Zum Hauptinhalt springen
Microsoft 3656 min Lesezeit

Von On-Premise in die Cloud: Wie der Umstieg auf Microsoft 365 ohne Betriebsunterbrechung gelingt

Ein Umstieg auf Microsoft 365 muss den Betrieb nicht unterbrechen. Dieser Leitfaden zeigt, was Entscheider vor, während und nach der Migration wissen müssen.

B
Berkan Demir
|

Die kurze Antwort zuerst

Ein M365-Umstieg lässt sich ohne produktiven Ausfall planen. Der Schlüssel liegt nicht in der Geschwindigkeit, sondern in der Reihenfolge. Wer zuerst die Abhängigkeiten kartiert und dann Schicht für Schicht migriert, behält zu jedem Zeitpunkt einen Rückweg. Wer einfach loslegt, riskiert genau das, was er vermeiden wollte: erster Arbeitstag nach dem Cutover, sieben Uhr morgens, kein E-Mail-Empfang.

Was "ohne Ausfall" in der Praxis bedeutet

Stellen Sie sich vor: ein Berliner Ingenieurbüro, rund 40 Mitarbeiter, seit über 15 Jahren mit einer On-Premise-Infrastruktur unterwegs. Exchange-Server im Keller, Fileserver daneben, Active Directory auf demselben Blech. Das Unternehmen hat eine M365-Migration beauftragt. Tag eins der Umstellung: Der Techniker migriert die Mailboxen über Nacht. Morgens laufen die Outlook-Profile nicht an. Grund: DNS-Einträge wurden zu früh umgeschrieben, Autodiscover zeigt auf Exchange Online, aber die Synchronisation ist noch nicht abgeschlossen.

Das ist kein Einzelfall. Es ist das typische Ergebnis, wenn Migrationsschritte ohne saubere Rollback-Punkte ausgeführt werden.

"Ohne Ausfall" bedeutet konkret:

  • Mailfluss läuft während der gesamten Migration in beide Richtungen.
  • Mitarbeiter können bis zur finalen Umschaltung mit ihren gewohnten Clients arbeiten.
  • Jeder Migrationsschritt hat einen definierten Rückweg, der in unter einer Stunde greift.
  • Kritische DNS-Änderungen werden in Wartungsfenstern außerhalb der Kernarbeitszeit gesetzt.

Das ist keine Garantie, die jeder Dienstleister geben kann. Es ist eine Anforderung, die vorab schriftlich vereinbart sein sollte.

Hybrid als Brücke: Warum der Parallelbetrieb kein Umweg ist

Microsoft empfiehlt für Organisationen mit einer gewachsenen Exchange-Umgebung den Hybrid-Ansatz. Das bedeutet: On-Premise-Exchange und Exchange Online laufen für eine definierte Übergangszeit parallel. Über den Hybrid Configuration Wizard (HCW) wird eine Vertrauensbeziehung zwischen beiden Umgebungen hergestellt.

Was das in der Praxis bedeutet:

  • Nutzer mit Mailbox On-Premise und Nutzer mit Mailbox in Exchange Online sehen gegenseitig Frei-/Gebucht-Informationen im Kalender.
  • Die globale Adressliste bleibt einheitlich.
  • E-Mails zwischen beiden Gruppen fließen intern weiter, für den Nutzer unsichtbar.
  • Mailboxen lassen sich in Wellen migrieren. Bei Problemen können sie zurückgezogen werden.

Für das Active Directory übernimmt Microsoft Entra Connect (früher Azure AD Connect) die Synchronisation. Der Dienst repliziert alle 30 Minuten On-Premise-Objekte in die Cloud. Nutzer behalten dabei ihre gewohnten Anmeldedaten. Kein neues Passwort, kein neuer Login.

Wichtig: Microsoft hat angekündigt, ab Juli 2026 schrittweise auf Microsoft Entra Cloud Sync umzustellen. Wer heute eine neue Installation plant, sollte diesen Wechsel bereits berücksichtigen, um in zwölf Monaten keine erneute Migration zu benötigen.

Für Fileserver gilt eine andere Logik. Hier gibt es keinen echten Hybrid-Modus. Daten wandern einmalig von der Windows-Freigabe zu SharePoint Online oder OneDrive for Business. Erfahrungsgemäß lassen sich dabei 30 bis 50 % der Daten vor der Migration aussortieren, da sie veraltet oder doppelt vorhanden sind. Das reduziert Übertragungszeit und Lizenzkosten. Anschließend läuft der alte Fileserver für vier bis acht Wochen im Lesezugriff weiter, bis klar ist, dass alle Mitarbeiter auf die neue Ablage umgestiegen sind.

Was vorab zu klären ist

Bevor irgendein Tool angesetzt wird, gibt es Fragen, die auf dem Tisch liegen müssen.

Welche Exchange-Version läuft gerade? Microsoft hat den erweiterten Support für Exchange Server 2016 und Exchange Server 2019 am 14. Oktober 2025 beendet. Wer noch auf diesen Versionen läuft, arbeitet ohne Sicherheitsupdates. Das ist ein erhöhtes Risiko, das in die Migrationspriorität einfließen sollte.

Wie sieht die Active Directory-Struktur aus? Mehrere Domänen, Sub-Domains, veraltete Gruppenrichtlinien, ungepflegte OU-Strukturen: All das muss vor der Entra-Synchronisation bereinigt sein. Andernfalls landen Altlasten in der Cloud.

Welche Applikationen hängen am Exchange-Server? ERP-Systeme, Ticketsysteme, Produktionssoftware mit Mail-Anbindung. Diese Abhängigkeiten werden regelmäßig übersehen und führen nach der Mailbox-Migration zu Funktionsausfällen in Drittsystemen.

Wer hat Vollzugriff auf welche Mailbox? Delegierte Berechtigungen wie "Send As" oder "Full Access" müssen vor der Migration explizit dokumentiert sein. Implizit geerbte Berechtigungen werden von Exchange Online nicht übernommen.

Wie groß sind die Mailboxen im Durchschnitt? Die Migrationsdauer hängt direkt von Mailbox-Größe und verfügbarer Bandbreite ab. Eine realistische Kalkulation verhindert, dass Migrationsfenster in die Arbeitszeit kippen.

Gibt es öffentliche Ordner? Öffentliche Ordner in Exchange sind ein häufig unterschätzter Faktor. Sie können nach Exchange Online migriert werden, erfordern aber eine separate Planung und eigene Migrationsfenster.

Typische Risiken und Rollback-Punkte

Folgende Punkte bereiten bei M365-Migrationen erfahrungsgemäß die meisten Probleme:

DNS-Timing: MX-Record, Autodiscover, SPF, DKIM, DMARC. Jede dieser Einstellungen hat eine TTL, die vor der Migration auf einen niedrigen Wert gesetzt werden sollte, damit Korrekturen schnell wirken. Rollback-Punkt: vor jedem DNS-Cutover.

Clientkonfiguration: Outlook-Profile müssen auf Exchange Online umgestellt werden. Bei Hybrid-Deployments passiert das über Autodiscover automatisch, aber ältere Geräte oder manuell konfigurierte Profile machen Ausnahmen. Rollback-Punkt: nach der Pilot-Gruppe, vor dem Rollout an alle.

Synchronisationslücken: Wenn Entra Connect nicht korrekt konfiguriert ist, entstehen Duplikate in der Benutzerverwaltung oder Nutzer werden nicht erkannt. Diese Probleme fallen oft erst nach dem ersten Login auf. Rollback-Punkt: nach Abschluss der Entra-Synchronisation, vor der ersten Mailbox-Migration.

Drittanbieter-Integrationen: SMTP-Relay-Konfigurationen für Drucker, Kopierer oder Produktionssysteme müssen auf den neuen SMTP-Endpunkt umgestellt werden. Das wird fast immer zu spät eingeplant. Rollback-Punkt: separate Checkliste pro Gerät, vor dem Exchange-Cutover.

Datenverlust beim Fileserver: SharePoint Online hat andere Zeichenbeschränkungen für Dateinamen als Windows-Fileserver. Dateipfade über 400 Zeichen, bestimmte Sonderzeichen und verschachtelte Ordnerstrukturen können bei der Migration Fehler erzeugen. Rollback-Punkt: Testlauf mit einem repräsentativen Datensatz, Fehlerbericht prüfen, bevor die Produktion migriert wird.

Aufwand und Zeit: Was Entscheider realistisch einplanen müssen

Laut Microsoft Learn dauert eine vollständige M365-Migration zwischen zwei Wochen und sechs Monaten, abhängig von der Größe der Organisation und der Komplexität der Infrastruktur.

Für ein KMU mit 20 bis 100 Mitarbeitern und einer einfachen Active Directory-Struktur ist dieser Rahmen realistischer:

  • Analyse und Bestandsaufnahme: 1 bis 2 Wochen
  • Entra-Synchronisation einrichten und testen: 1 Woche
  • Exchange-Hybrid-Konfiguration und Pilot-Gruppe (5 bis 10 % der Nutzer): 1 Woche
  • Rollout in Wellen (restliche Nutzer): 2 bis 4 Wochen
  • Fileserver-Migration inkl. Parallelbetrieb: 4 bis 8 Wochen parallel zu den anderen Phasen
  • Abschluss und Abbau der On-Premise-Systeme: 2 bis 4 Wochen

Das macht in der Summe realistisch drei bis vier Monate für eine vollständige Migration, bei der zu jedem Zeitpunkt ein Rückweg offengehalten wird.

Produktive Ausfallzeit: null, wenn die Phasen sauber geplant und die Wartungsfenster eingehalten werden. Tatsächliche Ausfallzeit bei unsauber geplanten Projekten: erfahrungsgemäß zwischen zwei Stunden und zwei Tagen.

Eine vollständige Migration erfordert außerdem Lizenzen für jeden Nutzer ab dem Zeitpunkt der Mailbox-Migration in Exchange Online. Die Kosten für Microsoft 365 Business Basic starten bei rund 6 Euro pro Nutzer und Monat, Business Standard bei rund 12,50 Euro. Das ist kein versteckter Posten, aber einer, der in die Gesamtrechnung gehört.

Mein Fazit

Eine M365-Migration ist kein Schalterprojekt. Sie ist ein Phasenprojekt mit definierten Checkpoints. Wer die Abhängigkeiten vorab kennt, wer DNS-TTLs rechtzeitig senkt, wer mit einer Pilot-Gruppe testet und wer Drittanbieter-Integrationen auf der Checkliste hat, der kann diesen Umstieg ohne produktiven Ausfall abschließen.

Das ist keine Frage der Größe des Unternehmens. Es ist eine Frage der Vorbereitung.

Die technische Komplexität lässt sich managen. Was nicht gemanagt werden kann, ist Zeitdruck, der entsteht, weil der Exchange-Server ungeplant ausfällt. Exchange 2016 und Exchange 2019 sind seit Oktober 2025 ohne Sicherheitsupdates. Wer noch dort läuft, hat diesen Zeitdruck bereits.

Lassen Sie uns sprechen

Wenn Sie wissen möchten, wo Ihre Infrastruktur steht und was eine Migration bei Ihnen konkret erfordern würde, beantworte ich das gern in einem kurzen Erstgespräch von 15 Minuten. Kein Verkaufsgespräch, sondern eine erste Einschätzung.