Upgrade from Exchange Classic Hybrid to Modern Hybrid
Hallo zusammen,
Habe mal auf meiner Exchange Server 2016 Umgebung die Migration auf von Exchange Classic Hybrid auf Exchange Modern Hybrid durchgespielt.
Bei neuen Microsoft 365 Tenants wird das automatisch angeboten. Bei bestehenden Exchange Hybrid Konfiguration bleibt diese Option verborgen. Kann aber mit dem folgenden Vorgehen umgestellt warden.
Dabei wird auf dem Exchange Server ein Agent installiert und über einen App Proxy Service Point für Exchange Online eingerichtet. Im Prinzip wird dabei die Firewall umgangen, weil die Kommunikation über HTTPS von innen geöffnet wird und dann von Exchange Online nur noch die Antworten durchgestellt warden. So können Mailboxen migriert warden, auch wenn Outlook Anywhere nicht vom Internet her erreichbar ist.
Auf dem Exchange 2016 Server habe ich den Hybrid Agent installiert.
Hybrid Agent Download
https://aka.ms/hybridagentinstaller
Während der Installation wurde ich nach den Credentials gefragt. Habe den Global Admin genommen, denke jedoch die Exchange Service Administrator Credentials müssten auch ausreichen.
Anschliessend wurde die Installation erfolgreich abgeschlossen und der Hybrid Agent hat sich im Verzeichnis C:\Program Files\Microsoft Hybrid Service installiert.
Mit den folgenden Befehlen wird das Powershell Modul vom Hybrid Agent geladen und die Einstellungen angezeigt.
cd C:\Program Files\Microsoft Hybrid Service
Import-module .\HybridManagement.psm1
$cred = Get-Credential
Get-HybridAgent -Credential $cred
Es fehlt also das Azure Modul. Das kann man ja noch installieren.
Find-Module Azure
Install-Module Azure
Nun klappt die Ausgabe.
Import-module .\HybridManagement.psm1
$cred = Get-Credential
Get-HybridAgent -Credential $cred
Ich führe also den Hybrid Agent nochmals aus.
Neu wird mir hier dieser Dialog angezeigt
Da der Agent schon installiert ist, nutze ich diesen
Nun müssen noch die OnPrem Credentials eingegeben warden
Bis auf das OAuth ist die Aktualisierung der Hybrid Configuration erfolgreich. Aber das hatte ich schon vor der installation des Hybrid Agents.
Nun verbinde ich mich mit Powershell nach Exchange Online. Lasse mir die Organization Relationship anzeigen.
Get-OrganizationRelationship ((Get-OnPremisesOrganization).OrganizationRelationship) | Select-Object TargetSharingEpr
Auch beim IntraOrgConnector ist der EPR angepasst
Get-IntraOrganizationConnector | fl TargetSharingEpr
Und auch der Migration Endpoint wurde aktualisiert.
Get-MigrationEndpoint
Nun führe ich ein Test cmdlet aus. Nutze dabei die URL aus dem Attribut TargetSharingEPR. Die Credentials sind die OnPrem Credentials.
Test-MigrationServerAvailability -ExchangeRemoteMove:$true -RemoteServer '1059d41d-3a98-40c9-9c1b-3c7016a8aed1.resource.mailboxmigration.his.msappproxy.net' -Credentials (Get-Credential)
Wenn man vorher den Performance Monitor (perfmon.exe) geöffnet hat und die Performance Counter für "Microsoft AAD App Proxy Connector" hinzugefügt hat, sieht man die eingehenden Requests des Test Befehls.
Auf dem OnPrem Server kann man die Konfiguration vom Hybrid Agent mit folgendem Befehl anschauen.
Get-HybridApplication -appId <GUID> -credential <ExchangeOnlineCredentials>
Scheint soweit alles konfiguriert zu sein. Also mal mit einer Mailbox Migration testen.
Der App Proxy Endpoint wird benutzt - sprich die Migration geht über den Hybrid Agent.
Im Performance Monitor sieht man nun auch Daten und steigende requests.
Perfekt, die Migration hat Einwandfrei funktioniert
Mehr Informationen:
Microsoft Hybrid Agent
https://docs.microsoft.com/en-us/exchange/hybrid-deployment/hybrid-agent