kentoh - stock.adobe.com

So vermeiden Sie typische Fehler bei der Exchange-Migration

Jede Konfiguration von Exchange Server ist einzigartig. Deshalb ist ein Übergang zu Office 365 alles andere als einfach. Wir zeigen, wo die versteckten Fallen beim Wechsel sind.

Eine Migration von einer klassischen Exchange-Installation auf Microsoft 365 (ehemals Office 365) umfasst weit mehr als die Verschiebung der Postfächer in die Cloud. Ein solches Projekt kann sich durch mehrere Aspekte verzögern, und zu allem Überfluss treten einige Probleme gerade dann auf, wenn Administratoren sich endlich am Ziel wähnten.

Es gibt noch immer eine Menge Unternehmen, die Exchange als Serverplattform betreiben. Viele davon strecken aber die Fühler nach Exchange Online aus, um die administrativen Aufgaben an Microsoft zu delegieren. In diesem Artikel haben wir vier der häufigsten Probleme bei der Migration zu Exchange Online zusammengestellt. Mit ein wenig Vorbereitung können Administratoren diese Stolperfallen umgehen und den Wechsel für die IT-Abteilung ebenso erfreulich machen wie für die Endanwender.

Update für lokale Software

Ziemlich weit oben auf der Liste gängiger Problemursachen stehen veraltete Softwareversionen On-Premises. Für den reibungslosen Wechsel müssen Active Directory, Exchange Server, Outlook sowie Windows-Clients und -Server in ihren jeweils aktuellen Versionen vorliegen.

Zwischenzeitlich waren Microsofts Anforderungen etwas nachsichtiger und es wurden auch ältere Versionen unterstützt. Doch das ist vorbei und jede Software, die mit Exchange Online in Verbindung steht, muss auf neuestem Stand sein. Tatsächlich funktionieren einige ältere Office-Versionen noch, allerdings sind die dann auf grundlegende Funktionen begrenzt. Neue Features wie etwa den Posteingang mit Relevanz können Anwender dann nicht verwenden.

Es ist nicht sonderlich überraschend, dass viele Unternehmen Probleme damit haben, ihre Software auf neuestem Stand zu halten. Patches zu installieren ist mitunter schwierig und auch die zeitnahe Bereitstellung von Updates verursacht Probleme.

Manche Unternehmen haben zudem Software von Fremdherstellern im Einsatz, die selten oder gar nicht mehr mit Updates versorgt wird, so dass sie mit eventuellen Microsoft-Updates inkompatibel wäre. Für diese Probleme gibt es keine einfache Lösung. Die IT hat keine andere Wahl, als sich durch den Wust an Updates durchzuarbeiten und irgendeine Möglichkeit zu finden, sämtliche Software auf den neuesten Stand zu bringen.

Nachrichtenfluss verstehen

Der nächste Punkt, der vielen Unternehmen bei der Migration zu Exchange Online Probleme bereitet, sind Unklarheiten bezüglich der verschiedenen Konfigurationen des Nachrichtenflusses in beide Richtungen.

Microsoft hat Office 365 und Exchange Online mit flexibler Unterstützung für unterschiedlichste Varianten von Nachrichtenflüssen entwickelt. E-Mails können zunächst an den Exchange Server vor Ort und dann an Exchange Online weitergeleitet werden, sie können aber genauso gut erst an Exchange Online geliefert werden und von dort aus die Exchange Server am Standort erreichen.

Wer einen bedarfsgerechten Nachrichtenfluss für sein Unternehmen aufsetzen möchten, sollte sämtliche Bestandteile der Transport-Ebene des Unternehmens genau verstanden haben.

Das gängigste Szenario bei einer hybriden Migration ist es, zunächst einmal die Ankunft von E-Mails beim Exchange-Server On-Premises zu belassen. Sodann wird die hybride Konfiguration benutzt, um E-Mails über hybride Routing-Adressen an Postfächer in der Cloud auszuliefern.

Solche hybriden Routing-Adressen haben die Form [email protected] und gehören als Attribute zum lokalen Active-Directory-Konto. Wer Exchange Online hybrid bereitstellt und Postfächer korrekt migriert, kann diese Adressen dem Konto des Benutzers automatisch hinzufügen. Funktioniert das hinzufügen der Adresse zum Konto, läuft diese Lösung meist sehr zuverlässig.

Eine andere beliebte Lösung ist es, E-Mails zuerst durch Office 365 zu routen und sie von dort aus an die lokalen Postfächer auszuliefern. Für dieses Vorgehen wird Exchange Online Protection schützend als Gatekeeper vor alle Postfächer des Unternehmens gesetzt.

Die Entscheidung für oder wieder die eine Lösung oder die andere hängt wesentlich davon ab, welche anderen Dienste noch im Einsatz sind. Viele Unternehmen schalten etwa einen Virenscanner oder die Dienste eines Verschlüsselungsanbieters zwischen. Auch Discovery-Anwendungen werden gerne im Nachrichtenfluss eingesetzt. Diese Dienste gibt es als Cloud-Anwendungen oder aber On-Premises.

Einige dieser Dienste müssen im Nachrichtenfluss vor die Postfächer von Endanwendern geschaltet werden, andere an dessen Ende. Es gibt schlicht keine Universalkonfiguration für alles und jeden. Wer einen bedarfsgerechten Nachrichtenfluss für sein Unternehmen aufsetzen möchten, sollte sämtliche Bestandteile der Transportebene des Unternehmens genau verstanden haben.

Authentifizierung verstehen

Mit dem Umzug in die Cloud wird der Authentifizierungsprozess für Endanwender naturgemäß komplexer. Microsoft bietet eine Vielzahl an Authentifizierungsmöglichkeiten für Office 365 und Exchange Online an. Diese Flexibilität hat aber auch ihren Preis – nämlich den, dass man sich bei der Migration durch eine Reihe schwieriger Entscheidung kämpfen muss.

Active Directory Federation Services, Password Hash Sync und Pass-Through Authentication sind gerade mal ein kleiner Teil der Auswahl. Dazu kann jede dieser Möglichkeiten mit einer Multifaktor-Authentifizierung (MFA), bedingtem Zugriff oder einer Auswahl aus dem breiten Reigen der Azure Information Protection bereitgestellt werden. Hinzu kommen zahlreiche Verschlüsselungsmöglichkeiten, kurz: die Migration wird kompliziert.

Natürlich dienen alle diese Möglichkeiten und Sicherheits-Add-Ons dem Schutz des Unternehmens. Doch gleichzeitig sind die Komplexitätsanforderungen hoch. Es bedarf einigen Aufwands, sich nicht nur auf eine bestimmte Authentifizierungsart zu einigen, sondern diese auch noch sauber zu implementieren und umfassend zu testen, damit nicht am nächsten Morgen der Helpdesk unter Anrufen und Tickets zusammenbricht.

Akzeptierte Domänen verstehen

Mit der Zeit sammeln sich bei vielen Unternehmen mehr und mehr Domänen an, die der lokale Exchange Server akzeptiert. Akzeptierte Domänen sind der Teil einer E-Mail-Adresse hinter dem @-Symbol.

Das führt genau dann zum Problem, wenn beim Umzug von Postfächern in die Cloud vergessen wird, sämtliche akzeptierten Domänen zu prüfen, die von diesen Postfächern verwendet werden.

Zum Glück gibt es hier eine recht einfache Lösung: Administratoren sollten die akzeptierten Domänen ihres lokalen Exchange-Servers prüfen und sicherstellen, dass diese in den Office-365-Mandanten verifiziert wurden, bevor sie die Postfächer verschieben.

Erfahren Sie mehr über Collaboration-Software