Tierney - stock.adobe.com

Tipps für die Migration von Exchange Server zu Microsoft 365

Da Exchange Server 2010 und 2013 mittlerweile Legacy-Produkte sind, sollten Administratoren die Migration zu Microsoft 365 vorantreiben, um Security-Probleme zu verhindern.

Viele IT-Abteilungen haben Mühe, Zeit und Ressourcen für die Migration ihrer alten Exchange-Server-Umgebung auf Microsoft 365 zu finden, da sie sich mit anderen externen Faktoren auseinandersetzen mussten und um Ressourcen gekämpft haben.

Für Exchange 2010 läuft der erweiterte Support aus, und Exchange 2013 hat vor kurzem sein End-of-Life-Datum erreicht. Wenn Sie eine der beiden Messaging-Plattformen einsetzen, stellt dies eine Schwachstelle in Ihrer Infrastruktur dar. Es ist nicht nur riskant, diese Produkte zu verwenden, sondern Sie verpassen auch die neuen Funktionen von Exchange Online.

Die gehostete E-Mail-Plattform von Microsoft bietet eine bessere Leistung und ist als Cloud-Service in der Lage, einen plötzlichen Zustrom von Benutzern zu bewältigen, zum Beispiel bei einer Fusion oder Übernahme. Wenn Sie bereits andere Bereiche von Microsoft 365 nutzen, wie zum Beispiel OneDrive, SharePoint Online und Microsoft Teams, dann können Sie diese in Exchange Online integrieren. Eine Migration von Exchange 2010 zu Microsoft 365 verringert potenzielle Sicherheitsvorfälle und reduziert den Aufwand, der mit der Aufrechterhaltung einer lokalen Serverauslastung verbunden ist.

Wie plane ich die Exchange-Migration?

Eine erfolgreiche Migration zu Exchange Online hängt weitgehend von der Planung ab. Der Prozess beginnt mit dem Migrationsteam, dem alle relevanten Personen in Ihrem Team angehören sollten. Diese Gruppe sollte alle notwendigen Geschäftsakteure, Techniker, die die Infrastruktur einrichten, diejenigen, die die Migration durchführen, und Mitarbeiter, die die Benutzer im Umgang mit der neuen E-Mail-Plattform schulen, umfassen.

Bewertung und Vorbereitung der aktuellen Exchange-Umgebung

Der erste Schritt bei der Migration von Exchange 2010 auf Office 365 besteht darin, den Exchange Server auf Service Pack 3 zu aktualisieren. Bei einem Exchange 2010 Server ohne diesen Patch ist die Wahrscheinlichkeit von Problemen bei der Migration von Postfächern viel größer.

Wenn keine Verbindung zwischen dem lokalen Active Directory und Azure Active Directories besteht, müssen Sie Azure Active Directory Connect verwenden, um Daten, wie zum Beispiel Benutzeridentitäten, zwischen diesen beiden Verzeichnissen zu synchronisieren.

Bereiten Sie Ihre DNS-Konfiguration vor, um sicherzustellen, dass der E-Mail-Verkehr während und nach der Migration weiterhin reibungslos funktioniert.

Wenn Sie ein E-Mail-Archivierungsprodukt verwenden, müssen Sie alle E-Mails von diesem Backup-Speicherort in die Exchange Mailstore-Postfächer wiederherstellen. Da Archivierungssysteme häufig eingeführt wurden, als die Speicherkapazität der Frontend-Exchange-Server noch begrenzt war, kann es erforderlich sein, den Speicherplatz auf dem Exchange-Server zu erhöhen. Eine Migration zu Exchange Online direkt aus E-Mail-Archiven wird für Exchange 2010 nicht unterstützt.

Best Practices zum Absichern von Exchange Server
Abbildung 1: Best Practices zum Absichern von Exchange Server.

Sie müssen herausfinden und planen, wie Sie mit öffentlichen Ordnern umgehen wollen. Sie können öffentliche Ordner durch eine Reihe von Vorbereitungsskripten in öffentliche Ordner von Exchange Online migrieren. Gemeinsame Postfächer in Exchange Online bieten jedoch eine einfachere Option: Sobald Sie das gemeinsame Postfach erstellt haben, exportieren Sie die Daten der öffentlichen Ordner in eine PST-Datei und importieren diese in das gemeinsame Postfach.

Wenn Ihre Exchange-Benutzer bisher PST-Dateien verwendet haben, werden diese Daten nicht automatisch migriert. Der Inhalt dieser Dateien muss manuell in das Exchange-Online-Postfach des Benutzers importiert werden, falls dies noch erforderlich ist.

Planen Sie, wie die Benutzer im Umgang mit den neuen Anwendungen und Funktionen geschult werden sollen. Ein großer Teil einer erfolgreichen Migration ist die Kommunikation. Um Ihre Mitarbeiter mitzunehmen, müssen sie in den Übergangsprozess einbezogen werden. Je nach Größe Ihrer Benutzergruppe und den verfügbaren internen Ressourcen können Schulungen von Drittanbietern und Online-Lerntools sinnvoll sein.

Wie Sie die Exchange Online-Lizenzen und -Funktionen auswählen

Die Basislizenz für Exchange Online (Plan 1) bietet 50 GB E-Mail-Speicher und ermöglicht die Nutzung der Desktop-, Web- und mobilen Versionen von Outlook. Wenn Sie weitere Funktionen wünschen, wie zum Beispiel Schutz vor Datenverlust, Archivierung und die Aufbewahrung von Postfachinhalten für rechtliche Zwecke, dann müssen Sie sich andere Lizenzoptionen ansehen.

Exchange Online Protection (EOP) bietet Tools zur E-Mail-Hygiene für die Einhaltung von E-Mail-Regeln, zum Beispiel E-Mail-Disclaimer, Spam-Filter und Einstellungen für blockierte und zugelassene Absender. Sie können dies mit einem Drittanbieterprodukt ergänzen oder den zusätzlichen Microsoft-Dienst Advanced Threat Protection erwerben. Die Microsoft-365-Lizenzen, die erforderlich sind, richten sich nach dem Funktionsumfang, den Sie benötigen.

Wählen Sie eine der drei Exchange Server-Migrationsmethoden

Die drei wichtigsten Migrationsmethoden sind Cutover, stufenweise und hybride Migration. Jede Methode hat Vor- und Nachteile, und Unternehmen müssen entscheiden, welche Methode am besten geeignet ist:

  • Cutover-Migration. Bei der Cutover-Migration werden alle Postfächer auf einmal verschoben. Diese Methode eignet sich für Unternehmen mit einer geringen Anzahl von Benutzern. Wenn Sie schnell migrieren möchten und über eine einfache Netzwerkinfrastruktur verfügen, ist dies eine gute Option.
  • Mehrstufige Migration. Bei einer mehrstufigen Exchange-Migration werden die Postfächer nicht auf einmal, sondern in mehreren Schritten verschoben. Diese Art der Migration ist für mittlere und große Unternehmen geeignet.
  • Hybride Migration. Bei einer hybriden Exchange-Migration bleiben einige Postfächer On-Premises, während andere zu Exchange Online verschoben werden, was eine schrittweise Migration ermöglicht.

Einige Szenarien, in denen sich ein Unternehmen für eine hybride Exchange-Migration entscheiden kann, sind:

  • Es gibt viele Benutzer. Sie können eine kleine Anzahl von Personen auf einmal migrieren, was die Auswirkungen der Migration auf das Unternehmen verringert.
  • Sie haben bestimmte Compliance-Anforderungen oder gesetzliche Vorschriften. Einige Postfächer können in die Cloud verschoben werden. Andere bleiben im Rechenzentrum, wenn es Anforderungen gibt, die es verbieten, sie in einer Cloud-Umgebung zu verwalten.
  • Sie haben eine Mischung aus verschiedenen Exchange-Versionen. Ein schrittweiser Ansatz für die Migration von Postfächern kann hilfreich sein, wenn Sie mehr als eine Exchange-Version haben, die Sie zu unterschiedlichen Zeitpunkten verschieben müssen.
  • Sie möchten Migrationen testen. Sie können zunächst eine kleine Anzahl von Postfächern zu Exchange Online verschieben und dann den Dienst testen, bevor Sie sich für eine vollständige Migration entscheiden.

Der hybride Ansatz wird für die Migration von 150 oder mehr Postfächern empfohlen.

Welche Änderungen gibt es bei der Identität und dem Zugriff für Benutzer?

Microsoft empfiehlt Administratoren, die moderne Authentifizierung in den Microsoft-365-Mandanteneinstellungen zu aktivieren, wodurch Funktionen wie bedingter Zugriff und Multifaktor-Authentifizierung (MFA) ermöglicht werden.

Microsoft hat Mindestanforderungen für Kennwörter für Microsoft-365-Postfächer festgelegt:

  • Passwörter müssen mindestens 8 Zeichen lang sein.
  • Passwörter können maximal 16 Zeichen lang sein.
  • Der Benutzername darf nicht im Kennwort enthalten sein.
  • Das Kennwort muss eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und nicht-alphabetischen Zeichen enthalten.

Erklären Sie Ihren Benutzern diese Anforderungen und Sicherheitsfunktionen im Rahmen ihrer Migration und Schulung. Wenn Sie beispielsweise MFA für den Microsoft-365-Zugang aktivieren, müssen die Benutzer wissen, wie sie mit der IT-Abteilung zusammenarbeiten können, um eventuelle Probleme zu beheben, oder wie sie sich auf Probleme vorbereiten können, indem sie Backup-Codes an einem Ort aufbewahren, an dem sie sie nicht vergessen.

Schritte zur Vorbereitung auf die Exchange-Migration

Eine Exchange-Migration zu Office 365 ist nicht ohne Risiken. Aber mit einem guten Projekt- und Risikomanagement können Sie Ausfallzeiten und Datenverluste vermeiden:

Planen. Für eine erfolgreiche Migration zu Exchange Online benötigen Sie einen Migrationsplan von den ersten Schritten bis zum endgültigen Umzug der Postfächer. Sie können die lokale Exchange-Umgebung außer Betrieb nehmen, wenn Sie sicher sind, dass sie nicht mehr benötigt wird.

Nutzen Sie verfügbare Tools. Microsoft bietet Tools zur Vorbereitung Ihrer Migration. Der Assistent für die Hybridkonfiguration stellt eine Verbindung mit Microsoft 365 her. Sie benötigen Informationen über Ihren E-Mail-Transport und der Assistent fordert Sie auf, einen Texteintrag im DNS Ihrer Domäne zu erstellen, um die Eigentümerschaft Ihrer Domäne zu bestätigen. Der Microsoft Remote Connectivity Analyzer, ein webbasiertes Tool, testet die Verbindung zur richtigen Exchange-Umgebung.

Es gibt zahlreiche Migrations-Tools von Drittanbietern, die Teile der Migration, die komplex und zeitaufwändig sein kann, vereinfachen und automatisieren.

Migration außerhalb der Geschäftszeiten. Planen Sie die Migration von Postfächern, wenn die Bandbreitennutzung geringer ist und weniger Benutzer betroffen sind. Überwachen Sie regelmäßig die Protokolle, um festzustellen, bei welchen Postfächern Probleme aufgetreten sind, die möglicherweise besondere Aufmerksamkeit erfordern. Die gleichzeitige Migration kleiner Benutzergruppen verringert auch die Auswirkungen erfolgloser Postfächer-Migrationen.

Testen Sie. Sobald Sie die Verbindung zu Microsoft 365 hergestellt haben, führen Sie Tests durch, um sicherzustellen, dass die E-Mails über die erwarteten Routen fließen. Testen Sie die Migration mit einer kleinen Gruppe von Anwendern, die Ihnen echtes und nützliches Feedback geben können, bevor Sie sie an alle Mitarbeiter weitergeben.

Rollback-Plan. Als letzten Ausweg können Sie sich entscheiden, die Migration rückgängig zu machen, wenn es kritische Probleme mit der neuen Exchange-Umgebung gibt. Wie Sie eine Exchange-Migration rückgängig machen, hängt von der verwendeten Migrationsmethode und dem aktuellen Stand der Migration ab. In der Regel müssen Sie die Migration stoppen, die alte Exchange-Umgebung (einschließlich der Datenbanken) wiederherstellen, die DNS-Einstellungen rückgängig machen und testen, ob die ursprüngliche lokale Umgebung in Ordnung ist.

Sie sollten auswerten, was bei der Migration schiefgelaufen ist, um zu verstehen, wie Sie die Migration beim nächsten Mal erfolgreich durchführen können.

Überprüfen Sie die Migration. Überprüfen Sie nach der Migration, ob alle Postfächer und deren Daten erfolgreich verschoben wurden. Konfigurieren Sie die Outlook-Profile der Benutzer so, dass sie auf die neue Exchange-Umgebung verweisen. Die Benutzer sollten nur ihre Exchange Online-E-Mail-Adresse und ihr Kennwort eingeben müssen, um den Dienst nutzen zu können.

Vergessen Sie die Benutzer nicht. Alle Mitglieder des Unternehmens sollten über die Änderungen an der Messaging-Plattform informiert werden, darüber, wie sie sich auswirken und welche Erwartungen sie haben. Sie können sich für eine formelle Schulung entscheiden, in der die neuen Versionen der Microsoft-Anwendungen und die Sicherheitsrichtlinien behandelt werden. Sie können auch Selbstbedienungsressourcen mit Anleitungsvideos bereitstellen und bei Bedarf Unterstützung anbieten. Power-User können nützlich sein, wenn es darum geht, Kollegen bei Fragen und Schulungsbedarf zu unterstützen. Wie auch immer Sie vorgehen, Sie müssen Ihre Mitarbeiter einbinden und mitnehmen, damit das Projekt ein Erfolg wird.

Was kann bei der Migration zu Exchange Online schief gehen?

Viele Unternehmen haben den Migrationsprozess erfolgreich durchlaufen und sind dabei auf Probleme gestoßen. Die meisten Probleme wurden höchstwahrscheinlich schon einmal von jemandem gesehen und gelöst. Hier finden Sie Tipps für einige der häufigsten Probleme, die Sie lösen können:

Verbindungsprobleme. Das häufigste Problem sind falsche Anmeldedaten oder die Verwendung eines abgelaufenen Kennworts. Wenn MFA im Einsatz ist, kann dies zu Problemen bei der Authentifizierung führen.

Probleme mit der Netzwerkkonnektivität stoppen die Migration und können durch eine Router- oder Firewall-Konfiguration oder ein DNS-Konfigurationsproblem verursacht werden.

Outlook-Profile müssen so konfiguriert sein, dass sie auf die Exchange Online-Umgebung verweisen, und die Benutzer müssen über eine unterstützte Version von Outlook verfügen.

Antiviren- oder Firewall-Software auf dem Client kann die Verbindung zu Microsoft-Diensten blockieren. Überprüfen Sie daher, ob die Konfigurationen einen ordnungsgemäßen Zugriff erlauben. Schon eine falsche Uhrzeit auf dem Client kann zu Verbindungsproblemen führen. Daher ist es sinnvoll, einen NTP-Server (Network Time Protocol) für die Zeitsynchronisation auf den Clients zu verwenden.

Manchmal liegt das Problem auch außerhalb Ihres Unternehmens. Bei Microsoft kommt es zu Ausfällen von Diensten, die den E-Mail-Zugriff verhindern können. Es lohnt sich, den Link zum Status des Dienstes im Admin-Portal zu überprüfen.

Fehlgeschlagene Postfachmigrationen. Der Hauptgrund für das Scheitern einzelner Postfachmigrationen sind beschädigte Objekte. Wenn dies der Fall ist, können Sie das Limit für beschädigte Objekte im Migrationsauftrag für den nächsten Lauf erhöhen. Die beschädigten Elemente werden nicht verschoben, um das Postfach in einem gesunden Zustand zu halten.

Azure-Konto duplizieren. Wenn Sie Mitarbeiter haben, die bereits Microsoft-365/Office-365-Dienste nutzen, haben diese wahrscheinlich ein Azure-Active-Directory-Konto. Wenn Sie versuchen, das Postfach zu migrieren, stellen Sie möglicherweise fest, dass das Postfach bereits in ein anderes neues Konto migriert wurde, weil bereits ein Konto mit demselben Namen existiert. In diesem Fall müssen die lokalen Active-Directory-Benutzerkonten manuell auf Azure-Active-Directory-Konten abgebildet werden, bevor Sie die Migration des Postfachs wiederholen.

Konfiguration des Benutzerprinzipalnamens. Der Unique Principal Name (UPN), zu Deutsch Benutzerprinzipalname, ist der Identifikator für einen Active-Directory-Benutzer. Wenn der UPN nicht korrekt eingestellt ist, wird das Postfach nicht migriert. Am besten setzen Sie den UPN für die Migration auf die primäre SMTP-Adresse, das heißt den Benutzernamen und die Domäne, getrennt durch das Symbol @.

Erfahren Sie mehr über Collaboration-Software

ComputerWeekly.de
Close