viel Cloud wie nötig - allgeier-ps.com€¦ · • Cloud ID’s Only ... •Office 365 Enterprise...
Transcript of viel Cloud wie nötig - allgeier-ps.com€¦ · • Cloud ID’s Only ... •Office 365 Enterprise...
Office 365
Exchange
On-Premises
Mailbox DatenMRS
Kalender &
Frei/Besetz
Zeiten
E-Mail und
Mail Tips
Gemeinsames
Adressbuch
• xxx
• No Additional Servers
• Cloud ID’s Only
• OST Sync
• All at Once…
• AADConnect / DirSync notwendig
• No 2010/2013
• OST Sync
• Batch Approach
• AADConnect / DirSync
• Hybrid Configuration Wizard, oAuth, MRS, ….
• Auto profile updates
• Batch Approach
• Offboarding
• Rich Coexistence
• Kunde möchte aus Sicherheits- oder Compliance-Gründen Postfächer lokal speichern (z.B., bestimmte Postfächer müssen gesichert werden)
• Wenn Kunden bereits für lokale Exchange / Lync oder Sharepoint investiert hat, und möchte nur einen Teil der Office 365 Funktionalitäten benutzen (z.B., nur Archiv)
• Wenn die Migration der Postfächer einen längeren Zeitraum dauern soll (z.B., weil viele Applikationen Nachrichten versenden)
• Bei großen, komplexen Exchange Umgebungen die nicht mit anderen Migrationsmethoden umgestellt werden können.
Mythos: Muss ich einen zusätzlicher Server der in eine Exchange 2010/2013/2016 Infrastruktur installiert werden muss um Hybrides Exchange machen zu können?
Antwort: Nein! Alle CAS/Hub Server können die Rolle übernehmen
• Exchange Hybrid Server• Notwendig nur für: Exchange 2003 / 2007 Organisation
• Anforderungen für eine Hybrid Server Lizenz:• Office 365 Enterprise Subscription (bezahlt, kein Trial)
• In der lokalen Exchange Umgebung gibt es keine Lizenz für Exchange 2010 oder 2013
• Es warden keine Mailboxen auf den Exchange Hybrid Server gehostet
• Hybrid Server für Exchange 2003 / 2007 https://support.microsoft.com/en-us/kb/2939261
Komponenten einer hybriden Exchange Umgebung
• AAD Connect (DirSync)
• AD FS (optional)
• Exchange Federated Delegationund/oder Oauth
• Offizielles 3rd Party Zertifikat für Exchange (Autodiscovery/SMTP)
• AAD Connect ist eine erweiterte Version von DirSyncKomponenten von AAD Connect:
• Synchronisierung (früher DirSync oder AAD Sync)
• AD FS
• Systemüberwachung (im Azure AD Connect Health-Portal)
• AAD Connect bietet folgende Erweiterungen:• Synchronisierung von multi-AD Forest Umgebungen
• Erweiterte Provisionierung, Mapping und Filterregeln für Objekte und Attribute
• Synchronisierung von mehreren Exchange Organisationen in einen Office 365 Tenant
• AAD Connect ist zukünftig der einzige supporteteDirSync zu Office 365
• Neue Stand-Alone HCW App• HCW App Aktualisierung erfolgt bei Aufruf
• HCW App Version ist nicht mehr an CUs gebunden
• Die HCW App ist immer aktuell, jeder benutzt die gleiche Version
• HCW App sieht aus wie der “alte” HCW
• Supported mit Exchange 2013 CU8+ und 2016
• Download link: http://aka.ms/TAPHCW
• Vorteile der HCW App• Erweiterungen können in Zukunft unkompliziert erfolgen
• Bessere Diagnosemöglichkeiten im HCW und für Microsoft
• Erweiterungen zu Oauth und Multi-Forest Implementierungen
• Liefert Lösung der gängigsten Upgrade Problemen (von 2010/2013)
• Pilotierung von HCW Anpassungen erfolgt kontrolliert
On-Premises Exchange
Step 5
Step 1 Download the latest Hybrid
Configuration Engine
Based on the desired state,
topology data, and current
configuration, across both the
on-premises Exchange and
Exchange Online organizations,
the Hybrid Configuration Engine
establishes the “difference” and
then executes configuration
tasks to establish the “desired
state.”
Step 4 The Hybrid Configuration
Engine discovers topology data
and current configuration from
the on-premises Exchange
organization and the Exchange
Online organization.
Step 3 The Hybrid Configuration Engine
connects via Remote PowerShell
to both the on-premises and
Exchange Online organizations.
Step 2 The Hybrid Configuration Engine
reads the “desired state” stored
on the HybridConfiguration
Active Directory object.
EAC
5
Hybrid Configuration Engine
Desired state
1
2
3
Organization Level
Configuration Objects
(Exchange Federation Trust,
Organization Reclationship,
Forefront Inbound Connector, &
Forefront Outbound Connector)
Domain Level
Configuration Objects
(Accepted Domains &
Remote Domains)
Exchange Server Level Configuration
(Mailbox Replication Service Proxy, Certificate
Validation, Exchange Web Service Virtual
Directory Validation, & Receive Connector)
Domain Level Configuration Objects
(Accepted Domains, Remote Domains, &
E-mail Address Policies)
Organization Level Configuration Objects
(Exchange Federation Trust, Organization
Relationship, Availability Address Space, & Send
Connector)
4
4
5
Hybrid Domänen
Auswahl der akzeptierten Domains on-premises und Exchange Online
Hier können Sie die shared Domain auswählen
Wenn kein Zertifikat angezeigt wird…
• Benötigt auf
ausgewähltem CAS
& MBX
• CAS werden für die
Receive
Konnektoren
benutzt
• MBX werden für die
Send Konnektoren
benutzt
• Beide müssen das
gleiche Zertifikat
installiert haben
• Offizielles Zertifikat
• Entsprechende SANs
• SMTP Service
zugewiesen
• Private Key
vorhanden
• Zugriff auf CRL URL
über Port 80
benötigt
Besser Fehlerbehandling…
Link zurLösung
Link zurLog Datei
Link um einePowerShell zuöffnen (mitaktuellenCredentials)
Häufige Fragen zum neuen HCW
• Kann ich die App auf Exchange 2010 laufen lassen?
• Kann ich die App auf Exchange 2013 laufen lassen?
• Kann ich den neuen HCW irgendwie auslassen?
• Wird der neue HCW irgendwas an meinenbestehenden Settings ändern?
• HCW in Exchange 2010 Umgebungen:• Oauth wird nicht konfiguriert, nur Exchange Federated Delegated (Dauth)
• Exchange 2010 und davor kann kein Oauth!
• Funktionen von Oauth bei Exchange Hybrid:• Modern Attachments in Office 365 (i.e. document collaboration with OneDrive for Business)
• Messaging Records Management (MRM) verschiebt Nachrichten von einer lokalen Mailbox zu einem Exchange Online Archiv
• Exchange In-place Archivierung
• Unterstützung für Exchange Online Archive (EOA)
• Exchange In-place eDiscovery
• Gleichzeitiges durchsuchen einer lokalen und Office 365 Mailbox mit eDiscovery
• Configure OAuth authentication between Exchange and Exchange Online organizations: http://technet.microsoft.com/en-us/library/dn594521(v=exchg.150).aspx
• Exchange Online Tests Cmdlets
• Get-FederationInformation –DomainName <domain>
• Test mit lokaler Exchange 2013 wiederholen:
-TargetUri https://outlook.office365.com/ews/exchange.asmx
• Office 365 Troubleshooting: Microsoft Remote Connectivity Analyser (RCA) benutzen!
• Postfach Delegation
• Cross-premises Zugriff ist nicht möglich, Postfächer müssen gemeinsam verschoben werden
• Mailbox Berechtigungen
• Nur explizit gesetzte Berechtigungen werden nach Exchange Online migriert
• Applikationen
• SMTP Gateway? Web Services? IMAP
• Internet Anbindung
• Outlook 2013/6 mit MAPI über HTTP (ersetzt Outlook Anywhere)
• Bandbreite / Latenz ist wichtig für Postfachzugriffe
• Zertifikate
• Postfachgröße: 50 GB (Option für unlimitiertes Archiv)
• Postfachgröße (Kiosk): 2 GB
• Nachrichtengröße: 25 MB Message Size
• Empfänger pro Tag: 10.000 (Verteilerlisten werden als 1 gerechnet)
• Empfänger pro Nachricht: 500 (Verteilerlisten: 1)
• Nachrichten pro Minute: 30
• Verteilte Postfach: 10 GB
• Ressourcen Postfach: 10 MB
• Outlook 2007, 2010, 2013
• Wiederstellung einer gelöschten Mailbox: 30 Tage
• Gelöschte Nachrichten wiederherstellen: 14 Tage
• Public Folder Postfach: 50 GB (max. 100 Postfächer = max. 5 TB Speicher)
http://blogs.technet.com/b/exchange/archive/2015/09/04/introducing-the-microsoft-office-365-hybrid-configuration-wizard.aspx
https://technet.microsoft.com/EN-US/library/mt589761(v=exchg.150).aspx
https://azure.microsoft.com/de-de/documentation/articles/active-directory-aadconnect/
http://aka.ms/TAPHCW
© 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.