Exchange Hybrid: letzten Exchange deprovisionieren

Nachdem die Postfächer erfolgreich zu Office365 migriert worden sind, kann der Exchange deinstalliert werden – richtig? Nicht ganz! Warum es keine gute Idee ist, den letzten Exchange aus dem Active Directory zu entfernen, habe ich bereits in folgendem Artikel näher erläutert. In diesem Post geht es daher darum, wie wir den Exchange auf ein Minimum zurück bauen und trotzdem den Best-Practice Methoden von Microsoft folgen.

 

Welche Funktion?

Als Administrator muss man sich die Frage stellen, wofür der letzte Exchange verwendet werden soll:

  • Verwaltung der Active Directory Objekte (best-practice)
  • Internes Mailrelay für Clients, Scripts und Drucker
  • Backupumgebung, falls Postfächer von der Cloud wieder nach On-Premises migriert werden müssen

Euer Anforderungsprofil an den letzten Exchange gibt auch die weitere Vorgehensweise vor.

 

Exchange Deployment

Exklusiver Management Server

Ihr habt euch dazu entschieden, den Exchange ausschließlich für die Verwaltung des Active Directories zu benutzen. Somit können wir das Deployment auf ein absolutes Minimum zurück bauen. Glücklicherweise hat Microsoft dazu im April 2022 eine neue Marschrichtung vorgegeben. War es bislang notwendig, einen vollständigen Exchange Server zu betreiben, hat sich das nun maßgeblich geändert. Mit Exchange Server 2019 CU 12 hat man die Möglichkeit, ausschließlich die Exchange Management Tools auf einem domain-joined Client zu installieren. Da die Management Tools keinen großen Overhead mitbringen, können sie zum Beispiel auf einem bereits bestehenden administrativen Client installiert werden. In kleinen Umgebungen wäre es sogar denkbar, die Tools auf einem Domain Controller bereitzustellen (nicht empfohlen).

Habt ihr bislang mit den Exchange Management Tools gearbeitet, ist diese Möglichkeit wie für euch geschaffen. Wenn ihr allerdings die Administration über das Webportal (ECP) gewohnt seid und mit einer Powershell keine Erfahrungen gesammelt habt, ist das womöglich nicht die optimale Lösung für euch. Denn die Installation der Management Tools bringt keine Weboberfläche mit.

Vorteile:

  • Die Management Tools können auf fast jedem Client installiert werden und brauchen kaum zusätzliche Server-Ressourcen (sehr geringer Overhead)
  • Die Notwendigkeit eines eigenen Exchange Servers fällt weg. Weniger administrativen Aufwand, geringere Kosten, kein Patching notwendig.

Nachteile:

  • Administration ausschließlich mittels Powershell. Es gibt keine grafische Benutzeroberfläche mehr.
  • Falls ihr ein internes Mailrelay benötigt, müsst ihr auf eine andere Software (z.b. Postfix) setzen.

 

Sollte es kein Problem für euch darstellen, zukünftig auf das Exchange Control Panel zu verzichten, wäre folgende Vorgehensweise für euch sinnvoll:

  1. Installiert die Exchange 2019 Management Tools auf einem Domänen-Client eurer Wahl (Windows Server 2019/2022, sowie Windows 10 wird unterstützt – siehe Compatibility Matrix)
  2. Schaltet eure Exchange Infrastruktur ab. Der letzte Exchange darf auf keinen Fall deinstalliert sondern nur heruntergefahren werden. Solltet ihr den Exchange deinstallieren, wird der Organisationscontainer aus eurem Active Directory entfernt und die Verwaltung mittels Management Tools ist nicht mehr möglich.
  3. Passt gegebenenfalls eure Firewall-Regeln an, falls bislang noch Inbound-Traffic für euren Exchange möglich war.
  4. Wenn ihr euch sicher seid, dass ihr den heruntergefahrenen Exchange auch zukünftig nicht mehr benötigt, kann der Server gelöscht und wiederverwendet werden.

 

Management Server & Mailrelay

Solltet ihr eine Weboberfläche zur Administration eurer Exchange Umgebung bevorzugen oder benötigt ihr auch weiterhin ein internes Mailrelay, so dürfte diese Variante besser für euch geeignet sein. Um auch hier einen klaren Überblick zu verschaffen, nachfolgende Pro & Kontra dieser Variante:

Vorteile:

  • Zur Administration stehen Management Shell als auch ECP zur Verfügung.
  • Exchange kann als Mailrelay für interne Clients fungieren.
  • Im Bedarfsfall kann der Exchange relativ einfach wieder für den Produktivbetrieb verwendet werden.

Nachteile:

  • Ihr müsst einen eigenen Exchange-Server betreiben. Der Overhead und die benötigten System-Ressourcen sind weit aus höher.
  • Ihr müsst euch weiterhin um das Patching des OS, sowie Software dieses Servers kümmern.

 

Folgende Schritte wären für euch relevant:

  1. Falls ihr aktuell keinen Exchange 2019 sondern eine ältere Version betreibt, installiert eine neue VM mit Windows Server 2019 oder 2022 und Exchange 2019. Beachtet dabei, dass ein Upgrade von Exchange 2010 auf 2019 nicht möglich ist. Hier muss ein Zwischenschritt zu Exchange 2016 eingelegt werden.
  2. Konfiguriert den Exchange wie gewohnt. Installiert ein Zertifikat, setzt die Endpunkt-URLs und erstellt eure Receive- und Send-Connectors.
  3. Führt den Exchange Hybrid Configuration Wizard aus und lizenziert euren Server.
  4. Falls noch ein älterer Exchange in eurer Umgebung aktiv ist, könnt ihr diesen nun deinstallieren.
  5. Passt gegebenenfalls eure Firewall-Regeln an, falls bislang noch Inbound-Traffic für euren Exchange möglich war.

 

Microsoft selbst gibt offiziell keine Auskunft dazu, welche minimalen System-Anforderungen an einen solchen Server gerichtet werden. Die nachfolgenden Spezifikationen ergeben sich aus meinen Erfahrungen und sind meiner Meinung nach das absolute Mindestmaß:

  • Betriebssystem: Windows Server 2019 oder 2022
  • Exchange: Exchange Server 2019 (kostenlose Lizenz von Microsoft)
  • CPU: 2 Kerne
  • Arbeitsspeicher: 10GB
  • Disk: 100GB

 

Fazit

Microsoft hat nachgebessert und es ist nun nicht mehr notwendig, eine vollständige Exchange Installation zu betreiben. Auch wird nun Exchange 2019 mittels Hybrid Configuration Wizard unterstützt und lizenziert. Welche Variante für euch die geeignetere ist, hängt aber natürlich maßgeblich von den Anforderungen ab. Dass man nun als Administrator die Möglichkeit hat, ist aber ein Schritt in die richtige Richtung.

 

Weiterführende Dokumentationen von Microsoft und FAQs zu diesem Thema findet ihr unter anderem auch hier:

You may also like...

Abonnieren
Benachrichtige mich bei
guest
1 Kommentar
Älteste
Neuste Meist bewertet
Inline Feedbacks
View all comments
AndreW
AndreW
1 Jahr zuvor

Hallo,

es gibt eine smarte Möglichkeit um die PowerShell herumzukommen:

https://practical365.com/a-new-tool-to-manage-exchange-related-attributes-without-exchange-server/

Ich finde das super ;-).

VG
André

1
0
Hinterlass' doch deine Meinung zu diesem Artikelx