Foto: Microsoft
Der Betrieb lokaler Server sowie Aktualisierungen mit Service Packs, Patches oder neuen Versionen kosten Zeit und Geld. Diese Gründe spielen eine große Rolle bei Migrationen zu Office 365. Weitere Kosten verursacht ein Viren- und Spamschutz, der ebenfalls für Exchange ausgelegt sein muss. Dazu kommt der Schulungsbedarf für Administratoren für die Verwaltung von Exchange. Außerdem müssen die Server an das Internet angebunden werden und Anwender müssen die Möglichkeit erhalten sich an den Server anzubinden. Das muss von Smartphones, Tablets, Heim-PCs, aber auch von Notebooks aus funktionieren. Um diese komplizierten Aufgaben auszulagern, bietet sich zumindest der Parallelbetrieb von Office 365 an.
Überblick zur Migration zu Office 365
Microsoft unterstützt mit Assistenten und Anleitungen die Migration und Koexistenz zu Office 365. Dazu hat Microsoft auch den Online-Assistenten Exchange Server Deployment Assistant optimiert. Dieser hilft bei der Migration zu Exchange 2013 und beim Erstellen eines umfangreichen Plans zur Migration von lokalen Exchange-Servern zu Office 365.
Sie starten den Assistenten über seine Verknüpfung und beantworten die einzelnen Fragen zu Ihrer Infrastruktur und Ihren Vorstellungen zur Migration. Im Rahmen der verschiedenen Schritte zur Migration erhalten Sie vom Assistenten auch Anleitungen sowie technische Zeichnungen, wie die Infrastruktur im Unternehmen nach der Migration aussehen soll und wie Sie migrieren.
Damit Sie Office 365 gemeinsam mit Exchange nutzen können, müssen Sie verschiedene Voraussetzungen erfüllen. Sie benötigen für die Hybridkonfiguration mindestens Exchange 2007, besser Exchange 2010/2013 im Unternehmen. Wollen Sie den Assistenten für die Hybridkonfiguration in Exchange 2013 nutzen, kann die Organisation noch Server mit Exchange 2007/2010 umfassen.
Es muss in der Organisation aber mindestens ein Postfachserver und ein Clientzugriffserver mit Exchange 2013 im Einsatz sein. Setzen Sie nur Exchange 2003 ein, können Sie zwar Office 365 ebenfalls an Exchange anbinden, nicht aber den neuen Assistenten nutzen, um die Einrichtung abzuschließen. Sie finden dazu in Exchange 2013 den neuen Menübefehl Hybrid.
Unternehmen können über Werkzeuge in der Webverwaltung lokale Konten zu Office 365 migrieren. Zusätzlich gibt es seit Service Pack 2 für Exchange 2010 den Hybridkonfigurations-Assistenten der lokale Server mit Office 365 verbindet. Für die Verbindung von Office 365 mit lokalen Exchange-Servern, binden Sie in Exchange 2010 zunächst Office 365 an die lokale Exchange-Organisation an. Dazu nutzen Sie das Kontextmenü des obersten Eintrags Microsoft Exchange in der Exchange-Verwaltungskonsole.
Office 365 mit Exchange verbinden
Um Office 365 mit einer lokalen Exchange-Organisation zu verbinden, gehen Sie folgendermaßen vor:
Navigieren Sie in der Exchange-Verwaltungskonsole zum Knoten Hybrid.
Klicken Sie im Knoten Hybrid auf Aktivieren, um den Assistenten für die Hybridkonfiguration zu starten. Melden Sie sich an Ihrer Office 365-Seite an.
Klicken Sie dann auf Weiter.
Wählen Sie über Hinzufügen die Verbunddomänen und die akzeptierten Domänen für die Konfiguration der Hybridbereitstellung aus.
Wählen Sie die Serverrolle aus, die Sie für den bidirektionalen E-Mail-Transport zwischen den lokalen und Office 365 konfigurieren wollen.
Wählen Sie das digitale Zertifikat aus, das für den sicheren E-Mail-Transport verwendet werden soll.
Geben Sie den externen FQDN für die lokalen Clientzugriffsserver ein. Office 365 verwendet diesen FQDN, um die Dienstconnectors für den sicheren E-Mail-Transport zu konfigurieren.
Klicken Sie auf OK, um den Assistenten zu beenden.
Verschieben Sie ein lokales Postfach zu Office 365, um zu testen, ob Postfachverschiebungen unterstützt werden.
Navigieren Sie in der Exchange-Verwaltungskonsole zu Empfänger/Postfächer, um ein neues Remotepostfach in Office 365 zu erstellen.
Domänen und mehr berücksichtigen
Beachten müssen Sie bei der Migration den Namen der E-Mail-Domäne, die Sie zu Office 365 übernehmen müssen. Hier bietet die Verwaltungskonsole aber Assistenten, über die Sie eigene Domänenamen hinzufügen können.
Standardmäßig stellt Office 365 die Domäne @<Eigener Name>.onmicrosoft.com, zum Beispiel @joos.onmicrosoft.com zur Verfügung. Sie können jedoch eigene Domänen hinzufügen.
Achten Sie aber darauf, dass Office 365 nicht alle Anbieter unterstützt. Die Domänen die Sie mit Office 365 anbinden, verwalten Sie im Webportal über den Administrator-Bereich und dann Domänen. Bevor Sie Benutzer migrieren, sollten Sie die Domäne hinterlegen und bis zu einer Woche warten, bis diese auf allen Servern synchronisiert und damit verfügbar ist. Testen Sie den E-Mail-Fluss zunächst.
Tools für die Migration einsetzen
Je mehr Postfächer in der Organisation vorhanden sind und je mehr Exchange-Server Sie betreiben, desto komplexer wird der Migrationsaufwand. Auch wenn Microsoft Sie bei der Migration unterstützt, kann es sinnvoll sein, auf Tools von Drittanbietern zu setzen, die bei der Migration helfen. Entsprechende Tools finden Sie auf folgenden Seiten:
Binary Tree - Mit der Lösung Binary Tree E2E Complete von Binary Tree können Sie auch von Lotus Notes zu Office 365 migrieren.
BitTitan - Das Tool MigrationWiz von BitTitan unterstützt bei der einfachen Migration von verschiedenen E-Mail-Systemen zu Office 365.
Metalogix - Mit dem Email Migrator können Sie von Exchange zu Office 365 wechseln.
Bevor Sie sich für ein Tool eines Anbieters entscheiden, sollten Sie in einer Testumgebung und einer Testlizenz von Office 365 die Migration testen. Nicht alle Umgebungen sind für alle Infrastrukturen geeignet, und auch der Preis spielt eine wichtige Rolle.
Office 365 mit der PowerShell verwalten
Sie können auch ohne Hybridkonfiguration und lokalen Exchange-Servern viele Einstellungen von Office 365 in der PowerShell auf lokalen Servern verwalten. Microsoft stellt Cmdlets zur Verfügung, mit denen Sie Office 365-Einstellungen direkt in der PowerShell auf Ihrem Computer durchführen können. Auf diesem Weg können Sie Einstellungen vornehmen, die in der Weboberfläche nicht möglich sind, oder Einstellungen skripten.
Damit Sie Office 365 in der PowerShell verwalten können, müssen Sie zunächst die entsprechenden Cmdlets herunterladen und installieren. Diese finden Sie in der TechNet.
Damit Sie Ihr Office 365-Konto mit der PowerShell verwalten können, müssen Sie die beiden Produkte Microsoft Online Services-Anmelde-Assistent und Microsoft Online Services-Modul für Windows PowerShell installieren. Die Downloads finden Sie auf den folgenden Seiten:
Windows Azure Active Directory-Modul für Windows PowerShell (32-Bit-Version)
Windows Azure Active Directory-Modul für Windows PowerShell (64-Bit-Version)
In einer normalen PowerShell-Sitzung lassen sich die Cmdlets einbinden. Dazu verwenden Sie den Befehl Import-Module MSOnline. Bevor Sie mit der PowerShell Ihr Konto verwalten können, müssen Sie eine Verbindung zu Office 365 aufbauen. Das Cmdlet Connect-MsolService verbindet dazu die Konsole mit Office 365.
Hier müssen Sie sich mit einem Administratorkonto verbinden, welches über das Recht verfügt, Office 365 zu verwalten. Bei der Anmeldung haben Sie auch die Möglichkeit, die Anmeldedaten direkt in den Befehl zu schreiben, oder als Variable in der PowerShell zu hinterlegen. Geben Sie $auth = Get-Credential ein, erscheint ein Authentifizierungsfenster. Hier geben Sie die Daten des Benutzers ein. Um sich dann über die Variablen mit Office 365 zu verbinden, verwenden Sie den Befehl Connect-MsolService -Credential $auth. Der Befehl liest die Variable $auth aus und verwendet die Authentifizierung.
Cmdlets für Office 365
Die wichtigsten Cmdlets zum Verwalten der Benutzer in Office 365 sind:
Get-MsolUser -- Abrufen von Informationen zu Benutzern.
New-MsolUser -- Erstellen eines neuen Benutzers
Remove-MsolUser -- Das Cmdlet wird zum Entfernen eines Benutzers verwendet. Das Cmdlet löscht den Benutzer, dessen Lizenzen und alle weiteren zugehörigen Daten.
Restore-MsolUser -- Mit dem Befehl wird der ursprüngliche Status eines Benutzers wiederhergestellt. Benutzer lassen sich 30 Tage lang wiederherstellen
Set-MsolUser -- Das Cmdlet wird zum Aktualisieren eines Benutzerobjekts verwendet. Die Lizenzen, das Kennwort und der Anmeldenamens eines Benutzers können Sie nur mit den Cmdlets Set-MsolUserLicense, Set-MsolUserPassword und Set-MsolUserPrincipalName anpassen.
Set-MsolUserPassword -- Zum Ändern des Kennworts eines Benutzers wird dieses Cmdlet verwendet.
Set-MsolUserPrincipalName -- Über dieses Cmdlet lässt sich der Anmeldename eines Benutzers ändern. Hierüber können Sie auch einen Benutzer zwischen einer Verbunddomäne und einer Standarddomäne verschieben. Dadurch ändert sich sein Authentifizierungstyp in den der Zieldomäne.
Set-MsolPasswordPolicy -- Dieses Cmdlet ermöglicht die Aktualisierung der Kennwortrichtlinie für die angegebene Domäne.
Get-MsolPasswordPolicy -- Zum Abrufen der Werte für den Kennwortablauf verwenden Sie dieses Cmdlet.
Add-MsolGroupMember -- Über dieses Cmdlet können Sie Mitglieder zu einer Sicherheitsgruppe hinzufügen. Neue Mitglieder können entweder Benutzer oder andere Sicherheitsgruppen sein.
Get-MsolGroup -- Dieses Cmdlet wird zum Abrufen von Gruppen aus Office 365 verwendet.
Get-MsolGroupMember -- Das Abrufen von Mitgliedern der angegebenen Gruppe wird durch dieses Cmdlet ermöglicht.
New-MsolGroup -- Verwenden Sie dieses Cmdlet zum Erstellen einer neuen Sicherheitsgruppe.
Remove-MsolGroup - Dieses Cmdlet dient zum Löschen einer Gruppe.
Remove-MsolGroupMember -- Mit diesem Cmdlet entfernen Sie ein Mitglied aus einer Sicherheitsgruppe.
Set-MsolGroup -- Über dieses Cmdlet lassen sich die Eigenschaften einer Sicherheitsgruppe anpassen.
Add-MsolRoleMember - Dieses Cmdlet wird verwendet, um ein Mitglied einer Rolle hinzuzufügen.
Get-MsolRole -- Um eine Liste von Administratorrollen abzurufen, verwenden Sie dieses Cmdlet.
Get-MsolUserRole -- Dieses Cmdlet dient zum Abrufen aller Administratorrollen. Es gibt auch Rollen zurück, in denen der Benutzer ein Mitglied über eine Mitgliedschaft in einer Sicherheitsgruppe ist.
Get-MsolRoleMember -- Mit diesem Cmdlet lassen sich alle Mitglieder der angegebenen Rolle abrufen.
Remove-MsolRoleMember -- Um einen Benutzer aus einer Administratorrolle zu entfernen, nutzen Sie dieses Cmdlet.
Clientverbindungsprobleme lösen
Arbeiten Ihre Anwender mit Office 365 kann es durchaus zu Verbindungsabbrüchen kommen. Zwar spielt das durch den Cachingmodus keine große Rolle, vor allem beim Einsatz von Outlook 2013, dennoch müssen sich Administratoren mit dem Lösen von Verbindungsproblemen zu Office 365 auseinandersetzen.
Microsoft stellt eine Sammlung von Tools zur Verfügung, mit deren Hilfe Sie Verbindungsprobleme zu Microsoft-Clouddiensten analysieren können.
Um Probleme mit Microsoft-Clouddiensten zu lösen, laden Sie MOSDAL herunter und installieren das Toolkit auf einem Computer.
Microsoft bietet ein weiteres Tool an, mit dem Anwender selbst Probleme bei der Verbindung zu Office 365 beheben können. Das Microsoft-Verbindungsuntersuchung-Tool laden Anwender auf der Seite des Remote Connectivity Analyzers herunter. Die Installationsdatei lässt sich auch direkt hier herunterladen. Nach der Installation können Anwender mit dem Tool Verbindungsprobleme mit Outlook lösen.
Sobald das Tool installiert ist, können Anwender durch Aufrufen des Assistenten selbst den Fehler beheben oder zumindest einschränkten. Die Einstellungen für den Cachingmodus in Outlook 2013 erreichen Sie über die Registerkarte Datei und der Auswahl von Kontoeinstellungen. In den Einstellungen können Anwender den Cachingmodus aktivieren, deaktivieren und einstellen welchen Zeitraum der Client synchronisieren soll.
PST-Dateien von Anwendern zu Office 365 migrieren
In vielen Unternehmern, die Exchange oder Office 365 einsetzen, ist es im laufenden Betrieb notwendig PST-Dateien von Anwendern in die Postfächer zu importieren. Das ist nicht nur bei Migrationen sinnvoll, sondern auch um sicher zu stellen, dass Anwender keine Daten auf Freigaben oder lokalen Rechnern speichern.
Microsoft bietet auch ein Tool an, welches PST-Dateien importieren kann. Mit PST Capture 2.0 importieren Sie PST-Dateien von Clients. Sie können mit dem Tool PST-Dateien auch in Office 365-Postfächer importieren. Das Tool besteht aus einem Serverdienst und Agenten, die Sie auf den Arbeitsstationen der Anwender installieren. Microsoft stellt auf der Downloadseite auch die Agenten für 32-Bit- und 64-Bit-Betriebssysteme zur Verfügung. Das Tool unterstützt allerdings nur Exchange Server 2010 und Exchange Server 2013. Ältere Versionen lassen sich nicht an PST Capture 2.0 anbinden.
Wählen Sie die Schaltfläche New PST Search aus um einen Suchvorgang nach neuen PST-Dateien zu starten. Wollen Sie PST-Dateien in Postfächer in Office 365 importieren, müssen Sie in den Einstellungen über Tools\Settings\Online Connection die Anmeldedaten für Office 365 hinterlegen. Sie müssen dazu die Anmeldedaten und den Office 365-Server angeben, mit dem sich das Tool verbinden soll. Den Server sehen Sie am schnellsten, wenn Sie sich an der Weboberfläche von Office 365 anmelden.
Um die gefundenen PST-Dateien zu importieren, setzen Sie den Haken im Kästchen und klicken auf New Import List. Anschließend können Sie auswählen ob Sie die PST-Dateien auf einem lokalen Exchange-Server importieren wollen (OnPrem Import List) oder in Office 365 (Cloud Import List).
Migration von Exchange zu Office 365 mit Exchange Online Protection
Microsoft bietet für Exchange Online einen Cloud-Virenscanner mit der Bezeichnung Exchange Online Protection (EOP) an. Dabei handelt es sich um den Nachfolger von Forefront Online Protection for Exchange (FOPE). Wechseln Unternehmen von Exchange zu Office 365 sind einige Punkte zu beachten die auch den Virenschutz betreffen.
Unternehmen die zu Office 365 wechseln und den eigenen E-Mail-Server aufgeben, sollten beim Einsatz von Forefront Online Protection for Exchange (FOPE) zunächst die Domänen deaktivieren die zukünftig von Office 365 gehostet werden. Diese Einstellungen sind im FOPE Administration Center zu finden. Löschen Sie nach einiger Zeit die deaktivierten Domänen in FOPE, da diese ohnehin nicht mehr durch diesen Dienst geschickt werden. Die genauen Unterschiede zwischen EOP und FOPE lesen Sie hier.
Sie können aber EOP auch ohne die anderen Office 365-Funktionen nutzen und lokale Postfächer vor Viren und Spam schützen. Dazu richten Sie sich einfach einen EOP-Zugang ein. Microsoft stellt dazu auch einen Testzeitraum zur Verfügung. EOP ist kompatibel zu allen SMTP-Servern und Exchange-Versionen. Sie müssen nicht auf aktuelle Exchange-Versionen setzen, um EOP einsetzen zu können.
Administratoren die sich einen Überblick über Exchange Online Protection machen wollen, können einen Testzugang zu Office 365 inklusive EOP einrichten. EOP kostet aktuell etwa 82 Cent pro Benutzer und Monat. Den genauen Preis finden Sie auf der oben genannten Seite.
Ausführlichere Anleitungen für die Migration von Forefront Online Protection for Exchange (FOPE) zu Exchange Online Protection (EOP) finden Sie auch in der TechNet.
In Office 365 ist Exchange Online Protection bereits aktiv. Das heißt ein- und ausgehende E-Mails werden nach Viren und Spam gescannt. Setzen Sie noch lokale Exchange-Server ein, können Sie die E-Mails der Server zu Office 365 senden und dort nach Viren scannen lassen. Das funktioniert auch in Exchange Server 2013. Setzen Sie Exchange Server 2013 und Office 365 in einer Hybrid-Umgebung ein, haben Sie die Möglichkeit Viren in Exchange und zusätzlich noch durch EOP in Office 365 nach Viren scannen zu lassen.
Exchange Server 2013 und Exchange Online Protection
Damit Exchange Server 2013 E-Mails scannt, nachdem Exchange Online Protection bereits gescannt hat, geben Sie folgenden Befehl in der Exchange-Verwaltungsshell ein: Set-MalwareFilteringServer -ForceRescan $true
Wenn Sie wieder die Standardeinstellung aktivieren wollen, bei der Nachrichten nicht erneut geprüft werden, legen Sie dies Option wieder auf $false fest. Um den Wert zu überprüfen geben Sie den folgenden Wert ein:
Get-MalwareFilteringServer | Format-List Name, ForceRescan
(cvi)