Sådan migreres udveksling til Office 365: trin for trin-Del 1
Maj 17, 2019af Steve Goodman
denne fulde trinvise vejledning er tilgængelig som PDF. Klik her for at hente!
hvis du planlægger en udveksling til Office 365-overførsel, kan det være ret forvirrende at forstå de trin, du skal tage, og i hvilken rækkefølge.
i denne artikel gennemgår vi de trin og beslutninger, du skal tage, når du migrerer til udveksling Online. I første del vil vi overveje de to vigtigste første skridt – beslutte en migration tilgang og udføre de centrale trin for identitet. I Del TO udfører vi Udvekslingshybrid-konfigurationen og udfører migrering af postkasser.
og selvom vi vil dække en masse information på kort tid, finder du detaljeret vejledning linket igennem.
forberedelse af din overførsel til Office 365
før du begynder en overførsel, er det vigtigt at sikre dig, at det kildemiljø, du migrerer fra, er i god stand.
hvis det Udvekslingsmiljø, du kører i dag, ikke er sundt, kan det ofte tjene som motivator til at bevæge sig. Hvad kan trods alt være en lettere løsning på dårlig daglig Udvekslingsydelse end at flytte til Office 365?
desværre, hvis du oplever daglige problemer med udveksling, såsom brugerproblemer, der får adgang til udveksling eksternt, fejlmeddelelser og langsomme adgangstider til postkasser-eller værre, databasekorruption-vil flytning til Office 365 sandsynligvis være en anden kilde til problemer; ikke kun for folk, der får adgang til det miljø, du prøver at migrere fra, men også når du migrerer, da det sandsynligvis vil du opleve fejl undervejs.
dit første skridt, før du begynder en migrering, bør være at sikre, at miljøet er rimeligt fejlfrit og rette eventuelle underliggende problemer før migrering.
Læs mere: lappe dit Udvekslingsmiljø
Hybrid migration eller værktøjsbaseret migration?
hvis du overvejer at flytte dit Udvekslingsmiljø til Office 365, er du sikkert klar over, at der er mange muligheder.
fra Microsoft har du muligheder for en iscenesat Migration og en Cutover-Migration samt en Hybrid Migration, og fra tredjepartsleverandører et stort antal forskellige værktøjer på markedet for e-mail-arkivmigrationer.
generelt, hvis du har en version af Udvekslingsserver, der understøttes af Microsoft (Udvekslingsserver 2010 og derover), og den er en del af din Active Directory, skal din standardindstilling være en Udvekslingshybrid-Migration.
en Udvekslingshybrid er baseret på enten minimal eller Fuld Udvekslingshybrid og skaber et forhold mellem dine lokale Udvekslingsservere og udveksling online. Dette tillader indfødte postkassebevægelser, svarende til mellem lokale Udvekslingsservere, med Outlook-klienter, der naturligt skifter over uden engang at skulle hente offline kopier af e-mail igen. Med fuld Hybrid udvides dette også til at sikre poststrøm mellem de to miljøer og sameksistensfunktionalitet som ledig/optaget og kalenderdeling.
blå annonce
blå annonce Connect supplerer udveksling Hybrid, og du bør forvente at bruge Hybrid, hvis du planlægger at synkronisere din identitet til skyen. AD Connect synkroniserer dit lokale Active Directory-domæne til Office 365 og opretter en kopi af lokale annoncekonti i Active Directory, der linker tilbage til masterkopierne. AD Connect er også den del af puslespillet, der opretholder en konsekvent Global adresseliste mellem lokalt og skyen.
da AD og AD Connect forstår, når der er en eksisterende udvekslingsorganisation på plads, vil eksisterende postkasser ikke have postkasser oprettet i Office 365. Du forventes at bruge Udvekslingshybrid til at flytte postkasser.
med en værktøjsbaseret migrering gælder de samme regler ikke. En fuldt Microsoft-understøttet udveksling Hybrid migration giver en fremragende oplevelse. Imidlertid, især i miljøer med flere skove kan det være komplekst at konfigurere korrekt, hostede miljøer tillader ofte ikke, at der konfigureres; og hvis du har ældre versioner af udveksling, kan det involvere installation af yderligere servere, der kører udveksling 2010 eller højere, som inkluderer Hybridkomponenterne. Derfor er der gyldige anvendelser til et skræddersyet værktøj til at migrere e – mail til Office 365-men i denne artikel antager vi, at du har taget beslutningen om at bruge Udvekslingshybrid.
Læs Mere: Metoder til migrering til Office 365
forståelse af forudsætninger og afhængigheder
når du har besluttet, at migrering til Office 365 ved hjælp af Udvekslingshybrid er egnet til din organisation, og du har et sundt miljø at migrere, skal du sikre dig, at du har gennemført de nødvendige planlægningsaktiviteter.
mange organisationer, der begynder denne rejse, vil på dette tidspunkt sikre, at de har et design på plads til at understøtte de ændringer, der vil finde sted. Men da du ikke designer Office 365 eller udveksler Online og i stedet designer broen til Office 365, er designet ofte ikke så detaljeret som en fuld Udvekslingsmigrering.
i stedet fokuserer du på de ændringer, der er nødvendige for dit eksisterende miljø for at sikre, at det er klar til ændringerne. I denne artikel dækker vi ikke dette, men det er værd at huske, at de fleste organisationer, store og små, ikke bare går ind i det ukendte uden først at planlægge.
den vigtigste forudsætning for at migrere til udveksling er at sikre, at den korrekte identitetsmodel først er på plads. Der er en række muligheder til rådighed, når du vælger en identitet, men det mest almindelige scenario vil være at bruge AD Connect med synkroniserede identiteter og hash-synkronisering med adgangskode.
forud for dette udfører vi en række nøgleopgaver.
for det første sikrer vi, at vi har føjet alle vores brugerdefinerede domæner til vores Office 365-lejer. Disse skal matche de e-mail-domæner, vi bruger lokalt:
<Portaldomæne
for at tilføje et nyt domæne skal du vælge <sti> og tilføje domæne. Du skal følge trinene og bekræfte hvert domæne ved hjælp af en tekst-post, svarende til den, der er vist nedenfor:
Brug din DNS-udbyders kontrolpanel til at føje den tilsvarende tekst-post til hvert domæne, og fortsæt derefter verifikationsprocessen.
når du når punktet for at tilføje yderligere DNS-poster, er det vigtigt, at du vælger at springe tilføjelse af poster som f.eks.
dette er afgørende, fordi din e-mail på dette tidspunkt i processen stadig er passet af lokale systemer, og du ikke ønsker at omdirigere klienter til Office 365. Det hybride forhold, vi skaber, styrer dette for os, senere.
vi logger på Office 365 ved hjælp af et login-ID i samme format som en mailadresse. I et Udvekslingshybrid-forhold forventer vi, at dette matcher Active Directory UserPrincipalName for hver bruger. I mange organisationer er login-id ‘ erne imidlertid ikke i et format, der vil være passende
Login-ID | lokal Brugerprincipalname | primær SMTP-adresse | resulterende Office 365 Login-ID |
CONTOSO \ brugernavn | [email protected] | [email protected] | [email protected] |
i ovenstående eksempel er problemet med userprincipalname (UPN) suffiks – contoso.lokal del, der typisk matcher det fulde ANNONCESKOVNAVN. For at løse dette tilføjer vi et UPN-suffiks, der matcher vores e-mail-domæner, der er registreret hos Office 365 i Active Directory-domæner og Trusts:
vi opdaterer derefter userprincipalname-værdien for hver bruger ved hjælp af Active Directory-brugere og computere (eller ideelt set Strømshell) for at matche e-mail-adressen:
i de fleste tilfælde vil dette ikke medføre nogen brugerproblemer med login, da næsten alle organisationer stadig forventer, at brugerne logger ind med formatet 2000 / CONTOSO\brugernavn. Du skal dog altid validere dette, inden du foretager ændringer. Efter at have foretaget disse ændringer, formaterne til login-id ‘ er svarer til nedenfor:
Login-ID | lokal Brugerprincipalname | primær SMTP-adresse | resulterende Office 365 Login-ID |
CONTOSO \ brugernavn | [email protected] | [email protected] | [email protected] |
vi kører også Microsoft ID-Rettelsesværktøjet mod domænet. Dette trin fremhæver andre problemer i din Active Directory, der er relevante for domænesynkroniseringen. Idrettelse identificerer fejl, f.eks. ugyldige mailadresser (kendt som Fuldmagtsadresser), ugyldige tegn i brugernavne og andre data og almindelige problemer, f. eks. brug af et ugyldigt UPN-suffiks.
Brug listen over problemer identificeret af ID til at foretage de anbefalede rettelser, og installer derefter AD Connect. I eksemplet nedenfor har vi valgt brug ekspresindstillinger:
vi følger derefter guiden trin for at oprette forbindelse både som global administrator til vores Active Directory ad/Office 365 tenant og til vores lokale Active Directory. Du kan huske ovenfor, selvom vi tilføjede et ekstra UPN-suffiks til vores lokale annonce, fordi det ikke er et gyldigt domæne, der skal bruges med Office 365. Dette vil blive fremhævet under installationsguiden, men fordi vi har behandlet dette, vil det være sikkert at fortsætte:
fordi vi valgte Ekspresindstillingerne, Har guiden forudvalgt, at vi bruger hash-synkronisering med adgangskode. Vores endelige valg er at sikre, at en udveksling Hybrid implementering er valgt, før du begynder installationen. Dette vil sikre, at AD Connect skriver-tilbage-Udvekslingsrelaterede attributter til vores lokale annonce:
når den første synkronisering er afsluttet, skal du kunne få adgang til Microsoft 365 Administration Center og navigere til brugere>aktive brugere og se synkroniserede konti. Du får vist dine ANNONCEBRUGERE med en Synkroniseringstype synkroniseret med Active Directory:
yderligere læsning:
- valg af identitetsmodel
- Hent Idrettelse
- Hent AD Connect
andre områder, du skal overveje
før du overfører postkasser til Office 365, skal du desuden overveje andre forudsætninger. Nøgleområder, du skal overveje, inkluderer:
Ældre arkivering
hvis du i øjeblikket bruger en løsning som Veritas Enterprise Vault til arkivering eller journalisering af e-mail, fungerer denne konfiguration ikke som den er med Office 365. I stedet er den mest almindelige tilgang at flytte arkiver til udveksling Online efter migrering af postkasser.
i dette scenario vil stubber (eller genveje til brug af EV-udtrykket) blive hydreret igen med de originale arkivmeddelelser; eller flyttes til arkivpostkasser i bytte Online. Arkiv Shuttle kan håndtere denne opgave og fungerer godt med en udveksling Hybrid migration.
Outlook-klienter
du skal køre en understøttet version af Outlook, når du opretter forbindelse til Office 365. Følgende versioner af Outlook understøttes:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
ideelt set skal du bruge den nyeste version (Office 365 ProPlus), som du har til rådighed. Outlook 2013, 2016 og 2019 fungerer sammen med Office 365. Hvis du kører Outlook 2010 i dag, kan dette fungere med udveksling Online, men af sikkerhedsmæssige årsager vil du sandsynligvis blokere de protokoller, den bruger.
Mobile enheder
hvis du bruger Microsoft ActiveSync i dag til at oprette forbindelse til udveksling lokalt, kan du tillade, at mobile enheder fortsætter med at bruge denne protokol, når du opretter forbindelse til udveksling online. Forvent dog i alle undtagen de mest usædvanlige omstændigheder at skulle omkonfigurere ActiveSync-enheder til at arbejde med udveksling Online.
overvej i stedet at implementere den nye Outlook-mobilklient på enheder. Hvis du vælger at flytte til Microsoft Intune, kan du også bruge Intune til at installere og konfigurere den nye Outlook-klient. Dette understøtter desuden funktionalitet til ActiveSync herunder evnen til at planlægge Teams møder direkte fra klienten, og ny funktionalitet som Fokuseret indbakke. Fra et sikkerhedsperspektiv kan det sikre, at du har kontrol over data, f.eks.
internet Publishing
den måde, du udgiver Udvekslingsserver til internettet på, er vigtig for en Hybrid implementering. Dette plejede at være afgørende for alle implementeringer, men den nye Hybridagent betyder, at vi kan undgå mange af de mere komplekse områder til udveksling af brandvæg og SSL-certifikatkonfiguration til enkle implementeringer.
der er dog en række områder, du skal overveje:
- Autodiscover-i et hybridmiljø vil Autodiscover-tjenesten lokalt blive brugt af både lokale postkasser og udveksle Online postkasser i Office 365. Hvis du flytter til en model, hvor brugerne kan få adgang til deres postkasser overalt, skal du offentliggøre Autodiscover eksternt.
- Mailstrøm – Hybridagenten fjerner behovet for at offentliggøre udveksling via HTTPS for postkassebevægelser og fri/optaget adgang. Vi er dog stadig nødt til at tillade mailstrøm mellem lokalt og udveksling Online. Dette kræver TCP / 25-forbindelse både til og fra udveksling online beskyttelse.
- udgående adgang fra Udvekslingsservere til udveksling online. Selvom Hybridagenten tillader adgang fra udveksling Online til lokale servere, skal dine servere stadig oprette forbindelse udgående for både Hybridagenten selv og for anmodninger som ledig/optaget.
- klientadgang til Office 365. Du skal også sikre dig, at alle Office 365-klienter som Outlook kan få adgang til tjenesten. Ideelt set vil dette være direkte forbindelse (i stedet for via en fuldmægtigserver), der får adgang til Office 365 med det færreste antal humle til det nærmeste Microsoft-Tilstedeværelsespunkt. Brug Onboarding-værktøjet til Office 365-netværk som et stående punkt.
i vores Eksempeludvekslingsorganisation har vi et gyldigt tredjeparts SSL-certifikat konfigureret til Udvekslingsserver til både vores SMTP-navneområde (smtp.exchangelabs.co.uk) og HTTPS (autodiscover.exchangelabs.co.Storbritannien og outlook.exchangelabs.co.uk). vi har tilladt direkte forbindelse udgående på HTTPS til den krævede Office 365 og udveksle online IP-adresseområder og SMTP-forbindelse til og fra udveksling Online beskyttelse.
Resume
i første del har vi valgt den migrationsmetode, der skal bruges til migrering til udveksling Online, med fokus på en Hybrid migration. Vi har derefter udført det grundlæggende nødvendige trin til udveksling af Hybridsynkronisering af Active Directory ved hjælp af AD Connect. Endelig har vi undersøgt andre områder, såsom arkivering, klienter og forbindelse.
i del to implementerer vi Udvekslingshybrid og udfører postkassebevægelser.
Alternativt kan du hente den fulde trin-for-trin guide her.