wznutzer 35 Geschrieben 23. Juli 2022 Melden Teilen Geschrieben 23. Juli 2022 Guten Tag, es wurde leider etwas länger. Gegeben ist Exchange 2016 und ein bestehender Office Tenant. Alle User sind bereits im Tenant vorhanden und die Apps (Teams, OneDrive, OneNote usw.) werden aktiv genutzt. Die User werden per ADConnect mit SSO synchronisiert. Nun soll der lokale Exchange weg und nur noch Exchange-Online genutzt werden. Es soll keine Hybrid-Umgebung eingerichtet werden. Die User haben derzeit zwei voneinander unabhängige Postfächer. Nun gibt es aber ein paar sich widersprechende Dinge: Ist AD-Connect aktiv braucht es einen lokalen Exchange . Cut-Over Migration ist nicht möglich, weil diese keine bestehenden User mag. User zu löschen ist nicht möglich, wegen der bereits bestehenden Daten (Teams, Sharepoint usw.) Aufgrund einer Empfehlung eines Dienstleisters habe ich mir die Migration mit einem Drittanbieter-Tool angesehen. Funktioniert perfekt. Aber doch gibt es ein paar Ungereimtheiten. Wenige User die erst durch AD-Connect angelegt wurden, haben trotz Lizenz keine Mailbox und warten auf die Microsoft eigene Migration. Das lässt sich durch setzen des Attributs MsExchMailboxGuid auf NULL im Regelwerk von AD-Connect beheben. Dann bekommt nach Zuweisung einer Lizenz der User ein Postfach und die Daten können migriert werden. Aber so hat der lokale Exchange ja keine Kenntnis der Mailbox in Exchange-Online und kann somit auch nicht zur Verwaltung verwendet werden . Nun ergeben sich zwei Fragen: 1) Wie schaffe ich es, dass ich einen lokalen Exchange habe den ich zur Verwaltung von Exchange-Online verwenden kann? Der alte Exchange müsste ja zuvor deinstalliert werden oder dieser muss zur Verwaltung umfunktioniert werden. 2) Ich setze das alles zurück und verwende die Microsoft-Migration. Aber kann die Hybrid-Migration in bestehende Postfächer migrieren? In der Doku finde ich da nichts. Und welche Migrationsart wäre da wohl am geeignetsten? Minimal Hybrid mit Modern Hybrid Technology. Mit Modern Hybrid Technologie wären keine eingehenden Verbindungen nötig. Evtl. könnt Ihr mich etwas in die richtige Richtung schieben. Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 23. Juli 2022 Melden Teilen Geschrieben 23. Juli 2022 vor 22 Minuten schrieb wznutzer: Ist AD-Connect aktiv braucht es einen lokalen Exchange . Ist nicht mehr so, aber durch deine zwei Postfächer ist eine sinnvolle Migration per Hybrid sowieso nicht möglich. vor 23 Minuten schrieb wznutzer: Wenige User die erst durch AD-Connect angelegt wurden, haben trotz Lizenz keine Mailbox und warten auf die Microsoft eigene Migration. Das lässt sich durch setzen des Attributs MsExchMailboxGuid auf NULL im Regelwerk von AD-Connect beheben. Dann bekommt nach Zuweisung einer Lizenz der User ein Postfach und die Daten können migriert werden. Wenn du aadc hast musst du die Exchange Attribute entweder mit dem lokalen Exchange managen oder eben wie seit cu23/cu12 per powershell. Ich würde wahrscheinlich den lokalen Exchange nutzen. vor 25 Minuten schrieb wznutzer: Wie schaffe ich es, dass ich einen lokalen Exchange habe den ich zur Verwaltung von Exchange-Online verwenden kann? Der alte Exchange müsste ja zuvor deinstalliert werden oder dieser muss zur Verwaltung umfunktioniert werden. Indem du jetzt hybrid einrichtest und die Postfächer entsprechend matchst. Also lokal Postfächer migrieren mit 3rd party oder pst Export. Danach lokal die Postfächer entfernen, Hybrid konfigurieren und mit den cloudpostfächern matchen. Danach dann den lokalen Server fürs Management nutzen. vor 27 Minuten schrieb wznutzer: Ich setze das alles zurück und verwende die Microsoft-Migration. Aber kann die Hybrid-Migration in bestehende Postfächer migrieren? Nein. Du musst eine Seite exportieren. Ob das auf Cloud Seite oder lokal passiert ist grundsätzlich egal. Auf jeden Fall gut aufpassen, dass kein Datenverlust auftritt. vor 28 Minuten schrieb wznutzer: Minimal Hybrid mit Modern Hybrid Technology. Mit Modern Hybrid Technologie wären keine eingehenden Verbindungen nötig. Das ist wurscht. Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 23. Juli 2022 Autor Melden Teilen Geschrieben 23. Juli 2022 (bearbeitet) Vielen Dank für Deine Mühe am Wochenende. vor 18 Stunden schrieb NorbertFe: Ist nicht mehr so, aber durch deine zwei Postfächer ist eine sinnvolle Migration per Hybrid sowieso nicht möglich. Seit April 2022 gibt es eine kostenlose Exchange 2019 Lizenz und ich kann "nur" die Management-Rolle von Ex2019 installieren. Das dann kein IIS installiert wird, geht das nur per Powershell, wäre OK, aber geht es tatsächlich ohne lokal etwas zu installieren? Es gibt zwar zwei Postfächer, aber das EXO Postfach wird nicht verwendet und könnte gelöscht werden. Evtl. so, nachdem die Lizenz entfernt wurde. Set-User xyz@abc.de -PermanentlyClearPreviousMailboxInfo Die Daten von Sharepoint (Teams, OneDrive) sollten so erhalten bleiben. Bei OneNote und ToDo bin ich mir nicht sicher. Weißt Du da was? Ist ToDo nicht der Aufgabenersatz bei EXO? Wenn ToDo oder OneNote weg wäre, gibt es keinen Weg zurück für mich, als das mit 3rd Party zu machen. vor 18 Stunden schrieb NorbertFe: Wenn du aadc hast musst du die Exchange Attribute entweder mit dem lokalen Exchange managen oder eben wie seit cu23/cu12 per powershell. Ich würde wahrscheinlich den lokalen Exchange nutzen. Das Attribut MsExchMailboxGuid ist doch die Verbindung zwischen dem AD und Exchange. Das kann ich doch lokal nicht entfernen, oder? Deswegen nur beim Sync. Das Attribut sagt EXO, dass es ein lokales Postfach gibt, deswegen legt EXO keines an, nachdem eine Lizenz zugewiesen wurde. In EXO heißt es dann: Das lokale Postfach dieses Benutzers wurde noch nicht zu Exchange Online migriert. Das Exchange Online-Postfach ist erst nach Abschluss der Migration verfügbar. vor 18 Stunden schrieb NorbertFe: Indem du jetzt hybrid einrichtest und die Postfächer entsprechend matchst. Also lokal Postfächer migrieren mit 3rd party oder pst Export. Danach lokal die Postfächer entfernen, Hybrid konfigurieren und mit den cloudpostfächern matchen. Danach dann den lokalen Server fürs Management nutzen. Damit ich das richtig verstehe. 1) Mit 3rd Party migrieren Ab hier könnten dann alle User mit EXO arbeiten. Ich bin aber nicht in der Lage die Postfächer zu verwalten weil die nachfolgenden Schritte noch nicht gemacht sind. 2) Dann alle lokalen Mailboxen wie folgt deaktivieren: Disable-Mailbox-identity <xyz@abc.de> 3) Den HCW durchführen?? Mit welchen Einstellungen? 4) Remote-Mailbox für jeden User aktivieren?? Enable-Remote-Mailbox <xyz@abc.de> -RemoteRoutingAddress <xyz@abc.mail.onmicrosoft.com> 5) Jetzt ist aber doch die Mailbox noch immer im AD unbekannt, oder nicht? Im Attribut MsExchMailboxGuid steht doch noch immer die Guid vom alten Postfach. Ich könnte dann versuchen die Guid der nun deaktivierten lokalen Mailbox der Remotemailbox zuzuweisen, aber ist das den der richtige Weg und supportet. Edit: Denkfehler, hier müsste wahrscheinlich die Guid vom Online-Postfach eingetragen werden. Set-RemoteMailbox <xyz@abc.de> - ExchangeGuid <Guid vom Online-Postfach> Oder ich habe Dich nicht verstanden was Du mit "Cloudpostfächer matchen" meinst. Vielen Dank Nach der Migration mit 3rd Party habe ich theoretisch diesen Fall der hier beschrieben ist. https://www.msxfaq.de/cloud/identity/doppelpostfach_mit_exo.htm Aber muss ich wirklich Exchange Hybrid konfigurieren. Das würde man doch nach einer Migration ohne 3rd Party zurückbauen. Edit: Warum ich zur Verwaltung zwingend den HCW ausführen muss, ist mir nicht klar. Es gibt ja keinen Hybridbetrieb und somit auch nichts was zwischen EXO und lokal abgeglichen werden muss (Mail-Routing z. B. zwischen lokaler und Online-Mailbox). Alle User sind lokal oder nach der Migration online. bearbeitet 24. Juli 2022 von wznutzer Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 24. Juli 2022 Autor Melden Teilen Geschrieben 24. Juli 2022 vor 19 Stunden schrieb wznutzer: Set-RemoteMailbox <xyz@abc.de> - ExchangeGuid <Guid vom Online-Postfach> Das sollte nicht nötig sein. Ist nur dazu da, wenn man mal wieder zurückmigrieren will. Nach viel Lektüre sollte keine Hybridbereitstellung notwendig sein, wenn lokal nur verwaltet werden soll. Die Verwaltung setzt nur Attribute im AD die dann per AD-Sync übertragen werden. Auch New-Remotemailbox macht nichts online. Hybrid ist nur für den Mischbetrieb notwendig. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. Juli 2022 Melden Teilen Geschrieben 24. Juli 2022 vor 53 Minuten schrieb wznutzer: Hybrid ist nur für den Mischbetrieb notwendig. Und für die Mailboxmigration. ;) wenn man das nicht mit anderer Methode regelt. Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 24. Juli 2022 Autor Melden Teilen Geschrieben 24. Juli 2022 Ich frage mich ob ich im ADSync die Exchange Hybridbereitstellung aktivieren muss wenn ich lokal nur verwalte. Die Attribute die zurückgeschrieben werden: https://docs.microsoft.com/de-de/azure/active-directory/hybrid/reference-connect-sync-attributes-synchronized?WT.mc_id=M365-MVP-6771 Das Attribut proxyAddresses würde z. B. zurückgeschrieben, aber ich kann das in EXO doch sowieso nicht ändern. Wenn ich mir die Attribute anschaue wird es egal sein ob ich das aktiviere oder nicht. In der Doku wird es bei der Verwaltung nicht erwähnt. Aber in der Microsoft-Welt scheint es nur Hybridbereitstellungen zu geben. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Juli 2022 Melden Teilen Geschrieben 25. Juli 2022 vor 9 Stunden schrieb wznutzer: Aber in der Microsoft-Welt scheint es nur Hybridbereitstellungen zu geben. Und was stört dich daran? Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 25. Juli 2022 Autor Melden Teilen Geschrieben 25. Juli 2022 vor 5 Stunden schrieb NorbertFe: Und was stört dich daran? Nichts. Da aber alle Dokumente, Blogs usw. davon ausgehen sind anderen Szenarien etwas mühsamer umzusetzen, weil nicht Standard. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Juli 2022 Melden Teilen Geschrieben 25. Juli 2022 Na dann stell doch den Standard her. Dann kannste bei den Dokumenten und Blogs einfach folgen. ;) 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 25. Juli 2022 Melden Teilen Geschrieben 25. Juli 2022 vor 31 Minuten schrieb wznutzer: Nichts. Da aber alle Dokumente, Blogs usw. davon ausgehen sind anderen Szenarien etwas mühsamer umzusetzen, weil nicht Standard. Ja, Cloud bedeutet "weg mit den Sonderlocken". 1 Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 25. Juli 2022 Autor Melden Teilen Geschrieben 25. Juli 2022 Ich beschwere mich nicht, ich stelle fest. vor 42 Minuten schrieb NorbertFe: Na dann stell doch den Standard her. Dann kannste bei den Dokumenten und Blogs einfach folgen. ;) Vielleicht mache ich das , sobald ich eine Doku finde was alles in einem Postfach gespeichert ist und verloren geht, wenn ich mein Doppelpostfach lösche. Oder ich teste das halt selber. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Juli 2022 Melden Teilen Geschrieben 25. Juli 2022 vor 3 Minuten schrieb wznutzer: sobald ich eine Doku finde was alles in einem Postfach gespeichert ist und verloren geht, wenn ich mein Doppelpostfach lösche. Und wo erwartest du so eine Doku zu finden? Im Zweifel schau halt ins Postfach rein. ;) Was verloren geht is halt eins der beiden Postfächer. WElches kannst du dir ja theoretisch aussuchen. Hab ich doch oben geschrieben. Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 25. Juli 2022 Autor Melden Teilen Geschrieben 25. Juli 2022 (bearbeitet) Doku vom Microsoft erwarte ich auch von denen . Der Rest ist nett und auch sehr nützlich, aber die Bringschuld liegt bei Microsoft. ToDo ist z. B. weg. Das ist ohne EXO seit einiger Zeit, mit einem Geschäftskonto jedenfalls, nicht mehr nutzbar. Edit: Mir ist natürlich klar, dass das zuvor exportiert und wieder importiert werden kann. bearbeitet 25. Juli 2022 von wznutzer Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 25. Juli 2022 Melden Teilen Geschrieben 25. Juli 2022 Hi, ich habe "kürzlich" bei einem Kunden der zu ExO wollte auch schon Postfächer gefunden. Da war auch Teams im Einsatz, was "ein paar Dinge" im Postfach speichert. Der Kunde hatte mir glücklicherweise das "Go" gegeben, die online Postfächer zu entsorgen. Die kannst du aber halt auch exportieren. Ob dann ein Import aber wieder alles korrekt herstellt, kein Plan. Wäre es ein (grober) Ansatz: AAD Connect im Tenant deaktivieren und deinstallieren, sobald du nur noch online Identitäten hast Sicherstellen, dass jeder seine online Mailbox hat und die Postfächer, Gruppen, etc. samt SMTP Adressen vorhanden sind Mailflow umstellen Den Usern neue Oultookprofile erstellen (lassen) Mit 3rd Party oder per PST Ex- und Import die Daten in die Postfächer bringen Lokale Postfächer löschen Die User über die ImmutableId matchen und die online Exchange GuId lokal setzen Sicherstellen, dass die "alte" lokale Adressrichtlinie stimmt bzw. dass die User, etc. lokal die korrekten (und alle) SMTP Adressen haben AAD Connect mit Exchange Hybrid installieren und konfigurieren und (minimal) Hybrid gehen Gruß Jan Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 25. Juli 2022 Autor Melden Teilen Geschrieben 25. Juli 2022 vor 20 Minuten schrieb testperson: ich habe "kürzlich" bei einem Kunden der zu ExO wollte auch schon Postfächer gefunden. Da war auch Teams im Einsatz, was "ein paar Dinge" im Postfach speichert. Der Kunde hatte mir glücklicherweise das "Go" gegeben, die online Postfächer zu entsorgen. Die kannst du aber halt auch exportieren. Ob dann ein Import aber wieder alles korrekt herstellt, kein Plan. Wäre es ein (grober) Ansatz: AAD Connect im Tenant deaktivieren und deinstallieren, sobald du nur noch online Identitäten hast Sicherstellen, dass jeder seine online Mailbox hat und die Postfächer, Gruppen, etc. samt SMTP Adressen vorhanden sind Mailflow umstellen Den Usern neue Oultookprofile erstellen (lassen) Mit 3rd Party oder per PST Ex- und Import die Daten in die Postfächer bringen Lokale Postfächer löschen Die User über die ImmutableId matchen und die online Exchange GuId lokal setzen Sicherstellen, dass die "alte" lokale Adressrichtlinie stimmt bzw. dass die User, etc. lokal die korrekten (und alle) SMTP Adressen haben AAD Connect mit Exchange Hybrid installieren und konfigurieren und (minimal) Hybrid gehen Genau über diese Ungewissheit denke ich nach: "Was steht so alles im Postfach, was nicht offensichtlich ist". Einen ähnlichen Ansatz habe ich deswegen verfolgt. Nur hätte ich den Mailflow erst am Ende umgestellt. Lt. Tests benötige ich 5 Tage bis alle Mailboxen migriert sind (Drosselung bereits durch MS aufgehoben). Im Grunde aber schon so. Mit Variationen, wie über Nacht erst mal die letzten 60 Tage migrieren, Mailflow umstellen und dann im Betrieb den Rest nachholen. Soweit ich weiß matcht ADConnect über die ImmutableID, was ja eigentlich das Attribut ms-DS-ConsistencyGuid aus dem lokalen AD ist, automatisch, wenn ich ADConnect neu aktiviere. Warum ich dann aber noch Exchange Hybrid konfigurieren soll ist mir nicht klar. Danke und Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.