Cómo Migrar Exchange a Office 365: Paso a paso – Parte 1
17 de mayo de 2019por Steve Goodman
Esta guía completa paso a paso está disponible en formato PDF. Por favor, haga clic aquí para descargar!
Si está planeando una migración de Exchange a Office 365, puede ser bastante confuso comprender los pasos que debe tomar y en qué orden.
En este artículo, explicaremos los pasos y las decisiones que debe tomar al migrar a Exchange Online. En la primera parte, consideraremos los dos primeros pasos más importantes: decidir un enfoque de migración y realizar los pasos básicos para la identidad. En la segunda parte, realizaremos la configuración híbrida de Exchange y la migración de Buzones.
Y, aunque vamos a cubrir una gran cantidad de información en poco tiempo, encontrarás una guía detallada vinculada a lo largo.
Preparación de la migración de Exchange a Office 365
Antes de comenzar una migración, es importante asegurarse de que el entorno de origen desde el que está migrando se encuentra en buen estado.
Si el entorno de intercambio que está ejecutando hoy no es saludable, a menudo puede servir como motivación para moverse. Después de todo, ¿qué puede ser una solución más fácil para el mal rendimiento diario de Exchange que mudarse a Office 365?
Desafortunadamente, si experimenta problemas cotidianos con Exchange, como problemas de usuario que acceden a Exchange de forma remota, mensajes de error y tiempos de acceso lentos a los buzones de correo, o peor aún, corrupción de la base de datos, lo más probable es que mudarse a Office 365 sea otra fuente de problemas; no solo para las personas que acceden al entorno desde el que está tratando de migrar, sino también al migrar, ya que es probable que experimente errores en el camino.
El primer paso antes de comenzar una migración debe ser asegurarse de que el entorno esté razonablemente libre de errores y corregir cualquier problema subyacente antes de la migración.
Leer más: Parchear su entorno de Exchange
¿Migración híbrida o migración basada en herramientas?
Si está pensando en trasladar su entorno de Exchange a Office 365, probablemente sepa que hay muchas opciones disponibles.
De Microsoft, tiene opciones para una Migración por etapas y una Migración de Transición, así como una Migración Híbrida, y de proveedores externos una gran cantidad de herramientas diferentes en el mercado para migraciones de archivos de correo electrónico.
En general, si tiene una versión de Exchange Server compatible con Microsoft (Exchange Server 2010 y superior) y forma parte de Active Directory, la opción predeterminada debería ser una migración híbrida de Exchange.
Un Exchange Hybrid se basa en un Exchange híbrido mínimo o completo y crea una relación entre sus servidores de Exchange locales y Exchange Online. Esto permite movimientos de buzones nativos, similares a entre servidores de Exchange locales, con clientes de Outlook que cambian de forma nativa sin necesidad de volver a descargar copias de correo electrónico sin conexión. Con full Hybrid, esto también se extiende al flujo de correo seguro entre los dos entornos y la funcionalidad de coexistencia, como libre/ocupado y uso compartido de calendario.
Azure AD
Azure AD Connect complementa Exchange Hybrid, y debe esperar usar Hybrid si planea sincronizar su identidad con la nube. Azure AD Connect sincroniza su dominio de Active Directory local con Office 365, creando una copia de las cuentas de AD locales en Azure Active Directory que se vinculan a las copias maestras. Azure AD Connect también es la parte del rompecabezas que mantiene una Lista de direcciones global coherente entre las instalaciones y la nube.
Debido a que AD y Azure AD Connect comprenden cuándo existe una organización de Exchange, los buzones de correo locales existentes no tendrán buzones creados en Office 365. Se espera que use Exchange Hybrid para mover buzones de correo.
Con una migración basada en herramientas, no se aplican las mismas reglas. Una migración híbrida de Exchange totalmente compatible con Microsoft proporciona una experiencia excelente. Sin embargo, especialmente en entornos de varios bosques, puede ser complejo configurarlos correctamente, los entornos alojados a menudo no permiten configurar Azure AD Connect o Exchange Hybrid; y si tiene versiones heredadas de Exchange, puede implicar la instalación de servidores adicionales que ejecuten Exchange 2010 o superior, que incluyan los componentes híbridos. Por lo tanto, hay usos válidos para una herramienta personalizada para migrar el correo electrónico a Office 365, pero en este artículo, asumiremos que ha tomado la decisión de usar Exchange Hybrid.
Leer Más: Métodos para migrar a Office 365
Comprensión de los requisitos previos y dependencias
Una vez que haya decidido que migrar a Office 365 con Exchange Hybrid es adecuado para su organización y tiene un entorno saludable para migrar, debe asegurarse de haber completado las actividades de planificación necesarias.
Muchas organizaciones que comienzan este viaje en este punto se asegurarán de tener un diseño en su lugar para respaldar los cambios que se llevarán a cabo. Sin embargo, como no está diseñando Office 365 o Exchange Online y en su lugar está diseñando el puente a Office 365, el diseño a menudo no es tan detallado como una migración completa de Exchange.
En su lugar, se está centrando en los cambios necesarios en su entorno existente para asegurarse de que esté listo para los cambios. En este artículo, no cubriremos esto, pero vale la pena recordar que la mayoría de las organizaciones, grandes y pequeñas, no solo se dirigen a lo desconocido sin hacer planes primero.
El requisito previo clave para migrar a Exchange es asegurarse de que el modelo de identidad correcto esté en su lugar, en primer lugar. Hay una variedad de opciones disponibles al elegir una identidad, pero el escenario más común será utilizar Azure AD Connect con identidades sincronizadas y sincronización de hash de contraseña.
Antes de esto, realizaremos una serie de tareas clave.
En primer lugar, nos aseguraremos de haber agregado todos nuestros dominios personalizados a nuestro inquilino de Office 365. Estos deberán coincidir con los dominios de correo electrónico que usamos en las instalaciones:
< Dominio del portal
Para agregar un nuevo dominio, elija < Ruta> y Agregue Dominio. Deberá seguir los pasos y verificar cada dominio mediante un registro TXT, similar al que se muestra a continuación:
Use el panel de control de su proveedor de DNS para agregar el registro TXT correspondiente a cada dominio y, a continuación, continúe el proceso de verificación.
Una vez que llegue al punto de agregar registros DNS adicionales, es importante que elija omitir la adición de registros, como la detección automática o los cambios en los registros MX.
Esto es crucial porque en este punto del proceso, su correo electrónico sigue siendo atendido por sistemas locales y no desea redirigir a los clientes a Office 365. La relación híbrida que creamos se encargará de esto para nosotros, más adelante.
Iniciaremos sesión en Office 365 con un ID de inicio de sesión en el mismo formato que una dirección de correo electrónico. En una relación Híbrida de Exchange, esperamos que coincida con el nombre de principio de usuario de Active Directory para cada usuario. Sin embargo, en muchas organizaciones, los identificadores de inicio de sesión no están en un formato que sea adecuado
ID de inicio de sesión local | Nombre de usuario local | Dirección SMTP primaria | ID de inicio de sesión de Office 365 resultante |
CONTOSO \ nombre de usuario | nombre de [email protected] | [email protected] | nombre de [email protected] microsoft.com |
En el ejemplo anterior, el problema es con el sufijo userPrincipalName (UPN) – el contoso.parte local que normalmente coincide con el nombre completo del bosque de anuncios. Para resolver esto, agregaremos un sufijo UPN para que coincida con nuestros dominios de correo electrónico registrados con Office 365 en Dominios y confianzas de Active Directory:
A continuación, actualizaremos el valor userPrincipalName para cada usuario que utilice usuarios y equipos de Active Directory (o, idealmente, PowerShell) para que coincida con la dirección de correo electrónico:
En la mayoría de los casos, esto no causará ningún problema de usuario con el inicio de sesión, ya que casi todas las organizaciones esperan que los usuarios inicien sesión con el formato anterior a Windows 2000 / CONTOSO\username. Sin embargo, siempre debe validar esto antes de realizar cambios. Después de realizar estos cambios, los formatos para los identificadores de inicio de sesión serán similares a los siguientes:
ID de inicio de sesión local | Nombre de usuario local | Dirección SMTP primaria | ID de inicio de sesión de Office 365 resultante |
CONTOSO \ nombre de usuario | [email protected] | [email protected] | [email protected] |
También ejecutaremos la herramienta Microsoft IdFix contra el dominio. Este paso resaltará otros problemas dentro de Active Directory relevantes para la sincronización de dominios. IdFix identifica errores, como direcciones de correo electrónico no válidas (conocidas como Direcciones Proxy), caracteres no válidos en los nombres de usuario y otros datos, y problemas comunes, como el uso de un sufijo UPN no válido.
Use la lista de problemas identificados por ID para realizar las correcciones recomendadas y, a continuación, instale Azure AD Connect. En el siguiente ejemplo, hemos elegido Usar Configuración Rápida:
Seguiremos los pasos del asistente para conectarnos como administrador global a nuestro inquilino de Azure AD/Office 365 y a nuestro Active Directory local. Recordarás lo anterior, aunque agregamos un sufijo UPN adicional a nuestro ANUNCIO local debido a que no es un dominio válido para usar con Office 365. Sin embargo, esto se resaltará durante el asistente de instalación, ya que hemos tratado con esto, será seguro continuar:
Debido a que elegimos la Configuración Rápida, el asistente ha preseleccionado que usaremos sincronización de hash de contraseña. Nuestra elección final es asegurarnos de que se selecciona una implementación híbrida de Exchange antes de comenzar la instalación. Esto garantizará que Azure AD Connect escriba atributos relacionados con Exchange en nuestro anuncio local:
Una vez que se complete la sincronización inicial, debería poder acceder al Centro de administración de Microsoft 365 y navegar hasta Usuarios> Usuarios activos y ver Cuentas sincronizadas. Verás a los usuarios de ANUNCIOS con un tipo de Sincronización Sincronizado con Active Directory:
Lectura Adicional:
- Elegir un modelo de identidad
- Descargar IdFix
- Descargar Azure AD Connect
Otras áreas que deberá considerar
Además, antes de migrar buzones a Office 365, deberá considerar otros requisitos previos. Las áreas clave que debe considerar incluyen:
Archivado heredado
Si actualmente utiliza una solución como Veritas Enterprise Vault para archivar o escribir en diario el correo electrónico, esta configuración no funcionará como está con Office 365. En su lugar, el enfoque más común es mover archivos a Exchange Online después de migrar buzones de correo.
En este escenario, los stubs (o accesos directos, para usar el término EV) se rehidratarán con los mensajes de archivo originales; o se moverán a los buzones de correo de archivo en Exchange Online. Archive Shuttle de Quadrotech puede manejar esta tarea y funciona bien con una migración híbrida de Exchange.
Clientes de Outlook
Deberá ejecutar una versión compatible de Outlook cuando se conecte a Office 365. Se admiten las siguientes versiones de Outlook:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
Idealmente, use la versión más reciente (Office 365 ProPlus) que tenga disponible. Outlook 2013, 2016 y 2019 funcionarán con Office 365. Si está ejecutando Outlook 2010 hoy, esto puede funcionar con Exchange Online, pero por razones de seguridad, lo más probable es que desee bloquear los protocolos que utiliza.
Dispositivos móviles
Si utiliza Microsoft ActiveSync hoy para conectarse a Exchange en las instalaciones, puede permitir que los dispositivos móviles sigan utilizando este protocolo al conectarse a Exchange Online. Sin embargo, espere que en todas las circunstancias, excepto en las más inusuales, necesite reconfigurar los dispositivos ActiveSync para que funcionen con Exchange Online.
En su lugar, considere implementar el nuevo cliente de Outlook Mobile en los dispositivos. Si elige migrar a Microsoft Intune, también puede usar Intune para implementar y configurar el nuevo cliente de Outlook. Esto es compatible además con la funcionalidad de ActiveSync, incluida la capacidad de programar reuniones de equipos directamente desde el cliente, y nuevas funcionalidades como la bandeja de entrada enfocada. Desde una perspectiva de seguridad, puede garantizar que tenga control sobre los datos, como las descargas de archivos adjuntos.
Publicación en Internet
La forma en que publica Exchange Server en Internet es importante para una implementación híbrida. Esto solía ser crucial para todas las implementaciones, sin embargo, el nuevo Agente híbrido significa que podemos evitar muchas de las áreas más complejas para la configuración de firewall de Exchange y certificados SSL para implementaciones simples.
Sin embargo, hay una serie de áreas que debe considerar:
- Detección automática – En un entorno híbrido, el servicio de detección automática en las instalaciones será utilizado tanto por los buzones de correo locales como por los buzones de correo en línea de Exchange en Office 365. Si se está mudando a un modelo en el que los usuarios pueden acceder a sus buzones de correo en cualquier lugar, deberá publicar Detección automática externamente.
- Flujo de correo: El Agente híbrido elimina la necesidad de publicar Exchange a través de HTTPS para movimientos de buzón y acceso libre/ocupado. Sin embargo, aún tendremos que permitir el flujo de correo entre las instalaciones y el intercambio en línea. Esto requiere conectividad TCP / 25 tanto hacia como desde Exchange Online Protection.
- Acceso saliente desde los servidores de Exchange a Exchange Online. Aunque el Agente Híbrido permitirá el acceso desde Exchange Online a los servidores locales, sus servidores seguirán necesitando conectarse de salida tanto para el propio Agente Híbrido como para solicitudes como free/busy.
- Acceso de cliente a Office 365. También deberá asegurarse de que todos los clientes de Office 365, como Outlook, puedan acceder al servicio. Idealmente, esto será una conexión directa (en lugar de a través de un servidor proxy) que acceda a Office 365 con el menor número de saltos al Punto de Presencia de Microsoft más cercano. Utilice la herramienta de incorporación a la red de Office 365 como punto de apoyo.
En nuestro ejemplo de Organización de Exchange, tenemos un certificado SSL válido de terceros configurado para Exchange Server para nuestro espacio de nombres SMTP (smtp.exchangelabs.co.uk) y HTTPS (autodiscover.exchangelabs.co.reino unido y outlook.exchangelabs.co.uk). Hemos permitido la conectividad directa de salida en HTTPS a los rangos de direcciones IP de Office 365 y Exchange Online requeridos y conectividad SMTP hacia y desde la protección Exchange Online.
Resumen
En la primera parte, hemos seleccionado el método de migración que se utilizará para migrar a Exchange Online, centrándose en una migración híbrida. A continuación, hemos realizado el paso básico de requisitos previos para Exchange Hybrid: sincronizar Active Directory con Azure AD Connect. Por último, hemos examinado otras áreas, como el archivo, los clientes y la conectividad.
En la segunda parte, implementaremos Exchange Hybrid y realizaremos movimientos de buzón.
Alternativamente, puede descargar la guía completa paso a paso aquí.