Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Microsoft Exchange Server » Exchange 2016: Hybridmodus
Zuletzt angesehen: Exchange 2016 Installation Exchange 2016: Hybridmodus
exch:hybridmodus

Inhaltsverzeichnis

Exchange 2016: Hybridmodus

Voraussetzungen schaffen

https://docs.microsoft.com/de-de/exchange/hybrid-deployment-prerequisites
In der folgenden Übersicht sind die Rollen UM und EdgeSync nicht beachtet worden.
  • Aktuelles Patchlevel des Exchange vorhanden
  • Azure Active Directory synchronization vorhanden
  • Lizenzen erwerben (Pläne inklusive Exchange Online, kein Microsoft 365 Apps for business and Home - Teams Exploratory License geht)
  • SMTP-Domäne(n) zum Tenant hinzugefügt
  • Autodiscover zeigt korrekt auf den onpremises Exchange
  • Onprem Exchange besitzt ein öffentliches Zertifikat für Autodiscover, OWA, SMTP
  • OWA, Autodiscover, ECP, EWS und SMTP des Exchange onpem sind für die Exchange Online Servers erreichbar (Firewallregeln und Portweiterleitungen einrichten)
  • Microsoft .NET Framework : 4.6.2 or later für den Hybrid-Wizard

Firewallregeln

https://docs.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges

Bitte beachten:

  • Proxys vor dem OWA / ECP mit SSL-Offloading können Probleme verursachen und werden offiziell nicht unterstützt!

HTTPS (OWA, ECP, usw.) 

13.107.6.152/31
13.107.18.10/31
13.107.128.0/22
23.103.160.0/20
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
131.253.33.215/32
132.245.0.0/16
150.171.32.0/22
204.79.197.215/32
2603:1006::/40
2603:1016::/36
2603:1026::/36
2603:1036::/36
2603:1046::/36
2603:1056::/36
2603:1096::/38
2603:1096:400::/40
2603:1096:600::/40
2603:1096:a00::/39
2603:1096:c00::/40
2603:10a6:200::/40
2603:10a6:400::/40
2603:10a6:600::/40
2603:10a6:800::/40
2603:10d6:200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2a01:111:f400::/48
40.92.0.0/15
40.107.0.0/16
52.100.0.0/14
52.238.78.88/32
104.47.0.0/17
2a01:111:f403::/48

Fehlerbehebung

Teams und Stellvertreter-Regelungen bei Hybridstellungen

Das funktioniert leider nicht „Out-of-the-box“.

https://docs.microsoft.com/en-us/exchange/hybrid-deployment/set-up-delegated-mailbox-permissions

Partner-Applikation in lokaler AD

Teams nutzt die Infrastruktur von Skype for Business (SfB). Daher muss SfB als Partnerapplikation in die Exchange-Organisation integriert werden.

Wir benötigen die Exchange-Management-Shell: 

$user = New-MailUser -Name SfBOnline-ApplicationAccount -ExternalEmailAddress SfBOnline-ApplicationAccount@<your Verified Domain> -DomainController <DomainControllerFQDN>
 
Set-MailUser -Identity $user.Identity -HiddenFromAddressListsEnabled $True -DomainController <DomainControllerFQDN>
 
New-ManagementRoleAssignment -Role UserApplication -User $user.Identity -DomainController <DomainControllerFQDN>
 
New-ManagementRoleAssignment -Role ArchiveApplication -User $user.Identity -DomainController <DomainControllerFQDN>
 
New-PartnerApplication -Name SfBOnline -ApplicationIdentifier 00000004-0000-0ff1-ce00-000000000000 -Enabled $True -LinkedAccount $user.Identity

Synchronisieren von ACL

https://docs.microsoft.com/en-us/exchange/hybrid-deployment/set-up-delegated-mailbox-permissions
Set-OrganizationConfig -ACLableSyncedObjectEnabled $True

Bitte pro Benutzer: 

Get-AdUser <UserMailboxs Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
https://www.windowstechno.com/reference-to-msexchrecipientdisplaytype/
exch/hybridmodus.txt · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki