gwaihir
Goto Top

Office 365, Online Exchange und Azure - ich blicke nicht mehr durch

Guten Morgen zusammen,

ich bin noch neu im Thema Office 365, Online Exchange und vorallem Azure, und noch nicht so lange hier in der Firma. Ich weiß nicht, was genau vor meiner Zeit hier angestellt wurde, aber aktuell blicke ich nicht mehr richtig durch. Vielleicht könnt Ihr mir besser erklären, was die Hintergründe sind und was ich tun kann.

Also, das ist aktuell hier im Unternehmen im Einsatz: Etwa 40 User. Ein Online Exchange ohne AD-Anbindung (die User werden dort per Hand gepflegt). Auf zwei Terminalservern ist Office 2013 installiert, Outlook wird jedoch in der Version 2010 genutzt, weil hier noch ein Business Contact Manager läuft. Ziel: Das alles soll durch Office 365 (Office 2016) ersetzt werden, der Online Exchange soll aber extern behalten werden und möglichst endlich an das AD angebunden werden.

Mein Softwarehaus musste selbst erstmal einige Tage recherchieren, wie wir das nun umstellen können. Dabei kamen diese 3 Ansätze heraus:

a) wir installieren das neue Office und lassen die AD-Synchronisation weg. Dann müsste sich jeder User morgens einmal mit Kennwort an Outlook (oder sogar Office?) anmelden. Möchte ich eher vermeiden...
b) wir installieren 3 neue Server: 1. ADFS-Server, 2. Azure Connect und 3. WebApplication Services in der DMZ. Ein ziemlich großer teurer Aufwand. Softwarehaus sagt 1 Woche Arbeitsaufwand.
c) wir ziehen den Online Exchange um auf eine on-prem Lösung. Ist weniger Aufwand aber auch nicht gerade billig.

So ein Aufwand für ein neues Office? Ok, der Fehler ist wahrscheinlich damals gemacht worden, als man die AD-Synchronisierung weggelassen hat. Aber selbst wenn man das damals schon gemacht hätte, wären dann auch diese 3 extra Server nötig gewesen? Als ich meiner Geschäftsleitung diese Möglichkeiten vorgestellt habe, kam leider nur ein "Das glaube ich nicht! Wäre das wirklich so, würde niemand dieses Office einsetzen"... er sucht nun nach weiteren Alternativen.

Das blöde ist jetzt, dass Ende des Monats die Software Assurance für das alte Office ausläuft. Mein Chef will die natürlich nicht wieder für 3 Jahre verlängern. Das Softwarehaus sagt, dass wir dann sicherstellen müssten, dass kein privates Gerät auf die Terminalserver zugreifen. Und das würde nur über MAC-Adressfilterung gehen...

Was würdet Ihr in dieser Situation machen?

Content-Key: 377438

Url: https://administrator.de/contentid/377438

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: Th0mKa
Th0mKa 19.06.2018 um 12:01:45 Uhr
Goto Top
Zitat von @Gwaihir:

b) wir installieren 3 neue Server: 1. ADFS-Server, 2. Azure Connect und 3. WebApplication Services in der DMZ. Ein ziemlich großer teurer Aufwand. Softwarehaus sagt 1 Woche Arbeitsaufwand.

Du läßt die drei Server weg und installierst einen Server mit Azure AD Connect, das sollte für das was du vorhast reichen.

/Thomas
Mitglied: Gwaihir
Gwaihir 19.06.2018 um 13:43:14 Uhr
Goto Top
Klingt ja schon einfacher. Wie kommen die bloß auf die anderen beiden? Kann sich das wer erklären?
Mitglied: Th0mKa
Th0mKa 19.06.2018 um 15:16:16 Uhr
Goto Top
Vor allem wenn man die Sync VM lokal und nicht in Azure betreibt, dann kann man nämlich dasVPN weglassen.

Zitat von @Gwaihir:

Klingt ja schon einfacher. Wie kommen die bloß auf die anderen beiden? Kann sich das wer erklären?

Na die drei VMs sind auch eine Methode, aber eigentlich nur interessant wenn man weitere Dienste anderer Anbieter einbinden will, oder Facebook als Login benutzen oder so. Funktionieren würde Lösung zwei jedenfalls auch.

/Thomas
Mitglied: 7Gizmo7
7Gizmo7 19.06.2018 um 21:29:59 Uhr
Goto Top
Hi,

erstmal solltet ihr genau wissen, was ihr wollt ? Wenn ihr eine Hybrid - Umgebung einrichten wollt, dann müsst ihr AzureAD Connect installieren um eure Benutzerkonten zu synchronisieren. Wie habt ihr in der Vergangenheit denn die E-Mail Adressen am lokalen Benutzerobjekt gepflegt ?

Dann ist die Frage macht welcher Authentifizierung ihr arbeiten wollt, Kennwortsynch, ADFS etc. Dort gibt es Vorteile und Nachteile bei den Sign- In Funktionen. Stichwort >>Single Sign on Scenarien.

Sind eure lokalen UPN gleicher der E-Mail Adresse ? Es ist nicht falsch ADFS und WAP bereitzustellen, wenn ihr euch für die Authentifizierung Variante Entscheiden wollt.

https://docs.microsoft.com/de-de/azure/active-directory/connect/active-d ...

Mfg.
Mitglied: Gwaihir
Gwaihir 21.06.2018 um 08:32:08 Uhr
Goto Top
Inzwischen hat sich mein Chef dazu entschieden, den Exchange Server in die Firma zu holen. Gottseidank... wird die einfachste Lösung sein.
Mitglied: Th0mKa
Th0mKa 21.06.2018 um 09:31:33 Uhr
Goto Top
Zitat von @Gwaihir:

wird die einfachste Lösung sein.

Kommt drauf an, das patchen von Exchange kann unter Umständen eine zeitraubende Angelegenheit sein.

/Thomas
Mitglied: Gwaihir
Gwaihir 21.06.2018 um 11:35:15 Uhr
Goto Top
Einfach ist nie etwas... aber man spart sich sämtliche Sonderlösungen und ich bekomme die Umgebung endlich so hin, wie ich sie aus früheren Firmen gewohnt bin.

Allerdings können wir dann den OCM (ehemals BCM) nicht mehr nutzen. Das geht ja nur mit Online Exchange. Ich kann die alten BCM Kontaktdaten als csv-Datei exportieren, aber wie bekomme ich die wieder in irgendeine Kontaktliste/Adressbuch wieder rein? Ich mache mal lieber ein eigenes Thema dazu auf...