Exchange On-Premises
Hybrides Exchange
Exchange Online
Agenda
Bevorzugte Architektur wird in Einrichtung formalisiert.
Building-Block-Modell mit kombinierter Mailbox- und Client Access Server-Rolle
Basierend auf Office 365-Architektur
Vereinfachte Koexistenz mit Exchange 2013; einfachere Planung des Namensraum
Vollständig On-Premise
(Dokumente in SharePoint 2016 gespeichert)
On-Premise
Exchange Server
2016
Office Online
Server
Hybridmodell
(Dokumente in Office 365 gespeichert)
On-Premise
Exchange Server
2016
Office 365
Office Online
Server
OneDrive
for Business
SharePoint Server
2016
Verbesserung der Datenbank Replikation• Automatische Einarbeitung bei „lagged“ Datenbanken
• Seeding von passiver Datenbankkopie
Einsparung von WAN-Kosten: Suchindex nutzt passive Kopie.
http://aka.ms/E2013Calc
DemoExchange Calculator
Support für Windows Server 2016• Wird seit Exchange 2016 CU3 unterstützt
• Windows Defender muss Exchange Dateien ignorieren (Script verfügbar)
• Hinweis: Aktuell Exchange 2016 nicht auf Windows 2016 installieren, bis Update für Windows Server 2016 verfügbar ist! Bitte Exchange Blog beachten!
ISO Installationsmedium• Seit Exchange 2016 CU3 als ISO
• Einfachere Bereitstellung von CUs
Public Folder / Öffentliche Ordner• 1000 Public Folder Postfächer / 100 PF Postfächer für PF Hierarchie
• Optimierte Replikation der Public Folder Hierarchie
• Blog: „Modern public folder deployment best practices”
Verbesserungen in Outlook on the web• S/Mime Control für OWA (SHA-2 compliant)
• Diverse Erweiterungen
AutoReseed Unterstützung für BitLocker• EPA empfiehlt BitLocker auf Laufwerken mit Exchange Datenbanken
• Set-DatabaseAvailabilityGroup <Name> -AutoDagBitLockerEnabled $true
Verbesserungen bei der DAG• Set-DatabaseAvailabilityGroup –FileSystem NTFS/ReFS
• Set-DatabaseAvailabilityGroup –PreferenceMoveFrequency (default: 1 Stunde)
SmartScreen Spam Filter in Exchange und Outlook:
• wird seit 1. Nov 2016 nicht mehr aktualisiert!
Gute Freunde: Exchange und .NET 4.6.2:
• .NET 4.6.2 Support seit Exchange 2016 CU3 / geplant für
Exchange 2013 CU15
• Wichtig: .NET 4.6.1 Blocking wieder entfernen (nach CU3+
Installation)
• Ab März 2017: .NET 4.6.2 wird notwendig
• Wiederherstellung von gelöschten Items in den korrekten Ordner
• REST API für hybrid, on-premises und Exchange 2013
• Modern Public Folder:
• Migration nach Office 365
• Migration nach Office 365 Groups
• AAD Connect Unterstützung für Public Folder
Entire organization in
the cloud
“So viel Cloud wie nötig”
Hybrid
On-Premises
Warum Exchange Hybrid?
Office 365
Exchange
On-Premises
Postfach verschiebenMRS
Kalender &
Frei/Besetzt
Zeiten
E-Mail und
Mail Tips
Gemeinsames
Adressbuch
Komponenten einer hybriden Exchange Umgebung
• AAD Connect (DirSync)
• AD FS (optional)
• Exchange Federated Delegation / OAuth
• Offizielles 3rd Party Zertifikat für Exchange (Autodiscovery / SMTP)
• Stand-alone HCW App• HCW App Aktualisierung erfolgt bei Aufruf
• HCW App Version ist nicht mehr an CUs gebunden
• Supported mit Exchange 2010, 2013 und 2016
• Download link: http://aka.ms/TAPHCW
• Konfiguriert folgende Funktionalitäten• Full Hybrid Configuration
• Minimal Hybrid Configuration
• NEU: Express Migration
• Source Unterstützung• Multi-Forest
• Multi-Exchange Org -> Ein Ziel O365 Tenant
Minimal Hybrid Config• Directory Synchronization
• Accepted / Remote domain
• Email Address Policy
• Web Services Virtual Directory
• Organization Hydration
• MRS Migration Endpoint
• External URL detection
Full Hybrid Config(zusätzlich zu Minimal Config)
• Free/Busy
• OWA und EAS Redirection
• Sicherer Mail Flow
• Cross-Premises eDiscovery
• Cross-Premises automatic Archive retention settings
• Express Migration soll Cutover Migrations-Probleme mit Exchange 2010/2013 oder 2016 beheben
• Express Migration Funktionalität (im Vergleich zu Cutover)• Benutzer sowie deren Passwörter können synchronisiert werden
• Es muss kein neues Outlook Profil erstellt werden
• Outlook OST Datei wird nicht neu synchronisiert
• Der Mail-Flow funktioniert zwischen Benutzern vor, während und nach der Migration
• Extrem kurze Downtime für Benutzer während der Migration
• Einschränkungen:• Nur ein MRS Migration Endpoint
• Nur ein gleichzeitiger Migration Batch
• Exchange Lizenzen müssen separate zugewiesen werden
User Provisioning
Now that your Exchange environment has been configured
it is time to synchronize your users to Office 365. You have
two options for Synchronizing your users:
• 150 oder weniger Benutzer: One Time Syncwird empfohlen
• >150 Benutzer: keine Empfehlung
• Zeigt nicht, ob Directory Synchronizationschon konfiguriert ist!
Learn More… https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-get-started-express/
User Provisioning
You will now download the Azure Active Directory Connect
tool that will perform a synchronization of your users along
with the password.
Please perform the following steps (approximately 10
minutes)
1. Select Next to Download the AAD Connect Wizard
2. Complete the AAD Connect install setup screens- Usually the
default options are desired Learn More
Once the Directory Synchronization application creates your
users in Office 365 Directory Synchronization will be
automatically disabled.
Demo
• Exchange Online Mailboxen erhalten komplett integrierte Office 365 Groups
• Hybride Anforderung• Hybride Konfiguration (HCW) mit Ex2013/16
• Enable Groups Writeback in Azure AD Connect
• Arbeit mit Office 365 Groups und on-premMailboxen:• Können als Verteilerliste genutzt werden
• Groups werden in GAL gezeigt (req. writeback)
• Zugriff auf • Group Dateien (Lizenz in SPO)
• Group OneNote Notebook
• Group Kontakte wird als Verteilerliste angezeigt
• Im Outlook werden Groups nicht bei Favoritenangezeigt!
• HCW in Exchange 2010 Umgebungen:• Oauth wird nicht konfiguriert, nur Exchange Federated Delegated (Dauth)
• Exchange 2010 und davor kann kein Oauth!
• Funktionen von Oauth bei Exchange Hybrid:• Modern Attachments in Office 365 (i.e. document collaboration with OneDrive for Business)
• Messaging Records Management (MRM) verschiebt Nachrichten von einer lokalen Mailbox zu einem Exchange Online Archiv
• Exchange In-place Archivierung
• Unterstützung für Exchange Online Archive (EOA)
• Exchange In-place eDiscovery
• Gleichzeitiges durchsuchen einer lokalen und Office 365 Mailbox mit eDiscovery
• Configure OAuth authentication between Exchange and Exchange Online organizations: http://technet.microsoft.com/en-us/library/dn594521(v=exchg.150).aspx
• DNS TXT Einträge für HCW/Hybrid Domänen werden nicht mehr benötigt
• Improved Hybrid Experience für Office 365 Groups
• Cross-premises DL migration für Office 365 Groups
• https://fasttrack.microsoft.com/roadmap
Exchange Online + Office 365: Neuigkeiten
Kalendertermine: Status als Teilnehmer
Outlook for iOS and Android Apps
• Eine Umwandung von Verteilerlisten (DLs)
erfolgt über das Exchange admin Center
• Automatisch per Script
• Cross-Premises mit
Hummingbird Tool
• Limitierungen beachten!
• Admin Hilfe: http://bit.ly/2g0dfl8
DLs in Office 365 Groups konvertieren
>Get-DlEligibilityList.ps1 –WorkingDir “.\”
>Convert-DistributionGroupToUnifiedGroup.ps1 - WorkingDir “.\” –DlEligibilityFilePath “.\DlEligibilityList.txt”
Demo
Office 365 Support and Recovery Assistant (aka SaRA)
https://diagnostics.office.com/#/
Microsoft Office Configuration Analyzer Tool
https://www.microsoft.com/en-
us/download/details.aspx?id=36852
Client Troubleshooting Tools für Office 365
EdX Kurse von mir (auf Englisch):
• Transitioning to Microsoft Exchange Server 2016
• Microsoft Exchange Server 2016 Hybrid Topologies
• Managing Microsoft Exchange Online in Office 365 (kostenlos)
• Onboarding Messaging to Office 365 (kostenlos)
http://bit.ly/2gpsFyp
EdX.org: Online Kurse zu Exchange
© 2016 Microsoft Corporation. All rights reserved. Because
Microsoft must respond to changing market conditions, it should
not be interpreted to be a commitment on the part of Microsoft,
and Microsoft cannot guarantee the accuracy of any information
provided after the date of this presentation. MICROSOFT MAKES
NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE
INFORMATION IN THIS PRESENTATION.
Vielen Dank