Verwalten einer hybriden Bereitstellung

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2015-03-09

Sie können eine Hybridbereitstellung verwenden, um den Funktionsreichtum und die Verwaltungskontrolle für eine vorhandene, lokale Microsoft Exchange-Organisation auf die Cloud auszudehnen. Eine Hybridbereitstellung vermittelt von der lokalen und Exchange Online-Organisation ein einheitliches Erscheinungsbild als nahtlose Exchange-Organisation.

Weitere Informationen zu Hybridbereitstellungen finden Sie unter Hybridbereitstellungen mithilfe des Assistenten für die Hybridkonfiguration und Hybridbereitstellungen.

Voraussetzungen

Eine Hybridkonfiguration für die lokale und die cloudbasierte Organisation, die mithilfe des Assistenten für neue Hybridkonfigurationen erstellt wurde. Der Assistent erstellt ein HybridConfiguration-Objekt, das zugänglich sein muss, damit Änderungen in der Hybridbereitstellung verwaltet und konfiguriert werden können. Weitere Informationen finden Sie unter Erstellen einer neuen hybriden Bereitstellung.

Konfigurieren der Eigenschaften der Hybridkonfiguration mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Hybridkonfiguration" im Thema Exchange- und Shellinfrastrukturberechtigungen.

  1. Wählen Sie in der Konsolenstruktur für die lokale Organisation den Knoten Organisationskonfiguration aus, und wählen Sie dann die Registerkarte Hybridkonfiguration aus.

  2. Wählen Sie im Bereich Organisationskonfiguration auf der Registerkarte Hybridkonfiguration das Objekt Hybridkonfiguration aus.

  3. Klicken Sie im Aktionsbereich auf Hybridkonfiguration verwalten.

  4. Klicken Sie auf der Seite Einführung des Assistenten zum Verwalten von Hybridkonfigurationen auf Weiter.

  5. Füllen Sie auf der Seite Anmeldeinformationen die folgenden Felder aus:

    • Für die lokale Organisation:

      • Benutzername   Geben Sie den Domänen- und den Benutzernamen für ein Konto ein, das Mitglied der Rollengruppe "Organisationsverwaltung" in der lokalen Organisation ist. Beispiel: "corp\administrator".

      • Kennwort   Geben Sie das Kennwort für das im Feld Benutzername eingegebene lokale Konto ein.

      • Meine Anmeldeinformationen speichern   Lassen Sie dieses Kontrollkästchen aktiviert, damit der Assistent bei der Konfiguration der hybriden Bereitstellung automatisch dieses lokale Konto verwendet. Wenn Sie das Kontrollkästchen nicht aktivieren, müssen Sie später, wenn die Änderungen an der Hybridkonfiguration ausgeführt werden, die Anmeldeinformationen für das lokale Konto manuell eingeben.

    • Für die Microsoft Office 365-Organisation:

      • Benutzername   Geben Sie den Domänen- und den Benutzernamen für ein Konto ein, das Mitglied der Rollengruppe "Organisationsverwaltung" in der Office 365-Organisation ist. Beispiel: "administrator@contoso.onmicrosoft.com".

      • Kennwort   Geben Sie das Kennwort für das Office 365-Konto ein, das Sie im vorherigen Schritt angegeben haben.

      • Meine Anmeldeinformationen speichern   Lassen Sie dieses Kontrollkästchen aktiviert, damit der Assistent bei der Konfiguration der hybriden Bereitstellung automatisch dieses Office 365-Konto verwendet. Wenn Sie das Kontrollkästchen nicht aktivieren, müssen Sie später, wenn die Änderungen an der Hybridkonfiguration ausgeführt werden, die Anmeldeinformationen für das Office 365-Konto manuell eingeben.

  6. Klicken Sie auf Weiter.

  7. Füllen Sie auf der Seite Domänen die folgenden Felder aus:

    • Klicken Sie auf Hinzufügen, um Hybriddomänen für die Organisation hinzuzufügen.

    • Wählen Sie im Dialogfeld Akzeptierte Domäne auswählen akzeptierte Domänen für die Hybridkonfiguration aus. Wählen Sie die primäre SMTP-Domäne für Ihre Organisation sowie alle anderen akzeptierten Domänen aus, die in der Hybridbereitstellung verwendet werden. Wählen Sie beispielsweise "contoso.com" und "sales.contoso.com" aus.

    • Klicken Sie im Dialogfeld Akzeptierte Domäne auswählen auf OK.

    • Entfernen (Symbol)   Wählen Sie zum Entfernen einer Domäne aus der Hybridkonfiguration den Namen einer Hybriddomäne in der Liste aus, und klicken Sie dann auf diese Schaltfläche.

      Hinweis

      In einer Hybridbereitstellung ist mindestens eine Domäne erforderlich.

  8. Klicken Sie auf Weiter.

  9. Notieren Sie die Werte auf der Seite Nachweis des Domänenbesitzes im Feld Datensatzwert für jede neue Hybriddomäne, die Sie im vorherigen Schritt ausgewählt haben. Sie müssen für jede neue Domäne einen TXT-Eintrag in der öffentlichen DNS-Konfiguration erstellen, damit die Domäne der Exchange-Verbundvertrauensstellung für Ihre Organisation hinzugefügt werden kann. Wenn Sie eine Domäne aus der vorherigen Hybridkonfiguration behalten haben und der TXT-Eintrag für diese Domäne bereits in der öffentlichen DNS-Konfiguration erstellt wurde, ist es nicht erforderlich, den TXT-Eintrag erneut in der öffentlichen DNS-Konfiguration zu erstellen. So müssten Sie beispielsweise in der öffentlichen DNS-Konfiguration nur für die neuen Domänen zusätzliche TXT-Einträge ähnlich den folgenden erstellen:

    Domäne DNS-Eintragstyp Text

    contoso.com

    TXT

    7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==

    sales.contoso.com

    TXT

    Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==

    Warnung

    Die Zeichenfolge des Nachweises für die Verbunddomäne besteht aus zahlreichen alphanumerischen Zeichen. Um Eingabefehler zu vermeiden, sollten Sie die Domänenzeichenfolge durch Drücken von STRG+C aus dem Assistenten kopieren, sie in einen Text-Editor wie Editor einfügen, dann aus dem Text-Editor in die Zwischenablage kopieren und sie anschließend in das Feld Text des TXT-Eintrags einfügen. Wenn der TXT-Eintrag mit einer falschen Zeichenfolge des Nachweises für die Verbunddomäne erstellt wird, kann Microsoft Federation Gateway den Nachweis des Domänenbesitzes nicht überprüfen, und Sie können sie nicht der Verbundorganisations-ID hinzufügen bzw. die Hybridkonfiguration nicht beenden.

    Wenn Sie die TXT-Einträge für die neuen Hybriddomänen im öffentlichen DNS erstellt haben und die DNS-Zonendatei repliziert wurde, aktivieren Sie das Kontrollkästchen Aktivieren zur Bestätigung, dass die TXT-Einträge für die obigen Domänen im öffentlichen DNS erstellt wurden.

  10. Klicken Sie auf Weiter.

  11. Füllen Sie auf der Seite Server die folgenden Felder aus:

    • Für die Clientzugriffsserver:

      • Klicken Sie auf Hinzufügen, um die Clientzugriffsserver in der lokalen Organisation auszuwählen, die für die Hybridbereitstellung konfiguriert werden.

      • Wählen Sie im Dialogfeld Clientzugriffsserver auswählen mindestens einen Server aus, auf dem die Exchange 2010 SP2-Clientzugriffs-Serverrolle installiert ist.

      • Klicken Sie im Dialogfeld Clientzugriffsserver auswählen auf OK.

      • Entfernen (Symbol)   Wählen Sie zum Entfernen eines Clientzugriffsservers aus der Hybridkonfiguration den Clientzugriffsserver in der Liste aus, und klicken Sie dann auf diese Schaltfläche.

        Hinweis

        In einer Hybridbereitstellung ist mindestens ein Exchange 2010 SP2-Clientzugriffsserver erforderlich.

    • Für die Hub-Transport-Server:

      1. Klicken Sie auf Hinzufügen, um die Hub-Transport-Server in der lokalen Organisation auszuwählen, die in der Hybridbereitstellung für die Nachrichtenübermittlung konfiguriert werden.

      2. Wählen Sie im Dialogfeld Hub-Transport-Server auswählen mindestens einen Server aus, auf dem die Exchange 2010 SP2-Hub-Transport-Serverrolle installiert ist.

      3. Klicken Sie im Dialogfeld Hub-Transport-Server auswählen auf OK.

      4. Entfernen (Symbol)   Wählen Sie zum Entfernen eines Hub-Transport-Servers aus der Hybridkonfiguration den Hub-Transport-Server in der Liste aus, und klicken Sie dann auf diese Schaltfläche.

        Hinweis

        In einer Hybridbereitstellung ist mindestens ein Exchange 2010 SP2-Hub-Transport-Server erforderlich.

  12. Klicken Sie auf Weiter.

  13. Füllen Sie auf der Seite Nachrichtenübermittlungseinstellungen die folgenden Felder aus:

    • Für den eingehenden Connector von Forefront Online Protection for Exchange:

      1. Klicken Sie auf Hinzufügen, und geben Sie die öffentlich zugängliche IP-Adresse für einen Hub-Transport-Server in der Hybridbereitstellung ein. Wiederholen Sie diesen Schritt, um die IP-Adressen für mehrere Hub-Transport-Server in der Hybridbereitstellung einzugeben.

        Hinweis

        Wenn Sie ein Netzwerkfirewallgerät in Ihrer lokalen Organisation verwenden, müssen Sie anstelle der externen IP-Adresse Ihres hybriden Hub-Transport-Servers möglicherweise manuell die externe IP-Adresse der Firewall für den eingehenden FOPE-Connector eingeben. FOPE untersucht die sendende IP-Adresse auf Nachrichtenverkehr aus der lokalen Organisation und überprüft, ob sie mit den für diesen eingehenden Connector konfigurierten IP-Adressen übereinstimmt. Wenn diese IP-Adressen nicht übereinstimmen, lehnt FOPE den Nachrichtenverkehr ab, und Nachrichten von Empfängern in der lokalen Organisation an Empfänger in der Exchange Online-Organisation werden nicht zugestellt. Zusätzlich müssen Sie sicherstellen, dass IPv4-basierte IP-Adressen verwendet werden, da IPv6-basierte IP-Adressen nicht unterstützt werden.

    • Für den ausgehenden Connector von Forefront Online Protection for Exchange:

      1. Geben Sie im Feld FQDN der lokalen hybriden Hub-Transport-Server angeben den FQDN eines Hub-Transport-Servers in der Hybridbereitstellung an. Geben Sie beispielsweise "mail.contoso.com" ein.

  14. Klicken Sie auf Weiter.

  15. Füllen Sie auf der Seite Nachrichtenübermittlungssicherheit die folgenden Felder aus:

    • Klicken Sie neben dem Feld Transportzertifikat auswählen auf den nach unten weisenden Pfeil, und wählen Sie dann ein gültiges digitales Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) aus, das auf allen Hub-Transport-Servern in der Hybridbereitstellung installiert wurde.

    • Wählen Sie für Nachrichtenübermittlungspfad eine der folgenden Hybridnachrichten-Routingoptionen für ausgehende Nachrichten für die Office 365-basierten Postfächer aus:

      • Für das Internet bestimmte Nachrichten mit den DNS-Einstellungen des externen Empfängers direkt zustellen   Wählen Sie diese Option aus, wenn Office 365 bei der Übermittlung ausgehender Nachrichten an externe Empfänger die lokalen Transportserver umgehen soll.

      • Alle für das Internet bestimmten Nachrichten über Ihre lokalen Exchange-Server weiterleiten   Wählen Sie diese Option aus, wenn Office 365 alle ausgehenden Nachrichten an externe Empfänger an die lokalen Transportserver senden soll. Die Nachrichten werden über die lokalen Hybridtransportserver an die externen Empfänger zugestellt.

  16. Überprüfen Sie auf der Seite Status die Eigenschaften für die Änderungen an der Hybridkonfiguration. Klicken Sie auf Verwalten, um die Hybridkonfiguration zu aktualisieren.

  17. Überprüfen Sie Folgendes auf der Seite Fertigstellung, und klicken Sie dann zum Schließen des Assistenten auf Fertig stellen:

    • Der Status Abgeschlossen gibt an, dass der Assistent die Aufgabe erfolgreich ausgeführt hat.

    • Der Status Fehler zeigt an, dass der Task nicht abgeschlossen wurde. Wenn die Aufgabe fehlschlägt, durchsuchen Sie die Zusammenfassung nach einer Erklärung, und klicken Sie dann auf Zurück, um Konfigurationsänderungen vorzunehmen.

Konfigurieren der Eigenschaften der Hybridbereitstellung mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Hybridkonfiguration" im Thema Exchange- und Shellinfrastrukturberechtigungen.

In diesem Beispiel wird eine Standardhybridbereitstellung aktualisiert, und die Hybridbereitstellungsfunktionen für sichere E-Mail und zentralen Transport werden deaktiviert. Alle anderen Funktionen für eine Standardhybridbereitstellung, z. B. die Freigabe von Frei/Gebucht-Informationen, E-Mail-Infos und Nachrichtenverfolgung, bleiben aktiviert.

  1. Verwenden Sie den folgenden Befehl, um die Hybridbereitstellungsfunktionen für sichere E-Mail und zentralen Transport zu deaktivieren.

    Set-HybridConfiguration -Features FreeBusy,MoveMailbox,MailTips,OWARedirection,OnlineArchive,MessageTracking

  2. Verwenden Sie den folgenden Befehl, um Ihre lokalen Anmeldeinformationen anzugeben. Führen Sie beispielsweise diesen Befehl aus, und geben Sie dann "admin@contoso.com" und das Kennwort für das Konto im Dialogfeld mit den Anmeldeinformationen ein, wenn Sie dazu aufgefordert werden.

    $OnPremisesCreds = Get-Credential

  3. Verwenden Sie den folgenden Befehl, um Ihre cloudbasierten Dienstanmeldeinformationen anzugeben. Führen Sie beispielsweise diesen Befehl aus, und geben Sie dann "admin@contoso.onmicrosoft.com" und das Kennwort für das Konto im Dialogfeld mit den Anmeldeinformationen ein, wenn Sie dazu aufgefordert werden.

    $TenantCreds = Get-Credential

  4. Verwenden Sie den folgenden Befehl, um die angegebenen Anmeldeinformationen zu definieren, die beim Aktualisieren des Hybridkonfigurationsobjekts und beim Verbinden mit dem cloudbasierten Dienst verwendet werden.

    Update-HybridConfiguration -OnPremisesCredentials $OnPremisesCreds -TenantCredentials $TenantCreds

Weitere Informationen über diese Cmdlets für die Hybridbereitstellung finden Sie unter Set-HybridConfiguration und Update-HybridConfiguration.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.