Teil 1 dieser Artikelreihe behandelte ja erst einmal nur die Testumgebung für ein Exchange 2016 / Office 365 Hybrid Szenario. In diesem Teil geht es nun um die Vorbereitung von Office 365 und der Domain frankysweb.org.
Was ist der Hybrid Modus
Eine kleine Erklärung mit Hybrid Modus bin ich noch schuldig: Was ist überhaupt der Hybrid Modus?
Im Prinzip ist es recht einfach erklärt, der Hybrid Modus verbindet eine lokale Exchange Organisation mit Office 365 / Exchange Online. Beide Welten lassen sich also parallel benutzen. Ein Anwendungsszenario für den Hybrid Modus wäre beispielsweise alle Postfächer der Aussendienstler und Home Office Benutzer als Office 365 Nutzer anzulegen. Alle anderen Benutzer die ihren Schreibtisch in der Firma stehen haben, könnten weiterhin Postfächer auf dem lokalen Exchange Server haben.
Ein weiteres Beispiel für einen Anwendungsfall: Die Migration von einer lokalen Exchange Umgebung hin zu Office 365. Für den Zeitraum der Migration lassen sich so beide Welten parallel betreiben, bis alle Daten zu Office 365 migriert wurden.
Für diese Artikel ist erst einmal das erste Szenario relevant, ein paar Postfächer in der Cloud, ein paar Postfächer lokal.
Office 365 Testaccount / Testtenant
Wenn Exchange im Hybrid Modus betrieben werden soll ist logischerweise ein Office 365 Abo notwendig. Microsoft stellt erfreulicherweise Office 365 Testversionen aus.
Für diese Artikel verwende ich die Testversionen von Office 365 Business Premium. Unter folgenden Link findet sich die Möglichkeit einen Testtenant anzulegen:
Hier einmal kurz der Prozess um an einen Testtenant zu kommen, hier sind nur wenige Informationen nötig und es entstehen keine Kosten. Auch können bei Bedarf Lizenzen erworben werden und somit später produktiv genutzt werden:
Im nächsten Schritt muss das Benutzerkonto festgelegt werden, welches auch als Office 365 Administrator angelegt wird:
Nachdem eine Telefonnummer angegeben und der Bestätigungscode eingegeben wurde, ist der Testtenant aktiv. Mit einem Klick auf “Sie können jetzt loslegen” landet man direkt im Office 365 Portal:
Jetzt präsentiert sich das Office 365 Portal, mit einem Klick auf die “9 Punkte” oben links öffnet sich das Menü:
Im Portal muss nun zunächst in die Administrator Ansicht gewechselt werden:
Hier lassen sich nun schon einmal die Lizenzen prüfen, Microsoft teilt einem Testtenant 25 Lizenzen zu, eine Lizenz wird bereits für das Admin Konto verwendet:
Die Lizenzen sind 30 Tage lang gültig und lassen sich einmal verlängern. Hier ist dann die Angabe einer Kreditkarte erforderlich. Das Verlängern des Testzeitraums ist kostenlos:
Diese Schritte dienten nur der Überprüfung, jetzt kann die Office 365 Konfiguration beginnen.
Office 365 Basiskonfiguration
Zunächst muss die Domain hinzugefügt werden. Im Menü muss dazu zunächst auf “Mehr anzeigen” geklickt werden:
Jetzt ist der Punkt “Setup” sichtbar und es lässt sich eine neue Domain hinzufügen:
Im Assistent “Neue Domäne” können nun alle E-Mail Domänen hinzugefügt werden. Ich verwende hier nur frankysweb.org:
Wichtiger Hinweis: Es war lange Zeit üblich, den lokalen Active Directory Namen beispielsweise auf .local oder .domain enden zu lassen. Ich verwende beispielweise frankysweb.local immer noch für ausschließlich lokale Testumgebungen. Ein Benutzername (UPN) aus so einem Active Directory würde beispielsweise frank@frankysweb.local lauten. Diese Benutzernamen lassen sich aber nicht in Verbindung mit Office 365 nutzen. Grund: frank@frankysweb.local ist nicht eineindeutig, jeder könnte sein lokales Active Directory so nennen und es gäbe unter Umständen viele gleiche Benutzernamen. Ebenfalls kann die frankysweb.local nicht als Domain durch Office 365 verifiziert werden, dies ist aber erforderlich um später die Benutzerkonten zu synchronisieren und in der lokalen Umgebung sowie auch in Office 365 einheitliche Benutzernamen zu verwenden. Falls jemand in dieses Problem läuft: Dafür lassen sich Alternative UPNs nutzen, dazu wird es noch einen separaten Artikel geben, hier aber schon einmal die Vorgehensweise.
Die Domain wird durch Office 365 überprüft. Dies kann entweder per E-Mail oder TXT-Record im öffentlichen DNS erfolgen. Ich verwende hier die Überprüfungs-E-Mail:
Nachdem die Domain überprüft wurde, fragt der Assistent nach den Onlinediensten und DNS Einstellungen. Hier wird “Ich verwalte meine eigenen DNS-Einträge” ausgewählt:
In der Auswahl der “Onlinedienste” verwende ich erst einmal nur “Exchange”, die anderen Dienste sind in dieser reinen Exchange Umgebungen erst einmal nicht relevant und können auch später aktiviert werden. Diese Artikel beziehen sich zunächst auf Exchange Hybrid und nicht auf Skype etc.:
Nachdem auf “Speichern und schließen” geklickt wurde, wird die neue Domain angezeigt und hat den Status “Setup wird ausgeführt”:
Weiter geht es schon einmal mit der Anpassung des SPF Eintrags für die Domain frankysweb.org.
Anpassung SPF-Eintrag
Damit später auch Mails via Office 365 versendet werden können, muss der SPF Eintrag für frankysweb.org angepasst werden und um den Office 365 Mail Server erweitert werden. Aktuell gelten folgende SPF Einstellungen für frankysweb.org:
Nur die statische IP wird als sendender Mailserver zugelassen, damit auch Office 365 Mails mit der Domain frankysweb.org verschicken kann, muss der SPF erweitert werden. Mit einem Klick auf die Domain frankysweb-org in Office 365 Portal lässt sich der SPF Eintrag anzeigen der gesetzt werden soll, wenn es sich um eine reine Office 365 Installation handelt (ohen Hybrid Szenario):
Der wichtige Teil ist hier:
- include:spf.protection.outlook.com
Dieser String wird nun zum vorhandenen SPF Eintrag hinzugefügt:
Nach der Anpassung enthält der SPF Eintrag also beide Welten, den eigenen Mailserver und die Einstellungen zu Office 365:
Die Einstellungen lassen sich mit beispielsweise mit MXToolbox verifizieren:
Soweit erst einmal an dieser Stelle, im nächsten Artikel geht es dann um die Synchronisation der Benutzerkonten.
Hallo Frank,
funktioniert das auch mit der Office 365 Basic Variante?
Gruß
Kay
Hallo Frank,
wie sieht die Umsetzung von DMARC bei Office 365 Business Premium aus?
Ist hier noch Potenzial für Dich? => https://internet.nl/mail/frankysweb.org/94696/
Hallo Mike,
kommt noch :-)
Gruß,
Frank
Hätte eine Frage hierzu; wenn im Hybrid Modus mein lokaler Exchange (aus welchen Gründen auch immer) ausfällt, übernimmt dann der Exchange Online? Sprich gibt es bei dieser Konstellation eine Ausfallsicherheit?
Hallo Patrick,
hier geht es nicht um Ausfallsicherheit. Wenn die lokale Umgebung ausfällt, kann Exchange Online nicht die Funktion der lokalen Server übernehmen.
Gruß,
Frank
Hallo Frank,
Danke Dir für deine Beiträge.
Diese haben mir schon so oft geholfen.
Du machst das auch sehr schön und genial.
Ich darf sagen: „Ich bin ein Fan von Dir“