HCW Update

Da haben Sie vor Monaten oder gar Jahren einmal den HCW mit viel Nervenkitzel aufgerufen und sei dem nicht mehr benutzt?. Diese Seite ist für sie, wenn Sie HCW erneut aufrufen müssen und sich unsicher sind.

Warum erneut ausführen?

Die Einrichtung des Exchange Hybrid Mode ist für viele Administratoren eine einmalige Geschichte die oft unterstützt von einem Dienstleister durchgeführt und dann elegant verdrängt wird. Dabei gibt es schon verschiedene Gründe, warum sie noch einmal "ran" müssen. Hier ein paar Beispiele:

  • OAUTH/Microsoft Änderungen/
    Manchmal kommt es vor, das Microsoft im Unterbau der Hybrid-Funktion etwas ändert. Mit Exchange 2010 gab es das MFG Microsoft Federation Gateway, um Frei/Belegt-Zeiten der jeweils anderen Seite abzufragen. Der HCW hat dazu die erforderlichen Partnerschaften (teilweise) eingerichtet. Mittlerweile ist diese Funktion nicht mehr erforderlich. Stattdessen nutzt Exchange nun OAUTH, wozu ihr lokaler Exchange Server ein passendes Zertifikat hat (siehe Exchange OAuth). Das läuft aber auch alle 5 Jahre ab und je nachdem wie alt ihr Exchange OnPremises Installation ist, müssen Sie dann ein neues OAUTH-Zertifikat lokal konfigurieren und natürlich auch in Exchange Online hinterlegen.
  • Neue Domains
    Wenn Sie neue SMTP-Domains OnPremises und in Exchange Online eintragen, dann müssen Sie dies ggfls. auch mit einem neuen Lauf des HCW aktivieren. Es gibt einige Einstellungen in Exchange, in denen die Domains explizit konfiguriert sind und nicht automatische durch neue "AcceptedDomains" aktualisiert werden.
  • Andere DNS-Namen/Zertifikate
    Vielleicht bauen Sie aber auch ihre lokale Umgebung um und möchten neue DNS-Namen für den MRS-Zugriff oder das Mailrouting per SMTP verwenden. Solche Daten sind z.B. in den Connectoren hinterlegt und müssen entsprechend angepasst werden. Ein versierter Administrator kann dies auch manuell tun aber dann stehen im "Hybrid Configuration Dokument" noch die alten falschen Wert und könnten beim nächsten HCW-Lauf alles wieder zurücksetzen.
  • Hybrid Mode Wechsel
    Es gibt ja nicht nur einen Hybrid Mode, sondern die Unterscheidung zwischen Classic/Modern und Minimum/Full. (Siehe auch HCW Features&Topologien). Vielleicht möchten Sie nach der Migration der meisten Postfächer vom "Classic Full" zu "Minimum Hybrid" wechseln.
  • Bugfixing
    Und natürlich ist auch HCW selbst nicht fehlerfrei. Nicht umsonst nutzt Microsoft keinen manuellen Download sondern ein "Web Deployment", so dass bei jedem Start immer die aktuellste Version genutzt wird. Wenn HCW einen Fehler hat, wird dieser zu Microsoft gemeldet und es kann durchaus passieren, dass die Korrektur in wenigen Stunden eingebaut und verteilt wird.

Das sind nur ein paar Beispiele dass der Start des HCW keine einmalige Sache sein muss

Konfigurationsspeicher

Der Ausführung des HCW ist nicht auf einen bestimmten Computer beschränkt, denn lokal landen nur die Protokolldateien. Jegliche Exchange Konfiguration findet natürlich in Exchange selbst, Online und OnPremises, statt. Damit sie beim erneuten Lauf nicht alle Werte erneut eingeben müssen, speichert der HCW am Ende sogar alle Eingaben in einem "Hybrid Configuration Document". Sollte also der Server, auf dem sie damals HCCW gestartet haben, nicht mehr vorhanden sind, dann ist das kein Problem. Starten Sie HCW einfach auf einem anderen System mit ausreichend Berechtigungen und er wird die früher gemachten Einstellungen auslesen und ihnen bei der Konfiguration vorschlagen. Welche Einstellungen in ihrer Exchange Organisation gespeichert sind, können Sie mit "Get-HybridConfiguration" sehr einfach ermitteln:

Der Aufruf eignet sich auch dazu, diese Daten immer mal wieder zu exportieren, auf Änderungen zu überwachen und zu dokumentieren.

Es soll Firmen geben, die diese Informationen einmal am Tag in ein GIT ablegen und so die Änderungen tracken.

Sie können die Information natürlich auch komplett ohne Start des HCW einsehen und so vielleicht erforderliche Veränderungen abklären. Sie sehen hier aber immer nur die letzte durch HCW durchgeführte Konfiguration aber keine späteren manuellen Änderungen.

Update

Wenn Sie den HCW erneut starten, wird er natürlich wieder ein Update prüfen und ggfls. sich selbst aktualisieren. Erst dann liest der die bestehende Konfiguration aus aber zeigt ihnen dann wie bisher die einzelnen Schritte mit vorausgefüllten Werten aus. Allerdings verändert sich HCW natürlich und wenn es neue Einstellungen gibt oder neue Dialoge, dann reicht es nicht immer auf "weiter" zu drücken. Interessant hier die mittlerweile mögliche Auswahl, welche Punkte HCW anfasst:


HCW Stand Sommer 2024

Früher konnten Sie als Administrator nicht auswählen, welche Einstellungen HCW anpasst, sondern HCW hat immer alle Einstellungen vorgenommen. Dabei sollten Sie daran denken, dass er nur seine eigenen Einstellungen überschreibt aber keine anderen Einträge entfernt. Wer z.B. zusätzliche SMTP-Connectoren konfiguriert hat, die das Hybrid Mailrouting stören, wird die Probleme auch mit einem erneuten HCW-Lauf nicht korrigieren.

Wenn Sie hier im Dialog einzelne Punkte abwählen, dann werden die früheren Änderungen nicht rückgängig gemacht sondern einfach nicht mehr durch die aktuellen Einstellungen überschrieben. Einen Hybrid Rückbau können Sie nicht mit dem HCW durchführen, sondern nur manuell. Dazu müssen Sie natürlich wissen, was HCW so alles gemacht hat. Dabei können ihnen die Informationen auf HCW im Detail und Hybrid Manuell weiterhelfen.

Sie nutzen nun alle Funktionen oder auch nur die ausgewählten Punkte des HCW und arbeiten alle Dialoge bis zum Ende durch. Am Ende wird der HCW die Konfiguration anhand ihrer Vorgaben anpassen. Wenn Sie in der Zwischenzeit nichts am HCW vorbei und auch keine neuen Werte in den Dialogen geändert haben, wird HCW auch nichts ändern.

Hier gibt es nur die kleine Ausnahme, dass HCW durchaus Dinge ändern kann, wenn er sehr lange nicht mehr gestartet wurde und sich Default-Werte durch Microsoft verändert haben.

Das kann durchaus als Hinweis darauf verstanden werden, dass Sie Änderungen in der Hybrid-Bereitstellung erfolgen.

Keine Angst

Ja, das erneute Ausführen des HCW kann etwa an der Konfiguration verändern und im schlimmsten Fall auch eine Funktion beeinträchtigen. Es ist aber sehr unwahrscheinlich, wenn Sie den HCW schon immer seine Arbeit tun lassen und nicht manuell danach an den Einstellungen herum schrauben. Nur wenn Sie natürlich an der Konfiguration ohne Rücksicht auf die HCW-Einstellungen etwas geändert haben, dann könnte es Überraschungen geben. Leider gibt es keine einfache Option eine Vorschau auf die erwarteten Änderungen zu erhalten.

Aber alles, was der HCW tut, wird natürlich in Protokolldateien mitgeschrieben. Das passiert aber auf dem Computer, auf dem sie HCW ausführen. Damit können Sie zumindest nach dem Durchlauf sehen, was HCW gesetzt hat. Ob die Werte aber vorher anders waren, sehen Sie nicht.

Haben Sie ein Werkzeug, welches AD-Änderungen protokolliert? Dann könnten Sie zumindest diese Veränderungen auch erkennen, da das AD nur Änderungen schreibt.

Weitere Links