Hallo Freunde der Sonne,

neulich bin ich über die gestolpert Dynamische Exchange Verteiler in Hybrid-Umgebungen zu verwenden – lief nicht so gut.
Deshalb gibt es jetzt einen Eintrag ins Muttiheft.

Dynamische Verteiler in Hybrid- bzw. MS365 mit ADSync-Bereitstellungen

Quellen

• Configure Dynamic Distribution Groups in a Hybrid Deployment: Exchange 2010 Help | Microsoft Learn
• Dynamic distribution group members don’t receive emails – Exchange | Microsoft Learn
• View members of a dynamic distribution group | Microsoft Learn

Bereitstellung in Hybridumgebung mit zentralem Mail-Flow

Gesetzmäßigkeiten

• Mails werden über Antispam-Systeme an den lokalen Exchange übermittelt
• der lokale Exchange löst alle Objekte über das lokale Active Directory auf
• alle Objekte die eine onmicrosoft.com-Adressen haben (Remotekonten etc.) werden ins MS365 weitergeleitet
• MS365 löst Objekte die durch ADconnect synchronisiert wurden auf
• durch den Zentralen Mailflow, schickt MS365 alles zum lokalen Exchange, was nicht im MS365 beheimatet ist
• Dynamische Verteiler können vom ADconnect nicht synchronisiert werden

Anlegen des dynamischen Verteilers

1. Anlegen des Dynamischen Verteilers auf dem lokalen Exchange
   1. für MS365 Postfächer sollten neben Mailboxen auch Mailuser ausgewählt werden
2. Anlegen eines Kontakts nur im MS365 (ohne Sync) mit der Mailadresse des dynamischen Verteilers
3. Falls Sender des Verteilers eingeschränkt werden, so lokal einen Kontakt anlegen,
   der auch ins MS365 synchronisiert wird und diesen im Verteiler hinterlegen

Erläuterung

1. ein MS365-Postfach schickt eine Mail an die Adresse des dynamischen Verteilers (MS365 Kontakt)
2. MS365 leitet die Mail an die lokale Umgebung, da der Kontakt auf kein MS365-Objekt zeigt
3. der lokale Exchange prüft ob der Sender befugt ist
4. der lokale Exchange erhält die Mail und löst die Empfänger lokal und remote (MS365) auf
5. der lokale Exchange liefert die Mails aus bzw. leitet an das MS365 weiter

Bereitstellung in MS365-Umgebung mit ADconnect eines lokalen Active Directory

Gesetzmäßigkeiten

• Mails können durch externe Systeme an MS365 weitergeleitet werden (Antispam)
• externe Systeme lösen die verfügbaren Empfänger durch das lokale AD auf
• Mails werden direkt durch MS365 verschickt
• eine Synchronisation von AD-Objekten findet über ADconnect statt

Anlegen des dynamischen Verteilers

1. lokal einen Kontakt mit der gewünschten Adresse des Verteilers anlegen, außerhalb der AD-Synchronisation
2. lokal einen Kontakt(e) anlegen, falls die Sender eingeschränkt werden sollen im Verteiler, dieser muss synchronisiert werden
3. in MS365 einen dynamischen Verteiler anlegen, den synchronisierten Kontakt kann man für die Einschränkung verwenden

Erläuterung

1. ein vorgeschaltetes Antispam-System fragt das AD ab und findet ein Objekt mit der Adresse des dynamischen Verteilers,
   leitet an direkt an das MS365 weiter
2. MS365 prüft ob der Sender befugt ist
3. MS365 löst die Empfänger auf
4. MS365 liefert die Mails aus