Hallo zusammen,
bisherige Konstellation:
2 Betriebe A u. B mit gemeinsamer Maildomain a-b.com (MX Record zeigt auf O365) unter dem Dach einer Gesellschaft mit getrennten lokalen Gesamtstrukturen, aber transitiver 2-Wege-Vertrauensstellung
zwischen diesen.
Betrieb A hat bereits eine Hybrid-Anbindung an Office 365. Ein einzelner Exchange 2016 Mailbox-Server beherbergt wenige On-Premise-Mailboxen, 99% der Mailboxen sind in Exchange Online. Es ist ein ADSync eingerichtet, der den Forest von Betrieb A mit O365 abgleicht. Die Anbindung des Exchange nach O365 über 2 Edge-Server zusammen mit einem WAP-Server (alle 3 in einer DMZ), der über einen ADFS (im lokalen Netz) authentifiziert.
Betrieb B steht im Ausland und ist über MPLS verbunden. Es wird eine eigene Exchange-Umgebung betrieben.
Der Mailflow läuft so ab, dass Mails nach Möglichkeit in folgender Reihenfolge zugestellt werden:
- Direkt in Exchange Online, sofern Empfänger vorhanden
- Sofern Empfänger online nicht vorhanden, Weiterleitung an EdgeServer von Betrieb A, von dort zu MailboxServer in Betrieb A.
- Sofern Empfänger in Betrieb A nicht vorhanden, Weiterleitung an Betrieb B.
Es gibt jeden Benutzer nur 1x in der jew. Gesamtstruktur seines Betriebs, ebenso die Postfächer.
Nun möchte Betrieb B ebenfalls nach O365 migrieren und hybrid angebunden sein.
Betrieb B stellt sich das folgendermaßen vor:
Das Dokument https://docs.microsoft.com/de-de/azure/active-directory/hybrid/plan-connect-topologies dient als Basis.
Darin werden Umgebungen erläutert, die mehrere Gesamtstrukturen in Kombination mit einem Einzeltenant ermöglichen. Dabei kommt meines Erachtens nach die Version am ehesten in Frage, die „Mehrere Gesamtstrukturen, ein einziger Synchronisierungsserver, Darstellung von Benutzern in einem einzigen Verzeichnis.“ genannt wird.
- Kein Benutzer ist in einer anderen Gesamtstruktur vorhanden
- Jede Gesamtstruktur verfügt über eine eigene Exchange-Organisation
- Es gibt keine GALSync zwischen den Forests.