Exchange Server und Office 365 parallel: AAD Connect installieren, Hybridmodus konfigurieren

Danach sind für die Konfi­guration einer hybriden Umgebung noch weitere Maß­nahmen notwendig:

• Installation von Azure AD Connect und die Synchro­nisierung des Active Directory mit Azure AD
• Verifizierung der E-Mail-Domänen
• Installation des Hybrid Agent

Verbindung testen

Zum Einstieg empfiehlt es sich, mit dem Microsoft Remote Connectivity Analyzer ein paar Tests durch­zuführen. Das Tool dürfte jedem Exchange-Admin als Werkzeug für die Fehlersuche bekannt sein.

Sync zwischen Active Directory und Azure AD Connect

In unserem Beispiel verwenden wir einen lokalen Exchange Server 2019. Für die Synchro­nisierung von Active Directory und Azure AD müssen wir dort Azure AD Connect einrichten. Seine Installation ist weitgehend selbst­erklärend.

Das Produkt gehört zur Familie des Microsoft Identity Manager, ist allerdings kostenlos. Im weiteren Verlauf werden die Benutzer­daten sowohl von Office 365 als auch vom lokalen Exchange abgefragt.

Wichtig ist dabei, dass der User, welcher die Migration durchführt, die Berechtigung Organization Management haben muss.

Im letzten Fenster sollte der Haken bei Exchange Hybrid­bereitstellung gesetzt werden.

Die Einrichtung wird nun gestartet und ist normaler­weise nach kurzer Zeit erfolgreich abgeschlossen. Im Dashboard des Office 365 Admin Portal sollte danach eine neue Kachel auftauchen.

Dies bedeutet, dass die erste Synchro­nisation bereits erfolgt ist. Unter Benutzer => Aktive Benutzer sehen wir, welche Objekte synchronisiert wurden.

Hybridmodus im lokalen Exchange konfigurieren

Weiter geht es nun auf dem lokalen Exchange Server in der ECP unter dem Menüpunkt Hybrid. Hier muss nun unter Konfigurieren der Hybrid­modus eingerichtet werden. Für diese Aufgabe muss man sich erst bei Office 365 anmelden.

Es öffnet sich nun die ECP von Office 365 Exchange. Auch hier muss man auf den Button Konfigurieren klicken. Wenn alles richtig vorbereitet wurde, dann sollte jetzt das Setup für den Microsoft Office 365 Hybrid Configuration Wizard erscheinen.

Hinweis für das Testen in Lab-Umgebungen: Bei Exchange 2019 ist es anscheinend nicht möglich, den Hybrid­modus zu konfigurieren, wenn der Server nicht lizenziert wurde.

Nach dem Abschluss der Installation sollte der Wiazrd starten. Das nächste Fenster fragt dann die Anmelde­informationen ab.

Danach erfasst das Tool die Konfi­gurations­infor­mationen.

Im nächsten Schritt wählen wir Vollständige Hybrid­konfiguration aus. Die Erklärung zu den beiden Punkten Minimal und Vollständig sollte keine Fragen offen lassen bei der Auswahl der passenden Option.

Im Anschluss muss nun die Verbund­vertrauens­stellung aktiviert werden, um Benutzern das Teilen von bestimmten Kalender­informationen zu ermöglichen.

Danach wird der Besitz der Domäne verifiziert. Zu diesem Zweck muss man einen weiteren TXT Eintrag in der Domain-Verwaltung setzen.

Im Anschluss daran entscheidet man sich für eine Hybrid-Topologie, zur Auswahl stehen Klassisch und Modern. Wir nehmen Letztere, weil sie unter anderem auch die Migration von Post­fächern unter­stützt. Diese Variante erfordert die Installation eines Agents.

Danach muss man vollständig durch die Lizenz­vereinbarung scrollen, bis "I agree" sichtbar ist, ansonsten wird der Button Weiter nicht freigegeben. Anschließnd erwartet der Wizard die Eingabe eines lokalen Kontos, um den Exchange Server als Migrations­endpunkt einzurichten.

Da ich hier nur eine Lab-Umgebung konfiguriere, gebe ich dafür den Administrator an. Danach sollte das Setup des Hybrid Agent starten und alle erforderlichen Schritte durchlaufen.

Zwischendurch musste ich mich noch einmal an Office 365 anmelden.

Leider lief das Setup dann mittendrin auf einen Fehler. Nach einem Neustart des Exchange Servers und dem erneuten Ausführen des Wizards lief die Installation dann aber problemlos durch.

Im nächsten Schritt geht es darum, den Mail-Verkehr zu regeln. Da wir keinen Edge-Server in unserer Organisation betreiben, wählen wir hier den ersten Punkt.

In den nächsten beiden Schritten werden der Sende- und der Empfangs-Connector konfiguriert. Da wir in unserer Organisation nur einen Exchange Server betreiben, welcher alle Rollen installiert hat, fällt die Auswahl hier leicht.

für die Verbindung zwischen Exchange und Office 365 benötigen wir ein Transport-Zertifikat. Dieses wird im nächsten Dialog abgefragt. Liegt kein gültiges oder ein selbstsigniertes Zertifikat vor, dann läuft der Wizard auf einen Fehler.

Zusätzlich muss der Organisations-FQDN angegeben werden. Dies ist der Name, unter dem der lokale Exchange Server im Internet erreichbar ist.

Wir schließen den Wizard nun mit Aktualisieren ab. Es sollte hier möglichst zu keinen Fehlern kommen.

Damit ist die Basis für den Betrieb von Exchange im Hybridmodus gelegt.