Exchange Online – Was gibt es alles bei einer CutOver Migration zu beachten?

Im Gegensatz zu einer Hybrid-Migration, wo die lokale Exchange-Infrastruktur (vorerst) intakt bleibt und durch Exchange Online ergänzt wird, sieht ein CutOver keine hybriden Ansatz vor. Hier wird die lokale Exchange-Umgebung in einem „Ruck“ auf Exchange Online migriert – ohne Zwischenschritte.

Welcher Migrationsansatz gewählt wird, ist vom jeweiligen Einzelfall abhängig. Bei kleinen und eher standardmäßigen Umgebungen, kann eine CutOver-Migration eine vailide Lösung sein.

Bei einer CutOver-Migration wird im Exchange Admin Center (online) ein sogenannter Migrationsbatch erstellt. Dieser stellt sicher, dass die lokalen Postfächer nach Exchange Online verschoben werden. Dabei baut Exchange Online eine Verbindung via EWS mit dem lokalen Exchange Server auf.

Damit alles ohne Fehler funktioniert, gibt es ein paar Dinge zu beachten.

Dieser Beitrag geht davon aus, dass bereits eine Anbindung an das Azure AD besteht, inkl. Azure AD Connect. Nun soll „nur“ noch der lokale Exchange Server durch Exchange Online ersetzt werden. Ein Hybrid-Modus ist nicht vorgesehen!

Hinweis: Alles auf eigene Gefahr! Dies ist keine Anleitung. Super Anleitungen sind u. a. hier zu finden.

Lösung

  • EWS konfigurieren

Exchange Online holt sich Informationen über Benutzer und deren Daten direkt per EWS. So muss der lokaler Exchange Server zumindest von Exchange Online (Microsoft 365) per HTTPS erreichbar sein.

Für diese Verbindung wird zwingend ein gültiges Trusted-SSL-Zertifikat benötigt!

  • Lokale SMTP-Adressen entfernen

Lokale SMTP-Adressen (z. B. benutzer@domäne.local) müssen vor der Migration entfernt werden, sonst schlägt der Migrationsbatch fehl.

Erledigt werden kann dies lokal mit PowerShell und dem Befehl:

Set-Mailbox "Benutzer Name" -EmailAddresses @{remove="BenutzerName@domäne.local"}
  • onmicrosoft SMTP-Adresse hinzufügen

Jeder Microsoft 365-Tenant besitzt automatisch eine Standard onmicrosoft-Domäne.

Diese Domäne muss als SMTP-Adresse bei jedem Migrationsobjekt vor Migrationsbeginn hinzugefügt werden.

Auch hier kann PowerShell die Arbeit lokal erledigen:

Set-Mailbox "Benutzer Name" -EmailAddresses @{Add="BenutzerName@XXXXonmicrosoft.com"}
  • „Hybrid“-Dienstkonto für Postfächer einrichten

Damit die Postfächer nach Exchange Online migriert und dort konfiguriert werden können, muss ein Dienstkonto erstellt werden, welches auf die Objekte Vollzugriff besitzt. Dieses Konto muss lokal, sowie in der Cloud bereitstehen.

Über PowerShell kann der Vollzugriff auf die lokalen Postfächer erteilt werden:

Add-MailboxPermission -Identity "Benutzerpostfachkonto" -User "DienstBenutzer" -AccessRights FullAccess -InheritanceType All

Nach Abschluss der Migration kann der Vollzugriff wieder entfernt werden!

  • Migrationsbatch

Anschließend wird im Exchange Admin Center (online) der Migrationsbatch über den Assistenten erstellt. Hier werden u.a. der Dienstbenutzer, sowie die EWS-Verbindung benötigt.

Nach Abschluss des Assistenten, kann der Migrationsbatch gestartet und damit die Postfächer synchronisiert werden.

Hinweis: Ein Start des Batches bedeutet noch keine Cut-Over-Migration! Der Migrationsbatch kopiert alle Postfächer nach Exchange Online und synchronisiert anschließend alle 24 Stunden deren Delta. Erst wenn der Migrationsbatch explizit vom Benutzer im Exchange Admin Center (online) abgeschlossen wird, synchronisiert er zum letzten Mal das Delta und beendet die Migration anschließend.

Das ist besonders hilfreich, wenn eine hohe Datenmenge migriert werden muss, aber nur eine begrenze Internetanbindung besteht. So kann das Verschieben der Postfächer auf mehrere Tage verteilt werden, ohne dass die bestehende Exchange-Umgebung beeinträchtigt wird.

  • MX-Eintrag

Sobald der Migrationsbatch explizit abgeschlossen wurde, muss natürlich noch der MX-Eintrag im DNS umgestellt werden. Ab diesem Zeitpunkt werden die E-Mails von Exchange Online verwaltet.

Tipp: Hier ist es empfehlenswert ein Wartungsfenster einzurichten und den lokalen Exchange-Server für die Benutzer zu sperren. Anschließend den Migrationsbatch beenden und ein letztes Mal synchronisieren lassen. Damit ist sichergestellt, dass die Postfächer jeweils auf einem aktuellen Stand sind.

Hinweis: Die lokalen Postfächer nach der Migration nicht löschen, da dadurch die AD-Benutzer ebenfalls gelöscht werden würden. Nur deaktivieren!

  • Autodiscover

Auch der Autodiscover muss abgeändert werden. Dies gilt sowohl für lokale Ressourcen (DNS) als auch für externe Ressourcen (DNS).

Anmerkungen

Jede Exchange-Umgebung ist anders aufgebaut und somit können noch weitere Schritte anfallen.

Am Ende steht die Deprovisionierung bzw. Deinstallation des lokalen Exchange Servers. Man muss sich im Klaren sein, dass die vollständigen Deinstallation des Exchange Servers aus der Domäne fatale Folgen mit sich ziehen kann, wenn vorher nicht alles korrekt ausgeführt wurde.

Daher immer doppelt prüfen und Backups machen!