az Exchange áttelepítése az Office 365-be: lépésről lépésre-rész 1
május 17, 2019steve Goodman által
ez a részletes útmutató PDF formátumban érhető el. Kérjük, kattintson ide a letöltéshez!
ha Exchange-t tervez az Office 365 áttelepítésére, akkor meglehetősen zavaró lehet megérteni, hogy milyen lépéseket kell tennie, és milyen sorrendben.
ebben a cikkben áttekintjük azokat a lépéseket és döntéseket, amelyeket meg kell tennie az Exchange Online-ra való áttérés során. Az első részben megvizsgáljuk a két legfontosabb első lépést – a migrációs megközelítés eldöntését és az identitás alapvető lépéseinek végrehajtását. A második részben elvégezzük az Exchange hibrid konfigurációját és a postaládák áttelepítését.
és bár rövid idő alatt sok információt fogunk lefedni, részletes útmutatást talál az egész linkben.
az Exchange előkészítése az Office 365 áttelepítésre
az áttelepítés megkezdése előtt fontos meggyőződni arról, hogy az áttelepített forráskörnyezet megfelelő állapotban van.
ha a Cserekörnyezet, amelyet ma futtat, nem egészséges, akkor gyakran ez motiválhatja a mozgást. Végül is mi lehet könnyebb megoldás a rossz napi Exchange-teljesítményre, mint az Office 365-re való áttérés?
sajnos, ha napi problémákat tapasztal az Exchange-rel kapcsolatban, például felhasználói problémák az Exchange távoli elérésével, hibaüzenetek és a postaládák lassú hozzáférési ideje-vagy ami még rosszabb, az adatbázis sérülése–, akkor az Office 365 – re való áttérés valószínűleg egy másik problémaforrás lesz; nem csak azok számára, akik hozzáférnek az áttelepíteni kívánt környezethez, hanem az áttelepítéskor is, mivel valószínűleg hibákat tapasztalhat az út során.
az áttelepítés megkezdése előtt az első lépés annak biztosítása, hogy a környezet ésszerűen hibamentes legyen, és az áttelepítés előtt javítsa ki a mögöttes problémákat.
További információ: Az Exchange környezet javítása
hibrid vagy eszközalapú migráció?
ha az Exchange-környezet áthelyezésén gondolkodik az Office 365 – be, akkor valószínűleg tisztában van azzal, hogy számos lehetőség áll rendelkezésre.
a Microsofttól lehetőség van szakaszos áttelepítésre és átállási áttelepítésre, valamint hibrid áttelepítésre, valamint harmadik féltől származó gyártóktól számos, az e-mail archívumok áttelepítésére szolgáló eszköz áll rendelkezésre a piacon.
általánosságban elmondható, hogy ha az Exchange Server olyan verziójával rendelkezik, amelyet a Microsoft támogat (Exchange Server 2010 és újabb verzió), és az az Active Directory része, akkor az alapértelmezett beállításnak az Exchange hibrid áttelepítésnek kell lennie.
az Exchange hibrid minimális vagy teljes Exchange hibrid alapú, és kapcsolatot hoz létre a helyszíni Exchange-kiszolgálók és az Exchange Online között. Ez lehetővé teszi a natív postaláda mozgatását, hasonlóan a helyszíni Cserekiszolgálókhoz, az Outlook kliensek natív módon váltanak át anélkül, hogy újra le kellene tölteniük az e-mailek offline másolatait. A full Hybrid használatával ez kiterjed a két környezet közötti biztonságos levelezési folyamatra és az olyan együttélési funkciókra is, mint a Szabad/Foglalt és a Naptár megosztása.
Azure AD
az Azure AD Connect kiegészíti az Exchange Hybrid szolgáltatást, és ha identitását a felhővel kívánja szinkronizálni, akkor érdemes hibridet használni. Az Azure AD Connect szinkronizálja a helyi Active Directory-tartományt az Office 365-tel, létrehozva az Azure Active Directory helyi AD-fiókjainak másolatát, amelyek a fő példányokhoz kapcsolódnak. Az Azure AD Connect szintén része a feladványnak, amely egységes globális címlistát tart fenn a helyszíni és a felhő között.
mivel az AD és az Azure AD Connect megérti, ha van egy meglévő Exchange-szervezet, a meglévő helyszíni postaládák nem hoznak létre postaládákat az Office 365-ben. A postaládák áthelyezéséhez az Exchange Hybrid alkalmazást kell használnia.
eszközalapú áttelepítés esetén ugyanazok a szabályok nem érvényesek. A teljesen Microsoft által támogatott Exchange hibrid migráció kiváló élményt nyújt. Azonban, különösen a többerdős környezetekben bonyolult lehet a helyes beállítás, a hosztolt környezetek gyakran nem teszik lehetővé az Azure AD Connect vagy az Exchange Hybrid konfigurálását; ha pedig az Exchange régi verziói vannak, akkor az Exchange 2010 vagy újabb rendszert futtató további kiszolgálók telepítését is magában foglalhatja, amelyek tartalmazzák a hibrid összetevőket. Ezért egy testre szabott eszköznek érvényes felhasználási lehetőségei vannak az e – mailek Office 365-be történő áttelepítésére-ebben a cikkben azonban feltételezzük, hogy az Exchange Hybrid használata mellett döntött.
Olvass Tovább: Az Office 365-be történő áttelepítés módszerei
az előfeltételek és függőségek ismertetése
miután eldöntötte, hogy az Office 365-be az Exchange Hybrid használatával történő áttelepítés megfelelő a szervezet számára, és egészséges környezetet biztosít az áttelepítéshez, akkor meg kell győződnie arról, hogy elvégezte a szükséges tervezési tevékenységeket.
sok szervezet, aki elkezdi ezt az utat, ezen a ponton biztosítja, hogy rendelkezzen olyan tervvel, amely támogatja a bekövetkező változásokat. Mivel azonban nem az Office 365-öt vagy az Exchange Online-t tervezi, hanem az Office 365-höz való áthidalást tervezi, a tervezés gyakran nem olyan részletes, mint a teljes Exchange-áttelepítés.
ehelyett a meglévő környezet szükséges módosításaira összpontosít, hogy megbizonyosodjon arról, hogy készen áll-e a változásokra. Ebben a cikkben nem foglalkozunk ezzel, de érdemes megjegyezni, hogy a legtöbb szervezet, kicsi és nagy, nem csak az ismeretlenbe indul, anélkül, hogy először terveket készítene.
az Exchange-re való áttérés legfontosabb előfeltétele a megfelelő identitásmodell meglétének biztosítása. Számos lehetőség áll rendelkezésre az identitás kiválasztásakor, de a leggyakoribb eset az Azure AD Connect használata szinkronizált identitásokkal és jelszó hash szinkronizálással.
ezt megelőzően számos kulcsfontosságú feladatot fogunk végrehajtani.
először is biztosítjuk, hogy az összes egyéni domainünket hozzáadtuk az Office 365-ös bérlőhöz. Ezeknek meg kell egyezniük a helyszínen használt e-mail domainekkel:
< Portáltartomány
új domain hozzáadásához válassza a < Path> lehetőséget, majd adjon hozzá tartományt. Kövesse a lépéseket, és ellenőrizze az egyes tartományokat az alábbihoz hasonló TXT rekord használatával:
a DNS-szolgáltató vezérlőpultján adja hozzá a megfelelő TXT-rekordot az egyes tartományokhoz, majd folytassa az ellenőrzési folyamatot.
miután elérte azt a pontot, hogy további DNS-rekordokat adjon hozzá, fontos, hogy kihagyja az olyan rekordok hozzáadását, mint az Autodiscover vagy az MX rekordmódosítások.
ez azért fontos, mert a folyamat ezen pontján az e-maileket továbbra is helyszíni rendszerek gondozzák, és nem szeretné átirányítani az ügyfeleket az Office 365-be. Az általunk létrehozott hibrid kapcsolat ezt kezelni fogja számunkra, később.
az Office 365-be az e-mail címmel megegyező formátumú bejelentkezési azonosítóval jelentkezünk be. Egy Exchange hibrid kapcsolatban, elvárjuk, hogy ez megfeleljen az Active Directory UserPrincipalName minden felhasználó számára. Sok szervezetben azonban a bejelentkezési azonosítók nem megfelelő formátumban vannak
helyszíni bejelentkezési azonosító | helyszíni felhasználói Fióknév | elsődleges SMTP-cím | az Office 365 bejelentkezési azonosítója |
CONTOSO \ felhasználónév | felhasználóné[email protected] | [email protected] | felhasználóné[email protected] |
a fenti példában a probléma a UserPrincipalName (UPN) utótaggal van – a contoso.helyi rész, amely általában megegyezik a teljes HIRDETÉSERDŐ nevével. Ennek megoldása érdekében hozzáadunk egy UPN-utótagot, amely megfelel az Office 365-ben regisztrált e-mail tartományainknak az Active Directory tartományokban és Megbízhatóságokban:
ezután frissítjük a UserPrincipalName értéket minden felhasználó számára az Active Directory felhasználók és számítógépek (vagy ideális esetben a PowerShell) használatával, hogy megfeleljen az e-mail címnek:
a legtöbb esetben ez nem okoz felhasználói problémákat a bejelentkezéssel kapcsolatban, mivel szinte minden szervezet továbbra is elvárja, hogy a felhasználók a Windows 2000 / CONTOSO\felhasználónév formátummal jelentkezzenek be. Ezt azonban a módosítások elvégzése előtt mindig érvényesítenie kell. A módosítások elvégzése után a bejelentkezési azonosítók formátuma hasonló lesz az alábbiakhoz:
helyszíni bejelentkezési azonosító | helyszíni felhasználói Fióknév | elsődleges SMTP-cím | az Office 365 bejelentkezési azonosítója |
CONTOSO \ felhasználónév | [email protected] | [email protected] | [email protected] |
a Microsoft IDFix eszközt a tartomány ellen is futtatjuk. Ez a lépés kiemeli az Active Directory egyéb problémáit, amelyek relevánsak a tartomány szinkronizálásához. Az IDFix hibákat, például érvénytelen e-mail címeket (más néven Proxycímeket), érvénytelen karaktereket azonosít a felhasználónevekben és más adatokban, valamint gyakori problémákat, például érvénytelen UPN-utótag használatát.
a javasolt javítások elvégzéséhez használja az azonosítóval azonosított problémák listáját, majd telepítse az Azure AD Connect alkalmazást. Az alábbi példában az expressz beállítások használata lehetőséget választottuk:
ezután a varázsló lépéseit követve globális rendszergazdaként csatlakozhatunk az Azure AD/Office 365 bérlőhöz és a helyi Active Directoryhoz. A fentiekre emlékezni fog, bár hozzáadtunk egy további UPN utótagot a helyi hirdetéshez, mivel az nem érvényes tartomány az Office 365-hez. Ez lesz kiemelve a telepítő varázsló, azonban, mert már foglalkozott ezzel, hogy biztonságos lesz, hogy továbbra is:
mivel az expressz beállításokat választottuk, a varázsló előre kiválasztotta, hogy a jelszó hash szinkronizálását használjuk. Végső döntésünk az, hogy a telepítés megkezdése előtt biztosítsuk az Exchange hibrid telepítését. Ez biztosítja, hogy az Azure AD Connect visszaírja az Exchange-hez kapcsolódó attribútumokat a helyi hirdetéshez:
amint a kezdeti szinkronizálás befejeződött, el kell érnie a Microsoft 365 felügyeleti központot, és navigálnia kell a felhasználók> aktív felhasználók menüponthoz, és látnia kell a szinkronizált fiókok menüpontot. Az Active Directoryval szinkronizált típusú HIRDETÉSFELHASZNÁLÓKAT láthatja:
további olvasmányok:
- identitásmodell kiválasztása
- Idfix letöltése
- Azure AD Connect letöltése
Egyéb területek, amelyeket figyelembe kell vennie
ezenkívül a postaládák Office 365-be történő áttelepítése előtt Egyéb előfeltételeket is figyelembe kell vennie. A legfontosabb területek, amelyeket figyelembe kell vennie:
örökölt archiválás
ha jelenleg olyan megoldást használ, mint a Veritas Enterprise Vault az e-mailek archiválásához vagy naplózásához, akkor ez a konfiguráció nem működik az Office 365-ben. Ehelyett a leggyakoribb megközelítés az archívumok áthelyezése Az Exchange Online – ba a postaládák áttelepítése után.
ebben az esetben a csonkokat (vagy az EV kifejezés használatához szükséges parancsikonokat) újra hidratálja az eredeti archív üzenetekkel; vagy áthelyezi az Exchange Online archivált postaládáiba. A Quadrotech Archive Shuttle képes kezelni ezt a feladatot, és jól működik az Exchange hibrid migrációval.
Outlook-ügyfelek
az Office 365-höz való csatlakozáskor az Outlook támogatott verzióját kell futtatnia. Az Outlook alábbi verziói támogatottak:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
ideális esetben használja a rendelkezésre álló legújabb verziót (Office 365 ProPlus). Az Outlook 2013, 2016 és 2019 az Office 365-tel fog működni. Ha ma futtatja az Outlook 2010 programot, akkor ez működhet az Exchange Online szolgáltatással, de biztonsági okokból valószínűleg le akarja tiltani az általa használt protokollokat.
mobileszközök
ha ma Microsoft ActiveSync-et használ az Exchange on-premises csatlakozáshoz, akkor engedélyezheti, hogy a mobileszközök továbbra is ezt a protokollt használják az Exchange Online-hoz való csatlakozáskor. Várható, hogy a legszokatlanabb körülmények kivételével az ActiveSync eszközöket újra kell konfigurálni az Exchange Online használatához.
ehelyett fontolja meg az új Outlook mobil kliens telepítését eszközökre. Ha úgy dönt, hogy átáll a Microsoft Intune-ra, akkor az Intune segítségével telepítheti és konfigurálhatja az új Outlook-ügyfelet. Ez támogatja az ActiveSync további funkcióit, beleértve a csapatok értekezleteinek közvetlenül az ügyféltől történő ütemezését, valamint az olyan új funkciókat, mint a Focused Inbox. Biztonsági szempontból biztosíthatja az adatok, például a mellékletek letöltésének ellenőrzését.
internetes közzététel
az Exchange Server interneten történő közzétételének módja fontos a hibrid telepítéshez. Ez minden implementációnál döntő fontosságú volt, azonban az új hibrid ügynök azt jelenti, hogy elkerülhetjük az Exchange tűzfal és az SSL tanúsítvány konfigurálásának bonyolultabb területeit az egyszerű telepítésekhez.
számos olyan terület van, amelyet figyelembe kell venni:
- Autodiscover-hibrid környezetben a helyszíni Autodiscover szolgáltatást mind a helyszíni postaládák, mind az Exchange Online postaládák használják az Office 365-ben. Ha olyan modellre költözik, ahol a felhasználók bárhol elérhetik postafiókjaikat, akkor az Autodiscover-t külsőleg kell közzétennie.
- Mail Flow – a hibrid ügynök megszünteti az Exchange HTTPS-en keresztüli közzétételének szükségességét a postaláda mozgatásához és a Szabad/Foglalt hozzáféréshez. Azonban továbbra is engedélyeznünk kell a levelezés áramlását a helyszíni és az Exchange Online között. Ehhez TCP/25 kapcsolatra van szükség mind az Exchange Online védelemhez, mind onnan.
- kimenő hozzáférés az Exchange-kiszolgálókról az Exchange Online-ra. Bár a hibrid ügynök lehetővé teszi a hozzáférést az Exchange Online-tól a helyszíni kiszolgálókhoz, a kiszolgálóknak továbbra is kimenő kapcsolatot kell létrehozniuk mind a hibrid ügynök, mind az olyan kérések esetében, mint a Szabad/Foglalt.
- ügyfél-hozzáférés az Office 365-höz. Azt is biztosítania kell, hogy minden Office 365-ügyfél, például az Outlook hozzáférhessen a szolgáltatáshoz. Ideális esetben ez közvetlen kapcsolat lesz (nem proxykiszolgálón keresztül), amely a legkevesebb ugrással fér hozzá az Office 365-hez a legközelebbi Microsoft jelenléti ponthoz. Állandó pontként használja az Office 365 Network Onboarding eszközt.
az Exchange-szervezet példánkban érvényes, harmadik féltől származó SSL-tanúsítványt állítottunk be az Exchange Server számára mindkét SMTP-névtérhez (smtp.exchangelabs.co.uk) és HTTPS (autodiscover.exchangelabs.co.uk és outlook.exchangelabs.co.uk). engedélyeztük a közvetlen kapcsolatot a HTTPS-en a szükséges Office 365 és Exchange Online IP-címtartományokhoz, valamint az SMTP-kapcsolathoz az Exchange Online Protection-hez és onnan.
Összegzés
az első részben az Exchange Online-ba történő áttelepítéshez használandó áttelepítési módszert választottuk ki, a hibrid áttelepítésre összpontosítva. Ezután elvégeztük az Exchange Hybrid-Active Directory szinkronizálásának alapvető előfeltételét az Azure AD Connect használatával. Végül más területeket is megvizsgáltunk, mint például az archiválás, az ügyfelek és az összekapcsolhatóság.
a második részben bevezetjük az Exchange Hybrid-et és végrehajtjuk a postaládamozgásokat.
Alternatív megoldásként letöltheti a teljes lépésről lépésre szóló útmutatót itt.