none
Exchange 2013 mit Office 365 (Hybrid) RRS feed

  • Frage

  • Hallo Zusammen

    Wir haben eine VM mit Exchange 2013 CU17. Mittlerweile wurden alle Postfächer zu Microsoft Office 365 migriert (Hybrid Konfiguration).

    Die Hybrid Umgebung (also alle nötigen Einträge und Konnektoren) wurden jetzt wieder getrennt und gelöscht. Der Exchange ist also komplett bereinigt worden. Die Benutzer aus dem AD werden via Azure AD Connect mit Office 365 synchronisiert. Der Exchange Server dient also nur noch der Verwaltung der AD-Attribute. Ich habe im Technet auch schon genug oft gelesen, dass man genau deswegen noch einen on premise Exchange braucht.

    Mein Problem:

    Der AD-Server und der Exchange 2013 befinden sich aktuell in einer alten Umgebung und sollen jetzt in eine neuere Umgebung migriert werden.

    Allerdings wird nur die VM mit dem AD übernommen. Der Exchange 2013 soll nicht auf die neue Umgebung verschoben werden. Es gibt auch keine Möglichkeit, die neue und die alte Umgebung mitteinender zu verbinden. Stattdessen soll in der neuen Umgebung eine neue VM Aufgesetzt werden mit der minimalen Exchange Installation (Also nur die Verwaltungsshell und das Admin Center).

    Kann ich den alten Exchange Server einfach herunterfahren und auf dem neuen Server nur noch die Verwaltungstools installieren? Erkennt er dann automatisch, dass im AD bereits Attribute vorhanden sind? Muss ich irgendwelche Einträge des alten Servers manuell entfernen? Ich konnte auf diese Frage keine befriedigende Antwort finden.

    Was ich sicher weiss, der Exchange darf nicht komplett deinstalliert werden, da sonst die AD-Attribute auch entfernt würden. Aber kann ich noch irgendwelche Rollen deinstallieren die es nicht mehr braucht auf dem alten Exchange?

    Ich hoffe das mir jemand ein paar Antworten zum Thema geben kann.

    Danke im Voraus!

    Freitag, 18. August 2017 08:18

Antworten

  • Hallo Sebastian,

    aus Deinen Antworten ist zu erkennen, dass Du Dich mit der Thematik auseinandergesetzt hast.

    Mit Exchange 2013/2016 gibt es keine wirkliche Trennung der verschiedenen Rollen/Dienste. Es werden alle Services für Exchange installiert.

    "Kannst du mir sagen welche Komponenten deinstalliert werden dürfen?"
    Nein kann ich nicht, denn es gibt seit Exchange 2013 keine wirkliche Trennung mehr. Aber eine gute Nachricht: Der verbleibende Hybrid Exchange Server ist "nur" ein Durchlauferhitzer und speichert daher keine Daten.

    Du hast also folgende Möglichkeiten:

    1. Deinen existierenden Exchange 2013 CU 17 Server bereinigen und für Deine neu VM Struktur fit machen. Und irgendwann ein Upgrade auf eine aktuelle Exchange Server Version durchführen.

    2. eine Migration Deiner lokalen Exchange Installation auf eine neue Exchange 2016 VM durchführen.

    Welchen Weg Du gehen möchtest, kann und möchte ich nicht vorgeben. Ich kenne Deine Umgebung nicht.

    Mit etwas weniger Aufwand: Variante 1

    Zukunftssicherer: Variante 2.

    Gruß Malte

    PS: Exchange auf einem DC installieren war noch nie eine gute Idee!!


    Freitag, 18. August 2017 21:26

Alle Antworten

  • Hallo Sebastian,

    warum möchtest Du nur die Verwaltungstools installieren? In einer Exchange Hybrid-Umgebung deren Daten komplett nach Office 365 verschoben wurden, kannst Du den für das Überleben der Hybridkonfiguration notwendigen letzten Exchange Server ohne Lizenz betreiben. Den dafür notwendigen Key kannst Du in Deinem Tenant herunterladen.

    Die Verwaltungstools stellen eine Remote Verbindung zu einem Exchange Server im AD her. Sobald kein Clientaccess Service verfügbar ist, startet die Exchange Powershell und auch das EAC nicht korrekt.

    Gruß Malte

    Freitag, 18. August 2017 10:59
  • Hallo Malte

    Besten Dank für deine Antwort!

    Nun es handelt sich hier nicht um ein Lizenzproblem. Die Server werden vom Datacenter 1 ins Datacenter 2 verlagert. Die Applikationsserver, Datenbankserver und Active Directory Server werden alle übernommen. Nur der Exchange Server soll nicht übernommen werden, da dieser 400GB gross ist und in diesem Sinne nicht mehr in solch einem Umfang gebraucht wird.

    Daher wurde gemäss Szenario 2 im nachfolgenden Link die Hybridverbindung "aufgehoben":
    How and when to decommission your on-premises Exchange servers in a hybrid deployment

    Zitat:

    Since the customer is planning on keeping AD FS, they will also have to keep directory synchronization since it is a prerequisite. Because of that, they cannot fully remove the Exchange servers from the on-premises environment. However, they can decommission most of the Exchange servers, but leave a couple of servers behind for user management. Keep in mind that the servers that are left running can be run on virtual machines since the workload is almost completely shifted to Exchange Online.

    Da alle Postboxen sowieso bei Office 365 sind, geht es ja nur noch darum, die fehlenden Funktionen zu ergänzen (wie oben geschriben). Die User und deren AD-Attribute werden weiterhin via Azure AD Connect zu Office 365 synchronisiert.

    Ich habe Mühe zu verstehen, was genau passiert, wenn alle Server (ausser dem Exchange) wie beschrieben in eine neue Umgebung verschoben werden und danach kein Exchange mehr zur Verfügung steht.

    Die Idee wäre, im neuen Datacenter, eine neue (kleinere) VM aufzubauen und dort nur noch die minimale Exchange Konfiguration zur Verwaltung der fehlenden Office 365 Funktionen zu installieren. Doch wie verhält sich das? Durch das Verschieben der AD Server (ganze VM) in die neue Umgebung wurden die Exchange Attribute des Benutzers ja alle 1:1 übernommen. Der Exchange Server wurde schliesslich nicht komplett deinstalliert. Kann ich jetzt einfach einen neuen on-prem Exchange installieren und er übernimmt all diese Attribute wieder oder krieg ich hier massive Probleme? Es steht ja keine Verbindung mehr zum alten Exchange Server zur Verfügung. Es findet in diesem Sinne keine Migration statt wie man Sie on-prem überlicherweise kennt.

    Vielen Dank!

    Grüsse Sebastian


    Freitag, 18. August 2017 12:01
  • Hallo Sebastian,

    genau so, Du installierst auf der neuen Infrastruktur einen zusätzlichen Exchange Server (wahrscheinlich gleich 2016). Einzig die Arbitation-Postfächer müssen verschoben werden und die Konfiguration zur Cloud muss angepasst werden.

    Also eine kleine Exchangemigration von einem Server auf den anderen.

    alternativ: Der Ursprüngliche Exchange Server ist eine VM. Ich denke Du hast die Exchange Datenbanken auf einer zweiten virtuellen Platte liegen. Du kannst die Datenbankdateien bereinigen und nur eine Datenbank übrig lassen. Und zwar die in der die Arbitation Postfächer liegen.
    Diese Datenbank kannst Du auf dem Dateisystem verkleinern (offline Defragmentierung oder such mal nach "Dial Tone Exchange"). Anschließend die kleine Datenbank inklusive Logs und aller anderen nach D: verschobenen Betriebssysteminstanzen zurück nach C: verschieben.

    Jetzt kannst Du die Datenplatte aus der VM entfernen und musst nur noch die Systemplatte übernehmen.

    Alles nur Optionen.

    Gruß Malte

    Freitag, 18. August 2017 13:14
  • Hallo Malte

    Ok langsam kommt Licht ins Dunkle. Ein Microsoft Supporter hatte mir telefonisch gesagt, dass ich den alten Server einfach abstellen könne. So gehen keine Attribute verlohren. Von Migration war keine Rede. Einfach eine Neuinstallation auf einem neuen System machen. Ich hatte leider das Gefühl, dass er mich nicht ganz verstanden hatte.

    Ich muss dir gestehen, dass wir die alte Datenbank inkl. aller Systemmailboxen bereits gelöscht hatten via Powershell. Danach ging natürlich nichts mehr. Dann mit Setup /prepareAD wieder alles hergestellt und eine leere Datenbank gemounted. Das ist der aktuelle Stand und funktioniert soweit. Kann wieder alles sehen und verwalten.

    Kannst du mir sagen welche Komponenten deinstalliert werden dürfen? Sachen wie die Transport Rolle werden ja nicht mehr gebraucht. Das würde dan auch gleich für die Neuinstallation auf dem neuen Server gelten. Da muss ich ja nicht alle Features installieren. Deswegen die Frage nach der minimalen Konfiguration.

    Aber so gesehen kann ich das ja wieder so machen. Alle Server verschieben und den alten Exchange stehen lassen. Danach eine Neuinstallation auf einem neuen Server und die Systemmailboxen mounten in einer neuen leeren Datenbank. Dan würde die Aussage des Supports zutreffen. Da ich nur die minimale Funktionalität des Exchange benötige, könnte ich diese auch auf einem DC machen oder wäre das ein totaler Fail?

    Danke für deine Geduld.

    Grüsse Sebastian

    Freitag, 18. August 2017 14:59
  • Hallo Sebastian,

    aus Deinen Antworten ist zu erkennen, dass Du Dich mit der Thematik auseinandergesetzt hast.

    Mit Exchange 2013/2016 gibt es keine wirkliche Trennung der verschiedenen Rollen/Dienste. Es werden alle Services für Exchange installiert.

    "Kannst du mir sagen welche Komponenten deinstalliert werden dürfen?"
    Nein kann ich nicht, denn es gibt seit Exchange 2013 keine wirkliche Trennung mehr. Aber eine gute Nachricht: Der verbleibende Hybrid Exchange Server ist "nur" ein Durchlauferhitzer und speichert daher keine Daten.

    Du hast also folgende Möglichkeiten:

    1. Deinen existierenden Exchange 2013 CU 17 Server bereinigen und für Deine neu VM Struktur fit machen. Und irgendwann ein Upgrade auf eine aktuelle Exchange Server Version durchführen.

    2. eine Migration Deiner lokalen Exchange Installation auf eine neue Exchange 2016 VM durchführen.

    Welchen Weg Du gehen möchtest, kann und möchte ich nicht vorgeben. Ich kenne Deine Umgebung nicht.

    Mit etwas weniger Aufwand: Variante 1

    Zukunftssicherer: Variante 2.

    Gruß Malte

    PS: Exchange auf einem DC installieren war noch nie eine gute Idee!!


    Freitag, 18. August 2017 21:26
  • Hallo Malte

    Nochmals vielen Dank für deine Antworten und für die rasche Hilfe!

    Jetzt ist es soweit klar. Ich werde diese Informationen so an meine Kollegen weitergeben. Ich habe mit der Bereinigung also das möglichste gemacht und den Exchange bereits auf seine minimale Funktionalität reduziert. Was Sie damit anstellen, liegt nicht mehr in meiner Hand. Aber den richtigen Weg kennen wir jetzt.

    Das mit dem DC war mir eigentlich klar. Hätte ja sein können, das sich daran etwas geändert hat durch die neue "Durchlauferhitzer-Funktionalität" :-)

    Dir ein schönes Wochenende und einen guten Start in die Woche! Ich hoffe somit alle Fragen geklärt zu haben. Sonst schreib ich eben einfach nochmals rein :-)

    Grüsse

    Sebastian

     

    Sonntag, 20. August 2017 14:39
  • Hi Sebastian,

    Bitte beachte, dass du ohne Hybrid-Verbindung keine Shared Mailboxes mehr anlagen kannst, das funktioniert nur on-premise -> Migration nach Exchange Online. Auch kannst du eine Shared Mailbox in Exchange Online nicht zu einer User Mailbox konvertieren, vice versa. Hierzu muss die Mailbox offgeboarded, konvertiert, ongeboardet werden. Das vergessen viele immer wieder ...

    Gruß

    Dominik

    Montag, 21. August 2017 10:29
  • Hallo Zusammen

    Warum gibt es seitens Microsoft keine klare Aufstellung, was in welcher Konstellation noch möglich ist und was nicht??!! In meiner Situation ist das zum Haare ausreisen.

    Ich finde aktuell zu wenig Argumente, warum ich meinen Exchange 2013 nicht einfach für immer begraben sollte? Viele der genannten Funktionen wie Public Folders, Shared Mailboxes etc. werden von uns nicht lokal verwendet. Das ist ja alles bei Office 365.

    Die Funktion "Hide from address lists" welche bereits in anderen Beiträgen oft erwähnt wurde ist ja in Office 365 bei jedem Benutzerpostfach zu finden?! ABER....

    Nur damit ich es richtig verstehe:

    Wir haben Kunden, die kein AD-Connect verwenden. Dort ist eben nur das Mail in der Cloud von Bedeutung. Dort kann ich machen und Einstellen was ich will, die Benutzer hängen nicht vom lokalen AD ab.

    Es ist also keine Frage von Exchange, sondern vielmehr ein Problem von AD-Connect, welcher nicht zulässt, dass gewisse Änderungen zurückgeschrieben werden können oder? Aber AD-Connect kann doch so eingestellt werden, dass ein zurückschrieben der Attribute möglich ist? Oder ist dies eben nicht für alle Funktionen freigegeben?


    Grüsse

    Sebastian

    Montag, 21. August 2017 13:29
  • Völlig richtig, AAD Connect schreibt aktuell 4 Attribute nicht zurück. Wenn Exchange weg soll, muss DirSync im Tenant deaktiviert werden. Eine andere supportete Lösung gibt es aktuell nicht. Gruß Dominik
    Montag, 21. August 2017 13:48
  • Hallo Dominik

    Ahhhh DANKE!!! Jetzt kannst du mir sicher noch sagen, welche 4 Attribute das sind? Was ich schon gelsen habe sind folgende zwei (Keine Ahnung ob das stimmt):

    -showInAddressBook

    -proxyAddresses

    -?

    -?

    PS: Wieso schreiben noch immer alle von DirSync? Wurde doch dur AD-Connect abgelösst oder?

    Grüsse

    Sebastian


    Montag, 21. August 2017 14:03
  • Hi Sebastian,

    - Alias

    - Hide From Address List

    - Email Addresses

    - Mail Tips

    Es sind 4 "Funktionen" - die genauen Attribute (z.B. für MailTips), müsste ich erst aus meiner Testumgebung heraussuchen. Diese können und dürfen nur mit Exchange-Mitteln erstellt, geändert und gelöscht werden.

    Die dazgehörige Ignite-Session aus 2016 solltest du dir ansehen - Timothy beschreibt dort alles. Diese heißt "Running Hybrid For The Long Haul".

    Gruß

    Dominik

    Montag, 21. August 2017 14:29