Best Practices: Migration Microsoft Exchange Server auf Exchange Online

Bei der Migration der Microsoft Exchange Server Version auf die Exchange Online Version gilt es einige Rahmenbedingungen abzustecken und zu beachten. Im Vorfeld einer solchen Migration muss der für Ihr Unternehmen passende Migrationspfad eruiert, die Möglichkeit einer Hybridbereitstellung anhand wichtiger Fragestellungen geprüft, sowie die Durchführung der Migration selbst geplant werden.   

In Rahmen dieses Blogbeitrags zeigen wir Ihnen die möglichen Vorgehensweisen und Rahmenbedingungen auf. Ein besonderes Augenmerk haben wir hierbei auf die Hybridmigration gelegt, da der parallele Betrieb und das einfachere Rollback Ihren Migrationsvorgang deutlich erleichtern können.

Migrationspfade

Für die Migration von der Microsoft Exchange Server Version auf die Exchange Online Version stehen Ihnen unterschiedliche Möglichkeiten bzw. Vorgehensweisen zur Verfügung. Eine erste Übersicht der bestehenden Möglichkeiten sowie eine Heranführung an die Migration erhalten Sie auch über das Microsoft 365 Admin Center im E-Mail-Einrichtungshandbuch. Wählen Sie hierfür den Punkt „E-Mails von anderen E-Mail-Systemen zu ‎Exchange Online‎ migrieren“ aus.

Nachfolgend eine Übersicht der bestehenden Möglichkeiten:

• Hybrid: Vom Funktionsbedarf abhängige Hybridbereitstellung, um Postfächer ab Exchange 2010 Service Pack 3 in Batches zu migrieren
• Staged: Schrittweise Migration von Exchange 2003 oder 2007 Umgebungen über mehrere Batches
• Cutover: Migration von kleineren Exchange 2003 oder 2007 Umgebungen innerhalb eines kürzeren Zeitraumes
• PST-Import und IMAP-Migration: Eignen sich nur bedingt für die Migration von Exchange Umgebungen

Wenn Ihre Umgebung die Anforderungen an eine Hybridmigration erfüllt, ist es in jedem Fall empfehlenswert eine Hybridmigration durchzuführen. Die Möglichkeit zum parallelen Betrieb und die Vereinfachung bei einem Rollback können Ihren Migrationsvorgang ungemein erleichtern. Die größten Herausforderungen stellen erfahrungsgemäß die Vorbereitungen und die Hybridkonfiguration dar. Die Hybridmigration selbst bietet mehrere Optionen bei der Migration.

• Express: Schnelle Migrationen zu Microsoft / Office 365, bei denen lediglich eine einmalige Synchronisierung von Nutzern über Azure AD Connect ausgeführt wird.
• Minimal Hybrid: Vereinfachte Hybridbereitstellung mit Einschränkung des Funktionsumfangs (zum Beispiel Free/Busy Informationen oder automatische Redirects für Outlook on the Web und ActiveSync).
• Full Hybrid: Weitestgehende Integration von Exchange Online und Exchange Server.

Um den für Ihr Unternehmen und Vorhaben am besten geeigneten Migrationspfad herauszufinden, gilt es einige Rahmenbedingungen abzustecken. Für eine Hybridbereitstellung ist es notwendig, Antworten auf Fragestellungen zu den Anforderungen, den Zielen und dem angedachten Zeithorizont der Migration zu finden.

Hier einige der wichtigsten Fragestellungen zur Hybridbereitstellung:

• Wird bereits eine Azure AD Connect Synchronisierung ausgeführt und ist diese auch weiterhin relevant?
• Wie umfangreich gestaltet sich Ihre aktuelle Exchange Umgebung und ist diese letztendlich komplett zu Exchange Online zu migrieren?
• Welcher Zeitraum ist für die Migration angedacht und für wie lange ist die Hybridbereitstellung aufrecht zu erhalten?
• Welche Funktionen werden während dieses Zeithorizonts der Hybridbereitstellung benötigt?

Hybridbereitstellung

Je nach Migrationsmethode gelten andere Voraussetzungen und Bedingungen für die Exchange Online Hybrid Migration. Die grundsätzliche Bereitschaft und Eignung Ihrer Umgebung können Sie mit der hierfür von Microsoft bereitgestellten Microsoft-Remoteverbindungsuntersuchung überprüfen.

Trotz der unterschiedlichen Voraussetzungen und Bedingungen lassen sich für jede Migration einige grundlegende Anforderungen definieren.

Exchange Server

• Version: Eine Hybridbereitstellung erfordert aktuelle kumulative Updates (CU) oder Update-Rollups (RU). Falls das aktuellste CU oder RU nicht verfügbar gemacht werden kann, wird auch die unmittelbar vorherige Version unterstützt.
• Serverrollen: Je nach Exchange Version sind mindestens folgende Serverrollen für eine Migration erforderlich (es werden auch Edge-Transport-Server unterstützt):
  • Exchange 2016 (und neuer): Mailbox Server
  • Exchange 2013: Mailbox- und Client Access Server (idealerweise auf einem Server)
  • Exchange 2010: Mailbox-, Hub-Transport- und Client Access Server (idealerweise auf einem Server)

Microsoft / Office 365 Mandant

• Pläne: Sämtliche Pläne, die eine Azure AD Synchronisierung unterstützen, sind für eine Hybridbereitstellung geeignet.
• Domains: Sämtliche Domains, die in der Hybridbereitstellung verwendet werden sollen, sind auch in Microsoft / Office 365 zu registrieren.
• Azure AD Connect muss mindestens einmalig (Expressmigration) ausgeführt werden, um die Nutzer in die Cloud zu synchronisieren.
• Für die Migration von Postfächern muss den betroffenen Benutzern eine entsprechende Lizenz zugeordnet werden.

Infrastruktur

• DNS-Einträge: Im Laufe der Vorbereitung, Hybridbereitstellung und Migration sind Anpassungen verschiedener DNS-Einträge für Autodiscover/SMTP Domains sowie SPF- und ggf. MX-Records vorzunehmen.
• Zertifikate: Je nach Bereitstellungsoption sind verschiedene Endpunkte der lokalen Exchange Umgebung öffentlich erreichbar zu machen und erfordern daher die Zuweisung eines gültigen Drittanbieter-Zertifikats.
  
  Mehr Informationen zu diesen Anforderungen finden Sie in den Zertifikatsanforderungen für Hybridbereitstellungen von Microsoft.
  
  
• Ports & Protokolle: Für den Nachrichtenfluss sind ein- und ausgehende SMTP-Verbindungen zwischen der lokalen Exchange Organisation und Exchange Online zu ermöglichen. Zudem sind von den internen Exchange Servern ausgehende HTTPS-Verbindungen zu Exchange Online erforderlich.
  
  Mehr Informationen zu diesen Anforderungen finden Sie bei Microsoft, in den Voraussetzungen für die Hybrideinstellungen im Abschnitt Protokolle, Ports und Endpunkte für Hybridbereitstellungen.
  
  
• Hybrid Configuration Wizard: Der Hybrid Configuration Wizard ist auf Exchange Umgebungen ausgelegt, die sich auf eine einzelne Active Directory Gesamtstruktur und Domäne beschränken. Das Tool bestimmt den Migrationspfad und ist beispielsweise dafür zuständig, den lokalen Empfängern eine Routing-Adresse zuzuweisen.
• PowerShell: Ergänzend sollte das Exchange Online PowerShell Modul installiert und für verschiedene Aufgaben und Abfragen eingesetzt werden.

Classic und Modern-Hybrid

Für den Full- sowie den Minimal-Hybridmodus kann entweder die klassische oder die moderne Hybridbereitstellung gewählt werden. Auch in diesen beiden Fällen richtet sich die Einrichtung nach den Migrationsbedingungen. Im Falle von Modern-Hybrid wird der sogenannte „Hybrid-Agent“ verwendet, um einen Teil der Kommunikation zwischen der lokalen Umgebung und Microsoft / Office 365 abzubilden. So ergeben sich weniger Anforderungen und eine einfachere Implementierung bei einer gleichzeitig modernen Konfiguration:

• Auto Ermittlungs-, EWS-, ActiveSync-, MAPI- und OAB-Endpunkte müssen nicht veröffentlicht werden.
• Das erspart potenziell die Konfiguration von externen DNS-Einträgen, Drittanbieter Zertifikat(en) und eingehenden Netzwerkverbindungen über die Firewall.

Allerdings geht dies auch mit einigen Einschränkungen einher, die es in diesem Zusammenhang zu erwähnen gilt:

• Hybrid Modern Authentication wird nicht unterstützt. Um Microsoft / Office 365 Features wie MFA und Conditional Access auch lokal einsetzen zu können, ist die klassische (vollwertige) Exchange-Hybrid Topologie zu nutzen.
• Für das Nutzen von Microsoft Teams Kalenderfunktionen in Zusammenhang mit lokalen Postfächern wird die vollständige klassische Exchange-Hybrid Topologie empfohlen. (Dies erfordert außerdem mindestens Exchange Server 2016)
• Eine systemübergreifende Nachrichtenablaufverfolgung und die übergreifende Suche in mehreren Postfächern kann nicht mit dem Hybrid-Agenten umgesetzt werden.
• Der Hybrid-Agent unterstützt lediglich eine einzelne Exchange-Organisation.

Entscheidend ist dafür die eigene Bereitschaft

1. Wenn eine gänzliche Migration in Microsoft / Office 365 umgesetzt werden soll, und die Funktionseinschränkung während der Migrationsphase kein Problem darstellt, kann der Hybrid-Agent das Vorhaben vereinfachen.
2. Wenn es kein Problem darstellt, die Exchange Services zu veröffentlichen, ist die klassische Hybridbereitstellung umfangreicher an Funktionen.

Hinweis: Einen Vergleich und eine Übersicht aller Hybrid-Optionen findet Sie auch in der zugehörigen Microsoft Dokumentation unter Assistent für die Hybridkonfiguration.

Migration Microsoft Exchange

Um Komplikationen und zusätzlichen Aufwand zu unterbinden, sind vor der Migration idealerweise einige Bereinigungen im Hinblick auf ungenutzte Postfächer, öffentliche Ordner und veraltete Berechtigungen durchzuführen. Gleichzeitig können ungenutzte Domänen und SMTP Adressen entfernt werden, die bei der Migration nicht kopiert werden sollen. Der Zeitaufwand für die Migration ist zudem an die Größe und die enthaltenen Elemente eines Postfachs geknüpft. Hier können sich daher weitere Optimierungsmöglichkeiten ergeben.

Bereits bei der Planung sollten potenzielle Nacharbeiten in Zusammenhang mit der Migration beachtet werden. Einige Postfachinformationen können nicht in Exchange Online kopiert werden und sind deshalb bei Bedarf entsprechend zu behandeln. Neben Postfachregeln, Signaturen, automatischen Antworten und Weiterleitungen betrifft dies auch einen Teil der Berechtigungsvergabe. Postfächer mit einer „Berechtigungsbeziehung“ sollten im Allgemeinen gemeinsam migriert werden, um so den Aufwand für manuelle Nacharbeiten zu minimieren. Laut Microsoft werden geerbte Berechtigungen und Berechtigungen für nicht E-Mail-aktivierte Objekte im Rahmen der Migration nicht übernommen.

Achten Sie außerdem darauf, dass es in Zusammenhang mit Exchange Online Einschränkungen geben kann, auf die Sie keinen Einfluss haben. Ein Beispiel hierfür wäre die Postfach-Archivierung, da sich das Journal Postfach für Exchange Online nicht innerhalb des Microsoft / Office 365 Mandanten befinden kann. Außerdem sollte Exchange im Vorlauf nach den eigenen Bedingungen gepflegt und konfiguriert werden. Im Falle von öffentlichen Ordnern gilt es potenziell einen Migrationsansatz mit Hilfe von PowerShell zu verfolgen, da diese nicht über die Oberfläche verschoben werden können.

Um einen Überblick zu erhalten, ist nach der Einrichtung des Migrations-Endpunktes insbesondere das Überprüfen und Verifizieren der Migrationsbedingungen anhand von Testdaten zu empfehlen. Darüber hinaus gilt es Überlegungen in Hinblick auf die Zusammenstellung von Migrationsbatches anzustellen. Neben der Organisation dieser Batches sind auch die Clientapplikationen von Endanwendern und die Verwendung von Exchange in Zusammenhang mit anderen Systemen zu bedenken. Es wird empfohlen in Hybridbereitstellungen Outlook 2013 (oder neuer) einzusetzen, um die Kompatibilität sicherzustellen. Die Mehrzahl von Exchange ActiveSync-Clients wird automatisch neu konfiguriert, wenn ein Postfach zu Exchange Online verschoben wird.

Hinweis: Im Anschluss an Ihre Migration sollten Sie die Entscheidung zur Dekommissionierung Ihrer lokalen Exchange Umgebung nicht außer Acht lassen.

Fazit

Nachdem Sie diesen Artikel gelesen haben und nun wissen welche Rahmenbedingungen im Vorfeld einer Migration von der Microsoft Exchange Server Version auf die Exchange Online Version zu beachten sind und welche Vorgehensweisen es hierfür gibt, können Sie damit beginnen Ihre Migration konkreter zu planen.

Wenn Sie Hilfe oder Unterstützung bei Ihrem Microsoft Exchange Migrations Vorhaben benötigen, kontaktieren Sie uns gerne oder nutzen unsere Microsoft Office 365 Beratung.