Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung

Hinweis

Wenn Sie über einen lokalen Exchange-Server nur für die Empfängerverwaltung verfügen, können Sie möglicherweise Ihren letzten Exchange-Server herunterfahren und Empfänger mithilfe von PowerShell verwalten. Weitere Informationen finden Sie unter Verwalten von Empfängern in Exchange-Hybridumgebungen mithilfe von Verwaltungstools.

Lesen Sie diesen Artikel, wenn Sie bereit sind, von einer Exchange-Hybridbereitstellung zu einer vollständigen Cloudimplementierung zu wechseln.

Exchange Server Hybridbereitstellungen beschreibt eine der attraktivsten Optionen für die Exchange Online eines Unternehmens. Diese Methode ist die einzige Option, mit der Sie Postfächer problemlos integrieren und offboarden können. Alle anderen nativen Optionen sind nur integriert. Eine Hybridkonfiguration verfügt auch über die folgenden wichtigen Optionen.

Standortübergreifende Verfügbarkeit: Zeigen Sie beim Planen einer Besprechung Frei/Gebucht-Informationen für Benutzer an, unabhängig davon, wo sich ihr Postfach befindet.
Standortübergreifendes Archiv: Verschieben Sie nur das Archivpostfach eines Benutzers in die Cloud. Dieser Schritt ist häufig der erste Schritt für Kunden, um Microsoft 365 und Exchange Online auszuprobieren.
Standortübergreifende Ermittlungssuchen: Mit der OAuth-Authentifizierung können Sie eDiscovery-Suchvorgänge in Postfächern und Archiven in beiden Umgebungen durchführen.
Outlook im Web URL-Umleitung: Benutzer werden zur richtigen Umgebung für Outlook im Web (früher als Outlook Web App oder OWA bezeichnet) umgeleitet.
Keine Profilerholung nach dem Verschieben: Im Gegensatz zu anderen Migrationsoptionen ändert sich die Postfach-GUID nicht. Anders ausgedrückt: Benutzer müssen ihre Outlook-Profile nicht neu erstellen oder ihre OST-Dateien nach einer Postfachverschiebung erneut herunterladen.

Je nach den Anforderungen Ihrer Organisation ist eine Hybrid-Bereitstellung die beste Option zum Bereitstellen der häufigsten, nahtlosen Benutzer- und Koexistenz-Oberfläche.

In diesem Artikel erfahren Sie, welche Optionen für die Außerbetriebnahme von Exchange Hybrid verwendet werden können und wann Sie diese Optionen verwenden sollten. Es gibt viele Unterschiede zum Zeitpunkt und der Art und Weise, wie Exchange-Hybrid-Server außer Betrieb zu nehmen sind. Es ist wichtig, sich die Zeit zu nehmen und in Erfahrung zu bringen, welche Auswirkungen es gibt und wie eine vollständige oder teilweise Stilllegung von lokalen Servern geplant werden sollte.

Andere Methoden zum Migrieren auf Exchange Online

Eine Hybridbereitstellung ist nicht für jedermann geeignet. Viele Organisationen, die sich für die Bereitstellung einer Hybridkonfiguration entschieden haben, verfügen über weniger als 50 Benutzer. Während die Vorteile einer Hybridbereitstellung attraktiv sind, hat hybride Komplexität einen hohen Preis. Viele kleinere Organisationen verwenden eine Übernahme-, Stufen- oder IMAP-Migration. Ein Programm namens FastTrack kann Ihnen helfen, ihre beste Migrationsoption zu wählen. Informationen zu FastTrack werden auf der Microsoft 365 FastTrack-Seite beschrieben.

Anhand folgender Tabelle können Sie entscheiden, welcher Migrationstyp für Ihre Organisation geeignet ist. Weitere Informationen finden Sie unter Möglichkeiten zum Migrieren mehrerer E-Mail-Konten zu Microsoft 365 oder Office 365.

Vorhandene Organisation	Anzahl der zu migrierenden Postfächer	Benutzerkonten in Ihrer lokalen organization verwalten?	Migrationstyp
Exchange 2003 oder höher	Weniger als 2.000 Postfächer	Nein	Exchange-Übernahmemigration
Exchange 2007 oder Exchange 2003	Weniger als 2.000 Postfächer	Nein	Phasenweise Exchange-Migration
Exchange 2007 oder Exchange 2003	Mehr als 2.000 Postfächer^*	Ja	Mehrstufige Exchange-Migration oder Remoteverschiebungsmigration in einer Exchange-Hybridbereitstellung
Exchange 2010 oder höher	Mehr als 2.000 Postfächer^*	Ja	Remoteverschiebungsmigration in einer Exchange-Hybridbereitstellung
Exchange 2000 Server oder ältere Versionen	Kein Maximum	Ja	IMAP-Migration
Exchange-fremdes lokales Messaging-System	Kein Maximum	Ja	IMAP-Migration

^*Einige Organisationen mit weniger als 2.000 Postfächern profitieren möglicherweise von Features und Funktionen, die nur bei einer Hybridbereitstellung verfügbar sind. Berücksichtigen Sie sorgfältig die Vorteile einer Hybridbereitstellung mit der inhärenten Komplexität. Es wird dringend empfohlen, eine Übernahme- oder mehrstufige Migration für Organisationen mit weniger als 2.000 Postfächern in Betracht zu ziehen.

Gründe für die Außerbetriebnahme lokaler Exchange-Server

Viele Hybridorganisationen verschieben schließlich alle Postfächer in Exchange Online. An diesem Punkt denken sie wahrscheinlich, dass es an der Zeit ist, ihre lokalen Exchange-Server zu entfernen. Es ist jedoch keine gute Idee, da das Entfernen lokaler Exchange-Server in einer Hybridbereitstellung die Verwaltung von Cloudpostfächern verhindert. Die Ursache ist die Verzeichnissynchronisierung.

Wenn die Verzeichnissynchronisierung aktiviert ist und ein Benutzer aus der lokalen Umgebung mit der Cloud synchronisiert wird, können Sie die meisten Benutzereigenschaften nicht über Exchange Online verwalten. Sie müssen diese Eigenschaften in der lokalen Umgebung verwalten. Auch wenn Sie die Verzeichnissynchronisierung ohne Ausführen des Hybridkonfigurations-Assistenten (HCW) konfiguriert haben, können Sie die meisten Empfängerverwaltungsaufgaben immer noch nicht in der Cloud ausführen. Weitere Informationen finden Sie in diesem Blogbeitrag.

Kann ich Nicht-Microsoft-Tools verwenden, um Exchange-Objekte in einer Hybridbereitstellung zu verwalten?

Ja, aber sie werden nicht unterstützt. Microsoft unterstützt die folgenden Tools zum Verwalten von Exchange-Empfängern und -Objekten:

Die Exchange-Verwaltungskonsole.
Das Exchange Admin Center (EAC).
Die Exchange-Verwaltungsshell.

Nicht-Microsoft-Tools oder sogar ASDIEDIT sind keine unterstützten Tools für die Verwaltung von Exchange-Benutzern, und Sie verwenden sie auf eigenes Risiko. Diese Tools funktionieren häufig einwandfrei, aber wir überprüfen diese Tools nicht.

Allgemeine Hybrid-zu-Cloud-Szenarien

Obwohl es Probleme gibt, ist das Erstellen einer Hybridbereitstellung ein relativ einfacher, assistentenbasierter Prozess, den wir uns die Zeit genommen haben, um den Richtigen zu finden. Der Wechsel von Hybrid zu Cloud ist jedoch nicht so einfach und erfordert eine sorgfältige Planung.

Dieser Abschnitt enthält drei allgemeine Hybrid-zu-Cloud-Szenarien zusammen mit unseren Empfehlungen. Suchen Sie das Szenario, das am besten zu Ihrer Situation passt, und verwenden Sie es, um einen Plan zum Beibehalten oder Außerbetriebnahme Ihrer hybriden und/oder lokalen Exchange-Umgebung zu formulieren.

Szenario 1: Alle Postfächer und die gesamte Cloudverwaltung

Szenario: Mein organization verfügt über eine Hybridkonfiguration, und jetzt befinden sich alle Postfächer in Exchange Online. Wir müssen keine Benutzer in der lokalen Umgebung verwalten, und wir benötigen keine Verzeichnissynchronisierung oder Kennwortsynchronisierung.
Lösung: Da alle Benutzer in Microsoft 365 verwaltet werden und keine anderen Anforderungen an die Verzeichnissynchronisierung gelten, können Sie die Verzeichnissynchronisierung sicher deaktivieren und Exchange aus der lokalen Umgebung entfernen.

Deaktivieren der Verzeichnissynchronisierung und Deinstallieren von Exchange Hybrid

Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus, um zu überprüfen, ob der PublicFoldersEnabled-Wert nicht "Remote" ist:
```
Get-OrganizationConfig | Format-List PublicFoldersEnabled
```
Wenn der PublicFoldersEnabled-Wert "Remote" ist und Sie auf öffentliche Ordner zugreifen müssen, müssen Sie sie zu Exchange Online migrieren. Weitere Informationen finden Sie unter Verwenden der Stapelmigration zum Migrieren öffentlicher Ordner von Exchange Server zu Exchange Online.
Da sich alle Postfächer in Exchange Online befinden, können Sie Ihren MX- und AutoErmittlungseintrag in DNS auf Exchange Online verweisen. Weitere Informationen finden Sie unter Externe Domänennamensystemeinträge für Office 365.

Wichtig

Achten Sie darauf, sowohl das interne als auch das externe DNS zu aktualisieren. Andernfalls besteht möglicherweise eine inkonsistente Clientkonnektivität.
Verwenden Sie das Cmdlet Set-ClientAccessServer oder Set-ClientAccessService in der Exchange-Verwaltungsshell , um die Werte des Dienstverbindungspunkts (Service Connection Point, SCP) von Ihren Exchange-Servern zu entfernen. Dieser Schritt stellt sicher, dass keine SCPs zurückgegeben werden, und der Client verwendet stattdessen die DNS-Methode für die AutoErmittlung.

Exchange 2010 oder 2013:
```
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
```
Exchange 2016 oder höher:
```
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
```
Hinweis

Wenn Sie über Exchange 2007-Server verfügen, müssen Sie den Get-ClientAccessServer | Set-ClientAccessServer... Befehl auf diesen Servern ausführen.
Führen Sie die folgenden Schritte aus, um die vom Hybridkonfigurations-Assistenten erstellten ein- und ausgehenden Connectors zu löschen:
1. Öffnen Sie das Exchange Admin Center unter https://admin.exchange.microsoft.com als Exchange-Administrator, und wechseln Sie zu E-Mail-Flussconnectors>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/connectors, um direkt zur Seite Connectors zu wechseln.
2. Deaktivieren oder löschen Sie auf der Seite Connectors die ein- und ausgehenden Connectors, die vom Assistenten für die Hybridkonfiguration erstellt wurden:
  - Eingehender Datenverkehr vom <eindeutigen Bezeichner>
  - Ausgehend vom <eindeutigen Bezeichner>
Entfernen Sie die organization Beziehung, die vom Assistenten für die Hybridkonfiguration erstellt wurde:
1. Öffnen Sie das Exchange Admin Center unter https://admin.exchange.microsoft.com unter https://admin.exchange.microsoft.com als Exchange-Administrator, und wechseln Sie zu Organisationsfreigabe>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/organizationsharing, um direkt zur Seite Freigabe zu wechseln.
2. Entfernen Sie auf der Seite Freigabe die Beziehung "O365 zu Lokal – <eindeutiger Bezeichner> ", die vom Hybridkonfigurations-Assistenten erstellt wurde.
Deaktivieren Sie die OAuth-Konfiguration aus der lokalen Umgebung und Microsoft 365:
- Lokaler Exchange: Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:
```
Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
```
- Exchange Online: Führen Sie den folgenden Befehl in Exchange Online PowerShell aus:
```
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
```
Hinweis

Für den Parameterwert Identity wird davon ausgegangen, dass Sie den Hybridkonfigurations-Assistenten zum Konfigurieren von OAuth verwendet haben. Andernfalls müssen Sie möglicherweise einen anderen Identitätswert verwenden.
Deaktivieren Sie die Verzeichnissynchronisierung. Anweisungen finden Sie unter Deaktivieren der Verzeichnissynchronisierung für Microsoft 365 oder Office 365.

Wenn Sie diesen Schritt ausführen, führen Sie alle Benutzerverwaltungsaufgaben in Microsoft 365 aus. Sie verwenden die Exchange-Verwaltungskonsole oder das Exchange Admin Center nicht mehr in lokalem Exchange.
Sie können Exchange jetzt sicher von den lokalen Serern deinstallieren.

Szenario 2: Alle Cloudpostfächer mit AD FS

Szenario: Mein organization verfügt über eine Hybridkonfiguration, und jetzt befinden sich alle Postfächer in Exchange Online. Wir planen, Active Directory-Verbunddienste (AD FS) (AD FS) für die Benutzerauthentifizierung von Exchange Online Postfächern beizubehalten.

Wichtig

Dieses Szenario gilt für Hybridorganisationen, die planen, die Verzeichnissynchronisierung beizubehalten und das Exchange Admin Center im lokalen Exchange zum Verwalten von Empfängern zu verwenden. Wenn Sie das lokale EAC nicht zum Verwalten von Empfängern benötigen, können Sie den letzten lokalen Exchange-Server entfernen und trotzdem die Verzeichnissynchronisierung beibehalten. Weitere Informationen finden Sie unter Verwalten von Hybridaustauschempfängern mit Verwaltungstools.
Lösung:
- Da Sie AD FS beibehalten, müssen Sie auch die Verzeichnissynchronisierung als Voraussetzung beibehalten.
- Obwohl Sie über keine lokalen Postfächer verfügen, können Sie nicht alle Exchange-Server vollständig aus der lokalen Umgebung entfernen. Aber Sie können die meisten von ihnen entfernen. Sie müssen einen oder mehrere lokale Exchange-Server (bei denen es sich um virtuelle Computer handeln kann) für die Benutzerverwaltung belassen, da sich die Autoritätsquelle weiterhin im lokalen Exchange befindet.

Tipp

Wenn Sie AD FS aus Ihrer Infrastruktur, Cloudsynchronisierung oder Microsoft Entra Connect entfernen möchten, werden Ihre lokalen Anmeldeinformationen mit der Cloud synchronisiert. Jeder Dienst authentifiziert Benutzer unabhängig:

Microsoft 365-Identitätsdienste verwalten Onlineauthentifizierungsanforderungen.
Active Directory verwaltet die interne Authentifizierung.

Beibehalten von AD FS und Außerbetriebnahme der meisten Exchange-Server

Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus, um zu überprüfen, ob der PublicFoldersEnabled-Wert nicht "Remote" ist:
```
Get-OrganizationConfig | Format-List PublicFoldersEnabled
```
Wenn der PublicFoldersEnabled-Wert "Remote" ist und Sie auf öffentliche Ordner zugreifen müssen, müssen Sie sie zu Exchange Online migrieren. Weitere Informationen finden Sie unter Verwenden der Stapelmigration zum Migrieren öffentlicher Ordner von Exchange Server zu Exchange Online.

Wenn Sie öffentliche Ordner beibehalten und zu Exchange Online migrieren müssen, wechseln Sie zu Szenario 3: Alle Cloudpostfächer mit einigen lokalen E-Mail-Diensten.
Da sich alle Postfächer in Exchange Online befinden, können Sie Ihren MX- und AutoErmittlungseintrag in DNS auf Exchange Online verweisen. Weitere Informationen finden Sie unter Externe Domänennamensystemeinträge für Office 365.

Wichtig

Achten Sie darauf, sowohl das interne als auch das externe DNS zu aktualisieren. Andernfalls besteht möglicherweise eine inkonsistente Clientkonnektivität.
Verwenden Sie das Cmdlet Set-ClientAccessServer oder Set-ClientAccessService in der Exchange-Verwaltungsshell , um die Werte des Dienstverbindungspunkts (Service Connection Point, SCP) von Ihren Exchange-Servern zu entfernen. Dieser Schritt stellt sicher, dass keine SCPs zurückgegeben werden, und der Client verwendet stattdessen die DNS-Methode für die AutoErmittlung.

Exchange 2010 oder 2013:
```
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
```
Exchange 2016 oder höher:
```
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
```
Hinweis

Wenn Sie über Exchange 2007-Server verfügen, müssen Sie den Get-ClientAccessServer | Set-ClientAccessServer... Befehl auf diesen Servern ausführen.
Um zu verhindern, dass Hybridkonfigurationsobjekte in Zukunft neu erstellt werden, führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:
```
Remove-HybridConfiguration
```
Entfernen Sie alle lokalen Exchange-Server mit Ausnahme von einem (OK) oder zwei (besser) für die Benutzerverwaltung.

Tipp

Sie benötigen keine Datenbankverfügbarkeitsgruppe (Database Availability Group, DAG) oder andere Hochverfügbarkeitsoptionen für die verbleibenden Exchange-Server.
Deaktivieren Sie die OAuth-Konfiguration aus der lokalen Umgebung und Microsoft 365:
- Lokaler Exchange: Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:
```
Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
```
- Exchange Online: Führen Sie den folgenden Befehl in Exchange Online PowerShell aus:
```
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
```
Hinweis

Für den Parameterwert Identity wird davon ausgegangen, dass Sie den Hybridkonfigurations-Assistenten zum Konfigurieren von OAuth verwendet haben. Andernfalls müssen Sie möglicherweise einen anderen Identitätswert verwenden.
Führen Sie die folgenden Schritte aus, um die vom Hybridkonfigurations-Assistenten erstellten ein- und ausgehenden Connectors zu löschen:
1. Öffnen Sie das Exchange Admin Center unter https://admin.exchange.microsoft.com als Exchange-Administrator, und wechseln Sie zu E-Mail-Flussconnectors>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/connectors, um direkt zur Seite Connectors zu wechseln.
2. Deaktivieren oder löschen Sie auf der Seite Connectors die ein- und ausgehenden Connectors, die vom Assistenten für die Hybridkonfiguration erstellt wurden:
  - Eingehender Datenverkehr vom <eindeutigen Bezeichner>
  - Ausgehend vom <eindeutigen Bezeichner>
Entfernen Sie die organization Beziehung, die vom Assistenten für die Hybridkonfiguration erstellt wurde:
1. Öffnen Sie das Exchange Admin Center unter https://admin.exchange.microsoft.com unter https://admin.exchange.microsoft.com als Exchange-Administrator, und wechseln Sie zu Organisationsfreigabe>. Oder verwenden Sie https://admin.exchange.microsoft.com/#/organizationsharing, um direkt zur Seite Freigabe zu wechseln.
2. Entfernen Sie auf der Seite Freigabe die Beziehung "O365 zu Lokal – <eindeutiger Bezeichner> ", die vom Hybridkonfigurations-Assistenten erstellt wurde.