5
Exchange Server nach Office 365 Migration aus Domain entfernen
Guten Tag zusammen,
ich habe nun schon ein paar Exchange OnPrem zu Office 365 Migrationen durchgeführt (alle über Hybrid Modus). Nun habe ich bei jedem der Kunden noch eine letzte Exchange VM, da Microsoft sagt, ein Exchange Server muss bleiben, damit Office 365 Konten auf Grund des DirSync (AAD) weiter verwaltet werden können.
Ich weiß, dass ich die Office 365 Konten auch mit den AD Attributen "mail", "mailnick", "targetAddress" und "proxyAddresses" verwalten kann, jedoch finde ich keine Infos darüber, was passiert wenn ich den letzten Exchange auch entferne. Beeinflusst dies mein Office 365 System in irgendeiner Weise oder bleibt mir lediglich der von Microsoft nicht supportete Weg der Verwaltung über den Attribut Editor?
Vielleicht hat jemand Erfahrungen in der Richtung und könnte einmal berichten.
ich habe nun schon ein paar Exchange OnPrem zu Office 365 Migrationen durchgeführt (alle über Hybrid Modus). Nun habe ich bei jedem der Kunden noch eine letzte Exchange VM, da Microsoft sagt, ein Exchange Server muss bleiben, damit Office 365 Konten auf Grund des DirSync (AAD) weiter verwaltet werden können.
Ich weiß, dass ich die Office 365 Konten auch mit den AD Attributen "mail", "mailnick", "targetAddress" und "proxyAddresses" verwalten kann, jedoch finde ich keine Infos darüber, was passiert wenn ich den letzten Exchange auch entferne. Beeinflusst dies mein Office 365 System in irgendeiner Weise oder bleibt mir lediglich der von Microsoft nicht supportete Weg der Verwaltung über den Attribut Editor?
Vielleicht hat jemand Erfahrungen in der Richtung und könnte einmal berichten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 519913
Url: https://administrator.de/contentid/519913
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Sobald du den Exchange deinstallierst werden auch die Attribute aus dem AD und vom Benutzer entfernt. Sobald dann der AAD synchronisiert kann er nichts mehr zuordnen und es läuft alles gegen die Wand.
Es gibt da verschiedene Ansätze.
Einer z.b. wäre den Exchange gar nicht erst zu deinstallieren sondern einfach herunterzufahren und als VM liegen zu lassen falls Bedarf besteht, ein anderer die Werte zu notieren, Exchange deinstallieren und dann beim Exchange Setup die Prepare Befehle auszuführen ohne den Exchange zu installieren. Weil dann die Attribute wieder im AD vorhanden sind. Ist nur ne ziemliche Fummelarbeit und du musst alle Änderungen an E-Mails über die Attribute durchführen.
Das ist aber alles nichts halbes und nichts ganzes und wird von Microsoft nicht unterstützt.
Ich empfehle dir den Sync wegzulassen und das quasi als Cutover Migration zu behandeln.
Es gibt da verschiedene Ansätze.
Einer z.b. wäre den Exchange gar nicht erst zu deinstallieren sondern einfach herunterzufahren und als VM liegen zu lassen falls Bedarf besteht, ein anderer die Werte zu notieren, Exchange deinstallieren und dann beim Exchange Setup die Prepare Befehle auszuführen ohne den Exchange zu installieren. Weil dann die Attribute wieder im AD vorhanden sind. Ist nur ne ziemliche Fummelarbeit und du musst alle Änderungen an E-Mails über die Attribute durchführen.
Das ist aber alles nichts halbes und nichts ganzes und wird von Microsoft nicht unterstützt.
Ich empfehle dir den Sync wegzulassen und das quasi als Cutover Migration zu behandeln.
Davon das die AD Attribute gelöscht werden, habe ich auch mal gelesen, aber nie eine offizielle Angabe seitens Microsoft gefunden.
Ich habe das AD Schema für andere Zwecke auch schon mit eigenen Attributen erweitert und dabei heißt es, ist das Attribut drin, bleibt es auch drin. Deswegen macht mich das mit dem entfernen der Exchange Attribute noch etwas stutzig.
Den DirSync würden wir ungern weg lassen, da wir gerade in größeren Umgebungen keine doppelte Pflege von Benutzern und Kennwörtern haben wollen.
Angeblich sollte auch mal ein PowerShell Management Framework für diesen Zweck von Microsoft kommen, aber dazu gibt es auch keine neuen Informationen.
Ich habe das AD Schema für andere Zwecke auch schon mit eigenen Attributen erweitert und dabei heißt es, ist das Attribut drin, bleibt es auch drin. Deswegen macht mich das mit dem entfernen der Exchange Attribute noch etwas stutzig.
Den DirSync würden wir ungern weg lassen, da wir gerade in größeren Umgebungen keine doppelte Pflege von Benutzern und Kennwörtern haben wollen.
Angeblich sollte auch mal ein PowerShell Management Framework für diesen Zweck von Microsoft kommen, aber dazu gibt es auch keine neuen Informationen.
Zitat von @k1ngf15h3r:
Davon das die AD Attribute gelöscht werden, habe ich auch mal gelesen, aber nie eine offizielle Angabe seitens Microsoft gefunden.
Davon das die AD Attribute gelöscht werden, habe ich auch mal gelesen, aber nie eine offizielle Angabe seitens Microsoft gefunden.
Es verhält sich eher so als wenn du das Postfach löscht. Dann werden die Attribute auch entfernt.
Ich habe das AD Schema für andere Zwecke auch schon mit eigenen Attributen erweitert und dabei heißt es, ist das Attribut drin, bleibt es auch drin. Deswegen macht mich das mit dem entfernen der Exchange Attribute noch etwas stutzig.
Muss gestehen, dass ich tatsächlich nicht darauf geachtet habe ob das wirklich der Fall ist. Denn wenn ich ihn deinstalliere brauche ich die Attribute ja auch nicht mehr. Da solltest du dir auf jeden Fall noch eine andere Meinung einholen.
Den DirSync würden wir ungern weg lassen, da wir gerade in größeren Umgebungen keine doppelte Pflege von Benutzern und Kennwörtern haben wollen.
Kenne ich, ist bei unseren Kunden auch so. Dann musst du dich aber für die dreckige oder die offizielle Variante entscheiden.
Angeblich sollte auch mal ein PowerShell Management Framework für diesen Zweck von Microsoft kommen, aber dazu gibt es auch keine neuen Informationen.
Angeblich arbeitet auch Microsoft an einer Lösung den Exchange abzulösen mit AADSync. Glaube aber nicht das es in den nächsten Jahren kommen wird.
Ich warte noch mal ein paar andere Erfahrungen ab 
Für den "dirty" Weg würde ich sonst mit Universal Dashboard einfach eine neue GUI zum pflegen bauen.
Darauf kann man wohl nicht warten, dass das was wird.
Kenne ich, ist bei unseren Kunden auch so. Dann musst du dich aber für die dreckige oder die offizielle Variante entscheiden.
Für den "dirty" Weg würde ich sonst mit Universal Dashboard einfach eine neue GUI zum pflegen bauen.
Angeblich arbeitet auch Microsoft an einer Lösung den Exchange abzulösen mit AADSync. Glaube aber nicht das es in den nächsten Jahren kommen wird.
Darauf kann man wohl nicht warten, dass das was wird.
Hi k1ngf15h3r,
ich wollte mich hier ebenfalls mal zum Thread und deiner Erfahrung melden.
Mir geht es wie dir, dass ich einige Exchange Server in den Unternehmen habe, welche allerdings nicht mehr zwingend ON Premise benötigt werden.
Alle Postfächer sind in die Cloud migriert und der letzte Exchange ist momentan nur noch zwecks den Microsoft Vorgaben vorhanden.
Hast du bereits weiter Erfahrungen sammeln können?
Ich hatte in einer Testumgebung den Exchange deinstalliert und die Attribute werden logischerweise von den AD Benutzern entfernt.
Bedeutet Attribute wie "mail, mailnickname, ProxyAdress" sind nicht mehr im lokalen AD vorhanden und dies wird auch vom AD Sync Tool erkannt.
Es wurden nach dem nächsten Sync keine Postfächer in der Cloud gelöscht. Diese werden nur gelöscht, wenn der Benutzer tatsächlich aus der Sync OU von AADSync entfernt wird.
Ebenfalls hatte ich gelesen, dass wenn die Werte im lokalen AD "NULL" sind die Werte in der Cloud bestehen bleiben.
Dies kann ich bestätigen. Es wird vom AADSync Tool wie oben beschrieben erkannt, dass die Werte nicht mehr existieren aber die Werte in der Cloud bleiben erhalten.
Ich finde es einfach weiterhin dumm, dass man für ein Unternehmen mit 10 Postfächern (von SBS zeiten) oder generell kleineren Umgebungen welche ein AADsync Tool nutzen wollen, einen lokalen Exchange zur Verwaltung vorhalten muss.
Wie bist du mit deinen Exchange Servern vorgegangen, oder hast du alle weiterhin am laufen?
Konntest du noch mehr testen?
Danke im Voraus.
Grüße
Phil
ich wollte mich hier ebenfalls mal zum Thread und deiner Erfahrung melden.
Mir geht es wie dir, dass ich einige Exchange Server in den Unternehmen habe, welche allerdings nicht mehr zwingend ON Premise benötigt werden.
Alle Postfächer sind in die Cloud migriert und der letzte Exchange ist momentan nur noch zwecks den Microsoft Vorgaben vorhanden.
Hast du bereits weiter Erfahrungen sammeln können?
Ich hatte in einer Testumgebung den Exchange deinstalliert und die Attribute werden logischerweise von den AD Benutzern entfernt.
Bedeutet Attribute wie "mail, mailnickname, ProxyAdress" sind nicht mehr im lokalen AD vorhanden und dies wird auch vom AD Sync Tool erkannt.
Es wurden nach dem nächsten Sync keine Postfächer in der Cloud gelöscht. Diese werden nur gelöscht, wenn der Benutzer tatsächlich aus der Sync OU von AADSync entfernt wird.
Ebenfalls hatte ich gelesen, dass wenn die Werte im lokalen AD "NULL" sind die Werte in der Cloud bestehen bleiben.
Dies kann ich bestätigen. Es wird vom AADSync Tool wie oben beschrieben erkannt, dass die Werte nicht mehr existieren aber die Werte in der Cloud bleiben erhalten.
Ich finde es einfach weiterhin dumm, dass man für ein Unternehmen mit 10 Postfächern (von SBS zeiten) oder generell kleineren Umgebungen welche ein AADsync Tool nutzen wollen, einen lokalen Exchange zur Verwaltung vorhalten muss.
Wie bist du mit deinen Exchange Servern vorgegangen, oder hast du alle weiterhin am laufen?
Konntest du noch mehr testen?
Danke im Voraus.
Grüße
Phil
