Optionen für die Migration zu einer hybriden Exchange-Umgebung

Office 365 lässt sich mit mehreren Active Directory-Gesamtstrukturen einsetzen. Wie Sie dabei vorgehen müssen, erfahren Sie in diesem Beitrag.

Dieser Artikel behandelt

Exchange-Management

Dies ist der zweite Teil einer Artikel-Serie über die Möglichkeiten, komplexe Active Directory -Gesamtstrukturen...

zu Microsoft Office 365 zu migrieren. In Teil eins hat Exchange MVP Steve Goodman erläutert, wie komplexe Active Directory-Gesamtstrukturen mit Office 365 zusammenarbeiten.

Migration über eine einzelne Gesamtstruktur

Die Migration mit einer einzigen Active Directory-Gesamtstruktur ist sinnvoll für viele Firmen, da diese leicht zu migrieren sind, zumindest im Vergleich mit komplexen Active Directory-Umgebungen. Ein Umzug zu Microsoft Office 365 kann ein wichtiges Ziel bei Fusionen und Übernahme-Szenarien in Unternehmen sein. IT-Verantwortliche sollten sich daher mit dem Thema auseinandersetzen. Besonders in Unternehmen, bei denen über die Zeit viele große Active Directory-Gesamtstrukturen und verschachtelte Domänen vorhanden sind, kann der Umzug zu Office 365 ein Teil der Konsolidierungspläne darstellen, Kosten einsparen und die Effizienz erhöhen.

Es gibt normalerweise zwei Ansätze, um eine Gesamtstruktur zu migrieren. Diese sind abhängig von der Geschäftslage des Unternehmens. Der erste Ansatz verfolgt das Ziel, die Gesamtstruktur, welche die Mehrheit der Konten und komplexe Integrationen zu erhalten. Hier würden Systemumstellungen nur unnötig lange dauern und Probleme verursachen. Andere Gesamtstrukturen im Unternehmen werden zu dieser Gesamtstruktur migriert. Diese wird anschließend zu Office 365 migrierte. Durch diese Zwischenschritte ist eine relativ problemlose Migration möglich. Der Ansatz funktioniert am besten, wenn die Gesamtstruktur bereits mit einer neuen Exchange-Version, zum Beispiel Exchange 2010 oder Exchange 2013 ausgestattet ist. Die beiden neuen Exchange-Versionen unterstützen hybride Exchange-Umgebungen gut.

Der zweite Ansatz wird verwendet, wenn Sie mehrere Gesamtstrukturen im Unternehmen einsetzen, aber keine als besonders erhaltenswert heraussticht. Solche Umgebungen entstehen meistens, wenn Unternehmen zum Beispiel fusionieren. Oft wird die neue Unternehmensgruppe umbenannt und die alten Namen für Domänen sowie Gesamtstrukturen passen nicht mehr. Auch die Struktur von Active Directory ist häufig nicht für solche Szenarien optimiert, das gilt natürlich auch für Exchange.  Es gibt Möglichkeiten dieses Problem zu lösen. Allerdings ist es üblich, die IT-Abteilungen und deren Wissen zu bündeln. Das hat den Vorteil, dass Unternehmen die jeweiligen Kenntnisse der Mitarbeiter nutzen können, um mit einer neuen AD-Infrastruktur zu beginnen und Konten in die neue Struktur umzuziehen. Das gilt auch für Exchange. In diesem Zusammenhang lässt sich natürlich auch Office 365 optimal anbinden.

Die Ansätze sind die gleichen für eine hybride Exchange-Bereitstellung, unabhängig davon,  ob Sie eine neue Gesamtstruktur erstellen oder den zweiten Ansatz wählen. Jedes Konto wird mit einem Tool wie dem Active Directory Migration Tool migriert. Danach wird die Umgebung mit  Prepare-MoveRequest.ps1, ein Skript in Exchange 2010 und höher, vorbereitet.

Bevor Sie zwischen Organisationen Postfächer verschieben, müssen Sie mit dem Skript Prepare-MoveRequest.ps1 arbeiten. Dieses finden Sie im Ordner Program Files\Microsoft\Exchange Server\V15\Scripts. Das Skript verfügt über verschiedene Optionen, die Sie in der folgenden Auflistung sehen:

Identity -- Diese Option ermöglicht die Identifizierung des Quellpostfachs, das Sie verschieben wollen.

RemoteDomainController -- Hier geben Sie einen Domänencontroller in der Quellorganisation an.

RemoteForestCredential -- Hier geben Sie die Anmeldedaten eines Administrators der Quellorganisation ein, der das Recht hat, Daten zu kopieren und Daten zu schreiben.

LocalForestCredential -- Mit dieser freiwilligen Option können Sie die Anmeldedaten in der Zielorganisation eingeben, wenn der Benutzer, mit dem Sie arbeiten, nicht die notwendigen Rechte hat.

TargetOU -- Hier können Sie auf Wunsch die Organisationseinheit in der Zielorganisation eingeben, in welcher das Skript das Benutzerkonto anlegen soll.

LinkedMailUser -- Diese Option erlaubt die Werte $true und $false. Standardmäßig ist der Wert auf $false gesetzt. Mit $true erstellt das Skript ein verknüpftes E-Mail-Konto mit dem Benutzer in der Quellorganisation.

MailboxDeliveryDomain -- Diese Option legt für das Benutzerkonto E-Mail-Domänen fest. Standardmäßig verwendet das Skript die Standarddomäne in der Zielorganisation.

UseLocalObject -- Diese Option entdeckt Konflikte des Benutzerkontos und kann ein bereits existierendes Objekt entsprechend konvertieren.

Sie benötigen für das Ausführen des Skripts Administratorrechte in der Zielorganisation und in der Quellorganisation. Für die Quellorganisation sind die beiden Rollen Exchange Server Administrators und Exchange Recipient Administrators notwendig. In der Zielorganisation benötigt das Konto mindestens die RBAC-Rollen Move Mailboxes, Mail Recipients und Mail Recipient Creation.

Wollen Sie mehrere Benutzerkonten auf einmal vorbereiten, empfiehlt Microsoft, die E-Mail-Adressen in einer .csv-Datei aufzunehmen. Wie beim internen Verschieben können Sie auch zwischen Organisationen Postfächer in der Exchange-Verwaltungsshell verschieben.

An dieser Stelle schafft DirSync aber zunächst eine entsprechendes Postfach in Office 365. Danach wird die Mailbox zu Office 365 migriert. Dazu können Sie entweder zuerst das Postfach in die Zielgesamtstruktur migrieren oder Sie erstellen für die Migration einen Endpunkt in der Quellgesamtstruktur.

Multi-Gesamtstruktur und Hybrid-Exchange-Bereitstellung mit Azure AD Sync

Mit einer einzigen Gesamtstruktur als Brücke zu Office 365 haben Sie eine gute Grundlage für die Migration von mehreren Gesamtstrukturen in denen die Benutzerkonten gespeichert sind. Allerdings ist es mühselig, wenn Sie eine Kombination von Ressourcen- und Konten-Gesamtstrukturen migrieren oder langfristig mehrere Gesamtstrukturen warten müssen. Ein einzelnes Office 365-Abo kann die Anforderungen Ihrer Organisation erfüllen und weitere Gesamtstrukturen könnten Übergangsweise funktionieren.

Die traditionelle Option für diese Szenarien mit mehreren Gesamtstrukturen war es bisher, Forefront Identity Manager in Kombination mit dem Azure Active Directory Connector for FIM  zu verwenden. Die mit dem Tool zur Verfügung gestellten Funktionen und Beispiele sind für eine Kombination aus Konto-Gesamtstrukturen und  Ressourcen-Gesamtstrukturen zugeschnitten.  Auf diese Weise können Sie FIM und Connectoren verwenden, um Konten in Office 365 zu erstellen und  diese mit Attributen aus Konto- und Ressourcen-Gesamtstrukturen zusammenzuführen. Damit erhalten Sie in einer einzigen Hybrid-Umgebung eine einzelne Gesamtstruktur und haben alle Ressourcen und Benutzerkonten erfasst.

Exchange 2013 SP1 bietet in diesem Zusammenhang neue Features, welche die Unterstützung für Multi- Gesamtstrukturen in Hybridbereitstellungen verbessert. Das bedeutet, dass, wenn Sie mehrere AD-Gesamtstrukturen mit Exchange einsetzen, eine bessere Zusammenarbeit mit Office 365 gegeben ist. So ist es jetzt mit Exchange 2013 zum Beispiel möglich, den Hybrid Configuration Wizard in jeder Gesamtstruktur auszuführen. Das setzt natürlich voraus, dass Sie Dienste wie gemeinsam genutzte E-Mail-Namespaces und Autodiscover bereits korrekt in den Umgebungen eingebunden haben. Außerdem erfordert dieser Ansatz die Bereitstellung von mindestens einem Server mit Exchange 2013 SP1 in jeder Gesamtstruktur.

Bei einer Multi-Gesamtstruktur/Hybrid-Exchange-Bereitstellung müssen Sie vor allem auf die Synchronisierung der verschiedenen Konten mit Office 365 achten. Das dazu verwendete Tool benötigt eine Option zum Synchronisieren von Konten aus den jeweiligen AD-Gesamtstrukturen. Jedes Office 365-Abo muss mit FIM und dem Azure AD Connector konfiguriert werden. Allerdings ist eine solche Infrastruktur nicht gerade einfach und erfordert viel Erfahrung und Übung. Firmen sollten sich nicht ohne Hilfe an solche komplizierte Umgebungen wagen. Ansonsten besteht die Gefahr, dass die neue Umgebung nicht funktioniert und die alte Umgebung ebenfalls Probleme hat.

Grundsätzlich ist es empfehlenswert Azure AD Sync erst in Testumgebungen mit Testdaten einzurichten und sich ausführlich mit dem Tool auseinanderzusetzen. Bevor Sie sich an den Einsatz in Produktionsumgebungen machen, sollten Sie sich etwas Zeit nehmen, um einen Vorgeschmack zu erhalten, mit was Sie sich zukünftig ausführlicher auseinandersetzen müssen. Azure AD Sync löst die meisten Probleme in Umgebungen mit mehreren Gesamtstrukturen, wenn die Einbindung an Office 365 geplant ist. Über einen einfachen Assistenten ist es möglich, das Tool so zu konfigurieren, dass die meisten Anforderungen erfüllt werden. Allerdings müssen Sie erst einen grundlegenden Plan erarbeiten, da nicht alle Organisationen mit DirSync arbeiten können.

Für viele Organisationen sind mehrere Gesamtstrukturen ein Ärgernis, das sie möglichst schnell entfernen wollen. Azure AD Sync kann dabei helfen, Postfächer zu Exchange Online zu verschieben, auch wenn diese in mehreren Gesamtstrukturen verteilt sind. Das kann wiederum die Konsolidierung in Unternehmen erleichtern.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im August 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Exchange-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close