Hybridkonfiguration vornehmen

Der E-Mail-Transport zwischen Exchange-Organisationen und Office 365 ist mit Exchange 2013 einfacher und sicherer zu konfigurieren, da keine statische IP-Adresse mehr erforderlich ist. Der Exchange-Online-Protection-Dienst in Office 365 ist der Endpunkt für Hybridtransportverbindungen mit dem Ursprung in der lokalen Organisation.

Anstelle von statischen IP-Adressen verwenden der Exchange-Online-Protection-Dienst und der Assistent für Hybridkonfigurationen das Zertifikat, das beide Organisationen für TLS (Transport Layer Security) nutzen. Um Office 365 mit einer lokalen Exchange-Organisation zu verbinden, gehen Sie folgendermaßen vor:

1. Navigieren Sie in der Exchange-Verwaltungskonsole zum Knoten Hybrid.

2. Klicken Sie im Knoten Hybrid auf Aktivieren, um den Assistenten für die Hybridkonfiguration zu starten. Melden Sie sich an Ihrer Office-365-Seite an.

3. Klicken Sie dann auf Weiter.

4. Wählen Sie über Hinzufügen die Verbunddomänen und die akzeptierten Domänen für die Konfiguration der Hybridbereitstellung aus.

5. Wählen Sie die Serverrolle aus, die Sie für den bidirektionalen E-Mail-Transport zwischen der lokalen Organisation und Office 365 konfigurieren wollen.

6. Wählen Sie das digitale Zertifikat aus, das für den sicheren E-Mail-Transport verwendet werden soll.

7. Geben Sie den externen FQDN für die lokalen Client-Zugriffs-Server ein. Office 365 verwendet diesen FQDN, um die Dienst-Connectors für den sicheren E-Mail-Transport zu konfigurieren.

8. Klicken Sie auf OK, um den Assistenten zu beenden.

Der Assistent erstellt zunächst das Objekt HybridConfiguration in Active Directory. Dieses Objekt speichert die Informationen zur Hybridkonfiguration für die Hybridbereitstellung. Sie müssen die Voraussetzungen für die Hybridbereitstellung erfüllen, um den Assistenten nutzen zu können. Der Assistent führt ein Protokoll, das Sie im Verzeichnis C:\Programme\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration finden.

In der Exchange-Verwaltungs-Shell lassen Sie sich die Einstellungen mit Get-HybridConfiguration anzeigen. Verschieben Sie ein lokales Postfach zu Office 365, um zu testen, ob Postfachverschiebungen unterstützt werden. Navigieren Sie in der Exchange-Verwaltungskonsole zu Empfänger/Postfächer, um ein neues Remote-Postfach in Office 365 zu erstellen.

Die Übermittlung eingehender E-Mails wird vom MX-Eintrag Ihrer Domäne gesteuert. Der Assistent für die Hybridkonfiguration aktiviert bei jeder Ausführung standardmäßig automatisch alle Features der Hybridbereitstellung. Wenn Sie ein bestimmtes Feature der Hybridkonfiguration deaktivieren wollen, müssen Sie die Exchange-Verwaltungs-Shell und das Cmdlet Set-HybridConfiguration verwenden. Die folgenden Funktionen der Hybridkonfiguration werden standardmäßig vom Assistenten aktiviert:

• Freigabe von Frei/Gebucht-Informationen

• Nachrichtenverfolgung

• E-Mail-Online-Archivierung

• Umleitung für Outlook Web

• Nachrichtenübermittlung über das TLS-Protokoll (Transport Layer Security) zwischen der lokalen Organisation und Office 365

Der Assistent fügt der lokalen Organisation eine akzeptierte Domäne für die Hybridnachrichtenübermittlung und Anfragen der AutoErmittlung hinzu. Diese Domäne wird als sekundäre Proxydomäne zu allen Richtlinien für E-Mail-Adressen hinzugefügt. In der Standardeinstellung ist das die Domäne <Domäne>.mail.onmicrosoft.com. Sie können die akzeptierte Domäne anzeigen lassen, indem Sie den folgenden Befehl in der Shell verwenden:

Get-AcceptedDomain | fl DomainName, IsCoexistenceDomain

Im Assistenten müssen Sie ein Zertifikat auswählen, das von einer externen Zertifizierungsstelle stammt und mit dem sichere E-Mails zwischen lokalen und Exchange-Online-Organisationen authentifiziert gesendet werden.

Der Assistent überprüft, ob für die lokale Organisation eine vorhandene Verbundvertrauensstellung vorliegt. Falls nicht, erstellt der Assistent für die lokale Organisation eine Verbundvertrauensstellung. Der Assistent fügt alle ausgewählten Domänen hinzu. Durch die Konfiguration von neuen Sende- und Empfangs-Connectors in der Organisation und Office 365 können Sie auswählen, ob ausgehende E-Mails, die von Office 365 an das Internet zugestellt werden, direkt an externe E-Mail-Empfänger gesendet oder über die lokalen Exchange-Server in der Hybridbereitstellung geroutet werden sollen. (mje)