Lokal, hybrid oder Cloud: Active Directory und die Verwaltung von Office 365

Viele Einstellungen in Office 365 können Sie über Ihr Active Directory verwalten. Wir zeigen Grenzen und Möglichkeiten der Office-365-Administration.

Nach der erfolgreichen Migration zu Office 365 geht es nun daran, dass Sie Ihre Exchange-Postfächer in der Cloud...

verwalten. Das gilt auch für alle anderen Benutzereinstellungen oder Serverdienste, die Sie in Office 365 nutzen. Microsoft verwaltet zwar die zugrunde liegenden Server, aber für Benutzerkonten und Postfächer sind Sie selbst verantwortlich. Generell entspricht das Prozedere der Verwaltung von Exchange 2013 im lokalen Netzwerk.

Auch bei Office 365: mit Active Directory Postfächer verwalten

Wenn Sie das Microsoft-Azure-Active-Directory-Sync-Tool DirSync nutzen, dann können Sie Ihr lokales Active Directory mit Office 365 verknüpfen und entsprechend Daten synchronisieren. Sie können in einem solchen Szenario nicht viel in einem Office-365-Postfach in Office 365 ändern, sondern müssen die Attribute im Active Directory bearbeiten und danach mit Office 365 synchronisieren.

Für die tagtägliche Verwaltung der Benutzer birgt dies viele Vorteile. Wenn zum Beispiel der Name eines Benutzerkontos falsch ist, bearbeiten Sie die Details einfach im Active Directory. Aktualisiert ein Administrator die Gruppenmitgliedschaften im Active Directory, werden diese Änderungen zudem über die Cloud synchronisiert. Auf diesem Weg lassen sich weiterhin zentral Einstellungen im Netzwerk steuern.

Sind Ihre Exchange-Server aber bereits deinstalliert, könnten Sie Probleme bekommen, wenn Sie ein Postfach erstellen oder bestimmte Postfachdetails, wie E-Mail-Adressen eines Benutzers, ändern wollen. Diese Attribute werden im lokalen Active Directory verwaltet und müssen auch hier geändert werden. Es besteht also die Gefahr, dass durch das Entfernen Ihrer Exchange-Server und deren Management-Tools versehentlich die Optionen entfernt werden, mit denen sich die Exchange-spezifischen Attribute in Active Directory ändern oder erstellen lassen. So ist zum Beispiel das Hinzufügen von neuen E-Mail-Adressen über den ADSI-Editor oder den Active Directory Users and Computers Editor nicht sehr effizient und in der Praxis kaum praktikabel.

Office 365 und Exchange-Online-Attribute im lokalen Active Directory verwalten

Microsoft empfiehlt die kostenlose Hybrid-Server-Lizenz für die laufende Verwaltung von Office 365 im Active Directory. Auf diese Weise kann eine Exchange-Instanz installiert werden, um den Einsatz der entsprechenden Management-Tools zu ermöglichen.

Wenn Sie Office-365-Kunde sind, können Sie einen kostenlosen Hybrid-Lizenzcode über das Office-365-Portal abrufen, indem Sie eine Support-Anfrage anfordern. Sie müssen allerdings zuerst entscheiden, welche Version von Exchange Sie mit den Management-Tools verwalten wollen.

Exchange 2013 setzt die gleiche webbasierte Management-Schnittstelle ein, die Sie auch in Office 365 verwenden. Beide Konsolen lassen sich integrieren, sodass Sie von der lokalen Verwaltungskonsole aus Office 365 verwalten können. Wenn Sie eine Exchange 2013-Hybrid Lizenz wählen, müssen Sie anschließend im Netzwerk die Mailbox- und Client-Access-Rollen installieren.

Allerdings bietet Exchange 2010 SP3 ähnliche Management-Fähigkeiten, aber mit Unterstützung der Exchange-Verwaltungskonsole, die vielen Admins vertrauter ist. Sie müssen nur eine Rolle von Exchange 2010 installieren, am besten die Hub-Transport-Rolle. Wenn Sie wollen, können Sie den Exchange 2010 Management Server auf dem gleichen Server installieren, auf dem auch DirSync läuft.

Nach der Installation erstellen Sie akzeptierte Domänen, die Ihrem Office-365-Abonnement entsprechen, zusammen mit einer Remote-Domäne, die Ihrer Office-365-Abonnement-Domain entspricht, zum Beispiel contoso.mail.microsoft.com. Nach dem Erstellen der Remote-Domäne konfigurieren Sie diese als Ihre Office-365-Domäne.

Wenn Sie eine Hybrid-Migration ausführen, werden Sie wahrscheinlich feststellen, dass alles sofort an Ort und Stelle ist und Sie direkt mit der Remote-Verwaltung Ihrer Mailboxen loslegen können. Damit brauchen Sie auch nicht den Hybrid Configuration Wizard laufen zu lassen, weil die gleiche Funktionalität über Ihr Active Directory gegeben ist.

Tipp: Remote-Mailbox erstellen

Sie müssen kein neues Postfach erstellen, sondern können eine Remote-Mailbox nutzen:

  1. Öffnen Sie das Exchange 2013 Admin Center.
  2. Klicken Sie auf Empfänger\Postfächer. Erstellen Sie hier das neue Office-365-Postfach.
  3. Klicken Sie in der Exchange 2010 Verwaltungskonsole auf Empfängerkonfiguration\Kontakte auf das Erstellen einer neuen Remote-Mailbox. Sie können hier später auch die Attribute für die Benutzer innerhalb der Kontakte verwalten.

In der Exchange-Verwaltungs-Shell verwenden Sie die beiden CMDlets New-RemoteMailbox und Enable-RemoteMailbox. Sobald Sie eine neue Remote-Mailbox mit den Exchange-Verwaltungs-Tools vorliegen haben, wird DirSync diese auch in Office 365 erstellen.

Bei der Erstellung der neuen Benutzer als Remote-Mailbox sollten Sie darauf achten, dass die Benutzerprinzipalnamen (User Principal Name, UPN) die richtigen sind. Der UPN ersetzt die Microsoft-Online-Services-ID und wird in der Regel als die primäre SMTP-Adresse (Simple Mail Transfer Protocol) Ihres neuen Benutzers verwendet.

Lokale Exchange-Verwaltungs-Tools legen zuweilen die Antwort-Adresse des neuen Remote-Postfachs auf die falsche Domain fest. Bearbeiten Sie in diesem Fall die Benutzereigenschaften und deaktivieren Sie die Option, die E-Mail-Adressenrichtlinie zu verwenden. Ändern Sie die primäre SMTP-Adresse dann so ab, wie Sie diese brauchen.

Was aber, wenn Sie eine Kopie von Exchange installieren wollen? Und was, wenn Sie lediglich die AD-Attribute verwalten wollen? Microsoft bietet leider keine Möglichkeit, nur die Exchange-Verwaltungstools zu installieren. PowerShell-Profis können solche Aufgaben aber trotzdem ausführen. Auf der Seite 365lab.netm stellt  Andreas Lindhal ein PowerShell-Modul zur Verfügung, mit dem Sie viele Exchange-bezogene Attribute verwalten können, zum Beispiel auch Einstellungen für Office 365.

Welche Einstellungen Sie nicht im Active Directory verwalten können

Das lokale Active Directory bietet zwar die Möglichkeit, die meisten Aspekte eines Office-365-Postfach zu verwalten, aber nicht alle. Die wichtigsten Benutzerdaten können Sie allerdings verwalten, beispielsweise Name, Firmendaten, Gruppenmitgliedschaften, E-Mail-Adressen, Telefonnummer, Manager-Details oder benutzerdefinierte Attribute und Login-Namen. Eine vollständige Liste der Attribute, die mit Office 365 synchronisiert werden, finden Sie auf dieser Microsoft-Support-Website.

Im Vergleich dazu sind die Daten, die Office 365 nicht von einem lokalen Active Directory entgegennimmt, minimal. Das liegt daran, dass bestimmte Exchange-Funktionen nicht in Ihrem lokalen Active Directory verfügbar sind. Das Aktivieren oder Deaktivieren von Unified Messaging und der Zugriff auf OWA, ActiveSync, IMAP, POP3 oder Outlook werden in Office 365 zum Beispiel über das Exchange Admin Center oder die Exchange Online PowerShell verwaltet.

Eine kleine Anzahl anderer Attribute, die Sie eigentlich in Ihrem lokalen Active Directory zur Verwaltung erwarten würden, werden nicht synchronisiert. Wenn Sie zum Beispiel eine Weiterleitungsadresse festlegen oder das Postfach zum freigegebenen Postfach umwandeln wollen, müssen Sie die Einstellungen in der Cloud verwalten, nicht im lokalen Active Directory.

Folgen Sie SearchEnterprise.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Mai 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Office-Software

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close