Exchange Hybrid & MigrationExchange Hybrid & Migration
Tiefgehende Referenz für Hybridbereitstellungen, Migrationspfade, Batch-Moves, PST-Import und Cross-Tenant-Postfachverschiebungen.Deep reference for hybrid deployments, migration paths, batch moves, PST import, and cross-tenant mailbox moves.
Microsoft Learn beschreibt Hybrid als Kombination aus Identität, Mailflow, Freigaben, Zertifikaten, DNS und Migrationsendpunkten. Erfolgreiche Projekte planen daher sowohl technische Koexistenz als auch ein klares Decommissioning.Microsoft Learn documents hybrid as a combination of identity, mail flow, sharing, certificates, DNS, and migration endpoints. Successful projects therefore plan both technical coexistence and a clear decommissioning path.
Classic Hybrid veröffentlicht Client- und Transportendpunkte aus dem Rechenzentrum, während Modern Hybrid den Hybrid Agent für eingehende Verwaltungs- und Migrationspfade verwendet.Classic Hybrid publishes client and transport endpoints from the datacenter, whereas Modern Hybrid uses the Hybrid Agent for inbound management and migration paths.
Der Hybrid Agent vermittelt ausgehende Verbindungen von Exchange on-premises zum Microsoft 365 Hybrid Service und ersetzt dafür die öffentliche Veröffentlichung einzelner Hybridendpunkte.The Hybrid Agent brokers outbound connections from Exchange on-premises to the Microsoft 365 Hybrid Service and replaces public publication of selected hybrid endpoints.
Cross-Premises Free/Busy basiert auf Organization Relationships, Autodiscover, OAuth oder Federation-Elementen sowie korrekten Ziel-URLs für EWS.Cross-premises free/busy depends on organization relationships, Autodiscover, OAuth or federation components, and correct target URLs for EWS.
Cutover, Staged, Hybrid/Remote Move, IMAP, PST-Import und Drittanbieterwerkzeuge adressieren unterschiedliche Quellsysteme, Kalenderanforderungen und Koexistenzmodelle.Cutover, staged, hybrid/remote move, IMAP, PST import, and third-party tools address different source systems, calendar requirements, and coexistence models.
Cutover migriert alle unterstützten Postfächer in kurzer Zeit und eignet sich für kleinere Exchange-Organisationen mit akzeptablem Umschaltfenster.Cutover migrates all supported mailboxes in a short time and suits smaller Exchange organizations with an acceptable cutover window.
Remote Moves sind der Standard für Exchange 2010+ und ermöglichen Onboarding in die Cloud sowie Offboarding zurück ins Rechenzentrum.Remote moves are the standard for Exchange 2010+ and enable onboarding to the cloud as well as offboarding back to the datacenter.
IMAP eignet sich für Gmail, Yahoo und andere Standardsysteme, wenn primär E-Mail-Inhalte migriert werden sollen.IMAP is suitable for Gmail, Yahoo, and other standards-based systems when primarily mail content must be migrated.
PST-Import wird für historische Altbestände, Carve-Outs oder forensisch exportierte Daten verwendet und kann per Network Upload oder Drive Shipping erfolgen.PST import is used for historical legacy data, carve-outs, or forensically exported datasets and can be performed by network upload or drive shipping.
Cross-Tenant-Moves verschieben Exchange Online Postfächer zwischen zwei Microsoft 365 Tenants und erfordern Vorbereitung auf beiden Seiten.Cross-tenant moves shift Exchange Online mailboxes between two Microsoft 365 tenants and require preparation on both sides.
Nach der eigentlichen Datenverschiebung beginnt die Stabilisierungsphase: Lizenzen, DNS, Clients, Altserver und Serviceintegrationen müssen sauber nachgezogen werden.After the data move itself, the stabilization phase begins: licenses, DNS, clients, legacy servers, and service integrations must be aligned cleanly.
Hybrid DeploymentHybrid Deployment
Classic Hybrid veröffentlicht Client- und Transportendpunkte aus dem Rechenzentrum, während Modern Hybrid den Hybrid Agent für eingehende Verwaltungs- und Migrationspfade verwendet.Classic Hybrid publishes client and transport endpoints from the datacenter, whereas Modern Hybrid uses the Hybrid Agent for inbound management and migration paths.
Für beide Modelle sind unterstützte Exchange-Versionen, funktionierende Entra-Synchronisierung, öffentliche Zertifikate, saubere Namensräume und der Hybrid Configuration Wizard (HCW) entscheidend. HCW erstellt Konfiguration für Organization Relationships, OAuth, Send/Receive Connectors und MRS.For both models, supported Exchange versions, working Entra synchronization, public certificates, clean namespaces, and the Hybrid Configuration Wizard (HCW) are critical. HCW creates configuration for organization relationships, OAuth, send/receive connectors, and MRS.
Classic Hybrid ist weiterhin relevant, wenn vollständiger Cross-Premises-Mailflow und rich coexistence benötigt werden. Modern Hybrid reduziert die Angriffsfläche für Verwaltungs- und Move-Szenarien, ersetzt aber nicht jede Internetveröffentlichung.Classic Hybrid remains relevant when full cross-premises mail flow and rich coexistence are required. Modern Hybrid reduces the attack surface for administration and move scenarios, but it does not replace every internet publication requirement.
| ThemaTopic | DetailsDetails |
|---|---|
| Classic HybridClassic Hybrid | Erfordert veröffentlichte EWS/Autodiscover/MRS-Endpunkte, unterstützt umfangreiche Koexistenz und klassischen Mailflow.Requires published EWS/Autodiscover/MRS endpoints and supports rich coexistence plus classic mail flow. |
| Modern HybridModern Hybrid | Verwendet den Hybrid Agent für bestimmte Exchange-zu-Cloud-Verbindungen und vermeidet öffentliche IPs für diese Pfade.Uses the Hybrid Agent for selected Exchange-to-cloud connections and avoids public IPs for those paths. |
| VoraussetzungenPrerequisites | Unterstützte Exchange-Builds, gültige Zertifikate, Entra Connect, funktionierende DNS-Auflösung, Hybrid-Berechtigungen.Supported Exchange builds, valid certificates, Entra Connect, working DNS resolution, and hybrid permissions. |
| HCWHCW | Assistent für Federation/OAuth, Organisation Relationships, Konnektoren, Migration Endpoint und optionale zentralisierte Mailweiterleitung.Wizard for federation/OAuth, organization relationships, connectors, migration endpoint, and optional centralized mail transport. |
| ArchitekturentscheidungArchitecture decision | Die Wahl richtet sich nach Sicherheitsmodell, Namensräumen, Publish-Konzept, Koexistenzdauer und Decommissioning-Plan.The choice depends on the security model, namespaces, publishing concept, coexistence duration, and decommissioning plan. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Hybrid Deployment dokumentieren.Document prerequisites, roles, and dependencies for Hybrid Deployment.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Hybrid sollte immer gegen Microsofts aktuell unterstützte CU- und SU-Stände abgeglichen werden.Always align hybrid with Microsoft's currently supported CU and SU levels.
- MRS Proxy, OAuth und Autodiscover sind häufigere Fehlerquellen als das eigentliche Batch-Objekt.MRS Proxy, OAuth, and Autodiscover are more common failure points than the batch object itself.
- Dokumentieren Sie, ob zentralisierter Mailtransport, Edge, SMTP Relay oder Drittanbieter-Gateways beteiligt sind.Document whether centralized mail transport, Edge, SMTP relay, or third-party gateways are involved.
- Planen Sie Hybrid nur so lange wie nötig, da dauerhaftes Parallelmanagement organisatorisch teuer ist.Keep hybrid only as long as necessary because long-term parallel administration is operationally expensive.
PowerShellPowerShell
Get-HybridConfiguration
Get-FederationTrust
Get-OrganizationRelationship
Test-MigrationServerAvailability -ExchangeRemoteMove -RemoteServer mail.contoso.comHybrid AgentHybrid Agent
Der Hybrid Agent vermittelt ausgehende Verbindungen von Exchange on-premises zum Microsoft 365 Hybrid Service und ersetzt dafür die öffentliche Veröffentlichung einzelner Hybridendpunkte.The Hybrid Agent brokers outbound connections from Exchange on-premises to the Microsoft 365 Hybrid Service and replaces public publication of selected hybrid endpoints.
Er wird typischerweise auf einem dedizierten Exchange-Server oder einem unterstützten Hybrid-Rechner installiert, registriert sich beim Dienst und wird vom HCW eingebunden. Unterstützt werden vor allem Modern Hybrid Topologien für Remote Moves und eingeschränkte Koexistenzpfade.It is typically installed on a dedicated Exchange server or supported hybrid host, registers with the service, and is integrated by HCW. Supported scenarios primarily cover Modern Hybrid topologies for remote moves and selected coexistence paths.
Der Agent ersetzt keine generelle Client- oder SMTP-Veröffentlichung. Er deckt gezielt Hybrid-Kommunikation für Verwaltung und Migration ab, weshalb Grenzen und unterstützte Szenarien vorab geprüft werden müssen.The agent does not replace general client or SMTP publication. It specifically covers hybrid communication for administration and migration, so supported scenarios and limitations must be reviewed beforehand.
| ThemaTopic | DetailsDetails |
|---|---|
| SicherheitsmodellSecurity model | Nur ausgehende Verbindung zum Hybrid Service; keine öffentliche IP oder eingehende Veröffentlichung für den Agentpfad nötig.Outbound-only connection to the Hybrid Service; no public IP or inbound publication is required for the agent path. |
| InstallationInstallation | HCW lädt den Agent herunter, registriert ihn und prüft Dienstkonnektivität zum Tenant.HCW downloads the agent, registers it, and validates service connectivity to the tenant. |
| Unterstützte SzenarienSupported scenarios | Modern Hybrid, Remote Move Migrations, bestimmte Free/Busy- und Verwaltungsfunktionen.Modern Hybrid, remote move migrations, and selected free/busy plus administration functions. |
| EinschränkungenLimitations | Kein Ersatz für komplette Transport- oder Client-Publishing-Szenarien; vorhandene Mailflow-Architektur bleibt relevant.Not a replacement for full transport or client publishing scenarios; the existing mail flow architecture still matters. |
| BetriebOperations | Agentzustand, Proxy-Einstellungen, Zertifikatsvertrauen und Host-Härtung müssen regelmäßig geprüft werden.Agent health, proxy settings, certificate trust, and host hardening must be reviewed regularly. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Hybrid Agent dokumentieren.Document prerequisites, roles, and dependencies for Hybrid Agent.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Platzieren Sie den Agent nicht auf veralteten Exchange-Builds oder schlecht gewarteten Management-Hosts.Do not place the agent on outdated Exchange builds or poorly maintained management hosts.
- Wenn Proxys oder TLS-Inspection im Unternehmen aktiv sind, muss der Agentpfad explizit getestet werden.If corporate proxies or TLS inspection are present, test the agent path explicitly.
- Dokumentieren Sie, welcher Server den Agent ausführt und wie ein Failover oder Neuaufbau abläuft.Document which server runs the agent and how failover or rebuild works.
- Agent-Fehler zeigen sich oft zuerst als fehlgeschlagene HCW-Validierung oder Remote-Move-Connectivity.Agent problems often first appear as failed HCW validation or remote move connectivity issues.
PowerShellPowerShell
Get-ExchangeServer | Format-Table Name,AdminDisplayVersion
Test-MigrationServerAvailability -ExchangeRemoteMove -RemoteServer mail.contoso.com
Get-HybridConfigurationFree/Busy SharingFree/Busy Sharing
Cross-Premises Free/Busy basiert auf Organization Relationships, Autodiscover, OAuth oder Federation-Elementen sowie korrekten Ziel-URLs für EWS.Cross-premises free/busy depends on organization relationships, Autodiscover, OAuth or federation components, and correct target URLs for EWS.
Microsoft Learn behandelt besonders die Rolle von Availability Address Space, OAuth-Authentifizierung, TargetSharingEpr/TargetAutodiscoverEpr und die Validierung mit HCW. Fehler treten häufig bei Zertifikaten, Namensräumen, fehlender OAuth-Konfiguration oder DNS auf.Microsoft Learn emphasizes the role of availability address space, OAuth authentication, TargetSharingEpr/TargetAutodiscoverEpr, and HCW validation. Failures often stem from certificates, namespaces, missing OAuth configuration, or DNS.
Wenn Free/Busy nicht funktioniert, prüfen Sie nicht nur die Relationship, sondern auch Clientzugriff, OWA/EWS-Erreichbarkeit, AuthConfig, Federation Trust und HTTPS-Zertifikate.When free/busy fails, check not only the relationship but also client access, OWA/EWS reachability, AuthConfig, federation trust, and HTTPS certificates.
| ThemaTopic | DetailsDetails |
|---|---|
| Organization RelationshipOrganization Relationship | Definiert freigegebene Informationen, Ziel-Domänen und Autodiscover-/EWS-Endpunkte.Defines shared information, target domains, and Autodiscover/EWS endpoints. |
| OAuthOAuth | Bevorzugtes Authentifizierungsmodell für moderne Hybrid-Koexistenz; HCW konfiguriert AuthServer und Partneranwendungen.Preferred authentication model for modern hybrid coexistence; HCW configures auth servers and partner applications. |
| AvailabilityAddressSpaceAvailabilityAddressSpace | Kann in Spezialfällen für Legacy- oder Organisationsgrenzen genutzt werden, ersetzt aber keine saubere Hybridkonfiguration.Can be used in specific legacy or boundary cases, but it does not replace a clean hybrid configuration. |
| TroubleshootingTroubleshooting | Prüfen Sie Test-OutlookWebServices, HCW-Logs, IIS-Zertifikate, Virtual Directories und die externe Namensauflösung.Review Test-OutlookWebServices, HCW logs, IIS certificates, virtual directories, and external name resolution. |
| BenutzererlebnisUser experience | Outlook zeigt Free/Busy-Probleme oft früher als OWA; testen Sie beide Clients gezielt.Outlook often reveals free/busy issues earlier than OWA; test both clients deliberately. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Free/Busy Sharing dokumentieren.Document prerequisites, roles, and dependencies for Free/Busy Sharing.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Cross-Premises Sharing scheitert oft an umgeleiteten oder falschen Autodiscover-Antworten.Cross-premises sharing often fails because of redirected or incorrect Autodiscover responses.
- OAuth-Zertifikatswechsel ohne vollständige Verteilung kann zeitweise inkonsistente Ergebnisse erzeugen.OAuth certificate rollover without full propagation can cause temporary inconsistent results.
- Bei Legacy-Routing sollten Sie prüfen, ob Reverse Proxy oder Load Balancer Header manipulieren.With legacy routing, verify whether the reverse proxy or load balancer alters headers.
- Free/Busy ist ein guter Früherkennungsindikator für generelle Hybridgesundheit.Free/busy is a useful early indicator of overall hybrid health.
PowerShellPowerShell
Get-OrganizationRelationship | Format-List Name,DomainNames,FreeBusyAccessLevel,TargetSharingEpr,TargetAutodiscoverEpr
Get-AuthConfig
Test-OutlookWebServices -Identity user@contoso.comMigration Types ComparisonMigration Types Comparison
Cutover, Staged, Hybrid/Remote Move, IMAP, PST-Import und Drittanbieterwerkzeuge adressieren unterschiedliche Quellsysteme, Kalenderanforderungen und Koexistenzmodelle.Cutover, staged, hybrid/remote move, IMAP, PST import, and third-party tools address different source systems, calendar requirements, and coexistence models.
Die Methode wird durch die Quellplattform, das Identity-Modell, das tolerierte Downtime-Fenster, die Notwendigkeit für Koexistenz sowie den Umfang von Kalender-, Kontakte- und Archivdaten bestimmt.The method is determined by the source platform, identity model, tolerated downtime window, coexistence needs, and the amount of calendar, contact, and archive data.
Microsoft Learn empfiehlt nicht nur nach Postfachanzahl zu entscheiden. Relevant sind auch Exchange-Version, Delta-Synchronisation, Koexistenzdauer, Archivbedarf und ob Nicht-E-Mail-Daten mitkommen müssen.Microsoft Learn advises not to decide purely by mailbox count. Exchange version, delta synchronization, coexistence duration, archive requirements, and whether non-email data must move are equally relevant.
| ThemaTopic | DetailsDetails |
|---|---|
| Exchange 2010 oder höherExchange 2010 or later | Hybrid/Remote Move ist die bevorzugte Methode für kontrollierte Batch-Migration mit Koexistenz.Hybrid/remote move is the preferred method for controlled batch migration with coexistence. |
| Exchange 2003/2007Exchange 2003/2007 | Staged Migration ist historisch für ältere Versionen gedacht; heute meist Übergang zu modernisierten Zwischenstufen.Staged migration historically targets older versions; today it is usually a bridge to more modern states. |
| Kleine Umgebungen < 2000Smaller environments < 2000 | Cutover ist einfach, aber mit kurzer Koexistenz, größerem DNS-Schnitt und weniger Flexibilität verbunden.Cutover is simple but comes with short coexistence, a sharper DNS cut, and less flexibility. |
| Nicht-Exchange IMAP-SystemeNon-Exchange IMAP systems | IMAP migriert primär E-Mail-Inhalte; Kontakte, Kalender und Aufgaben benötigen Zusatzwerkzeuge.IMAP migrates mainly mail content; contacts, calendars, and tasks require additional tools. |
| Dateibasierte AltbeständeFile-based legacy data | PST Import passt für historische Datenbestände oder Journaling-Exporte, nicht für lebende Koexistenz.PST import fits historical data sets or journaling exports, not living coexistence. |
| Komplexe QuellsystemeComplex source systems | Drittanbieter-Tools helfen bei Domino, GroupWise, tenantübergreifenden Sonderfällen oder projektbezogenen Abhängigkeiten.Third-party tools help with Domino, GroupWise, special cross-tenant cases, or project-specific dependencies. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Migration Types Comparison dokumentieren.Document prerequisites, roles, and dependencies for Migration Types Comparison.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Quellzustand, MIME-Qualität und Namenskonventionen beeinflussen die Migration oft stärker als die Batchgröße.Source health, MIME quality, and naming conventions often influence migration more than batch size.
- Planen Sie getrennt für Primärpostfach, Archiv, Public Folder und delegierte Berechtigungen.Plan separately for primary mailbox, archive, public folders, and delegated permissions.
- Ein Decision Table gehört ins Projektdesign, nicht nur ins technische Runbook.A decision table belongs in the project design, not only in the technical runbook.
- DNS- und Lizenzierungsfenster müssen zur gewählten Methode passen.DNS and licensing windows must align with the chosen method.
PowerShellPowerShell
New-MigrationEndpoint -Name ImapSource -IMAP -RemoteServer imap.contoso-source.com -Port 993 -Security SSL
Get-MigrationEndpoint
Get-MigrationBatchCutover MigrationCutover Migration
Cutover migriert alle unterstützten Postfächer in kurzer Zeit und eignet sich für kleinere Exchange-Organisationen mit akzeptablem Umschaltfenster.Cutover migrates all supported mailboxes in a short time and suits smaller Exchange organizations with an acceptable cutover window.
Vorausgesetzt werden verifizierte Domänen, funktionierende Outlook Anywhere/EWS-Konnektivität, saubere Empfängerobjekte und eine CSV-Liste der Zielpostfächer. Nach erfolgreichem Sync erfolgt der DNS-Cut für MX und Autodiscover.Prerequisites include verified domains, working Outlook Anywhere/EWS connectivity, clean recipient objects, and a CSV list of target mailboxes. After a successful sync, DNS is cut over for MX and Autodiscover.
Die Einfachheit der Methode bedeutet meist auch wenig Koexistenz. Kommunizieren Sie Cutover-Fenster, Profilanpassungen, Mobilgeräte-Neuanmeldung und SMTP-Relay-Änderungen frühzeitig.The simplicity of the method usually means limited coexistence. Communicate cutover windows, profile adjustments, mobile device re-enrollment, and SMTP relay changes early.
| ThemaTopic | DetailsDetails |
|---|---|
| PrereqsPrereqs | Exchange muss erreichbar, empfangsseitig gesund und für Remote Connectivity vorbereitet sein.Exchange must be reachable, healthy on the receiving side, and prepared for remote connectivity. |
| CSVCSV | Enthält typischerweise E-Mail-Adressen oder Zugangsdatenbezug; Qualität der Quelldaten ist entscheidend.Typically contains email addresses or credential references; source data quality is critical. |
| BatchBatch | New-MigrationBatch erstellt den Cutover-Batch; Synchronisierung läuft bis zum finalen Abschluss weiter.New-MigrationBatch creates the cutover batch; synchronization continues until final completion. |
| DNS-UmschaltungDNS cutover | MX, Autodiscover, SPF, Relay und eventuell Mobile Device Management müssen zeitlich abgestimmt werden.MX, Autodiscover, SPF, relay, and possibly mobile device management must be timed together. |
| NacharbeitenPost tasks | Lizenzen, Outlook-Profile, Mobilgeräte, SMTP-Anwendungen und Altserver-Decommissioning prüfen.Review licensing, Outlook profiles, mobile devices, SMTP applications, and legacy server decommissioning. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Cutover Migration dokumentieren.Document prerequisites, roles, and dependencies for Cutover Migration.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Führen Sie vorab einen Pilot mit wenigen Postfächern durch, auch wenn technisch ein Big Bang geplant ist.Run a pilot with a few mailboxes first, even if a big bang is planned technically.
- Cutover berücksichtigt nicht automatisch jede Altanwendung, die SMTP oder Legacy-Auth verwendet.Cutover does not automatically account for every legacy application using SMTP or legacy auth.
- Planen Sie Helpdesk-Kapazität für Outlook-Neustarts und Mobilgeräte-Re-Pairing.Plan help desk capacity for Outlook restarts and mobile device re-pairing.
- Nach dem Abschluss sollte die Quelle schnell in einen klaren Read-Only- oder Decommissioning-Zustand übergehen.After completion, the source should quickly move into a clear read-only or decommissioning state.
PowerShellPowerShell
$csv = [System.IO.File]::ReadAllBytes("C:\Migration\cutover.csv")
New-MigrationBatch -Name "Cutover-Batch" -SourceEndpoint "CutoverEndpoint" -CSVData $csv -AutoStart -AutoComplete
Get-MigrationBatch "Cutover-Batch" | Format-List Status,TotalCount,SyncedCount,FinalizedCountHybrid Remote MoveHybrid Remote Move
Remote Moves sind der Standard für Exchange 2010+ und ermöglichen Onboarding in die Cloud sowie Offboarding zurück ins Rechenzentrum.Remote moves are the standard for Exchange 2010+ and enable onboarding to the cloud as well as offboarding back to the datacenter.
Onboarding verlagert das Postfach nach Exchange Online, behält aber Koexistenz für Mailflow, Free/Busy und GAL-Abhängigkeiten. Offboarding wird seltener genutzt, ist aber für Compliance-, Exit- oder Sonderbetriebsmodelle relevant.Onboarding moves the mailbox to Exchange Online while preserving coexistence for mail flow, free/busy, and GAL dependencies. Offboarding is less common but relevant for compliance, exit, or special operating models.
Auch wenn einzelne New-MoveRequest-Aufträge möglich sind, empfiehlt Microsoft Learn für planbare Wellen meist Migrationsbatches mit sauberem Scheduling, Reporting und Fehlerhandling.Although single New-MoveRequest operations are possible, Microsoft Learn generally recommends migration batches with proper scheduling, reporting, and error handling for planned waves.
| ThemaTopic | DetailsDetails |
|---|---|
| OnboardingOnboarding | On-Premises nach Exchange Online über MRS, Migration Endpoint und HCW-Konfiguration.On-premises to Exchange Online through MRS, a migration endpoint, and HCW configuration. |
| OffboardingOffboarding | Cloud zurück on-premises; setzt betriebsbereite Zielpostfächer, HCW und Routingkonsistenz voraus.Cloud back to on-premises; requires operational target mailboxes, HCW, and routing consistency. |
| SchedulingScheduling | Batches können manuell, automatisiert oder wellenbasiert abgeschlossen werden.Batches can be completed manually, automatically, or in planned waves. |
| Migration EndpointMigration endpoint | Definiert RemoteServer, Authentifizierung, MRS Proxy und Konnektivitätsprüfung.Defines remote server, authentication, MRS proxy, and connectivity validation. |
| SteuerungControl | SuspendWhenReadyToComplete und Completion Windows reduzieren Benutzerimpact im Produktivbetrieb.SuspendWhenReadyToComplete and completion windows reduce user impact in production. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Hybrid Remote Move dokumentieren.Document prerequisites, roles, and dependencies for Hybrid Remote Move.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Remote Moves sind fehlertoleranter und kontrollierbarer als Cutover-Migrationen.Remote moves are more fault-tolerant and controllable than cutover migrations.
- Behalten Sie Archive, Delegationsrechte und Freigaben pro Welle im Blick.Keep archives, delegated permissions, and sharing in view for each wave.
- Batchabschluss außerhalb der Kernarbeitszeit reduziert Outlook- und OST-Synchronisationsspitzen.Completing batches outside core hours reduces Outlook and OST synchronization peaks.
- Offboarding sollte aus Governance-Sicht immer begründet und dokumentiert werden.From a governance perspective, offboarding should always be justified and documented.
PowerShellPowerShell
New-MigrationEndpoint -ExchangeRemoteMove -Name "HybridEndpoint" -RemoteServer mail.contoso.com
New-MigrationBatch -Name "Wave-01" -SourceEndpoint "HybridEndpoint" -CSVData ([System.IO.File]::ReadAllBytes("C:\Migration\wave01.csv")) -AutoStart
Get-MigrationUser -BatchId "Wave-01"IMAP MigrationIMAP Migration
IMAP eignet sich für Gmail, Yahoo und andere Standardsysteme, wenn primär E-Mail-Inhalte migriert werden sollen.IMAP is suitable for Gmail, Yahoo, and other standards-based systems when primarily mail content must be migrated.
Kontakte, Kalender, Regeln, Aufgaben und Delegationen werden nicht per IMAP übernommen. Deshalb ist IMAP eher ein Datenpfad als eine vollständige Exchange-Zielarchitektur.Contacts, calendars, rules, tasks, and delegations are not migrated through IMAP. Therefore IMAP is a data path rather than a complete Exchange target architecture.
Benutzername, Kennwort, Hostname und Format müssen exakt stimmen. Kleine Tippfehler in CSV-Dateien verursachen ganze Fehlerwellen im Batch.Username, password, hostname, and format must be exact. Small typos in CSV files cause entire waves of batch failures.
| ThemaTopic | DetailsDetails |
|---|---|
| QuellenSources | Gmail, Yahoo, Dovecot, Courier und andere IMAP4-fähige Plattformen.Gmail, Yahoo, Dovecot, Courier, and other IMAP4-capable platforms. |
| CSV-FormatCSV format | Typisch: EmailAddress, UserName, Password; optional administrative Mappings nach Quelle.Typically: EmailAddress, UserName, Password; optional administrative mappings depending on source. |
| EndpointEndpoint | New-MigrationEndpoint -IMAP definiert RemoteServer, Port, Security und Limits.New-MigrationEndpoint -IMAP defines remote server, port, security, and limits. |
| EinschränkungenLimitations | Keine Kalender, Kontakte, Aufgaben oder clientseitigen Regeln.No calendars, contacts, tasks, or client-side rules. |
| EinsatzUse case | Sinnvoll bei Nicht-Exchange-Quellen oder wenn ein schneller Mail-Inhaltsimport im Vordergrund steht.Useful for non-Exchange sources or when fast mail content import is the main goal. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für IMAP Migration dokumentieren.Document prerequisites, roles, and dependencies for IMAP Migration.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Testen Sie Authentifizierung und Drosselung gegen die Quellplattform frühzeitig.Test authentication and throttling against the source platform early.
- Gmail-Projekte benötigen oft zusätzliche Überlegungen zu App-Passwörtern oder OAuth-Migrationstools.Gmail projects often need additional consideration for app passwords or OAuth-based migration tools.
- Kommunizieren Sie klar, dass Kontakte und Kalender separat migriert werden müssen.Communicate clearly that contacts and calendars require separate migration paths.
- IMAP ist oft der schnellste Weg in die Cloud, aber selten der funktional vollständigste.IMAP is often the fastest route to the cloud, but rarely the most functionally complete.
PowerShellPowerShell
New-MigrationEndpoint -Name "Imap-Source" -IMAP -RemoteServer imap.source.example -Port 993 -Security SSL
$csv = [System.IO.File]::ReadAllBytes("C:\Migration\imap-users.csv")
New-MigrationBatch -Name "IMAP-Wave" -SourceEndpoint "Imap-Source" -CSVData $csv -AutoStartPST ImportPST Import
PST-Import wird für historische Altbestände, Carve-Outs oder forensisch exportierte Daten verwendet und kann per Network Upload oder Drive Shipping erfolgen.PST import is used for historical legacy data, carve-outs, or forensically exported datasets and can be performed by network upload or drive shipping.
Network Upload nutzt eine SAS-URL und AzCopy, während Drive Shipping verschlüsselte Datenträger an Microsoft übermittelt. Anschließend wird im Importjob gemappt, gefiltert und den Zielpostfächern zugeordnet.Network upload uses a SAS URL and AzCopy, whereas drive shipping sends encrypted drives to Microsoft. The import job then maps, filters, and assigns content to target mailboxes.
PST-Import löst keine Adressbuch-, Routing- oder Kalenderkoexistenz. Verwenden Sie ihn gezielt für Datenübernahme oder Nachimporte, nicht als Ersatz für Hybrid.PST import does not solve address book, routing, or calendar coexistence. Use it specifically for data intake or backfill imports, not as a replacement for hybrid.
| ThemaTopic | DetailsDetails |
|---|---|
| Network UploadNetwork upload | Am häufigsten genutzt; SAS-URL, AzCopy und Mapping-Datei bilden den Standardpfad.Most common; SAS URL, AzCopy, and a mapping file form the standard path. |
| Drive ShippingDrive shipping | Für große Datenmengen oder schwache WAN-Strecken; organisatorisch aufwendiger.For very large datasets or limited WAN links; operationally more demanding. |
| Import JobImport job | Definiert Zielpostfach, Zielordner, optionalen Filter und Fehlerreporting.Defines target mailbox, target folder, optional filtering, and error reporting. |
| Content FilteringContent filtering | Datums- und Ordnerfilter helfen, nur relevante Daten ins Ziel zu übernehmen.Date and folder filters help import only relevant data into the target. |
| EinsatzgrenzeBoundary | Kein Ersatz für Identitäts-, Rechte- oder Koexistenzmigration.Not a replacement for identity, permissions, or coexistence migration. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für PST Import dokumentieren.Document prerequisites, roles, and dependencies for PST Import.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Achten Sie auf PST-Qualität und Dateikorruption, bevor große Uploads gestartet werden.Check PST quality and file corruption before starting large uploads.
- Historische PSTs sollten vor dem Import nach Datenschutz, Retention und Duplikaten bewertet werden.Historical PSTs should be assessed for privacy, retention, and duplicates before import.
- Verwenden Sie Pilotimporte, um Mapping und Zielordnerlogik zu validieren.Use pilot imports to validate mapping and target folder logic.
- Planen Sie Nacharbeiten für Archivpostfächer und Benutzerkommunikation mit ein.Include follow-up work for archive mailboxes and end-user communication.
PowerShellPowerShell
$mapping = @'
Workload,FilePath,Name,Mailbox,IsArchive,TargetRootFolder
Exchange,C:\Import\Finance.pst,Finance,finance@contoso.com,FALSE,/ImportedPST
'@
$mapping | Set-Content -Path "C:\Import\PstMapping.csv"Cross-Tenant Mailbox MigrationCross-Tenant Mailbox Migration
Cross-Tenant-Moves verschieben Exchange Online Postfächer zwischen zwei Microsoft 365 Tenants und erfordern Vorbereitung auf beiden Seiten.Cross-tenant moves shift Exchange Online mailboxes between two Microsoft 365 tenants and require preparation on both sides.
Vorbereitung umfasst Tenant-Trust, Organisation Relationships, Migration Endpoints, Zielobjekte, Lizenzierung sowie Attributpflege für ExchangeGuid, LegacyExchangeDN und Zielrouting.Preparation includes tenant trust, organization relationships, migration endpoints, target objects, licensing, and attribute hygiene for ExchangeGuid, LegacyExchangeDN, and target routing.
Neben Exchange müssen auch Entra-ID, Endgeräte, Teams, OneDrive, Purview und Drittanwendungen betrachtet werden. Der Mailbox-Move ist nur ein Teil des Gesamt-Carve-Outs.Besides Exchange, Entra ID, devices, Teams, OneDrive, Purview, and third-party apps must be considered. The mailbox move is only one part of the overall carve-out.
| ThemaTopic | DetailsDetails |
|---|---|
| Tenant PreparationTenant preparation | Quell- und Zieltenant benötigen Vertrauenskonfiguration, Rollen und abgestimmte Zeitfenster.Source and target tenants need trust configuration, roles, and aligned maintenance windows. |
| Organization RelationshipsOrganization relationships | Steuern Sichtbarkeit und bestimmte Freigabefunktionen während des Übergangs.Control visibility and selected sharing features during the transition. |
| Attribute PreparationAttribute preparation | Exchange-spezifische Attribute und Zielobjekte müssen sauber vorbereitet werden.Exchange-specific attributes and target objects must be prepared cleanly. |
| Migration EndpointMigration endpoint | Endpoint beschreibt den Remote Tenant und wird für Cross-Tenant-Batches referenziert.The endpoint describes the remote tenant and is referenced by cross-tenant batches. |
| BatchBatch | New-MigrationBatch mit CrossTenantMove-Parametern steuert die eigentliche Verschiebung.New-MigrationBatch with cross-tenant move parameters drives the actual move. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Cross-Tenant Mailbox Migration dokumentieren.Document prerequisites, roles, and dependencies for Cross-Tenant Mailbox Migration.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Cross-Tenant-Migrationen benötigen ein separates Kommunikationskonzept für UPN, Sign-In und Profilwechsel.Cross-tenant migrations need a dedicated communication plan for UPN, sign-in, and profile changes.
- Testen Sie Delegationen, SMTP-Aliase und LegacyExchangeDN/X500-Auflösung gesondert.Test delegations, SMTP aliases, and LegacyExchangeDN/X500 resolution separately.
- Berücksichtigen Sie Tenant-bezogene Compliance- und Retention-Unterschiede vor der Migration.Consider tenant-specific compliance and retention differences before migration.
- Führen Sie Carve-Outs immer in klar definierten Wellen mit Exit-Kriterien durch.Always run carve-outs in clearly defined waves with exit criteria.
PowerShellPowerShell
New-MigrationEndpoint -ExchangeRemoteMove -Name "CrossTenantEndpoint" -RemoteServer outlook.office365.com
$csv = [System.IO.File]::ReadAllBytes("C:\Migration\cross-tenant.csv")
New-MigrationBatch -Name "CrossTenant-Wave" -SourceEndpoint "CrossTenantEndpoint" -CSVData $csv -CrossTenantMovePolicyType CrossTenantRemoteMove -AutoStartPost-Migration TasksPost-Migration Tasks
Nach der eigentlichen Datenverschiebung beginnt die Stabilisierungsphase: Lizenzen, DNS, Clients, Altserver und Serviceintegrationen müssen sauber nachgezogen werden.After the data move itself, the stabilization phase begins: licenses, DNS, clients, legacy servers, and service integrations must be aligned cleanly.
Microsoft Learn betont die Prüfung von MX, Autodiscover, SMTP-Relays, Mobilgeräten, Outlook-Profilen, Archivzugriffen und der Frage, wann on-premises Exchange endgültig außer Betrieb gehen darf.Microsoft Learn emphasizes verification of MX, Autodiscover, SMTP relays, mobile devices, Outlook profiles, archive access, and when on-premises Exchange can finally be retired.
Erst wenn Benutzer erfolgreich arbeiten, Mailflow stabil ist und Altabhängigkeiten entfernt wurden, ist eine Migration wirklich abgeschlossen.Only when users work successfully, mail flow is stable, and legacy dependencies are removed is a migration truly complete.
| ThemaTopic | DetailsDetails |
|---|---|
| LizenzenLicenses | Zielbenutzer benötigen passende Exchange- und Compliance-Lizenzen ohne Unterbrechung.Target users need the correct Exchange and compliance licenses without interruption. |
| DNSDNS | MX, Autodiscover, SPF, DKIM und eventuell SMTP-Relay-Einträge validieren.Validate MX, Autodiscover, SPF, DKIM, and possibly SMTP relay entries. |
| ClientsClients | Outlook, OWA, mobile Apps und Multifunktionsgeräte auf Funktionsfähigkeit prüfen.Validate Outlook, OWA, mobile apps, and multifunction devices. |
| DecommissionDecommission | Altserver erst nach erfolgreicher Nachlaufphase, Dokumentationsupdate und Abhängigkeitsprüfung abschalten.Retire legacy servers only after successful stabilization, documentation updates, and dependency checks. |
| AbschlussnachweisClosure evidence | Berichte, Erfolgsquoten, offene Fehler und Betriebsfreigabe dokumentieren.Document reports, success rates, open defects, and operational sign-off. |
ImplementierungImplementation
- Voraussetzungen, Rollen und Abhängigkeiten für Post-Migration Tasks dokumentieren.Document prerequisites, roles, and dependencies for Post-Migration Tasks.
- Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
- Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
- Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.
Betrieb & HinweiseOperations & Notes
- Bewahren Sie Zugriff auf Quelllogs und Migrationsberichte bis zur Projektabnahme auf.Keep access to source logs and migration reports until project sign-off.
- Planen Sie eine Hypercare-Phase mit Helpdesk und Messaging-Team.Plan a hypercare phase with the help desk and messaging team.
- Entfernen Sie alte SMTP-Relays, Receive Connector Annahmen und Firewall-Ausnahmen gezielt.Remove old SMTP relays, receive connector assumptions, and firewall exceptions deliberately.
- Validieren Sie MX und Autodiscover nach TTL-Ablauf erneut von externen Netzen.Revalidate MX and Autodiscover after TTL expiration from external networks.
PowerShellPowerShell
Get-AcceptedDomain
Get-MigrationBatch
Get-RemoteMailbox
Resolve-DnsName -Name autodiscover.contoso.comDiese Seite ergänzt die Exchange-Übersicht sowie die Referenzen zu Postfächern und Transportregeln.This page complements the Exchange overview plus the mailbox and transport rule references.
Architektur, DNS und Empfängertypen.Architecture, DNS, and recipient types.
Berechtigungen, Typen und Quotas.Permissions, types, and quotas.
Mailflow-Steuerung und Transportregeln.Mail flow control and transport rules.