On-Premises Exchange 2010 SP1

[Remo79 0]

Hallo zusammen

 

Ist- Soll Situaton:

 

Ich habe einen Kunden der bei uns im RZ besteht mit Exchnage 2010 SP1 on-premises. Nun soll der Kunde zu Office365 Hex migriert werden. (inkl. AAD Sync)

 

Meine Frage: Wenn ich nun nach der Migration den alten Exchange abbauen möchte, so geht das nicht so einfach wegen dem AAD Sync.

 

Ist es richtig das wenn ich den  AAD Sync eingerichtet habe, kann ich den Exchange zwar abbauen, aber der sync wird nicht mehr funktionieren, wenn man nicht mit ADSIEdit immer Änderungen vornimmt für jedes neu erstellt AD Objekt (User). Gibt es da eine andere Lösung? Zudem bekommt man keinen MS Support mehr in dieser Lösung richtig?

 

Da der Kunde ein RZ Kunde ist, möchte er den Exchange weg haben, damit er weniger Kosten hat.

 

Kennt von Euch noch jemand eine Lösung die ich noch nicht kenne.

 

Grüsse Remo

bearbeitet 10. Januar 2018 von Remo79

[NorbertFe 2.035]

Wo läuft denn der aadconnect?

[ente_0815 0]

Meinem Kenntnisstand nach ist die einzig von MS unterstützte Konfiguration, einen Exchange-Server on-premise zu bearbeiten. Hierbei geht es eben darum, dass man die Exchange-Management-Tools weiter nutzt. Sehe ich aber persönlich als realitätsfremd. Man geht ja gerade in die Cloud um die lokalen Server abschalten zu können.

 

Mit AAD Connect sind am Exchange Online ein paar Attribute auf Read-Only. Die betroffenen Attribute sind aber entweder dann per ADSIEdit zu managen oder (von kleineren Unternehmen) auch eher nicht genutzt.

 

Ich hab ich das mehrfach schon so konfiguriert gesehen: 1 Exchange Online und AAD Connect für Kennwortsync etc.

[NorbertFe 2.035]

Deine Erfahrung ändert aber trotzdem nix an der supportaussage von ms. ;)

[Remo79 0]

1. Der AAD Connect läuft auf dem AD1.

2. Diese Read-Only Attribute, welche sind das?

bearbeitet 10. Januar 2018 von Remo79

[ente_0815 0]

Nein, die ändert nichts an der Supportaussage. Hier steht im übrigen einiges zu dem (interessanten) Thema: https://www.itpromentor.com/remove-hybrid-keep-sync/

[NorbertFe 2.035]

1. Der AAD Connect läuft auf dem AD1.

Und wo läuft AD1? ;)

 

 

Bye

Norbert

[Remo79 0]

Wir haben bei dem Kunden 5 Server

1 x DC / File / AADConnect (Server 2012)

1 x DC / LIC (Server 2012)

1 x SQL / AV (Server 2008R2)

1 x CTX (Server 2008R2)

1 x Exchange (Server 2008R2)

 

Der Exchange sollte abgelöst werden, damit wir einen neuen DDC Server hochziehen können für neues CTX.

Ich denke es wird wohl so ablaufen, das ich den aadsync ausser Betrieb nehmen werde oder immer das Feld proxyaddresses und email adresse händisch anpassen muss.

bearbeitet 10. Januar 2018 von Remo79

[testperson 1.680]

Hi,

 

ich würde mit weniger Kosten = weniger Komfort dem Kunden gegenüber argumentieren. Und theoretisch würde der neue DDC doch den alten CTX ersetzen?

Ihr scheint da ja pro Kunde (?) eine eigene Umgebung (Private Cloud) zu betreiben. Ggfs. könntet ihr euch Gedanken machen, gewisse Dienste, wie z.B. AV oder Citrix Storefront / Delivery Controller / ... als Shared Service zu Betreiben.

 

Gruß

Jan

 

P.S.: Ihr betreibt für einen Kunden einen quasi ungepatchten Exchange als Hoster? Naja..

bearbeitet 10. Januar 2018 von testperson

[Remo79 0]

Hallo Jan

 

Der bestehende CTX Server ist noch Version 6 somit kein DDC nötig, nun bekommt der Kunde CTX 7.15 glaub ich, da wird ein DDC benötigt. Deshalb kann ich den CTX Server nicht nutzen, da DDC sep. läuft. Deshalb haben wir uns gedacht den Exchange nach O365 zu migrieren und dann einen DDC hochzuziehen, damit keine weiteren Kosten entstehen.

 

Grüsse Remo

Zum Glück hat der Kunde nur ca. 20 User somit könnte ich auch auf AADSync verzichten. :mad:

bearbeitet 10. Januar 2018 von Remo79

[testperson 1.680]

Ihr werdet die alte XenApp 6 Farm ja aber vermutlich früher oder später abschalten.

Du kannst auch mit XenApp 7.x Delivery Controller / Storefront / VDA (und theoretisch auch den SQL) auf einem Server installieren und betreiben.

 

Um das in "kleineren" Umgebungen nicht tun zu müssen, haben wir uns halt entschieden, "zentrale Citrix Dienste" bereitzustellen. So sieht es AFAIK auch das "Service Provider Referenz Modell" von Citrix vor.

[gelöscht 0]

1. Der AAD Connect läuft auf dem AD1.

2. Diese Read-Only Attribute, welche sind das?

 

Die "read-only" Attribute sind:

 

• Alias

• Mail Tips Translations

• Hide From Address List

• E-Mail Address

 

Ich würde:

 

1. Den On-Prem Exchange auf einen supporteten Stand bringen (Service Pack 3)

2. AAD connect, Hybrid einrichten

3. Mailboxen alle verschieben

4. Den 2010 Server noch so lange (ohne Mailbox, Datenbank) laufen lassen bis MS eine Lösung für die Bearbeitung dieser Attribute hat (ist in Arbeit) -> dann deinstallieren

 

ASR 

[NorbertFe 2.035]

Im zweifel stellt MS aber afaik (jedem) O365 Business Kunden genau zu diesem Zweck eine entsprechende Exchangeserverlizenz zur Verfügung. Exchange 2010 würde ich dafür nicht mehr unbedingt nutzen. Und ja, das ist "doof", aber nunmal die aktuell supportete Lösung.

 

Bye

Norbert

[testperson 1.680]

Im zweifel stellt MS aber afaik (jedem) O365 Business Kunden genau zu diesem Zweck eine entsprechende Exchangeserverlizenz zur Verfügung.

 

Weißt du zufllig, ob das auch im Hosting, wie es hier der Fall sein sollte, unter SPLA gültig ist?

[NorbertFe 2.035]

Ich wüsste nicht, warum nicht, aber ich hab nicht nachgeschaut. :)