Assistent für die Hybridkonfiguration

In diesem Artikel erhalten Sie eine Übersicht über den Exchange-Hybridbereitstellungsprozess mithilfe des Hybridkonfigurations-Assistenten.

Weitere Informationen zu Hybridbereitstellungen finden Sie unter Hybridbereitstellungen in Exchange Server.

Hybridkonfiguration

Hier finden Sie eine kurze Übersicht über die Funktionsweise des Hybridkonfigurations-Assistenten:

  1. Erstellen Sie das HybridConfiguration-Objekt in Ihrem lokales Active Directory. Dieses Objekt speichert die Informationen zur Hybridkonfiguration für die Hybridbereitstellung.
  2. Führen Sie die folgenden Schritte aus:
    1. Sammeln Sie vorhandene lokale Exchange- und Active Directory-Topologiekonfigurationsdaten, Cloud-organization-Daten und Exchange Online Konfigurationsdaten.
    2. Definieren Sie mehrere organization Parameter.
    3. Führen Sie eine umfangreiche Sequenz von Konfigurationstasks sowohl in lokalem Exchange als auch in Exchange Online aus.

Wichtig

Es gibt mehrere wichtige Überlegungen und Voraussetzungen, die Sie erfüllen müssen, bevor Sie den Hybridkonfigurations-Assistenten verwenden. Diese Anforderungen werden unter Voraussetzungen für die Hybridbereitstellung beschrieben. Nachdem Sie alle diese Anforderungen erfüllt haben, können Sie den Assistenten für die Hybridkonfiguration verwenden.

Die allgemeinen Phasen des Hybridbereitstellungskonfigurationsprozesses werden im folgenden Abschnitt beschrieben:

Überprüfen der Voraussetzungen und Durchführen von Topologieprüfungen

Stellen Sie sicher, dass Ihre lokalen und Exchange Online Organisationen eine Hybridbereitstellung unterstützen können. Beispielsweise werden die folgenden Elemente überprüft:

  • Lokale Exchange-Serverversionen
  • Exchange Online-Version
  • Active Directory-Synchronisierung und -Konfiguration
  • Verbund- und akzeptierte Domänen
  • Vorhandene Verbundvertrauensstellungen und Organisationsbeziehungen
  • Virtuelle Verzeichnisse von Webdiensten
  • Exchange-Zertifikate

Anforderungen an Kontoberechtigungen

Vergewissern Sie sich, dass die lokalen und cloudbasierten Konten über die entsprechenden Berechtigungen zum Herstellen einer Verbindung mit beiden Umgebungen verfügen. Konten für die Hybridbereitstellungsverwaltung erfordern die folgenden Rollengruppenmitgliedschaften, wie im nächsten Abschnitt beschrieben.

Exchange Server (lokal)

Das Konto, das zum Konfigurieren der Exchange-Hybridkonfiguration verwendet wird, muss Mitglied der Organization Management Rollengruppe sein.

Exchange Online:

Im nächsten Abschnitt der Dokumentation werden die Berechtigungen beschrieben, die für die erfolgreiche Ausführung des HCW erforderlich sind, um entweder eine neue Hybridkonfiguration einzurichten oder eine vorhandene zu aktualisieren. Beachten Sie, dass Global admin Berechtigungen erforderlich sind, wenn Exchange Hybrid zum ersten Mal konfiguriert wird!

Minimale Hybridkonfiguration

In dieser Tabelle sind die Erforderlichen Berechtigungen aufgeführt, wenn Sie eine Minimal Hybrid Configuration konfiguriert haben:

Präzise Hybridkonfiguration Klassische Hybridberechtigungen erforderlich Moderne Hybridberechtigungen erforderlich
Nicht verfügbar Exchange admin Global admin
Vollständige Hybridkonfiguration

In dieser Tabelle sind die Erforderlichen Berechtigungen aufgeführt, wenn Sie eine Full Hybrid Configuration konfiguriert haben:

Präzise Hybridkonfiguration Klassische Hybridberechtigungen erforderlich Moderne Hybridberechtigungen erforderlich
Oauth, Intra Organization Connector and Organization Relationship Global admin Global admin
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy Exchange admin Global admin
Migration Endpoint Exchange admin Global admin
Organization Configuration Transfer Exchange admin Global admin
Outbound Connector in M365 Organization Exchange admin Global admin
Inbound Connector in M365 Organization Exchange admin Global admin
Receive Connector on Exchange Hybrid Server Exchange admin Global admin
Send Connector on Exchange Hybrid Server Exchange admin Global admin
Enable Centralized Mail Transport Exchange admin Global admin
Update Secure Mail Certificate for connectors Exchange admin Global admin

Tipp

Weitere Informationen zu den einzelnen Hybridkonfigurationsszenarien finden Sie in der Dokumentation Auswählen der Exchange-Hybridkonfiguration .

Konfigurationsänderungen für die Hybridbereitstellung

Nehmen Sie die erforderlichen Konfigurationsänderungen vor, um die Hybridbereitstellung zu erstellen und zu aktivieren. Alle Änderungen werden automatisch im Hybridkonfigurationsprotokoll protokolliert. Standardmäßig befindet sich das Hybridkonfigurationsprotokoll auf dem lokalen Postfachserver unter %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.

Wichtig

Die Übermittlung eingehender Nachrichten wird vom MX-Eintrag der Organisation gesteuert. Eingehende Internet-E-Mails für eine Hybridbereitstellung werden vom Hybridkonfigurations-Assistenten nicht konfiguriert.

Features der Hybridkonfiguration

Standardmäßig aktiviert der Hybridkonfigurations-Assistent bei jeder Ausführung automatisch alle Hybridbereitstellungsfeatures. Um bestimmte Hybridkonfigurationsfeatures zu deaktivieren, müssen Sie Set-HybridConfiguration in der Exchange-Verwaltungsshell verwenden. Der Assistent aktiviert standardmäßig die folgenden Hybridbereitstellungsfeatures:

  • Frei/Gebucht-Freigabe: Ermöglicht die Freigabe von Kalenderinformationen zwischen lokalen und Exchange Online Benutzern. Die Frei/Gebucht-Freigabe ist im Rahmen der Verbundfreigabe- und organization-Beziehungskonfiguration für lokale und Cloudumgebungen aktiviert. Weitere Informationen finden Sie unter Freigeben.

  • E-Mail-Infos: E-Mail-Infos sind informative Nachrichten, die Benutzern beim Verfassen von Nachrichten angezeigt werden. Benutzer können Nachrichten vor dem Senden anpassen, um unerwünschte Situationen oder Unzustellbarkeitsberichte (Non-Delivery Reports, NDRs) zu vermeiden. Weitere Informationen finden Sie unter MailTips in Exchange und MailTips in Exchange Online.

  • Onlinearchivierung: Exchange Online Hostbenutzer-E-Mail-Archiv für lokale und Cloudbenutzer. Weitere Informationen finden Sie unter Konfigurieren Exchange Online-Archivierung.

  • Outlook im Web-Umleitung: Stellt eine URL für den Zugriff auf lokale und Exchange Online Postfächer über Outlook im Web (früher als Outlook Web App oder OWA bezeichnet) bereit. Clientzugriffsserver leiten Anforderungen automatisch an lokale Postfachserver um oder stellen den Link zu Exchange Online Postfächern bereit.

  • Exchange ActiveSync Umleitung: Die meisten Exchange ActiveSync Clients werden jetzt automatisch neu konfiguriert, wenn das Postfach in Exchange Online verschoben wird. Weitere Informationen finden Sie unter Exchange ActiveSync-Geräteeinstellungen mit Exchange-Hybridbereitstellungen.

  • Sichere E-Mail: Verwendet Transport Layer Security (TLS) für die sichere Zustellung von E-Mails zwischen lokalen und Cloudumgebungen. Lokale Exchange- und Exchange Online werden über digitale Zertifikatsfächer und E-Mail-Header gegenseitig authentifiziert. Die Formatierung von Rich-Text-Nachrichten wird in allen Organisationen beibehalten.

Hybridkonfigurationsoptionen

Der Hybridkonfigurations-Assistent ermöglicht viele Anpassungen für die Hybridbereitstellung. Um eine Hybridkonfigurationseinstellung nach der anfänglichen Hybridkonfiguration zu aktualisieren, können Sie den Assistenten für die Hybridkonfiguration oder die Exchange-Verwaltungsshell verwenden.

In der folgenden Tabelle werden die wichtigsten Optionen beschrieben:

Konfigurationsbereich Beschreibung
Domänen Fügt Exchange Online als akzeptierte Domäne zum lokalen Exchange für Hybrid-E-Mail-Fluss- und AutoErmittlungsanforderungen hinzu. Standardmäßig ist <domain>.mail.onmicrosoft.comdiese Domäne , und wird als Koexistenzdomäne bezeichnet. Die Koexistenzdomäne wird für sekundäre E-Mail-Adressen (Proxyadressen) in allen E-Mail-Adressrichtlinien verwendet, die die Domänen enthalten, die Sie im Hybridkonfigurations-Assistenten angegeben haben.

Sie können die akzeptierte Domäne anzeigen, indem Sie den folgenden Befehl Exchange Online PowerShell ausführen: Get-AcceptedDomain | Format-List DomainName, IsCoexistenceDomain.

Zertifikat für sichere E-Mail Wählen Sie das Zertifikat aus, das von einer vertrauenswürdigen Drittanbieterzertifizierungsstelle ausgestellt wurde. Dieses Zertifikat wird verwendet, um E-Mails zu authentifizieren und zu schützen, die zwischen den lokalen und Exchange Online Organisationen gesendet werden.
Exchange-Verbundfreigabe Wenn eine vorhandene OAuth-Beziehung oder Verbundvertrauensstellung zwischen Microsoft Entra ID und lokalem Exchange gefunden wird, wird diese OAuth-Beziehung oder -Vertrauensstellung für die Hybridbereitstellung verwendet. Andernfalls konfiguriert der Assistent die OAuth-Authentifizierung oder erstellt eine Verbundvertrauensstellung zwischen Microsoft Entra ID und lokalem Exchange. Alle Domänen, die Sie im Hybridkonfigurations-Assistenten ausgewählt haben, werden der Verbundvertrauensstellung nach Bedarf hinzugefügt.

Der Assistent erstellt und konfiguriert auch Organisationsbeziehungen für die lokalen und Exchange Online Organisationen. Diese organization Beziehungen ermöglichen es dem Assistenten, mehrere Hybridbereitstellungsfeatures zu aktivieren:

  • Freigabe von Frei/Gebucht-Informationen
  • Outlook im Web Umleitung
  • MailTIps

Hinweis: GCC High- und DoD-Umgebungen erfordern einen anderen Wert für den MetadataUrl-Parameter im Cmdlet Set-FederationTrust . Weitere Informationen finden Sie unter Set-FederationTrust.

Nachrichtenübermittlung Clientzugriffsserver
  • Exchange 2010: Hub-Transportserver
  • Der Assistent konfiguriert alle neuen und vorhandenen Connectors nach Bedarf:

    • Lokaler Exchange: Sendeconnectors und Empfangsconnectors
    • Exchange Online: Ein- und Ausgehende Connectors

    Für Exchange Online wählen Sie aus, wie ausgehende Nachrichten an das Internet weitergeleitet werden sollen:

    • Direkte
    • Weitergeleitet über Ihre lokalen Exchange-Server

    Wichtig: Der E-Mail-Fluss aus dem Internet zu Empfängern in Ihrer Domäne wird durch den MX-Eintrag der Domäne im DNS und nicht durch den Hybridkonfigurations-Assistenten gesteuert.

    Modul für die Hybridkonfiguration

    Die Hybridkonfigurations-Engine führt die wichtigsten Aktionen zum Konfigurieren und Aktualisieren einer Hybridbereitstellung basierend auf dem Update-HybridConfiguration Cmdlet aus. Die Hybridkonfigurations-Engine vergleicht den Status des Active Directory-Objekts HybridConfiguration mit den aktuellen lokalen Exchange- und Exchange Online Konfigurationseinstellungen. Aufgaben werden ausgeführt, um die Bereitstellungskonfigurationseinstellungen mit den Parametern abzugleichen, die im Active Directory-Objekt HybridConfiguration definiert sind. Es werden keine Änderungen vorgenommen, wenn die aktuellen Konfigurationszustände bereits mit den im Active Directory-Objekt HybridConfiguration definierten Zuständen übereinstimmen.

    Die Hybridkonfigurations-Engine führt die folgenden Schritte aus, um eine vorhandene Hybridbereitstellung zu vergleichen und zu aktualisieren:

    1. Das Cmdlet Update-HybridConfiguration löst den Start der Hybridkonfigurations-Engine aus.
    2. Die Hybridkonfigurations-Engine liest den "gewünschten Zustand", der HybridConfiguration im Active Directory-Objekt gespeichert ist.
    3. Das Modul für die Hybridkonfiguration ermittelt Topologiedaten und die aktuelle Konfiguration aus der lokalen Exchange-Organisation.
    4. Das Modul für die Hybridkonfiguration ermittelt Topologiedaten und die aktuelle Konfiguration aus der Exchange Online-Organisation.
    5. Die Hybridkonfigurations-Engine stellt den "Unterschied" zwischen der lokalen Exchange-Instanz und Exchange Online Organisationen fest.
    6. Die Hybridkonfigurations-Engine führt Konfigurationstasks aus, um den gewünschten Zustand festzulegen.

    In der folgenden Abbildung wird beschrieben, wie die Hybridkonfigurations-Engine konfigurationseinstellungen während des Hybridbereitstellungsprozesses abruft und ändert.

    Ablauf der Hybridkonfigurations-Engine.