Jump to content

Frage Hybrid und AD Tool


Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

ich denke die Frage ist bereits schon sehr häufig aufgetreten.
Mir geht es nochmals um da leidige Thema: Was passiert, bzw. wie ist der beste Weg für eine Migration nach Office365 oder jetzt Microsoft 365 um den lokalen Exchange komplett aus der ORganisation zu entfernen?

 

Das AD Synctool soll weiterhin für die Kennwörter genutzt werden und die Verwaltung der Postfächer soll nur noch über die CLoud erfolgen.

 

-----

 

Sobald eine Hybrid Bereitstellung konfiguriert wurde, muss ein Exchange mit ECP zwingend erhalten bleiben, das es Microsoft sonst nicht supportet, richtig?

 

Wenn die CutOver Migration genutzt wird, kann dann danach das AD SyncTool ohne Probleme weiterhin benutzt und die Postfächer in 365 verwaltet werden?

 

Wie geht ihr mit diesen Situationen um?

Bisher habe ich immer noch einen Exchange mit der kostenlosen Hybrid Lizenz 2016 installiert gelassen, damit dieser Weg supportet ist.

 

-----

 

Ich hoffe Microsoft bringt bald ein Tool raus, damit auch bei einer Hybridbereitstellung die Exchange Attribute lokal verwaltet werden können.

 

-----

 

Danke euch im Voraus.

 

Grüße

Phil

Link zu diesem Kommentar
vor 19 Minuten schrieb Gerber:

Sobald eine Hybrid Bereitstellung konfiguriert wurde, muss ein Exchange mit ECP zwingend erhalten bleiben, das es Microsoft sonst nicht supportet, richtig?

 

Ja.

 

vor 19 Minuten schrieb Gerber:

Wenn die CutOver Migration genutzt wird, kann dann danach das AD SyncTool ohne Probleme weiterhin benutzt und die Postfächer in 365 verwaltet werden?

Nein. Der AADConnect verlangt die Hybridfunktionalität, wenn die Postfächer in der Cloud liegen. Alternativ nimm halt adsiedit, Scripte oder 3rd Party Tools.

 

Bye

Norbert

Link zu diesem Kommentar

Hi Norbert, 

 

Danke dirfür die Antwort. 

Ja Adsi Edit wäre ne Option um die Exchange Attribute zu pflegen... 

 

Meinst du dritt Tools für die Migration oder für die Verwaltung der Attribute nach der Deinstallation des Exchange Servers? 

 

Und wie machst du es in diesen Situationen? 

 

Exchange hybrid auflösen, exchange Deinstallation und dann mit Adsiedit weiterhin die Attribute pflegen? 

 

 

 

Greets

Phil

bearbeitet von Gerber
Link zu diesem Kommentar
  • Beste Lösung
vor 18 Minuten schrieb Gerber:

Meinst du dritt Tools für die Migration oder für die Verwaltung der Attribute nach der Deinstallation des Exchange Servers? 

 

Letzteres. Schau mal bspw. hier:

https://www.cayosoft.com/how-to-remove-your-last-exchange-server/

vor 18 Minuten schrieb Gerber:

Exchange hybrid auflösen, exchange Deinstallation und dann mit Adsiedit weiterhin die Attribute pflegen? 

 

Wie gesagt, aktuell genau wie 3rd Party von MS unsupported. Gabs ja hier im Board oft genug die Frage. ;)

 

Bye

Norbert

Link zu diesem Kommentar
vor 2 Stunden schrieb NorbertFe:

Hast du evtl. Erfahrung damit oder war das ein Treffer von vielen? ;)

 

vor 4 Minuten schrieb Gerber:

Ist es dann nach der Deinstallation vom Exchange möglich das AD Sync Tool zu nutzen und ohne Hybrid Bereitstellung zu betreiben? 

Ja, klar. Es ist aber erstmal unsupported und du musst bspw. die ProxyAdress bei dir im AD "von Hand pflegen".

Link zu diesem Kommentar
vor 12 Minuten schrieb testperson:
vor 2 Stunden schrieb NorbertFe:

 

Hast du evtl. Erfahrung damit oder war das ein Treffer von vielen? ;)

Weder noch. Ich hab keine Erfahrung damit, aber seit MVP Zeiten eine Lizenz. ;)

vor 18 Minuten schrieb Gerber:

Eine Vllt blöde Frage noch. 

 

Wenn ich nun z. B. ÜBER codetwo in die Cloud migriere. 

 

Ist es dann nach der Deinstallation vom Exchange möglich das AD Sync Tool zu nutzen und ohne Hybrid Bereitstellung zu betreiben? 

 

Grüße 

Phil

Hast du den link gelesen?

bearbeitet von NorbertFe
Link zu diesem Kommentar

Moin,

 

Joa habe ich eigentlich gelesen.

Dort wird eben das Tool zur Verwaltung der Attribute eingesetzt.

 

Mir ist einfach noch nicht 100 Prozent Klar:

 

- wenn es bereits O365 Postfächer gibt, kann nachträglich das AD Sync Tool angebunden und die Postfächer verknüpft werden?

- Wenn dies nicht funktioniert muss ja das AD Sync Tool zwingend vor der Migration konfiguriert werden und somit würde ja nur die PST Methode in Frage kommen, bei der keine Hybridbereitstellung im AD Sync Tool angegeben werden muss.

 

 

Angenommen ich richte das AD SyncTool ein ohne Hybridbereitstellung, nur Kennwort Synchronisation

-> dann sind die Benutzer ja im Portal angelegt und können über das Office 365 Portal verwaltet werden, auch die Email Attribute Richtig?

 

Hier ein Edit:

https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange#why-you-may-not-want-to-decommission-exchange-servers-from-on-premises

 

Habe gerade selbst gesehen, dass beim generellen Einsatz von Verzeichnis Sync auch ohne Hybrid gewisse Attribute nur lokal gepflegt werden können...

 

Korrigiert mich bitte. Aber wie machen das z.B. kleinere Unternehmen, welche generell in die Cloud gehen und einfach nur eine Kennwortsynchronisation haben wollen ?

Sobald der Sync eingerichtet ist benötigen diese einen lokalen Exchange?

 

Angenommen es kommt ein Kunde von Strato IMAP und will in die CLoud, aber will die lokalen AD Kennwörter synchron halten.

Geht dies dann überhaupt`?

 

Grüße

Phil

 

 

 

 

bearbeitet von Gerber
Link zu diesem Kommentar
vor 33 Minuten schrieb Gerber:

Mir ist einfach noch nicht 100 Prozent Klar:

 

- wenn es bereits O365 Postfächer gibt, kann nachträglich das AD Sync Tool angebunden und die Postfächer verknüpft werden?

Once mailboxes are move to Office 365, you simply deactivate the last on-premise Exchange Serverand continue to manage your environment no Interruptions, no complex scripts, no ADSI Edit or the hassles of working between multiple disconencted web sites. In addition to one place to manage AD and Office 365, there is the added benefit of a single security model.

Works with Azure AD Connect or DirSync Server

vor 33 Minuten schrieb Gerber:

Korrigiert mich bitte. Aber wie machen das z.B. kleinere Unternehmen, welche generell in die Cloud gehen und einfach nur eine Kennwortsynchronisation haben wollen ?

Sobald der Sync eingerichtet ist benötigen diese einen lokalen Exchange?

Ja, wenn man wert auf das supportstatement von ms legt.

vor 37 Minuten schrieb Gerber:

Angenommen es kommt ein Kunde von Strato IMAP und will in die CLoud, aber will die lokalen AD Kennwörter synchron halten.

Geht dies dann überhaupt`?

Ja, mit den entsprechenden Randbedingungen. Wie oft möchtest du es noch hören?

Link zu diesem Kommentar
vor 2 Stunden schrieb NorbertFe:

Once mailboxes are move to Office 365, you simply deactivate the last on-premise Exchange Serverand continue to manage your environment no Interruptions, no complex scripts, no ADSI Edit or the hassles of working between multiple disconencted web sites. In addition to one place to manage AD and Office 365, there is the added benefit of a single security model.

Works with Azure AD Connect or DirSync Server

Naja die Antwort von dir beantwortet nicht wirklich meine Frage mit dem verknüpfen bereits vorhandener Postfächer in O365, oder? ;-)

Hier geht es ja nur um die Verwaltung mit dem Tool und den verschobenen Postfächern.

 

vor 2 Stunden schrieb NorbertFe:

Ja, wenn man wert auf das supportstatement von ms legt.

OK, da hat MIcrosoft wieder mal nicht weiter gedacht ...

 

vor 2 Stunden schrieb NorbertFe:

Ja, mit den entsprechenden Randbedingungen. Wie oft möchtest du es noch hören?

Naja ist doch schön sowas zu hören :D.

 

Grüße

Phil

 

Link zu diesem Kommentar
vor 3 Minuten schrieb Gerber:

Naja die Antwort von dir beantwortet nicht wirklich meine Frage mit dem verknüpfen bereits vorhandener Postfächer in O365, oder? 

Doch. Häh? Wie kann man da denn was anderes rein-interpretieren. ;) wenn lokal kein exchange mehr ist und der aadconnect genutzt wird, brauchst du ein Tool oder adsiedit. Das kann ich dir jetzt gern noch 10x schreiben.

 

vor 5 Minuten schrieb Gerber:

OK, da hat MIcrosoft wieder mal nicht weiter gedacht ...

Vielleicht ist es auch nur nicht so einfach wie sich das alle vorstellen mit den unterschiedlichen Identitäten bei diversen Cloudanbietern, wenn man eben doch sein ad behalten will. ;)

Link zu diesem Kommentar
vor 16 Minuten schrieb Gerber:

OK, da hat MIcrosoft wieder mal nicht weiter gedacht ...

Vielleicht hast du und auch andere noch nicht weit genug weitergedacht. ;)

 

Man stelle sich mal eine Zeit in einer fernen(?) / nahen(?) Zukunft vor, wo man "lokal" nur noch die "Kronjuwelen" (Active Directory / AAD Connect / "Cloud" Connect / XYZ Connect und/oder ADFS bzw. "seine Identität" / Authentifizierung) betreibt und man nur "in Richtung Cloud" autorisiert.

Link zu diesem Kommentar
vor 1 Stunde schrieb NorbertFe:

Doch. Häh? Wie kann man da denn was anderes rein-interpretieren. ;) wenn lokal kein exchange mehr ist und der aadconnect genutzt wird, brauchst du ein Tool oder adsiedit. Das kann ich dir jetzt gern noch 10x schreiben.

Ich glaube wir haben aneinander vorbei geredet :D.

Das Thema was du ansprichst ist mir schon klar und wird auch in dem Artikel und von dir verlinkten Text eindeutig. Tool oder ADSI Edit um die Exchange Atribute zu verwalten.


Meine Frage war aber eine andere:
- Wenn es z.B. bereits Postfächer in O365 gibt und das AD Sync Tool nachträglich zur Kennwortsynchronisation eingerichtet wird, ob es automatisch die Konten verknüpft.

 

Ich habe es gerade getestet. Es wird dann automatisch das bereits vorhanden Konto in O365 auf  "von lokal Synchronisiert" umgestellt.

 

vor 1 Stunde schrieb NorbertFe:

Vielleicht ist es auch nur nicht so einfach wie sich das alle vorstellen mit den unterschiedlichen Identitäten bei diversen Cloudanbietern, wenn man eben doch sein ad behalten will. ;)

Ja ist es sicher nicht.
Aber wenn ich andere Produkte sehe, welche ohne Probleme die AD Kennwörter in Ihre CLoud Syncen können um damit zu arbeiten und Microsoft bekommt es nicht hin?
 

vor einer Stunde schrieb testperson:

Vielleicht hast du und auch andere noch nicht weit genug weitergedacht. ;)

 

Man stelle sich mal eine Zeit in einer fernen(?) / nahen(?) Zukunft vor, wo man "lokal" nur noch die "Kronjuwelen" (Active Directory / AAD Connect / "Cloud" Connect / XYZ Connect und/oder ADFS bzw. "seine Identität" / Authentifizierung) betreibt und man nur "in Richtung Cloud" autorisiert.

 

Ja vllt auch das.
Ich persönlich bin ja ebenfalls ein Fan davon und finde auch den Ansatz sehr sehr gut.
Aber wenn ich einen lokalen Exchange nur für die Verwaltung der Attribute vorhalten muss, auch wenn es noch nie einen Exchange in diesem Unternehmen gab und nur weil ich die Kennwörter Synchron halten will, dann finde ich es etwas in dem jetzigen Moment b***d gelöst.

Grüße

Phil

Link zu diesem Kommentar
vor 3 Minuten schrieb Gerber:

Meine Frage war aber eine andere:
- Wenn es z.B. bereits Postfächer in O365 gibt und das AD Sync Tool nachträglich zur Kennwortsynchronisation eingerichtet wird, ob es automatisch die Konten verknüpft.

Das hat doch mit Hybrid gar nichts zu tun, deswegen wird’s da auch keine Änderungen geben.

vor 3 Minuten schrieb Gerber:

Aber wenn ich andere Produkte sehe, welche ohne Probleme die AD Kennwörter in Ihre CLoud Syncen können um damit zu arbeiten und Microsoft bekommt es nicht hin?

Wer will schon Kennworte synchen?

Link zu diesem Kommentar
vor 21 Minuten schrieb NorbertFe:

Das hat doch mit Hybrid gar nichts zu tun, deswegen wird’s da auch keine Änderungen geben.

Ja natürlich nicht :D

Deswegen meinte ich ja, dass wir gerade etwas aneinander vorbei reden...

 

Aber es passt halt wieder nicht zusammen. Wenn Microsoft sagt, sobald ein AD SyncTool eingesetzt wird, muss die lokale ECP vorgehalten werden, damit Änderungen durchgeführt werden können und es von MS Supportet ist.

 

Ich kann hier nur immer wieder auf die kleineren Unternehmen verweißen.
Welches Unternehmen mit 10 - 20 Mitarbeitern will einen lokalen Exchange ECP betreiben, wenn sowieso die Postfächer in der CLoud liege und einmal im halben Jahr eine Änderung durchgeführt wird?

Diese wollen einfach nur ihren Kennwort Hash Synchronisieren.

 

vor 21 Minuten schrieb NorbertFe:

Wer will schon Kennworte synchen?

Naja, dass wollen aus der Erfahrung doch sehr sehr viele oder willst du auf jeder Plattform dein Kennwort händisch ändern?

 

Dies ist ja für die meisten schon ausreichend, wenn das Kennwort vom lokalen AD mit dem Kennwort aus Microsoft 365 übereinstimmt, weswegen ja auch das Tool sehr häufig zum Einsatz kommt.

 

Grüße

Phil

 

 

bearbeitet von Gerber
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...