Office365 Hybrid Umgebung auflösen und nachher trotzdem noch AAD benutzen

[chrisk2305]

Hallo Community,

ich richte mich hier an die O365 Experten. Ich habe ~20 User und einige Public Folder Mailboxen via Express Migration (Minimal Hybrid - wie es MS auch nennt) auf Office365 migriert. Auf dem alten Exchange 2013 sind somit keine relevanten Daten mehr vorhanden. Ich würde jetzt gerne das Hybrid Environment auflösen und den alten Exchange Server dekommisionieren. In allen Artikeln die über das Thema lese, steht, dass wenn ich den Exchange komplett entferne und das Hybrid Environment auflöse, ich AAD nicht mehr benutzen kann. Ich möchte letzten Endes ja nur das die PW zwischen lokalem AD und O365 synchron gehalten werden.

Wie auch hier z.B. von MS beschrieben: https://docs.microsoft.com/en-us/exchange/decommission-on-premises-exchange

Ich kenne Setups bei denen AAD läuft, ohne, dass dort jemals ein Exchange war, um die PW synchron zu halten. Vl. stehe ich aber auch einfach nur am Schlauch.

Danke im Vorraus!
Chris

 

[Kenny [CH]]

Das was du suchst heisst Azure AD Connect:
Download: https://www.microsoft.com/en-us/download/details.aspx?id=47594
Handbuch: https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-connect-install-custom

 

[h00bi]

Was ist bei dir AAD? Azure Active Directory?
Sobald du AD sync haben willst solltest du den Minimal-Exchange lassen.

Die Postfächer sind alle Typ "Office365" auf dem Exchange?

Hast du Netzwerkscanner/ MPFs oder andere Appliances die kein TLS unterstützen? Falls ja ist ein lokales SMTP Replay auf dem Exchange praktisch.
Per SMTP nimmt o365 nämlich nur noch TLS Verbindungen an, insbesondere ältere MFPs können dann kein Scan2Mail mehr.

Ich nutze den lokalen Exchange tatsächlich nur noch als Verwaltungskonsole und als SMTP Relay. Grundsätzlich wollte ich ihn auch weg haben aber mir wurde geraten ihn zu behalten.

 

[chrisk2305]

Ich habe Azure AD Connect ja jetzt schon am laufen (sowieso Pflicht für Hybrid Setup). Ich möchte das Hybrid Setup auflösen und den lokalen Exchange deinstallieren. Alle relevanten Mailboxen sind vom Typ "Office365". Lokales SMTP Relay wird ebenfalls nicht benötigt. Ich möchte jetzt nach der Migration auf O365 einfach nur "aufräumen" und auf Cloud only umstellen, jedoch sollen nach wie vor Passwörter synchron gehalten werden.

 

[Kenny [CH]]

@h00bi In meiner Firma haben wir auch von lokal Exchange/DC migriert auf O365 Exchange. Wir haben den Exchange (ich war damals aber nicht in der Firma) auch ausgebaut/dekommisionieren und verwenden aktuell noch Azure AD Connect um das lokal AD mit der Office365 zu Synchronsieren.

Wie mein Arbeitskollege den Exchange ausgebaut hat, müsste ich aber erst nachschauen.

E: Hast du dir das schon angeschaut? https://docs.microsoft.com/en-us/exchange/decommission-on-premises-exchange

 

[h00bi]

Dann folge dem Weg von Kenny, dann sollte das passen.

 

[chrisk2305]

Danke, Azure AD Connect sollte tatsächlich auch nach dem dekomissionieren des Exchange noch einwandfrei funktionieren. Zumindest sehe ich keinen logischen Grund warum nicht.

Danke an alle!

 

[Gerber_]

Hi,

@chrisk2305

Hast du es mittlerweile durchgeführt?
Lief alles ohne Probleme ab und du kannst das ad sync Tool weiter nutzen?

Grüße Phil