Hybrid Entire organization in the cloud So viel Cloud wie nötig On-Premises
Gemeinsames Adressbuch Kalender & Frei/Besetz Zeiten E-Mail und Mail Tips MRS Mailbox Daten Exchange On-Premises Office 365
xxx No Additional Servers Cloud ID s Only OST Sync All at Once AADConnect / DirSync notwendig No 2010/2013 OST Sync Batch Approach AADConnect / DirSync Hybrid Configuration Wizard, oauth, MRS,. Auto profile updates Batch Approach Offboarding Rich Coexistence
Kunde möchte aus Sicherheits- oder Compliance-Gründen Postfächer lokal speichern (z.b., bestimmte Postfächer müssen gesichert werden) Wenn Kunden bereits für lokale Exchange / Lync oder Sharepoint investiert hat, und möchte nur einen Teil der Office 365 Funktionalitäten benutzen (z.b., nur Archiv) Wenn die Migration der Postfächer einen längeren Zeitraum dauern soll (z.b., weil viele Applikationen Nachrichten versenden) Bei großen, komplexen Exchange Umgebungen die nicht mit anderen Migrationsmethoden umgestellt werden können.
Mythos: Muss ich einen zusätzlicher Server der in eine Exchange 2010/2013/2016 Infrastruktur installiert werden muss um Hybrides Exchange machen zu können? Antwort: Nein! Alle CAS/Hub Server können die Rolle übernehmen Exchange Hybrid Server Notwendig nur für: Exchange 2003 / 2007 Organisation Anforderungen für eine Hybrid Server Lizenz: Office 365 Enterprise Subscription (bezahlt, kein Trial) In der lokalen Exchange Umgebung gibt es keine Lizenz für Exchange 2010 oder 2013 Es warden keine Mailboxen auf den Exchange Hybrid Server gehostet Hybrid Server für Exchange 2003 / 2007 https://support.microsoft.com/en-us/kb/2939261
Komponenten einer hybriden Exchange Umgebung AAD Connect (DirSync) AD FS (optional) Exchange Federated Delegation und/oder Oauth Offizielles 3rd Party Zertifikat für Exchange (Autodiscovery/SMTP)
AAD Connect ist eine erweiterte Version von DirSync Komponenten von AAD Connect: Synchronisierung (früher DirSync oder AAD Sync) AD FS Systemüberwachung (im Azure AD Connect Health-Portal) AAD Connect bietet folgende Erweiterungen: Synchronisierung von multi-ad Forest Umgebungen Erweiterte Provisionierung, Mapping und Filterregeln für Objekte und Attribute Synchronisierung von mehreren Exchange Organisationen in einen Office 365 Tenant AAD Connect ist zukünftig der einzige supportete DirSync zu Office 365
Neue Stand-Alone HCW App HCW App Aktualisierung erfolgt bei Aufruf HCW App Version ist nicht mehr an CUs gebunden Die HCW App ist immer aktuell, jeder benutzt die gleiche Version HCW App sieht aus wie der alte HCW Supported mit Exchange 2013 CU8+ und 2016 Download link: http://aka.ms/taphcw Vorteile der HCW App Erweiterungen können in Zukunft unkompliziert erfolgen Bessere Diagnosemöglichkeiten im HCW und für Microsoft Erweiterungen zu Oauth und Multi-Forest Implementierungen Liefert Lösung der gängigsten Upgrade Problemen (von 2010/2013) Pilotierung von HCW Anpassungen erfolgt kontrolliert
Step 1 Step 2 Step 3 Step 4 Step 5 Download the latest Hybrid Configuration Engine The Hybrid Configuration Engine reads the desired state stored on the HybridConfiguration Active Directory object. The Hybrid Configuration Engine connects via Remote PowerShell to both the on-premises and Exchange Online organizations. The Hybrid Configuration Engine discovers topology data and current configuration from the on-premises Exchange organization and the Exchange Online organization. Based on the desired state, topology data, and current configuration, across both the on-premises Exchange and Exchange Online organizations, the Hybrid Configuration Engine establishes the difference and then executes configuration tasks to establish the desired state. EAC 2 1 3 Desired state 4 Domain Level Configuration Objects (Accepted Domains & Remote Domains) On-Premises Exchange Hybrid Configuration Engine 4 5 5 Organization Level Configuration Objects (Exchange Federation Trust, Organization Reclationship, Forefront Inbound Connector, & Forefront Outbound Connector) Organization Level Configuration Objects (Exchange Federation Trust, Organization Relationship, Availability Address Space, & Send Connector) Domain Level Configuration Objects (Accepted Domains, Remote Domains, & E-mail Address Policies) Exchange Server Level Configuration (Mailbox Replication Service Proxy, Certificate Validation, Exchange Web Service Virtual Directory Validation, & Receive Connector)
Demo
Hybrid Domänen Auswahl der akzeptierten Domains on-premises und Exchange Online Hier können Sie die shared Domain auswählen
Wenn kein Zertifikat angezeigt wird Benötigt auf ausgewähltem CAS & MBX CAS werden für die Receive Konnektoren benutzt MBX werden für die Send Konnektoren benutzt Beide müssen das gleiche Zertifikat installiert haben Offizielles Zertifikat Entsprechende SANs SMTP Service zugewiesen Private Key vorhanden Zugriff auf CRL URL über Port 80 benötigt
Besser Fehlerbehandling Link zur Lösung Link zur Log Datei Link um eine PowerShell zu öffnen (mit aktuellen Credentials)
Häufige Fragen zum neuen HCW Kann ich die App auf Exchange 2010 laufen lassen? Kann ich die App auf Exchange 2013 laufen lassen? Kann ich den neuen HCW irgendwie auslassen? Wird der neue HCW irgendwas an meinen bestehenden Settings ändern?
HCW in Exchange 2010 Umgebungen: Oauth wird nicht konfiguriert, nur Exchange Federated Delegated (Dauth) Exchange 2010 und davor kann kein Oauth! Funktionen von Oauth bei Exchange Hybrid: Modern Attachments in Office 365 (i.e. document collaboration with OneDrive for Business) Messaging Records Management (MRM) verschiebt Nachrichten von einer lokalen Mailbox zu einem Exchange Online Archiv Exchange In-place Archivierung Unterstützung für Exchange Online Archive (EOA) Exchange In-place ediscovery Gleichzeitiges durchsuchen einer lokalen und Office 365 Mailbox mit ediscovery Configure OAuth authentication between Exchange and Exchange Online organizations: http://technet.microsoft.com/en-us/library/dn594521(v=exchg.150).aspx
Exchange Online Tests Cmdlets Get-FederationInformation DomainName <domain> Test mit lokaler Exchange 2013 wiederholen: -TargetUri https://outlook.office365.com/ews/exchange.asmx Office 365 Troubleshooting: Microsoft Remote Connectivity Analyser (RCA) benutzen!
Postfach Delegation Cross-premises Zugriff ist nicht möglich, Postfächer müssen gemeinsam verschoben werden Mailbox Berechtigungen Nur explizit gesetzte Berechtigungen werden nach Exchange Online migriert Applikationen SMTP Gateway? Web Services? IMAP Internet Anbindung Outlook 2013/6 mit MAPI über HTTP (ersetzt Outlook Anywhere) Bandbreite / Latenz ist wichtig für Postfachzugriffe Zertifikate
Postfachgröße: 50 GB (Option für unlimitiertes Archiv) Postfachgröße (Kiosk): 2 GB Nachrichtengröße: 25 MB Message Size Empfänger pro Tag: 10.000 (Verteilerlisten werden als 1 gerechnet) Empfänger pro Nachricht: 500 (Verteilerlisten: 1) Nachrichten pro Minute: 30 Verteilte Postfach: 10 GB Ressourcen Postfach: 10 MB Outlook 2007, 2010, 2013 Wiederstellung einer gelöschten Mailbox: 30 Tage Gelöschte Nachrichten wiederherstellen: 14 Tage Public Folder Postfach: 50 GB (max. 100 Postfächer = max. 5 TB Speicher)
http://aka.ms/taphcw https://technet.microsoft.com/en-us/library/mt589761(v=exchg.150).aspx http://blogs.technet.com/b/exchange/archive/2015/09/04/introducingthe-microsoft-office-365-hybrid-configuration-wizard.aspx https://azure.microsoft.com/de-de/documentation/articles/activedirectory-aadconnect/
2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.