Exchange 2013 On-Premise Hybrid mit M365

Definiere "vollständig" bitte genauer.


Grundsätzlich ist vieles möglich, was nicht immer sinnvoll ist. HCW könnte eine Lösung sein, individuell routende Mailserver eine andere.


Ein Mischbetrieb verschiedener Office Versionen ist in der Tat nicht vorgesehen.

Theoretisch möglich, aber absolut unüblich und nicht zu empfehlen.

Möglichkeit A

Split Domain Setup mit mehreren E-Mail Servern
support.intermedia.com/app/articles/detail/a_id/10034/~/what-is- ...

Aufwending, anspruchsvoll für die Administration, fehleranfällig, etc. Du wirst die Kosten des Komplettumstiegs vermutlich durch Kosten in der Administration ersetzen.

Möglichkeit B

Separate E-Mail Domain für die, die bereits umziehen, alles migrieren....

Aber die eigentlich Problematik löst du nicht damit. Exchange 2013 solltest du nicht mehr betreiben! Wenn der Kunde sich M365 nicht leisten will, such eine andere Lösung, die im Budget liegt. Wenn er sich IT-Sicherheit gar nicht mehr leisten kann, dafür gibt's ein Insolvenzverfahren.

Hi, du solltest aber auch abseits der Kosten auch an die Machbarkeit denken bzw. in den Umzug gehirnschmalz reinstecken.
Mit nem Exchange 2013 wirst du kein Hybrid hinbekommen.
Auch wird dein Office 2019 nicht mit Exchange online reden wollen, das Office 2021 nicht mit deinem Exchange 2013.

Also wirst du wohl oder übel erst mal zu Exchange 2016/2019 migrieren müssen.

Das ist im Hinblick auf den zukünftigen Betrieb immer noch zu ungenau. Wie ist das zukünftige Management, insb. der Cloud, angedacht.

<OT>Forenregel Nummer 2, Punkt 8
Diskussionsrichtlinien - die Regeln zu unseren Inhalten
Threads mit bewusst falscher Groß- Kleinschreibung sind nicht gerade angenehm zu lesen und zudem unübersichtlich!

Also was die Umstellung angeht, ist der Kunde bereits spät dran. Ob so ein Exchange 2013 noch sicher zu betreiben ist, hängt von weiteren Faktoren ab. Wenn du z.B. ein WebApplicationProxy dazwischen hängst oder hinter einem anderen E-Mail Server im VPN hängst, okay, kann man noch irgendwo machen. Aber vermutlich ist das alles nicht gegeben und Exchange 2013 gehört längst abgelöst.

M365 ist eine Möglichkeit. Das ist ein Subscription Modell, es gibt also nur Kosten für die Migration und widerkehrende Kosten, die eigentlich nur mehr statt weniger werden können. Jetzt hat der Kunde kein Geld, um komplett umzusteigen und es soll eventuell einen Teil-Umstieg geben. Das bedeutet in jedem Fall mehr Kosten für die Migration,, egal, wie du es anstellst. Dafür eine "Ersparnis" bei den laufenden Kosten weil der Kunde "noch" nicht genug Geld hat.

Wie soll das zusammen gehen? Kann er sich die laufenden Kosten dann ein Jahr später leisten? Wie viel Aufwand ist er bereit, dieses "Sparmodell" zu investieren? Und wird die Sicherheit dann einfach nochmal einen Zeitraum x hinten angestellt?

Mal angenommen, das klappt und der Kunde ist zufrieden. Er gibt dir jetzt x Geld mehr für den Aufwand und spart die selbe Summe, an Lizenzkosten. Ich kann dir genau sagen, was der nächstes Jahr sagt: "Läuft doch alles, wir machen da erstmal gar nichts". Damit spart er nämlich noch viel mehr und das ist ja scheinbar auch okay so.

Als Dienstleister würde ich mich nicht dem Risiko aussetzen, seine jetzige Installation weiter zu betreiben. Wer haftet denn, wenn er dann den Schaden hat und dir die Schuld zuweist? - Ich würde sagen, der Exchange gehört weg, schnell. Die neue Lösung muss nachhaltig sein und zu ihm passen. M365 wird oft teurer. Wenn der Kunde das Geld nicht hat, muss es eine Lösung geben die er bezahlen kann und die für alle Beteiligten Sicherheit bietet.

Die Kosten sind eine Ausrede. Das Business Basic kostet 10 Euro im Monat pro Mitarbeiter. Der Mitarbeiter kostet je nach Gehalt ca 4000 Euro im Monat zuzüglich Arbeitgeber Anteile. Da fallen die 10 Euro weniger als 0.25% ins Gewicht. Die Kosten spart er sich auch ganz schnell, wenn der Exchange 2013 Server dann dafür abgeschaltet ist.

Die Kosten sind eine Ausrede. Das Business Basic kostet 10 Euro im Monat pro Mitarbeiter. Der Mitarbeiter kostet je nach Gehalt ca 4000 Euro im Monat zuzüglich Arbeitgeber Anteile. Da fallen die 10 Euro weniger als 0.25% ins Gewicht. Die Kosten spart er sich auch ganz schnell, wenn der Exchange 2013 Server dann dafür abgeschaltet ist.

Und, ja, man kann den Mandanten auf zwei Mailserver aufteilen. 1x Online + 1x on Premisses. Du stellst beide Mailserver auf "Authoritäres Domain Relay" ein, das bedeutet, was der eine nicht an Email Adressen hat, schickt er zum anderen und vice versa. Du hast dann drei Herausforderungen:

1) Autodiscover muss Outlook mitteilen auf welchem Server sein Postfach liegt. Wir haben dafür einfach eine Linux Maschine mit einem PHP Script laufen, der die Usernamen und demendsprechenden Servernamen aus dem AD synchronisiert bekommt und Autodiscoveranfrage dann dementsprechend beantwortet.

2) Die ankommenden Emails müssen ebenfalls erst einmal danach sortiert werden für welchen User sie adressiert sind und auf welchem Mailserver sich dieser User befindet. Dorthin leitet er dann die Email weiter. Wir haben dafür einen Linux MTA davor geschaltet.

3) Emails an unbekannte Empfänger müssen zuverlässig abgelehnt werden. Sind sie einmal im System, loopen sich die zwei Mailserver die Email an den unbekannten Empfänger ständig hin und her.

Ohne fungierte Kenntnisse hast Du eine sehr große Herausforderung zu meistern. Je nach Anzahl der Mitarbeiter würde ich empfehlen alle auf einen Schlag zu migrieren, das spart einen riesigen Haufen Arbeit.

Moin,

auch von mir zum Kosten-Argument: das kann natürlich mal so sein, wenn es wirklich extrem eng ist, dann sind in der Regel auch andere Probleme da. Wenn allerdings, wie hier, ein externen Dienstleister beauftragt und bezahlt werden kann, dann scheitert es nicht an den Kosten, sondern daran, dass dem Geschäftsführer die Prioritäten in ihren möglicherweise existenzbedrohenden Auswirkungen nicht bekannt sind oder nicht deutlich genug gemacht wurden. Ein nicht mehr gepflegter, aber mutmaßlich sogar im Internet (Smartphone-Zugriff) stehender Mailserver ist das Einfallstor für Attacken. Wer einmal in der Praxis erlebt hat, wie ein Totalausfall der IT, kombiniert mit der Drohung, alle Daten zu veröffentichen, abläuft, der wird nie wieder die Prioritäten anders gewichten.

Und, ehrlich gesagt, die Aussage, es scheitere nicht an IT-Sicherheitsinvestitionen, bei so einem Vorgehen, ist eine Ausrede von Kunde und Dienstleister gemeinsam. Denn, wie gesagt, wenn es wirklich um "kein Geld da" ginge, dann hättet Ihr auch gar keinen Auftrag.

Die Erfahrung zeigt, dass es also darum geht, dem Kunden die Prioritäten klarzumachen. Da Du das verteidigst (damit bist Du aber in häufiger Gemeinschaft), zeigt, dass Du selbst die Prioritäten wohl auch noch nicht so richtig setzt 😉

Gruß

/0

Moin...


nöööö, du bist, wenn du nicht Pro Bono Arbeitest sehr viel Teurer.....

Klar, Nein!
warum... na weil dein Lokaler Exchange Server von extern erreichbar sein muss für Outlook Anywhere, EWS, Autodiscover etc... Bla Bla Bla!
wie möchtest du den die Sicherheit Garantieren, obwohl, ich bin mir sicher, das willst du nicht, weil du es nicht kannst!
neee, aber Office 2021 oder Office 2024!

jetzt mal im ernst, eigentlich ist dir selber doch klar, wo das hingeht, oder?
deine Frage gehört nicht nicht bei Administrator.de ins Forum, sonder eher bei deiner Betriebshaftpflicht... denn die müssen für den schaden aufkommen, wäre da nicht der der Vorsatz oder grobe Fahrlässigkeit!
lass doch so nen mist sein...

Frank

👍👍👍

Ein Dienstleister, der erst in einem Forum nachfragen muss, kann nicht sonderlich gut bezahlt sein.

Ich habe bewusst meinen Beitrag gestern wieder gelöscht ...

Moin,
um mal auf die Ausgangsfrage zurückzukommen, soweit ich weis geht Exchange-Hybrid mit einem Exchange 2013 on-premises gar nicht mehr da Exchange-Online keine Mails mehr von zu alten Exchange-Servern annimmt.

Doch, mit reinem SMTP Protokoll geht das noch, wie mit jedem anderen MTA auch.

Meine Empfehlung. Kunde klarmachen dass es nur die eine Loesung gibt und sonst den Auftrag anderen ueberlassen.