Hybrid Exchange. Safe Migration.

January 31, 2018 / ExchangeServer July 22, 2019


The Challenge

Exchange Online is cool, inexpensive, has exclusive features that are only online and is ingeniously integrated with Office 365. That’s why many companies think about relocating their OnPremise-powered Exchange servers is understandable.

In this specific case, the customer first wanted to test whether the path to the cloud would really work before the migration. And the way back from the cloud should also be ensured..

But how do you provide a hybrid Exchange environment so that the transition from OnPremise Exchange servers to the cloud can be tested first and, in case of doubt, after a migration can be fully retrieved back to OnPremise later?

Benefits

  • If you use Exchange Online, you simply get Exchange Online Archiving (EOA). OnPremise, this Option is charged
  • Of course, the operating costs are reduced by relocating the mailbox to the cloud by eliminating the infrastructure required by OnPremise
  • a hybrid setup with fallback option facilitates the migration path
  • higher flexibility. Mailboxes can easily be moved to and from Office 365 if needed
  • Safety as needed. With a hybrid solution, some mailboxes can stay in on-premises for security reasons, allowing them to better control their benefits

The Technology

Azure AD Connect – Azure AD Connect integrates your local directories into Azure Active Directory. This allows you to provide your users with a single identity for Azure AD-integrated in Office 365, Azure, and SaaS applications.

Azure Active Directory Seamless Single Sign-On (Azure AD Seamless SSO) – Automatically logs users on to their corporate devices connected to the corporate network. When this feature is enabled, users do not need to enter their password to log in to Azure AD, and usually not even their username. This feature gives your users easy access to your cloud-based applications without the need for additional local components.

Exchange Server 2013 Hybrid – A hybrid deployment provides organizations with the ability to extend the rich set of features and management control that the existing local Microsoft Exchange organization offers to the cloud. A hybrid deployment for a local Exchange organization and Exchange Online in Microsoft Office 365 provides a consistent look and feel as a seamless Exchange organization. In addition, a hybrid deployment can serve as an intermediate step before switching to an Exchange Online organization.

How to

Kick-Off

Inital wollte der Kunde einen “Active Directory Federation Services (ADFS)” Server nutzen. Während der technischen Untersuchung wurde aber schnell deutlich, dass der Weg mittels “Azure AD Connect” und “Azure AD Seamless SSO” für den Kunden ein wesentlich besserer Lösungsweg sein würde.

Pre-Check

Vor der Arbeit mit Kundensystemen führen wir zunächst immer einen Audit der betroffenen Umgebung durch, um die technischen Voraussetzungen der Kunden-Umgebungen im Detail zu verstehen und die Voraussetzungen für hybride Setups sicherzustellen.

Dabei arbeiten wir die von Microsoft empfohlene Checkliste des “Microsoft Exchange Server Deployment Assistant” ab. Dieser Teil ist zeitaufwändig, aber unbedingt erforderllich, da Kundenumgebungen einige Anforderung für den hybriden Betrieb erfüllen müssen.

Durchführung

Vor der Durchführung stellen wir nochmals sicher, dass beim Kunden eine vollständige und aktuelle Sicherung seiner Exchange-Umgebung vorliegt und dass der Kunde auch erfolgreiche Restores seiner Sicherung durchführen kann.

Die eigentliche Durchführung des hybriden Deployments verläuft recht schnell, wenn die Vorbereitungen gut gemacht wurden. Wenn im Vorfeld geschlampert wurde, kann es in diesem Schritt jedoch zu schwierigen Iterationen kommen.

Post-Checks

Bei hybriden Deployments führen wir folgende Prüfungen durch: Funktioniert die:

  1. Mailbox-Erstellung On-Premise?
  2. Mailbox Erstellung in der Cloud?
  3. die Übertragung von Mailboxen von On-Premises in die Cloud?
  4. die Übertragung von Mailboxen von der Cloud nach On-Premise?
  5. Sind alle Mailbox-Elemente korrekt übertragen?

Gesamtabnahme

Die Gesamtabnahme ist nur ein formaler Akt, der nach erfolgreichem Abschluss und Prüfung aller fachlichen und technischen Inhalte stattfindet. Wir übergeben dort die Dokumentation und erhalten die Projektentlastung.

Fazit

  • Hybride Deployments sind bei guter Vorbereitung und technischem Verständnis der Zusammenhänge jederzeit sinnvoll und machbar.
  • Der kritische Teil liegt meist in fehlenden durchgängigen Verständnis der Infrastruktur-Zusammenhänge beim Kunden. Nicht selten wissen Exchange-Administratoren nicht unbedingt über vor- oder nachgelagerte Infrastruktur, wie z.B. alte Microsoft Forefront (TMG) oder Firewall-Infrastrukturen bzw. Zertfikate, Bescheid. Solche Überraschungen können den besten Plan ruinieren und Migrationen zu zeitaufwändigen und sehr teuren Projekten machen
  • Um solche Situationen zu vermeiden, empfehlen wir insbesondere für hybride Szenarien einen besonderen Augenmerk auf einen gut geplanten Pre-Check der Umgebung zu legen.