Entire organization in

the cloud

“So viel Cloud wie nötig”

Hybrid

On-Premises

Office 365

Exchange

On-Premises

Mailbox DatenMRS

Kalender &

Frei/Besetz

Zeiten

E-Mail und

Mail Tips

Gemeinsames

Adressbuch

• xxx

• No Additional Servers

• Cloud ID’s Only

• OST Sync

• All at Once…

• AADConnect / DirSync notwendig

• No 2010/2013

• OST Sync

• Batch Approach

• AADConnect / DirSync

• Hybrid Configuration Wizard, oAuth, MRS, ….

• Auto profile updates

• Batch Approach

• Offboarding

• Rich Coexistence

• Kunde möchte aus Sicherheits- oder Compliance-Gründen Postfächer lokal speichern (z.B., bestimmte Postfächer müssen gesichert werden)

• Wenn Kunden bereits für lokale Exchange / Lync oder Sharepoint investiert hat, und möchte nur einen Teil der Office 365 Funktionalitäten benutzen (z.B., nur Archiv)

• Wenn die Migration der Postfächer einen längeren Zeitraum dauern soll (z.B., weil viele Applikationen Nachrichten versenden)

• Bei großen, komplexen Exchange Umgebungen die nicht mit anderen Migrationsmethoden umgestellt werden können.

Mythos: Muss ich einen zusätzlicher Server der in eine Exchange 2010/2013/2016 Infrastruktur installiert werden muss um Hybrides Exchange machen zu können?

Antwort: Nein! Alle CAS/Hub Server können die Rolle übernehmen

• Exchange Hybrid Server• Notwendig nur für: Exchange 2003 / 2007 Organisation

• Anforderungen für eine Hybrid Server Lizenz:• Office 365 Enterprise Subscription (bezahlt, kein Trial)

• In der lokalen Exchange Umgebung gibt es keine Lizenz für Exchange 2010 oder 2013

• Es warden keine Mailboxen auf den Exchange Hybrid Server gehostet

• Hybrid Server für Exchange 2003 / 2007 https://support.microsoft.com/en-us/kb/2939261

Komponenten einer hybriden Exchange Umgebung

• AAD Connect (DirSync)

• AD FS (optional)

• Exchange Federated Delegationund/oder Oauth

• Offizielles 3rd Party Zertifikat für Exchange (Autodiscovery/SMTP)

• AAD Connect ist eine erweiterte Version von DirSyncKomponenten von AAD Connect:

• Synchronisierung (früher DirSync oder AAD Sync)

• AD FS

• Systemüberwachung (im Azure AD Connect Health-Portal)

• AAD Connect bietet folgende Erweiterungen:• Synchronisierung von multi-AD Forest Umgebungen

• Erweiterte Provisionierung, Mapping und Filterregeln für Objekte und Attribute

• Synchronisierung von mehreren Exchange Organisationen in einen Office 365 Tenant

• AAD Connect ist zukünftig der einzige supporteteDirSync zu Office 365

• Neue Stand-Alone HCW App• HCW App Aktualisierung erfolgt bei Aufruf

• HCW App Version ist nicht mehr an CUs gebunden

• Die HCW App ist immer aktuell, jeder benutzt die gleiche Version

• HCW App sieht aus wie der “alte” HCW

• Supported mit Exchange 2013 CU8+ und 2016

• Download link: http://aka.ms/TAPHCW

• Vorteile der HCW App• Erweiterungen können in Zukunft unkompliziert erfolgen

• Bessere Diagnosemöglichkeiten im HCW und für Microsoft

• Erweiterungen zu Oauth und Multi-Forest Implementierungen

• Liefert Lösung der gängigsten Upgrade Problemen (von 2010/2013)

• Pilotierung von HCW Anpassungen erfolgt kontrolliert

On-Premises Exchange

Step 5

Step 1 Download the latest Hybrid

Configuration Engine

Based on the desired state,

topology data, and current

configuration, across both the

on-premises Exchange and

Exchange Online organizations,

the Hybrid Configuration Engine

establishes the “difference” and

then executes configuration

tasks to establish the “desired

state.”

Step 4 The Hybrid Configuration

Engine discovers topology data

and current configuration from

the on-premises Exchange

organization and the Exchange

Online organization.

Step 3 The Hybrid Configuration Engine

connects via Remote PowerShell

to both the on-premises and

Exchange Online organizations.

Step 2 The Hybrid Configuration Engine

reads the “desired state” stored

on the HybridConfiguration

Active Directory object.

EAC

5

Hybrid Configuration Engine

Desired state

1

2

3

Organization Level

Configuration Objects

(Exchange Federation Trust,

Organization Reclationship,

Forefront Inbound Connector, &

Forefront Outbound Connector)

Domain Level

Configuration Objects

(Accepted Domains &

Remote Domains)

Exchange Server Level Configuration

(Mailbox Replication Service Proxy, Certificate

Validation, Exchange Web Service Virtual

Directory Validation, & Receive Connector)

Domain Level Configuration Objects

(Accepted Domains, Remote Domains, &

E-mail Address Policies)

Organization Level Configuration Objects

(Exchange Federation Trust, Organization

Relationship, Availability Address Space, & Send

Connector)

4

4

5

Demo

Hybrid Domänen

Auswahl der akzeptierten Domains on-premises und Exchange Online

Hier können Sie die shared Domain auswählen

Wenn kein Zertifikat angezeigt wird…

• Benötigt auf

ausgewähltem CAS

& MBX

• CAS werden für die

Receive

Konnektoren

benutzt

• MBX werden für die

Send Konnektoren

benutzt

• Beide müssen das

gleiche Zertifikat

installiert haben

• Offizielles Zertifikat

• Entsprechende SANs

• SMTP Service

zugewiesen

• Private Key

vorhanden

• Zugriff auf CRL URL

über Port 80

benötigt

Besser Fehlerbehandling…

Link zurLösung

Link zurLog Datei

Link um einePowerShell zuöffnen (mitaktuellenCredentials)

Häufige Fragen zum neuen HCW

• Kann ich die App auf Exchange 2010 laufen lassen?

• Kann ich die App auf Exchange 2013 laufen lassen?

• Kann ich den neuen HCW irgendwie auslassen?

• Wird der neue HCW irgendwas an meinenbestehenden Settings ändern?

• HCW in Exchange 2010 Umgebungen:• Oauth wird nicht konfiguriert, nur Exchange Federated Delegated (Dauth)

• Exchange 2010 und davor kann kein Oauth!

• Funktionen von Oauth bei Exchange Hybrid:• Modern Attachments in Office 365 (i.e. document collaboration with OneDrive for Business)

• Messaging Records Management (MRM) verschiebt Nachrichten von einer lokalen Mailbox zu einem Exchange Online Archiv

• Exchange In-place Archivierung

• Unterstützung für Exchange Online Archive (EOA)

• Exchange In-place eDiscovery

• Gleichzeitiges durchsuchen einer lokalen und Office 365 Mailbox mit eDiscovery

• Configure OAuth authentication between Exchange and Exchange Online organizations: http://technet.microsoft.com/en-us/library/dn594521(v=exchg.150).aspx

• Exchange Online Tests Cmdlets

• Get-FederationInformation –DomainName <domain>

• Test mit lokaler Exchange 2013 wiederholen:

-TargetUri https://outlook.office365.com/ews/exchange.asmx

• Office 365 Troubleshooting: Microsoft Remote Connectivity Analyser (RCA) benutzen!

• Postfach Delegation

• Cross-premises Zugriff ist nicht möglich, Postfächer müssen gemeinsam verschoben werden

• Mailbox Berechtigungen

• Nur explizit gesetzte Berechtigungen werden nach Exchange Online migriert

• Applikationen

• SMTP Gateway? Web Services? IMAP

• Internet Anbindung

• Outlook 2013/6 mit MAPI über HTTP (ersetzt Outlook Anywhere)

• Bandbreite / Latenz ist wichtig für Postfachzugriffe

• Zertifikate

• Postfachgröße: 50 GB (Option für unlimitiertes Archiv)

• Postfachgröße (Kiosk): 2 GB

• Nachrichtengröße: 25 MB Message Size

• Empfänger pro Tag: 10.000 (Verteilerlisten werden als 1 gerechnet)

• Empfänger pro Nachricht: 500 (Verteilerlisten: 1)

• Nachrichten pro Minute: 30

• Verteilte Postfach: 10 GB

• Ressourcen Postfach: 10 MB

• Outlook 2007, 2010, 2013

• Wiederstellung einer gelöschten Mailbox: 30 Tage

• Gelöschte Nachrichten wiederherstellen: 14 Tage

• Public Folder Postfach: 50 GB (max. 100 Postfächer = max. 5 TB Speicher)

http://blogs.technet.com/b/exchange/archive/2015/09/04/introducing-the-microsoft-office-365-hybrid-configuration-wizard.aspx

https://technet.microsoft.com/EN-US/library/mt589761(v=exchg.150).aspx

https://azure.microsoft.com/de-de/documentation/articles/active-directory-aadconnect/

http://aka.ms/TAPHCW

© 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market

conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.

MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.