Jump to content

AD Connect / SBS 2011 / Office 365


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

Ich habe da mehrere SBS2011-Server, welche ich in den nächsten Monaten durch Office 365 ablösen möchte. Hierbei habe ich etliche Anleitungen durchgelesen, wie z.B. https://www.itpromentor.com/migrate-2010-to-365/

 

Was mir noch nicht ganz einleuchtet ist ob ich onPremise noch immer einen Exchangeserver braucht, wenn ich die Passwörter synchronisieren möchte. Gemäss verschiedenen Anleitungen ist ein Hybridserver onPremise zwingend. Andere Webseiten https://www.msxfaq.de/cloud/identity/dirsyncexchange.htm sagen das man die Attribute via ADSI-Edit oder erweiterte Attribute (Bsp. proxyAdresses) editieren kann, dies aber nicht offiziell supportet wird.

 

Bei 50 oder mehr Postfächer ist ein Exchange2016 als Hybridserver auch kein Problem aber bei ca. 5 Postfächer ist das entschieden übertrieben (auch wenn nur eine VM). Hat jemand von Euch die Migration auf Office365 durchgeführt und KEIN OnPremise Exchangeserver im Einsatz resp. synchronisiert die Passwörter wie ADConnect?

 

Gruss SBK

Link zu diesem Kommentar

Zwingend notwendig nicht, aber wie du shcon richtig sagst, nicht supported. Es ist ein ziemliches gefrickel, die Attribute über ADSI-Edit zu managen, da passieren auch mal schnell Fehler, ich würde auf jedenfall zu einem On-Prem Exchange raten (auch wenn er nur zum Managen ist). Es gibt dafür auch extra Hybrid-Lizenzkeys. Hier darfst du dann aber keine Mailboxen auf dem On-Prem Server hosten.

 

https://support.microsoft.com/de-de/help/2939261/how-to-obtain-an-exchange-hybrid-edition-product-key-for-your-on-premi

 

AAD Connect synchronisiert auch ohne Hybridstellung, nur wie gesagt ist es um ein Vielfaches angenehmer die Sachen mit dem Exchange zu managen ;)

Link zu diesem Kommentar

Danek Mathi, das mangen dürfte einfacher sein. Den Exchangeserver muss ich dann aber auch wieder updaten, belegt Speicherplatz und was mir noch fast wichtiger ist, er belegt ja auch einen Hyper-V-Lizenzkey. Normalerweise kann ich ja auf einem Windows Server 2016 Standard 2 Hyper-VM's laufen lassen. Das heisst wenn ich einen Exchange 2016 installiere, bleibt nur noch eine Hyper-VM übrig. Oder liege ich da falsch?

 

Der Hybrid-Key gilt ja nur für den Exchange 2016 Server....

Link zu diesem Kommentar
vor 4 Minuten schrieb SBK:

Beachte das wir hier von kleinen Firmen mit bis zu 5 User reden, da ist das Budget sehr klein....

a) Den Firmen ist dieser (supportete) Komfort Geld wert

b) Die Firmen verzichten drauf

 

Diese kleinen Firmen mit bis zu 5 Leuten verdienen schließlich auch irgendwie Geld und sind seltenst die Wohlfahrt.

Link zu diesem Kommentar

Bei so kleinen Firmen würde ich mir überlegen, ob die Synchronisierung der Benutzer überhaupt notwendig ist. Bei fünf Mitarbeitern wird es ja nicht so häufig Änderungen geben. Die Synchronisation der Passwörter ist auch so eine Sache: das neue Passwort muss man dann nachtragen auf dem Smartphone, Tablet, Office auf dem Privat-PC etc. Das möchte man nicht regelmässig ändern.

 

Die Synchronisation ginge aber mit AAD, auch ohne lokalen Exchange, wie Mathi schon geschrieben hat. Soweit ich das sehe, braucht es den lokalen Exchange nur, wenn man "Exchange-Dinge" wie Aliase, Weiterleitungen etc. lokal verwalten will.

 

Bei fünf Usern ist die Chance aber wohl grösser, dass man in einigen Jahren nur noch in der Cloud arbeitet und kein lokales AD mehr braucht, als dass man häufig lokale Änderungen synchronisieren muss. :-)

Link zu diesem Kommentar

Jep ASR, das bin ich mir am überlegen. Das Problem ist das bei einer Cutover Migration das Passwort mit Office 365 nicht synchronisiert wird und ein Single Sign on ist eigentlich erwünscht.

 

Eine Alternative ware ein Standard Server 2016, Essentials Rolle und die Integration mit Office 365, dort sollen Passwörter synchronisiert werden. Aber auch da findet man mehrere Hinweise dass AD Connect besser ist als die Integration bei Essentials. Darum wollte ich AD Connect einsetzen, aber das wird in Zusammenhang mit ADSI Edit oder erweiterte Attribute nicht supportet resp. benötigt einen Exchange Hybridserver. Also drehe ich mich im Kreis...

 

Nachtrag an mwiederkehr: Ich werde wohl die Variante AD Connect und Attributeditor für weniger als 5 User wählen. Dennoch merkwürdig das hier Microsoft den Ansatz nicht fertiggedacht hat und die Lösung als nicht supportet einstuft. Da waren die Lösungsansätze mit SBS definitiv besser...

bearbeitet von SBK
Link zu diesem Kommentar

Single-Sign-On ist nicht das selbe wie Passwort Sync... Das hat auch nichts mit SBS zu tun, bestimmte Attribute sind in Azure AD eben "read only" (Stand heute).

 

Musst halt schauen das von den 5Leuten keener in den kommenden Monaten heiratet, den Namen ändert und eine andere E-Mail-Adresse braucht. Dann geht das auch alles ohne On-Prem Server. Evtl. macht es aber eben auch sinn die Identitäten komplett in Azure zu managen, so dass es irgendwann gar keinen Server mehr On-Prem braucht.


ASR

Link zu diesem Kommentar

Nun ja es besteht anscheinend Hoffnung das Microsoft einen Hybrid Connector entwickelt und onPremise Server nicht mehr für das AD Connect verlangt: https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Tips-to-use-Azure-AD-Connect-with-online-Exchange-management/td-p/122146

 

Falls jemand heiratet erfasse ich vorübergehend die zusätzliche Mail-Adresse via Attribut proxyAdresses oder hoffe das es bis dann einen Hybrid Connector gibt... :-)

bearbeitet von SBK
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...