Zum Thema Exchange und Hybrid Modus mit Office 365 habe ich nun schon häufiger Anfragen erhalten. Ich habe mir daher vorgenommen in Zukunft mehr auf das Thema Office 365 in Verbindung mit lokalen Exchange Servern einzugehen. Hier ist nun der erste Artikel zu Exchange 2016 in Verbindung mit Office 365 und dem Hybrid Modus. In diesem Artikel geht es erst einmal um die Testumgebung, die weiteren Artikel behandeln dann die Konfiguration von Office 365 und Exchange 2016.
Hier gibt es also an dieser Stelle erst einmal nur einen Überblick der Testumgebung. Alles Weitere folgt dann in den nächsten Artikeln.
Die Umgebung
Ich habe für diesen Artikel eine kleine Testumgebung installiert. Es gibt einen Domain Controller und einen Exchange 2016 CU9 Server. Beide Server laufen auf Windows Server 2016. Der Name des Active Directory lautet frankysweb.org, dies passt ganz gut, da ich diese Domain auch öffentlich registriert habe, aber derzeit nicht nutze.
Der Domain Controller hört auf den Namen DC1.frankysweb.org, der Exchange Server trägt den Namen EX1.frankysweb.org:
Um die Internetanbindung kümmert sich ein eine Sophos UTM, diese spielt hier allerdings nur eine nebensächliche Rolle. Der Internetanschluss verfügt über eine statische IP-Adresse.
Die öffentlichen DNS Einstellungen für die Domain frankysweb.org sind wie folgt konfiguriert:
Der MX Eintrag zeigt auf outlook.frankysweb.org und damit auf die feste IP-Adresse des Internetanschlusses. Die Sophos UTM arbeitet als SPAM Filter für eingehende Mails und wird vom Exchange Server als Smarthost für ausgehende Mails benutzt. Zusätzlich gibt es einen SPF Eintrag (siehe TXT Eintrag im Screenshot), welcher nur die statische IP des Internetanschlusses enthält und diese für den Mailversand von frankysweb.org erlaubt.
Details zur Testumgebung
Hier nun ein paar Details zur Testumgebung. Nicht alles ist direkt relevant und dient daher dem besseren Überblick und Verständnis.
Wie zuvor bereits erwähnt zeigt der MX Eintrag auf die öffentliche IP der Sophos UTM. Die Sophos UTM fungiert in meiner Umgebung als Router und SPAM-Filter. Der Mailfluss ist also bisher wie folgt:
Letztendlich lässt sich dieses Szenario auch mit jedem anderem SPAM-Filter umsetzen. Der SPAM Filter wird auch von Exchange als Smarthost benutzt um Mails an externe Empfänger zu verschicken. Auf der Sophos UTM gibt es ein SMTP Profil, welches alle Mails an frankysweb.org an den Exchange Server der Testumgebung schickt:
Der Zugriff auf Exchange aus dem Internet erfolgt über den Hostnamen outlook.frankysweb.org, der Hostname ist für alle Protokolle gleich, nur Autodiscover wird unter dem Namen autodiscover.frankysweb.org veröffentlicht. Der Router leitet in diesem Fall via DNAT nur Port 443 an den Exchange Server weiter:
Ich wollte hier bewusst die Webserver Protection der UTM außen vor lassen um die Artikel etwas allgemeiner zu halten.
Outlook Anywhere sowie auch alle anderen virtuellen Verzeichnisse wurden auf dn Namen “outlook.frankysweb.org” konfiguriert:
Hier noch ein Screenshot zum /OWA Verzeichnis. Die anderen Verzeichnisse wurden, mit Ausnahme von /PowerShell auch auf den Hostnamen “outlook.frankysweb.org” konfiguriert:
Die Autodiscover URL wurde auf autodiscover.frankysweb.org konfiguriert:
Als Zertifikat kommt ein Wildcard Zertifikat von Let’s Encrypt zum Einsatz:
Im Active Directory habe ich 3 Testbenutzer und eine Verteilergruppe angelegt:
Alle Testbenutzer sind Mitglied der Gruppe “alle”.
In der Testumgebung habe ich zusätzlich einen Client mit Outlook 2016 installiert. Somit kann auch die Outlook Verbindung geprüft werden.
Soweit zur Testumgebung. Im nächsten Teil geht es dann los mit der Konfiguration von Office 365 und Exchange 2016.
Hey Frank,
deine Seite ist genial und hat mir schon sehr oft geholfen. Bezüglich deines Zertifikates von Let’s encrypt würde mich interessieren wie du ein wildcard Zertifikat über die powershell erstellt hast. Mit deinem Skript geht es ja nicht soweit ich weiß, oder,
Gruß
Hannes
Hallo Frank,
das heißt, du hast n Dedicated Server in einem RZ, den du eigentlich nicht nutzt (außer für Tests)? Meinen „Spielekram“/Home-Server betreibe ich an nem simplen DSL-Anschluss (was andere Seiteneffekte hat, wie z. B. dass einige Provider Mails nicht mehr an CNAME-Records als MX zustellen (wie etwa Telekom oder 1&1)).
Grüße, Martin
Hi Martin,
nein, meine Testumgebungen laufen auf meiner Workstation, aber mein Internetanschluss hat eine feste IP. Wenn Interesse besteht, kann ich bei Gelegenheit mal wieder einen „Hinter den Kulissen“-Beitrag schreiben.
Gruß,
Frank
Was hast du fürn Anschluss, dass du „mal eben“ eine statische IP-Adresse übrig hast?
Hi Martin,
Ich hab eine Domain über, die IP verwende ich auch für andere Dinge.
Gruß, Frank
Moin Frank,
habe mich schon lange auf ein Office 365 Hybrid Tutorial von dir gefreut. Cool das du das machst und deine Erfahrungen mit uns teilst :) Wirst du auch auf AD FS und die Anbindungen der AD für SSO eingehen?
Gruß
Sebastian
Hallo Frank, auf diese Artikelserie habe ich sehnlichst gewartet. Exchange im hybriden Modus mit Office 365, bin gespannt auf die nächsten Artikel zu diesem Thema.
Allenfalls würde mich noch ein Artikel zum Thema Cutover Migration interessieren.
Gruss Dave
Interessante und sehr schöne (weil aktuelle) Themenwahl. Vielen Dank für all Deine Mühen und Zeit die Du investierst, für die Ergebnisse Deiner Recherchen und Deine Erfahrung die Du uns allen zur Verfügung stellst!