Exchange → Microsoft 365 Migration

Schritt-für-Schritt Checkliste für den Umzug von Exchange On-Prem zu Exchange Online.

← Zurück zum Wiki
Vorbereitung Hybrid-Setup Migration Nachbereitung

Vorbereitung

Bevor es losgeht – diese Punkte müssen im Vorfeld geklärt sein.

1

Lizenzen klären

Jeder Benutzer braucht eine Exchange-Online-Lizenz (z.B. Microsoft 365 Business Basic/Standard/Premium oder Exchange Online Plan 1/2). Lizenzen vorab im M365 Admin Center zuweisen.

2

Domäne verifizieren

Die E-Mail-Domäne (z.B. firma.de) muss im Microsoft 365 Admin Center verifiziert werden. Dazu wird ein TXT-Record im öffentlichen DNS angelegt.

3

Bestandsaufnahme

Wie viele Postfächer? Shared Mailboxes? Verteilerlisten? Raum-/Ressourcenpostfächer? Postfachgrößen dokumentieren – Exchange Online hat standardmäßig ein 50-GB-Limit (100 GB mit E3/E5).

4

Azure AD Connect einrichten

Synchronisiert lokale AD-Benutzer nach Azure AD. Voraussetzung für Hybrid-Setup. UPN-Suffix muss mit der E-Mail-Domäne übereinstimmen.

5

DNS-Einträge vorbereiten

Autodiscover-CNAME, MX-Records und SPF/DKIM/DMARC-Einträge vorbereiten. Noch nicht umstellen – erst nach der Migration!

⚠️
Wichtig: Vor der Migration ein vollständiges Backup aller Exchange-Datenbanken erstellen. Im Notfall kann man so jederzeit zurück.

Hybrid-Setup (empfohlen)

Ein Hybrid-Setup ermöglicht die schrittweise Migration einzelner Postfächer, während beide Systeme parallel laufen.

Exchange Hybrid Configuration Wizard

Das offizielle Tool von Microsoft für die Hybrid-Konfiguration. Konfiguriert Mail-Flow, Freigabe und Verschiebung automatisch.

# Hybrid Configuration Wizard herunterladen und starten # https://aka.ms/HybridWizard # Voraussetzungen prüfen: # - Exchange 2016 CU23+ oder Exchange 2019 CU12+ # - Azure AD Connect installiert und synchronisiert # - Öffentliches SSL-Zertifikat auf dem Exchange-Server # - Port 443 von außen erreichbar (EWS + Autodiscover)

Migrations-Endpoint testen

Prüft, ob Exchange Online auf den lokalen Exchange zugreifen kann.

# In der Exchange Online PowerShell: Test-MigrationServerAvailability -ExchangeRemoteMove -RemoteServer "mail.firma.de" -Credentials (Get-Credential)

Postfächer migrieren

Die eigentliche Migration – Postfach für Postfach oder als Batch.

Einzelnes Postfach verschieben

# Exchange Online PowerShell New-MoveRequest -Identity "[email protected]" -Remote -RemoteHostName "mail.firma.de" -TargetDeliveryDomain "firma.mail.onmicrosoft.com" -RemoteCredential (Get-Credential)

Migrations-Batch erstellen (mehrere Postfächer)

CSV-Datei mit einer Spalte "EmailAddress" vorbereiten.

# CSV-Beispiel: migration-batch.csv # EmailAddress # [email protected] # [email protected] New-MigrationBatch -Name "Batch-Abteilung-IT" -SourceEndpoint "Hybrid Migration Endpoint" -TargetDeliveryDomain "firma.mail.onmicrosoft.com" -CSVData ([System.IO.File]::ReadAllBytes("C:\Temp\migration-batch.csv")) # Batch starten Start-MigrationBatch -Identity "Batch-Abteilung-IT"

Migrations-Status prüfen

Get-MoveRequest | Get-MoveRequestStatistics | Select-Object DisplayName, StatusDetail, PercentComplete, TotalMailboxSize

Migration abschließen

Nach der Synchronisation den Batch finalisieren – danach wird das Postfach endgültig in Exchange Online aktiv.

Complete-MigrationBatch -Identity "Batch-Abteilung-IT"

Nachbereitung

Nach der Migration die DNS-Umstellung und Aufräumarbeiten.

1

MX-Record umstellen

MX auf Exchange Online umstellen: firma-de.mail.protection.outlook.com – Priorität 0. Den alten MX-Eintrag entfernen.

2

Autodiscover-CNAME setzen

CNAME: autodiscover.firma.de → autodiscover.outlook.com

3

SPF, DKIM und DMARC aktualisieren

SPF-Record um include:spf.protection.outlook.com ergänzen. DKIM in der Defender-Konsole aktivieren. DMARC-Policy setzen.

4

Outlook-Profile aktualisieren

Outlook erkennt die Umstellung meist automatisch per Autodiscover. Bei Problemen: Outlook-Profil neu anlegen.

5

Exchange On-Prem abbauen (optional)

Frühestens nach einer Stabilisierungsphase von 2–4 Wochen. Bei Hybrid-Setup muss mindestens ein Exchange-Server für die Verwaltung der AD-Attribute bestehen bleiben – oder auf Azure AD umstellen.

💡
Tipp: Die Migration am Wochenende oder außerhalb der Geschäftszeiten durchführen. Benutzer vorher informieren und kurze Ausfallzeit einplanen. Autodiscover-Umstellung kann bis zu 24 Stunden dauern (DNS-TTL beachten).