Jump to content
Sign in to follow this  
SBK

AD Connect / SBS 2011 / Office 365

Recommended Posts

Hallo Leute,

 

Ich habe da mehrere SBS2011-Server, welche ich in den nächsten Monaten durch Office 365 ablösen möchte. Hierbei habe ich etliche Anleitungen durchgelesen, wie z.B. https://www.itpromentor.com/migrate-2010-to-365/

 

Was mir noch nicht ganz einleuchtet ist ob ich onPremise noch immer einen Exchangeserver braucht, wenn ich die Passwörter synchronisieren möchte. Gemäss verschiedenen Anleitungen ist ein Hybridserver onPremise zwingend. Andere Webseiten https://www.msxfaq.de/cloud/identity/dirsyncexchange.htm sagen das man die Attribute via ADSI-Edit oder erweiterte Attribute (Bsp. proxyAdresses) editieren kann, dies aber nicht offiziell supportet wird.

 

Bei 50 oder mehr Postfächer ist ein Exchange2016 als Hybridserver auch kein Problem aber bei ca. 5 Postfächer ist das entschieden übertrieben (auch wenn nur eine VM). Hat jemand von Euch die Migration auf Office365 durchgeführt und KEIN OnPremise Exchangeserver im Einsatz resp. synchronisiert die Passwörter wie ADConnect?

 

Gruss SBK

Share this post


Link to post
Share on other sites

Zwingend notwendig nicht, aber wie du shcon richtig sagst, nicht supported. Es ist ein ziemliches gefrickel, die Attribute über ADSI-Edit zu managen, da passieren auch mal schnell Fehler, ich würde auf jedenfall zu einem On-Prem Exchange raten (auch wenn er nur zum Managen ist). Es gibt dafür auch extra Hybrid-Lizenzkeys. Hier darfst du dann aber keine Mailboxen auf dem On-Prem Server hosten.

 

https://support.microsoft.com/de-de/help/2939261/how-to-obtain-an-exchange-hybrid-edition-product-key-for-your-on-premi

 

AAD Connect synchronisiert auch ohne Hybridstellung, nur wie gesagt ist es um ein Vielfaches angenehmer die Sachen mit dem Exchange zu managen ;)

Share this post


Link to post
Share on other sites

Danek Mathi, das mangen dürfte einfacher sein. Den Exchangeserver muss ich dann aber auch wieder updaten, belegt Speicherplatz und was mir noch fast wichtiger ist, er belegt ja auch einen Hyper-V-Lizenzkey. Normalerweise kann ich ja auf einem Windows Server 2016 Standard 2 Hyper-VM's laufen lassen. Das heisst wenn ich einen Exchange 2016 installiere, bleibt nur noch eine Hyper-VM übrig. Oder liege ich da falsch?

 

Der Hybrid-Key gilt ja nur für den Exchange 2016 Server....

Share this post


Link to post
Share on other sites

Ja genau und Du finanzierst mir diese gleich mit... :-)

 

Beachte das wir hier von kleinen Firmen mit bis zu 5 User reden, da ist das Budget sehr klein....

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb SBK:

Beachte das wir hier von kleinen Firmen mit bis zu 5 User reden, da ist das Budget sehr klein....

a) Den Firmen ist dieser (supportete) Komfort Geld wert

b) Die Firmen verzichten drauf

 

Diese kleinen Firmen mit bis zu 5 Leuten verdienen schließlich auch irgendwie Geld und sind seltenst die Wohlfahrt.

Share this post


Link to post
Share on other sites

Bei 5Usern würde ich nie und nimmer ein AAD Connect bzw. Hybrid machen. Schau mal nach "Cutover Migration". Exchange Hybrid ist von Microsoft bei mehr als 1000Mailboxen vorgesehen.

 

ASR

Share this post


Link to post
Share on other sites

Bei so kleinen Firmen würde ich mir überlegen, ob die Synchronisierung der Benutzer überhaupt notwendig ist. Bei fünf Mitarbeitern wird es ja nicht so häufig Änderungen geben. Die Synchronisation der Passwörter ist auch so eine Sache: das neue Passwort muss man dann nachtragen auf dem Smartphone, Tablet, Office auf dem Privat-PC etc. Das möchte man nicht regelmässig ändern.

 

Die Synchronisation ginge aber mit AAD, auch ohne lokalen Exchange, wie Mathi schon geschrieben hat. Soweit ich das sehe, braucht es den lokalen Exchange nur, wenn man "Exchange-Dinge" wie Aliase, Weiterleitungen etc. lokal verwalten will.

 

Bei fünf Usern ist die Chance aber wohl grösser, dass man in einigen Jahren nur noch in der Cloud arbeitet und kein lokales AD mehr braucht, als dass man häufig lokale Änderungen synchronisieren muss. :-)

Share this post


Link to post
Share on other sites

Jep ASR, das bin ich mir am überlegen. Das Problem ist das bei einer Cutover Migration das Passwort mit Office 365 nicht synchronisiert wird und ein Single Sign on ist eigentlich erwünscht.

 

Eine Alternative ware ein Standard Server 2016, Essentials Rolle und die Integration mit Office 365, dort sollen Passwörter synchronisiert werden. Aber auch da findet man mehrere Hinweise dass AD Connect besser ist als die Integration bei Essentials. Darum wollte ich AD Connect einsetzen, aber das wird in Zusammenhang mit ADSI Edit oder erweiterte Attribute nicht supportet resp. benötigt einen Exchange Hybridserver. Also drehe ich mich im Kreis...

 

Nachtrag an mwiederkehr: Ich werde wohl die Variante AD Connect und Attributeditor für weniger als 5 User wählen. Dennoch merkwürdig das hier Microsoft den Ansatz nicht fertiggedacht hat und die Lösung als nicht supportet einstuft. Da waren die Lösungsansätze mit SBS definitiv besser...

Edited by SBK

Share this post


Link to post
Share on other sites

Single-Sign-On ist nicht das selbe wie Passwort Sync... Das hat auch nichts mit SBS zu tun, bestimmte Attribute sind in Azure AD eben "read only" (Stand heute).

 

Musst halt schauen das von den 5Leuten keener in den kommenden Monaten heiratet, den Namen ändert und eine andere E-Mail-Adresse braucht. Dann geht das auch alles ohne On-Prem Server. Evtl. macht es aber eben auch sinn die Identitäten komplett in Azure zu managen, so dass es irgendwann gar keinen Server mehr On-Prem braucht.


ASR

Share this post


Link to post
Share on other sites

Nun ja es besteht anscheinend Hoffnung das Microsoft einen Hybrid Connector entwickelt und onPremise Server nicht mehr für das AD Connect verlangt: https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Tips-to-use-Azure-AD-Connect-with-online-Exchange-management/td-p/122146

 

Falls jemand heiratet erfasse ich vorübergehend die zusätzliche Mail-Adresse via Attribut proxyAdresses oder hoffe das es bis dann einen Hybrid Connector gibt... :-)

Edited by SBK

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...