Viele Unternehmen kennen das Problem, wenn eigene Exchange-Server im Einsatz sind: Administratoren müssen die komplexen Server erst installieren und einrichten. Dazu kommt eine Infrastruktur zur Datensicherung. Weitere Kosten verursachen Viren- und Spamschutz, die ebenfalls für Exchange ausgelegt sein müssen. Alle diese Punkte sprechen dafür, den Server-Dienst auszulagern und Anwender über einen externen Dienstleister an Exchange anzubinden. Ein aktuelles Beispiel für eine solche Lösung ist Office 365. Hierbei handelt es sich nicht nur um eine Online-Version des Office-Pakets, sondern um eine umfassende Server-Lösung in der Cloud.
Exchange in der Cloud
Neben vielen anderen Dienstleistern, bietet auch Microsoft gehostete Exchange-Lösungen an. Unter dem neuen Namen Office 365 stellt der Konzern für Unternehmen aller Größenordnungen Exchange, SharePoint und die neue Unified-Communications-Plattform Lync 2010 zur Verfügung. Die Suite baut auf den aktuellen Server-Versionen der 2010er Reihe auf. Die Administratoren im Unternehmen müssen die Server-Dienste nicht verwalten, sondern nur noch in einer Web-basierten Benutzeroberfläche die Daten der Anwender pflegen.
Die Anbindung der Anwender erfolgt im Fall von Exchange über Outlook 2007/2010 mit Outlook Anywhere oder via Outlook Web App im Browser in Form einer SSL-verschlüsselten HTTP-Verbindung mit Exchange. Für Anwender ist diese Anbindung transparent, sie arbeiten ganz normal mit Outlook, am besten in der aktuellen Version 2010. E-Mails lassen sich mit speziellen Werkzeugen importieren oder über die integrierten Möglichkeiten in Outlook 2010 oder Office 365. Auch der Zugriff mit Smartphones, zum Beispiel Windows Phone 7, iPhones, Android oder Blackberry, ist auf die Exchange-Postfächer möglich.
Sicherheit der E-Mail-Konten
Der E-Mail-Verkehr funktioniert über Outlook Web App oder ein angebundenes Gerät auf Basis von Exchange ActiveSync von unterwegs und mit Outlook am eigenen Arbeitsplatz. Office 365 unterstützt die meisten aktuellen Browser. Allerdings laufen vor allem die Administration und auch einige Funktionen in der Web-Oberfläche nur mit dem Internet Explorer stabil.
Microsoft bietet Office 365 in den Editionen Small und Enterprise an. Die Small-Business-Edition kostet pro Anwender und Monat 6,25 Euro. Die Postfächer in Office 365 sind auf Basis von Forefront Security auch mit einem Virenschutz kombiniert. Microsoft garantiert eine Verfügbarkeit von 99,9 Prozent und einen 24x7-Online-Support. Neben der Verfügbarkeit der reinen Server-Lösung müssen Unternehmen auch darauf achten, eine stabile Internet-Leitung für die Anwender bereitzustellen. Denn ohne Internet-Anbindung können die Anwender nicht mehr auf ihr Postfach und andere Daten in Office 365 zugreifen. Die Enterprise-Edition bietet zusätzlich die Möglichkeit, Server im eigenen Netzwerk, zum Beispiel auch Active-Directory-Domänen-Controller, an die Cloud anzubinden. Große Unternehmen können daher parallel auf lokale Server und auf Server in der Cloud setzen sowie Postfächer in Office 365 und eigene Postfächer auf Basis von Exchange Server 2010 unterhalten. Verfügen Unternehmen über eine eigene Active-Directory-Infrastruktur, lässt sich diese an Office 365 anbinden. Die Postfächer in Office 365 dürfen eine Größe von 25 GB erreichen, Anhänge dürfen 25 MB groß sein. Das heißt, Unternehmen, die zu Office 365 migrieren, müssen dafür sorgen dass die Anwender diese Grenzwerte nicht überschreiten.
Bestandteil des Office-365-Pakets ist auch Lync Server 2010. Mit dieser Lösung können Anwender über Instant Messaging kommunizieren oder Desktop-Sharing betreiben. Der Server lässt sich allerdings nur intern nutzen, Kontakte aus dem Internet können Anwender nicht anbinden. Auch der Betrieb als Telefonanlage ist nicht möglich. Lokal betriebene Lync Server können Telefonanlagen dagegen ersetzen. Durch die Kombination der Server-Technologien in Office 365 können Anwender in Outlook auf E-Mails mit IM-Nachrichten antworten und sehen in Statusmeldungen, welche Kollegen online sind.
Office 365 für Administratoren
Beim Einsatz von Office 365 arbeiten Administratoren nicht mehr mit den gewohnten Verwaltungswerkzeugen für die verschiedenen Server, sondern mit einer einfachen Web-Oberfläche. Über diese lassen sich Einstellungen für Exchange, SharePoint und Lync verwalten. Die Server selbst stehen in Microsoft-Rechenzentren. Im Grunde müssen lokale Administratoren nur noch die Benutzer und Geräte anlegen, die mit Office 365 arbeiten, alles andere übernimmt Microsoft. Das reine Anlegen von Benutzerkonten erfolgt über Assis-tenten und geht einfach sowie schnell von der Hand. Hier lässt sich sehr viel Arbeitszeit sparen, da die eigentliche Infrastruktur der Server keiner Verwaltung mehr bedarf. Ein weiterer Vorteil beim Einsatz von Office 365 ist die Möglichkeit, Web-Seiten in SharePoint als eigene Website zu verwenden. Durch die Baukastenstruktur können auch weniger geübte Website-Adminis-tratoren, die sich aber mit SharePoint auskennen, schnell und effizient einen Internet-Auftritt realisieren.
Migration zu Office 365
Starten Sie nicht auf einer grünen Wiese, sondern müssen Daten von bestehenden Postfächern im Netz auf Office 365 migrieren, sind mehr Aufgaben zu beachten als nur das Anlegen von Anwendern. Wollen Sie weiterhin eigene Server im Unternehmen betreiben und mit den Postfächern und Diensten von Office 365 verbinden, müssen Sie die Enterprise Edition von Office 365 benutzen. Nur sie erlaubt eine Verbindung zwischen lokalen Active-Directory- und Office-365-Diensten.
Bei der Migration müssen Unternehmen auf den Namen ihrer Internet-Domäne achten, denn er muss auf Office 365 transferiert werden. Assis-tenten unterstützen beim Hinzufügen des Domänennamens. Allerdings muss der Anwender bei der Anmeldung nachweisen, dass er im Besitz der Domäne ist. Deshalb sollten entsprechende Unterlagen bereitgehalten werden.
Dank der in Office 365 integrierten Werkzeuge können Benutzer und Gruppen aus einem bestehenden Active Directory synchronisiert werden. Beim parallelen Betrieb von Office 365 und einem lokalen Active Directory ist der Administrator so in der Lage, die Benutzerkonten weiterhin mit den bekannten Verwaltungswerkzeugen zu managen. Die Synchronisierung funktioniert aber nur in eine Richtung. Bei der Anbindung von Office 365 lassen sich die notwendigen Daten in die Cloud kopieren. Änderungen in der Cloud synchronisieren sich jedoch nicht mit den lokal betriebenen Servern. Beim dauerhaften Parallelbetrieb sind deshalb die Active-Directory-Verbunddienste einzusetzen. Diese ermöglichen eine Synchronisierung zwischen Office 365 und den lokalen Servern, die wesentlich effizienter funktioniert. Hat ein Systembetreuer mehrere Benutzerkonten anzulegen, kann er die Daten auch in einer *.csv-Datei zum Beispiel in Microsoft Excel pflegen und dann in die Web-Oberfläche von Office 365 einlesen.
Postfächer in der Cloud
Die Migration von Benutzerpostfächern lässt sich in Office 365 auf zwei Wegen bewerkstelligen. Bei der IMAP-Migration legt der Systemverantwortliche zunächst neue Benutzer in Office 365 an und migriert danach die Postfächer mittels IMAP. Diese Vorgänge lassen sich automatisieren. Setzt ein Unternehmen bereits Exchange ein, kann es zum Exchange Server 2010 in Office 365 migrieren. Der Assistent in Office 365 unterstützt dabei einen Wechsel von Exchange Server 2003 und 2007. Zur Migration verbindet sich Office 365 mit der Server-Struktur des Unternehmens und kopiert die E-Mails in die Cloud. Nach dieser Migration wickelt ein Assistent automatisch alle 24 Stunden eine inkrementelle Synchronisierung ab, damit auch neue Daten im System vorhanden sind. Administratoren erhalten nach der Migration automatisch eine Status-Mail mit genauen Informationen zu den migrierten Postfächern. Nach dem Wechsel müssen sich die Anwender mit einem neuen Kennwort anmelden und dieses zurücksetzen. Die Kennwörter der Anwender erhalten die Administratoren ebenfalls. Nach der erfolgreichen Migration ist außerdem darauf zu achten, die MX-Einträge zu den Servern der Cloud umzuleiten. Zu allen diesen Möglichkeiten bietet Microsoft umfassende Hilfen an.
Fazit
Wichtig bei einem Umzug von Daten in die Cloud, also von Dokumenten in Bibliotheken oder E-Mails in Exchange, ist der rechtliche Aspekt. So sollten Daten von Partnerunternehmen oder Kunden nicht ohne deren Einverständnis in die Cloud ausgelagert werden, da die Unternehmen sonst für Datenverluste oder einen missbräuchlichen Zugriff haften. Das regelt das Datenschutzgesetz. Allerdings bietet das Gesetz die Möglichkeit, die Informa-tionen auch ohne Zustimmung von Kunden auszulagern. In diesem Fall muss der Dienstleister aber schriftlich bestätigen, dass er keinerlei Zugriff auf die Daten hat und streng nach Angaben des Kunden handelt. Ferner ist das Thema Datensicherung zu berücksichtigen. Hier sollten Anwender nachfragen, welche Technik eingesetzt wird und ob sich versehentlich gelöschte Daten wiederherstellen lassen. Eine weitere Rolle spielt die Verschlüsselung des Datenverkehrs und der Daten. Manche Länder verbieten Verschlüsselungsverfahren mit mehr als 128 Bit - zum Beispiel Frankreich oder Schweden. Das ist bei der Migrationsplanung zu berücksichtigen. (hi)
Thomas Joos ist freier Journalist und Buchautor in Bad Wimpfen.