så här migrerar du Exchange till Office 365: steg för steg-Del 1
17 maj 2019av Steve Goodman
denna fullständiga steg-för-steg-guide finns som PDF. Klicka här för att ladda ner!
om du planerar en Exchange till Office 365-migrering kan det vara ganska förvirrande att förstå stegen du behöver ta och i vilken ordning.
i den här artikeln går vi igenom de steg och beslut du behöver ta när du migrerar till Exchange Online. I del ett kommer vi att överväga de två viktigaste första stegen-besluta om en migrationsmetod och utföra kärnstegen för identitet. I del två utför vi Exchange Hybrid-konfigurationen och utför migrering av brevlådor.
och även om vi kommer att täcka mycket information på kort tid, hittar du detaljerad vägledning länkad hela tiden.
förbereda din Exchange till Office 365-migrering
innan du påbörjar en migrering är det viktigt att se till att källmiljön du migrerar från är i gott skick.
om Utbytesmiljön du kör idag inte är hälsosam, kan det ofta fungera som motivator att flytta. Vad kan trots allt vara en enklare lösning på dålig daglig Utbytesprestanda än att flytta till Office 365?
tyvärr om du upplever dagliga problem med Exchange, till exempel användarproblem som fjärråtkomst till Exchange, felmeddelanden och långsamma åtkomsttider till postlådor – eller värre, databaskorruption – kommer det troligtvis att vara en annan källa till problem att flytta till Office 365.inte bara för personer som kommer åt den miljö du försöker migrera från, men också när du migrerar eftersom det är troligt att du kommer att uppleva fel på vägen.
ditt första steg innan du påbörjar en migrering bör vara att säkerställa att miljön är rimligt felfri och korrigera eventuella underliggande problem före migreringen.
Läs Mer: lappa din Exchange miljö
Hybrid migration eller verktygsbaserad migration?
om du funderar på att flytta din Exchange-miljö till Office 365 är du förmodligen medveten om att det finns många alternativ tillgängliga.
från Microsoft har du alternativ för en stegvis migrering och en Övergångsmigrering samt en Hybridmigrering och från tredjepartsleverantörer ett stort antal olika verktyg på marknaden för e-postarkivmigreringar.
i allmänhet, om du har en version av Exchange Server som stöds av Microsoft (Exchange Server 2010 och senare) och det är en del av Active Directory då standardalternativet bör vara en Exchange Hybrid Migration.
en Exchange Hybrid är baserad på antingen minimal eller full Exchange Hybrid och skapar en relation mellan dina lokala Exchange-servrar och Exchange Online. Detta gör att infödda brevlåda flyttar, liknande mellan lokala Exchange-servrar, med Outlook-klienter inbyggt växla över utan att ens behöva åter hämta offline kopior av e-post. Med full Hybrid sträcker sig detta också för att säkra e-postflödet mellan de två miljöerna och samexistensfunktionalitet som ledig/upptagen och kalenderdelning.
Azure AD
Azure AD Connect kompletterar Exchange Hybrid, och du bör förvänta dig att använda Hybrid om du planerar att synkronisera din identitet med molnet. Azure AD Connect synkroniserar din lokala Active Directory-domän till Office 365 och skapar en kopia av lokala annonskonton i Azure Active Directory som länkar tillbaka till huvudkopiorna. Azure AD Connect är också den del av pusslet som upprätthåller en konsekvent Global adresslista mellan lokalt och molnet.
eftersom AD och Azure AD Connect förstår när det finns en befintlig Exchange-organisation på plats kommer inte befintliga postlådor på plats att ha postlådor skapade i Office 365. Du förväntas använda Exchange Hybrid för att flytta brevlådor.
med en verktygsbaserad migrering gäller inte samma regler. En fullt Microsoft-stödd Exchange Hybrid migration ger en utmärkt upplevelse. Men särskilt i miljöer med flera skogar kan det vara komplicerat att ställa in korrekt, värdmiljöer tillåter ofta inte att Azure AD Connect eller Exchange Hybrid konfigureras; och om du har äldre versioner av Exchange kan det innebära att du installerar ytterligare servrar som kör Exchange 2010 eller senare som inkluderar Hybridkomponenterna. Därför finns det giltiga användningsområden för ett skräddarsytt verktyg för att migrera e – post till Office 365-men i den här artikeln antar vi att du har fattat beslutet att använda Exchange Hybrid.
Läs Mer: Metoder för migrering till Office 365
förstå förutsättningar och beroenden
när du har bestämt att migrering till Office 365 med Exchange Hybrid är lämplig för din organisation, och du har en hälsosam miljö att migrera, måste du se till att du har slutfört nödvändiga planeringsaktiviteter.
många organisationer som börjar denna resa kommer vid denna tidpunkt att se till att de har en design på plats för att stödja de förändringar som kommer att äga rum. Men eftersom du inte utformar Office 365 eller Exchange Online och istället utformar bron till Office 365 är designen ofta inte så detaljerad som en fullständig Exchange-migrering.
istället fokuserar du på de ändringar som krävs för din befintliga miljö för att se till att den är redo för ändringarna. I den här artikeln kommer vi inte att täcka detta, men det är värt att komma ihåg att de flesta organisationer, stora och små, inte bara går in i det okända utan att göra planer först.
nyckelförutsättningen för att migrera till Exchange är att säkerställa att rätt identitetsmodell är på plats, först. Det finns en mängd olika alternativ när du väljer en identitet, men det vanligaste scenariot är att använda Azure AD Connect med synkroniserade identiteter och synkronisering av lösenordshash.
innan detta utför vi ett antal viktiga uppgifter.
först ser vi till att vi har lagt till alla våra anpassade domäner i vår Office 365-klient. Dessa måste matcha de e-postdomäner vi använder lokalt:
<Portaldomän
om du vill lägga till en ny domän väljer du <sökväg> och lägger till domän. Du måste följa stegen och verifiera varje domän med en TXT-post, liknande den som visas nedan:
Använd din DNS-leverantörs kontrollpanel för att lägga till motsvarande TXT-post till varje domän och fortsätt sedan verifieringsprocessen.
när du når punkten för att lägga till ytterligare DNS-poster är det viktigt att du väljer att hoppa över att lägga till poster som Autodiscover eller MX-poständringar.
detta är avgörande eftersom din e-post fortfarande är omhändertagen av lokala system, och du vill inte omdirigera klienter till Office 365. Hybridförhållandet vi skapar kommer att hantera detta för oss senare.
vi loggar in på Office 365 med ett inloggnings-ID i samma format som en e-postadress. I en Exchange Hybrid-relation förväntar vi oss att detta matchar Active Directory UserPrincipalName för varje användare. Men i många organisationer är inloggnings-ID: n inte i ett format som passar
lokalt inloggnings-ID | lokalt Användarprincipnamn | primär SMTP-adress | resulterande Office 365-inloggnings-ID |
CONTOSO \ användarnamn | anvä[email protected] | [email protected] | anvä[email protected]å Microsoft.com |
i exemplet ovan är problemet med UserPrincipalName (UPN) suffixet – contoso.lokal del som vanligtvis matchar hela ANNONSSKOGENS namn. För att lösa detta lägger vi till ett UPN-suffix som matchar våra e-postdomäner registrerade med Office 365 i Active Directory-domäner och förtroenden:
vi uppdaterar sedan UserPrincipalName-värdet för varje användare som använder Active Directory-användare och datorer (eller helst PowerShell) för att matcha e-postadressen:
i de flesta fall kommer detta inte att orsaka några användarproblem med inloggning, eftersom nästan alla organisationer fortfarande förväntar sig att användare loggar in med formatet pre-Windows 2000 / CONTOSO\username. Du bör dock alltid validera detta innan du gör ändringar. Efter att ha gjort dessa ändringar kommer formaten för inloggnings-ID att likna nedan:
lokalt inloggnings-ID | lokalt Användarprincipnamn | primär SMTP-adress | resulterande Office 365-inloggnings-ID |
CONTOSO \ användarnamn | [email protected] | [email protected] | [email protected] |
vi kör också Microsoft IDFix-verktyget mot domänen. Detta steg kommer att markera andra problem i din Active Directory som är relevanta för domänsynkroniseringen. IDFix identifierar fel, till exempel ogiltiga e-postadresser (så kallade Proxyadresser), ogiltiga tecken i användarnamn och andra data och vanliga problem, som att använda ett ogiltigt UPN-suffix.
använd listan över problem som identifierats av ID för att göra de rekommenderade korrigeringarna och installera sedan Azure AD Connect. I exemplet nedan har vi valt Använd expressinställningar:
vi följer sedan guiden steg för att ansluta både som en global administratör till vår Azure AD/Office 365-klient, och till vår lokala Active Directory. Du kommer ihåg ovan men vi har lagt till ett extra UPN-suffix till vår lokala annons på grund av att det inte är en giltig domän att använda med Office 365. Detta kommer att markeras under installationsguiden, men eftersom vi har behandlat detta kommer det att vara säkert att fortsätta:
eftersom vi valde Express Inställningar guiden har förvalda att vi ska använda lösenord hash synkronisering. Vårt slutliga val är att se till att en Exchange Hybrid-distribution väljs innan installationen påbörjas. Detta säkerställer att Azure AD Connect skriver tillbaka Exchange – relaterade attribut till vår lokala annons:
när den första synkroniseringen är klar bör du kunna komma åt Microsoft 365 Admin Center och navigera till användare>aktiva användare och se synkroniserade konton. Du ser dina ANNONSANVÄNDARE med en Synkroniseringstyp synkroniserad med Active Directory:
Vidare läsning:
- välja en identitetsmodell
- hämta IDFix
- hämta Azure AD Connect
andra områden som du måste överväga
innan du migrerar postlådor till Office 365 måste du dessutom överväga andra förutsättningar. Viktiga områden du behöver tänka på är:
äldre arkivering
om du för närvarande använder en lösning som Veritas Enterprise Vault för arkivering eller journalföring av e-post fungerar inte den här konfigurationen som den är med Office 365. Istället är det vanligaste sättet att flytta arkiv till Exchange Online efter migrering av brevlådor.
i det här scenariot kommer stubbar (eller genvägar, för att använda ev-termen) att återhydreras med de ursprungliga arkivmeddelandena; eller flyttas till arkivpostlådor i Exchange Online. Quadrotechs Arkiv Shuttle kan hantera denna uppgift och fungerar bra med en Exchange Hybrid migration.
Outlook-klienter
du måste köra en version av Outlook som stöds när du ansluter till Office 365. Följande versioner av Outlook stöds:
- Office 365 ProPlus
- Outlook 2019
- Outlook 2016
- Outlook 2013
Använd helst den senaste versionen (Office 365 ProPlus) som du har tillgänglig. Outlook 2013, 2016 och 2019 kommer att fungera med Office 365. Om du kör Outlook 2010 idag kan det fungera med Exchange Online men av säkerhetsskäl kommer du sannolikt att blockera de protokoll som används.
mobila enheter
om du använder Microsoft ActiveSync idag för att ansluta till Exchange lokalt kan du tillåta att mobila enheter fortsätter att använda det här protokollet när du ansluter till Exchange Online. Förvänta dig dock i alla utom de mest ovanliga omständigheterna att behöva konfigurera ActiveSync-enheter för att fungera med Exchange Online.
överväg istället att distribuera den nya Outlook mobile-klienten till enheter. Om du väljer att flytta till Microsoft Intune kan du också använda Intune för att distribuera och konfigurera den nya Outlook-klienten. Detta stöder dessutom funktionalitet till ActiveSync inklusive möjligheten att schemalägga lagmöten direkt från klienten och ny funktionalitet som Fokuserad inkorg. Ur ett säkerhetsperspektiv kan det säkerställa att du har kontroll över data, till exempel bilagor.
internetpublicering
hur du publicerar Exchange Server på internet är viktigt för en Hybriddistribution. Detta brukade vara avgörande för alla implementeringar, men den nya Hybridagenten innebär att vi kan undvika många av de mer komplexa områdena för Exchange firewall och SSL-certifikatkonfiguration för enkla implementeringar.
det finns ett antal områden du måste överväga:
- Autodiscover-i en hybridmiljö kommer Autodiscover-tjänsten lokalt att användas av både lokala brevlådor och Exchange Online-brevlådor i Office 365. Om du flyttar till en modell där användare kan komma åt sina brevlådor var som helst, måste du publicera Autodiscover externt.
- e – Postflöde-Hybrid Agent tar bort behovet av att publicera Exchange via HTTPS för brevlåda flyttar och ledig/upptagen tillgång. Vi måste dock fortfarande tillåta e-postflöde mellan lokalt och Exchange Online. Detta kräver TCP / 25-anslutning både till och från Exchange Online Protection.
- utgående åtkomst från Exchange-servrar till Exchange Online. Även om Hybridagenten tillåter åtkomst från Exchange Online till lokala servrar, måste dina servrar fortfarande ansluta utgående för både Hybridagenten själv och för förfrågningar som ledig/upptagen.
- Klientåtkomst till Office 365. Du måste också se till att alla Office 365-klienter som Outlook kan komma åt tjänsten. Helst kommer detta att vara direktanslutning (istället för via en proxyserver) åtkomst till Office 365 med minst antal humle till närmaste Microsoft-Närvaropunkt. Använd Office 365 Network Onboarding Tool som en stående punkt.
i vårt exempel Exchange organisation, vi har ett giltigt, tredje part SSL-certifikat konfigurerat för Exchange Server för både vår SMTP namnområde (smtp.exchangelabs.co.uk) och HTTPS (autodiscover.exchangelabs.co.Storbritannien och outlook.exchangelabs.co.uk). vi har tillåtit direktanslutning utgående på HTTPS till de nödvändiga IP-adressområdena för Office 365 och Exchange Online och SMTP-anslutning till och från Exchange Online Protection.
sammanfattning
i del ett har vi valt den migreringsmetod som ska användas för migrering till Exchange Online, med fokus på en Hybridmigrering. Vi har sedan utfört det grundläggande nödvändiga steget för Exchange Hybrid-synkronisering av Active Directory med Azure AD Connect. Slutligen har vi granskat andra områden, till exempel arkivering, klienter och anslutning.
i del två implementerar vi Exchange Hybrid och utför brevlåda.
Alternativt kan du ladda ner hela steg-för-steg-guiden här.