Der Hybrid Configuration Wizard (HCW) Express Migration wurde Ende 2016 angekündigt. Die Migrations-Variante setzt auf den bewährten Komponenten des allerseits bekannten Hybrid Configuration Wizard auf. Der HCW ist zur Genüge dokumentiert, auch der abgespeckten Variante haben sich diverse MVP’s schon angenommen, also nichts weltbewegendes könnte man annehmen. Der Teufel aber steckt wenig überraschend im Detail. So stand diese Migrations-Variante z.B. für eine Migration nach Office 365 Germany während dem Verfassen dieses Blog-Artikels noch nicht zur Verfügung und dieser Zustand wird sich vorläufig nicht ändern. Wie man mit Office 365 Germany trotzdem den HCW nicht vollends aus konfiguriert nutzten kann, erfahren Sie in einem separaten Blog-Beitrag Office 365 Germany – Notes from the field.
Diese Migrations-Variante eignet sich vor allem für kleinere Unternehmen (10 – 200 MA – technisch ist jedoch auch eine grössere Anzahl Mailboxen mit dieser Variante migrierbar)
- welche keine Koexistenz-Funktionalität (v.a. Free/Busy-Abfragen) zwischen Exchange Online und Exchange On-Premises benötigen
- welche auf keiner permanenten Verzeichnis-Synchronisation zwischen Azure AD und AD On-Premises aufsetzen
- welche eine kurze Transition-Dauer nach Exchange Online planen (< 2 Wochen).
Die vergleichbaren, älteren Migrations-Varianten „Cutover“ oder „Staged Migration“ eignen sich für die meisten heute eingesetzten On-Premises Exchange-Versionen schon gar nicht mehr und die auf den ersten Blick einfache Variante Export-PST/Import-PST wird aus meiner Sicht häufig unterschätzt:
- Die Datenkonsistenz kann beim Export/Import der Daten nur mittels Umschalten des MX-Records nach EOP sichergestellt werden
- Die Verfügbarkeit aller Daten in den Exchange Online Mailboxen kann nicht zeitnah sichergestellt werden (die Daten-Vorsynchronisation mittels PST-Dateien empfehle ich nicht)
- Weitere Mail-Objekte wie z.B. Verteiler-Gruppen müssen im Azure AD von Hand erstellt werden
- Alle Outlook-Profile müssen neu erstellt werden und die meisten Mailbox-Eigenschaften (v.a. Mailbox-Berechtigungen) gehen beim Export/Import verloren
- Der PST-Import in Office 365 ist alles andere als performant
Die HCW Express Migration merzt alle Nachteile, welche ich zur Variante Export-PST/Import-PST beschrieben habe, aus. Man kann also einen geregelten Migrations-Betrieb orchestrieren, worin die gewünschten Mailbox-Gruppen gemeinsam migriert werden können, ohne eine vollständige Hybrid-Implementation inklusive einer dedizierten Azure Active Directory Connect (AADC) Installation & Konfiguration machen zu müssen. Letzteres stimmt bei der genauen Betrachtung dieser Migrations-Variante nicht ganz, AADC hat auch in der Express Migration eine zentrale Bedeutung, was mich zu den Limitationen der Express Migration bringt:
- Keine Free/Busy-Abfragen zwischen On-Premises & Cloud möglich
- Mail-Verkehr zwischen On-Premises & Cloud ist nicht durch TLS gesichert/verschlüsselt
- Bisherige On-Premsies Outlook Web Access URL’s bekommen keine Weiterleitung konfiguriert
- Mailbox-Moves via Office 365 Admin-Portal (Setup/Data-Migration/Exchange)
- Nur auf lizenzierten oder unpersönlichen Objekten möglich
- Nur ein Migrations-Batch aufs Mal konfigurierbar
- Mailbox-Vorsynchronisation nicht möglich (die Migrations-Batches werden via Office 365-Portal automatisch erstellt und sind so konfiguriert, dass die Mailbox-Moves gleich abgeschlossen werden)
- Der Migrations-Endplunkt wird durch HCW Express Migration oft nicht automatisch erstellt. Das nachträgliche Erstellen via Office 365 Admin-Portal, Setup/Data-Migration/Exchange ist jedoch möglich: dazu muss mindestens ein öffentlicher DNS-Name bekannt sein, unter welchem die On-Premises Exchange Server ins Internet publiziert sind. Der externe Autodiscover-Eintrag muss nicht zwingend vorhanden sein (was bei Firmen, welche keinen nativen, externen Exchange-Zugriff zulassen, absolut der Fall sein kann)
- Vorgängige Verzeichnis-Synchronisations-Aktivitäten auf dem Office 365-Tenant verhindern den Einsatz der HCW Express Migration. Das äussert sich dadurch, dass der Dialog „Provisioning users“ sowie der AADC-Download & dessen Installation während des HCW-Prozesses nicht erscheinen (die Verzeichnis-Synchronisation kann im alten Azure Portal oder via dem PowerShell-Befehl „Set-MsolDirSyncEnabled -EnableDirSync $false“ deaktiviert werden)
- HCW Express Migration startet am Ende des Prozesses den Download & die Installation vom AADC
- Es wird nicht „per se“ die aktuellste Version vom AADC herunter geladen (prüfen Sie die AADC-Version-History, sofern die aktuellste Version von AADC benötigt wird)
- Nach der Installation vom AADC wird einem vorgeschlagen, den Express Setup für das einmalige Synchronisieren der Accounts nach Office 365 vorzunehmen. Dieses Vorgehen ist nicht ratsam, da dadurch alle AD-Objekte (Benutzer, Gruppen und Kontakte) aus dem konfigurierten On-Premises AD in die Cloud synchronisiert werden
- Starten Sie AADC-> Tasks-> Synchronization Options-> Sync-> Domain/OU-Filtering: Filtern Sie mindestens auf OU’s, welche die zu migrierenden Mailboxen und andere Mail-Objekte enthalten (Mail-Gruppen, Kontakte, etc. werden auch synchronisiert, analog einer herkömmlichen AADC-Implementation)
- Des Weitern ist es empfehlenswert, den Job-Scheduler und den AutoUpdate vom AADC zu deaktivieren (via PowerShell: „Import-Module ADSync“, dann „Set-ADSyncScheduler -SyncCycleEnabled $false“ respektive „Set-ADSyncAutoUpgrade Disabled“ ausführen)
Die Migration der Mailboxen erfolgt wie oben erwähnt mittels Office 365 Admin-Portal. Es ist nicht notwendig, ins Exchange Admin Center zu wechseln. Im Hintergrund werden aber die herkömmlichen Objekt-Prüfungen durchgeführt und „normale“ Mailbox-Move-Requests generiert. Gerade bei Unternehmungen, deren On-Premises Exchange-Umgebung grössere Maildaten-Volumen hostet, ist es empfehlenswert auf die Variante „Minimal Hybrid“ auszuweichen. Damit können die Mailboxen vorsynchronisiert werden und in einem „Mini-Big-Bang“ dann alle Mailboxen in Exchange Online mehr oder weniger zeitgleich aktiviert werden. Insgesamt kann resümiert werden, dass die HCW Express Migration eine pragmatische, relativ einfach zu implementierende Variante ist, um sorgenfrei nach Exchange Online migrieren zu können. Haben Sie schon einen Office 365-Tenant und möchten ihre „HCW Express Migration-Readiness“ prüfen? Microsoft hat dazu einen hilfreichen „Walkthrough“ bereitgestellt.