hajo2006
Goto Top

Exchange Hybrid Neuaufbau

Hallo,

ich habe mal eine Frage an die Experten im Bereich Microsoft Exchange 2019. Derzeit bin ich dabei
eine neue Umgebung aufzubauen mit User und Mail. Aktuell gibt es ein Office 365 wo die Mitarbeiter
ihre Mails und Teams über O365 machen auf den Laptops sind Lokale User eingerichtet.
Nun soll es so gebaut werden das die Laptops der User in die Domäne aufgenommen werden und
dann soll Exchange Hybrid betrieben werden.

Nun mal meine Frage an Euch:

Wo kann ich genau nachlesen wie ich unsere Email-Server-Umgebung so aufbaue das sie Hybrid dann
laufen wird. Da ich mich nicht so gut auskenne mit Exchange Server On-Premise und Exchange Online,
hoffe ich das ihr mir da helfen könnt wo ich mich da einlesen kann und auch worauf zu achten ist. Denn
es wäre nicht so gut wenn Emails verloren gehen weil man an das eine oder andere nicht gedacht hat.

Würde mich über Tips freuen aktuell ist es halt so das wir zwar Exchange Online nutzen über Office 365,
jedoch haben wir unsere AD mit den Usern zwar on-Premise aber aktuell arbeiten alle noch mit Lokalen
Usern. Da wir noch keinen direkten Zugang zum Internet haben.
Unsere Umgebung ist aktuell wie folgt:

Internet => Fritzbox => Fremde Sophos FW => Unsere Sophos FW = Unsere Domänenumbeung

In Arbeit ist folgende Konfiguration:

Internet => fritzbox => Unsere Sophos FW => Unsere Domänenumgebung

Sobald wir direkt mit dem Internet Verbunden sind würde ich gerne dann auch die Hybride Exchange
Umgebung aufbauen und in Betrieb nehmen.

Wenn Ihr noch Infos benötigt dann fragt einfach und ich versuche die Infos schnell bereitzustellen.

Beste Grüße

Content-Key: 4666075033

Url: https://administrator.de/contentid/4666075033

Printed on: April 22, 2024 at 06:04 o'clock

Member: NordicMike
NordicMike Apr 02, 2024 at 08:49:57 (UTC)
Goto Top
Fange am Besten hier mal an -> alle 5 Teile auswendig lernen face-smile

https://www.frankysweb.de/exchange-2019-einrichtung-einer-hybrid-umgebun ...
Member: NordicMike
NordicMike Apr 02, 2024 at 08:51:15 (UTC)
Goto Top
Die meisten gehen jedoch von Hybrid zu Cloud Only. Was hat es einen Hintergrund dass es bei Euch umgekehrt gemacht wird?
Member: Hajo2006
Hajo2006 Apr 02, 2024 updated at 08:56:43 (UTC)
Goto Top
Hi NordicMike,

es geht darum das wir eine Umgebung haben die dann so auch bei Kunden noch im Einsatz ist.
So kann man vergleichen wo unterschiede sind wenn dort etwas nicht geht aber in unserer Umgebung
funktioniert.

Werde mal bei Frankysweb schauen und mich langsam einlesen. Danke für den Link
Member: NordicMike
NordicMike Apr 02, 2024 at 09:00:36 (UTC)
Goto Top
es geht darum das wir eine Umgebung haben die dann so auch bei Kunden noch im Einsatz ist.
Ich bin mir sicher, dass dein Kunde auch bald zu Cloud Only möchte. Lokales Exchange ist sehr pflegeaufwendig. Am besten als Cluster Pärchen installieren, weil ein Update einen einzelnen Server schon mal 2 Stunden offline halten kann.
Member: Hajo2006
Hajo2006 Apr 02, 2024 at 09:26:20 (UTC)
Goto Top
Hallo NordicMike,

das kann natürlich sein, aber wenn Chef etwas möchte dann macht man das face-smile . Somit bin
ich nun am sammeln nach Infos für den Aufbau eine Hybrid Exchange Umgebung.
Member: nachgefragt
nachgefragt Apr 02, 2024 updated at 11:09:57 (UTC)
Goto Top
Zitat von @NordicMike:
Lokales Exchange ist sehr pflegeaufwendig.
Warum genau?
Was muss im Gegensatz zum Cloud-Exchange nicht gepflegt werden?
Member: NordicMike
NordicMike Apr 02, 2024 at 11:36:18 (UTC)
Goto Top
Alle 3 Monate ein CU einspielen, Zero-Day Sicherheitslücken sofort schließen, oft ist noch keine Lösung dafür da, mehrere Workarounds, Recherche, ob beim nächsten Update die Lücke endlich geschlossen wurde, damit die Workarounds wieder aufgehoben werden können. Das März Server Update haut auch böse rein face-smile
Member: nachgefragt
nachgefragt Apr 02, 2024 at 12:05:06 (UTC)
Goto Top
@NordicMike
Danke, dann weiß ich in dem Kontext dein "sehr pflegeaufwendig" einzuschätzen.
Für mich ist das zyklischer Wartungsaufwand und eben Routine, für jede Software im Netz, Exchange lässt sich dabei aber ziemlich einfach patchen und aktualisieren wenn ich ehrlich bin; läuft während ich die anderen Patches einspiele einfach mit.
Member: mbehrens
mbehrens Apr 02, 2024 at 13:13:51 (UTC)
Goto Top
Zitat von @nachgefragt:

Warum genau?

Man sollte einen Exchange nicht mehr einzelnes System betrachten (WAF, WAP, Pre-Auth, Exchange EP, MFA, AD FS, ...) und betreiben.
Member: nachgefragt
nachgefragt Apr 03, 2024 updated at 05:20:36 (UTC)
Goto Top
Zitat von @mbehrens:
Man sollte einen Exchange nicht mehr einzelnes System betrachten (WAF, WAP, Pre-Auth, Exchange EP, MFA, AD FS, ...) und betreiben.
Ich habe leider keine Ahnung was genau du sagen möchtest (wie sähe es überhaupt aus einen Exchange einzeln zu betrachten, geht das überhaupt ???), glaube aber du meinst eine Selbstverständlichkeit (in Unternehmensnetzwerken).
Member: Dani
Dani Apr 03, 2024 at 09:51:04 (UTC)
Goto Top
@nachgefragt
Einen Exchange-Server, welcher über das Internet erreichbar ist, kann nicht mehr einzeln betrachtet werden. Schau dir Warnungen für Exchange Server der letzten 2-3 Jahre an. Alle diejenigen welche sich mit AD FS + WAP, MFA, WAF und SMTP Proxy/Relay abgesichert haben, haben das Spektakel in den Foren lächelnd in Ruhe zugeschaut.

Wenn die Sicherheitsbrille absetzt, kann man einen Exchange-Server natürlich einzeln betrachten.


Gruß,
Dani
Member: nachgefragt
nachgefragt Apr 04, 2024 at 06:14:28 (UTC)
Goto Top
Zitat von @Dani:
Einen Exchange-Server, welcher über das Internet erreichbar ist, kann nicht mehr einzeln betrachtet werden.
Eben, daher meine 3 Fragezeichen face-wink