Der Betrieb lokaler Server sowie Aktualisierungen mit Service Packs, Patches oder neuen Versionen kosten Zeit und Geld. Diese Gründe spielen eine große Rolle bei Migrationen zu Office 365. Weitere Kosten verursacht ein Viren- und Spamschutz, der ebenfalls für Exchange ausgelegt sein muss. Dazu kommt der Schulungsbedarf für Administratoren für die Verwaltung von Exchange. Außerdem müssen die Server an das Internet angebunden werden, und Anwender müssen die Möglichkeit erhalten, sich an den Server anzubinden. Das muss von Smartphones, Tablets und Heim-PCs, aber auch von Notebooks aus funktionieren. Um diese komplizierten Aufgaben auszulagern, bietet sich zumindest der Parallelbetrieb von Office 365 an.
Überblick zur Migration zu Office 365
Microsoft unterstützt mit Assistenten und Anleitungen die Migration und Koexistenz zu Office 365. Dazu hat Microsoft auch den Online-Assistenten Exchange Server Deployment Assistant optimiert. Dieser hilft bei der Migration zu Exchange 2013 und beim Erstellen eines umfangreichen Plans zur Migration von lokalen Exchange-Servern zu Office 365.
Sie starten den Assistenten über seine Verknüpfung und beantworten die einzelnen Fragen zu Ihrer Infrastruktur und Ihren Vorstellungen zur Migration. Im Rahmen der verschiedenen Schritte zur Migration erhalten Sie vom Assistenten auch Anleitungen sowie technische Zeichnungen, wie die Infrastruktur im Unternehmen nach der Migration aussehen soll und wie Sie migrieren.
Damit Sie Office 365 gemeinsam mit Exchange nutzen können, müssen Sie verschiedene Voraussetzungen erfüllen. Sie benötigen für die Hybridkonfiguration mindestens Exchange 2007, besser Exchange 2010/2013, im Unternehmen. Wollen Sie den Assistenten für die Hybridkonfiguration in Exchange 2013 nutzen, dann kann die Organisation noch Server mit Exchange 2007/2010 umfassen.
Es müssen in der Organisation aber mindestens ein Postfachserver und ein Client-Zugriffsserver mit Exchange 2013 im Einsatz sein. Setzen Sie nur Exchange 2003 ein, können Sie zwar Office 365 ebenfalls an Exchange anbinden, nicht aber den neuen Assistenten nutzen, um die Einrichtung abzuschließen. Sie finden dazu in Exchange 2013 den neuen Menübefehl Hybrid.
Unternehmen können über Werkzeuge in der Webverwaltung lokale Konten zu Office 365 migrieren. Zusätzlich gibt es seit Service Pack 2 für Exchange 2010 den Hybridkonfigurations-Assistenten, der lokale Server mit Office 365 verbindet. Für die Verbindung von Office 365 mit lokalen Exchange-Servern binden Sie in Exchange 2010 zunächst Office 365 an die lokale Exchange-Organisation an. Dazu nutzen Sie das Kontextmenü des obersten Eintrags Microsoft Exchange in der Exchange-Verwaltungskonsole.
Office 365 mit Exchange verbinden
Um Office 365 mit einer lokalen Exchange-Organisation zu verbinden, gehen Sie folgendermaßen vor:
Navigieren Sie in der Exchange-Verwaltungskonsole zum Knoten Hybrid.
Klicken Sie im Knoten Hybrid auf Aktivieren, um den Assistenten für die Hybridkonfiguration zu starten. Melden Sie sich an Ihrer Office-365-Seite an.
Klicken Sie dann auf Weiter.
Wählen Sie über Hinzufügen die Verbunddomänen und die akzeptierten Domänen für die Konfiguration der Hybridbereitstellung aus.
Wählen Sie die Serverrolle aus, die Sie für den bidirektionalen E-Mail-Transport zwischen den lokalen Servernund Office 365 konfigurieren wollen.
Wählen Sie das digitale Zertifikat aus, das für den sicheren E-Mail-Transport verwendet werden soll.
Geben Sie den externen FQDN für die lokalen Client-Zugriffsserver ein. Office 365 verwendet diesen FQDN, um die Dienst-Connectors für den sicheren E-Mail-Transport zu konfigurieren.
Klicken Sie auf OK, um den Assistenten zu beenden.
Verschieben Sie ein lokales Postfach zu Office 365, um zu testen, ob Postfachverschiebungen unterstützt werden.
Navigieren Sie in der Exchange-Verwaltungskonsole zu Empfänger/Postfächer, um ein neues Remotepostfach in Office 365 zu erstellen.
Domänen und mehr berücksichtigen
Beachten müssen Sie bei der Migration den Namen der E-Mail-Domäne, die Sie zu Office 365 übernehmen müssen. Hier bietet die Verwaltungskonsole aber Assistenten, über die Sie eigene Domänennamen hinzufügen können.
Standardmäßig stellt Office 365 die Domäne @<Eigener Name>.onmicrosoft.com, zum Beispiel @joos.onmicrosoft.com, zur Verfügung. Sie können jedoch eigene Domänen hinzufügen.
Achten Sie aber darauf, dass Office 365 nicht alle Anbieter unterstützt. Die Domänen, die Sie mit Office 365 anbinden, verwalten Sie im Webportal über den Administratorbereich und dann über Domänen. Bevor Sie Benutzer migrieren, sollten Sie die Domäne hinterlegen und bis zu eine Woche warten, bis sie auf allen Servern synchronisiert und damit verfügbar ist. Testen Sie den E-Mail-Fluss zunächst.
Tools für die Migration einsetzen
Je mehr Postfächer in der Organisation vorhanden sind und je mehr Exchange-Server Sie betreiben, desto komplexer wird der Migrationsaufwand. Auch wenn Microsoft Sie bei der Migration unterstützt, kann es sinnvoll sein, auf Tools von Drittanbietern zu setzen, die bei der Migration helfen. Entsprechende Werkzeuge finden Sie auf folgenden Seiten:
Binary Tree - Mit der Lösung Binary Tree E2E Complete von Binary Tree können Sie auch von Lotus Notes zu Office 365 migrieren.
BitTitan - Das Tool MigrationWiz von BitTitan unterstützt bei der einfachen Migration von verschiedenen E-Mail-Systemen zu Office 365.
Metalogix - Mit dem Email Migrator können Sie von Exchange zu Office 365 wechseln.
Bevor Sie sich für ein Tool eines Anbieters entscheiden, sollten Sie in einer Testumgebung und mit einer Testlizenz von Office 365 die Migration testen. Nicht alle Umgebungen sind für alle Infrastrukturen geeignet, und auch der Preis spielt eine wichtige Rolle.
Office 365 mit der PowerShell verwalten
Sie können auch ohne Hybridkonfiguration und lokale Exchange-Server viele Einstellungen von Office 365 in der PowerShell auf lokalen Servern verwalten. Microsoft stellt Cmdlets zur Verfügung, mit denen Sie Office-365-Einstellungen direkt in der PowerShell auf Ihrem Computer durchführen können. Auf diesem Weg können Sie Einstellungen vornehmen, die in der Weboberfläche nicht möglich sind, oder Einstellungen skripten.
Damit Sie Office 365 in der PowerShell verwalten können, müssen Sie zunächst die entsprechenden Cmdlets herunterladen und installieren. Diese finden Sie in der Technet.
Damit Sie Ihr Office-365-Konto mit der PowerShell verwalten können, müssen Sie die beiden Produkte Microsoft Online Services-Anmelde-Assistent und Microsoft Online Services-Modul für Windows PowerShell installieren. Die Downloads finden Sie auf den folgenden Seiten:
Windows Azure Active Directory-Modul für Windows PowerShell (32-Bit-Version)
Windows Azure Active Directory-Modul für Windows PowerShell (64-Bit-Version)
In einer normalen PowerShell-Sitzung lassen sich die Cmdlets einbinden. Dazu verwenden Sie den Befehl Import-Module MSOnline. Bevor Sie mit der PowerShell Ihr Konto verwalten können, müssen Sie eine Verbindung zu Office 365 aufbauen. Das Cmdlet Connect-MsolService verbindet dazu die Konsole mit Office 365.
Hier müssen Sie sich mit einem Administratorkonto verbinden, das über das Recht verfügt, Office 365 zu verwalten. Bei der Anmeldung haben Sie auch die Möglichkeit, die Anmeldedaten direkt in den Befehl zu schreiben oder als Variable in der PowerShell zu hinterlegen. Geben Sie $auth = Get-Credential ein, dann erscheint ein Authentifizierungsfenster. Hier geben Sie die Daten des Benutzers ein. Um sich sodann über die Variablen mit Office 365 zu verbinden, verwenden Sie den Befehl Connect-MsolService -Credential $auth. Er liest die Variable $auth aus und verwendet die Authentifizierung.
Cmdlets für Office 365
Die wichtigsten Cmdlets zum Verwalten der Benutzer in Office 365 sind:
Get-MsolUser -- Dieses Cmdlet dient zum Abrufen von Informationen zu Benutzern.
New-MsolUser -- Hiermit können Sie einen neuen Benutzer erstellen.
Remove-MsolUser -- Das Cmdlet wird zum Entfernen eines Benutzers verwendet. Es löscht den Benutzer, dessen Lizenzen und alle weiteren zugehörigen Daten.
Restore-MsolUser -- Mit dem Befehl wird der ursprüngliche Status eines Benutzers wiederhergestellt. Benutzer lassen sich 30 Tage lang wiederherstellen
Set-MsolUser -- Das Cmdlet wird zum Aktualisieren eines Benutzerobjekts verwendet. Die Lizenzen, das Kennwort und den Anmeldenamen eines Benutzers können Sie nur mit den Cmdlets Set-MsolUserLicense, Set-MsolUserPassword und Set-MsolUserPrincipalName anpassen.
Set-MsolUserPassword -- Zum Ändern des Kennworts eines Benutzers wird dieses Cmdlet verwendet.
Set-MsolUserPrincipalName -- Über dieses Cmdlet lässt sich der Anmeldename eines Benutzers ändern. Hierüber können Sie auch einen Benutzer zwischen einer Verbunddomäne und einer Standarddomäne verschieben. Dadurch ändert sich sein Authentifizierungstyp in der Zieldomäne.
Set-MsolPasswordPolicy -- Dieses Cmdlet ermöglicht die Aktualisierung der Kennwortrichtlinie für die angegebene Domäne.
Get-MsolPasswordPolicy -- Zum Abrufen der Werte für den Kennwortablauf verwenden Sie dieses Cmdlet.
Add-MsolGroupMember -- Über dieses Cmdlet können Sie Mitglieder zu einer Sicherheitsgruppe hinzufügen. Neue Mitglieder können entweder Benutzer oder andere Sicherheitsgruppen sein.
Get-MsolGroup -- Dieses Cmdlet wird zum Abrufen von Gruppen aus Office 365 verwendet.
Get-MsolGroupMember -- Das Abrufen von Mitgliedern der angegebenen Gruppe wird durch dieses Cmdlet ermöglicht.
New-MsolGroup -- Verwenden Sie dieses Cmdlet zum Erstellen einer neuen Sicherheitsgruppe.
Remove-MsolGroup - Dieses Cmdlet dient zum Löschen einer Gruppe.
Remove-MsolGroupMember -- Mit diesem Cmdlet entfernen Sie ein Mitglied aus einer Sicherheitsgruppe.
Set-MsolGroup -- Über dieses Cmdlet lassen sich die Eigenschaften einer Sicherheitsgruppe anpassen.
Add-MsolRoleMember - Dieses Cmdlet wird verwendet, um ein Mitglied einer Rolle hinzuzufügen.
Get-MsolRole -- Um eine Liste von Administratorrollen abzurufen, verwenden Sie dieses Cmdlet.
Get-MsolUserRole -- Dieses Cmdlet dient zum Abrufen aller Administratorrollen. Es gibt auch Rollen zurück, in denen der Benutzer ein Mitglied über eine Mitgliedschaft in einer Sicherheitsgruppe ist.
Get-MsolRoleMember -- Mit diesem Cmdlet lassen sich alle Mitglieder der angegebenen Rolle abrufen.
Remove-MsolRoleMember -- Um einen Benutzer aus einer Administratorrolle zu entfernen, nutzen Sie dieses Cmdlet.
Client-Verbindungsprobleme lösen
Arbeiten Ihre Anwender mit Office 365, kann es durchaus zu Verbindungsabbrüchen kommen. Zwar spielt das dank des Caching-Modus keine große Rolle, vor allem beim Einsatz von Outlook 2013, dennoch müssen sich Administratoren mit dem Lösen von Verbindungsproblemen zu Office 365 auseinandersetzen.
Microsoft stellt eine Sammlung von Tools zur Verfügung, mit deren Hilfe Sie Verbindungsprobleme zu Microsoft-Cloud-Diensten analysieren können.
Um Probleme mit Microsoft-Cloud-Diensten zu lösen, laden Sie MOSDAL herunter und installieren das Toolkit auf einem Computer.
Microsoft bietet ein weiteres Tool an, mit dem Anwender selbst Probleme bei der Verbindung zu Office 365 beheben können. Das Microsoft-Verbindungsuntersuchung-Tool laden die Nutzer von der Seite des Remote Connectivity Analyzers herunter. Die Installationsdatei lässt sich auch direkt hier herunterladen. Nach der Installation können Nutzer mit dem Tool Verbindungsprobleme mit Outlook lösen.
Sobald das Tool installiert ist, können Anwender durch Aufrufen des Assistenten selbst den Fehler beheben oder zumindest einschränken. Die Einstellungen für den Caching-Modus in Outlook 2013 erreichen Sie über die Registerkarte Datei und die Auswahl von Kontoeinstellungen. In den Einstellungen können Anwender den Caching-Modus aktivieren sowie deaktivieren und einstellen, welchen Zeitraum der Client synchronisieren soll.
PST-Dateien von Anwendern zu Office 365 migrieren
In vielen Unternehmern, die Exchange oder Office 365 einsetzen, ist es im laufenden Betrieb notwendig, PST-Dateien von Anwendern in die Postfächer zu importieren. Das ist nicht nur bei Migrationen sinnvoll, sondern auch, um sicherzustellen, dass Anwender keine Daten auf Freigaben oder lokalen Rechnern speichern.
Microsoft bietet auch ein Tool an, das PST-Dateien importieren kann. Mit PST Capture 2.0 importieren Sie PST-Dateien von Clients. Sie können damit PST-Dateien auch in Office-365-Postfächer importieren. Es besteht aus einem Serverdienst und Agenten, die Sie auf den Arbeitsstationen der Anwender installieren. Microsoft stellt auf der Download-Seite auch die Agenten für 32-Bit- und 64-Bit-Betriebssysteme zur Verfügung. Das Tool unterstützt allerdings nur Exchange Server 2010 und Exchange Server 2013. Ältere Versionen lassen sich nicht an PST Capture 2.0 anbinden.
Wählen Sie die Schaltfläche New PST Search aus, um einen Suchvorgang nach neuen PST-Dateien zu starten. Wollen Sie PST-Dateien in Postfächer in Office 365 importieren, müssen Sie in den Einstellungen über Tools\Settings\Online Connection die Anmeldedaten für Office 365 hinterlegen. Geben Sie dazu die Anmeldedaten und den Office-365-Server an, mit dem sich das Tool verbinden soll. Den Server sehen Sie am schnellsten, wenn Sie sich an der Weboberfläche von Office 365 anmelden.
Um die gefundenen PST-Dateien zu importieren, setzen Sie den Haken im Kästchen und klicken auf New Import List. Anschließend können Sie auswählen, ob Sie die PST-Dateien auf einem lokalen Exchange-Server importieren wollen (OnPrem Import List) oder in Office 365 (Cloud Import List).
Migration von Exchange zu Office 365 mit Exchange Online Protection
Microsoft bietet für Exchange Online einen Cloud-Virenscanner mit der Bezeichnung Exchange Online Protection (EOP) an. Dabei handelt es sich um den Nachfolger von Forefront Online Protection for Exchange (FOPE). Wechseln Unternehmen von Exchange zu Office 365, sind einige Punkte zu beachten, die auch den Virenschutz betreffen.
Unternehmen, die zu Office 365 wechseln und den eigenen E-Mail-Server aufgeben, sollten beim Einsatz von Forefront Online Protection for Exchange (FOPE) zunächst die Domänen deaktivieren, die künftig von Office 365 gehostet werden. Diese Einstellungen sind im FOPE Administration Center zu finden. Löschen Sie nach einiger Zeit die deaktivierten Domänen in FOPE, da diese ohnehin nicht mehr durch diesen Dienst geschickt werden. Die genauen Unterschiede zwischen EOP und FOPE lesen Sie hier.
Sie können aber EOP auch ohne die anderen Office-365-Funktionen nutzen und lokale Postfächer vor Viren und Spam schützen. Dazu richten Sie sich einfach einen EOP-Zugang ein. Microsoft stellt dazu auch einen Testzeitraum zur Verfügung. EOP ist kompatibel zu allen SMTP-Servern und Exchange-Versionen. Sie müssen nicht auf aktuelle Exchange-Versionen setzen, um EOP einsetzen zu können.
Administratoren die sich einen Überblick über Exchange Online Protection machen wollen, können einen Testzugang zu Office 365 inklusive EOP einrichten. EOP kostet aktuell etwa 82 Cent pro Benutzer und Monat. Den genauen Preis finden Sie auf der oben genannten Seite.
Ausführlichere Anleitungen für die Migration von Forefront Online Protection for Exchange (FOPE) zu Exchange Online Protection (EOP) gibt es auch in der TechNet.
In Office 365 ist Exchange Online Protection bereits aktiv. Das heißt, ein- und ausgehende E-Mails werden nach Viren und Spam gescannt. Setzen Sie noch lokale Exchange-Server ein, dann können Sie die E-Mails der Server zu Office 365 senden und dort nach Viren scannen lassen. Das funktioniert auch in Exchange Server 2013. Wenn Sie Exchange Server 2013 und Office 365 in einer Hybrid-Umgebung einsetzen, haben Sie die Möglichkeit, Malwarein Exchange und zusätzlich noch durch EOP in Office 365 nach Viren scannen zu lassen.
Exchange Server 2013 und Exchange Online Protection
Damit Exchange Server 2013 E-Mails scannt, nachdem Exchange Online Protection bereits gescannt hat, geben Sie folgenden Befehl in der Exchange-Verwaltungs-Shell ein: Set-MalwareFilteringServer -ForceRescan $true
Wenn Sie wieder die Standardeinstellung aktivieren wollen, bei der Nachrichten nicht erneut geprüft werden, legen Sie diese Option wieder auf $false fest. Um den Wert zu überprüfen, geben Sie Folgendes ein:
Get-MalwareFilteringServer | Format-List Name, ForceRescan
(cvi)