So migrieren Sie Exchange zu Office 365: Schritt für Schritt – Teil 1
Mai 17, 2019von Steve Goodman
Diese vollständige Schritt-für-Schritt-Anleitung ist als PDF verfügbar. Zum Download bitte hier klicken!
Wenn Sie eine Migration von Exchange zu Office 365 planen, kann es ziemlich verwirrend sein, die Schritte zu verstehen, die Sie in welcher Reihenfolge ausführen müssen.
In diesem Artikel werden die Schritte und Entscheidungen erläutert, die Sie bei der Migration zu Exchange Online treffen müssen. In Teil eins betrachten wir die beiden wichtigsten ersten Schritte – die Entscheidung über einen Migrationsansatz und die Durchführung der Kernschritte für die Identität. In Teil zwei führen wir die Exchange-Hybridkonfiguration und die Migration von Postfächern durch.
Und obwohl wir in kurzer Zeit viele Informationen behandeln werden, finden Sie detaillierte Anleitungen, die durchgehend verlinkt sind.
Vorbereiten der Migration von Exchange zu Office 365
Bevor Sie mit der Migration beginnen, müssen Sie sicherstellen, dass sich die Quellumgebung, aus der Sie migrieren, in einem guten Zustand befindet.
Wenn die Exchange-Umgebung, die Sie heute ausführen, nicht in Ordnung ist, kann dies häufig als Motivator für einen Umzug dienen. Was kann eine einfachere Lösung für eine schlechte tägliche Exchange-Leistung sein, als auf Office 365 umzusteigen?
Leider, wenn Sie Tag-zu-Tag Probleme mit Exchange, wie Benutzer Probleme beim Remote–Zugriff auf Exchange, Fehlermeldungen und langsame Zugriffszeiten auf Postfächer – oder schlimmer noch, Datenbankbeschädigung – dann zu Office 365 wird höchstwahrscheinlich eine weitere Quelle von Problemen sein; nicht nur für Menschen, die auf die Umgebung zugreifen, aus der Sie migrieren möchten, sondern auch bei der Migration, da es wahrscheinlich ist, dass Sie Fehler auf dem Weg erleben werden.
Ihr erster Schritt vor Beginn einer Migration sollte darin bestehen, sicherzustellen, dass die Umgebung einigermaßen fehlerfrei ist, und alle zugrunde liegenden Probleme vor der Migration zu beheben.
Weiterlesen: Patchen Ihrer Exchange-Umgebung
Hybride Migration oder toolbasierte Migration?
Wenn Sie darüber nachdenken, Ihre Exchange-Umgebung auf Office 365 zu verschieben, sind Sie sich wahrscheinlich bewusst, dass viele Optionen verfügbar sind.
Von Microsoft haben Sie Optionen für eine Stufenmigration und eine Cutover-Migration sowie eine Hybridmigration und von Drittanbietern eine große Anzahl verschiedener Tools auf dem Markt für E-Mail-Archivmigrationen.
Wenn Sie über eine Version von Exchange Server verfügen, die von Microsoft unterstützt wird (Exchange Server 2010 und höher) und Teil Ihres Active Directory ist, sollte Ihre Standardoption im Allgemeinen eine Exchange-Hybridmigration sein.
Ein Exchange-Hybrid basiert entweder auf einem minimalen oder einem vollständigen Exchange-Hybrid und stellt eine Beziehung zwischen Ihren lokalen Exchange-Servern und Exchange Online her. Dies ermöglicht native Postfachverschiebungen, ähnlich wie zwischen lokalen Exchange-Servern, wobei Outlook-Clients nativ umgeschaltet werden, ohne dass Offlinekopien von E-Mails erneut heruntergeladen werden müssen. Bei Full Hybrid erstreckt sich dies auch auf den sicheren E-Mail-Fluss zwischen den beiden Umgebungen und Koexistenzfunktionen wie Frei / Gebucht und Kalenderfreigabe.
Azure AD
Azure AD Connect ergänzt Exchange Hybrid, und Sie sollten Hybrid verwenden, wenn Sie Ihre Identität mit der Cloud synchronisieren möchten. Azure AD Connect synchronisiert Ihre lokale Active Directory-Domäne mit Office 365 und erstellt eine Kopie der lokalen AD-Konten in Azure Active Directory, die mit den Masterkopien verknüpft sind. Azure AD Connect ist auch der Teil des Puzzles, der eine konsistente globale Adressliste zwischen lokal und der Cloud verwaltet.
Da AD und Azure AD Connect verstehen, wenn eine vorhandene Exchange-Organisation vorhanden ist, haben vorhandene lokale Postfächer keine Postfächer, die in Office 365 erstellt wurden. Es wird erwartet, dass Sie Exchange Hybrid zum Verschieben von Postfächern verwenden.
Bei einer toolbasierten Migration gelten nicht die gleichen Regeln. Eine vollständig von Microsoft unterstützte Exchange-Hybridmigration bietet eine hervorragende Erfahrung. Gehostete Umgebungen ermöglichen jedoch häufig nicht die Konfiguration von Azure AD Connect oder Exchange Hybrid; wenn Sie über ältere Versionen von Exchange verfügen, können zusätzliche Server mit Exchange 2010 oder höher installiert werden, die die Hybridkomponenten enthalten. Daher gibt es gültige Verwendungen für ein maßgeschneidertes Tool zum Migrieren von E–Mails zu Office 365 – aber in diesem Artikel gehen wir davon aus, dass Sie die Entscheidung getroffen haben, Exchange Hybrid zu verwenden.
Lesen Sie mehr: Methoden für die Migration zu Office 365
Grundlegendes zu Voraussetzungen und Abhängigkeiten
Wenn Sie entschieden haben, dass die Migration zu Office 365 mithilfe von Exchange Hybrid für Ihre Organisation geeignet ist, und Sie über eine gesunde Umgebung für die Migration verfügen, müssen Sie sicherstellen, dass Sie die erforderlichen Planungsaktivitäten abgeschlossen haben.
Viele Organisationen, die diese Reise beginnen, werden zu diesem Zeitpunkt sicherstellen, dass sie über ein Design verfügen, das die stattfindenden Änderungen unterstützt. Da Sie jedoch nicht Office 365 oder Exchange Online entwerfen und stattdessen die Brücke zu Office 365 entwerfen, ist das Design häufig nicht so detailliert wie eine vollständige Exchange-Migration.
Stattdessen konzentrieren Sie sich auf die Änderungen, die an Ihrer vorhandenen Umgebung erforderlich sind, um sicherzustellen, dass sie für die Änderungen bereit ist. In diesem Artikel werden wir dies nicht behandeln, aber es lohnt sich zu bedenken, dass die meisten großen und kleinen Organisationen nicht einfach ins Unbekannte gehen, ohne vorher Pläne zu schmieden.
Die wichtigste Voraussetzung für die Migration zu Exchange besteht darin, zunächst sicherzustellen, dass das richtige Identitätsmodell vorhanden ist. Bei der Auswahl einer Identität stehen verschiedene Optionen zur Verfügung, aber das häufigste Szenario besteht darin, Azure AD Connect mit synchronisierten Identitäten und Kennworthash-Synchronisierung zu verwenden.
Zuvor werden wir eine Reihe wichtiger Aufgaben ausführen.
Zunächst stellen wir sicher, dass wir alle unsere benutzerdefinierten Domänen zu unserem Office 365-Mandanten hinzugefügt haben. Diese müssen mit den E-Mail-Domänen übereinstimmen, die wir lokal verwenden:
<Portaldomäne
Um eine neue Domäne hinzuzufügen, wählen Sie <Pfad> und Domäne hinzufügen. Sie müssen die Schritte ausführen und jede Domäne mithilfe eines TXT-Datensatzes überprüfen, ähnlich dem unten gezeigten:
Verwenden Sie das Kontrollfeld Ihres DNS-Anbieters, um den entsprechenden TXT-Eintrag zu jeder Domäne hinzuzufügen, und fahren Sie dann mit dem Überprüfungsprozess fort.
Sobald Sie den Punkt zum Hinzufügen zusätzlicher DNS-Einträge erreicht haben, ist es wichtig, dass Sie das Hinzufügen von Datensätzen wie Autoermittlung oder MX-Datensatzänderungen überspringen.
Dies ist von entscheidender Bedeutung, da Ihre E-Mails zu diesem Zeitpunkt noch von lokalen Systemen betreut werden und Sie Clients nicht an Office 365 umleiten möchten. Die hybride Beziehung, die wir schaffen, wird dies später für uns schaffen.
Wir melden uns bei Office 365 mit einer Anmelde-ID im selben Format wie eine E-Mail-Adresse an. In einer Exchange-Hybridbeziehung erwarten wir, dass dies mit dem Active Directory-Benutzerprinzipalname für jeden Benutzer übereinstimmt. In vielen Organisationen haben die Anmelde-IDs jedoch kein geeignetes Format
Lokale Anmelde-ID | Lokaler Benutzerprinzipalname | Primäre SMTP-Adresse | Resultierende Office 365-Anmelde-ID |
CONTOSO\Benutzername | [email protected] | [email protected] | [email protected] |
Im obigen Beispiel liegt das Problem beim Suffix userPrincipalName (UPN) – dem contoso.lokaler Teil, der normalerweise mit dem vollständigen Namen der Anzeigengesamtstruktur übereinstimmt. Um dieses Problem zu beheben, fügen wir ein UPN-Suffix hinzu, das unseren bei Office 365 registrierten E-Mail-Domänen in Active Directory-Domänen und -Vertrauensstellungen entspricht:
Anschließend aktualisieren wir den userPrincipalName-Wert für jeden Benutzer mithilfe von Active Directory-Benutzern und -Computern (oder idealerweise PowerShell), damit er mit der E-Mail-Adresse übereinstimmt:
In den meisten Fällen verursacht dies keine Benutzerprobleme bei der Anmeldung, da fast alle Organisationen weiterhin erwarten, dass sich Benutzer mit dem Format vor Windows 2000 / CONTOSO \ username anmelden. Sie sollten dies jedoch immer überprüfen, bevor Sie Änderungen vornehmen. Nach diesen Änderungen ähneln die Formate für Anmelde-IDs den folgenden:
Lokale Anmelde-ID | Lokaler Benutzerprinzipalname | Primäre SMTP-Adresse | Resultierende Office 365-Anmelde-ID |
CONTOSO\benutzername | [email protected] | [email protected] | [email protected] |
Wir führen auch das Microsoft IdFix-Tool für die Domäne aus. In diesem Schritt werden andere Probleme in Ihrem Active Directory hervorgehoben, die für die Domänensynchronisierung relevant sind. IdFix identifiziert Fehler wie ungültige E-Mail-Adressen (sogenannte Proxy-Adressen), ungültige Zeichen in Benutzernamen und anderen Daten sowie häufige Probleme wie die Verwendung eines ungültigen UPN-Suffixes.
Verwenden Sie die Liste der durch die ID identifizierten Probleme, um die empfohlenen Korrekturen vorzunehmen, und installieren Sie dann Azure AD Connect. Im folgenden Beispiel haben wir die Option Express-Einstellungen verwenden ausgewählt:
Wir folgen dann den Schritten des Assistenten, um sowohl als globaler Administrator eine Verbindung zu unserem Azure AD / Office 365-Mandanten als auch zu unserem lokalen Active Directory herzustellen. Sie werden sich daran erinnern, dass wir unserem lokalen AD ein zusätzliches UPN-Suffix hinzugefügt haben, da es sich nicht um eine gültige Domäne für die Verwendung mit Office 365 handelt. Dies wird jedoch während des Installationsassistenten hervorgehoben, da wir uns damit befasst haben, können Sie sicher fortfahren:
Da wir die Express-Einstellungen ausgewählt haben, hat der Assistent vorab ausgewählt, dass wir die Passwort-Hash-Synchronisation verwenden. Unsere letzte Wahl besteht darin, sicherzustellen, dass eine Exchange-Hybridbereitstellung ausgewählt wird, bevor mit der Installation begonnen wird. Dadurch wird sichergestellt, dass Azure AD Connect Exchange-bezogene Attribute an unser lokales AD zurückschreibt:
Sobald die anfängliche Synchronisierung abgeschlossen ist, sollten Sie in der Lage sein, auf das Microsoft 365 Admin Center zuzugreifen und zu Benutzer>Aktive Benutzer zu navigieren und synchronisierte Konten anzuzeigen. Sie sehen Ihre AD-Benutzer mit einem Synchronisierungstyp Synchronisiert mit Active Directory:
Weiterführende Literatur:
- Auswählen eines Identitätsmodells
- IdFix herunterladen
- Azure AD Connect herunterladen
Andere Bereiche, die Sie berücksichtigen müssen
Darüber hinaus müssen Sie vor der Migration von Postfächern zu Office 365 andere Voraussetzungen berücksichtigen. Zu den wichtigsten Bereichen, die Sie berücksichtigen müssen, gehören:
Legacy-Archivierung
Wenn Sie derzeit eine Lösung wie Veritas Enterprise Vault zum Archivieren oder Journaling von E-Mails verwenden, funktioniert diese Konfiguration mit Office 365 nicht wie bisher. Stattdessen besteht der häufigste Ansatz darin, Archive nach der Migration von Postfächern nach Exchange Online zu verschieben.
In diesem Szenario werden Stubs (oder Verknüpfungen, um den EV-Begriff zu verwenden) mit den ursprünglichen Archivnachrichten neu hydratisiert oder in Archivpostfächer in Exchange Online verschoben. Das Archive Shuttle von Quadrotech kann diese Aufgabe bewältigen und funktioniert gut mit einer Exchange-Hybrid-Migration.
Outlook-Clients
Sie müssen eine unterstützte Version von Outlook ausführen, wenn Sie eine Verbindung zu Office 365 herstellen. Die folgenden Versionen von Outlook werden unterstützt:
- Office 365 ProPlus
- Ausblick 2019
- Ausblick 2016
- Ausblick 2013
Verwenden Sie idealerweise die neueste Version (Office 365 ProPlus), die Ihnen zur Verfügung steht. Outlook 2013, 2016 und 2019 funktionieren mit Office 365. Wenn Sie heute Outlook 2010 ausführen, kann dies mit Exchange Online funktionieren, aber aus Sicherheitsgründen möchten Sie höchstwahrscheinlich die verwendeten Protokolle blockieren.
Mobile Geräte
Wenn Sie Microsoft ActiveSync heute verwenden, um eine lokale Exchange-Verbindung herzustellen, können Sie zulassen, dass mobile Geräte dieses Protokoll weiterhin verwenden, wenn Sie eine Verbindung zu Exchange Online herstellen. Erwarten Sie, obwohl in allen, aber die ungewöhnlichsten Umstände müssen ActiveSync-Geräte neu konfigurieren, um mit Exchange Online arbeiten.
Erwägen Sie stattdessen die Bereitstellung des neuen Outlook Mobile-Clients auf Geräten. Wenn Sie zu Microsoft Intune wechseln, können Sie Intune auch zum Bereitstellen und Konfigurieren des neuen Outlook-Clients verwenden. Dies unterstützt zusätzliche Funktionen zu ActiveSync, einschließlich der Möglichkeit, Teambesprechungen direkt vom Client aus zu planen, und neue Funktionen wie den fokussierten Posteingang. Aus Sicherheitsgründen kann es sicherstellen, dass Sie die Kontrolle über Daten haben, z. B. das Herunterladen von Anhängen.
Internet Publishing
Die Art und Weise, wie Sie Exchange Server im Internet veröffentlichen, ist für eine Hybridbereitstellung wichtig. Dies war früher für alle Implementierungen von entscheidender Bedeutung, aber der neue Hybrid-Agent bedeutet, dass wir viele der komplexeren Bereiche für die Konfiguration der Exchange-Firewall und des SSL-Zertifikats für einfache Bereitstellungen vermeiden können.
Es gibt jedoch eine Reihe von Bereichen, die Sie berücksichtigen müssen:
- Autoermittlung – In einer Hybridumgebung wird der lokale Autoermittlungsdienst sowohl von lokalen Postfächern als auch von Exchange Online-Postfächern in Office 365 verwendet. Wenn Sie zu einem Modell wechseln, in dem Benutzer überall auf ihre Postfächer zugreifen können, müssen Sie die Autoermittlung extern veröffentlichen.
- E–Mail-Fluss – Der Hybrid-Agent macht die Veröffentlichung von Exchange über HTTPS für Postfachverschiebungen und Frei / Gebucht-Zugriff überflüssig. Wir müssen jedoch weiterhin den E-Mail-Fluss zwischen lokal und Exchange Online zulassen. Dies erfordert TCP/25-Konnektivität zu und von Exchange Online Protection.
- Ausgehender Zugriff von Exchange-Servern auf Exchange Online. Obwohl der Hybrid-Agent den Zugriff von Exchange Online auf lokale Server ermöglicht, müssen Ihre Server weiterhin eine ausgehende Verbindung sowohl für den Hybrid-Agent selbst als auch für Anforderungen wie frei / Belegt herstellen.
- Clientzugriff auf Office 365. Sie müssen auch sicherstellen, dass alle Office 365-Clients wie Outlook auf den Dienst zugreifen können. Idealerweise handelt es sich dabei um eine direkte Verbindung (anstelle eines Proxyservers), die auf Office 365 mit der geringsten Anzahl von Hops zum nächstgelegenen Microsoft Point of Presence zugreift. Verwenden Sie das Office 365-Netzwerk-Onboarding-Tool als Ausgangspunkt.
In unserer Beispiel-Exchange-Organisation haben wir ein gültiges SSL-Zertifikat eines Drittanbieters für Exchange Server für unseren SMTP-Namespace konfiguriert.smtp.exchangelabs.co.uk ) und HTTPS (autodiscover.exchangelabs.co.uk und outlook.exchangelabs.co.uk Wir haben die direkte Konnektivität über HTTPS zu den erforderlichen Office 365- und Exchange Online-IP-Adressbereichen sowie die SMTP-Konnektivität zu und von Exchange Online Protection zugelassen.
Zusammenfassung
Im ersten Teil haben wir die Migrationsmethode für die Migration zu Exchange Online ausgewählt, wobei der Schwerpunkt auf einer hybriden Migration liegt. Anschließend haben wir den wichtigsten erforderlichen Schritt für Exchange Hybrid ausgeführt – die Synchronisierung von Active Directory mit Azure AD Connect. Schließlich haben wir andere Bereiche wie Archivierung, Clients und Konnektivität untersucht.
In Teil zwei implementieren wir Exchange Hybrid und führen Postfachverschiebungen durch.
Alternativ können Sie die vollständige Schritt-für-Schritt-Anleitung hier herunterladen.