Zielgruppe: Administratoren von Office 365/Exchange Online

Autor: Mark Johnson, Senior Technical Writer für Exchange Online

Möchten Sie alle lokalen Exchange-Postfächer zu Exchange Online in Office 365 migrieren und gleichzeitig Benutzern die Verwendung ihrer lokalen Active Directory-Anmeldeinformationen (Benutzername und Kennwort) für den Zugriff auf die neuen Cloudpostfächer und die vorhandenen lokalen Ressourcen ermöglichen? Wenn in der lokalen Organisation Exchange 2003 oder höher ausgeführt wird und weniger als 1000 Postfächer vorhanden sind, können Sie eine Exchange-Übernahmemigration ausführen, um alle Postfächer in Office 365 zu verschieben. Anschließend können Sie eine Lösung für einmaliges Anmelden (Single Sign-On, SSO) implementieren, indem Sie Active Directory-Verbunddienste 2.0 (Active Directory Federation Services, AD FS) bereitstellen. Wenn einmaliges Anmelden verwendet wird, können die Benutzer mit ihren vorhandenen Active Directory-Anmeldeinformationen auf E-Mail und andere Dienste in Office 365 zugreifen.

Die Implementierung dieses Szenarios umfasst die folgenden Schritte:

1. Ausführen einer Exchange-Übernahmemigration, um alle lokalen Exchange-Postfächer zu Office 365 zu migrieren
2. Konvertieren der lokalen Postfächer in E-Mail-aktivierte Benutzer
3. Implementieren von AD FS 2.0, um einmaliges Anmelden zu ermöglichen
4. Aktivieren und Installieren des Microsoft Online Services-Verzeichnissynchronisierungstools
5. Außerbetriebsetzen lokaler Exchange-Server (optional)

Schritt 1: Ausführen einer Exchange-Übernahmemigration

Führen Sie eine Exchange-Übernahmemigration aus, um bis zu 1000 lokale Exchange 2003-, Exchange 2007- oder Exchange 2010-Postfächer zu Office 365 zu migrieren. Weitere Informationen zum Planen, Vorbereiten und Ausführen einer Exchange-Übernahmemigration finden Sie unter Migrieren aller Postfächer zur Cloud mit einer Exchange-Übernahmemigration.

Wenn Sie alle Postfächer zu Office 365 migriert und den MX-Eintrag so konfiguriert haben, dass er auf die Office 365-Organisation zeigt, schließen Sie die Migration ab, indem Sie in der Exchange-Systemsteuerung im Bereich E-Mail-Migration auf Migration abschließen klicken.

Schritt 2: Konvertieren der lokalen Postfächer in E-Mail-aktivierte Benutzer

Wenn Sie lokale Postfächer in E-Mail-aktivierte Benutzer (Mail-Enabled Users, MEUs) konvertieren, werden die Proxyadressen und andere Informationen aus den Office 365-Postfächern in die E-Mail-aktivierten Benutzer kopiert, die sich in Active Directory in der lokalen Organisation befinden. Anhand dieser Eigenschaften der E-Mail-aktivierten Benutzer kann das Verzeichnissynchronisierungstool, das Sie in Schritt 4 aktivieren und installieren, die einzelnen E-Mail-aktivierten Benutzer dem entsprechenden Cloudpostfach zuordnen.

Microsoft stellt Skripts und Verfahren für die Verwendung der Skripts bereit, mit denen Sie lokale Postfächer in E-Mail-aktivierte Benutzer konvertieren können. Weitere Informationen finden Sie in den folgenden Wiki-Themen:

• Konvertieren von Exchange 2003-Postfächern in E-Mail-aktivierte Benutzer nach einer phasenweisen Exchange-Migration
• Konvertieren von Exchange 2007-Postfächern in E-Mail-aktivierte Benutzer nach einer phasenweisen Exchange-Migration

Erstellen einer CSV-Datei zum Sammeln von Informationen aus Cloudpostfächern

Eines der Skripts, die Ihnen beim Konvertieren lokaler Postfächer in E-Mail-aktivierte Benutzer helfen sollen, ist ein Windows PowerShell-Skript (ExportO365UserInfo.ps1), das Sie in der Office 365-Organisation ausführen, um Informationen zu den Cloudpostfächern zu sammeln. Für das Skript ist eine CSV-Eingabedatei erforderlich, in der die primären SMTP-Adressen für alle Cloudpostfächer aufgeführt sind. Führen Sie in der Office 365-Organisation die folgenden Schritte aus, um diese CSV-Datei zu erstellen:

1. Führen Sie den folgenden PowerShell-Befehl aus:

        Get-Mailbox | Select PrimarySmtpAddress | Export-csv -Path .\migration.csv -NoTypeInformation

2. Bearbeiten Sie die Datei migration.csv, und nehmen Sie die folgenden Änderungen vor:

• Wenn Sie die CSV-Datei im Editor öffnen, entfernen Sie alle doppelten Anführungszeichen ( " ).
• Ändern Sie in der Kopfzeile die Zeichenfolge PrimarySmtpAddress in EmailAddress.
• Entfernen Sie Zeilen, die ein Systempostfach enthalten, beispielsweise das Discoverysuchpostfach. Die Datei migration.csv sollte für jedes Cloudpostfach, für das ein entsprechendes lokales Postfach vorhanden ist, das in einen E-Mail-aktivierten Benutzer konvertiert wird, eine Zeile enthalten.

3. Speichern Sie die Datei migration.csv. Behalten Sie den Dateinamen migration.csv unbedingt bei.

4. Kopieren Sie die Dateien ExportO365UserInfo.ps1 und migration.csv in das gleiche Verzeichnis. Führen Sie dann ExportO365UserInfo.ps1 gemäß den Anweisungen im Wiki-Thema aus, um die lokalen Postfächer in E-Mail-aktivierte Benutzer zu konvertieren.

Schritt 3: Implementieren von AD FS 2.0, um einmaliges Anmelden zu ermöglichen

Wenn Sie die lokalen Postfächer in E-Mail-aktivierte Benutzer konvertiert haben, müssen Sie als Nächstes durch Implementieren von AD FS 2.0 einmaliges Anmelden ermöglichen. Informationen zum Vorbereiten und Bereitstellen von AD FS 2.0 finden Sie in den folgenden Themen:

• Vorbereiten des einmaligen Anmeldens
• Planen und Bereitstellen von Active Directory-Verbunddienste 2.0 für die Verwendung beim einmaligen Anmelden

Schritt 4: Aktivieren und Installieren des Verzeichnissynchronisierungstools

Wenn Sie einmaliges Anmelden eingerichtet haben, aktivieren und installieren Sie das Verzeichnissynchronisierungstool, damit Sie die lokalen Active Directory-Informationen mit der Office 365-Organisation synchronisieren können. Nach Abschluss des ersten Sychronisierungszyklus sind die einzelnen E-Mail-aktivierten Benutzer den entsprechenden Cloudpostfächern zugeordnet. Bei der Verzeichnissynchronisierung werden die Benutzerattribute in den Cloudpostfächern laufend mit den Änderungen aktualisiert, die mit den lokalen Active Directory-Tools an den E-Mail-aktivierten Benutzern vorgenommen werden. Weitere Informationen finden Sie unter Directory synchronization and source of authority (Verzeichnissynchronisierung und Quelle der Autorität) (möglicherweise in englischer Sprache).

Informationen zum Vorbereiten und Installieren des Verzeichnissynchronisierungstools finden Sie in den folgenden Themen:

• Vorbereiten auf die Verzeichnissynchronisierung
• Installieren des Microsoft Online Services-Verzeichnissynchronisierungstools
• Synchronisieren Ihrer Verzeichnisse

Schritt 5: Außerbetriebsetzen lokaler Exchange-Server (optional)

Wenn Sie sich vergewissert haben, dass alle E-Mail-Nachrichten direkt an die cloudbasierten Postfächer weitergeleitet werden, die Migration abgeschlossen haben und die lokale E-Mail-Organisation nicht mehr für die E-Mail-Übermittlung aufrechterhalten müssen, können Sie Exchange auf den Servern in der lokalen Exchange-Organisation deinstallieren. Es wird jedoch dringend empfohlen, mindestens einen Exchange-Server beizubehalten, damit Sie auf den Exchange-System-Manager (Exchange 2003) oder die Exchange-Verwaltungskonsole bzw. Exchange-Verwaltungsshell (Exchange 2007 und Exchange 2010) zugreifen können, um E-Mail-bezogene Attribute für die lokalen E-Mail-aktivierten Benutzer zu verwalten. Bei Exchange 2007 und Exchange 2010 müssen auf dem beibehaltenen Exchange-Server die Hub-Transport-Serverrolle, die Clientzugriffs-Serverrolle und die Postfachserverrolle installiert sein.

Anweisungen zum Entfernen von Exchange-Servern in einer lokalen Organisation finden Sie in den folgenden Themen:

• Deinstallieren von Exchange Server 2003
• Vollständiges Entfernen von Exchange 2007 von einem Server
• Ändern oder Entfernen von Exchange 2010