Proces hybridního nasazení MS365

---

Obsah:

1. Co je hybridní nasazení?
2. Jak funguje hybridní řešení
3. Konfigurace připojení AAD
4. Průvodce hybridní konfigurací
5. Migrace poštovní schránky v EAC
6. Migrace poštovní schránky v PowerShellu

---

Hybridní nasazení

 

Co je hybridní nasazení?

• Nabízí organizacím možnost rozšířit bohaté funkční prostředí a řízení správy, které mají se stávající místní organizací Exchange do cloudu.
• Poskytuje bezproblémový vzhled a chování jedné organizace Exchange mezi místní organizací Exchange a Exchange Online v Microsoft Office 365.

 

Proč hybridní nasazení?

• Flexibilitu
• Správy
• On-premise přizpůsobení
• Podpora spolupráce v reálném čase
• Škálovatelnost

 

Hybridní funkce a výhody

•  Zabezpečené směrování pošty mezi místními organizacemi a organizacemi Exchange Online.
•  Směrování pošty se sdíleným oborem názvů domény. Například místní organizace i organizace Exchange Online používají doménu @contoso.com SMTP.
•  Sjednocený globální adresář (GAL), nazývaný také "sdílený adresář".
•  Informace o volném čase a sdílení kalendáře mezi místními organizacemi a organizacemi Exchange Online.
•  Centralizované řízení toku příchozí a odchozí pošty Všechny příchozí a odchozí zprávy Exchange Online můžete nakonfigurovat tak, aby se směrovaly přes místní organizaci Exchange.
•  Jedna adresa URL Outlooku na webu pro místní i Exchange Online organizace.
•  Možnost přesunout existující místní poštovní schránky do organizace Exchange Online. Exchange Online poštovní schránky je také možné v případě potřeby přesunout zpět do místní organizace.
•  Centralizovaná správa poštovních schránek pomocí místního Centra pro správu Exchange (EAC).
•  Sledování zpráv, tipy pro e-mail a vyhledávání ve více poštovních schránkách mezi místními organizacemi a organizacemi Exchange Online.
•  Cloudová archivace zpráv pro místní poštovní schránky Exchange. Exchange Online Archiving je možné použít s hybridním nasazením. Další informace o službě Exchange Online Archiving najdete v tématu Funkce archivu v Exchange Online Archiving.

 

Zpět na začátek

---

Jak funguje hybridní řešení

Lineární cesta mezi příchozí a odchozí poštou pomocí hybridních konektorů.

Tok pošty v hybridním prostředí:

1. Záznam MX odkazuje na místní systém se zakázaným centralizovaným tokem pošty.

   

2. Záznam MX odkazuje na Exchange Online se zakázaným centralizovaným tokem pošty.

   

3. Záznam MX odkazuje na Exchange Online s centralizovaným tokem pošty.

   

 

Fáze nasazení hybridní výměny:

• Přidání domény v Office 365
• Přidání uživatelů do Office 365 pomocí nástroje AAD Connect
• Kontrola a dodržování hybridních předpokladů.
• Nasazení průvodce hybridní konfigurací.
• Migrace testovacích poštovních schránek.
• Test toku pošty.
• Test informací o volném čase.

  

 

Rozsah hybridní migrace:

• Než bude pokračovat v nastavování hybridní výměny, musí organizace nebo správce splnit požadavky na nasazení hybridní výměny.
• Podpora pouze vede zákazníka , ale neprovádí žádné změny v místní konfiguraci zákazníka.
• Kompletní pomoc s nastavením hybridní konfigurace.
• Po dokončení spuštění Průvodce hybridní konfigurací podpora migruje testovací poštovní schránku do Office 365. Podpora testuje tok pošty a konektivitu Office 365 v místním prostředí i mimo něj.
• Jakmile se potvrdí, že s testovací poštovní schránkou všechno funguje podle očekávání, podpora poskytne návod k vytvoření dávky migrace.

 

Předpoklady pro hybridní nasazení

Níže jsou uvedené požadavky, které je potřeba splnit před nasazením hybridního prostředí Exchange. Pokud jeden požadavek vynecháte, očekávejte, že dojde k technickým problémům. Při spuštění Průvodce hybridní konfigurací může dojít k chybám během migrace poštovní schránky nebo dokonce v toku pošty po nasazení hybridního prostředí.

 

1. On-Premise Exchange Server – čísla sestavení Exchange Server a data vydání.
   • Exchange 2010
     • Musí být v aktualizaci Service Pack 3 a v kumulativní aktualizaci 29 nebo 30.
     • Alespoň jeden server s nainstalovanými rolemi poštovní schránky, přenosu rozbočovače a serveru klientského přístupu.
     • I když je možné nainstalovat role poštovní schránky, přenosu centra a klientského přístupu na samostatné servery, doporučujeme nainstalovat všechny role na každý server. To poskytuje dodatečnou spolehlivost a lepší výkon.
       • Get-Command Ex-Setup | ForEach {$_. FileVersionInfo}
   • Výměna Exchange 2013
     • Musí být na CU 22 nebo 23.
     • Alespoň jeden server s nainstalovanými rolemi poštovní schránky a serveru klientského přístupu.
       • I když je možné nainstalovat role poštovní schránky, přenosu centra a klientského přístupu na samostatné servery, doporučujeme nainstalovat všechny role na každý server. To poskytuje dodatečnou spolehlivost a lepší výkon.
         • Get-ExchangeServer | Název seznamu formátů, edice, AdminDisplayVersion
   • Výměna Exchange 2016
     • Musí být na CU 18 nebo 19.
     • Alespoň jeden server s nainstalovanou rolí poštovního serveru.
       • Get-ExchangeServer | Název seznamu formátů, edice, AdminDisplayVersion
   • Výměna 2019
     • Musí být na CU 7 nebo 8.
     • Alespoň jeden server s nainstalovanou rolí poštovního serveru.
       • Get-ExchangeServer | Název seznamu formátů, edice, AdminDisplayVersion
2. Vlastní domény a marnivé domény, které se mají použít, by měly být ověřené a přidané v O365. - Přidání domény do Microsoftu 365
3. Azure AD Connect nainstalované a nakonfigurované pro hybridní migraci.
   • Ujistěte se, že jsou uživatelé synchronizovaní se službou AD.

     

4. Získejte certifikát SSL třetí strany (požadavky na certifikát pro hybridní nasazení).
   • Nesmí být podepsán držitelem.
   • Při konfiguraci hybridního nasazení musíte použít a nakonfigurovat certifikáty, které jste zakoupili od důvěryhodné certifikační autority třetí strany.
   • Certifikát musí být nainstalovaný na všech místních poštovních schránkách (Exchange 2016 a novějších) a serverech poštovní schránky a klientského přístupu (Exchange 2013 a starší).
   • Hybridní nasazení v organizacích se servery Exchange, které jsou nasazené ve více doménových strukturách služby Active Directory, musí pro každou doménovou strukturu služby Active Directory používat samostatné certifikáty certifikační autority třetích stran.
   • Certifikát se zástupnými znaky je podporován.
   • V případě jiných než zástupných znaků musí obsahovat tři hlavní služby v rámci alternativního názvu subjektu (SAN) certifikátů:
     • Exchange FQDN – mail.company.com
     • Automatická konfigurace – autodiscover.company.com
     • Primární sdílená doména SMTP – companydomain.com

       

   • Chcete-li ověřit, zda byly požadavky na certifikát splněny, požádejte o adresu URL jejich webmailu.
5. Publikované záznamy DNS automatické konfigurace.
   • Musí odkazovat na místní servery Exchange:
     • Pro Exchange 2010 a 2013 – musí být nasměrován na server Client Access.
     • Pro Exchange 2016 a 2019 – poštovní server.
6. Pokud chcete otestovat, jestli je Automatická konfigurace publikovaná, přejděte na Připojení Outlooku k nástroji Microsoft Remote Connectivity Analyzer .

   

7. Aplikace OWA musí být přístupná zvenčí.
   • Zajistěte, aby byla aplikace OWA publikovaná a přístupná mimo síť, aby nedocházelo k problémům.
   • Po nasazení místní servery poštovních schránek přesměrovávají webové požadavky Outlooku na místní servery poštovních schránek Exchange 2016 nebo poskytují odkaz pro přihlášení k Office 365.
   • Zeptejte se jejich adresy URL aplikace OWA a zkuste zkontrolovat, zda je přístupná ve vašem prohlížeči. Pokud jste vyzváni k přihlášení, jejich OWA je přístupná. Nemusíte se přihlašovat, protože pouze testujete, zda je aplikace OWA dostupná z externí sítě.
8. Povolte IP adresu Office 365/Exchange Online na portech brány firewall (443, 25 a 80).
   • Správce musí ve své bráně firewall vytvořit pravidlo, které povolí nebo povolí Exchange Online IP adresu k portům 443, 25 a 80. Tento článek obsahuje seznam Exchange Online IP adres a portů, které jsou potřeba k povolení nebo seznamu povolených – adresy URL a rozsahy IP adres Office 365.
9. Ujistěte se, že jsou na serveru nainstalované všechny opravy systému Windows.
   • Systém Windows Server, na kterém je umístěn místní Exchange Server, musí mít nejnovější aktualizaci.
   • Nesmí existovat žádné čekající aktualizace systému Windows Server a ujistěte se, že byly nainstalovány všechny potřebné aktualizace. Průvodce hybridní konfigurací se spouští pouze v prohlížeči Internet Explorer.
10. Povolte MRS Proxy Server na Exchange Server.
    • Před spuštěním Průvodce hybridní konfigurací (HCW) musí být povolený proxy server MRS.
      • Chcete-li ověřit, zda je povolena či nikoli, postupujte takto:
        • Get-WebservicesVirtualDirectory | FL server,paní
      • Povolení serveru proxy MRS
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled nebo Set-WebServicesVirtualDirectory -Identity "EWS (výchozí webový server)" -MRSProxyEnabled $true

 

Zpět na začátek

---

Konfigurace připojení AAD

1.  Vytvořte místní účet AD, který je vyhrazený pro Azure AD Connect.
   • Zvolte název, který by mohl snadno odlišit, že je určen pro Azure AD Connect, tj. AADConnectuser@domain.com
   • Nenastavujte vypršení platnosti účtu ani hesla.
   • Tento účet musí být členem skupiny zabezpečení Domain Users and Administrators.
   • Tento účet nesmí být členem správců Enterprise a Doman.
   • Tomuto účtu musí být přiřazena oprávnění "Replicating Directory Changes" a "Replicating Directory Changes All" ve službě AD.
   • Odkazy:
     • Jak udělit oprávnění k replikaci změn adresáře
     • Azure AD Connect: Účty a oprávnění

       

2. Nainstalujte a nakonfigurujte AAD Connect pro hybridní migraci. AAD ke stažení zde:
   • Stáhnout službu Microsoft Azure Active Directory Connect        
3. Zaškrtněte políčko "Souhlasím s licenčními podmínkami a oznámením o ochraně osobních údajů" a klikněte na tlačítko Pokračovat.

   

4. Na kartě Expresní nastavení klikněte na Použít expresní nastavení, pokud má prostředí jednu doménovou strukturu služby Active Directory, v opačném případě klikněte na "Přizpůsobit".

   

5. Vyberte požadované komponenty, které vyhovují vašemu prostředí, a klikněte na "Install".

   

6. Vyberte požadované atributy přihlášení uživatele a klikněte na "Next".

   

7. Pokud se chcete připojit k Azure AD, zadejte přihlašovací údaje globálního správce a klikněte na Další.

   

8. Vyberte typ adresáře a pak přidejte adresáře doménové struktury kliknutím na Přidat adresář.

   

9. Na místní obrazovce účtu doménové struktury AD zadejte přihlašovací údaje domény a klikněte na "OK".

   

10. Po definování adresáře a doménových struktur klikněte na "Next".

    

11. Na přihlašovací kartě Azure AD vyberte "Pokračovat bez shody všech přípon hlavního názvu uživatele (UPN) s ověřenými doménami".

    

12. Klikněte na tlačítko „Další“.

    

13. Vyberte možnost "Sync all domain and OUs" a klikněte na "Next".

    

14. Vyberte, jak mají být vaši uživatelé identifikováni, a klikněte na "Next".

    

15. V části Filtrovat uživatele a zařízení vyberte "Synchronizovat všechny uživatele a zařízení" a klikněte na "Další".

    

16. Vyberte požadované volitelné funkce a klikněte na "Další".

    

17. Na kartě Povolit jednotné přihlašování vyberte "Zadejte přihlašovací údaje".

    

18. Klikněte na tlačítko „Další“.

    

19. V případě potřeby vyberte další podmínky a klikněte na "Install".

    

20. Zobrazí se průběh konfigurace.

    

21. Po dokončení konfigurace klikněte na "Exit".

    

 

Zpět na začátek

---

Průvodce hybridní konfigurací (HCW)

1. Vzdáleně do svého on-premise Exchange serveru.
2. Otevřete prohlížeč a přihlaste se k hybridnímu Centru > pro správu Exchange Office 365. V části Hybridní nasazení Exchange můžete připojit a spravovat místní organizace i organizace Exchange Online. Klikněte na "Konfigurovat".

   

3.  Stáhněte a spusťte stažený soubor HCW exe.
4.  Postupujte podle pokynů v průvodci:
   1. Na úvodní stránce klikněte na "Next".

      

   2. HCW rozpozná server Exchange automaticky, pokud nechcete zadat server. Klikněte na "Další".

      

   3. Přihlaste se k příslušným a globálním účtům pro místní Exchange a Office 365 pomocí tlačítka "Change".

      

   4. Po shromáždění informací o konfiguraci klikněte na "Next".

      

   5. Vyberte možnost "Full Hybrid Configuration" a klikněte na "Next".

      

   6. Vyberte možnost "Use Exchange M odern Hybrid Topology" a klikněte na "Next".

      

   7. Zadejte účet místního správce a klikněte na "Next".

      

   8. Po dokončení nastavení hybridního agenta klikněte na "Next".

      

   9. Vyberte typický směr toku pošty. Klikněte na tlačítko „Další“.

      

   10. Konektor pro příjem je také vytvořen na stejném serveru. Klikněte na tlačítko „Další“.

       

   11. Podobně jako u konektoru pro příjem klikněte na "Next".

       

   12. Vyberte certifikát SSL třetí strany. Pokud je k dispozici více než jeden certifikát, ujistěte se, že jsou vybrány certifikáty pro Exchange Server. Klikněte na tlačítko „Další“.

       

   13. Zadejte místní plně kvalifikovaný název domény Exchange. Musí se jednat o stejný název FQDN, který se zobrazuje v síti SAN (tj. Mail.companydomain.com) certifikátů SSL jiných výrobců. Klikněte na tlačítko „Další“.

       

   14. Klikněte na "Update" a nechte proces běžet, dokud se nedokončí.

       

   15. Úspěšně jste nasadili hybridní prostředí. Můžete začít migrovat poštovní schránky!

       

 

Zpět na začátek

---

Migrace poštovní schránky v EAC

Existují dva způsoby, jak migrovat místní poštovní schránku Exchange:

1. Pomocí rozhraní prostřednictvím nástroje pro přesun vzdálené poštovní schránky v Centru pro správu Exchange.
2. Pomocí skriptů PowerShell.

Přesun vzdálené poštovní schránky

• https://docs.microsoft.com/en-us/exchange/hybrid-deployment/move-mailboxes
• https://docs.microsoft.com/en-us/exchange/mailbox-migration/manage-migration-batches

 

Po úspěšné instalaci HCW bez chyb můžete začít přesouvat nebo migrovat poštovní schránky z místního Exchange do Office 365. Toho dosáhnete pomocí nástroje Vzdálená migrace poštovní schránky, který je k dispozici v Centru pro správu Exchange.

1. Přihlaste se k portálu pro správu Microsoftu 365 a přejděte do Centra pro správu Exchange.

   

2. V levém podokně klikněte na "Příjemci" a poté přejděte na kartu Migrace kliknutím na možnost "migrace" v horní části. Klikněte na tlačítko Přidat (znaménko plus) a vyberte "Migrovat do Exchange Online".

   

3. Na stránce Select a Migration Type vyberte možnost "Remote Move migration" a klikněte na "Next".

   

4. Na stránce Vyberte uživatele klikněte na ikonu "Přidat"a vyberte místní uživatele, pro které chcete přejít na Microsoft 365 nebo Office 365. Klikněte na "Add", "OK" a poté na "Next".

   

5. Na stránce Potvrdit koncový bod migrace ověřte, že je uvedený plně kvalifikovaný název domény místního Exchange Server, když průvodce potvrdí koncový bod migrace.

   

6. Na stránce Move configuration zadejte název do pole Název dávky nové migrace a klikněte na "Next". (Limit špatných položek platí pro poškozené položky.)

   

7. Na stránce Spustit dávku vyberte alespoň jednoho příjemce, kterému se má zobrazit sestava dokončení dávky. Ověřte, zda je vybrána možnost Automaticky spustit dávku . Můžete se rozhodnout, zda chcete dávku migrace dokončit ručně nebo automaticky.
   V tomto příkladu byla vybrána dávka Ruční dokončení dávky . Klikněte na "New".

   

8. Zobrazí se průběh migrace.

   

 

Zpět na začátek

---

Migrace poštovní schránky v PowerShellu

Před použitím Windows PowerShell při migraci poštovní schránky se ujistěte, že se může připojit k Exchange Online a že jsou nainstalované všechny potřebné moduly PowerShellu.

• Pokud chcete mít jistotu, že můžete spouštět skripty, spusťte níže jenom jednorázově:
  • Set-ExecutionPolicy Neomezeno-Force
• Instalace modulů:
  • install-module AzureAD
  • install-module MSOnline
• Ujistěte se, že máte nejnovější verzi prostředí Windows PowerShell. Od této chvíle je nejnovější podporovaná verze 5.1
• Stažení a instalace Windows PowerShell 5.1

   

Jakmile je prostředí Windows PowerShell připraveno, můžete začít migrovat poštovní schránky pomocí skriptů PowerShellu.

1. Spusťte prostředí Windows PowerShell v režimu správce.
2. Spuštěním níže uvedených skriptů se připojte k Exchange Online a místnímu Exchange.
   • $UserCredential = Get-Credential
   • $ONPREMCREDS = Get-Credential
   • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
   • Import-PSSession $SESSION -AllowClobber
   • Connect-MsolService – $UserCredential s přihlašovacími údaji
3. Přesunutí nebo migrace poštovní schránky
   • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
4. Sledujte migraci prostřednictvím níže uvedených skriptů. Můžete si vybrat, která z následujících možností by vám vyhovovala.
   • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Stav seznamu formátů, chyba, zpráva
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Seznam formátů SkippedItemCount,SkippedItems
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Seznam formátů SkippedItemCount,SkippedItems
   • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
   • Get-MigrationUser | Get-MigrationUserStatistics
   • Get-MoveRequest | Get-MoveRequestStatistics
5. Chcete-li odebrat dávku migrace, spusťte následující příkaz:
   • Get-MoveRequest | Remove-MoveRequest

 

---

Odkazy:

• Přesunutí jednotlivých poštovních schránek do Office 365 prostřednictvím PowerShellu
• Přesunutí poštovní schránky do Exchange Online pomocí PowerShellu
• Předpoklady hybridního nasazení
• Asistenti společnosti Microsoft
• Hybridní nasazení – delegovaná oprávnění k poštovní schránce
• Směrování přenosu Exchange
• Problém s volným zaneprázdněním
• Vyřazení z provozu – místní výměna

 

Ukázkové video – Konfigurace výměny Hybridní nasazení – v kostce

 

Monitorování migrace – Správci můžou migraci monitorovat prostřednictvím rozhraní Centra pro správu Exchange nebo PowerShellu.

 

Centrum pro správu serveru Exchange M365

• Zpráva o stavu uživatelů migrace
• Správa migračních dávek

 

Windows PowerShell

• Skripty PowerShellu pro Microsoft 365
• Get-MigrationUserStatistics
• Get-MoveRequestStatistics
• Get-MigrationBatch
• Dokončení migrační dávky pomocí PowerShellu
• Jednořádkový PowerShell – jeden liner: Souhrn stavu žádosti o přesun poštovní schránky

 

Klíčové body po migraci

• Zákazníci používají svůj stávající profil aplikace Outlook.
• V aktuálním toku pošty (záznamy MX atd.) nebudou provedeny žádné změny.
• Poštovní schránka se nachází pouze na jednom místě.
• Pokud chcete ověřit nastavení zdroje v hybridním prostředí, přihlaste se ke konektorům toku > pošty EAC>.

  

 

---

Proces hybridního nasazení

 

Zpět na začátek