Siegfried Jagott, seit drei Jahren in Folge, mit dem MVP Award für Exchange ausgezeichnet, hatte in seinem Vortrag auf der Office 365 Konferenz (09.-10. Januar bei Microsoft Köln) den Schwerpunkt auf die Public Folder gelegt. Bis vor zwei Jahren existierte in der Exchange Online Welt keine Möglichkeit die Public Folder zu nutzen. Damit war für alle Kunden, die diese Funktion verwendeten, der Weg in die Cloud versperrt. Die Public Folder erhielten in Office 365 durch Kundendruck Einzug.
Die Public Folder bieten Mitarbeitern die Möglichkeit, einen Ordner innerhalb der Organisation zu erstellen, auf den alle gemeinsam zugreifen können und E-Mails ablegen. Im Gegensatz zu einem freigegebenen Postfach, laut Siggi, können die Public Folders mehr Daten enthalten und eine größere Anzahl von Benutzern kann darauf zugreifen.
Ein Unternehmen, das mit dem Gedanken spielt, Office 365 für eine Anzahl von Benutzern einzuführen, kann eine hybride Umgebung aufbauen. Das bedeutet dass nicht alle Postfächer in die Cloud wandern, sondern nur ein Teil. Hierfür müssen einige Vorrausetzungen geschaffen werden. Drei Stichwörter spielen dabei eine Rolle.
Mit Hilfe des Hybrid Configuration Wizard (HCW) lassen sich Teile des Prozesses automatisieren. In dem Moment wo die Hybrid Konfiguration steht, können Postfächer von Benutzern in die Cloud verschoben werden. Die Public Folders bleiben auf der On-Premise Infrastruktur, Exchange Online erkennt, dass es die Ordner gibt und ohne das Daten verschoben werden, erhalten die Benutzer weiterhin Zugriff auf diese Struktur. Genauer erklärt Siggi das in seinem Vortrag auf der TechEd North America 2013 (siehe unten die Linkliste).
Das Unternehmen behält die Kontrolle, welche Daten und Postfächer in die Cloud wandern. Eine Rückführung in die On-Premise Struktur ist möglich. Sie können umfassend testen, was es bedeuten würde, die Infrastruktur komplett nach Office 365 zu verlegen.
Es ist eine komplexere Infrastruktur. Die Überwachung muss den neuen Aufbau berücksichtigen. Fehler können an anderen Stellen entstehen, als bisher.
Vor einiger Zeit haben wir hier im Blog beschrieben wie ein Hybrid Szenario mit Office 365 realisiert wird (Link).
Da wir unsere Telefonanlage momentan auf Lync umschichten und in diesem Zuge Exchange 2013 ausrollen wollen, müssen wir das Hybrid Szenario zunächst abbauen.
In diesem Artikel möchte ich das vorgehen beschreiben wie wir das Hybrid Szenario erfolgreich abgebaut haben.
In dem letzten Video der Reihe wird ein Postfach migriert und der Zugriff getestet.
Die im Video genutzten PowerShell-Befehle sind die folgenden:
In diesem Fall dient die Variable $cred als Office 365 Anmeldedaten und die Variable $remotecred als lokale Anmeldedaten.
In diesem Video wird die Einrichtung der Hybrid-Konfiguration gezeigt.
Die im Video angesprochenen Links:
Microsoft Online Services-Anmelde-Assistent für IT-Experten RTW
Technikblog: Exchange 2010 mit offiziellem SAN Zertifikat betreiben
Im fünften Video der Reihe zeigen wir die Installation und Einrichtung des ADFS 2.0 Verbundserverproxys, weiterhin erstellen wir ein öffentliches Zertifikat von StartSSL, um unseren Webserver mit einem öffentlichen Zertifikat zu betreiben.
Die im Video angesprochenen Links sind:
Im vierten Video zeigen wir, wie man die Verzeichnissynchronisierung aktiviert und auf dem DirSync-Server die benötigte Software installiert. Die Aktivierung der Synchronisierung geschieht nicht sofort, bitte kalkulieren Sie hier mehrere Stunden ein, bis die Änderungen auf Seiten Microsofts durchgeführt wurden.
Im dritten Video unserer kleinen Reihe zeigen wir, wie man eine PKI installiert und dazu nutzt, ein Zertifikat im IIS zu erstellen. Weiterhin wird die Konfiguration des ADFS 2.0-Verbundservers durchgeführt und unsere Domain wird per PowerShell zu einer Federated-Domain gewandelt, um Single-Sign-On zu ermöglichen.
Die Installation einer PKI hat unser Kollege Carsten Rachfahl bereits in einem Artikel im Technikblog beschrieben:
Technikblog.rachfahl.de: Einrichten einer Microsoft PKI mit Windows Server 2008 (R2)
Die im Video genutzten PowerShell-Befehle sind die folgenden:
$cred=Get-Credential –Credential administrator@Name.onmicrosoft.com
Connect-MsolService –Credential $cred
Convert-MSOLDomainToFederated –DomainName domain.de
Bei den Anmeldedaten, die genutzt werden, darf die Domain nicht gleich der Domain sein, die konvertiert wird. In Video 2 melden wir uns mit administrator@it-solutions.eu an, dies mussten wir für dieses Video umstellen auf administrator@itsolutionseu.onmicrosoft.com, da sonst die Konvertierung der Domain fehlschlägt.
In diesem Video zeigen wir Ihnen die Erstellung eines benutzerdefinierten Plans im Office365-Portal sowie die Installationsarbeiten, die auf dem Domänencontroller durchgeführt werden müssen.
Wie im Video besprochen hier die Links zu den benötigten Software-Paketen:
Active Directory Federation Services 2.0 RTW – Deutsch
Das erste Video der Reihe finden Sie hier: