Voraussetzungen für die HybridbereitstellungHybrid deployment prerequisites

Zusammenfassung: Anforderungen an Ihre Exchange-Umgebung vor dem Einrichten einer Hybridbereitstellung.Summary: What your Exchange environment needs before you can set up a hybrid deployment.

Vor dem Erstellen und Konfigurieren einer Hybridbereitstellung mithilfe des Assistenten für die Hybridkonfiguration muss die vorhandene lokale Exchange-Organisation bestimmte Anforderungen erfüllen. Wenn diese Anforderungen nicht erfüllt sind, können Sie die Schritte des Assistenten für die Hybridkonfiguration nicht abschließen, und Sie können keine Hybridbereitstellung zwischen Ihrer lokalen Exchange-Organisation und Exchange Online konfigurieren.Before you create and configure a hybrid deployment using the Hybrid Configuration wizard, your existing on-premises Exchange organization needs to meet certain requirements. If you don't meet these requirements, you won't be able to complete the steps within the Hybrid Configuration wizard and you won't be able to configure a hybrid deployment between your on-premises Exchange organization and Exchange Online.

Voraussetzungen für die HybridbereitstellungPrerequisites for hybrid deployment

Für die Konfiguration einer Hybridbereitstellung müssen die folgenden Voraussetzungen erfüllt sein:The following prerequisites are required for configuring a hybrid deployment:

  • Lokale Exchange-Organisation: die Version von Exchange, die Sie in Ihrer lokalen Organisation installiert haben, bestimmt die Hybrid Bereitstellungsversion, die Sie installieren können.On-premises Exchange organization: The version of Exchange you have installed in your on-premises organization determines the hybrid deployment version you can install. In der Regel sollten Sie die neueste Hybrid Bereitstellungsversion konfigurieren, die in Ihrer Organisation unterstützt wird, wie in der folgenden Tabelle beschrieben:You should typically configure the newest hybrid deployment version that's supported in your organization as described in the following table:
Lokale UmgebungOn-premises environment Exchange 2019-basierte hybridbereitstellungExchange 2019-based hybrid deployment Exchange 2016-basierte HybridbereitstellungExchange 2016-based hybrid deployment Exchange 2013-basierte HybridbereitstellungExchange 2013-based hybrid deployment Exchange 2010-basierte HybridbereitstellungExchange 2010-based hybrid deployment
Exchange 2019Exchange 2019 UnterstütztSupported Nicht unterstütztNot supported Nicht unterstütztNot supported Nicht unterstütztNot supported
Exchange 2016Exchange 2016 UnterstütztSupported UnterstütztSupported Nicht unterstütztNot supported Nicht unterstütztNot supported
Exchange 2013Exchange 2013 UnterstütztSupported UnterstütztSupported UnterstütztSupported Nicht unterstütztNot supported
Exchange 2010Exchange 2010 Nicht unterstütztNot supported UnterstütztSupported UnterstütztSupported UnterstütztSupported
  • Exchange Server-Versionen: für Hybrid Bereitstellungen ist das neueste kumulative Update (Cu) oder Update Rollup (ru) erforderlich, das für Ihre Exchange-Version verfügbar ist.Exchange server releases: Hybrid deployments require the latest Cumulative Update (CU) or Update Rollup (RU) that's available for your version of Exchange. Wenn Sie das neueste Update nicht installieren können, wird die unmittelbar vorherige Version ebenfalls unterstützt.If you can't install the latest update, the immediately previous release is also supported.

    Exchange CUS wird vierteljährlich veröffentlicht, sodass Sie durch die Aktualisierung Ihrer Exchange-Server auf dem neuesten Stand zusätzliche Flexibilität erhalten, wenn Sie in regelmäßigen Abständen zusätzliche Zeit für die Durchführung von Upgrades benötigen.Exchange CUs are released quarterly, so keeping your Exchange servers up-to-date gives you some additional flexibility if you periodically need extra time to complete upgrades.

  • Exchange Server Roles: die Serverrollen, die Sie in Ihrer lokalen Organisation installieren müssen, sind von der installierten Exchange-Version abhängig.Exchange server roles: The server roles you need to install in your on-premises organization depend on the version of Exchange you have installed.

    • Exchange 2016 und höher: mindestens ein Postfachserver.Exchange 2016 and newer: At least one Mailbox server.

    • Exchange 2013: mindestens eine Instanz von Postfach-und Client Zugriffs-Serverrollen installiert (separat oder auf einem Server; wir empfehlen dringend auf einem Server).Exchange 2013: At least one instance of Mailbox and Client Access server roles installed (separately or on one server; we strongly recommend on one server).

    • Exchange 2010: mindestens eine Instanz von Postfach-, Hub-Transport-und Client Zugriffs-Serverrollen installiert (separat oder auf einem Server; wir empfehlen dringend auf einem Server).Exchange 2010: At least instance of Mailbox, Hub Transport, and Client Access server roles installed (separately or on one server; we strongly recommend on one server).

      Hybridbereitstellungen unterstützen auch die Exchange-Server, auf denen die Edge-Transport-Serverrolle ausgeführt wird.Hybrid deployments also support Exchange servers running the Edge Transport server role. Edge-Transport-Server müssen ebenfalls auf die neueste Version von Cu oder ru aktualisiert werden.Edge Transport servers also need to be updated to the latest CU or RU. Es wird dringend empfohlen, Edge-Transport-Server in einem Umkreisnetzwerk bereitzustellen.We strongly recommend that you deploy Edge Transport servers in a perimeter network. Sie können keine Postfach-oder Client Zugriffsserver in einem Umkreisnetzwerk bereitstellen.You can't deploy Mailbox or Client Access servers in a perimeter network.

  • Office 365: Hybrid Bereitstellungen werden in allen Office 365 Plänen unterstützt, die die Azure Active Directory-Synchronisierung unterstützen.Office 365: Hybrid deployments are supported in all Office 365 plans that support Azure Active Directory synchronization. Alle Microsoft 365 Business Standard-, Business Basic-, Enterprise-, Government-, Academic-und mittelständischen Pläne unterstützen hybridbereitstellungen.All Microsoft 365 Business Standard, Business Basic, Enterprise, Government, Academic and Midsize plans support hybrid deployments. Microsoft 365 apps for Business-und Home-Pläne unterstützen keine hybridbereitstellungen.Microsoft 365 Apps for business and Home plans don't support hybrid deployments.

    Weitere Informationen finden Sie unter Anmelden für Office 365.Learn more at Sign up for Office 365.

  • Benutzerdefinierte Domänen: Registrieren Sie alle benutzerdefinierten Domänen, die Sie in ihrer hybridbereitstellung verwenden möchten, mit Office 365.Custom domains: Register any custom domains you want to use in your hybrid deployment with Office 365. Hierzu können Sie das Microsoft 365-Portal verwenden oder optional Active Directory Verbunddienste (AD FS) in Ihrer lokalen Organisation konfigurieren.You can do this by using the Microsoft 365 portal, or by optionally configuring Active Directory Federation Services (AD FS) in your on-premises organization.

    Weitere Informationen finden Sie unter Hinzufügen Ihrer Domäne zu Office 365.Learn more at Add your domain to Office 365.

  • Active Directory Synchronisierung: Stellen Sie das Azure Active Directory Connect-Tool bereit, um Active Directory Synchronisierung mit Ihrer lokalen Organisation zu ermöglichen.Active Directory synchronization: Deploy the Azure Active Directory Connect tool to enable Active Directory synchronization with your on-premises organization.

    Weitere Informationen finden Sie unter Azure AD Connect-Optionen für die Benutzeranmeldung.Learn more at Azure AD Connect User Sign-on options.

  • DNS-Einträge für die AutoErmittlung: Konfigurieren Sie den Auto Ermittlungs Eintrag für Ihre vorhandenen SMTP-Domänen in Ihrem öffentlichen DNS so, dass Sie auf Ihre lokalen Exchange-Server (einen Exchange 2010/2013-Client Zugriffsserver oder einen Exchange 2016/2019-Postfachserver) verweist.Autodiscover DNS records: Configure the Autodiscover record for your existing SMTP domains in your public DNS to point to your on-premises Exchange servers (an Exchange 2010/2013 Client Access server or an Exchange 2016/2019 Mailbox Server).

  • Microsoft 365 oder Office 365 Organisation im Exchange Admin Center (EAC): der Knoten Microsoft 365 oder Office 365 Organisation ist in Ihrer lokalen EAC verfügbar, Sie müssen jedoch Ihre Office 365 Administratoranmeldeinformationen verwenden, um die Exchange-Verwaltungskonsole mit Ihrer Microsoft 365-oder Office 365-Organisation zu verbinden, bevor Sie den Assistenten für die Hybrid Konfiguration verwenden können.Microsoft 365 or Office 365 organization in the Exchange admin center (EAC): The Microsoft 365 or Office 365 organization node is available in your on-premises EAC, but you need to use your Office 365 admin credentials to connect the EAC to your Microsoft 365 or Office 365 organization before you can use the Hybrid Configuration wizard. Damit können Sie auch die lokalen und Exchange Online Organisationen über eine einzige Verwaltungskonsole verwalten.This also allows you to manage both the on-premises and Exchange Online organizations from a single management console.

    Weitere Informationen finden Sie unter Hybridverwaltung in Exchange-Hybridbereitstellungen.Learn more at Hybrid management in Exchange hybrid deployments.

  • Zertifikate: weisen Sie Exchange-Dienste einem gültigen digitalen Zertifikat zu, das Sie von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle erworben haben.Certificates: Assign Exchange services to a valid digital certificate that you purchased from a trusted public certificate authority (CA). Obwohl Sie selbstsignierte Zertifikate für die lokale Verbundvertrauensstellung mit dem Microsoft Federation Gateway verwenden sollten, können Sie in einer hybridbereitstellung keine selbstsignierten Zertifikate für Exchange-Dienste verwenden.Although you should use self-signed certificates for the on-premises federation trust with the Microsoft Federation Gateway, you can't use self-signed certificates for Exchange services in a hybrid deployment.

    Für die Internet Information Services (IIS) Instanz auf den Exchange-Servern, die in der hybridbereitstellung konfiguriert sind, ist ein gültiges digitales Zertifikat erforderlich, das von einer vertrauenswürdigen Zertifizierungsstelle erworben wurde.The Internet Information Services (IIS) instance on the Exchange servers that are configured in the hybrid deployment require a valid digital certificate purchased from a trusted CA.

    Die externe EWS-URL und der Endpunkt der AutoErmittlung, die Sie in Ihrem öffentlichen DNS angegeben haben, müssen im Feld Antragsteller Name (San) des Zertifikats aufgeführt werden.The EWS external URL and the Autodiscover endpoint that you specified in your public DNS must be listed in the Subject Alternative Name (SAN) field of the certificate. Die Zertifikate, die Sie auf den Exchange-Servern für den e-Mail-Fluss in der hybridbereitstellung installieren, müssen alle von derselben Zertifizierungsstelle ausgestellt werden und denselben Betreff aufweisen.The certificates that you install on the Exchange servers for mail flow in the hybrid deployment must all be issued by the same certificate authority and have the same subject.

    Weitere Informationen finden Sie unter Zertifikatanforderungen für Hybridbereitstellungen.Learn more at Certificate requirements for hybrid deployments.

  • EdgeSync: Wenn Sie Edge-Transport-Server in Ihrer lokalen Organisation bereitgestellt haben und die Edge-Transport-Server für den sicheren Hybrid-e-Mail-Transport konfigurieren möchten, müssen Sie EdgeSync vor der Verwendung des Assistenten für die Hybrid Konfiguration konfigurieren.EdgeSync: If you've deployed Edge Transport servers in your on-premises organization and want to configure the Edge Transport servers for hybrid secure mail transport, you need configure EdgeSync prior to using the Hybrid Configuration wizard. Sie müssen auch EdgeSync jedes Mal ausführen, wenn Sie einen neuen Cu auf einem Edge-Transport-Server anwenden.You also need to run EdgeSync each time you apply a new CU to an Edge Transport server.

    Wichtig

    Obwohl EdgeSync in Bereitstellungen mit Edge-Transport-Servern eine Voraussetzung ist, sind zusätzliche Konfigurationseinstellungen erforderlich, wenn Sie Edge-Transport-Server für den sicheren Hybrid-e-Mail-Transport konfigurieren.Although EdgeSync is a requirement in deployments with Edge Transport servers, additional configuration settings are required when you configure Edge Transport servers for hybrid secure mail transport.

    Weitere Informationen finden Sie unter Edge-Transport-Server in Hybridbereitstellungen.Learn more at Edge Transport servers with hybrid deployments.

  • Microsoft .NET Framework: 4.6.2 oder höher ist erforderlich, um den Assistenten für die Hybrid Konfiguration zu installieren.Microsoft .NET Framework: 4.6.2 or later is required to install Hybrid Configuration Wizard.

  • Um-Postfächer (Unified Messaging-aktiviert): Wenn Sie um-aktivierte Postfächer haben und diese in Office 365 verschieben möchten, müssen Sie die folgenden Voraussetzungen erfüllen, bevor Sie um-aktivierte Postfächer in Office 365 verschieben:Unified Messaging-enabled (UM) mailboxes: If you have UM-enabled mailboxes and you want to move them to Office 365, you need to meet the following requirements before you move any UM-enabled mailboxes to Office 365:

Protokolle, Ports und Endpunkte für HybridbereitstellungenHybrid deployment protocols, ports, and endpoints

Sie müssen die folgenden Protokolle, Ports und Verbindungsendpunkte in der Firewall konfigurieren, die Ihre lokale Organisation schützt, wie in der folgenden Tabelle beschrieben.You need to configure the following protocols, ports, and connection endpoints in the firewall that protects your on-premises organization as described in the following table.

Hinweise:Notes:

BeschreibungDescription PortPort Lokaler EndpunktOn-premises endpoint AuthentifizierungsanbieterAuthentication Provider AutorisierungsmethodeAuthorization Method Unterstützung für Pre-Auth?Pre-Auth Supported?
SMTP-e-Mail-Fluss zwischen Office 365 und lokalem ExchangeSMTP mail flow between Office 365 and on-premises Exchange TCP 25 (SMTP)TCP 25 (SMTP) Exchange 2019/2016 Postfach/EdgeExchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/EDGEExchange 2013 CAS/Edge

Exchange 2010 Hub/EdgeExchange 2010 Hub/Edge
Nicht zutreffendN/A ZertifikatbasiertCertificate-based NeinNo
AutoErmittlungAutodiscover TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016-Postfachserver:/autodiscover/autodiscover.svc/wsSecurityExchange 2019/2016 Mailbox server: /autodiscover/autodiscover.svc/wssecurity

Exchange 2013/2010 CAS:/autodiscover/autodiscover.svcExchange 2013/2010 CAS: /autodiscover/autodiscover.svc
Azure AD-AuthentifizierungssystemAzure AD authentication system WS-Security-AuthentifizierungWS-Security Authentication Nr.No
Frei/gebucht, e-Mail-Infos und Nachrichtenverfolgung (EWS)Free/busy, MailTips, and message tracking (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016-PostfachExchange 2019/2016 Mailbox
oderor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
Azure AD-AuthentifizierungssystemAzure AD authentication system WS-Security-AuthentifizierungWS-Security Authentication Nr.No
Suche in mehreren Postfächern (EWS)Multi-mailbox search (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016-PostfachExchange 2019/2016 Mailbox
oderor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc/autodiscover/autodiscover.svc
AuthentifizierungsserverAuth Server WS-Security-AuthentifizierungWS-Security Authentication Nr.No
Postfachmigrationen (EWS)Mailbox migrations (EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016-PostfachExchange 2019/2016 Mailbox
oderor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/mrsproxy.svc/ews/mrsproxy.svc
NTLMNTLM BasicBasic NeinNo
OAuth (AutoErmittlung und EWS)OAuth (Autodiscover and EWS) TCP 443 (HTTPS)TCP 443 (HTTPS) Exchange 2019/2016-PostfachExchange 2019/2016 Mailbox
oderor
Exchange 2013/2010 CAS:Exchange 2013/2010 CAS:

/ews/exchange.asmx/wssecurity/ews/exchange.asmx/wssecurity
/autodiscover/autodiscover.svc/wssecurity/autodiscover/autodiscover.svc/wssecurity
/autodiscover/autodiscover.svc/autodiscover/autodiscover.svc
AuthentifizierungsserverAuth Server WS-Security-AuthentifizierungWS-Security Authentication Nr.No
AD FS (Windows Server)AD FS (Windows Server) TCP 443 (HTTPS)TCP 443 (HTTPS) Windows 2012 R2/2016-Server:/ADFS/*Windows 2012 R2/2016 Server: /adfs/* Azure AD-AuthentifizierungssystemAzure AD authentication system Variiert je nach KonfigurationVaries per config. Zwei Faktoren2-factor
Aad ConnectAAD Connect TCP 443 (HTTPS)TCP 443 (HTTPS) Windows 2012 R2/2016-Server (AD FS):/ADFS/*Windows 2012 R2/2016 Server (AD FS): /adfs/* Azure AD-AuthentifizierungssystemAzure AD authentication system Variiert je nach KonfigurationVaries per config. Zwei Faktoren2-factor

Die folgenden Tools und Dienste sind vorteilhaft, wenn Sie hybridbereitstellungen mit dem Assistenten für die Hybrid Konfiguration konfigurieren:The following tools and services are beneficial when you're configuring hybrid deployments with the Hybrid Configuration wizard:

  • Office 365 e-Mail-Migrations Ratgeber: bietet Ihnen eine schrittweise Anleitung zum Konfigurieren einer hybridbereitstellung zwischen Ihrer lokalen Organisation und Office 365 oder zum vollständigen migrieren in Office 365.Office 365 mail migration advisor: Gives you set-by-step guidance to configure a hybrid deployment between your on-premises organization and Office 365, or migrate completely to Office 365.

    Weitere Informationen finden Sie unter Verwenden des Office 365-e-Mail-Migrations Ratgebers.Learn more at Use the Office 365 mail migration advisor.

  • Remote Connectivity Analyzer-Tool: Microsoft Remote Connectivity Analyzer prüft die externe Konnektivität Ihrer lokalen Exchange-Organisation und stellt sicher, dass Sie bereit sind, ihre hybridbereitstellung zu konfigurieren.Remote Connectivity Analyzer tool: The Microsoft Remote Connectivity Analyzer tool checks the external connectivity of your on-premises Exchange organization and makes sure that you're ready to configure your hybrid deployment. Es wird dringend empfohlen, Ihre lokale Organisation mit der Remoteverbindungsuntersuchung zu überprüfen, bevor Sie Ihre Hybridbereitstellung mit dem Assistenten für die Hybridkonfiguration konfigurieren.We strongly recommend that you check your on-premises organization with the Remote Connectivity Analyzer tool prior to configuring your hybrid deployment with the Hybrid Configuration wizard.

    Weitere Informationen finden Sie unter Microsoft-RemoteverbindungsuntersuchungLearn more at Microsoft Remote Connectivity Analyzer.

  • Einmaliges Anmelden: einmaliges Anmelden ermöglicht Benutzern den Zugriff auf lokale und Exchange Online Organisationen mit einem einzelnen Benutzernamen und Kennwort.Single sign-on: Single sign-on enables users to access both the on-premises and Exchange Online organizations with a single user name and password. Sie bietet Benutzern ein vertrautes Anmeldeerlebnis und ermöglicht Administratoren das problemlose Steuern von Kontorichtlinien für Postfächer in der Exchange Online-Organisation über die lokalen Active Directory-Verwaltungstools.It provides users with a familiar sign-on experience and allows administrators to easily control account policies for Exchange Online organization mailboxes by using on-premises Active Directory management tools.

    Beim Bereitstellen des einmaligen Anmeldens haben Sie zwei Optionen: Synchronisierung von Kennwörtern und Active Directory-Verbunddienste (AD FS). Beide Optionen werden von Azure Active Directory Connect bereitgestellt. Die Kennwortsynchronisierung ermöglicht nahezu jeder Organisation (unabhängig von der jeweiligen Größe), die einmalige Anmeldung einfach zu implementieren. Daher und weil die Benutzerfreundlichkeit in einer Hybridbereitstellung mit aktivierter einmaliger Anmeldung wesentlich besser ist, sollten Sie sie implementieren. Bei äußerst großen Organisationen (die beispielsweise mehrere Active Directory-Gesamtstrukturen aufweisen, die mit der Hybridbereitstellung verbunden werden müssen) sind die Active Directory-Verbunddienste (AD FS) erforderlich.You have a couple of options when deploying single sign-on: password synchronization and Active Directory Federation Services. Both options are provided by Azure Active Directory Connect. Password synchronization enables almost any organization, no matter the size, to easily implement single sign-on. For this reason, and because the user experience in a hybrid deployment is significantly better with single sign-on enabled, we strongly recommend implement it. For very large organizations, such as those with multiple Active Directory forests that need to join the hybrid deployment, Active Directory Federation Services is required.

    Weitere Informationen finden Sie unter: Einmaliges Anmelden in Hybrid-BereitstellungenLearn more at Single sign-on with hybrid deployments.