Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Office 365 Hybrid Bereitstellung

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

20.03.2017 um 14:41 Uhr, 1231 Aufrufe

Hallo zusammen,
ich habe hier mal ein Anliegen an die Experten.
Es geht hier nicht darum eine Step by Step Anleitung zu bekommen oder alles vorgekaut.
Es sollen hier Dinge zusammen getragen werden um den Aufwand einschätzen zu können und ob es ratsam
ist einen externen Dienstleister mit ins Boot zu holen.

Gegeben ist die Situation:

1. Windows Domain: firma1.intern
2. Windows Domain: firma2.intern

Diese beiden Firmen haben im AD eine Vertrauensstellung.

firma1.intern
dc01 - Server 2008R2 Enterprise
dc02 - Server 2008R2 Enterprise
Domänenfunktionsebene Server 2003

firma2.intern
dc01 - Server 2008R2 Standard
dc02 - Server 2012R2 Standard
Domänenfunktionsebene Server 2008R2

Exchange Server in firma1.intern
Hostname: exc.firma1.intern
OS: Server 2012R2 Standard
Exc: Exchange Server 2013 SP1 CU 15 Enterprise
Public Hostname: owa.firma1.com

Nun gab es den Wunsch Office 365 Hybrid bereitzustellen.
Ansich denke ich mal kein Hexenwerk....ABER...

Über diese Links bin ich bereits gestolpert:
https://blog.varonis.com/risks-renaming-your-domain-in-active-directory/
http://www.rebeladmin.com/2015/05/step-by-step-guide-to-rename-active-d ...
https://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx
https://blogs.technet.microsoft.com/canitpro/2015/09/11/step-by-step-set ...
https://docs.microsoft.com/de-de/azure/active-directory/connect/active-d ...

Fangen wir also mal an mit den Problemen die sich mir ergeben.

1. Lokaler AD Name der beiden AD's (firma1.intern und firma2.intern) Hier sagt Microsoft besser (ad.firma1.com und ad.firma2.de)
2. Lokaler Exchange Server 2013 soll weiterhin als MX genutzt werden und es soll kein MX an office365 gehen.
3. Domäne umbennen ist mit einem ungeahntem Ausmaß an Arbeit verbunden und soweit ich erlesen konnte mit einem Exchange 2013 garnicht machbar.
4. Wenn neue AD Domäne...wir haben hier aktuell ca. 200 Clients in firma1.intern und ca. 60 in firma2.intern. Da bedeutet alle Rechner müssten neu ins AD. (Zu dem die Server)
5. Öffentliches SSL Zertifikat für Office 365 AD FS. (Bekommen wir keins, da wir .intern im Domänennamen haben.) Aktuell ist es von unserer internen CA ausgestellt.

In der Cloud sollen Anfangs nur Exchange Online und SharePoint Online genutzt werden. Vielleicht später auch noch Skype for Buisness oder ähnliches.

Wie steht ihr zu so einem Großprojekt. Es kamen bereits Forderungen, dass das Projekt im Mai 2017 abgeschlossen sein soll. Ich weiß nur nicht einmal wo ich anfangen soll.
Könnte ihr mir hier ein paar Tipps, Ratschläge oder auch Einwände niederschreiben?

Besten Dank und einen freundlichen Gruß
Ähnliche Inhalte
Windows Update
SCCM Update Bereitstellung
gelöst Frage von EifeladminWindows Update4 Kommentare

Hallo Admins, ich betreue bei uns im Netzwerk einen SCCM Server, über dieses verteile ich auch die Windows Updates ...

Hyper-V
Bereitstellung Docker Host
Frage von supermarioHyper-V3 Kommentare

Ich habe eine Hyper-V Infrastruktur bestehend aus 2x 2012R2 Servern bei dem eine Standby läuft. Darauf vegetieren im niedrigen ...

Exchange Server
Postfachmigration Exchange Hybrid
gelöst Frage von sskrubbleExchange Server3 Kommentare

Hallo, ich habe ein Problem mit der Postfachmigration nach erfolgreicher Hybridkonfiguration mit einem Exchange 2016. Ich habe das Hybridwizard ...

Exchange Server
Exchange Hybrid Betrieb Unklarheiten
Frage von NordicMikeExchange Server4 Kommentare

Moin zusammen, bisher habe ich mich grundsätzlich on premisses bewegt. Dementsprechend peinlich sind meine O365 bzw Exchange Online Kenntnisse. ...

Neue Wissensbeiträge
Linux Userverwaltung

Samba-ActiveDirectory mit FreeRADIUS, CheckMK, Nextcloud, OpenVPN, ProxmoxVE und mehr

Anleitung von BinaryBear vor 10 StundenLinux Userverwaltung

Ich habe die letzten Wochen (Monate) damit verbracht mit in das Thema ActiveDirectory und Samba einzuarbeiten. Dabei habe ich ...

Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 2 TagenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 5 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Heiß diskutierte Inhalte
Netzwerke
Suche schnelleren VPN-Router für IPSec-Verbindung und zusätzlichem S0-Port für TK-Anlage, um Fritzbox zu ersetzen
Frage von TomSEE01Netzwerke47 Kommentare

Hallo, ich bin neu hier im Forum. Und zwar hätte ich folgende Frage, ich benötige eine VPN-Server Fähige Firewall/Router, ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training28 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Netzwerkmanagement
Netzwerksegmentierung eines 16bit Kundennetzes
Frage von Locke2016Netzwerkmanagement22 Kommentare

Hallo lieber IT Mitstreiter, ich habe folgendes Problem bei einem Kunden, der ein grosses /16 Netz hat und bei ...

Hosting & Housing
IPv4 Dienst im IPv6 Netzwerk
gelöst Frage von Jumper205Hosting & Housing19 Kommentare

Hallo Zusammen, ich benötige mal euer schwarm Wissen. Ich wurde vor einiger Zeit auf einen Deutsche Glasfaser Anschluss umgestellt. ...