Exchange zu Microsoft 365 migrieren: Der sichere Weg

Eine Exchange-Server-Umgebung zu betreiben, ist in den letzten Jahren nicht einfacher geworden. Ständige Sicherheits-Patches, komplexe Lizenzierung, hoher Administrations-Aufwand, schwierige Verfügbarkeits-Anforderungen. Für die meisten mittelständischen Unternehmen ist Microsoft 365 heute die sinnvollere Wahl – aber der Umzug muss vorbereitet sein.

Dieser Leitfaden beschreibt, wie ich Exchange-zu-365-Migrationen in der Praxis umsetze.

Welche Migrations-Methode passt?

Microsoft bietet verschiedene Migrations-Verfahren. Die Wahl hängt vor allem an der Größe des Unternehmens und der bestehenden Infrastruktur.

Cutover-Migration: Alle Postfächer werden auf einmal umgezogen. Geeignet für kleine Umgebungen bis etwa 25 Postfächer. Schnell, aber wenig granular.
Staged Migration: Postfächer werden in Batches migriert, während der Rest weiterläuft. Funktioniert nur mit Exchange 2003 und 2007 – heute irrelevant.
Hybrid-Migration: Der Standard bei Exchange 2013/2016/2019. Ein Hybrid-Server wird eingerichtet, Postfächer lassen sich einzeln verschieben, Adressbuch und Kalender bleiben durchgängig nutzbar. Meine klare Empfehlung für alle Umgebungen ab etwa 25 Benutzern.
IMAP-Migration: Wenn kein Exchange vorhanden ist (z.B. bei IMAP-Providern wie IONOS, Strato), kommt IMAP-Migration zum Einsatz. Funktioniert, aber Kalender und Kontakte müssen separat behandelt werden.

Vorbereitung: Mindestens vier Wochen einplanen

Die Migration selbst dauert oft nur wenige Tage – die Vorbereitung das Mehrfache. Die wichtigsten Schritte:

Microsoft-365-Tenant einrichten, Domain verifizieren, Lizenzen kaufen.
Azure AD Connect installieren für die Synchronisation der lokalen Benutzer mit dem M365-Tenant.
Hybrid Configuration Wizard auf dem Exchange-Server ausführen, Free/Busy-Sharing und Mail-Routing einrichten.
Postfach-Analyse: Wie groß sind die Postfächer? Welche haben große Archive? Welche gemeinsamen Postfächer, welche Verteiler? All das muss in der Migration berücksichtigt werden.
Client-Vorbereitung: Outlook-Versionen prüfen, Autodiscover-Test, ggf. alte Profile bereinigen.
DNS-Einträge vorbereiten: Die SPF-, DKIM- und DMARC-Records werden auf den neuen Tenant angepasst – aber erst am Migrations-Tag live geschaltet.

Die eigentliche Migration: Batch-weise, kontrolliert

Bei Hybrid-Migrationen verschiebe ich Postfächer meistens in Batches von 10 bis 25 Benutzern, typischerweise nachts oder am Wochenende. Ablauf:

Migrations-Batch anlegen (im Exchange Admin Center oder per PowerShell).
Move-Request starten. Die Postfächer werden im Hintergrund zu Exchange Online kopiert, der User arbeitet währenddessen normal weiter.
Finalisierung erst, wenn der User nicht mehr online ist. Die letzten Änderungen werden synchronisiert, dann schaltet das Postfach auf M365 um.
Outlook beim nächsten Start erkennt automatisch via Autodiscover, dass das Postfach umgezogen ist, und verbindet sich neu – im besten Fall bemerkt der User gar nichts davon.
Nach jedem Batch: Kurze Stichprobe, dass Mails, Kalender und Kontakte korrekt da sind.

DNS-Umstellung: Der Moment der Wahrheit

Während der Migration laufen E-Mails noch über den alten Exchange-Server (MX-Record), der sie via Hybrid-Connector an M365 weiterleitet. Erst wenn alle Postfächer umgezogen sind, erfolgt der DNS-Cutover:

MX-Record auf die M365-Adresse umstellen
Autodiscover von onpremise.firma.de auf autodiscover.outlook.com
SPF-Record um include:spf.protection.outlook.com ergänzen
DKIM im M365-Tenant aktivieren und die CNAMEs setzen
DMARC, falls nicht schon vorhanden, einführen (zunächst mit p=none, dann langsam verschärfen)

DNS-Änderungen brauchen Zeit zum Propagieren. Deshalb wird der Cutover bewusst an einem ruhigen Tag gemacht, nicht in der Haupt-E-Mail-Zeit.

Nach der Migration: Was noch zu tun ist

Alter Exchange-Server bleibt mindestens einige Wochen stehen – für Management der Hybrid-Attribute, die weiterhin über Exchange laufen.
Retention Policies in M365 einrichten, damit gesetzliche Aufbewahrungsfristen eingehalten werden.
Conditional Access Policies, die den Zugriff nur von vertrauenswürdigen Geräten oder mit MFA erlauben.
Teams, OneDrive und SharePoint Onboarding für die Anwender – denn M365 ist mehr als nur E-Mail.
Backup für M365! Microsoft sichert die Daten-Verfügbarkeit, nicht den Inhaltsschutz gegen versehentliches Löschen oder Ransomware. Tools wie Veeam Backup for Microsoft 365 oder Afi.ai übernehmen diese Aufgabe.

Fazit

Eine gut vorbereitete Exchange-zu-M365-Migration ist für die Anwender kaum spürbar. Wichtig ist die Hybrid-Konfiguration, die schrittweise Verschiebung in Batches, die saubere DNS-Umstellung – und nicht zuletzt ein M365-Backup, das oft übersehen wird.

Wenn Sie den Umstieg planen oder mit einer laufenden Migration nicht weiterkommen, helfe ich gerne. Auch die nachträgliche Einrichtung von Backup und Security-Richtlinien in einem bereits bestehenden M365-Tenant ist ein häufiger Anlass für Anfragen.

Häufige Fragen

Wie lange dauert eine M365-Migration?

Bei 50 bis 100 Postfächern rechne ich mit vier bis sechs Wochen von der Vorbereitung bis zum DNS-Cutover. Die reine Postfach-Migration kann in einer Woche abgeschlossen sein, die Vorbereitung ist der größere Teil.

Gehen E-Mails während der Migration verloren?

Nein. Bei der Hybrid-Migration bleiben alle E-Mails während des gesamten Prozesses verfügbar. Nicht migrierte Postfächer funktionieren weiterhin auf dem alten Exchange, migrierte direkt auf M365. Das Mail-Routing sorgt dafür, dass alles korrekt zugestellt wird.

Was kostet Microsoft 365 pro Benutzer?

Das hängt vom Plan ab. Microsoft 365 Business Basic (nur Cloud) kostet etwa 6 € pro Benutzer/Monat, Business Standard (inkl. Office Desktop) etwa 12,50 €, Business Premium mit Security-Features ca. 20,60 €. Stand Anfang 2026 und ohne spezielle Rabatte.

Brauche ich weiterhin einen Exchange-Server vor Ort?

Bei rein lokalem AD nicht zwingend – mit aktuellen Tools lassen sich Attribute auch direkt in M365 verwalten. In Hybrid-Umgebungen wird der Exchange-Server meist noch für Management-Zwecke behalten, kann aber in der kleinsten Ausstattung laufen.

Sind meine Daten in der Cloud DSGVO-konform?

Microsoft 365 bietet mit Rechenzentren in der EU und Compliance-Zertifizierungen (ISO 27001, SOC 2, C5) die Grundlage für DSGVO-Konformität. Ein sauberer Auftragsverarbeitungsvertrag mit Microsoft muss abgeschlossen werden, und die Einstellungen im Tenant müssen entsprechend gesetzt werden. Das prüfen wir bei jeder Migration.

CV

Über den Autor

Christian Voß ist IT-Systemadministrator mit über 20 Jahren Erfahrung und Inhaber von Netzking in Lehrte bei Hannover. Er plant, baut und betreibt Microsoft-Server-Landschaften und Netzwerke für Unternehmen in Niedersachsen.

IT-Service anfragen → Weitere Artikel →

Klingt das nach Ihrem Thema?

Sprechen wir darüber, wie ich Ihre Server-Landschaft fit machen kann.

Unverbindliche Anfrage