Postfach zu Postfach-Migration

Diese beschreibt einen Sonderfall von Exchange Postfach Migrationen, die mit Microsoft Bordmitteln nicht von Exchange als Quelle möglich sind. Der Umzug von Mails eines Quell-Systems in ein Zielsystem, in dem es aber schon ein Postfach gibt.

Bordmittel

Microsoft hat mit Exchange sehr viele verschiedene Migrationswege beschrieben und alle schaffen es, Postfächer von einem System in ein anderes System umzuziehen und im gleichen Schritt das Postfach im Ziel zu aktivieren. Was mache ich aber wenn es im Ziel schon ein Postfach gibt? Dann können Sie nur einen Teil der Bordmittel nutzen.

Beachten Sie dazu die Seite Bordmittelmigration

Allerdings erwarten alle Bordmittel mit Ausnahme der IMAP4-Migration, dass es im Ziel kein Postfach gibt. Aber was machen Sie, wenn es im Ziel schon ein Postfach gibt? Gerade bei "Merger&Aquisitions" bekommen gerade Führungskräfte sehr schnell ein zweites Postfach im anderen Tenant und verbinden sich in Outlook mit beiden Postfächern. Ich habe auch schon Kunden gesehen, die aufgrund einer Verschlüsselung des lokalen Netzwerk mal eben schnell alle User in der Cloud mit Postfächern versehen und den MX-Record gedreht haben. Hier müssen dann doch Lösungen her, um entsprechende Postfächer zusammen zu führen.

3rd Party Produkte

Wenn es nur um Mails geht und die Quelle einen Zugriff per IMAP4 erlaubt und das Ziel Exchange Online ist, dann können Sie mit der Exchange Online IMAP4-Migration sehr einfach und schnell von der Quelle ins Ziel übertragen. Für alles andere gibt es 3rd Party Programme, die oft pro Postfach 10€ oder weniger kosten und sowohl als "Cloud-Service" als auch als OnPremise-Installation verfügbar sein. Wer beim Export eine lokale Software gegen einen nahestehenden Server nutzen kann, kann oft schneller Daten übertragen als wenn ein Cloud Service von extern mit Quelle und Ziel sprechen muss. Insbesondere, wenn das Quellsystem z.B. noch nicht aus dem Internet erreichbar ist.

Siehe dazu die Seite 3rd-Party Migrationstools

Einige Produkte können per PowerShell für sie auch die Anlage der Konten im Ziel und die Aktivierung als Postfach übernehmen. Teilweise können Sie auch Berechtigungen übernehmen, Umleitungen einrichten und leistungsfähigere Filter nutzen. Es könnte ja interessant sein, zuerst die älteren Mails zu übertragen und dann am Ende die letzten Änderungen nachzuhalten.

Leider habe ich bislang noch kein PowerShell-Skript gefunden, welches z.B. per EWS die Mails von einem Server liest und zu einem anderen Server überträgt. Mit der Abschaltung von EWS in Exchange Online (Herbst 2025) und Graph auf OnPremises Exchange Servern müsste so ein Skript zukünftig sowohl Graph als auch EWS nutzen. Links werden gerne angenommen.

Schade dass die Exchange Online Cutover-Migration nicht nutzbar ist, wenn es die Postfächer im Ziel schon gibt oder ADSync die Benutzer verwaltet.

Verbinden und Umleiten

Die Ausgangsituation besteht aus zwei Postfächern für einen Benutzer. Dies sollten sie im Regelbetrieb auf jeden Fall vermeiden oder zumindest auf einer Seite eine Umleitung zu dem Postfach einrichten, welches vom Anwender aktiv genutzt wird. Damit wird zumindest sichergestellt, dass Mails an das "falsche" Postfach dann im richtigen Postfach ankommen. Denn anhand des MX-Records kann ein Absender nicht erkennen, in welchem der beiden Systeme das Postfach nun aktiv ist.

Wichtig ist hierbei, dass die Mails über eine "Umleitung" und nicht über eine Weiterleitung zum anderen System kommen Nur bei einer Umleitung bleibt der Absender unverändert. Allerdings müssen Sie den Spamfilter auf der Empfängerseite etwas tunen, denn wenn A etwas an B sendet und B dies per Umleitung an C sendet, dann kann es sein, dass C diese Mail als Spam/Phish/Spoof erkennt. Insbesondere wenn Absender A seine Domain per "SPF:-all" gesichert hat. Das Zielsystem C muss daher dem System "B" vertrauen, d.h. Mails von B ohne Spamfilterung annehmen. Siehe dazu auch Umleitung/Weiterleitung mit SPF/DKIM/DMARC/SRS und Umleitung/Weiterleitung mit SPF/.

Wenn Sie schon an der Optimierung des Mailroutings sind, sollten sie zwischen B und C dann auch noch TLS erzwingen, damit interne Mails auch zwischen den Systemen immer verschlüsselt sind, z.B. mit einem passenden Partner Connector zum Versand und Partner Inbound Connector zum Empfang

Im Idealfall kennt nun B alles Empfänger von C und weiß, wie er die Mails dorthin weiterleiten kann und C kennt alle Empfänger auf dem System B. Dies ist besonders wichtig, wenn Benutzer auf beiden Systemen aktiv sind und die gleiche SMTP-Domain sharen.

Denken Sie daran, dass nach der Migration eines Postfachs und dem Wechsel des Anwender auf das neue System die Umleitung im Ziel entfernt und in der Quelle eine Umleitung eingebaut werden muss, solange der MX-Record noch auf die Quelle verweist oder anderweitig Mails an die Quelle zugestellt werden.

Inhalte übertragen

Auch bei der Übertragung von Inhalten gibt es zwei grundlegende Optionen.

  • Erst Switch, dann Migration
    Das Postfach wird im Ziel angelegt und in der Quelle eine Umleitung zum Ziel konfiguriert. Alle neuen Mails kommen nun direkt im Ziel an und der Benutzer verbindet sich auch gleich mit dem Ziel. Allerdings ist sein Postfach dort noch leer. Dieser Weg hat den Vorteil, dass die Quelle nicht mehr verändert wird und eine Migration daher nur einmal alles kopieren muss ohne später noch eine Delta-Migration zu benötigen. Nicht alle Systeme erlauben eine Delta-Migration. Unschön ist natürlich, dass das Zielpostfach sich erst langsam füllt und bei Fehlern sie dann erst im Laufe der Migration stoßen. Das ist nicht meine Empfehlung
  • Erst Migration, dann Switch
    Angenehmer finde ich den Weg, bei dem im Ziel eine Umleitung zur Quelle eingetragen wird aber das Postfach vorhanden ist. Nun kann die Migration der Daten erst einmal alles aus der Quelle in das Ziel übertragen. Fehler und Probleme können beseitigt werden und sie haben viel mehr Zeit, was speziell bei großen Datenmengen und niedrigen Bandbreiten ein Thema sein kann. Allerdings muss die Migrationssoftware zumindest inkrementelle Migrationen durchführen können. Idealerweise addiert sie nicht nur neue Mails sondern aktualisiert bestehende Mails, z.B. den "gelesen" Status und kann auch mit Löschungen und Verschiebungen in anderen Ordner umgehen.
    Wenn dann der Switch passiert, d.h. Umleitungen im Ziel wegfallen und in der Quelle eingetragen werden und die Anwender im Ziel arbeiten, dann müssen Sie vielleicht noch ein paar letzte Änderungen seit dem letzten inkrementellen Sync übertragen, ehe Sie das Postfach in der Quelle löschen können.

Es gibt hier natürlich je nach System noch viele Besonderheiten, z.B. Termine mit Einladungen und Updates, Antworten auf Mails die im neuen System das Objekt im Adressbuch nicht mehr finden, Probleme bei Formatkonvertierungen zwischen unterschiedlichen Systemen etc.  Daher ist der zweite Weg auch besser zum "testen".

Weitere Links