Hybrid Topologien
Für den parallelen Betrieb von Exchange Online mit Exchange On-Premises hat Microsoft eine "Hybrid Konfiguration" vorgesehen, mit der die Anwender auf beiden Seiten möglichst ohne Einschränkungen miteinander arbeiten können. Die Einrichtung kann der Administrator sehr elegant über den HCW - Hybrid Configuration Wizard durchführen, welcher sowohl in der lokalen Exchange Konfiguration als auch in Exchange Online die erforderlichen Eintragungen durchführt. Details dazu finden Sie auf HCW im Detail. Allerdings unterstützt der HCW dabei immer nur eine Kopplung von einem Tenant mit 1-5 On-Premises Exchange Umgebung.
Vier Kombinationen
Wer eine lokale Exchange Umgebung aber mit zwei oder mehr unterschiedliche Tenants in Koexistenz betreiben will oder muss, kann den HCW dazu nicht nutzen. Dies sieht dann wie folgt aus:
| Topologie | Bild | HCW | Beschreibung |
|---|---|---|---|
1:1 |
 |
Supported |
Das ist der erste Hybrid-Ansatz, der schon viele Jahre möglich und bewährt ist. Die Ausführung des HCW in der On-Premises Umgebung konfiguriert beide Seiten. |
1:N |
 |
Seit Sep 2020 (Bis zu 5 Tenant) |
Mit einer Release Note im Sep 2022 hat Microsoft erstmals auch eine Konfiguration einer OnPremsies Umgebung mit mehreren Tenant beschrieben:
Das Limit von 5 Tenant bedeutet nur, dass Microsoft es bis dahin getestet hat und damit auch supportet. Ich bin sicher, dass auch mehr Tenants möglich sind. Die Komplexität steigt aber, insbesondere was die GAL, eigene DirSyncs und Gast-Benutzer-Konflikte zwischen den Tenants zunehmen. kumarmukesh Microsoft Feb
03 2021 05:56 AM Voraussetzung ist dabei aber entweder ein "Full" oder ein "Minimum" Hybrid Mode, aber kein Modern Hybrid. Zudem gibt es noch ein paar andere Voraussetzungen, z.B.
Sie sollten sich dennoch nicht blind auf den HCW verlassen und die Zusammenhänge kennen. Denn so werden auch die Free/Busy-Zeiten nicht mit eingerichtet. Es bleibt also noch einiges an Handarbeit übrig. Siehe Hybrid Manuell. |
N:1 |
 |
Bis fünf On-Prem Organisationen |
Diese Möglichkeit ist erst 2021 dazu gekommen. Sie können nun in bis zu fünf Exchange On-Premises Umgebungen einen HCW ausführen und die Systeme kommen sich nicht in die Quere. Das entsprechende "Hybrid Configuration Dokument" landet im jeweiligen lokalen AD. Im Tenant gibt des dann nur mehrere Inbound/Outbound Connectoren, Remote-Domains u.a. Achten Sie auf ADSync. Nur ein
ADSync darf einen Tenant bedienen, der dann aber
seinerseits mit mehrere Forests kommunizieren
kann.
|
N:M |
|
Nicht per HCW |
Diese Konstellation ist eine Steigerung von 1:N und können Sie von 1:N weiter ableiten. Eine Konfiguration mit dem HCW ist nicht einfach, da der HCW pro On-Premises-Topologie nur eine Konfiguration zu einem Tenant unterstützt. Aber natürlich können Sie auch hier alle erforderlichen Einstellungen von Hand vornehmen. Es bedeutet nicht, dass es nicht funktioniert aber Microsoft hat es nicht getestet und die Einrichtung ist eben viel Handarbeit. Die Herausforderungen an ADSync, Identity Management etc. sind aber nicht zu unterschätzen. |
Der HCW kann nur eine Topologie pro Exchange Organisation speichern und wenn Sie die zweite Hybrid-Bereitstellung per HCW einrichten wollen, überschreiben Sie quasi die erste Konfiguration. Zudem nimmt HCW keine Rücksicht auf OUs und Segmentierungen, addiert die "<tenantname>.mail.onmicrosoft.com"-Adresse in die Default Policy und einige andere Dinge, die den Einsatz des HCW hier scheitern lassen. Weitere Details dazu finden Sie auf HCW Features&Topologien. Offiziell kann eine Exchange On-Premises Organisation nur mit genau einem Tenant verbunden werden. Technisch ist dies aber nur durch den HCW und vielleicht das Microsoft Support Statement vorgegeben.
Für eine komplette Liste der Änderungen durch den HCW verweise ich auf die Seite HCW im Detail.
Hybrid Dokument
Wenn Sie den Exchange Hybrid Wizard ausgeführt haben, dann hat er alle eingegebenen Informationen genutzt, um ihre Systeme zu konfigurieren. Er hat aber zusätzlich auch die Informationen in einem "Hybrid Configuration Document" im lokalen Active Directory abgelegt. So werden bei einem weiteren Start des HCW die gleichen Werte erneut vorgeschlagen.
[PS] C:\Windows\system32>Get-HybridConfiguration
ClientAccessServers : {}
EdgeTransportServers : {}
ReceivingTransportServers : {EX16}
SendingTransportServers : {EX16}
On-PremisesSmartHost : hybrid.msxfaq.de
Domains : {msxfaq.com, msxfaq.de}
Features : {FreeBusy, MoveMailbox, Mailtips, MessageTracking, OwaRedirection, OnlineArchive,
SecureMail, Photos}
ExternalIPAddresses : {}
TlsCertificateName : <I>CN=GlobalSign RSA OV SSL CA 2018, O=GlobalSign nv-sa, C=BE<S>CN=*.msxfaq.de,
O=FCEDV, L=Hoevelhof, S=Nordrhein-Westfalen, C=DE
ServiceInstance : 0
AdminDisplayName :
ExchangeVersion : 0.20 (15.0.0.0)
Name : Hybrid Configuration
DistinguishedName : CN=Hybrid Configuration,CN=Hybrid Configuration,CN=MSXFAQ,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=msxfaq,DC=de
Identity : Hybrid Configuration
Guid : 99ef51e4-7dc3-46d0-aacf-25e0b87039da
ObjectCategory : msxfaq.de/Configuration/Schema/ms-Exch-Coexistence-Relationship
ObjectClass : {top, msExchCoexistenceRelationship}
WhenChanged : 02.05.2022 18:10:29
WhenCreated : 26.01.2015 12:27:15
WhenChangedUTC : 02.05.2022 16:10:29
WhenCreatedUTC : 26.01.2015 11:27:15
OrganizationId :
Id : Hybrid Configuration
OriginatingServer : DC01.msxfaq.de
IsValid : True
ObjectState : Unchanged
Interessant ist hier der Parameter "Features". Diese Information wird übrigens auch im Exchange Online hinterlegt, so dass der Microsoft Support ihre Eingaben verifizieren kann.
Es kann aktuell pro On-Premises-Umgebung immer nur genau ein HCW-Dokument geben (Stand Sep 2022).
Allerdings ist genau das auch heute das einer der Gründe, warum Sie eine Exchange Organisation nur mit einem Tenant einrichten können. Es gibt genau ein solches Dokument und jeder zweite Aufruf des HCW wird die vorherige Konfiguration überschreiben. Allerdings macht ein zweiter Aufruf mit einem anderen Tenant die vorherige Konfiguration nicht rückgängig. Ich kann mir gut vorstellen, das Microsoft solche Sonderfälle nicht supporten kann oder will. Damit sind sie aber nicht per Se unmöglich.
- Get-HybridConfiguration
https://docs.microsoft.com/en-us/powershell/module/exchange/get-hybridconfiguration?view=exchange-ps - Set-HybridConfiguration
https://docs.microsoft.com/en-us/powershell/module/exchange/set-hybridconfiguration?view=exchange-ps - Update-HybridConfiguration
https://docs.microsoft.com/en-us/powershell/module/exchange/update-hybridconfiguration?view=exchange-ps
Weitere Links
- Hybrid Betriebsarten
- X-OriginatorOrg
- AcceptCloudServicesMail und CloudServicesMailEnabled
- XOORG und Exchange
- HCW im Detail
- Free/Busy mit OAUTH
- Exchange Partner Application
- Hybrid Mail Routing
- Office 365 Inbound Mailrouting
- Office 365 Mail Connector
- Tenant Domain Sharing
- HCW - Hybrid Configuration Wizard
- HCW im Detail
- HCW Features&Topologien
- Exchange Online als Nebeneingang für Mailempfang
-
Single On-Premises Exchange to Multiple
Office 365 Tenants
Part 1 https://technicallypossible.com/index.php/2021/01/01/single-On-Premises-exchange-to-multiple-office-365-tenants/
Part 2 https://technicallypossible.com/index.php/2021/01/05/single-On-Premises-exchange-to-multiple-office-365-tenants-part-2/
Part 3 https://technicallypossible.com/index.php/2021/01/10/single-On-Premises-exchange-to-multiple-office-365-tenants-part-3/
Part 4 https://technicallypossible.com/index.php/2021/01/15/single-On-Premises-exchange-to-multiple-office-365-tenants-part-4/ -
September 2020 Hybrid Configuration Wizard
Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/september-2020-hybrid-configuration-wizard-update/ba-p/1687698 -
September 2020 update to Exchange Hybrid
Configuration Wizard
https://support.microsoft.com/en-us/topic/september-2020-update-to-exchange-hybrid-configuration-wizard-54278b2b-ea62-31e4-8be6-3b16dfa1b9b3 -
The Hybrid Mesh
https://techcommunity.microsoft.com/t5/exchange-team-blog/the-hybrid-mesh/ba-p/605910
