Deinstallation Exchange - ADSync mit Exchange Online

mastersp
Goto Top
Hallo an alle,

hoffe ich habe keinen entsprechenden Beitrag überlesen, aber ich finde keine klare Antwort.
Ich hab soeben einen kleinen Betrieb von SBS 2011 auf einen Server 2019 + ADSync mit Exchange Online umgestellt.
Dieser wünscht sich weiterhin ein ADSync, zB für die Kennwortsynchronisierung.
Nun würde ich gerne den alten SBS außer Betrieb nehmen & muss daher noch den Exchange 2010 deinstallieren.
Wie ich bereits erfahren habe, empfiehlt Microosft weiterhin einen On Prem Exchange zu verwenden, nur für die hybride Administration.
Eigentlich möchte ich hier bei einen 10-Mann Betrieb keine Ressourcen sowie Update-Pflege verschwenden, um 2x im Jahr einen Alias oder ein Postfach zu ändern.

Wie habt Ihr diese Kunden bisher umgestellt? Kann man diese hybriden Exchange-Server minimal umstellen, sodass man zB nur die Verwaltungs-Tools installiert?
GIbt es hier einen entsprechenden Leitfaden für diese Umstellung?
Bei der nicht supporteten Variante -> DirSync beenden, Exchange deinstallieren, DirSync starten? --> oder zerstöre ich auf diesen Weg alles?

Danke im Voraus,

LG

Content-Key: 507268

Url: https://administrator.de/contentid/507268

Ausgedruckt am: 18.05.2022 um 17:05 Uhr

Mitglied: Callinger
Callinger 22.10.2019 um 22:59:18 Uhr
Goto Top
Moin,

ich glaube, du suchst nach "Azure AD Connect". Da gibt es etliche gute Dokumentationen dazu.

Haben wir auch bei vielen kleinen Kunden in ähnlichen Szenarien wie deinem im Einsatz - ohne Hybrid und mit deinstalliertem on Premise Exchange!

Grüße
Calli
Mitglied: mastersp
mastersp 23.10.2019 um 08:29:05 Uhr
Goto Top
Hi,

ja genau das ist ja das Problem. Somit müsste man die Einträge via ADSI einpflegen bzw. abändern, oder?
Das wäre dann quasi die "nicht supportete" Variante?

lG
Mitglied: Ex0r2k16
Ex0r2k16 23.10.2019 um 08:56:45 Uhr
Goto Top
korrekt. Konkret geht es um die ProxyAdresses und das Mail Attribut. Mail muss der primären SMTP Proxy Adresses entsprechen, aber ansonsten ist das eig recht pflegeleicht.

Das geht auch über die normale AD MMC. Dafür brauchst du nicht den ADSI Editor.
Mitglied: mastersp
mastersp 23.10.2019 um 10:35:40 Uhr
Goto Top
Okay, sprich bei so "kleinen Umgebungen", macht Ihr das via ADSI?
Nein ADSI Editor nicht, man muss nur die einzelne Attribute im Objekt pflegen.

Kannst Du mir noch verraten wie ich dann bei dieser Variante am besten den Exchange deinstalliere?
AD Sync beenden, Exchange deinstallieren? Möchte nur vermeiden das anschließend meine Attribute auch entfernt werden.

lG
Mitglied: Ex0r2k16
Ex0r2k16 23.10.2019 aktualisiert um 10:44:06 Uhr
Goto Top
Zitat von @mastersp:

Okay, sprich bei so "kleinen Umgebungen", macht Ihr das via ADSI?
Nein ADSI Editor nicht, man muss nur die einzelne Attribute im Objekt pflegen.

Korrekt. Das meinte ich. Ging aus deinem Post iwie nicht so ganz hervor. Wenn man hier weiß, was man tut ist das eig recht simpel.


Kannst Du mir noch verraten wie ich dann bei dieser Variante am besten den Exchange deinstalliere?
AD Sync beenden, Exchange deinstallieren? Möchte nur vermeiden das anschließend meine Attribute auch entfernt werden.

lG

Warum willst du den Exchange deinstallieren? Dreh deine MX und DNS Records auf O365 (falls nich schon geschehen), Deaktivere die Connectoren im Exchange Online und fahre den Exchange doch einfach mal runter. Das ist so auch supportet:

https://docs.microsoft.com/de-de/exchange/decommission-on-premises-excha ...
Mitglied: mastersp
mastersp 23.10.2019 um 11:56:01 Uhr
Goto Top
MX und DNS ist bereits auf O365, die Dienste habe ich schon länger deaktiviert.
Ich möchte den bestehenden SBS 2011 deinstallieren & somit auch den Exchange aus dem AD entfernen.
Möchte hier nicht eine "Leiche" im AD behalten. Und wenn ich diesen Deinstalliere, werden vermutlich auch die Attribute entfernt?
Mitglied: Ex0r2k16
Ex0r2k16 23.10.2019 um 12:04:40 Uhr
Goto Top
Eine richtige Deinstallation des Exchange ist soweit mir bekannt nicht vorgesehen und meiner Meinung nach auch nicht empfehlenswert.

Wenn du Pech hast, zerschießt du dir dein AD, da du die Exchange Schema Erweiterungen vermutlich mit deinstallierst. Im Endeffekt bist du ja weiterhin Exchange Benutzer. Ich würde das nicht riskieren. Mein Exchange ist übrigens schon seit nem halben Jahr aus.
Mitglied: mastersp
mastersp 24.10.2019 um 09:11:28 Uhr
Goto Top
Hallo,

ich kann mir aber nicht vorstellen das es der geplante Best Practice ist, dass man einen alten Exchange 2010 im AD behält?
Mein Szenario ist im Technet Artikel leider auch nicht angeführt.

lG
Mitglied: Ex0r2k16
Ex0r2k16 24.10.2019 um 09:15:41 Uhr
Goto Top
Moin.

was meinst du mit behalten? Du bist weiterhin auf die Exchange Schema Erweiterungen angewiesen. Selbst Microsoft erwähnt nirgendwo eine Deinstallation des Exchanges. Warum auch?

Oder reden wir gerade an einander vorbei?

lg
Mitglied: mastersp
mastersp 05.11.2019 um 14:02:53 Uhr
Goto Top
Hey,

also ich kann mir nicht vorstellen das Microsoft vorsieht, dass ich einen alten Exchange 2010 im AD als "Leiche" behalten soll?
Dieser Eintrag bleibt im AD ja verewigt wenn ich die Maschine einfach ausschalte?

lG & sorry meine späte Antwort
Mitglied: Ex0r2k16
Ex0r2k16 05.11.2019 um 14:24:42 Uhr
Goto Top
Meinst du das Computerkonto?
Mitglied: Callinger
Lösung Callinger 05.11.2019 um 15:20:15 Uhr
Goto Top
Um es kurz zu machen:
Habe vor einer Woche dein Szenario 1:1 umgesetzt.
Postfächer in EO migriert, DNS gedreht, Exchange On Premise deinstalliert.
SBS2011 läuft aktuell noch als DC weiter.

Gab keine Probleme, Anpassungen müssen für den Azure AD Sync jetzt eben über ADSI laufen.

Beantwortet das die Frage?

Grüße
Calli
Mitglied: mastersp
mastersp 08.11.2019 um 08:24:21 Uhr
Goto Top
Hallo

ja das dürfte meine Frage beantworten.
AD Sync setzt du weiterhin ein?

@Ex0r2k16:
Nein, ich meinte den im ADSI verankerten Exchange-Server.
Der Exchange-Server ist ja nicht nur als Computerkonto verankert sondern auch in den System Configs. des AD

LG & Danke für eure Infos
Mitglied: Callinger
Callinger 08.11.2019 um 08:57:27 Uhr
Goto Top
Ja, setze ich weiterhin ein.
Hauptsächlich für die User-Passwörter, funktioniert.

Grüße
Calli