Tutorial: Wie Sie Exchange Server außer Betrieb nehmen

Exchange-Server-Umgebung prüfen

Untersuchen Sie Ihre Infrastruktur, um die Migration zu planen, indem Sie die Bereiche überprüfen, die mit Updates und Backups zu tun haben:

• Update. Wenden Sie die neuesten Patches auf den Exchange Server an, wenn sie verfügbar sind. Wenn Sie von Exchange Server 2010 umziehen, muss Exchange Service Pack 3 installiert sein. Gehen Sie zur Exchange-Verwaltungskonsole und wählen Sie Serverkonfiguration, um die Version zu überprüfen. Die Versions- und Build-Nummer neben Ihrem Exchange Server sollte Version 14.3 (Build 123.4) für Service Pack 3 lauten.
• Backup. Prüfen Sie, ob aktuelle Sicherungen der Benutzerpostfächer vorhanden sind und deaktivieren Sie die zirkuläre Protokollierung (Circular Logging) der Exchange-Server-Datenbanken, um bei Bedarf die Protokolle für die Wiederherstellung der Datenbank wiederherzustellen.
• Weitere Bereiche. Achten Sie auf Postfachkontingente oder Aufbewahrungsrichtlinien in der Exchange-Umgebung, die in der neuen E-Mail-Plattform neu erstellt werden müssen. Alle E-Mail-Archive oder öffentlichen Ordner erfordern eine Strategie, um diese Funktionen von der lokalen Exchange-Plattform zu übernehmen. Wenn Anwendungen oder Dienste SMTP-Mail-Relay verwenden, sollten Sie überlegen, wie sie E-Mails weiterleiten werden, nachdem Sie die Exchange-Server-Umgebung außer Betrieb genommen haben.

Benutzerlizenzen auswählen und zuweisen

Erwerben Sie die erforderlichen Lizenzen für Exchange Online, die über eine eigenständige Benutzerabonnementlizenz oder als Teil eines Microsoft-365-Plans lizenziert werden. Weisen Sie die Lizenzen im Bereich Benutzerverwaltung des Admin Centers zu.

Eine hybride Exchange-Bereitstellung konfigurieren

Die Aufrechterhaltung einer Verbindung zwischen Ihrer lokalen Exchange-Umgebung und Exchange Online erfordert eine hybride Bereitstellung, bei der Sie den Assistent für die Hybridkonfiguration nutzen und DNS-Einträge konfigurieren müssen.

Auch die Active-Directory-Domäne muss vor der Migration der Postfächer zu Exchange Online angepasst werden. Führen Sie das Tool Azure Active Directory Connect aus, um Benutzerkonten und Kennwörter sowie Gruppen- und Verzeichnisdaten zwischen der lokalen Active-Directory-Umgebung und dem Azure-AD-Mandanten zu synchronisieren. Dieses Verfahren stellt sicher, dass die Benutzer- und Gruppeninformationen in beiden Umgebungen konsistent bleiben. Ihre Benutzer können sich dann bei Microsoft 365 und anderen in Azure AD integrierten Diensten mit ihren lokalen Active-Directory-Anmeldedaten anmelden. Um Azure AD Connect zu installieren, laden Sie es aus dem Microsoft Download Center herunter und führen die Installation auf einem Server in Ihrer Infrastruktur aus.

Ein weiterer Schlüssel zu diesem Prozess ist die Installation eines hybriden Exchange Management Servers, der die hybride Konfiguration und die Synchronisierung von Objekten zwischen der lokalen Exchange-Umgebung und Exchange Online steuert. Der hybride Managementserver ist ein lokaler Exchange Server, der für die Verwaltung der hybriden Bereitstellung zuständig ist und bestimmte Anforderungen erfüllen muss, damit er ordnungsgemäß funktioniert. Dieser Server führt mehrere wichtige Funktionen aus, zum Beispiel die Verwaltung der hybriden Konfiguration, die Authentifizierung von Administratoren und die Synchronisierung von Objekten zwischen der lokalen Exchange-Organisation und Exchange Online.

Die höchste Version von Exchange, die mit Exchange Server 2010 kompatibel ist, ist Exchange Server 2016, verwenden Sie also diesen für den hybriden Exchange Management Server. Sie können ein Upgrade auf Exchange 2019 durchführen, nachdem Sie Exchange Server 2010 außer Betrieb genommen haben.

Legen Sie den Benutzerprinzipalnamen (User Principal Name, UPN) fest. Dabei handelt es sich um den eindeutigen Anmeldenamen für Azure AD zur Identifizierung jedes Benutzers im Format mit dem Benutzernamen, gefolgt von @ und endend mit dem vollständig qualifizierten Domänennamen, zum Beispiel techtarget.com. Normalerweise ist dies die E-Mail-Adresse des Benutzers, aber Sie können auch einen anderen Wert verwenden. Sie können gleichzeitig eine große Anzahl Active Directories über PowerShell bearbeiten, oder die Verwaltungskonsole verwenden. Der UPN ist der Anmeldename des Benutzers in der Registerkarte Konto.

Status der Benutzerpostfächer überprüfen

Bevor die Benutzerpostfächer zu Exchange Online migriert werden, sollten Sie den Zustand der Postfächer in Ihrer alten Exchange-Umgebung überprüfen. Verwenden Sie Tools wie den Exchange Mailbox Server Role Requirements Calculator, um die Postfachkapazität und -leistung zu überprüfen.

Migration der Postfächer planen

Entscheiden Sie, welche Migrationsmethode Sie für die Verlagerung von Postfächern zu Exchange Online verwenden möchten, zum Beispiel Cutover-Migration, mehrstufige Migration oder Hybrid-Migration. Planen Sie die Migration sorgfältig, um Datenverluste, Ausfallzeiten und andere Probleme zu vermeiden, die den Betrieb stören können.

Testlauf der Migration starten

Machen Sie sich die Mühe, mögliche Probleme zu vermeiden und mehr Arbeit für das Projekt zu schaffen. Überprüfen Sie den Migrationsprozess gründlich, bevor Sie mit der eigentlichen Umstellung auf Exchange Online beginnen, mit Testpostfächern und Testbenutzern, um sicherzustellen, dass die von Ihnen gewählte Methode wie erwartet funktioniert.

DNS-Einstellungen ändern, um E-Mails richtig weiterzuleiten

Die Weiterleitung von Exchange-Server-E-Mails an Exchange Online erfordert eine Änderung der DNS-Einträge des Unternehmens, damit der E-Mail-Verkehr an Exchange Online und nicht an die lokale Exchange-2010-Umgebung weitergeleitet wird.

Fügen Sie zunächst die Domäne Ihres Unternehmens zu Exchange Online hinzu und überprüfen Sie sie. Sie müssen die DNS-Einträge der Domäne aktualisieren, damit sie auf Exchange Online verweisen. Dies beinhaltet in der Regel die Änderung des Mail-Exchange-Eintrags und des Autodiscover-Eintrags für die Domäne, um auf Microsoft 365 zu verweisen. Sobald Sie die DNS-Änderungen vorgenommen haben, überprüfen Sie, ob sie sich verbreitet haben und ob E-Mails in Exchange Online angezeigt werden.

Der nächste Schritt besteht darin, die Postfächer zu migrieren und nach Abschluss der Migration zu überprüfen, ob Sie Ihre Mailflow-Konnektoren im Exchange Admin Center konfigurieren können.

Exchange-Postfachmigration beginnen

Wenn Sie bereit sind, Postfächer zu migrieren, verwenden Sie das Exchange Admin Center oder die Exchange Online PowerShell, um einen Migrationsstapel zu erstellen und die Postfächer auszuwählen, die migriert werden sollen.

Starten Sie den Migrationsprozess und der Dienst kopiert den Inhalt des Postfachs nach Exchange Online.

Überwachen Sie den Migrationsstatus mit Hilfe des Exchange Admin Center oder der Exchange Online PowerShell, um eventuell auftretende Probleme zu beheben.

Überprüfen Sie nach der Migration, ob das Postfach erfolgreich migriert wurde, und verwenden Sie es in Exchange Online.

Fahren Sie mit der stapelweisen Migration von Benutzern fort, bis sie abgeschlossen ist.

Migrationen der öffentlichen Ordner planen

Wenn Sie über öffentliche Ordner in Exchange Server verfügen, möchten Sie diese vielleicht in öffentliche Ordner von Microsoft 365 migrieren. Wenn diese öffentlichen Ordner jedoch ausschließlich für die gemeinsame Nutzung von E-Mails bestimmt sind, sollten Sie stattdessen die Verwendung von gemeinsamen Postfächern in Betracht ziehen. Diese bieten nicht nur Vorteile in Bezug auf Sicherheit und Compliance, sondern können auch von Mobilgeräten aus ohne zusätzliche Lizenz genutzt werden.

Die einfachste Möglichkeit, öffentliche Ordner zu migrieren, ist die Verwendung einer Anwendung eines Drittanbieters. Die allgemeinen Schritte sind:

• Stellen Sie Ihre lokalen öffentlichen Ordner auf den lokalen Modus ein.
• Erstellen und aktivieren Sie die öffentlichen Ordner in Exchange Online.
• Migrieren Sie die Daten der öffentlichen Ordner in die öffentlichen Ordner von Exchange Online.
• Verwenden Sie das Exchange Admin Center, um zu überprüfen, ob die Daten migriert wurden und die öffentlichen Ordner angezeigt werden.
• Fügen Sie den öffentlichen Ordner zu Outlook Web Access hinzu und überprüfen Sie den Inhalt.
• Konfigurieren Sie die Berechtigungen für den öffentlichen Ordner.
• Legen Sie die lokalen öffentlichen Ordner still.

E-Mail-Sicherheitseinstellungen in Exchange Online anpassen

Wenn Sie E-Mails bereits durch einen Spam-Filterdienst eines Drittanbieters leiten, können Sie dies auch weiterhin tun und diesen Dienst für den E-Mail-Fluss auf Exchange Online verweisen. Sie können E-Mails auch direkt über Exchange Online Protection (EOP) leiten. EOP ist der E-Mail-Filterdienst von Microsoft, der als Teil von Microsoft 365 angeboten wird. Microsoft hat EOP entwickelt, um Unternehmen mit erweiterten E-Mail-Filter- und Sicherheitsfunktionen vor Spam, Malware und anderen E-Mail-Bedrohungen zu schützen.

Legen Sie zusätzliche Sicherheitseinstellungen für die E-Mails Ihrer Domain fest. Sender Policy Framework (SPF) und Domain-based Message Authentication, Reporting and Conformance (DMARC) speichern hierfür Datensätze, um E-Mail-Spoofing und Phishing-Angriffe zu verhindern. SPF-Einträge legen fest, welche E-Mail-Server berechtigt sind, E-Mails für eine bestimmte Domain zu versenden, während DMARC-Einträge zusätzliche E-Mail-Authentifizierungs- und Richtlinienkontrollen bieten, um E-Mail-basierte Betrügereien und Bedrohungen zu verhindern. Beide Einträge sind wichtige Instrumente, um die Sicherheit und Integrität der E-Mail-Kommunikation zu gewährleisten.

DomainKeys Identified Mail (DKIM) ist ein E-Mail-Authentifizierungsprotokoll, das sicherstellt, dass E-Mails von einem autorisierten Absender stammen und während der Übertragung nicht verändert wurden. DKIM ist eines von mehreren E-Mail-Authentifizierungsprotokollen, die entwickelt wurden, um E-Mail-Betrug, Phishing und andere E-Mail-Angriffe zu verhindern. Durch die Überprüfung der Authentizität von E-Mails stärkt DKIM die Sicherheit und Vertrauenswürdigkeit der Kommunikation über die Exchange-Plattform.

Angemessene Schulung für Benutzer einplanen

Die Schulung der Benutzer für eine Exchange-Online-Migration ist ein wichtiger Teil des Prozesses. Wenn Sie Ihre Benutzer im Voraus darauf vorbereiten, werden sie sich mit dem neuen System besser zurechtfinden. So können Sie Störungen minimieren und die Vorteile der Migration zu Exchange Online maximieren. Beginnen Sie so früh wie möglich, mit den Benutzern über die Migration zu kommunizieren. Informieren Sie sie über den Zeitplan, was sie während der Migration zu erwarten haben und wie sich die Migration auf sie auswirken wird.

Geben Sie den Anwendern klare und präzise Anweisungen, wie sie auf ihr Postfach in Exchange Online zugreifen, die neuen Features und Funktionen nutzen und Unterstützung erhalten können.

Eine Möglichkeit, den Umstieg zu erleichtern, ist das Angebot von Schulungsressourcen, wie Videos, Webinare und Benutzerhandbücher. Diese Ressourcen können Benutzer unterstützen, sich schnell einzuarbeiten und sich mit dem neuen System vertraut zu machen.

Menschen lernen auf unterschiedliche Weise, daher sollten Sie in Erwägung ziehen, Schulungen für Benutzer durchzuführen, entweder persönlich oder online, um praktische Übungen anzubieten und alle Fragen zu beantworten. Bereiten Sie sich darauf vor, auf häufige Fragen der Benutzer einzugehen, zum Beispiel wie man auf archivierte E-Mails zugreift oder wie man gemeinsame Postfächer nutzt.

Vergewissern Sie sich nach Abschluss der Migration, dass die Benutzer auf ihre Postfächer zugreifen können und dass sie wissen, wie sie das neue System verwenden. Bieten Sie bei Bedarf zusätzliche Schulungen oder Unterstützung an.

Exchange Server außer Betrieb nehmen

Nach der Migration zu Exchange Online müssen Sie den Exchange Server außer Betrieb nehmen. Sie werden jedoch weiterhin einen Exchange-Administrationsserver verwenden, da nicht alle Verwaltungsaufgaben über das Exchange Admin Center verfügbar sind. Es ist sinnvoll, den Server, den Sie als hybriden Exchange Management Server eingerichtet haben, beizubehalten.

Bevor Sie den Server außer Betrieb nehmen, müssen alle Postfächer nach Exchange Online verschoben werden.

Die Stilllegung eines Exchange Servers umfasst mehrere Schritte, um sicherzustellen, dass der Server ordnungsgemäß aus der Umgebung entfernt wird:

1. Entfernen Sie Replikate öffentlicher Ordner. Wenn der Server Repliken öffentlicher Ordner hostet, müssen diese auf einen anderen Server verschoben oder gelöscht werden.
2. Deinstallieren Sie Exchange Server. Verwenden Sie das Exchange Setup-Programm, um die Legacy-Rolle von Exchange Server vom Server zu entfernen.
3. Entfernen Sie den Server aus dem Active Directory. Verwenden Sie das Snap-In Active Directory-Benutzer und -Computer, um das alte Exchange-Server-Objekt aus dem Active Directory zu entfernen.
4. Entfernen Sie alle serverspezifischen DNS-Einträge. Löschen Sie alle serverspezifischen DNS-Einträge für den Exchange Server.
5. Entfernen Sie den Server aus allen Load-Balancer-Konfigurationen. Wenn der Server Teil eines Arrays mit Lastausgleich war, entfernen Sie ihn aus der Konfiguration.
6. Vergewissern Sie sich, dass der lokale Exchange Server vollständig außer Betrieb genommen wurde. Verwenden Sie die Exchange Management Shell, um mit dem Befehl Get-ExchangeServer zu überprüfen, ob der Server außer Betrieb genommen wurde. Überprüfen Sie, ob noch Objekte oder Konfigurationseinstellungen vorhanden sind.

Es ist wichtig, dass Sie den Stilllegungsprozess sorgfältig verfolgen, um sicherzustellen, dass der Exchange Server ordnungsgemäß entfernt wird, um negative Auswirkungen auf die verbleibenden Exchange Server oder andere Systeme in der Umgebung zu vermeiden.