Patching und Überwachung einer hybriden Exchange-Umgebung

Hybrid-Bereitstellungen von Exchange und Office 365 erfordern eine ausführliche Überwachung. Dieser Artikel erläutert, was Sie beachten müssen.

Allzu oft denken IT-Administratoren, wenn sie einmal zu Office 365 migriert sind, müssen sie die lokalen Exchange-Server nicht mehr verwalten und aktualisieren. Das kann zwar zutreffen, wenn das Unternehmen komplett zu einer Exchange-Online-Bereitstellung von Office 365 migriert ist. Allerdings müssen Admins vor allem während der Übergangszeit auf den stabilen und sicheren Betrieb der lokalen Exchange-Server achten. Zwar werden bei einer Hybrid-Bereitstellung die Office 365-Server von Microsoft zur Verfügung gestellt und gewartet, das gilt aber nicht für lokale Exchange-Server. Diese sind weiterhin ein wichtiger Bestandteil der Umgebung. Das heißt, Administratoren dürfen diese nicht aus den Augen verlieren.

In einer Hybrid-Bereitstellung von Exchange werden Sie zum Beispiel noch parallel Postfächer in Office 365 und auf den lokalen Exchange-Servern nutzen. Auch öffentliche Ordner und Kontakte werden häufig an mehreren Orten gespeichert, vor allem während der Migration. Hinzu kommt, dass eine Hybrid-Bereitstellung DirSync erfordert und oft Active Directory Federation Services im Einsatz sind. Das bedeutet, dass Sie zusätzliche Server verwalten und aktualisieren müssen.

Selbst wenn die Gesamtzahl Ihrer Exchange-Server ständig abnimmt, werden Sie immer noch ordentlich Zeit investieren müssen, um alles am Laufen zu halten. Typischerweise werden Sie weiterhin Aufgaben wie Patchen/Aktualisierung, Überwachung und Fehlersuche auf den lokalen Server machen müssen. In diesem Artikel konzentrieren wir uns auf Ihre Patching- und Überwachungsaufgaben.

Patchen in einer hybriden Exchange-Umgebung

Zuerst schauen wir uns an, warum Patching und Aktualisierung von Servern so wichtig ist, auch wenn Sie die Server irgendwann abschalten. Die Microsoft-Support-Aussage dazu ist klar: Jedes kumulative Update, das Microsoft freigibt, müssen Sie innerhalb einer angemessenen Frist ausführen, damit Ihre Umgebung weiterhin unterstützt wird und Sie Support von Microsoft erhalten. Natürlich verweigert Microsoft nicht die Unterstützung, wenn Sie in Schwierigkeiten geraten und keine aktuelle Patches installiert haben. Sie werden aber wahrscheinlich aufgefordert, zuerst zu aktualisieren, bevor eine echte Problembehandlung ausgeführt wird. Um sich diese Zeitverzögerung zu ersparen, sollten Sie möglichst immer alle Patches installieren.

Dies gilt auch für DirSync und ADFS. Microsoft aktualisiert DirSync regelmäßig. Sie sollten möglichst zeitnah DirSync updaten, sobald eine neue Version verfügbar ist.  Daher müssen Sie sich parallel um Exchange, aber auch um DirSync kümmern. Beide Bereiche müssen zusammen funktionieren und aktuell gehalten werden.

Sie kommen zwar nicht um eine Aktualisierung von Exchange oder DirSync herum, aber der nachfolgende Trick wird Ihnen helfen, Ihre eingesetzte Version von DirSync zu überprüfen und die neuste Version herauszufinden. Um die aktuelle Version zu überprüfen, verwenden Sie den folgenden Powershell-Befehl auf Ihrem DirSync Server:

(Get-ItemProperty ‘HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Online Directory Sync').DisplayVersion

PowerShell Ausgabe

Abbildung 1

Wenn Sie die Version von der Ausgabe (Abbildung 1) sehen, können Sie diese Nummer mit der aktuellsten auf der Microsoft-Website vergleichen. Diese Wiki-Seite wird ständig aktualisiert, sobald eine neue Version verfügbar ist. Es ist sicherlich auch eine gute Idee, den RSS-Stream zu abonnieren.

Überwachung in einer Exchange-Hybrid-Bereitstellung

Mehr zu Exchange und Office 365

Hier finden Sie eine To-do-Liste, die Sie zur Vorbereitung für die Migration auf Exchange 2013 abhaken müssen.

Unser Experte hat den Praxistest gemacht und lokale Exchange-Server zusammen mit Office 365 eingesetzt.

Erfahren Sie, welche Option für Active Directory und die Verwaltung von Office 365 sich für welchen Anwendungsfall eignet.

Als Teil der Infrastrukturwartung ist es wichtig, den Zustand Ihrer Umgebung zu überwachen. Das ist relativ einfach, zumindest in einer rein lokalen Umgebung. In einer Exchange-Hybrid-Bereitstellung müssen Sie aber lokale Server und die Cloud überwachen. Vor allem die Einbindung der Cloud-Anwendungen kann die Dinge komplizierter machen. Sie können die Server in der Cloud nicht überwachen und auch keine Agents in Office 365 installieren. Sie können aber Ihre lokalen Server und den E-Mail-Fluss, sowie die Kommunikation, den Datenaustausch und die Synchronisierung zwischen Cloud und lokalen Servern überwachen. Diese verschiedenen Bereiche erfordern verschiedene Tools und Konzepte. Hier muss jeder Administrator genau planen was überwacht werden soll und wie Sie überwachen wollen.

Die Liste der Exchange-Hybrid-Bereitstellungsfunktionen, an denen wir am meisten interessiert sind, dreht sich vor allem um vier Punkte:

  1. Frei/Gebucht-Zeiten und E-Mail-Infos zwischen Office 365 und lokalen Exchange-Servern -  Für standortübergreifende Frei/Gebucht-Zeiten und E-Mail-Infos überprüfen Sie, ob Ihre organisatorischen Beziehungen von den lokalen Servern zu Office 365 und umgekehrt funktionieren und Daten ausgetauscht werden. Ein Weg dazu ist das Cmdlet Test-OrganizationRelationShip. Stellen Sie zudem sicher, dass der Microsoft Federation Gateway funktioniert, so dass die Anwender zwischen lokalen Servern und Office 365 Besprechungen planen können und E-Mail-Tipps erhalten (Informationen zu Abwesenheit, DLP und andere Informationen, die Outlook und OWA anzeigen können).
  2. Verzeichnissynchronisierung -  Sie müssen auch sicherstellen, dass die Verzeichnissynchronisierung dauerhaft stabil funktioniert. Sie können sich manuell auf dem DirSync-Server anmelden, den Synchronization Service Manager öffnen, und den Status der neuesten Synchronisierungen anzeigen lassen. Ein anderer Weg zur Überprüfung ist, die Attribute eines ausgewählten Testobjekts zu bearbeiten und dann abzuwarten, bis die Synchronisation ausgeführt wurde. Wenn das Objekt erfolgreich aktualisiert ist, kann man davon ausgehen,  dass DirSync funktioniert. Obwohl dieser Vorgang nicht gewährleistet, dass die Synchronisierung für jedes Objekt funktioniert, bietet die Vorgehensweise zumindest einen ersten Eindruck und stellt einen wichtigen Test dar.
  3. E-Mail-Fluss zwischen Cloud und lokalen Servern - Der standortübergreifende E-Mail-Fluss zwischen den lokalen Servern und der Cloud sollte von Ihnen ebenfalls regelmäßig überwacht werden. Das ist ziemlich einfach zu überwachen. Damit die Transport Layer Security (TLS) -Verschlüsselung zwischen Exchange Online in Office 365 und lokalen Exchange funktioniert, müssen bestimmte Funktionen ordnungsgemäß und dauerhaft arbeiten. In einer Hybridkonfiguration ist es wichtig zu gewährleisten, dass Nachrichten nicht nur richtig gesendet und empfangen werden, sondern dass sie auch mit TLS geschützt sind.
  4. Authentifizierung über ADFS. Schließlich ist es wichtig sicherzustellen, dass Ihre ADFS-Infrastruktur ordnungsgemäß funktioniert und mit Office 365 zusammenarbeitet. Sobald ADFS nicht mehr funktioniert, ist niemand im Unternehmen in der Lage auf Office 365-Dienste zuzugreifen. Sie dürfen in diesem Zusammenhang nicht ausschließlich darauf achten, dass die ADFS-Dienste auf den ADFS-Servern laufen. Sie sollten sicherstellen, dass ADFS auch Anforderungen verarbeitet und sich mit Office 365 austauschen kann. Der einfachste Weg um das zu testen, ist eine Art von synthetischen Transaktionen in Office 365 auszuführen. Die erstellten Protokolle müssen sich mit Ihrer ADFS-Infrastruktur synchronisieren lassen. Wenn der Test erfolgreich ist, funktioniert ADFS. Sie können auch den Exchange Remote Connectivity Analyzer nutzen und zum Beispiel einen Office 365 Single Sign-On-Test ausführen. Dieser Test überprüft die Zusammenarbeit von Office 365 und lokalen Exchange-Servern.

Die Überwachung einer Exchange-Hybrid-Bereitstellung zwischen Exchange und Office 365 ist eine arbeitsintensive Aufgabe. Wenn Sie als Administrator sehr beschäftigt sind, dann ist die manuelle Überwachung einer Hybrid-Bereitstellung keine Option. Denn manuelle Überprüfungen sind Fehleranfällig und vor allem zeitintensiver als automatisierte Überwachungen. Vor kurzem habe ich das Tool Mailscape für Office 365 entdeckt. Dieses kann die Hybrid-Bereitstellungen überwachen und beinhaltet alle oben genannten Tests sowie vieles mehr. Wenn Sie Ihre Umgebung aktiv überwachen und keine eigenen Skripten schreiben wollen, kann dieses Tool eine wertvolle Hilfe sein.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über Collaboration-Software

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close