Jak migrovat Exchange do Office 365: krok za krokem-Část 1
květen 17, 2019podle Steve Goodman
tento úplný průvodce krok za krokem je k dispozici jako PDF. Klikněte zde ke stažení!
pokud plánujete migraci Exchange na Office 365, pak může být docela matoucí pochopit kroky, které musíte podniknout a v jakém pořadí.
v tomto článku projdeme kroky a rozhodnutí, která musíte podniknout při migraci na Exchange Online. V první části budeme zvažovat dva nejdůležitější první kroky-rozhodování o migračním přístupu a provedení základních kroků pro identitu. Ve druhé části provedeme konfiguraci Exchange Hybrid a provedeme migraci poštovních schránek.
a ačkoli budeme pokrývat spoustu informací v krátkém čase, najdete podrobné pokyny spojené s celým.
Příprava migrace Exchange na Office 365
než začnete migraci, je důležité se ujistit, že zdrojové prostředí, ze kterého migrujete, je v dobrém stavu.
pokud prostředí výměny, které dnes provozujete, není zdravé, pak často může sloužit jako motivátor k pohybu. Koneckonců, co může být snadnějším řešením špatného výkonu každodenní výměny než přechod na Office 365?
bohužel, pokud se setkáte s každodenními problémy s Exchange, jako jsou problémy s přístupem uživatelů k Exchange na dálku, chybové zprávy a pomalé časy přístupu k poštovním schránkám – nebo horší, poškození databáze – pak přechod na Office 365 bude s největší pravděpodobností dalším zdrojem problémů; nejen pro lidi, kteří přistupují k prostředí, ze kterého se pokoušíte migrovat, ale také při migraci, protože je pravděpodobné, že během migrace dojde k selhání.
vaším prvním krokem před zahájením migrace by mělo být zajistit, aby prostředí bylo přiměřeně bezchybné a opravilo všechny základní problémy před migrací.
Přečtěte si více: Oprava výměnného prostředí
hybridní migrace nebo migrace založená na nástrojích?
pokud uvažujete o přesunutí prostředí Exchange do sady Office 365, pravděpodobně víte, že existuje mnoho možností.
od společnosti Microsoft máte možnosti pro postupnou migraci a přechodovou migraci, stejně jako hybridní migraci, a od dodavatelů třetích stran velké množství různých nástrojů na trhu pro migraci archivů e-mailů.
Obecně platí, že pokud máte verzi serveru Exchange, která je podporována společností Microsoft (Exchange Server 2010 a vyšší) a je součástí vašeho Active Directory, pak by měla být výchozí volbou hybridní migrace Exchange.
výměnný Hybrid je založen na minimálním nebo úplném výměnném hybridu a vytváří vztah mezi vašimi obchodními servery a Exchange Online. To umožňuje nativní poštovní schránky se pohybuje, podobně jako mezi On-premises Exchange servery, s klienty Outlook nativně přepínání, aniž by bylo nutné znovu stáhnout offline kopie e-mailu. S plným hybridem se to také rozšiřuje na bezpečný tok pošty mezi oběma prostředími a funkčností koexistence, jako je bezplatné / zaneprázdněné a sdílení kalendáře.
Azure AD
Azure AD Connect doplňuje Exchange Hybrid a měli byste očekávat, že budete používat Hybrid, pokud plánujete synchronizovat svou identitu s cloudem. Azure AD Connect synchronizuje vaši místní doménu služby Active Directory s Office 365 a vytvoří kopii místních reklamních účtů v Azure Active Directory, které odkazují zpět na hlavní kopie. Azure AD Connect je také součástí skládačky, která udržuje konzistentní Globální seznam adres mezi provozovnami a cloudem.
protože AD a Azure AD Connect chápou, že pokud existuje existující organizace Exchange, stávající poštovní schránky v areálu nebudou mít poštovní schránky vytvořené v Office 365. Očekává se, že budete používat Exchange Hybrid k přesunu poštovních schránek.
při migraci založené na nástroji neplatí stejná pravidla. Plně Microsoft-podporované Exchange hybridní migrace poskytuje vynikající zážitek. Zejména v prostředích s více lesy však může být složité správně nastavit, hostovaná prostředí často neumožňují konfiguraci Azure AD Connect nebo Exchange Hybrid; a pokud máte starší verze Exchange, může to zahrnovat instalaci dalších serverů se systémem Exchange 2010 nebo vyšším, které zahrnují hybridní komponenty. Proto existují platná použití nástroje na míru pro migraci e-mailů do sady Office 365-ale v tomto článku předpokládáme, že jste se rozhodli použít Exchange Hybrid.
Více: Metody pro migraci do sady Office 365
pochopení předpokladů a závislostí
jakmile se rozhodnete, že migrace do sady Office 365 pomocí Exchange Hybrid je vhodná pro vaši organizaci a máte zdravé prostředí pro migraci, musíte se ujistit, že jste dokončili nezbytné plánovací činnosti.
mnoho organizací, které začnou tuto cestu, v tomto okamžiku zajistí, že budou mít návrh na podporu změn, ke kterým dojde. Protože však nenavrhujete Office 365 nebo Exchange Online a místo toho navrhujete most do Office 365, návrh často není tak podrobný jako úplná migrace výměny.
místo toho se zaměřujete na změny nezbytné pro vaše stávající prostředí, abyste se ujistili, že je připraveno na změny. V tomto článku to nebudeme pokrývat, ale stojí za to si uvědomit, že většina organizací, velkých i malých,nevede jen do neznáma, aniž by nejprve plánovala.
klíčovým předpokladem pro přechod na Exchange je především zajištění správného modelu identity. Při výběru identity je k dispozici celá řada možností, ale nejběžnějším scénářem bude využití Azure AD Connect se synchronizovanými identitami a synchronizací hash hesla.
předtím provedeme řadu klíčových úkolů.
nejprve zajistíme, že jsme přidali všechny naše vlastní domény do našeho nájemce Office 365. Ty se budou muset shodovat s e-mailovými doménami, které používáme na místě:
<Portal Domain
Chcete-li přidat novou doménu, zvolte <Path> a přidejte doménu. Budete muset postupovat podle pokynů a ověřit každou doménu pomocí záznamu TXT, podobného tomu, který je uveden níže:
pomocí ovládacího panelu poskytovatele DNS přidejte do každé domény odpovídající záznam TXT a pokračujte v procesu ověřování.
jakmile dosáhnete bodu pro přidání dalších záznamů DNS, je důležité, abyste přeskočili přidávání záznamů, jako je Autodiscover nebo změny záznamu MX.
to je zásadní, protože v tomto okamžiku se o váš e-mail stále starají místní systémy a nechcete přesměrovat klienty na Office 365. Hybridní vztah, který vytvoříme, to pro nás zvládne, později.
přihlásíme se do sady Office 365 pomocí přihlašovacího ID ve stejném formátu jako e-mailová adresa. Ve vztahu Exchange Hybrid očekáváme, že to bude odpovídat názvu uživatele Active Directory UserPrincipalName pro každého uživatele. V mnoha organizacích však přihlašovací ID nejsou ve formátu, který bude vhodný
| On-Premises Login ID | On-Premises UserPrincipalName | primární SMTP adresa | výsledné Office 365 Login ID |
| CONTOSO \ username | [email protected]ístní | [email protected] | uživatelské jmé[email protected] |
ve výše uvedeném příkladu je problém s příponou UserPrincipalName (UPN) – contoso.místní část, která obvykle odpovídá úplnému názvu reklamního lesa. Chcete-li to vyřešit, přidáme příponu UPN, která odpovídá našim e-mailovým doménám registrovaným v Office 365 v doménách a Trustech služby Active Directory:
poté aktualizujeme hodnotu UserPrincipalName pro každého uživatele pomocí uživatelů a počítačů služby Active Directory (nebo ideálně PowerShell) tak, aby odpovídala e-mailové adrese:
ve většině případů to nezpůsobí žádné problémy uživatele s přihlášením, protože téměř všechny organizace stále očekávají, že se uživatelé přihlásí ve formátu před Windows 2000 / CONTOSO\username. Před provedením změn byste to však měli vždy ověřit. Po provedení těchto změn budou formáty pro přihlašovací ID Podobné níže:
| On-Premises Login ID | On-Premises UserPrincipalName | primární SMTP adresa | výsledné Office 365 Login ID |
| CONTOSO \ username | [email protected] | [email protected] | [email protected] |
spustíme také nástroj Microsoft IDFix proti doméně. Tento krok zvýrazní další problémy ve vašem Active Directory relevantní pro synchronizaci domény. IDFix identifikuje chyby, jako jsou neplatné e-mailové adresy (známé jako adresy Proxy), neplatné znaky v uživatelských jménech a další data a běžné problémy, jako je použití neplatné přípony UPN.
pomocí seznamu problémů identifikovaných ID proveďte doporučené opravy a poté nainstalujte Azure AD Connect. V níže uvedeném příkladu jsme zvolili použít expresní nastavení:
poté se podle pokynů průvodce připojíme jak jako globální správce k našemu nájemci Azure AD/Office 365, tak k našemu místnímu službě Active Directory. Budete si pamatovat výše, i když jsme do naší místní reklamy přidali další příponu UPN, protože to není platná doména pro použití s Office 365. To bude zvýrazněno během průvodce instalací, nicméně, protože jsme se s tím zabývali, bude bezpečné pokračovat:
protože jsme zvolili Expresní nastavení, průvodce předem vybral, že použijeme synchronizaci hash hesla. Naší konečnou volbou je zajistit, aby bylo před zahájením instalace vybráno hybridní nasazení Exchange. Tím zajistíte, že Azure AD Connect zapíše atributy související s výměnou zpět do naší místní reklamy:
po dokončení počáteční synchronizace byste měli mít přístup k administrátorskému centru Microsoft 365 a přejít na uživatele> aktivní uživatelé a zobrazit synchronizované účty. Uvidíte uživatele reklam s typem synchronizace synchronizovaným se službou Active Directory:
další čtení:
- výběr modelu identity
- stáhnout IDFix
- stáhnout Azure AD Connect
další oblasti, které budete muset zvážit
kromě toho před migrací poštovních schránek do sady Office 365 musíte zvážit další předpoklady. Mezi klíčové oblasti, které je třeba zvážit, patří:
starší archivace
pokud v současné době používáte řešení, jako je Veritas Enterprise Vault pro archivaci nebo žurnálování e-mailů, nebude tato konfigurace fungovat tak, jak je s Office 365. Místo toho je nejběžnějším přístupem přesun archivů k výměně Online po migraci poštovních schránek.
v tomto scénáři budou pahýly (nebo zkratky pro použití termínu EV) znovu hydratovány původními archivními zprávami; nebo přesunuty do archivních poštovních schránek výměnou Online. Quadrotech Archive Shuttle zvládne tento úkol a funguje dobře s výměnnou hybridní migrací.
klienti aplikace Outlook
při připojení k Office 365 budete muset spustit podporovanou verzi aplikace Outlook. Podporovány jsou následující verze aplikace Outlook:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
v ideálním případě použijte nejnovější verzi (Office 365 ProPlus), kterou máte k dispozici. Outlook 2013, 2016 a 2019 bude pracovat s Office 365. Pokud dnes používáte aplikaci Outlook 2010, může to fungovat s Exchange Online, ale z bezpečnostních důvodů budete pravděpodobně chtít blokovat protokoly, které používá.
mobilní zařízení
pokud používáte Microsoft ActiveSync dnes pro připojení k Exchange on-premises, pak můžete povolit mobilním zařízením, aby i nadále používat tento protokol při připojení k Exchange Online. Očekávejte, že ve všech, kromě nejneobvyklejších okolností, budete muset překonfigurovat zařízení ActiveSync pro práci s Exchange Online.
místo toho zvažte nasazení nového mobilního klienta Outlook do zařízení. Pokud se rozhodnete přejít na Microsoft Intune, můžete také použít Intune k nasazení a konfiguraci nového klienta aplikace Outlook. To navíc podporuje funkce ActiveSync, včetně možnosti naplánovat schůzky týmů přímo z klienta, a nové funkce, jako je cílená Doručená pošta. Z bezpečnostního hlediska může zajistit, že máte kontrolu nad daty, například stahování příloh.
publikování na internetu
způsob publikování serveru Exchange na internetu je důležitý pro hybridní nasazení. To bývalo rozhodující pro všechny implementace, nový hybridní Agent však znamená, že se můžeme vyhnout mnoha složitějším oblastem pro konfiguraci Exchange firewall a SSL certifikátů pro jednoduché nasazení.
existuje však řada oblastí, které musíte zvážit:
- Autodiscover – v hybridním prostředí bude služba Autodiscover v areálu využívána jak v místních poštovních schránkách,tak i v online poštovních schránkách v Office 365. Pokud přecházíte na model, kde mohou uživatelé přistupovat ke svým poštovním schránkám kdekoli, budete muset publikovat Autodiscover externě.
- Mail Flow-hybridní Agent odstraňuje potřebu publikovat Exchange přes HTTPS pro přesuny poštovní schránky a volný / zaneprázdněný přístup. Stále však budeme muset umožnit tok pošty mezi provozovnami a výměnou Online. To vyžaduje připojení TCP / 25 do A Z Exchange Online Protection.
- odchozí přístup ze serverů Exchange k Exchange Online. Ačkoli hybridní Agent umožní přístup z Exchange Online na místní servery, vaše servery se budou muset stále připojovat odchozích jak pro samotného hybridního agenta, tak pro požadavky, jako je free / busy.
- přístup klienta k Office 365. Budete také muset zajistit, aby všichni klienti Office 365, jako je Outlook, měli přístup ke službě. V ideálním případě to bude přímé připojení (místo přes proxy server) přístup k Office 365 nejmenším počtem chmele k nejbližšímu místu přítomnosti společnosti Microsoft. Použijte nástroj Office 365 Network Onboarding jako stálý bod.
v našem příkladu organizace Exchange máme platný certifikát SSL třetích stran nakonfigurovaný pro Exchange Server pro oba naše jmenné prostory SMTP (smtp.exchangelabs.co.uk) a HTTPS (autodiscover.exchangelabs.co.uk a outlook.exchangelabs.co.uk). povolili jsme přímé připojení odchozí na HTTPS do požadovaných řad Office 365 a Exchange Online IP adres a připojení SMTP do az Exchange Online Protection.
shrnutí
v první části jsme vybrali metodu migrace, která se použije pro migraci na Exchange Online, se zaměřením na hybridní migraci. Poté jsme provedli základní předpoklad pro Exchange Hybrid-synchronizaci Active Directory pomocí Azure AD Connect. Nakonec jsme prozkoumali další oblasti, jako je archivace, klienti a konektivita.
ve druhé části implementujeme Exchange Hybrid a provedeme pohyby poštovní schránky.
případně si můžete stáhnout kompletní průvodce krok za krokem zde.