Come migrare Exchange a Office 365: Passo dopo passo-Parte 1
17 Maggio 2019by Steve Goodman
Questa guida completa passo-passo è disponibile in formato PDF. Clicca qui per scaricare!
Se stai pianificando una migrazione di Exchange to Office 365, allora può essere piuttosto confuso capire i passaggi che devi prendere e in quale ordine.
In questo articolo, illustreremo i passaggi e le decisioni che devi prendere durante la migrazione a Exchange Online. Nella prima parte considereremo i due primi passi più importanti: decidere un approccio di migrazione ed eseguire i passaggi principali per l’identità. Nella seconda parte, eseguiremo la configurazione ibrida di Exchange ed eseguiremo la migrazione delle cassette postali.
E, anche se stiamo andando a coprire un sacco di informazioni in un breve lasso di tempo, troverete una guida dettagliata collegato in tutto.
Preparazione di Exchange alla migrazione di Office 365
Prima di iniziare una migrazione, è importante assicurarsi che l’ambiente di origine da cui si sta migrando sia in buono stato.
Se l’ambiente di scambio che si esegue oggi non è sano, spesso può servire come motivatore per spostarsi. Dopo tutto, quale può essere una soluzione più semplice alle cattive prestazioni di Exchange quotidiane rispetto al passaggio a Office 365?
Sfortunatamente se si verificano problemi quotidiani con Exchange, come problemi dell’utente che accede a Exchange da remoto, messaggi di errore e tempi di accesso lenti alle cassette postali-o peggio, corruzione del database-il passaggio a Office 365 sarà molto probabilmente un’altra fonte di problemi; non solo per le persone che accedono all’ambiente da cui si sta tentando di migrare, ma anche durante la migrazione poiché è probabile che si verifichino errori lungo il percorso.
Il primo passo prima di iniziare una migrazione dovrebbe essere quello di garantire che l’ambiente sia ragionevolmente privo di errori e correggere eventuali problemi sottostanti prima della migrazione.
Per saperne di più: Applicare patch all’ambiente Exchange
Migrazione ibrida o migrazione basata su strumenti?
Se stai pensando di spostare il tuo ambiente Exchange in Office 365, probabilmente sei consapevole che ci sono molte opzioni disponibili.
Da Microsoft, sono disponibili opzioni per una migrazione graduale e una migrazione Cutover, nonché una migrazione ibrida, e da fornitori di terze parti un gran numero di strumenti diversi sul mercato per le migrazioni di archivi di posta elettronica.
In generale, se si dispone di una versione di Exchange Server supportata da Microsoft (Exchange Server 2010 e versioni successive) e fa parte di Active Directory, l’opzione predefinita dovrebbe essere una migrazione ibrida di Exchange.
Un ibrido Exchange si basa su un ibrido Exchange minimo o completo e crea una relazione tra i server Exchange locali e Exchange Online. Ciò consente di spostare le cassette postali native, in modo simile ai server Exchange locali, con i client Outlook che passano nativamente senza nemmeno dover scaricare nuovamente le copie offline delle e-mail. Con Full Hybrid, questo si estende anche per garantire il flusso di posta tra i due ambienti e funzionalità di coesistenza come libero / occupato e la condivisione del calendario.
Azure AD
Azure AD Connect integra Exchange Hybrid e dovresti aspettarti di utilizzare Hybrid se prevedi di sincronizzare la tua identità con il cloud. Azure AD Connect sincronizza il dominio Active Directory locale a Office 365, creando una copia degli account AD locali in Azure Active Directory che rimandano alle copie master. Azure AD Connect è anche la parte del puzzle che mantiene un elenco di indirizzi globale coerente tra on-premise e il cloud.
Poiché AD e Azure AD Connect comprendono quando esiste un’organizzazione Exchange esistente, le caselle di posta esistenti in locale non verranno create in Office 365. Ci si aspetta di utilizzare Exchange Hybrid per spostare le cassette postali.
Con una migrazione basata su strumenti, non si applicano le stesse regole. Una migrazione ibrida Exchange completamente supportata da Microsoft offre un’esperienza eccellente. Tuttavia, soprattutto in ambienti multi-foresta può essere complesso da configurare correttamente, ambienti ospitati spesso non consentono Azure AD Connect o Exchange Hybrid da configurare; e se si dispone di versioni legacy di Exchange, può comportare l’installazione di server aggiuntivi che eseguono Exchange 2010 o versioni successive che includono i componenti ibridi. Pertanto, ci sono usi validi per uno strumento su misura per migrare e – mail a Office 365-ma in questo articolo, assumeremo che hai preso la decisione di utilizzare Exchange Hybrid.
Per saperne di più: Metodi per la migrazione a Office 365
Comprensione dei pre-requisiti e delle dipendenze
Una volta che hai deciso che la migrazione a Office 365 utilizzando Exchange Hybrid è adatta alla tua organizzazione e hai un ambiente sano da migrare, devi assicurarti di aver completato le attività di pianificazione necessarie.
Molte organizzazioni che iniziano questo viaggio a questo punto assicurarsi di avere un progetto in atto per supportare i cambiamenti che avranno luogo. Tuttavia, poiché non si progetta Office 365 o Exchange Online e si progetta invece il bridge per Office 365, spesso il design non è dettagliato come una migrazione completa di Exchange.
Invece, ti stai concentrando sulle modifiche necessarie all’ambiente esistente per assicurarti che sia pronto per le modifiche. In questo articolo, non tratteremo questo, ma vale la pena ricordare che la maggior parte delle organizzazioni, grandi e piccole, non si limitano a dirigersi verso l’ignoto senza fare piani prima.
Il prerequisito chiave per la migrazione a Exchange è garantire che il modello di identità corretto sia a posto, in primo luogo. È disponibile una varietà di opzioni quando si sceglie un’identità, ma lo scenario più comune sarà quello di utilizzare Azure AD Connect con identità sincronizzate e sincronizzazione hash password.
Prima di questo, eseguiremo una serie di attività chiave.
Innanzitutto, ci assicureremo di aver aggiunto tutti i nostri domini personalizzati al tenant di Office 365. Questi dovranno corrispondere ai domini di posta elettronica che utilizziamo in locale:
<Dominio portale
Per aggiungere un nuovo dominio, scegliere<Percorso > e Aggiungere dominio. Dovrai seguire i passaggi e verificare ogni dominio utilizzando un record TXT, simile a quello mostrato di seguito:
Utilizzare il pannello di controllo del provider DNS per aggiungere il record TXT corrispondente a ciascun dominio, quindi continuare il processo di verifica.
Una volta raggiunto il punto per aggiungere ulteriori record DNS, è importante scegliere di saltare l’aggiunta di record come l’individuazione automatica o le modifiche ai record MX.
Questo è fondamentale perché a questo punto del processo la tua email è ancora gestita dai sistemi locali e non vuoi reindirizzare i client a Office 365. La relazione ibrida che creiamo gestirà questo per noi, in seguito.
Effettueremo l’accesso a Office 365 utilizzando un ID di accesso nello stesso formato di un indirizzo email. In una relazione ibrida di Exchange, ci aspettiamo che corrisponda a Active Directory UserPrincipalName per ogni utente. Tuttavia, in molte organizzazioni, l’Id di accesso non sono in un formato che sarà adatto
Locale ID di Login | Locale UserPrincipalName | indirizzo SMTP Primario | Risultante Office 365 Login ID |
CONTOSO\nome utente | [email protected] | [email protected] | nome utente @ contoso.onmicrosoft.com |
Nell’esempio precedente, il problema è con il suffisso UserPrincipalName (UPN) – il contoso.parte locale che in genere corrisponde al nome completo della foresta di ANNUNCI. Per risolvere questo problema, aggiungere un suffisso UPN a abbinare la nostra e-mail domini registrati con Office 365 in Active Directory Domini e Trust:
saremo quindi aggiornare il UserPrincipalName valore per ogni utente che utilizza Active Directory utenti e computer (o, idealmente, PowerShell) corrispondenti all’indirizzo e-mail:
Nella maggior parte dei casi, ciò non causerà alcun problema all’utente con l’accesso, poiché quasi tutte le organizzazioni si aspettano ancora che gli utenti accedano con il formato pre-Windows 2000 / CONTOSO\username. Tuttavia, si dovrebbe sempre convalidare questo prima di apportare modifiche. Dopo aver apportato queste modifiche, i formati per gli ID di accesso saranno simili ai seguenti:
Locale ID di Login | Locale UserPrincipalName | indirizzo SMTP Primario | Risultante Office 365 Login ID |
CONTOSO\nome utente | [email protected] | [email protected] | [email protected] |
Ci sarà anche eseguire il Microsoft IDFix strumento contro il dominio. Questo passaggio evidenzierà altri problemi all’interno di Active Directory rilevanti per la sincronizzazione del dominio. IDFix identifica errori, come indirizzi email non validi (noti come indirizzi proxy), caratteri non validi nei nomi utente e altri dati e problemi comuni, come l’utilizzo di un suffisso UPN non valido.
Utilizzare l’elenco dei problemi identificati da ID per apportare le correzioni consigliate, quindi installare Azure AD Connect. Nell’esempio seguente, abbiamo scelto Usa impostazioni Express:
Seguiremo quindi i passaggi della procedura guidata per connetterci sia come amministratore globale al tenant di Azure AD/Office 365, sia alla nostra Active Directory locale. Ricorderai sopra anche se abbiamo aggiunto un suffisso UPN aggiuntivo al nostro ANNUNCIO locale perché non è un dominio valido da utilizzare con Office 365. Questo verrà evidenziato durante la procedura guidata di installazione, tuttavia, perché abbiamo affrontato questo sarà sicuro continuare:
Poiché abbiamo scelto le impostazioni Express la procedura guidata ha preselezionato che useremo la sincronizzazione hash della password. La nostra scelta finale consiste nel garantire che venga selezionata una distribuzione ibrida di Exchange prima di iniziare l’installazione. Ciò garantirà che Azure AD Connect riporti gli attributi relativi a Exchange al nostro ANNUNCIO locale:
Una volta completata la sincronizzazione iniziale, dovresti essere in grado di accedere a Microsoft 365 Admin Center e passare a Utenti >Utenti attivi e vedere account sincronizzati. Vedrai i tuoi utenti di ANNUNCI con un tipo di sincronizzazione sincronizzato con Active Directory:
Ulteriori letture:
- Scelta di un modello di identità
- Scarica IDFix
- Scarica Azure AD Connect
Altre aree da considerare
Inoltre, prima di migrare le cassette postali in Office 365, è necessario considerare altri pre-requisiti. Le aree chiave da considerare includono:
Archiviazione legacy
Se attualmente si utilizza una soluzione come Veritas Enterprise Vault per l’archiviazione o il journaling delle e-mail, questa configurazione non funzionerà così com’è con Office 365. Invece, l’approccio più comune è quello di spostare gli archivi per Exchange online dopo la migrazione cassette postali.
In questo scenario, gli stub (o scorciatoie, per usare il termine EV) verranno reidratati con i messaggi di archivio originali; o spostati nelle cassette postali di archivio in Exchange Online. Archive Shuttle di Quadrotech è in grado di gestire questa attività e funziona bene con una migrazione ibrida di Exchange.
Client Outlook
È necessario eseguire una versione supportata di Outlook durante la connessione a Office 365. Sono supportate le seguenti versioni di Outlook:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
Idealmente, utilizzare la versione più recente (Office 365 ProPlus) che avete a disposizione. Outlook 2013, 2016 e 2019 funzionerà con Office 365. Se si esegue Outlook 2010 oggi, allora questo può funzionare con Exchange Online, ma per motivi di sicurezza è molto probabile che si desidera bloccare i protocolli che utilizza.
Dispositivi mobili
Se si utilizza Microsoft ActiveSync oggi per connettersi a Exchange on-premise, è possibile consentire ai dispositivi mobili di continuare a utilizzare questo protocollo durante la connessione a Exchange Online. Aspettatevi però in tutte le circostanze tranne che nelle circostanze più insolite di dover riconfigurare i dispositivi ActiveSync per funzionare con Exchange Online.
Invece, considerare la distribuzione del nuovo client Outlook mobile ai dispositivi. Se si sceglie di passare a Microsoft Intune, è anche possibile utilizzare Intune per distribuire e configurare il nuovo client di Outlook. Questo supporta inoltre funzionalità di ActiveSync tra cui la possibilità di pianificare le riunioni dei team direttamente dal client, e nuove funzionalità come Focused Inbox. Dal punto di vista della sicurezza può garantire che tu abbia il controllo sui dati, come i download degli allegati.
Pubblicazione su Internet
Il modo in cui si pubblica Exchange Server su Internet è importante per una distribuzione ibrida. Questo era cruciale per tutte le implementazioni, tuttavia, il nuovo agente ibrido significa che possiamo evitare molte delle aree più complesse per la configurazione del firewall di Exchange e del certificato SSL per le distribuzioni semplici.
Ci sono un certo numero di aree da considerare però:
- Autodiscover-In un ambiente ibrido, il servizio di Autodiscover on-premise verrà utilizzato sia dalle cassette postali locali che da quelle di Exchange Online in Office 365. Se si sta passando a un modello in cui gli utenti possono accedere alle loro cassette postali ovunque, sarà necessario pubblicare Autodiscover esternamente.
- Flusso di posta: L’agente ibrido elimina la necessità di pubblicare Exchange su HTTPS per le mosse delle cassette postali e l’accesso libero/occupato. Tuttavia, avremo ancora bisogno di consentire il flusso di posta tra on-premise e Exchange Online. Ciò richiede la connettività TCP/25 da e verso Exchange Online Protection.
- Accesso in uscita dai server Exchange a Exchange Online. Sebbene l’agente ibrido consenta l’accesso da Exchange Online ai server locali, i server dovranno comunque connettersi in uscita sia per l’agente ibrido stesso, sia per richieste come free/busy.
- Accesso client a Office 365. Dovrai anche assicurarti che tutti i client di Office 365 come Outlook possano accedere al servizio. Idealmente questa sarà una connessione diretta (anziché tramite un server proxy) che accede a Office 365 dal minor numero di hop al punto di presenza Microsoft più vicino. Utilizzare lo strumento di onboarding di rete Office 365 come punto fisso.
Nel nostro esempio di Exchange Organization, abbiamo un certificato SSL valido di terze parti configurato per Exchange Server per entrambi i nostri namespace SMTP (smtp.exchangelabs.co.uk) e HTTPS (autodiscover.exchangelabs.co.regno Unito e outlook.exchangelabs.co.uk). Abbiamo consentito la connettività diretta in uscita su HTTPS agli intervalli di indirizzi IP di Office 365 e Exchange Online richiesti e la connettività SMTP da e verso Exchange Online Protection.
Sommario
Nella prima parte, abbiamo selezionato il metodo di migrazione da utilizzare per la migrazione a Exchange Online, concentrandosi su una migrazione ibrida. Abbiamo quindi eseguito il passo pre-requisito di base per Exchange Hybrid-sincronizzazione di Active Directory utilizzando Azure AD Connect. Infine, abbiamo esaminato altre aree, come l’archiviazione, i clienti e la connettività.
Nella seconda parte, implementeremo Exchange Hybrid ed eseguiremo le mosse delle cassette postali.
In alternativa, è possibile scaricare la guida completa passo-passo qui.