Bei der Migration der Microsoft Exchange Server Version auf die Exchange Online Version gilt es einige Rahmenbedingungen abzustecken und zu beachten. Im Vorfeld einer solchen Migration muss der für Ihr Unternehmen passende Exchange Migrationspfad erkundet und geplant werden, die Möglichkeit einer Hybridbereitstellung anhand wichtiger Fragen geprüft, sowie die Durchführung der Migration selbst geplant und durchgeführt werden.

In Rahmen dieses Blogbeitrags zeigen wir Ihnen die möglichen Vorgehensweisen und Rahmenbedingungen auf. Ein besonderes Augenmerk haben wir hierbei auf die Hybridmigration gelegt, da der parallele Betrieb und das einfachere Rollback Ihren Migrationsvorgang deutlich erleichtern können.

Inhaltsverzeichnis

  • Lesezeit
    13 Minuten
  • Veröffentlicht
    05.07.2022
  • Aktualisiert
    09.01.2023

Schön, dass Sie hier sind! Wie Ihnen vielleicht schon aufgefallen ist, verwenden wir aus Gründen der Lesbarkeit in erster Linie die männliche Form in unseren Texten. Im Sinne der Gleichbehandlung meinen wir damit selbstverständlich immer alle Geschlechter (m/w/d). Und jetzt wünschen wir Ihnen viel Spaß beim Lesen.

Vorplanung

Die Migration von Exchange Server zur Exchange Online stellt einen erheblichen Eingriff in die Infrastruktur und der Services dar. Aus diesem Grund sollte man sich im Vorfeld Gedanken um über das Vorhaben und die Zielarchitektur des Mail-Systems machen. Mit der Verbschiebung der Postfächer in Cloud können sich gravierende Änderungen für Anwender, Anwendungen und Prozesse ergeben. Lassen Sie sich davon nicht abschrecken. Es hört sich zunächst schlimmer an, als dass es in Wirklichkeit ist.

Mit der richtigen Vorplanung und Berücksichtigung aller Anwendungsfälle, reduzieren Sie mögliche Probleme innerhalb der Migration und Sie wissen genau, was Sie erreichen wollen und in welchem Zeitrahmen.

Um den für Ihr Unternehmen und Vorhaben am besten geeigneten Migrationspfad herauszufinden, gilt es einige Rahmenbedingungen abzustecken. Für eine Hybridbereitstellung ist es notwendig, Antworten auf Fragen zu den Anforderungen, den Zielen und dem angedachten Zeithorizont der Migration zu finden.

Mailfluss

Visualisieren Sie den aktuellen Mailfluss und alle Abhängigkeiten im Mailfluss selbst. Stellen Sie die Fragen, ob Funktionen Mail2Fax oder Fax2Mail verwendet werden und welche Applikationen in der Mailkommunikation aktiv enthalten sind. Auch Themen wie Sicherung, Archivierung und Mail Security dürfen im Mailfluss nicht vergessen werden. Nur die Aktivierung der Cloud können hier Arbeiten entstehen, die ohne eine genaue Analyse ggf. vergessen werden.

Ein Beispiel Mailfluss für eine Hybride Stellung kann wie folgt aussehen. Dabei werden alle Systeme in Cloud migriert und der lokale Exchange dient lediglich zur Verwaltung und als SMTP-Relay:

Exchange Online Mailfluss

Stellen Sie zur Vorplanung bitte folgende Fragen zum Thema Mailfluss und Hybridisierung:

  • Wie umfangreich gestaltet sich Ihre aktuelle Exchange Umgebung und ist diese letztendlich komplett zu Exchange Online zu migrieren?
  • Welcher Zeitraum ist für die Migration angedacht und für wie lange ist die Hybridbereitstellung aufrechtzuerhalten?
  • Welche Funktionen werden während dieses Zeithorizonts der Hybridbereitstellung benötigt?
  • Wie wird die finale Mailinfrastruktur aussehen und in den Regelbetrieb überführt?

Nutzerverwaltung

Für die Migration der Postfächer zu Exchange Online, muss im Vorfeld die Nutzer in der Nutzverwaltung in der Cloud (Azure Active Directory) bekannt sein. Die Nutzerinformationen werden aus dem lokalen Active Directory in die Cloud repliziert und Änderungen im Active Directory werden entsprechend synchronisiert. Es gibt unterschiedliche Verfahren der Nutzverwaltung und werden in einem weiteren Blogbeitrag behandelt.

Stellen Sie zur Vorplanung bitte folgende Fragen zum Thema Nutzerverwaltung und Hybridisierung:

  • Wird bereits eine Azure AD Connect Synchronisierung ausgeführt und ist diese auch weiterhin relevant?
  • Welches zentrale System zur Nutzerverwaltung wird zukünftig verwendet?
  • Werden alle notwendigen Attribute synchronisiert?

Lizenzierung

Die Nutzung von Exchange Online ändert die Lizenzierung von Exchange CAL´s zu User-Based Lizenzen. Jeder Nutzer muss dabei ein Exchange Online Lizenz haben. Während der Migration eines Nutzers wird diesem von Microsoft automatisch eine 30 Tage Testlizenz zur Verfügung gestellt. Innerhalb der 30 Tage muss dem Nutzer eine gültige Exchange Online Lizenz bereitgestellt werden.

Die Exchange Online Lizenz Plan 1 oder Exchange Online Plan 2 Lizenz gibt es auch in Bundles wie Microsoft Business Basic, Office 365 E1 oder Microsoft 365 E3. Es gibt noch weitere Bundels. Die Aufzählung dient nur als Beispiele.

Stellen Sie zur Vorplanung bitte folgende Fragen zum Thema Lizenzen:

  • Stehen aktuell schon Lizenzen oder Bundels zur in ausreichender Menge Verfügung?
  • Wie werden neue Lizenzen beschafft und über welchen Weg werden, diese beschafft?
  • Steht ein Cloud Solution Provider zur Verfügung, oder werden Lizenzen über Kreditkarte gekauft?
  • Wie werden dem Nutzer die Lizenzen zugewiesen? Ist die ein manueller oder automatisierter Task?

Migrationspfade

Microsoft bietet unterschiedliche Migrationspfade für die Migration auf Exchange Online an. Dabei wurden fast alle geläufigen Verfahren bedachtet und werden Ihnen als Möglichkeit angeboten. In diesem Blogbeitrag beschränken wir uns auf das Migrationsverfahren von Exchange Server zu Exchange Online.

Abhängig von Ihrer Umgebungsgröße und das Vorgehen in der Migration empfehlen wir zu 90 % eine mehrstufige Migration durch eine vollständige Hybridstellung zu aktivieren. Dies hat den Vorteil, wenn mehrere Benutzer migriert werden sollen, aber nicht alle auf einmal, sondern über Gruppen oder Waves, dass alle Kollegen weiterhin zusammenarbeiten können. Vor allem im Use Case „Frei- / Gebucht Informationen“ für die Terminplanung ist dies wichtig. Nur in einer vollständigen Hybridisierung können diese Informationen zwischen den beiden Systemen Exchange und Exchange Online ausgetauscht werden.

Über das Microsoft 365 Admin Center können SIe die Hybridstellung einrichten, welche Sie für die Migration selbst benötigen. Wählen Sie hierfür den Punkt „E-Mails von anderen E-Mail-Systemen zu ‎Exchange Online‎ migrieren“ und anschließenden „Führen Sie eine Migration mittels Remoteverschiebung (Hybridmigration) durch“ aus.

Exchange Migrationsverfahren 1

Nachfolgend eine Übersicht der bestehenden Möglichkeiten.

  • Hybrid: Hybride-Migration für Postfächer ab Exchange 2010 mit Basis-Funktionen und vollständige Integration der lokalen Exchange Server sowie die Migration über Batches.
  • Staged: Schrittweise Migration von Exchange 2003 oder 2007 Umgebungen über mehrere Batches.
  • Cutover: Übernahme-Migration von kleinerer Exchange 2003 oder 2007 Umgebungen innerhalb eines kürzeren Zeitraumes.
  • PST-Import und IMAP-Migration: Migration via PST-Import oder IMAP-Verbindung. Die PST-Import-Migration eignet sich nur bedingt für die Migration von Exchange Umgebungen. Jedoch gibt es Szenarien, auch bei der Exchange Migration, in der PST-Imports notwendig werden.

Bei einem Batch können Sie die zu migrierenden Postfächer aktiv auswählen und so die Migration der Kollegen und Postfächer steuern. Dies hat den Vorteil, dass die Migration in Gruppen besser gesteuert und kommuniziert werden kann und falls es zu einem Problem kommt, die nicht komplette Mailinfrastruktur ausfällt.

Wir empfehlen immer die Verwendung einer Hybridmigration, sofern die Infrastruktur und Systeme dies zulassen. Die Möglichkeit des parallelen Betriebs vom lokalen Exchange, Integration zwischen der lokalen und Cloud-Welt und die Vereinfachung bei einem Rollback können Ihren Migrationsvorgang ungemein erleichtern. Die größten Herausforderungen in der Migration zu Exchange Online stellen erfahrungsgemäß die Vorbereitungen und die Hybridkonfiguration selbst dar.

Die Hybridmigration selbst bietet mehrere Optionen bei der Migration.

  • Express: Schnelle Migrationen zu Microsoft / Office 365, bei denen lediglich eine einmalige Synchronisierung von Nutzern über Azure AD Connect ausgeführt wird. (Hinweis: Erhöhter Aufwand für die Nutzer)
  • Minimal Hybrid: Vereinfachte Hybridbereitstellung mit Einschränkung des Funktionsumfangs (zum Beispiel Frei-/Gebucht Informationen oder automatische Weiterleitung für Outlook on the Web und ActiveSync).
  • Full Hybrid: Weitestgehende Integration von Exchange Online und Exchange Server.

Migrationsverfahren der Postfächer

Die Migration der Postfächer selbst ist eine organisatorische Herausforderung. Planen Sie unbedingt eine Test & Pilot Migration zur Fehlerprüfung und Validierung des Verfahrens ein. Die Nutzer selbst werden in größeren Organisation (mehr als 50 Mitarbeiter / Postfächer) in der Regel in Gruppen (Waves) migriert. Auch die Kommunikation der Arbeiten und der mögliche Impact auf die Nutzer muss dem Mitarbeiter unbedingt bekannt gemacht werden. Nur mit einer passenden Kommunikation kann das Verständnis der Mitarbeiter und Toleranz bei möglichen Fehlern gesetzt werden.

  • Test Migration: In der Test-Migration werden alle Funktionen der Hybridstellung getestet. Dazu gehört der Mailfluss selbst, die Funktion von Frei- / Gebucht und das Migrationsverfahren selbst
  • Pilot Migration: In der Pilot-Migration werden eine kleine Gruppe von Nutzern mit Ihren Postfächern in die Cloud migriert. Hier gilt es die allgemeine Kommunikation zu testen und mögliche Fehler und Fehlerverhalten auf dem Endgerät zu identifizieren, bevor es in die größeren Gruppen geht und diese migriert werden.
  • Wave Migration: In der Wave-Migration (auch als Staged-Migration bekannt) werden die Nutzer in Gruppen organisiert und anschließend werden die Batches definiert. In der Batch Definition werden 95 % des Postfaches von Exchange zu Exchange Online über die Hybridstellung repliziert und bis zum Abschluss des Batches synchronisiert. So kann die Migration bereits im Vorfeld konfiguriert werden und die Nutzer werden vor Abschluss des Batches informiert.

Hybridbereitstellung

Jedes Migrationsverfahren bringt andere Voraussetzungen und Bedingungen für die Exchange Online Hybrid Migration mit sich. Jedoch hat jede Migrationgsmethode Grundvorausseltzungen. Die grundsätzliche Voraussetzung und Konfiguration Ihrer Umgebung können Sie mit von Microsoft bereitgestellten Microsoft-Remoteverbindungsuntersuchung überprüfen.

Vorausetzun Migrationsverfahren

Weitere grundsätzliche Anforderungen & Voraussetzungen an die Hybridisierung lassen sich wie folgt definieren:

Exchange Server

  • Version: Die Hybridbereitstellung erfordert aktuelle kumulative Updates (CU) oder Update-Rollups (RU). Diese Voraussetzung muss erfüllt werden. Wenn es zu Problemen kommen sollte und der MIcrosoft Support in den Fall eingebunden wird, ist dies der Step im Troubleshooting. Grundsätzlich ist auch eine Hybridstellung mit der Vorversion möglich.
  • Serverrollen: Je nach Exchange Version sind mindestens folgende Serverrollen für eine Migration erforderlich (es werden auch Edge-Transport-Server unterstützt):
    • Exchange 2016 (und neuer): Mailbox Server
    • Exchange 2013: Mailbox- und Client Access Server (idealerweise auf einem Server)
    • Exchange 2010: Mailbox-, Hub-Transport- und Client Access Server (idealerweise auf einem Server)

Microsoft 365 Tenant

  • Nutzerverwaltung: Sämtliche Möglichkeiten der Nutzverwaltung mittels Azure AD Conntect sind für eine Hybridbereitstellung geeignet.
  • Azure AD Connect: Azure AD Connect muss mindestens einmalig (Expressmigration) ausgeführt werden, um die Nutzer in die Cloud zu synchronisieren.
  • Domains: Alle aktiven Domains, die genutzt werden, intern oder extern und in der Hybridbereitstellung verwendet werden sollen, müssen in Microsoft 365 Tenant registriert sein. Die Registrierung erfolgt im Microsoft 365 Tenant und Legitimierung erfolgt über das public DNS System beim Registrant der Domain.

Infrastruktur

  • DNS-Einträge: Im Laufe der Vorbereitung, Hybridbereitstellung und Migration sind Anpassungen verschiedener DNS-Einträge für Autodiscover/SMTP Domains sowie SPF- und ggf. MX-Records vorzunehmen. Abhängig vom Mailfluss kann es notwendig werden, den SPF-, DKIM-, DMARC-Einträge vor der ersten Migration schon zu ändern. Autodiscover-Einträge werden in der Regel erst nach der Migration aller Postfächer umgestellt, das Gleiche gilt für die MX-Einträge. Dies ist aber abhängig von der Verfahrensweise in der Migration.
  • Zertifikate: Je nach Bereitstellungsoption sind verschiedene Endpunkte der lokalen Exchange Umgebung öffentlich erreichbar zu machen und erfordern daher die Zuweisung eines gültigen öffentlich getrustet Drittanbieter-Zertifikats. Das Zertifikat wird für die Absicherung der Connectoren zwischen dem lokalen Exchange und Exchange Online verwendet.
  • Ports & Protokolle: Für den Nachrichtenfluss werden ein- und ausgehende SMTP-Verbindungen zwischen der lokalen Exchange Organisation und Exchange Online aufgebaut und genutzt. Laut Microsoft darf nichts zwischen dem lokalen Exchange und Exchange Online stehen. SSL-Offloading kann hier nicht umgesetzt werden.
  • Hybrid Configuration Wizard: Der Hybrid Configuration Wizard wird auf einem lokalen Exchange ausgeführt und richtet die Hybridstellung entsprechend ein. HIer kann auch das Mailrouting über „Centralized Mailrouting“ definiert werden. Der Hybrid Wizard konfiguriert den lokalen Exchange und Exchange Online und testet die Verbindung.
  • PowerShell: Ergänzend sollte das Exchange Online PowerShell Modul installiert und für verschiedene Aufgaben und Abfragen eingesetzt werden.

Classic und Modern-Hybrid Konfiguration

Für den Minimal- und Full-Hybridmodus kann entweder die klassische oder die moderne Hybridbereitstellung im Hybrid Configuration Wizard bei der Einrichtung ausgewählt werden.

Der Modern-Hybrid nimmt gegenüber der Classic-Hybrid Konfiguration viele manuelle SChritte ab. Dabei wird ein sogenannte „Hybrid-Agent“ in der Umgebung bereitgestellt, welcher einen Teil der Kommunikation zwischen der lokalen Umgebung und Microsoft 365 abbildet bzw. übernimmt. So ergeben sich weniger Anforderungen und Aufgaben und eine einfachere Implementierung bei einer gleichzeitig modernen Konfiguration. Folgende Funktionen bildet der Hybrid-Agent ab und müssen nicht mehr händisch konfiguriert werden:

  • Auto Ermittlungs-, EWS-, ActiveSync-, MAPI- und OAB-Endpunkte müssen nicht veröffentlicht werden.
    Das erspart potenziell die Konfiguration von externen DNS-Einträgen, Drittanbieter Zertifikat(en) und eingehenden Netzwerkverbindungen über die Firewall.

Allerdings hat der Hybrid-Agent auch ein paar Nachteile / Einschränkungen:

  • Hybrid Modern Authentication wird nicht unterstützt. Es können die Microsoft 365 Features wie MFA und Conditional Access lokal nicht eingesetzt werden.
  • Die moderne Konfiguration unterstützt keine Microsoft Teams Kalenderfunktionen in Zusammenhang mit lokalen Postfächern. Dies ist nur mit der vollständige klassische Exchange-Hybrid Topologie möglich.
  • Eine systemübergreifende Nachrichtenablaufverfolgung und die übergreifende Suche in mehreren Postfächern kann nicht mit dem Hybrid-Agenten umgesetzt werden.
  • Der Hybrid-Agent unterstützt lediglich eine einzelne Exchange-Organisation.

Migration

Die Migration selbst stellt weniger technische Herausforderungen, sondern eher organisatorische Anforderungen wie Kommunikation der Nutzer. Die Migration selbst sollte auch für einen Frühjahrsputzt genutzt werden. Nicht mehr benötigte Postfächer, öffentliche Ordner oder veraltete Berechtigungen sollten aufgeräumt werden. Auch nicht mehr genutzte Mail-Domainen und SMTP-Adressen können entfernt werden. Nutzen Sie die Mailmigration zum Aufräumen im Vorfeld.

Erstellen Sie eine Auswertung von großen Mailpostfächer und planen Sie hierfür einen längeren Synchronisierungzeitrahmen ein. Die Synchronisierung hat keine Auswirkung auf die Nutzer. Der Zeitaufwand für die Migration richtet sich an die Größe des Postfaches. Auch die möglichen Fehlerquellen in der Migration des Postfaches steigt mit der Größe des Postfaches. Mögliche Fehler können sein, dass die Mailbox defekt ist, oder ein einzelnes Element korrupt ist und nicht mehr gelesen werden kann. Auch übermäßig große E-Mails (größer 150 MB) können nicht migriert werden.

Bereits bei der Planung sollten potenzielle Nacharbeiten im Kontext der Migration beachtet werden. Einige Postfachinformationen können nicht in Exchange Online kopiert werden und sind deshalb bei Bedarf entsprechend zu behandeln. Neben Postfachregeln, Signaturen, automatischen Antworten und Weiterleitungen betrifft dies auch einen Teil der Berechtigungsvergabe.

Achten Sie außerdem darauf, dass es in Zusammenhang mit Exchange Online Einschränkungen geben kann, auf die Sie keinen Einfluss haben. Ein Beispiel hierfür wäre die Postfach-Archivierung und das Journal Postfach. Das Journal Postfach kann sich nicht in Exchange Online befinden. Zum Journaling sollte hier eine andere Methode verwendet werden.

3rd Party Tools für die Exchange Migration

Wie in vielen Fällen gibt es auch 3rd Party Tools, die eine Migration ermöglichen und Funktionen bieten, die im Standard von Microsoft nicht unterstützt werden. So können Signaturen, Nachrichtenregeln etc. über ein solches Tool gewährt werden. Auch bei einem Carve OUt / Merge kann ein solches Tool unterstützen. Die Einrichtung multipler Exchange Online Umgebungen in Verbindung mit nur einer lokalen Exchange Infrastruktur ist über den Hybrid Configuration Wizard nicht einfach und fehleranfällig. Hier kann ein solches Tool die Zeit zur Migration dramatisch reduzieren.

Schneller in die Cloud

Bei Ihnen soll Microsoft Exchange Umgebung auf Exchange Online umgestellt werden, oder Sie wünschen weiterführende Informationen zu den Hintergründen und Möglichkeiten mit Microsoft Exchange Online? Wir helfen Ihnen bei der Beratung, Einführung, Migration und Verwaltung von Microsoft Exchange Online. Wir haben schon unzählige Exchange Migration durchgeführt und wissen, wie wir den Migrationsweg optimieren können, damit Sie schneller in die Cloud kommen.

Fazit

Nachdem Sie diesen Artikel gelesen haben und nun wissen, welche Rahmenbedingungen im Vorfeld einer Migration von der Microsoft Exchange Server Version auf die Exchange Online Version zu beachten sind und welche Vorgehensweisen es hierfür gibt, können Sie damit beginnen Ihre Migration konkreter zu planen.

Wenn Sie Hilfe oder Unterstützung bei Ihrem Microsoft Exchange Migrationsvorhaben benötigen, kontaktieren Sie uns gerne oder nutzen unsere Microsoft 365 Beratung.