SBK 3 Geschrieben 28. Juni 2018 Melden Teilen Geschrieben 28. Juni 2018 Hallo Leute, Ich habe da mehrere SBS2011-Server, welche ich in den nächsten Monaten durch Office 365 ablösen möchte. Hierbei habe ich etliche Anleitungen durchgelesen, wie z.B. https://www.itpromentor.com/migrate-2010-to-365/ Was mir noch nicht ganz einleuchtet ist ob ich onPremise noch immer einen Exchangeserver braucht, wenn ich die Passwörter synchronisieren möchte. Gemäss verschiedenen Anleitungen ist ein Hybridserver onPremise zwingend. Andere Webseiten https://www.msxfaq.de/cloud/identity/dirsyncexchange.htm sagen das man die Attribute via ADSI-Edit oder erweiterte Attribute (Bsp. proxyAdresses) editieren kann, dies aber nicht offiziell supportet wird. Bei 50 oder mehr Postfächer ist ein Exchange2016 als Hybridserver auch kein Problem aber bei ca. 5 Postfächer ist das entschieden übertrieben (auch wenn nur eine VM). Hat jemand von Euch die Migration auf Office365 durchgeführt und KEIN OnPremise Exchangeserver im Einsatz resp. synchronisiert die Passwörter wie ADConnect? Gruss SBK Zitieren Link zu diesem Kommentar
Mathi 2 Geschrieben 28. Juni 2018 Melden Teilen Geschrieben 28. Juni 2018 Zwingend notwendig nicht, aber wie du shcon richtig sagst, nicht supported. Es ist ein ziemliches gefrickel, die Attribute über ADSI-Edit zu managen, da passieren auch mal schnell Fehler, ich würde auf jedenfall zu einem On-Prem Exchange raten (auch wenn er nur zum Managen ist). Es gibt dafür auch extra Hybrid-Lizenzkeys. Hier darfst du dann aber keine Mailboxen auf dem On-Prem Server hosten. https://support.microsoft.com/de-de/help/2939261/how-to-obtain-an-exchange-hybrid-edition-product-key-for-your-on-premi AAD Connect synchronisiert auch ohne Hybridstellung, nur wie gesagt ist es um ein Vielfaches angenehmer die Sachen mit dem Exchange zu managen ;) Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 28. Juni 2018 Autor Melden Teilen Geschrieben 28. Juni 2018 Danek Mathi, das mangen dürfte einfacher sein. Den Exchangeserver muss ich dann aber auch wieder updaten, belegt Speicherplatz und was mir noch fast wichtiger ist, er belegt ja auch einen Hyper-V-Lizenzkey. Normalerweise kann ich ja auf einem Windows Server 2016 Standard 2 Hyper-VM's laufen lassen. Das heisst wenn ich einen Exchange 2016 installiere, bleibt nur noch eine Hyper-VM übrig. Oder liege ich da falsch? Der Hybrid-Key gilt ja nur für den Exchange 2016 Server.... Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 28. Juni 2018 Melden Teilen Geschrieben 28. Juni 2018 Du kannst doch weitere Windows Server 2016 Standard kaufen oder gleich Datacenter. Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 29. Juni 2018 Autor Melden Teilen Geschrieben 29. Juni 2018 Ja genau und Du finanzierst mir diese gleich mit... Beachte das wir hier von kleinen Firmen mit bis zu 5 User reden, da ist das Budget sehr klein.... Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 29. Juni 2018 Melden Teilen Geschrieben 29. Juni 2018 vor 4 Minuten schrieb SBK: Beachte das wir hier von kleinen Firmen mit bis zu 5 User reden, da ist das Budget sehr klein.... a) Den Firmen ist dieser (supportete) Komfort Geld wert b) Die Firmen verzichten drauf Diese kleinen Firmen mit bis zu 5 Leuten verdienen schließlich auch irgendwie Geld und sind seltenst die Wohlfahrt. Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 29. Juni 2018 Melden Teilen Geschrieben 29. Juni 2018 Bei 5Usern würde ich nie und nimmer ein AAD Connect bzw. Hybrid machen. Schau mal nach "Cutover Migration". Exchange Hybrid ist von Microsoft bei mehr als 1000Mailboxen vorgesehen. ASR Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 29. Juni 2018 Melden Teilen Geschrieben 29. Juni 2018 Bei so kleinen Firmen würde ich mir überlegen, ob die Synchronisierung der Benutzer überhaupt notwendig ist. Bei fünf Mitarbeitern wird es ja nicht so häufig Änderungen geben. Die Synchronisation der Passwörter ist auch so eine Sache: das neue Passwort muss man dann nachtragen auf dem Smartphone, Tablet, Office auf dem Privat-PC etc. Das möchte man nicht regelmässig ändern. Die Synchronisation ginge aber mit AAD, auch ohne lokalen Exchange, wie Mathi schon geschrieben hat. Soweit ich das sehe, braucht es den lokalen Exchange nur, wenn man "Exchange-Dinge" wie Aliase, Weiterleitungen etc. lokal verwalten will. Bei fünf Usern ist die Chance aber wohl grösser, dass man in einigen Jahren nur noch in der Cloud arbeitet und kein lokales AD mehr braucht, als dass man häufig lokale Änderungen synchronisieren muss. Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 29. Juni 2018 Autor Melden Teilen Geschrieben 29. Juni 2018 (bearbeitet) Jep ASR, das bin ich mir am überlegen. Das Problem ist das bei einer Cutover Migration das Passwort mit Office 365 nicht synchronisiert wird und ein Single Sign on ist eigentlich erwünscht. Eine Alternative ware ein Standard Server 2016, Essentials Rolle und die Integration mit Office 365, dort sollen Passwörter synchronisiert werden. Aber auch da findet man mehrere Hinweise dass AD Connect besser ist als die Integration bei Essentials. Darum wollte ich AD Connect einsetzen, aber das wird in Zusammenhang mit ADSI Edit oder erweiterte Attribute nicht supportet resp. benötigt einen Exchange Hybridserver. Also drehe ich mich im Kreis... Nachtrag an mwiederkehr: Ich werde wohl die Variante AD Connect und Attributeditor für weniger als 5 User wählen. Dennoch merkwürdig das hier Microsoft den Ansatz nicht fertiggedacht hat und die Lösung als nicht supportet einstuft. Da waren die Lösungsansätze mit SBS definitiv besser... bearbeitet 29. Juni 2018 von SBK Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 29. Juni 2018 Melden Teilen Geschrieben 29. Juni 2018 Single-Sign-On ist nicht das selbe wie Passwort Sync... Das hat auch nichts mit SBS zu tun, bestimmte Attribute sind in Azure AD eben "read only" (Stand heute). Musst halt schauen das von den 5Leuten keener in den kommenden Monaten heiratet, den Namen ändert und eine andere E-Mail-Adresse braucht. Dann geht das auch alles ohne On-Prem Server. Evtl. macht es aber eben auch sinn die Identitäten komplett in Azure zu managen, so dass es irgendwann gar keinen Server mehr On-Prem braucht. ASR Zitieren Link zu diesem Kommentar
SBK 3 Geschrieben 29. Juni 2018 Autor Melden Teilen Geschrieben 29. Juni 2018 (bearbeitet) Nun ja es besteht anscheinend Hoffnung das Microsoft einen Hybrid Connector entwickelt und onPremise Server nicht mehr für das AD Connect verlangt: https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Tips-to-use-Azure-AD-Connect-with-online-Exchange-management/td-p/122146 Falls jemand heiratet erfasse ich vorübergehend die zusätzliche Mail-Adresse via Attribut proxyAdresses oder hoffe das es bis dann einen Hybrid Connector gibt... bearbeitet 29. Juni 2018 von SBK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.