Ausgangslage
Wie Sie wissen, sind viele öffentliche und private Organisationen in der Schweiz Opfer von Cyberkriminellen geworden, darunter auch Schweizer Gemeinden. Gemeinden können als kleine IT-Infrastrukturen charakterisiert werden, oft mit einer begrenzten Anzahl von Servern vor Ort und einer großen Anzahl von verwalteten und nicht verwalteten (privaten) Computern.
In der Regel gibt es einen begrenzten IT-Support, der sich um diese Infrastruktur kümmert. Dies ist eine sehr spezielle Situation, in der die Dienste cloud X-mal sicherer sein können als auf Servern vor Ort.
Im Rahmen einer Fusion zweier Gemeinden wurde uns ein Auftrag für die Migration eines Servers Exchange zu Exchange Online (EXO) auf einem gemeinsamen Tenant Microsoft 365 erteilt. Ziel der Ausschreibung war es, den richtigen Partner auszuwählen, der sie bei dieser Migration begleiten sollte.
Aufgrund eines engen Zeitplans und des Fehlens vonExchange hybrid trafen wir die Entscheidung, die E-Mail-Postfächer mit einem Drittanbieter-Tool zu migrieren.
Zweck
Das Ziel des vorliegenden Auftrags war es, die Postfächer der Gemeinde auf Exchange Online zu migrieren und die beiden Mailboxen in einer einzigen Mailbox cloud (einheitlicher Tenant für beide Gemeinden) zu vereinen. Anschließend sollte eine neue E-Mail-Domäne hinzugefügt und gleichzeitig sichergestellt werden, dass die an die alten Adressen gesendeten Nachrichten korrekt weitergeleitet werden.
Jede Gemeinde nutzte etwa 90 Briefkästen (BaL). Es gab keine gemeinsame Mailbox für beide Domänen, d. h. jeder Benutzer war nur einer der beiden Domänen zugeordnet. Die neue Mail-Domain sollte nur auf Exchange Online (EXO) implementiert werden.
Konzept
Die Situation vor der Migration war so, dass die Domain AD der "Gemeinde A" bereits mit AADConnect auf einem O365-Tenant mit gehosteter E-Mail auf EXO eingerichtet war.
Die "Gemeinde B" verfügte über eine eigene Active Directory mit einem Exchange OnPrem 2016 Server. Im Rahmen der Reorganisation der beiden Gemeinden wurde geplant, eine weitere AD mit Trusts zwischen dieser neuen AD und den Trusts der Gemeinden A und B einzurichten; die Benutzerkonten sollten in ihren jeweiligen AD verbleiben.
Das Ziel auf der Ebene der E-Mail war es, die Postfächer von "Gemeinde B" in den Tenant von "Gemeinde A" zu migrieren und dabei ihre bestehenden E-Mail-Adressen beizubehalten.
In einem zweiten Schritt wurde für alle Postfächer eine neue E-Mail-Adresse festgelegt.
Architektur vor der Migration
Architektur nach der Migration
Schließlich stellten wir den Support nach der Migration sowie die notwendigen Schulungen für den Kunden bereit, damit er so weit wie möglich selbstständig arbeiten konnte. Am Ende der Migration haben wir ihren Server Exchange OnPrem dekommissioniert.
Ergebnis
Die neue Gemeinde kann nun auch mit eingeschränkter Computerunterstützung das von Microsoft geschützte E-Mail-System sicher nutzen.
Wir teilen Ihre Herausforderungen, wir begleiten Ihre Veränderungen
Egal, ob Sie eine einfache Frage oder eine Anregung haben, wir stehen Ihnen zur Verfügung, um sie per E-Mail oder Telefon zu beantworten.
Anmelden
Benachrichtigungen über unsere neuesten Projekte erhalten
*Nur geschäftliche E-Mails können für diesen Newsletter abonniert werden.