Processo di deployment ibrido MS365

Summary: Questo articolo descrive il processo di deployment ibrido di MS365.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sommario:

  1. Che cos'è il deployment ibrido?
  2. Come funziona l'ibrido
  3. Configurazione di AAD Connect
  4. Procedura guidata di configurazione ibrida
  5. Eseguire la migrazione di una cassetta postale in EAC
  6. Eseguire la migrazione di una cassetta postale in PowerShellMigrate a Mailbox in PowerShell

Deployment ibrido

 

Che cos'è il deployment ibrido?

  • Offre alle organizzazioni la possibilità di estendere al cloud l'esperienza ricca di funzionalità e il controllo amministrativo di cui dispongono con l'organizzazione di Exchange on-premise esistente.
  • Offre l'aspetto trasparente di una singola organizzazione di Exchange tra un'organizzazione di Exchange locale ed Exchange Online in Microsoft Office 365.
 

Perché scegliere un deployment ibrido?

  • Flessibilità
  • Gestibilità
  • Personalizzazione on-premise
  • Promuovi la collaborazione in tempo reale
  • Scalabilità
 

Caratteristiche e vantaggi dell'ibrido

  •  Routing sicuro della posta tra le organizzazioni locali e quelle di Exchange Online.
  •  Routing della posta con un namespace di dominio condiviso. Ad esempio, sia le organizzazioni locali che quelle di Exchange Online utilizzano il dominio SMTP @contoso.com.
  •  Un elenco indirizzi globale unificato (GAL), chiamato anche "rubrica condivisa".
  •  Condivisione della disponibilità e del calendario tra le organizzazioni locali e di Exchange Online.
  •  Controllo centralizzato del flusso di posta in entrata e in uscita. È possibile configurare tutti i messaggi di Exchange Online in ingresso e in uscita da instradare attraverso l'organizzazione di Exchange locale.
  •  Un singolo URL di Outlook sul Web sia per l'organizzazione locale che per l'organizzazione di Exchange Online.
  •  Possibilità di spostare le cassette postali locali esistenti nell'organizzazione di Exchange Online. Se necessario, le cassette postali di Exchange Online possono anche essere spostate nuovamente nell'organizzazione locale.
  •  Gestione centralizzata delle caselle di posta tramite l'interfaccia di amministrazione di Exchange (EAC) locale.
  •  Verifica dei messaggi, suggerimenti messaggio e ricerca in più cassette postali tra organizzazioni locali ed Exchange Online.
  •  Archiviazione dei messaggi basata su cloud per le cassette postali di Exchange locali. Exchange Online Archiving può essere utilizzato con una distribuzione ibrida. Per altre informazioni sull'archiviazione di Exchange Online, vedere Funzionalità di archiviazione in Archiviazione di Exchange Online.
 

Torna all'inizio

Come funziona l'ibrido

Il record MX è indirizzato a On-Premise

Percorso lineare tra il flusso di posta in entrata e in uscita utilizzando connettori ibridi.

Flusso di posta in modalità ibrida:

  1. Il record MX è indirizzato a On-Premise con disabled-Centralized Mail Flow.

    Il record MX è indirizzato a On-Premise

  2. Il record MX è indirizzato a Exchange Online con flusso di posta centralizzato disabilitato.

    Il record MX punta a Exchange Online con flusso di posta centralizzato

  3. Il record MX fa riferimento a Exchange Online con flusso di posta centralizzato.

    Record MX abilitato

 

Fasi del deployment di Hybrid Exchange:

  • Aggiunta del dominio in Office 365.
  • Aggiunta di utenti a Office 365 tramite lo strumento AAD Connect.
  • Controllo e conformità dei prerequisiti ibridi.
  • Deployment della procedura guidata di configurazione ibrida.
  • Migrazione delle cassette postali di prova.
  • Test del flusso di posta.
  • Test di disponibilità.

    Fasi del deployment di Hybrid Exchange

 

Ambito della migrazione ibrida:

  • I prerequisiti per il deployment di Hybrid Exchange devono essere completati dall'organizzazione o dall'amministratore prima di procedere con la configurazione di Hybrid Exchange.
  • Il supporto si limita a guidare il cliente, ma non apporta modifiche alla configurazione on-premise del cliente.
  • Assistenza completa per la configurazione ibrida.
  • Una volta completata l'esecuzione della procedura guidata di configurazione ibrida, il supporto esegue la migrazione di una cassetta postale di prova a Office 365. Il supporto testa il flusso di posta e la connettività di Office 365 on-premise e off-premise.
  • Una volta confermato che tutto funziona come previsto con la cassetta postale di prova, il supporto fornisce una procedura dettagliata per la creazione di un batch di migrazione.

 

Prerequisiti per il deployment ibrido

Di seguito sono descritti i requisiti da soddisfare prima di implementare l'ambiente Exchange ibrido. Se manca un requisito, possono verificarsi problemi tecnici. Possono verificarsi errori durante l'esecuzione della procedura guidata di configurazione ibrida, durante la migrazione delle caselle postali o anche nel flusso di posta dopo l'implementazione ibrida.

 

  1. Exchange Server on-premise : numeri di build e date di rilascio di Exchange Server.
    • Exchange 2010
      • Deve essere incluso nel Service Pack 3 e nel rollup 29 o 30.
      • Almeno un server con installati i ruoli server Cassette postali, Trasporto Hub e Accesso client.
      • Sebbene sia possibile installare i ruoli cassetta postale, Trasporto Hub e Accesso client in server separati, è consigliabile installare tutti i ruoli in ogni server. Ciò fornisce maggiore affidabilità e prestazioni migliorate.
        • Get-Command Ex-Setup | ForEach {$_. FileVersionInfo}
    • Exchange 2013
      • Deve essere su CU 22 o 23.
      • Almeno un server con installati i ruoli server Cassette postali e Accesso client.
        • Sebbene sia possibile installare i ruoli cassetta postale, Trasporto Hub e Accesso client in server separati, è consigliabile installare tutti i ruoli in ogni server. Ciò fornisce maggiore affidabilità e prestazioni migliorate.
          • Get-ExchangeServer | Formato-List Nome,Edizione,AmministrazioneDisplayVersione
    • Exchange 2016
      • Deve essere su CU 18 o 19.
      • Almeno un server con il ruolo server delle caselle postali installato.
        • Get-ExchangeServer | Formato-List Nome,Edizione,AmministrazioneDisplayVersione
    • Exchange 2019
      • Deve essere su CU 7 o 8.
      • Almeno un server con il ruolo server delle caselle postali installato.
        • Get-ExchangeServer | Formato-List Nome,Edizione,AmministrazioneDisplayVersione
  2. I domini personalizzati e personalizzati da usare devono essere stati verificati e aggiunti in Office 365. - Aggiungere un dominio a Microsoft 365
  3. Azure AD Connect installato e configurato per la migrazione ibrida.
    • Assicurarsi che gli utenti siano sincronizzati con AD.

      Azure AD Connect installato e configurato per la migrazione ibrida.

  4. Ottenere un certificato SSL di terze parti (requisiti dei certificati per i deployment ibridi).
    • Non deve essere autofirmato.
    • Quando si configura una distribuzione ibrida, è necessario utilizzare e configurare i certificati acquistati da una CA di terze parti attendibile.
    • Il certificato deve essere installato in tutti i server delle cassette postali locali (Exchange 2016 e versioni successive) e delle cassette postali e degli accessi client (Exchange 2013 e versioni precedenti).
    • La distribuzione ibrida nelle organizzazioni con Exchange Server distribuiti in più foreste di Active Directory deve utilizzare certificati CA di terze parti separati per ogni foresta di Active Directory.
    • Il certificato con caratteri jolly è supportato.
    • Per i caratteri non jolly, deve contenere i tre servizi principali all'interno del Subject Alternative Name (SAN) dei certificati:
      • FQDN Exchange - mail.company.com
      • Individuazione automatica - autodiscover.company.com
      • Dominio SMTP primario condiviso - companydomain.com

        Certificato di dominio SMTP condiviso primario

    • Per verificare se i requisiti del certificato sono stati soddisfatti, chiedere l'URL della loro webmail.
  5. Record DNS di individuazione automatica pubblicati.
    • Deve essere indirizzato a Exchange server locali:
      • Per Exchange 2010 e 2013, deve essere puntato al server Accesso client.
      • Per Exchange 2016 e 2019 - server delle caselle postali.
  6. Per verificare se l'individuazione automatica è pubblicata, accedere a Connettività di Outlook di Analizzatore connettività connettività remota .

    Per verificare se l'individuazione automatica è pubblicata

  7. OWA deve essere accessibile dall'esterno.
    • Assicurarsi che OWA sia pubblicato e accessibile all'esterno della rete per evitare eventuali problemi.
    • Dopo la distribuzione, i server Cassette postali locali reindirizzano le richieste Web di Outlook ai server Cassette postali di Exchange 2016 locali o forniscono un collegamento per accedere a Office 365.
    • Chiedi al loro URL OWA e prova a verificare se è accessibile nel tuo browser. Se viene richiesto di effettuare l'accesso, il relativo OWA è accessibile. Non è necessario effettuare l'accesso, in quanto si sta solo testando se OWA è accessibile su una rete esterna.
  8. Consentire l'indirizzo IP di Office 365/Exchange Online sulle porte del firewall (443, 25 e 80).
    • L'amministratore deve creare una regola nel firewall per consentire o consentire l'indirizzo IP di Exchange Online per le porte 443, 25 e 80. Questo articolo fornisce l'elenco degli indirizzi IP e delle porte di Exchange Online necessari per consentire o consentire gli URL e gli intervalli di indirizzi IP di Office 365.
  9. Accertarsi che tutte le patch di Windows siano installate sul server.
    • Il Windows Server in cui è ospitato l'Exchange Server on-premise deve essere aggiornato più recente.
    • Non devono essere presenti aggiornamenti di Windows Server in sospeso e verificare che siano stati installati tutti gli aggiornamenti necessari. La procedura guidata di configurazione ibrida viene eseguita solo nel browser Internet Explorer.
  10. Abilitare il server proxy MRS in Exchange Server.
    • Il proxy MRS deve essere abilitato prima di eseguire la procedura guidata di configurazione ibrida (HCW).
      • Per verificare se è abilitato o meno:
        • Get-WebservicesVirtualDirectory | Server FL, sig.ra
      • Per abilitare il proxy MRS
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled Or Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true

 

Torna all'inizio

Configurazione di AAD Connect

  1.  Creare un account AD locale dedicato ad Azure AD Connect.
    • Scegliere un nome che possa facilmente distinguere che è per Azure AD Connect, ad esempio AADConnectuser@domain.com
    • Non impostare la scadenza dell'account o della password.
    • Questo account deve essere membro del gruppo di sicurezza Utenti e amministratori di dominio.
    • Questo account non deve essere membro degli amministratori Enterprise e Doman.
    • A questo account devono essere assegnate le autorizzazioni "Replicating Directory Changes" e "Replicating Directory Changes All" in AD.
    • Riferimento:
  2. Installare e configurare AAD Connect per una migrazione ibrida. Scarica AAD qui:
  3. Selezionare la casella di controllo "Accetto i termini di licenza e l'informativa sulla privacy", quindi fare clic su Continua.

    Schermata iniziale di Azure AD Connect

  4. Nella scheda Express Settings cliccare su "Use Express settings" se l'ambiente dispone di una singola foresta Active Directory, altrimenti cliccare su "Customize".

    Schermata Impostazioni rapide

  5. Selezionare i componenti richiesti adatti al proprio ambiente, quindi cliccare su "Install".

    Schermata di installazione dei componenti richiesti

  6. Selezionare gli attributi di accesso utente desiderati, quindi cliccare su "Next".

    Schermata di accesso dell'utente

  7. Per connettersi ad Azure AD, immettere le credenziali di amministratore globale, quindi cliccare su "Next".

    Schermata delle credenziali per la connessione ad Azure AD

  8. Selezionare il tipo di directory, quindi aggiungere directory della foresta cliccando su Add Directory.

    Schermata Connetti tipo di directory e foreste

  9. Nella schermata pop-up dell'account della foresta AD, immettere le credenziali di dominio e cliccare su "Ok".

    Schermata delle credenziali della foresta di Active Directory

  10. Dopo aver definito Directory e Forests, cliccare su "Next".

    Schermata Connetti directory con foresta aggiunta

  11. Nella scheda Accesso di Azure AD selezionare "Continua senza associare tutti i suffissi UPN ai domini verificati".

    Schermata di configurazione dell'accesso

  12. Cliccare su "Next".

    Schermata di accesso AAD completata

  13. Selezionare "Sync all domain and OUs", quindi cliccare su "Next".

    Schermata di filtraggio dei domini e delle unità organizzative

  14. Selezionare il modo in cui gli utenti vengono identificati, quindi cliccare su "Next".

    Schermata di identificazione univoca degli utenti

  15. In Filter users and devices, selezionare "Synchronize all users and devices", quindi cliccare su "Next".

    Schermata Filtra utenti

  16. Selezionare le funzioni opzionali desiderate, quindi cliccare su "Next".

    Schermata delle funzioni opzionali

  17. Nella scheda Abilita Single Sign-On, selezionare "Inserisci credenziali".

    Selezione del pulsante Credentials

  18. Cliccare su "Next".

    Schermata Enter Credentials selected

  19. Se desiderato, selezionare ulteriori condizioni, quindi cliccare su "Install".

    Schermata Ready to configure

  20. Viene visualizzato l'avanzamento della configurazione.

    Configurazione in corso

  21. Al termine della configurazione, cliccare su "Exit".

    Schermata di completamento della configurazione

 

Torna all'inizio

Procedura guidata di configurazione ibrida (HCW)

  1. Accesso remoto al server Exchange on-premise.
  2. Aprire un browser e accedere all'interfaccia di amministrazione > di Office 365 Exchange ibrido. In Distribuzione ibrida di Exchange è possibile connettere e gestire sia l'organizzazione locale che quella di Exchange Online. Cliccare su "Configure".

    Schermata dell'interfaccia di amministrazione di Exchange

  3.  Scaricare ed eseguire il file exe HCW scaricato.
  4.  Seguire i passaggi della procedura guidata:
    1. Nella pagina iniziale, cliccare su "Next".

      Schermata iniziale di HCW

    2. L'HCW rileva automaticamente Exchange server, a meno che non si desideri specificare il server. Cliccare su "Next".

      Schermata del server HCW

    3. Accedere ai rispettivi account globali per Exchange locale e Office 365 utilizzando il pulsante "Cambia ".

      Schermata di Exchange Server on-premise

    4. Una volta raccolte le informazioni sulla configurazione, cliccare su "Next".

      Schermata Gathering Configuration

    5. Selezionare "Full Hybrid Configuration", quindi cliccare su "Next".

      Schermata di configurazione delle funzioni ibride

    6. Selezionare "UseExchange M odern Hybrid Topology", quindi cliccare su "Next".

      Schermata Topologia ibrida

    7. Immettere l'account amministratore locale e cliccare su "Next".

      Schermata dell'account amministratore locale

    8. Cliccare su "Next" una volta completata la configurazione dell'agent ibrido.

      Schermata Hybrid Agent che esegue la configurazione

    9. Selezionare la direzione tipica del flusso di posta. Cliccare su "Next".

      Schermata di configurazione del flusso di posta

    10. Anche il connettore di ricezione viene creato sullo stesso server. Cliccare su "Next".

      Schermata di configurazione del connettore di ricezione

    11. Analogamente al connettore di ricezione, cliccare su "Next".

      Schermata Send Connector Configuration

    12. Selezionare il certificato SSL di terze parti. Se è disponibile più di un certificato, accertarsi che siano selezionati quelli per Exchange Server. Cliccare su "Next".

      Schermata del certificato di trasporto

    13. Immettere l'FQDN Exchange locale. Deve essere lo stesso FQDN mostrato nella SAN dei certificati SSL di terze parti (ad esempio, Mail.companydomain.com). Cliccare su "Next".

      Schermata FQDN

    14. Cliccare su "Update" e lasciarlo in esecuzione fino al completamento.

      Schermata di aggiornamento

    15. L'ambiente ibrido è stato implementato correttamente. È possibile avviare la migrazione delle cassette postali!

      Schermata di completamento della configurazione

 

Torna all'inizio

Eseguire la migrazione di una cassetta postale in EAC

Esistono due modi per eseguire la migrazione di una cassetta postale di Exchange locale:
  1. Utilizzo dell'interfaccia tramite lo strumento di spostamento delle caselle di posta remota nell'interfaccia di amministrazione di Exchange.
  2. Utilizzo di script PowerShell.

Spostamento casella di posta remota

 

Una volta che HCW è stato installato correttamente senza errori, è ora possibile avviare lo spostamento o la migrazione delle cassette postali da Exchange locale a Office 365. A tale scopo, è possibile utilizzare lo strumento di spostamento delle cassette postali remote disponibile nell'interfaccia di amministrazione di Exchange.

  1. Accedere al portale di amministrazione di Microsoft 365 e accedere all'interfaccia di amministrazione di Exchange.

    Interfaccia di amministrazione di Exchange

  2. Nel riquadro a sinistra, cliccare su "Recipients", quindi passare alla scheda Migration cliccando su "migration" in alto. Fare clic sul pulsante Aggiungi (segno più) e selezionare "Esegui migrazione a Exchange Online".

    Schermata dell'interfaccia di amministrazione di Exchange

  3. Nella pagina Select a migration type, selezionare "Remote move migration", quindi cliccare su "Next".

    Schermata della scheda Migrazione

  4. Nella pagina Seleziona gli utenti cliccare sull'icona "Aggiungi"e selezionare gli utenti locali da spostare a Microsoft 365 o Office 365. Cliccare su "Add", quindi su "OK", quindi su "Next".

    Schermata di selezione dell'utente

  5. Nella pagina Conferma l'endpoint di migrazione verificare che l'FQDN di Exchange Server locale sia elencato quando la procedura guidata conferma l'endpoint di migrazione.

    Schermata di conferma

  6. Nella pagina Move configuration, immettere il nome nel campo New migration batch name, quindi cliccare su "Next". (Il limite di articoli danneggiati è per gli articoli danneggiati).

    Pagina Move configuration

  7. Nella pagina Avvia il batch, selezionare almeno un destinatario per ricevere il report di completamento del batch. Verificare che l'opzione Avvia automaticamente il batch sia selezionata. È possibile scegliere di completare manualmente o automaticamente un batch di migrazione.
    Per questo esempio, è stato selezionato Manual Complete the batch . Cliccare su "New".

    Schermata della pagina Start batch

  8. Viene visualizzato l'avanzamento della migrazione.

    Schermata di avanzamento della migrazione

 

Torna all'inizio

Eseguire la migrazione di una cassetta postale in PowerShellMigrate a mailbox in PowerShell

Prima di utilizzare Windows PowerShell per la migrazione di una cassetta postale, assicurarsi che sia in grado di connettersi a Exchange Online e che tutti i moduli PowerShell necessari siano installati.
  • Per garantire la possibilità di eseguire gli script, eseguirli solo una volta:
    • Set-ExecutionPolicy Unrestricted -Force
  • Installare i moduli:
    • install-module AzureAD
    • install-module MSOnline
  • Assicurarsi che Windows PowerShell sia aggiornato alla versione più recente. Al momento l'ultima versione supportata è la 5.1
  • Download e installazione di Windows PowerShell 5.1

     

Una volta configurato Windows PowerShell, è possibile avviare la migrazione delle cassette postali utilizzando gli script PowerShell.

  1. Eseguire Windows PowerShell in modalità amministratore.
  2. Eseguire gli script riportati di seguito per connettersi a Exchange Online ed Exchange locale.
    • $UserCredential = Get-Credential
    • $ONPREMCREDS = Get-Credential
    • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    • Import-PSSession $SESSION -AllowClobber
    • connect-msolservice -credential $UserCredential
  3. Spostare o eseguire la migrazione di una cassetta postale.
    • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
  4. Monitorare la migrazione tramite gli script riportati di seguito. È possibile selezionare una delle seguenti opzioni più adatte alle proprie esigenze.
    • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Formato-Elenco Stato,Errore,Report
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
    • Get-MigrationUser | Get-MigrationUserStatistics
    • Get-MoveRequest | Get-MoveRequestStatistics
  5. Per rimuovere un batch di migrazione, eseguire quanto segue:
    • Get-MoveRequest | Remove-MoveRequest

 

Riferimenti:

 

Video dimostrativo - Configurazione del deployment ibrido Exchange in breve

 

Monitoraggio della migrazione : gli amministratori possono monitorare la migrazione tramite l'interfaccia dell'interfaccia di amministrazione di Exchange o PowerShell.

 

Interfaccia di amministrazione di Exchange M365

 

Windows PowerShell

 

Punti chiave post-migrazione
  • I clienti usano il proprio profilo Outlook esistente.
  • Nessuna modifica apportata al flusso di posta corrente (record MX e così via).
  • La cassetta postale risiede solo in una posizione.
  • Per verificare la configurazione dell'origine se ibrido, accedere ai connettori del flusso > di posta EAC>.

    Schermata EAC

 

Processo di deployment ibrido

Panoramica del flusso dei processi ibridi

 

Torna all'inizio

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000192645
Article Type: How To
Last Modified: 10 May 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.