Startseite » Microsoft 365 » Exchange Setup bei synchronisierten Identitäten

Exchange Setup bei synchronisierten Identitäten

von

Warum ein lokaler Exchange Server für Exchange Hybrid Konfiguration mit Azure AD Connect notwendig ist

🚀 Cloud-Only klingt sexy – aber Hybrid will gepflegt sein. Wer seine Exchange-Infrastruktur vollständig in die Cloud verlagert hat, denkt oft, der letzte lokale Exchange sei überflüssig. Doch genau hier lauert ein unsichtbarer Stolperstein, den Microsoft selbst nicht aus dem Blick verliert: Solange ein synchronisiertes Active Directory existiert, bleibt ein On-Prem Exchange Server essenziell – auch ohne lokale Postfächer.

🎯 Hintergrund: Azure AD Connect, synchronisierte Identitäten & Exchange-Attribute

Bei einer hybriden Identitätskonfiguration mit Azure AD Connect werden bestimmte Exchange-Attribute wie proxyAddresses, mailNickname, hiddenFromAddressListsEnabled, legacyExchangeDN usw. aus dem lokalen Active Directory in die Cloud synchronisiert. Diese Informationen sind für Exchange Online essenziell, um Postfächer korrekt zu verwalten und Mailrouting, Alias-Adressen, Adressbuchsichtbarkeit usw. sicherzustellen.

Das Problem: Diese Attribute sollten nicht direkt im AD-Editor (z. B. ADSI Edit) oder mit Dritttools bearbeitet werden. Microsoft stuft diese Vorgehensweise als nicht supportet ein und weist explizit darauf hin, dass dies zu inkonsistenten Zuständen in der Exchange-Umgebung führen kann.

„To manage mail-related attributes in a hybrid environment with synchronized identities, you must use the Exchange management tools on-premises. Direct editing in AD or Entra ID is unsupported and may lead to inconsistent states.“ – Microsoft Learn – Manage Mail Users in Hybrid

💥 Typische Probleme ohne Exchange Hybrid Setup

  1. Fehlerhafte SMTP-Adressen: Wer proxyAddresses manuell pflegt, riskiert schnell, die primäre Adresse (Prefix SMTP:) versehentlich zu überschreiben – mit fatalen Auswirkungen auf den Mailflow.
  2. Keine zentrale Verwaltung von Verteilerlisten und Ressourcenpostfächern: Diese Objekte sind zwar in der Cloud sichtbar, lassen sich aber nicht mehr konsistent verwalten.
  3. Fehlendes EAC/EMS: Ohne lokalen Exchange fehlt die grafische Oberfläche (Exchange Admin Center) sowie die PowerShell-Kommandos für administrative Aufgaben.
  4. Unsaubere Provisionierung von Postfächern: Wird ein Benutzerkonto synchronisiert und in Microsoft 365 einfach lizenziert, entsteht ein Postfach in Exchange Online. Dieses ist jedoch nicht im lokalen AD als RemoteMailbox registriert – ein Zustand, der spätere Migrations- oder Supportprobleme verursachen kann.

📜 Die offizielle Microsoft-Empfehlung für hybride Exchange Umgebungen

Microsoft empfiehlt, einen sogenannten „Management-Only Exchange Server“ zu betreiben. Dieser dient ausschließlich der Verwaltung – es werden keine produktiven Mailboxen darauf betrieben. Für diese Szenarien stellt Microsoft sogar eine kostenlose Hybrid-Lizenz zur Verfügung, die über das Hybrid Configuration Wizard (HCW) beantragt werden kann.

„If you are removing all Exchange servers, we recommend keeping one Exchange server without mailboxes solely for recipient management.“ – Microsoft Learn – Hybrid Planning Guide

🎫 Lizenzierung: Exchange Hybrid Lizenz – keine zusätzlichen Kosten nötig

Die gute Nachricht: Microsoft stellt für diesen Einsatzzweck eine kostenfreie Hybrid-Lizenz zur Verfügung. Diese erlaubt den Betrieb eines Exchange Servers ausschließlich für Verwaltungszwecke – ohne Mailboxen, ohne zusätzlichen Lizenzaufwand.

Voraussetzung:

  • Der Server darf nur für Verwaltung eingesetzt werden
  • Kein produktiver Mailflow oder Postfachbetrieb
  • Die Lizenz wird über den Hybrid Configuration Wizard (HCW) automatisch beantragt

Weitere Infos: Microsoft Exchange Server Hybrid License

🧠 Fazit: Exchange On-Prem bleibt Pflicht – solange Azure AD Connect läuft

Auch wenn alle produktiven Postfächer bereits in Exchange Online liegen, bleibt ein On-Prem Exchange Server notwendig, solange ein synchronisiertes Active Directory existiert. Ohne ihn ist eine saubere, supportete und zukunftssichere Verwaltung der Exchange-relevanten Objekte nicht möglich.

Wer ganz auf Exchange On-Prem verzichten will, muss konsequent den Weg gehen: Azure AD Connect abschaffen und Benutzerkonten direkt in der Cloud verwalten – erst dann ist eine Exchange-freie Zukunft technisch und supportseitig realisierbar.

🔧 Tipp aus der Praxis: Wer aktuell kein Exchange On-Prem hat, sollte prüfen, ob sich ein minimaler Exchange 2019 Server als Verwaltungsinstanz aufsetzen lässt – er muss keine Mailboxen beherbergen, sondern nur das Management übernehmen.

Für eine saubere, langfristig stabile Hybrid-Umgebung ist das keine unnötige Altlast, sondern schlichtweg Best Practice – direkt von Microsoft.

Foto des Autors
Autor

Nils Lappenbusch

Ich bin seit 2012 in der IT tätig. Seit 2020 bin ich Microsoft certified Trainer (MCT). Meine Schwerpunkte momentan liegen im Bereich Microsoft 365, Exchange 2016/2019. Die Begleitung der Einführung und Migration in die Cloud sind für mich spannende Aufgaben.

Schreibe einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..