Hybridbereitstellungen für Exchange Server
Zusammenfassung: Wissenswertes zum Planen einer Exchange-Hybridbereitstellung
Eine Hybridbereitstellung bietet Unternehmen die Möglichkeit, den Funktionsreichtum und die Verwaltungskontrolle, die die vorhandene lokale Microsoft Exchange-Organisation bietet, auf die Cloud auszudehnen. Eine Hybridbereitstellung bietet sowohl in der lokalen Exchange-Organisation als auch in Exchange Online nahtlos das Aussehen und Verhalten einer einzelnen Exchange-Organisation. Außerdem kann eine Hybridbereitstellung einen Zwischenschritt hin zu einem vollständigen Wechsel zu einer Exchange Online-Organisation darstellen.
Features einer Exchange-Hybridbereitstellung
Eine Hybridbereitstellung bietet die folgenden Funktionen:
Sicheres E-Mail-Routing zwischen lokalen und Exchange Online-Organisationen.
E-Mail-Routing mit einem freigegebenen Domänennamespace. Beispielsweise verwenden sowohl lokale Organisationen als auch Exchange Online-Organisationen die @contoso.com SMTP-Domäne.
Eine einheitliche globale Adressliste (GAL), auch als „freigegebenes Adressbuch" bezeichnet.
Austausch von Frei/Gebucht- und Kalenderinformationen zwischen lokalen und Exchange Online-Organisationen.
Zentrale Steuerung des eingehenden und ausgehenden Nachrichtenflusses. Sie können alle eingehenden und ausgehenden Exchange Online-Nachrichten über die lokale Exchange-Organisation routen.
Eine einzelne Outlook im Web-URL für die lokale und die Exchange Online-Organisation.
Möglichkeit zum Verschieben vorhandener lokaler Postfächer in die Exchange Online-Organisation. Exchange Online-Postfächer können bei Bedarf auch in die lokale Organisation zurückverschoben werden.
Zentrale Postfachverwaltung über die lokale Exchange-Verwaltungskonsole.
Nachrichtenverfolgung, E-Mail-Infos und Suche in mehreren Postfächern in der lokalen und der Exchange Online-Organisation.
Cloudbasierte Nachrichtenarchivierung für lokale Exchange-Postfächer. Die Exchange Online-Archivierung kann mit einer Hybridbereitstellung verwendet werden. Weitere Informationen zur Exchange Online-Archivierung finden Sie unter Beschreibung des Exchange Online-Archivierungsdiensts.
Überlegungen zur Exchange-Hybridbereitstellung
Ziehen Sie vor der Implementierung einer Exchange-Hybridbereitstellung folgende Punkte in Betracht:
Anforderungen an Hybridbereitstellungen: Bevor Sie eine Hybridbereitstellung konfigurieren, müssen Sie sicherstellen, dass die lokale Organisation alle Voraussetzungen erfüllt, die für eine erfolgreiche Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter Voraussetzungen für die Hybridbereitstellung.
Exchange ActiveSync-Clients: Wenn Sie ein Postfach aus Ihrer lokalen Exchange-Organisation zu Exchange Online verschieben, müssen alle auf das Postfach zugreifenden Clients aktualisiert werden, um Exchange Online verwenden zu können. Dazu zählen auch Exchange ActiveSync-Geräte. Die meisten Exchange ActiveSync-Clients werden inzwischen automatisch neu konfiguriert, wenn das Postfach zu Exchange Online verschoben wird, einige ältere Geräte werden aber möglicherweise nicht richtig aktualisiert. Weitere Informationen finden Sie unter Exchange ActiveSync-Geräteeinstellungen mit Exchange-Hybridbereitstellungen.
Migration von Postfachberechtigungen: Lokale Postfachberechtigungen wie „Senden als", „Vollzugriff", „Senden im Auftrag von" und Ordnerberechtigungen, die explizit für das Postfach gelten, werden zu Exchange Online migriert. Geerbte (nicht explizite) Postfachberechtigungen und Berechtigungen, die Objekten gewährt wurden, die in Exchange Online nicht E-Mail-aktiviert sind, werden nicht migriert. Sie sollten vor der Migration sicherstellen, dass alle Berechtigungen explizit gewährt werden und dass alle Objekte E-Mail-aktiviert sind. Deshalb müssen Sie die Konfiguration dieser Berechtigungen in Exchange Online einplanen, falls dies für Ihre Organisation zutrifft.
Unterstützung von standortübergreifenden Postfachberechtigungen: Exchange-Hybridbereitstellungen unterstützen die Verwendung der Berechtigungen „Vollzugriff" und „Senden im Auftrag von" zwischen Postfächern in einer lokalen Exchange-Organisation und Postfächern in Exchange Online. Für die Berechtigungen „Senden als" sind zusätzliche Schritte erforderlich. Außerdem ist in Abhängigkeit von der in Ihrer lokalen Organisation installierten Exchange-Version eine zusätzliche Konfiguration erforderlich, damit standortübergreifende Postfachberechtigungen unterstützt werden. Weitere Informationen finden Sie unter Delegieren von Berechtigungen für Postfächer in Berechtigungen in Exchange-Hybridbereitstellungen und in Konfigurieren von Exchange für delegierte Postfachberechtigungen in einer Hybridbereitstellung.
Offboarding: Im Rahmen der laufenden Empfängerverwaltung müssen Sie möglicherweise Exchange Online-Postfächer zurück in die lokale Umgebung verschieben.
Weitere Informationen darüber, wie Sie Postfächer in einer Exchange 2010-basierten Hybridbereitstellung verschieben, finden Sie unterMove an Exchange Online mailbox to the on-premises organization.
Weitere Informationen zum Verschieben von Postfächern in Hybridbereitstellungen basierend auf Exchange 2013 oder neuer finden Sie unter Verschieben von Postfächern zwischen lokalen und Exchange Online-Organisationen in Hybridbereitstellungen.
-
Einstellungen der Postfachweiterleitung: Postfächer können so eingerichtet werden, dass sie empfangene E-Mails automatisch an ein anderes Postfach weiterleiten. Obwohl die Postfachweiterleitung in Exchange Online unterstützt wird, wird die Konfiguration für die Weiterleitung nicht zu Exchange Online kopiert, wenn das Postfach dorthin migriert wird. Bevor Sie ein Postfach zu Exchange Online migrieren, exportieren Sie die Konfiguration für die Weiterleitung für jedes Postfach. Die Weiterleitungskonfiguration ist in den
DeliverToMailboxAndForward
-,ForwardingAddress
- undForwardingSmtpAddress
-Eigenschaften eines Postfachs gespeichert.
Komponenten einer Exchange-Hybridbereitstellung
Eine Hybridbereitstellung umfasst verschiedene Dienste und Komponenten:
Exchange-Server: Mindestens ein Exchange-Server muss in Ihrer lokalen Organisation konfiguriert werden, wenn Sie eine Hybridbereitstellung konfigurieren möchten. Wenn Sie Exchange 2013 oder älter ausführen, müssen Sie mindestens einen Server mit den Postfach- und Clientzugriffsrollen installieren. Wenn Sie Exchange 2016 oder neuer ausführen, muss mindestens einen Server mit der Postfachrolle installiert werden. Bei Bedarf können Exchange-Edge-Transport-Server auch in einem Umkreisnetzwerk installiert werden und den sicheren E-Mail-Fluss mit Microsoft 365 oder Office 365 unterstützen.
Hinweis
Die Installation von Exchange-Servern mit den Postfach- oder Clientzugriff-Serverrollen in einem Umkreisnetzwerk werden nicht unterstützt.
Wichtig
Hybridbereitstellungen erfordern das neueste kumulative Update (KU) oder Updaterollup (RU), das für Ihre Version von Exchange verfügbar ist. Wir empfehlen, den Exchange Server mit der neuesten kumulativen und Sicherheitsupdates für die Konfiguration von Hybrid zu verwenden. Wenn Sie nicht das neueste Update installieren können, wird die unmittelbar vorherige Version ebenfalls auch unterstützt.
Office 365 oder Microsoft 365: Verschiedene Office 365- und Microsoft 365-Dienstabonnements schließen eine Exchange Online-Organisation ein. Organisationen, die eine Hybridbereitstellung konfigurieren, müssen eine Lizenz für jedes Postfach erwerben, das in die Exchange Online-Organisation migriert oder darin erstellt wird.
Assistent für die Hybridkonfiguration: Exchange enthält einen Assistenten für die Hybridkonfiguration, der Ihnen einen optimierten Prozess zum Konfigurieren einer Hybridbereitstellung mit lokalen Exchange- und Exchange Online-Organisationen bietet.
Weitere Informationen finden Sie unter Hybrid-Konfigurations-Assistent.
Microsoft Entra-Authentifizierungssystem: Das Microsoft Entra-Authentifizierungssystem ist ein kostenloser cloudbasierter Dienst, der als Vertrauensbroker zwischen Ihrer lokalen Exchange 2016-Organisation und der Exchange Online-Organisation fungiert. Lokale Organisationen, die eine Hybridbereitstellung konfigurieren, müssen über eine Verbundvertrauensstellung mit dem Microsoft Entra-Authentifizierungssystem verfügen. Die Verbundvertrauensstellung kann manuell während der Konfiguration von Verbundfreigabefeatures zwischen einer lokalen Exchange-Organisation und anderen Exchange-Verbundorganisationen oder während der Konfiguration einer Hybridbereitstellung mit dem Assistenten für die Hybridkonfiguration erstellt werden. Eine Verbundvertrauensstellung mit dem Microsoft Entra-Authentifizierungssystem für Ihren Exchange Online-Mandanten wird automatisch konfiguriert, wenn Sie Ihr Microsoft 365- oder Office 365-Dienstkonto aktivieren.
Weitere Informationen finden Sie unter: Was ist ein Verbund mit Microsoft Entra ID?.
Microsoft Entra-Synchronisierung: Die Microsoft Entra-Synchronisierung verwendet entweder die Cloudsynchronisierung oder die Verbindungssynchronisierung , um lokale Active Directory-Informationen für E-Mail-aktivierte Objekte in die Cloud zu replizieren, um die einheitliche globale Adressliste (Unified Global Address List, GAL) und die Benutzerauthentifizierung zu unterstützen. Organisationen, die eine Hybridbereitstellung konfigurieren, müssen die Cloudsynchronisierung oder die Verbindungssynchronisierung auf einem separaten lokalen Server bereitstellen, um Ihr lokales Active Directory mit Microsoft 365 oder Office 365 zu synchronisieren.
Weitere Informationen finden Sie unter : Exchange-Hybridrückschreiben für die Synchronisierung.
Beispiel für eine Hybridbereitstellung
Sehen Sie sich das folgende Szenario an. Es handelt sich um eine Beispieltopologie, die eine Übersicht über eine typische Exchange 2016-Bereitstellung bietet. Contoso, Ltd. ist eine Einzeldomänenorganisation mit einer einzigen Gesamtstruktur, in der zwei Domänencontroller und ein Exchange 2016-Server installiert sind. Remotebenutzer von Contoso verwenden Outlook im Web, um über das Internet eine Verbindung mit Exchange 2016 herzustellen, um ihre Postfächer zu überprüfen und auf ihren Outlook-Kalender zuzugreifen.
Angenommen, Sie sind der Netzwerkadministrator für Contoso und möchten eine Hybridbereitstellung konfigurieren. Sie stellen einen erforderlichen Microsoft Entra Connect-Server bereit und konfigurieren sie und entscheiden sich auch für die Verwendung des Microsoft Entra Connect-Kennwortsynchronisierungsfeatures, damit Benutzer dieselben Anmeldeinformationen sowohl für ihr lokales Netzwerkkonto als auch für ihr Microsoft 365- oder Office 365-Konto verwenden können. Nachdem Sie die Voraussetzungen für die Hybridbereitstellung erfüllt haben und mit dem Assistenten für die Hybridkonfiguration Optionen für die Hybridbereitstellung ausgewählt haben, sieht die Konfiguration der neuen Topologie wie folgt aus:
Benutzer werden die gleichen Anmeldeinformationen bestehend aus Benutzername und Kennwort für die Anmeldung bei der lokalen und der Exchange Online-Organisation („Single Sign-On") verwenden.
Die lokal und in der Exchange Online-Organisation befindlichen Postfächer verwenden dieselbe E-Mail-Adressdomäne. Beispielsweise werden sowohl lokale Postfächer als auch Postfächer in der Exchange Online-Organisation in Benutzer-E-Mail-Adressen verwendet @contoso.com .
Alle ausgehenden E-Mails von der lokalen Organisation an das Internet zugestellt. Die lokale Organisation steuert den gesamten Nachrichtentransport und dient als Relay für die Exchange Online-Organisation ("zentraler E-Mail-Transport").
Benutzer der lokalen und der Exchange Online-Organisation können einander die Frei/Gebucht-Informationen in ihrem Kalender freigeben. Die für beide Organisationen konfigurierten Organisationsbeziehungen ermöglichen zudem die standortübergreifende Nachrichtenverfolgung, E-Mail-Infos und die Nachrichtensuche.
Lokale und Exchange Online-Benutzer verwenden dieselbe URL zum Herstellen einer Verbindung mit ihren Postfächern über das Internet.
Wenn Sie die vorhandene Organisationskonfiguration von Contoso mit der Konfiguration der hybriden Bereitstellung vergleichen, stellen Sie fest, dass bei der Konfiguration der hybriden Bereitstellung Server und Dienste hinzugefügt wurden, welche die zusätzliche Kommunikation und die Features unterstützen, die von der lokalen und der Exchange Online-Organisation gemeinsam genutzt werden. Im Folgenden erhalten Sie einen Überblick über die Änderungen, die für die Hybridbereitstellung an der anfänglichen lokalen Exchange-Organisation vorgenommen wurden.
Konfiguration | Vor der Hybridbereitstellung | Nach der Hybridbereitstellung |
---|---|---|
Speicherort des Postfachs | Nur lokale Postfächer. | Postfächer in der lokalen und in der Exchange Online-Organisation. |
Nachrichtentransport | Lokale Postfachserver verarbeiten das gesamte Routing eingehender und ausgehender Nachrichten. | Lokale Postfachserver verarbeiten das interne Nachrichtenrouting zwischen der lokalen und der Exchange Online-Organisation. |
Outlook im Web | Lokale Postfachserver empfangen alle Outlook im Web-Anforderungen und zeigen Postfachinformationen an. | Lokale Postfachserver leiten Outlook im Web-Anforderungen entweder an die lokalen Exchange 2016-Postfachserver weiter oder stellen einen Link zur Anmeldung bei Exchange Online bereit. |
Einheitliche GAL (globale Adressliste) für beide Organisationen | Nicht zutreffend; nur einzelne Organisation. | Der lokale Active Directory-Synchronisierungsserver repliziert Active Directory-Informationen für E-Mail-aktivierte Objekte zu Exchange Online. |
Einmaliges Anmelden wird für beide Organisationen verwendet | Nicht zutreffend; nur einzelne Organisation. | Das lokale Active Directory und Exchange Online verwenden den gleichen Benutzernamen und das gleiche Kennwort für lokale und für Exchange Online-Postfächer. |
Organisationsbeziehung und Verbundvertrauensstellung mit dem Microsoft Entra-Authentifizierungssystem | Die Vertrauensstellung mit dem Microsoft Entra-Authentifizierungssystem und Organisationsbeziehungen mit anderen Exchange-Verbundorganisationen kann konfiguriert werden. | Eine Vertrauensstellung mit dem Microsoft Entra-Authentifizierungssystem ist erforderlich. Organisationsbeziehungen werden zwischen der lokalen Umgebung und der Cloud hergestellt. |
Freigabe von Frei/Gebucht-Informationen | Freigabe von Frei/Gebucht-Informationen nur zwischen lokalen Benutzern. | Freigabe von Frei/Gebucht-Informationen zwischen lokalen und Exchange Online-Benutzern. |
Wichtige Überlegungen vor der Konfiguration einer Hybridbereitstellung
Da Sie nun ein wenig mit dem Konzept einer Hybridbereitstellung vertraut sind, sollten Sie einige wichtige Aspekte genauer untersuchen. Die Konfiguration einer Hybridbereitstellung kann sich auf verschiedene Bereiche innerhalb des aktuellen Netzwerks und innerhalb der aktuellen Exchange-Organisation auswirken.
Verzeichnissynchronisierung und einmaliges Anmelden
Die Active Directory-Synchronisierung zwischen der lokalen Organisation und der Cloud, die alle 30 Minuten von einem Server mit Microsoft Entra Connect ausgeführt wird, ist eine Voraussetzung für die Konfiguration einer Hybridbereitstellung. Die Verzeichnissynchronisierung ermöglicht Empfängern in jeder Organisation die gegenseitige Anzeige in der globalen Adressliste. Außerdem werden Benutzernamen und Kennwörter synchronisiert, sodass sich die Benutzer mit denselben Anmeldeinformationen sowohl in der lokalen Organisation wie auch in Microsoft 365 oder Office 365 anmelden können.
Hinweis
Wenn Sie Microsoft Entra Connect mit AD FS konfigurieren, werden Benutzernamen und Kennwörter lokaler Benutzer weiterhin standardmäßig mit der Cloud synchronisiert. Benutzer authentifizieren sich allerdings mit Ihrem lokalen Active Directory über AD FS als primäre Methode der Authentifizierung. Wenn Sie AD FS so konfigurieren möchten, dass ein Fallback erfolgt und sich mit Benutzernamen und Kennwörtern authentifiziert, die Sie mit der Cloud synchronisiert haben, falls AD FS keine Verbindung mit Ihrem lokalen Active Directory herstellen kann, finden Sie weitere Informationen unter Tutorial: Einrichten der Kennworthashsynchronisierung als Sicherung für Azure Directory-Verbunddienste.
Alle Kunden von Microsoft Entra ID und Microsoft 365 oder Office 365 verfügen über einen Standardgrenzwert von 50.000 Objekten (Benutzer, E-Mail-aktivierte Kontakte und Gruppen), der bestimmt, wie viele Objekte Sie in Ihrer Microsoft 365- oder Office 365-Organisation erstellen können. Nachdem Sie Ihre erste Domäne überprüft haben, wird dieser Grenzwert automatisch auf 500.000 Objekte für Microsoft Entra ID Free oder eine unbegrenzte Anzahl von Objekten für Microsoft Entra Basic oder Premium erhöht. Weitere Informationen finden Sie unter Microsoft Entra – Preise.
Zusätzlich zu einem Server, auf dem Microsoft Entra Connect ausgeführt wird, müssen Sie auch einen Webanwendungsproxyserver bereitstellen, wenn Sie AD FS konfigurieren. Dieser Server sollte in Ihrem Umkreisnetzwerk platziert werden und als Vermittler zwischen Ihren internen AD FS-Server und dem Internet fungieren. Der Webanwendungs-Proxyserver muss Verbindungen von Clients und Servern über das Internet mit TCP-Port 443 akzeptieren.
Verwaltung der Hybridbereitstellung
Sie verwalten eine Hybridbereitstellung in Exchange 2016 über eine einzige einheitliche Verwaltungskonsole, mit der Sie die lokale und die Exchange Online-Organisation verwalten können. Die Exchange-Verwaltungskonsole (Exchange Administration Center, EAC) ersetzt die frühere Exchange-Verwaltungskonsole (Exchange Management Console, EMC) und die Exchange-Systemsteuerung, und Sie können damit eine Verbindung herstellen und Funktionen für beide Organisationen konfigurieren. Wenn Sie den Assistenten für die Hybridkonfiguration zum ersten Mal ausführen, werden Sie aufgefordert, eine Verbindung zur Exchange Online-Organisation herzustellen. Sie müssen ein Konto verwenden, das Mitglied der Rollengruppe „Organisationsverwaltung“ ist, um das EAC mit Ihrer Exchange Online-Organisation zu verbinden.
Zertifikate
Digitale SSL-Zertifikate (Secure Sockets Layer) spielen bei der Konfiguration einer Hybridbereitstellung eine wichtige Rolle. Sie tragen dazu bei, die Kommunikation zwischen dem lokalen Postfach oder Edgeserver und der Exchange Online-Organisation zu schützen. Zertifikate sind erforderlich, um mehrere Arten von Diensten zu konfigurieren. Wenn Sie in Ihrer Exchange-Organisation bereits digitale Zertifikate einsetzen, müssen Sie die Zertifikate möglicherweise auf weitere Domänen erweitern oder zusätzliche Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle erwerben. Wenn Sie noch keine Zertifikate verwenden, müssen Sie ein oder mehrere Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle erwerben.
Weitere Informationen finden Sie unter: Zertifikatanforderungen für Hybridbereitstellungen
Bandbreite
Ihre Netzwerkverbindung zum Internet wirkt sich direkt auf die Kommunikationsleistung zwischen Ihrer lokalen Organisation und der Microsoft 365- oder Office 365-Organisation aus. Dies gilt vor allem dann, wenn Postfächer von Ihrem lokalen Exchange 2016-Server in die Microsoft 365- oder Office 365-Organisation verschoben werden. Der erforderliche Zeitraum für die Durchführung von Postfachverschiebungen hängt von der verfügbaren Netzwerkbandbreite sowie von der Postfachgröße und der Anzahl der gleichzeitig verschobenen Postfächer ab. Außerdem können andere Dienste wie z. B. SharePoint Server 2016 und Skype for Business Auswirkungen auf die verfügbare Bandbreite für Nachrichtendienste haben.
Vor dem Verschieben von Postfächern in die Cloud sollten Sie folgende Schritte durchführen:
Ermitteln Sie die durchschnittliche Größe der Postfächer, die verschoben werden.
Ermitteln Sie die durchschnittliche Verbindungs- und Durchsatzgeschwindigkeit für die Verbindung vom Internet zur lokalen Organisation.
Berechnen Sie durchschnittliche erwartete Übertragungsgeschwindigkeit, und planen Sie die Postfachverschiebungen entsprechend.
Weitere Informationen finden Sie unter Netzwerk.
Unified Messaging
Hinweis
Unified Messaging ist in Exchange 2019 nicht verfügbar.
Unified Messaging (UM) wird in einer Hybridbereitstellung zwischen Ihrer lokalen und Microsoft 365- und Office 365-Organisationen unterstützt. Ihre lokale Telefonielösung sollte in der Lage sein, mit der Cloud zu kommunizieren. Dazu kann möglicherweise der Erwerb zusätzlicher Hardware und Software erforderlich sein.
Wenn Sie Postfächer von der lokalen Organisation in die Cloud verschieben möchten und die Postfächer für UM konfiguriert sind, müssen Sie vor dem Verschieben der Postfächer UM in der Hybridbereitstellung konfigurieren. Wenn Sie Postfächer vor dem Konfigurieren von UM in der Hybridbereitstellung verschieben, haben diese Postfächer keinen Zugriff mehr auf UM-Funktionen.
Verwaltung von Informationsrechten
Die Verwaltung von Informationsrechten (Information Rights Management, IRM) ermöglicht Benutzern, auf von ihnen gesendete Nachrichten Active Directory RMS-Vorlagen (Active Directory Rights Management Services, AD RMS) anzuwenden. AD RMS-Vorlagen helfen, Informationsverluste zu verhindern, da Benutzer kontrollieren können, wer eine mit Rechten geschützte Nachricht öffnen und was er mit dieser Nachricht nach dem Öffnen tun kann.
In einer Hybridbereitstellung erfordert IRM die Planung und die manuelle Konfiguration der Microsoft 365- oder Office 365-Organisation sowie Kenntnisse darüber, wie Clients AD RMS-Server abhängig davon verwenden, ob sich das Postfach in der lokalen oder Exchange Online-Organisation befindet.
Weitere Informationen finden Sie unter IRM in Exchange-Hybridbereitstellungen
Mobile Geräte
Mobile Geräte werden in einer Hybridbereitstellung unterstützt. Wenn Exchange ActiveSync bereits auf den vorhandenen Servern aktiviert ist, leiten sie Anforderungen von mobilen Geräten weiterhin an Postfächer auf dem lokalen Postfachserver um. Für mobile Geräte, die eine Verbindung mit vorhandenen Postfächern herstellen, die von der lokalen Organisation in die Cloud verschoben werden, werden Exchange ActiveSync-Profile auf den meisten Telefonen automatisch für die Verbindung mit der Cloud aktualisiert. Alle mobilen Geräte, die Exchange ActiveSync unterstützen, sollten mit einer Hybridbereitstellung kompatibel sein.
Weitere Informationen finden Sie unter Exchange ActiveSync.
Clientanforderungen
Wir empfehlen, dass Ihre Clients Outlook 2016 oder Outlook 2013 verwenden, um in der Hybridbereitstellung ein optimales Benutzererlebnis und eine optimale Leistung zu erzielen. Clients vor Outlook 2010 werden in Hybridbereitstellungen oder mit Microsoft 365 oder Office 365 nicht unterstützt.
Lizenzierung für Microsoft 365 und Office 365
Um Postfächer in Microsoft 365 oder Office 365 zu erstellen oder Postfächer zu verschieben, müssen Sie sich für ein entsprechendes Abonnement anmelden und Lizenzen verfügbar haben. Bei der Anmeldung erhalten Sie eine bestimmte Anzahl von Lizenzen, die Sie neuen Postfächern oder den aus der lokalen Organisation verschobenen Postfächern zuordnen können. Jedes Postfach in der Cloud muss eine Lizenz besitzen.
Antivirus- und Antispamdienste
Postfächer, die in die Cloud verschoben werden, erhalten automatisch einen Antivirus- und Antispamschutz durch Exchange Online Protection (EOP), ein von Microsoft 365 und Office 365 bereitgestellter Dienst. Sie müssen möglicherweise zusätzliche EOP-Lizenzen für Ihre lokalen Benutzer erwerben, wenn Sie sich entscheiden, alle eingehenden Internet-E-Mails über den Exchange Online Protection-Dienst weiterzuleiten. Sie sollten sorgfältig überprüfen, ob der EOP-Schutz in Microsoft 365 oder Office 365 auch geeignet ist, um die Antivirus- und Antispamanforderungen Ihrer lokalen Organisation zu erfüllen. Wenn Sie über eine Lösung zum Schutz Ihrer lokalen Organisation verfügen, müssen Sie Ihre lokalen Antivirus- und Antispamlösungen möglicherweise aktualisieren oder konfigurieren, um einen maximalen Schutz für die gesamte Organisation zu bieten.
Weitere Informationen finden Sie unter Antispam- und Antischadsoftwareschutz in EOP.
Öffentliche Ordner
Öffentliche Ordner werden in der Cloud unterstützt, und lokale öffentliche Ordner können in die Cloud migriert werden. Darüber hinaus können öffentliche Ordner in der Cloud in die lokale Exchange-Organisation verschoben werden. Sowohl lokale als auch Cloud-Benutzer können auf öffentliche Ordner in beiden Organisation mithilfe von Outlook im Web, Outlook 2016, Outlook 2013 oder Outlook 2010 SP2 oder neuer zugreifen. Die vorhandene Konfiguration lokaler öffentlicher Ordner und der Zugriff für lokale Postfächer werden beim Konfigurieren einer Hybridbereitstellung nicht geändert.
Weitere Informationen finden Sie unter Öffentliche Ordner.
Barrierefreiheit
Informationen zu Tastenkombinationen für die Verfahren in dieser Prüfliste finden Sie unter Tastenkombinationen für das Exchange Admin Center.
Wichtige Terminologie
Die folgende Liste enthält Definitionen der wichtigsten Komponenten im Zusammenhang mit Hybridbereitstellungen in Exchange 2013.
Zentraler E-Mail-Transport
Die Option für die Hybridkonfiguration, bei der alle eingehenden und ausgehenden Exchange Online-Internetnachrichten über die lokale Exchange-Organisation geroutet werden. Diese Routingoption wird im Assistenten für die Hybridkonfiguration festgelegt. Weitere Informationen finden Sie unter Transportoptionen in Exchange-Hybridbereitstellungen.
Koexistenzdomäne
Eine akzeptierte Domäne, die der lokalen Organisation für die hybride Nachrichtenübermittlung und die Verarbeitung von AutoErmittlungsanforderungen für den Microsoft 365- oder Office 365-Dienst hinzugefügt wird. Diese Domäne wird als sekundäre Proxydomäne zu allen E-Mail-Adressrichtlinien hinzugefügt, die über PrimarySmtpAddress-Vorlagen für Domänen verfügen, die im Assistenten für die Hybridkonfiguration ausgewählt wurden. In der Standardeinstellung ist das die Domäne "<Domäne>.mail.onmicrosoft.com".
HybridConfiguration-Active Directory-Objekt
Das Active Directory-Objekt in der lokalen Organisation, das die gewünschten Konfigurationsparameter für die Hybridbereitstellung enthält, die im Assistenten für die Hybridbereitstellung ausgewählt wurden. Das Hybridkonfigurationsmodul verwendet diese Parameter beim Konfigurieren der lokalen und Exchange Online-Einstellungen, um die Hybridfunktionen zu aktivieren. Die Inhalte des HybridConfiguration-Objekts werden bei jeder Ausführung des Assistenten für Hybridkonfigurationen zurückgesetzt.
Modul für die Hybridkonfiguration
Das Modul für die Hybridkonfiguration (Hybrid Configuration Engine, HCE) führt die Hauptaktionen beim Konfigurieren und Aktualisieren einer Hybridbereitstellung aus. Das HCE vergleicht den Status des Active Directory-Objekts HybridConfiguration mit den aktuellen lokalen Exchange- und Exchange Online-Konfigurationseinstellungen und führt anschließend Tasks aus, um die Konfigurationseinstellungen der Bereitstellung an die im Active Directory-Objekt HybridConfiguration definierten Parameter anzupassen. Weitere Informationen finden Sie unter Modul für die Hybridkonfiguration.
Assistent für die Hybridkonfiguration
Ein mit Exchange bereitgestelltes anpassbares Tool, das Administratoren durch die Konfiguration einer Hybridbereitstellung zwischen den lokalen und den Exchange Online-Organisationen leitet. Der Assistent definiert die Konfigurationsparameter für die Hybridbereitstellung im Objekt HybridConfiguration und weist das Hybridkonfigurationsmodul an, die erforderlichen Konfigurationstasks zur Aktivierung der definierten Hybridfunktionen auszuführen. Weitere Informationen finden Sie unter Assistent für die Hybridkonfiguration.
Exchange 2010-basierte Hybridbereitstellung
Eine Hybridbereitstellung, die zur Verwendung von Service Pack 3 (SP3) für lokale Exchange Server 2010-Server konfiguriert ist, die als Verbindungsendpunkte für die Microsoft 365- oder Office 365- und Exchange Online-Dienste dienen. Eine Hybridbereitstellungsoption für lokale Exchange 2010-, Exchange Server 2007- und Exchange Server 2003-Organisationen.
Exchange 2013-basierte Hybridbereitstellung
Eine Hybridbereitstellung, die zur Verwendung von lokalen Exchange Server 2013-Servern konfiguriert ist, die als Verbindungsendpunkte für die Microsoft 365-, Office 365- und Exchange Online-Dienste dienen. Eine Hybridbereitstellungsoption für lokale Exchange 2013-, Exchange Server 2010- und Exchange Server 2007-Organisationen.
Exchange 2016-basierte Hybridbereitstellung
Eine Hybridbereitstellung, die zur Verwendung von lokalen Exchange Server 2016-Servern konfiguriert ist, die als Verbindungsendpunkte für die Microsoft 365- oder Office 365- und Exchange Online-Dienste dienen. Eine Hybridbereitstellungsoption für lokale Exchange 2016-, Exchange Server 2013- und Exchange Server 2010-Organisationen.
Sicherer E-Mail-Transport
Eine automatisch konfigurierte Funktion einer Hybridbereitstellung, die einen sicheren Nachrichtenverkehr zwischen den lokalen Organisationen und Exchange Online-Organisationen ermöglicht. Nachrichten werden mithilfe von TLS (Transport Layer Security) und einem im Assistenten für die Hybridkonfiguration ausgewählten Zertifikat verschlüsselt und authentifiziert. Die Microsoft 365- oder Office 365-Organisation ist der Endpunkt für Hybridtransportverbindungen mit Ursprung in der lokalen Organisation und die Quelle für Hybridtransportverbindungen, die von Exchange Online zur lokalen Organisation hergestellt werden.
Dokumentation zur Exchange-Hybridbereitstellung
Die folgende Tabelle enthält Links zu Themen, in denen Sie weitere Informationen zu Hybridbereitstellungen in Microsoft Exchange und deren Verwaltung erhalten.
Thema | Beschreibung |
---|---|
Assistent für die Hybridkonfiguration | Weitere Informationen zur Konfiguration einer Hybridbereitstellung mit dem Assistenten für die Hybridkonfiguration und dem Modul für die Hybridkonfiguration. |
Voraussetzungen für die Hybridbereitstellung | Erfahren Sie mehr zu den Voraussetzungen für eine Hybridbereitstellung, einschließlich kompatibler Exchange Server-Organisationen, Microsoft 365- oder Office 365-Anforderungen und weiterer lokaler Konfigurationsanforderungen. |
Zertifikatanforderungen für Hybridbereitstellungen | Weitere Informationen zu Anforderungen für digitale Zertifikate in Hybridbereitstellungen. |
Transportoptionen in Exchange-Hybridbereitstellungen | Weitere Informationen zu Transportoptionen für eingehende und ausgehende Nachrichten in Hybridbereitstellungen. |
Transportweiterleitung in Exchange-Hybrid-Bereitstellungen | Weitere Informationen zu Routingoptionen für eingehende und ausgehende Nachrichten in Hybridbereitstellungen. |
Hybridverwaltung in Exchange-Hybridbereitstellungen | Weitere Informationen zur Verwaltung einer Hybridbereitstellung mit der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell. |
Freigegebene Frei/Gebucht-Informationen in Exchange-Hybridbereitstellungen | Erfahren Sie mehr zur Freigabe von Frei/Gebucht-Kalenderinformationen zwischen lokalen und Exchange Online-Organisationen in einer Hybridbereitstellung. |
Serverrollen in Exchange-Hybridbereitstellungen | Erfahren Sie mehr zur Funktionsweise von Exchange-Serverrollen in einer Hybridbereitstellung. |
IRM in Exchange-Hybridbereitstellungen | Erfahren Sie mehr zur Funktionsweise des Information Rights Management (IRM) in einer Hybridbereitstellung. |
Berechtigungen in Exchange-Hybridbereitstellungen | Erfahren Sie mehr zur Verwendung der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC) für die Berechtigungssteuerung in einer Hybridbereitstellung. |
Edge-Transport-Server in Hybridbereitstellungen | Weitere Informationen zu Exchange-Edge-Transport-Servern und deren Bereitstellung und Betrieb in einer Hybridbereitstellung. |
Einmaliges Anmelden in Hybrid-Bereitstellungen | Weitere Informationen zur Funktionweise des einmaligen Anmeldens mit der Kennwortsynchronisierung und AD FS in einer Hybridbereitstellung. |
Hybrid-Bereitstellungsverfahren | Verfahren zur Erstellung und Änderung von Hybridbereitstellungen für lokale und Exchange Online-Organisationen mit Exchange. |
Hybrid-Bereitstellungen mit Exchange 2013 und Exchange 2010 | Erfahren Sie mehr über Exchange 2013-basierte Hybridbereitstellungen in Exchange 2010-Organisationen. |
Hybridbereitstellungen mit Exchange 2013 und Exchange 2007 | Erfahren Sie mehr über Exchange 2013-basierte Hybridbereitstellungen in Exchange 2007-Organisationen. |