Dies ist der vierte Teil der Serie „Exchange 2016 Hybrid Modus mit Office 365”. In diesem Teil wird der Exchange Hybrid Modus aktiviert und erste Tests durchgeführt.
Hier noch die Links zu den vorherigen Artikeln:
Konfigurieren des Exchange Hybrid Modus
Die ersten Schritte für das Einrichten des Exchange Hybrid Modus sind recht unspektakulär. Im lokalen Exchange Admin Center wird unter dem Punkt “Hybrid” auf Konfigurieren geklickt und es wird zur Anmeldung an Office 365 aufgefordert:
Die Anmeldung erfolgt mit dem Office 365 Administrator Konto:
Nach der Anmeldung an Office 365 landet man wieder im Exchange Admin Center. Hier wird nun erneut auf “Konfigurieren” geklickt:
Der Link führt nun zum “Microsoft Office 365-Hybridkonfigurations-Assistent”. Der Assistent muss runtergeladen und installiert werden:
Nachdem die Installation abgeschlossen ist, startet der Hybridkonfigurations-Assistent:
Im ersten Schritt wird der lokale Exchange Server angegeben, in meiner Testumgebung gibt es nur einen Exchange Server, daher fällt die Wahl hier relativ einfach:
Im nächsten Dialog werden die Anmeldeinformationen zur lokalen Exchange Installation und zu Office 365 abgefragt:
Die Konfigurationsdaten werden nun gesammelt und nach kurzer Zeit kann mit einem Klick auf “Weiter” fortgefahren werden:
Im nächsten Dialog wird „”Vollständige Hybridkonfiguration” ausgewählt:
Der Assistent aktiviert nun die Vertrauensstellung zwischen Office 365 und der lokalen Exchange Installation:
Auch für Office 365 muss die Domain validiert werden, hier ist wieder ein DNS TXT Eintrag erforderlich:
In meinem Fall wird der Eintrag bei meinem Hoster Strato angelegt. Der TXT Eintrag muss öffentlich auflösbar sein:
Danach kann mit Hybrid Konfigurationsassistenten weiter gemacht werden:
Der Assistent kann den lokalen Server automatisch für das Mailrouting zwischen Office 365 und der lokalen Exchange Installation konfigurieren. In diesem Fall werden die Sende- und Empfangsconnectoren durch den Assistenten konfiguriert:
Für den Empfangsconnector muss der entsprechende Exchange Server angegeben werden:
Gleiches gilt auch für den Sendeconnector:
Das Mailrouting zwischen dem lokalen Exchange Server und Office 365 wird für die verschlüsselte Übertragung ein Zertifikat benötigt. Ich nutze hier das Wildcard Zertifikat, welches auch an den IIS Dienst gebunden ist. In meiner Umgebung muss ich später noch ein paar kleine Anpassungen vornehmen. Dazu später mehr:
Im letzten Dialog muss noch der öffentliche FQDN des lokalen Exchange Servers angegeben werden. In meiner Testumgebung ist dies outlook.frankysweb.org:
Hinweis: Hier geht es um das Mail Routing zwischen Office 365 und der lokalen Exchange Umgebung. Der Assistent erfragt hier im Prinzip den MX Eintrag für die Domain frankysweb.org. Der Hintergrund ist folgender: In einer Hybriden Konfiguration kann beispielsweise die E-Mail Adresse abc@frankysweb.org zu einem Office 365 Postfach gehören und die Mail Adresse xyz@frankysweb.org zu einem Postfach auf dem lokalen Exchange Server. Wenn nun abc@frankyweb.org eine Mail an xyz@frankysweb.org schreibt, muss Office 365 den lokalen Exchange Server bzw. den den zuständigen Mailserver kennen, an dem die Mail weitergeleitet werden soll. Gleiches gilt in die andere Richtung.
Im letzten Schritt noch einmal auf “Aktualisieren” klicken:
Der Assistent konfiguriert nun Office 365 und die lokale Exchange Umgebung entsprechend der Einstellungen:
Nach kurzer Zeit erscheint dann das gewünschte Ergebnis:
Anpassung Office 365 / Exchange Mail Routing
Wie bereits kurz erwähnt muss ich für meine Testumgebung noch ein paar kleine Anpassung an der Konfiguration vornehmen. In meiner Testumgebung fungiert die Sophos UTM als SPAM Filter. Die UTM verwende ich allerdings auch für meine private Umgebung und habe für die UTM und den SPAM Filter nur ein Zertifikat für frankysweb.de, nicht aber für frankysweb.org. Hier gibt es allerdings in diesem Fall ein Problem mit dem Connector von Office 365. Der Office 365 Connector übermittelt in der Standard Einstellung die Mails nur, wenn das Zertifikat auch den entsprechenden Eintrag enthält. In meinem Fall wird also frankysweb.org auf dem Zertifikat vorausgesetzt.
Die Einstellung lässt sich allerdings anpassen, dazu kann das Exchange Online Admin Portal aufgerufen werden:
Unter dem Punkt “Nachrichtenfluss” findet sich der Reiter “Connectors”. Hier findet sich der Connector “Outbound to …”:
Dieser Connector routet Mails zwischen Office 365 und der lokalen Server, allerdings nur, wenn das Zertifikat auch gültig ist. In meinem Fall kommt es hier also zum Mismatch:
Ich habe daher die Einstellungen des Connectors angepasst, sodass alle Zertifikate akzeptiert werden:
Somit funktioniert auch das Mailrouting in meiner Testumgebung einwandfrei (auf der UTM habe ich dazu ein SMTP Profil erstellt, welches Mails an frankysweb.org an die Testumgebung weiterleitet).
Erste Tests
Damit das Zusammenspiel des lokalen Exchange Servers mit Office 365 getestet werden kann, wird natürlich auch ein Postfach benötigt, welches in Office 365 gehostet wird. Office 365 Postfächer lassen sich nun bequem über die lokale Exchange Admin Center anlegen:
Wie auch bei einem lokalen Benutzer müssen die entsprechenden Informationen angegeben werden. Das Benutzerkonto wird dabei im lokalen Active Directory angelegt und mittels Azure AD Ccnnect zu Azure AD synchronisert:
Auch Office 365 Postfächer können über das lokale Exchange Admin Center verwaltet werden:
Im Office 365 Portal muss nun dem neuen Benutzer noch eine Lizenz zugewiesen werden:
Nachdem eine Lizenz zugewiesen wurde, kann die Anmeldung mit dem neuen Benutzer am Office 365 Portal getestet werden:
Ich teste zunächst OWA:
Eine Testnachricht von einem externen Empfänger schlägt schon mal im Office 365 Postfach auf. DIe Mail wird dabei über die lokalen Exchange Server zu Office 365 geroutet:
Ein weiterer Test von Office 365 zu einem lokalen Postfach, die Abfrage des Adressbuchs funktioniert schon einmal:
Und hier noch einmal der Weg von einem lokalen Postfach zu Office 365:
Alle Mails konnten erfolgreich zugestellt werden, die ersten Tests waren also erfolgreich.
Im nächsten Artikel geht es dann etwas mehr ans Eingemachte: E-Mail Routing, Frei/Gebucht Informationen, Adressbücher, Migration.