshooting hybrid mail flow: when is a message internal?, Transport routing in Exchange hybrid deployments,Configure mail flow using connectors,and Manage mail flow with mailboxes in multiple locations (Exchange Online and on-premises).

Die folgenden Tools und Dienste sind nützlich, wenn Sie Hybridbereitstellungen mit dem Assistenten für die Hybridkonfiguration konfigurieren:

  • Ratgeber für die E-Mail-Migration: Enthält eine schrittweise Anleitung zum Konfigurieren einer Hybridbereitstellung zwischen Ihrer lokalen Organisation und Microsoft 365 oder Office 365 oder vollständig zu Microsoft 365 oder Office 365.

    Weitere Informationen finden Sie unter Verwenden des E-Mail-Migrationsratgebers.

  • Remote Connectivity Analyzer-Tool: Das Microsoft Remote Connectivity Analyzer-Tool überprüft die externe Konnektivität Ihrer lokalen Exchange Organisation und stellt sicher, dass Sie bereit sind, Ihre Hybridbereitstellung zu konfigurieren. Es wird dringend empfohlen, Ihre lokale Organisation mit der Remoteverbindungsuntersuchung zu überprüfen, bevor Sie Ihre Hybridbereitstellung mit dem Assistenten für die Hybridkonfiguration konfigurieren.

    Weitere Informationen finden Sie unter Microsoft-Remoteverbindungsuntersuchung

  • Einmaliges Anmelden: Durch einmaliges Anmelden können Benutzer sowohl auf die lokale als auch auf Exchange Online Organisationen mit einem einzigen Benutzernamen und Kennwort zugreifen. Sie bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der Exchange Online-Organisation über die lokalen Active Directory-Verwaltungstools.

    Beim Bereitstellen des einmaligen Anmeldens haben Sie zwei Optionen: Synchronisierung von Kennwörtern und Active Directory-Verbunddienste (AD FS). Beide Optionen werden von Azure Active Directory Connect bereitgestellt. Die Kennwortsynchronisierung ermöglicht nahezu jeder Organisation (unabhängig von der jeweiligen Größe), die einmalige Anmeldung einfach zu implementieren. Daher und weil die Benutzerfreundlichkeit in einer Hybridbereitstellung mit aktivierter einmaliger Anmeldung wesentlich besser ist, sollten Sie sie implementieren. Bei äußerst großen Organisationen (die beispielsweise mehrere Active Directory-Gesamtstrukturen aufweisen, die mit der Hybridbereitstellung verbunden werden müssen) sind die Active Directory-Verbunddienste (AD FS) erforderlich.

    Weitere Informationen finden Sie unter: Einmaliges Anmelden in Hybrid-Bereitstellungen