3
On prem Exchange und O365 ohne hybrid AD
Hallo,
meine Meinung (kann mich täuschen) unmöglich ist dieser "migrationsplan" nicht und der Vorteil ist er kann in Etappen durchgeführt werden.
Frage: wüßte jemand hierbei noch ganz große Fehl-Einschätzungen meinerseits?
Edit: wenn o365 nutzer an exchange 2013 nutzer interne mails senden gibt es ein problem.
Ich frage für ein KMU 25 Mann Betrieb.
Mittel und langfristig können auf jeden Fall alle auf Exchange-Online geändert werden.
Intune, MDM ist meiner Meinung keine so primäres Ziel.
Mangels Zeit und damit der Tagesbetrieb möglichst ungestört läuft soll keine Crashmigration gemacht werden.
Mailempfang an *@firma.de läuft auf dem on-prem exchange 2013 via mx-record auf die feste-öffentliche IP und es sind 25 on-prem user.
10 Poweruser User möchten o365 nutzen (wegen teams und one drive)
Aus Zeitmangel können wir leider nicht mal eben alles nach o365 migrieren.
Mangels "Sachkenntnis, Erfahrung, Kompatibilität " wäre Hybrid AD nicht so gern gewünscht.
Wenn die *@firma.de Maildomain in einem neuen O365 Tenant integriert wird (der MX Record verweist weiter auf on-prem) und man beim Exchange 2013 Mail-Weiterleitungsregeln auf die nachname@firma.onmicrosoft.com Adresse erstellt, dann sollte vieles funktionieren.
Die 15 on-prem Nutzer könnten dann z.B. nicht mehr in den Outlook-Kalender der Poweruser reingucken.
Die Poweruser hätten im Outlook andere Zugangsdaten als beim eigenen lokalen AD Userkonto.
Bei den Powerusern müsste man ExcludeExplicitO365Endpoint
wieder auf 0 ändern.
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Die Poweruser hätten Probleme, wenn Sie sie sich mal kurz ein neues Outlookprofil erstellen wollen und auf alte Mails zugreifen wollen. (dann kann sich das alte Echange 2013 Postfach nicht automatisch öffnen)
Bei den Powerusern: die native iPhone App würde sich nicht mit dem O365 verbinden, weil autodiscover.firma.de auf den lokalen Exchange verweist (gekauftes Zertifikat ist vorhanden). Glaube es hilft dabei nur die Outlook App.
Sonstige Probleme wüßte ich spontan nicht.
meine Meinung (kann mich täuschen) unmöglich ist dieser "migrationsplan" nicht und der Vorteil ist er kann in Etappen durchgeführt werden.
Frage: wüßte jemand hierbei noch ganz große Fehl-Einschätzungen meinerseits?
Edit: wenn o365 nutzer an exchange 2013 nutzer interne mails senden gibt es ein problem.
Ich frage für ein KMU 25 Mann Betrieb.
Mittel und langfristig können auf jeden Fall alle auf Exchange-Online geändert werden.
Intune, MDM ist meiner Meinung keine so primäres Ziel.
Mangels Zeit und damit der Tagesbetrieb möglichst ungestört läuft soll keine Crashmigration gemacht werden.
Mailempfang an *@firma.de läuft auf dem on-prem exchange 2013 via mx-record auf die feste-öffentliche IP und es sind 25 on-prem user.
10 Poweruser User möchten o365 nutzen (wegen teams und one drive)
Aus Zeitmangel können wir leider nicht mal eben alles nach o365 migrieren.
Mangels "Sachkenntnis, Erfahrung, Kompatibilität " wäre Hybrid AD nicht so gern gewünscht.
Wenn die *@firma.de Maildomain in einem neuen O365 Tenant integriert wird (der MX Record verweist weiter auf on-prem) und man beim Exchange 2013 Mail-Weiterleitungsregeln auf die nachname@firma.onmicrosoft.com Adresse erstellt, dann sollte vieles funktionieren.
Die 15 on-prem Nutzer könnten dann z.B. nicht mehr in den Outlook-Kalender der Poweruser reingucken.
Die Poweruser hätten im Outlook andere Zugangsdaten als beim eigenen lokalen AD Userkonto.
Bei den Powerusern müsste man ExcludeExplicitO365Endpoint
wieder auf 0 ändern.
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Die Poweruser hätten Probleme, wenn Sie sie sich mal kurz ein neues Outlookprofil erstellen wollen und auf alte Mails zugreifen wollen. (dann kann sich das alte Echange 2013 Postfach nicht automatisch öffnen)
Bei den Powerusern: die native iPhone App würde sich nicht mit dem O365 verbinden, weil autodiscover.firma.de auf den lokalen Exchange verweist (gekauftes Zertifikat ist vorhanden). Glaube es hilft dabei nur die Outlook App.
Sonstige Probleme wüßte ich spontan nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1626966343
Url: https://administrator.de/contentid/1626966343
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
das o.g. Text vermutlich zu unstrukturiert ist, ist mir klar- sorry dafür.
Nach Rücksprache mit dem Fachmann:
Lösung:
Alle 25 User und Mails nach o365 migrieren mit Skykick oder Codetwo.
Am Tag X alle Outlookprofile und Smartphones ändern auf o365.
Anders geht es nicht.
Lösung2:
Poweruser auf firma.com "migrieren" und in der O365 Plattform arbeiten lassen um Dependenzen, Prioriäten, Bedürfnisse, Probleme usw. im Probe/Livebetrieb zu sammeln.
das o.g. Text vermutlich zu unstrukturiert ist, ist mir klar- sorry dafür.
Nach Rücksprache mit dem Fachmann:
Lösung:
Alle 25 User und Mails nach o365 migrieren mit Skykick oder Codetwo.
Am Tag X alle Outlookprofile und Smartphones ändern auf o365.
Anders geht es nicht.
Lösung2:
Poweruser auf firma.com "migrieren" und in der O365 Plattform arbeiten lassen um Dependenzen, Prioriäten, Bedürfnisse, Probleme usw. im Probe/Livebetrieb zu sammeln.
Servus, warum so kompliziert?
Lege ein neues Tennant bei Microsoft für dein Unternehmen an. Hinterlege die TLD mit einem TXT-Record beim Provider und schon könntest du im O365 AdminCenter User mit @tld.com anlegen. Zweiter Schritt Azure AD-Connect installieren und Synchronisation aktivieren. Dann deine @tld.com im lokalen AD als Vertrauenswürdige Domäne hinzufügen.
Die einzelnen AD-User ändern unter Konto - Eigenschaften-Benutzeranmeldename- Vorname.Nachname und dann deine TLD im Drop-Down Auswählen. Dann kannst du dich mit deiner normalen Mail-Adresse und Ad-Passwort bei O365 anmelden. Lizenzen kaufen und beim zuweisen darauch achten das wenn du O365 Apps zuweist dem User unter Alle Apps die Exchange Online Lizenz deaktivierst so läufst du in keine Probleme mit der Mail-Kommunikation und kannst alles Step-by-Step umziehen irgendwann.
Das ganze läuft ohne das irgendwas am lokalen Exchange nich am MX noch an Outlook Anywhere / Active Sync gedreht oder gebastelt werden muss.
Eine zweigleisige Umgebung zu bauen wie du es vorhast empfehle ich nicht. Hast nur ärger mit.
Alles was ich jetzt geschrieben habe lässt sich innerhalb einer Stunde während dem normalen Alltagsbetrieb umsetzen ohne das da irgendwas klemmt und hakt.
Grüße
Niklas
Lege ein neues Tennant bei Microsoft für dein Unternehmen an. Hinterlege die TLD mit einem TXT-Record beim Provider und schon könntest du im O365 AdminCenter User mit @tld.com anlegen. Zweiter Schritt Azure AD-Connect installieren und Synchronisation aktivieren. Dann deine @tld.com im lokalen AD als Vertrauenswürdige Domäne hinzufügen.
Die einzelnen AD-User ändern unter Konto - Eigenschaften-Benutzeranmeldename- Vorname.Nachname und dann deine TLD im Drop-Down Auswählen. Dann kannst du dich mit deiner normalen Mail-Adresse und Ad-Passwort bei O365 anmelden. Lizenzen kaufen und beim zuweisen darauch achten das wenn du O365 Apps zuweist dem User unter Alle Apps die Exchange Online Lizenz deaktivierst so läufst du in keine Probleme mit der Mail-Kommunikation und kannst alles Step-by-Step umziehen irgendwann.
Das ganze läuft ohne das irgendwas am lokalen Exchange nich am MX noch an Outlook Anywhere / Active Sync gedreht oder gebastelt werden muss.
Eine zweigleisige Umgebung zu bauen wie du es vorhast empfehle ich nicht. Hast nur ärger mit.
Alles was ich jetzt geschrieben habe lässt sich innerhalb einer Stunde während dem normalen Alltagsbetrieb umsetzen ohne das da irgendwas klemmt und hakt.
Grüße
Niklas
1
Hallo Niklas- vielen Dank für die umfangreiche Antwort.
