OneDrive for Business

Nachdem Microsoft im Herbst letzten Jahres der bisherigen Deutschland-Version von Office 365 das Aus angekündigt hatte ist es bis jetzt erstaunlich ruhig zu dem Thema geblieben. In meinem Umfeld gibt es einige Projekte, in denen Office 365 Deutschland eingesetzt wird. Dort ist man verständlicherweise etwas verunsichert, wie es nun weitergehen wird.
Ich persönlich war von Anfang an kein Freund der regionalen Version, da diese mit vielen Drittanbietertools Schwierigkeiten macht oder manche Szenarien gar nicht möglich sind. So wollte sich beispielsweise ein namhaftes Verschlüsselungswerkzeug für Cloud-Dienste kein Token über die .de-Adressen abholen. Aber auch der Mischbetrieb zweier Konten auf einem System, eines im globalen und eines im deutschen Katalog, macht so mancher App von Microsoft Probleme bei der Einbindung. Ich kann den Wunsch nach einer rechtskonformen Lösung nachvollziehen, aber die technischen Stolpersteine der regionalen Variante können doch enorm werden. Hoffentlich wird Microsoft diese Erkenntnis beim Design der neuen deutschen Rechenzentren berücksichtigen. Bisher konnte ich dazu aber noch keine genauen Details in Erfahrung bringen.

Inzwischen durfte ich den ersten Tenant mit Exchange Online aus dem deutschen in den globalen Katalog migrieren. Die Erfahrungen hierbei decken sich mit dem ein oder anderen Erfahrungsbericht im Netz. Fakt ist, das ganze geht nur mit externen Tools und nicht in Gesamtheit. Eine nicht zu unterschätzende Downtime geht ebenfalls mit der Aktion einher. Microsoft gibt für die Migration zwischen den Katalogen keine Unterstützung, daher ist der Migrationspfad recht geradlinig und logisch: Inhalte migrieren – Domain(s) abhängen – Domain(s) anhängen – ggf. DirSync neu konfigurieren – warten.
Die Inhalte aus Exchange müssen mit einem Drittanbietertool übertragen werden. Das ist natürlich mit Kosten verbunden. Leider beherrscht das in Office 365 eingebaute Migrationstool nicht den Weg O365 zu O365. Die Inhalte von Sharepoint und OneDrive müssen händisch umgezogen werden. Dies gilt auch für alle möglichen Einstellungen des Tenants, ggf. auch Ressourcen, Shared Folders, u.a. Deshalb sollte der Umzug im Vorfeld gut durchdacht sein. Vieles lässt sich im Vorfeld im neu angelegten Tenant schon vorbereiten, die Nacharbeit lässt sich ebenfalls gut in PowerShell-Skripte abbilden.

Sobald die Migration abgeschlossen ist und die Domain(s) wieder korrekt eingehängt sind kommt das wirkliche Ärgernis: die Lizenz- und Anmeldeserver wissen nichts von dem Umzug und verweisen weiterhin auf den vorherigen Katalog – und das in extremen Fällen mehrere Tage lang! Die Auswirkungen dieses Effekts ist unterschiedlich. In Outlook kann das Mailkonto problemlos automatisch eingebettet werden, da der Katalog über DNS per autodiscover definiert werden kann. Selbes gitl für Skype/Teams. Komplexe SSO Umgebungen mit AD FS kommen aber schnell in einen problematischen Zustand. Die Anmeldung über die Domäne an den Microsoft-Diensten in Word & Co geht nicht mehr, genauso wie die Einbettung von OneDrive. Die Anmeldung versucht ein Token für die regionalen Anmeldeserver zu generieren und läuft logischerweise auf einen Fehler. Dieser Zustand kann mehrere Tage anhalten und sollte daher als Zeitfaktor in der Migrationsplanung bedacht werden.

Für Eilige gibt es einen kleinen manuellen Workaround: mit einem nicht-SSO Browser am OneDrive for Business Webinterface anmelden und in der Menüleiste auf „Sync“ klicken – die Aktion startet den OneDrive-Sync-Client und übergibt mehr Parameter als eine normale Anmeldung, auch auf einem macOS. Mit diesem Request schafft OneDrive die Anmeldung und sogar Word & Co funktionieren direkt im Anschluss mit den Online-Diensten. Natürlich kann dieses Verhalten in verschiedenen Umgebungen unterschiedlich ausfallen. Um kritische Arbeitsplätze aber wieder online zu bringen ist es aber auf jeden Fall einen Versuch wert.

Eine Reaktion auf Office 365 Tenant Migration von DE nach Global
  1. Danke für die Einschätzung. War so zu erwarten…


[top]

Einen Kommentar erstellen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .