Exchange Server 2013 SP1 verbessert Migrationsmöglichkeiten

Multi-Gesamtstrukturen zu Office 365 migrieren

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Zertifikate bei Hybridbereitstellungen beachten

Die Zertifikate müssen in allen beteiligten Gesamtstrukturen von einer vertrauenswürdigen Stammzertifizierungsstelle stammen, damit eine Hybridbereitstellung mit Office 365 möglich ist.
Die Zertifikate müssen in allen beteiligten Gesamtstrukturen von einer vertrauenswürdigen Stammzertifizierungsstelle stammen, damit eine Hybridbereitstellung mit Office 365 möglich ist. (Bild: Microsoft)

Ein wichtiger Bereich bei Hybridbereitstellungen sind die Zertifikate in den beiden Strukturen. Unternehmen müssen in jeder Gesamtstruktur ein Zertifikat verwenden, welches von einer vertrauten Zertifizierungsstelle stammt. Es ist nicht möglich, mit einem gemeinsamen Zertifikat zu arbeiten, welches in allen Gesamtstrukturen eingesetzt wird.

Das Zertifikat, welches für die Hybridbereitstellung verwendet wird, muss sich von den anderen Zertifikaten unterscheiden. Wichtig ist die Verwendung eines anderen Allgemeinen Namens. Alternativ kann das Zertifikat auch von einer anderen Zertifizierungsstelle stammen, zum Beispiel von einer externen Stelle. Werden Edge-Transport-Server eingesetzt, muss das Zertifikat, welches zum Transport der E-Mails verwendet wird, von der gleichen Zertifizierungsstelle stammen.

Zusammengefasst fordern Administratoren vor der Konfiguration einer Hybridbereitstellung zunächst für jede Active Directory-Gesamtstruktur ein Zertifikat von einer externen Zertifizierungsstelle an und installieren dieses auf allen Exchange-Servern. Danach kann der Assistent für die Hybridbereitstellung vorbereitet und gestartet werden. Microsoft erklärt die Vorgänge in der TechNet. Die Anbindung wird immer erst in einer Gesamtstruktur, dann in der anderen gestartet und abgeschlossen. Bei den beiden Assistenten werden jeweils die Zertifikate verwendet, die in der Organisation installiert sind.

Active Directory-Synchronisierung beachten

Hybridbereitstellungen erfordern eine Synchronisierung mit dem lokalen Active Directory. Die Benutzer müssen zwischen den einzelnen Active Directory-Gesamtstrukturen und Office 365 synchronisiert werden. Hier können Unternehmen entweder auf Microsoft Forefront Identity Manager (FIM) 2012 R2 oder besser auf Windows Azure Active Directory Connector setzen. Mehr zu diesem Thema zeigt Microsoft in einem TechNet-Beitrag. Wichtig ist, dass die Daten synchronisiert sind, bevor die Hybridbereitstellung konfiguriert wird.

Auf Basis dieser Synchronisierung sollten Administratoren auch Single-Sign-On zwischen Office 365 und den Gesamtstrukturen einrichten. Wie die Einrichtung vorgenommen wird, ist ebenfalls in der TechNet zu sehen. Vorteil dabei ist, dass sich Anwender nur an ihrem PC anmelden müssen und mit diesen Daten auch Zugriff auf ihr Office 365-Postfach haben.

Fazit

Mit Exchange 2013 SP1 ist es mittlerweile recht einfach und effizient möglich Hybridbereitstellungen mit einer oder mehreren Exchange-Organisation(en) durchzuführen. Bevor Administratoren sich mit dem Thema in der Praxis auseinandersetzen, ist es empfehlenswert, über Testversionen, die kostenlos zur Verfügung stehen, alle Vorgänge zu planen. Die entsprechenden ausführlichen Anleitungen sind in der TechNet zu finden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42904442 / Office und Betriebssysteme)