hoe Exchange naar Office 365 migreren: stap voor stap-deel 1
mei 17, 2019door Steve Goodman
deze volledige stap-voor-stap handleiding is beschikbaar als PDF. Klik hier om te downloaden!
als u van plan bent een uitwisseling naar Office 365 migratie, dan kan het nogal verwarrend zijn om te begrijpen welke stappen u moet nemen en in welke volgorde.
in dit artikel nemen we de stappen en beslissingen die u moet nemen bij het migreren naar Exchange Online. In deel één zullen we de twee belangrijkste eerste stappen bekijken – beslissen over een migratiebenadering en het uitvoeren van de kernstappen voor identiteit. In deel twee zullen we de Exchange hybride configuratie uitvoeren en de migratie van mailboxen uitvoeren.
en hoewel we in korte tijd veel informatie gaan behandelen, vindt u gedetailleerde richtlijnen die overal aan gekoppeld zijn.
uw Exchange voorbereiden op Office 365-migratie
voordat u met de migratie begint, is het belangrijk om ervoor te zorgen dat de bronomgeving waaruit u migreert in goede staat is.
als de Exchange omgeving die u vandaag draait niet gezond is, dan kan dat vaak dienen als de motivator om te bewegen. Immers, wat kan een gemakkelijkere oplossing voor slechte dag-tot-dag uitwisseling prestaties dan de verhuizing naar Office 365?
helaas, Als u dagelijks problemen ondervindt met Exchange, zoals problemen met gebruikers die op afstand toegang hebben tot Exchange, foutmeldingen en trage toegangstijden tot mailboxen-of erger nog, databasecorruptie-dan zal het overstappen naar Office 365 hoogstwaarschijnlijk een andere bron van problemen zijn; niet alleen voor mensen die toegang hebben tot de omgeving waaruit u probeert te migreren, maar ook bij het migreren, omdat het waarschijnlijk is dat u onderweg fouten zult ondervinden.
uw eerste stap voor het begin van een migratie moet zijn om ervoor te zorgen dat de omgeving redelijk foutloos is en eventuele onderliggende problemen voorafgaand aan de migratie te corrigeren.
Lees meer: uw Exchange-omgeving patchen
hybride migratie of migratie op basis van tools?
als u overweegt uw Exchange-omgeving naar Office 365 te verplaatsen, weet u waarschijnlijk dat er veel opties beschikbaar zijn.
van Microsoft hebt u opties voor een gefaseerde migratie en een Cutover migratie, evenals een hybride migratie, en van derden leveranciers een groot aantal verschillende tools op de markt voor migraties van e-mailarchieven.
als u een versie van Exchange Server hebt die wordt ondersteund door Microsoft (Exchange Server 2010 en hoger) en die deel uitmaakt van uw Active Directory, dan moet uw standaardoptie een Exchange hybride migratie zijn.
een Exchange Hybrid is gebaseerd op een minimale of volledige Exchange Hybrid en creëert een relatie tussen uw on-premise Exchange servers en Exchange Online. Dit maakt native mailbox verhuist, vergelijkbaar met tussen on-premises Exchange servers, met Outlook-clients native schakelen zonder zelfs te hoeven opnieuw te downloaden offline kopieën van e-mail. Met full Hybrid strekt dit zich ook uit tot het beveiligen van de mailstroom tussen de twee omgevingen en co-existentiefunctionaliteit zoals vrij/bezet en het delen van agenda.
Azure AD
Azure AD Connect completeert Exchange Hybrid, en u kunt Hybrid verwachten te gebruiken als u van plan bent uw identiteit te synchroniseren met de cloud. Azure AD Connect synchroniseert uw lokale Active Directory-domein met Office 365 en maakt een kopie van lokale AD-accounts in Azure Active Directory die terugkoppelen naar de basiskopieën. Azure AD Connect is ook het deel van de puzzel dat een consistente wereldwijde adreslijst tussen on-premises en de cloud bijhoudt.
omdat AD en Azure AD Connect begrijpen dat wanneer er een bestaande Exchange-organisatie aanwezig is, bestaande mailboxen on-premises geen mailboxen zullen hebben aangemaakt in Office 365. Er wordt van je verwacht dat je Exchange Hybrid gebruikt om mailboxen te verplaatsen.
bij een migratie op basis van tools zijn dezelfde regels niet van toepassing. Een volledig Microsoft-ondersteunde uitwisseling hybride migratie biedt een uitstekende ervaring. Vooral in multi-forest-omgevingen kan het echter complex zijn om correct in te stellen, gehoste omgevingen staan vaak niet toe dat Azure AD Connect of Exchange Hybrid wordt geconfigureerd; en als u oudere versies van Exchange hebt, kan het gaan om het installeren van extra servers waarop Exchange 2010 of hoger wordt uitgevoerd, die de hybride componenten bevatten. Daarom zijn er geldige toepassingen voor een op maat gemaakte tool om e – mail te migreren naar Office 365-maar in dit artikel gaan we ervan uit dat u de beslissing hebt genomen om Exchange Hybrid te gebruiken.
Lees Meer: Methoden voor migreren naar Office 365
het begrijpen van vereisten en afhankelijkheden
zodra u hebt besloten dat migreren naar Office 365 met Exchange Hybrid geschikt is voor uw organisatie, en u een gezonde omgeving hebt om te migreren, moet u ervoor zorgen dat u de nodige planningsactiviteiten hebt voltooid.
veel organisaties die aan deze reis beginnen zullen er op dit moment voor zorgen dat ze een ontwerp hebben dat de veranderingen ondersteunt die zullen plaatsvinden. Echter, als je niet het ontwerpen van Office 365 of Exchange Online en in plaats daarvan het ontwerpen van de brug naar Office 365 dan is het ontwerp vaak niet zo gedetailleerd als een volledige uitwisseling migratie.
in plaats daarvan richt u zich op de veranderingen die nodig zijn in uw bestaande omgeving om er zeker van te zijn dat deze klaar is voor de veranderingen. In dit artikel, we zullen dit niet behandelen, maar het is de moeite waard te onthouden dat de meeste organisaties, groot en klein, niet alleen hoofd in het onbekende zonder het maken van plannen eerst.
de belangrijkste voorwaarde voor migratie naar Uitwisseling is ervoor te zorgen dat het juiste identiteitsmodel in de eerste plaats aanwezig is. Er is een verscheidenheid aan opties beschikbaar bij het kiezen van een identiteit, maar het meest voorkomende scenario zal zijn om Azure AD Connect te gebruiken met gesynchroniseerde identiteiten en wachtwoord hash sync.
hiervoor zullen we een aantal belangrijke taken uitvoeren.
eerst zorgen we ervoor dat we al onze aangepaste domeinen hebben toegevoegd aan onze Office 365 tenant. Deze moeten overeenkomen met de e-maildomeinen die we on-premises gebruiken:
<Portaaldomein
om een nieuw domein toe te voegen, kiest u <pad> en voegt u Domein toe. U moet de stappen te volgen, en elk domein te verifiëren met behulp van een TXT record, vergelijkbaar met de hieronder weergegeven:
gebruik het configuratiescherm van uw DNS-provider om de bijbehorende TXT-record toe te voegen aan elk domein en ga vervolgens verder met het verificatieproces.
zodra u het punt bereikt om extra DNS-records toe te voegen, is het belangrijk dat u ervoor kiest om het toevoegen van records zoals Autodiscover of MX record wijzigingen overslaan.
dit is cruciaal omdat op dit moment in het proces uw e-mail nog steeds wordt verzorgd door on-premises systemen, en u niet wilt clients omleiden naar Office 365. De hybride relatie die we creëren zal dit voor ons regelen, later.
we zullen ons aanmelden bij Office 365 met een login-ID in hetzelfde formaat als een e-mailadres. In een Exchange hybride relatie, verwachten we dat dit overeenkomt met de Active Directory Gebruikerprincipe voor elke gebruiker. Echter, in veel organisaties, de login-ID ‘ s zijn niet in een formaat dat geschikt zal zijn
On-Premises Login ID | On-Premises Gebruikerprincipe | primair SMTP-adres | resulterend Office 365 Login ID |
CONTOSO \ gebruikersnaam | [email protected] | [email protected] | [email protected] |
in het bovenstaande voorbeeld, het probleem is met de userPrincipalName (UPN) achtervoegsel – de contoso.lokaal deel dat typisch overeenkomt met de volledige naam van het AD Forest. Om dit op te lossen, voegen we een UPN-achtervoegsel toe dat overeenkomt met onze e-maildomeinen die zijn geregistreerd bij Office 365 in Active Directory-domeinen en vertrouwensrelaties:
we zullen vervolgens de waarde van de gebruikersnaam bijwerken voor elke gebruiker die Active Directory-gebruikers en computers gebruikt (of, idealiter, PowerShell) om het e-mailadres te matchen:
In de meeste gevallen zal dit geen problemen veroorzaken voor gebruikers met log-in, omdat bijna alle organisaties nog steeds verwachten dat gebruikers inloggen met het pre-Windows 2000 / CONTOSO\gebruikersnaam formaat. U moet dit echter altijd valideren voordat u wijzigingen aanbrengt. Na het maken van deze wijzigingen, zullen de formaten voor login-ID ‘ s vergelijkbaar zijn met hieronder:
On-Premises Login ID | On-Premises Gebruikerprincipe | primair SMTP-adres | resulterend Office 365 Login ID |
CONTOSO \ gebruikersnaam | [email protected] | [email protected] | [email protected] |
we zullen ook de Microsoft IDFix tool draaien tegen het domein. Deze stap markeert andere problemen binnen uw Active Directory die relevant zijn voor de domeinsynchronisatie. IDFix identificeert fouten, zoals ongeldige e-mailadressen (bekend als Proxy-adressen), ongeldige tekens in gebruikersnamen en andere gegevens en veelvoorkomende problemen, zoals het gebruik van een ongeldig UPN-achtervoegsel.
gebruik de lijst met problemen die door ID worden geïdentificeerd om de aanbevolen correcties te maken en installeer vervolgens Azure AD Connect. In het voorbeeld hieronder hebben we gekozen voor Express-instellingen gebruiken:
volgen we de stappen van de wizard om zowel als globale beheerder verbinding te maken met onze Azure AD/Office 365 tenant als met onze lokale Active Directory. U zult zich hierboven herinneren hoewel we een extra UPN-achtervoegsel aan onze lokale advertentie hebben toegevoegd omdat het geen geldig domein is om te gebruiken met Office 365. Dit zal worden gemarkeerd tijdens de installatie wizard, echter, omdat we hebben behandeld met dit het veilig zal zijn om verder te gaan:
omdat we de Express-instellingen hebben gekozen die de wizard heeft voorgeselecteerd dat we wachtwoordhashsynchronisatie zullen gebruiken. Onze uiteindelijke keuze is ervoor te zorgen dat een Exchange Hybrid Deployment wordt geselecteerd voordat u met de installatie begint. Dit zorgt ervoor dat Azure AD Connect writes-back Exchange-gerelateerde attributen naar onze lokale advertentie:
zodra de eerste synchronisatie is voltooid, moet u toegang hebben tot het Microsoft 365 Admin Center en naar gebruikers>actieve gebruikers navigeren en gesynchroniseerde accounts zien. U ziet uw AD-gebruikers met een synchronisatie Type gesynchroniseerd met Active Directory:
verder lezen:
- een identiteitsmodel kiezen
- Download IDFix
- Download Azure AD Connect
andere gebieden die u moet overwegen
bovendien moet u, voordat u mailboxen migreert naar Office 365, andere vereisten overwegen. Belangrijke gebieden die u moet overwegen zijn:
Legacy Archiving
Als u momenteel een oplossing zoals Veritas Enterprise Vault gebruikt voor het archiveren of journalen van e-mail dan zal deze configuratie niet werken zoals-is met Office 365. In plaats daarvan, de meest voorkomende aanpak is om archieven te verplaatsen naar uitwisseling Online na het migreren van mailboxen.
in dit scenario worden stubs (of snelkoppelingen, om de EV term te gebruiken) opnieuw gehydrateerd met de oorspronkelijke archiefberichten; of verplaatst naar archiefmailboxen in ruil Online. Quadrotech ‘ s Archive Shuttle kan deze taak aan en werkt goed met een uitwisseling hybride migratie.
Outlook-clients
u moet een ondersteunde versie van Outlook uitvoeren wanneer u verbinding maakt met Office 365. De volgende versies van Outlook worden ondersteund:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
gebruik idealiter de nieuwste versie (Office 365 ProPlus) die u beschikbaar heeft. Outlook 2013, 2016 en 2019 werken met Office 365. Als u vandaag Outlook 2010 uitvoert, kan dit werken met Exchange Online, Maar om veiligheidsredenen wilt u waarschijnlijk de protocollen blokkeren die het gebruikt.
mobiele apparaten
Als u vandaag Microsoft ActiveSync gebruikt om on-premises verbinding te maken met Exchange, kunt u mobiele apparaten toestaan dit protocol te blijven gebruiken wanneer u verbinding maakt met Exchange Online. Verwacht echter in alle, maar de meest ongewone omstandigheden te moeten opnieuw configureren ActiveSync-apparaten om te werken met Exchange Online.
overweeg in plaats daarvan de nieuwe Outlook mobiele client op apparaten te implementeren. Als u ervoor kiest om naar Microsoft Intune te gaan, kunt u Intune ook gebruiken om de nieuwe Outlook-client te implementeren en te configureren. Dit ondersteunt bovendien functionaliteit ActiveSync met inbegrip van de mogelijkheid om Teams vergaderingen rechtstreeks van de client te plannen, en nieuwe functionaliteit zoals gerichte Inbox. Vanuit een beveiligingsperspectief kan het ervoor zorgen dat u controle hebt over gegevens, zoals bijlagedownloads.
internet Publishing
de manier waarop u Exchange Server publiceert op het internet is belangrijk voor een hybride implementatie. Dit was vroeger cruciaal voor alle implementaties, maar de nieuwe hybride Agent betekent dat we veel van de meer complexe gebieden voor Exchange firewall en SSL certificaat configuratie voor eenvoudige implementaties kunnen vermijden.
er zijn een aantal gebieden die u moet overwegen:
- Autodiscover-in een hybride omgeving zal de Autodiscover service on-premises gebruikt worden door zowel on-premises mailboxen als Exchange Online mailboxen in Office 365. Als u verhuist naar een model waar gebruikers overal toegang hebben tot hun mailboxen, dan moet u Autodiscover extern publiceren.
- Mailflow – de hybride Agent verwijdert de noodzaak om Exchange via HTTPS te publiceren voor mailbox-bewegingen en vrij / bezet-toegang. We moeten echter nog steeds poststroom toestaan tussen on-premise en Exchange Online. Dit vereist TCP / 25-connectiviteit van en naar Exchange Online Protection.
- uitgaande toegang vanaf Exchange servers naar Exchange Online. Hoewel de Hybrid Agent toegang zal toestaan van Exchange Online naar on-premises servers, zullen uw servers nog steeds moeten verbinden outbound voor zowel de hybride Agent zelf, en voor verzoeken zoals free/busy.
- clienttoegang tot Office 365. U moet er ook voor zorgen dat alle Office 365-clients zoals Outlook toegang hebben tot de service. Idealiter is dit een directe verbinding (in plaats van via een proxy server) die Office 365 benadert met het minste aantal hops naar het dichtstbijzijnde Microsoft Point of Presence. Gebruik de Office 365 Network Onboarding Tool als een standing point.
in ons voorbeeld Exchange organisatie, hebben we een geldig, derde partij SSL certificaat geconfigureerd voor Exchange Server voor zowel onze SMTP naamruimte (smtp.exchangelabs.co.uk) en HTTPS (autodiscover.exchangelabs.co.uk en outlook.exchangelabs.co.uk). we hebben directe connectiviteit toegestaan uitgaande op HTTPS naar de vereiste Office 365 en Exchange Online IP – adresbereiken en SMTP-connectiviteit naar en van Exchange Online Protection.
samenvatting
in deel 1 hebben we de migratiemethode geselecteerd die gebruikt wordt voor migratie naar Online Exchange, met de nadruk op een hybride migratie. Vervolgens hebben we de noodzakelijke kernstap uitgevoerd voor het synchroniseren van Active Directory met behulp van Azure AD Connect. Tot slot hebben we andere gebieden onderzocht, zoals archivering, klanten en connectiviteit.
in deel twee zullen we Exchange Hybrid implementeren en mailbox moves uitvoeren.
als alternatief kunt u de volledige stap-voor-stap handleiding hier downloaden.