Proces wdrażania hybrydowego MS365

---

Spis treści:

1. Co to jest wdrożenie hybrydowe?
2. Jak działa praca hybrydowa
3. Konfiguracja usługi AAD Connect
4. Kreator konfiguracji hybrydowej
5. Migrowanie skrzynki pocztowej w EAC
6. Migrowanie skrzynki pocztowej w programie PowerShell

---

Wdrożenie hybrydowe

 

Co to jest wdrożenie hybrydowe?

• Oferuje organizacjom możliwość rozszerzenia bogatego w funkcje środowiska i kontroli administracyjnej, które mają z istniejącą lokalną organizacją wymiany, na chmurę.
• Zapewnia bezproblemowy wygląd i działanie pojedynczej organizacji programu Exchange między lokalną organizacją programu Exchange a usługą Exchange Online w usłudze Microsoft Office 365.

 

Dlaczego warto wdrożyć hybrydowe?

• Elastyczność
• Zarządzania
• Personalizacja lokalna
• Wspieraj współpracę w czasie rzeczywistym
• Skalowalność

 

Funkcje i zalety rozwiązań hybrydowych

•  Bezpieczny routing poczty między organizacjami lokalnymi i Exchange Online.
•  Routing poczty przy użyciu przestrzeni nazw domen współużytkowanych. Na przykład zarówno organizacje lokalne, jak i Exchange Online używają domeny @contoso.com SMTP.
•  Ujednolicona globalna lista adresowa (GAL), zwana także "współużytkowaną książką adresową".
•  Udostępnianie informacji wolny/zajęty i kalendarza między organizacjami lokalnymi i Exchange Online.
•  Scentralizowana kontrola nad przepływem poczty przychodzącej i wychodzącej. Wszystkie przychodzące i wychodzące komunikaty Exchange Online można skonfigurować tak, aby były kierowane przez lokalną organizację programu Exchange.
•  Pojedynczy adres URL programu Outlook w sieci Web zarówno dla organizacji lokalnych, jak i Exchange Online.
•  Możliwość przenoszenia istniejących lokalnych skrzynek pocztowych do organizacji Exchange Online. W razie potrzeby skrzynki pocztowe Exchange Online można również przenieść z powrotem do organizacji lokalnej.
•  Scentralizowane zarządzanie skrzynką pocztową przy użyciu lokalnego centrum administracyjnego programu Exchange (EAC).
•  Śledzenie wiadomości, porady dotyczące poczty i wyszukiwanie wielu skrzynek pocztowych między organizacjami lokalnymi i Exchange Online.
•  Archiwizacja wiadomości w chmurze dla lokalnych skrzynek pocztowych programu Exchange. Archiwizacja Exchange Online może być używana z wdrożeniem hybrydowym. Dowiedz się więcej o usłudze Exchange Online Archiwizowanie w artykule Funkcje archiwizacji w usłudze Exchange Online Archiwizowanie.

 

Powrót do góry

---

Jak działa praca hybrydowa

Liniowa ścieżka między przepływem poczty przychodzącej i wychodzącej przy użyciu łączników hybrydowych.

Przepływ poczty w trybie hybrydowym:

1. Rekord MX jest wskazywany na On-Premise z wyłączonym scentralizowanym przepływem poczty.

   

2. Rekord MX wskazuje Exchange Online z wyłączonym scentralizowanym przepływem poczty.

   

3. Rekord MX wskazuje Exchange Online ze scentralizowanym przepływem poczty.

   

 

Etapy wdrożenia programu Hybrid Exchange:

• Dodawanie domeny w pakiecie Office 365.
• Dodawanie użytkowników do usługi Office 365 przy użyciu narzędzia AAD Connect.
• Sprawdzanie i spełnianie hybrydowych warunków wstępnych.
• Wdrożenie Kreatora konfiguracji hybrydowej.
• Migracja testowych skrzynek pocztowych.
• Test przepływu poczty.
• Test czasu wolnego/zajętego.

  

 

Zakres migracji hybrydowej:

• Wymagania wstępne dotyczące wdrożenia programu wymiany hybrydowej muszą zostać spełnione przez organizację lub administratora przed kontynuowaniem konfiguracji programu wymiany hybrydowej.
• Pomoc techniczna jedynie prowadzi klienta, ale nie wprowadza żadnych zmian w konfiguracji lokalnej żadnego z klientów.
• Ukończ konfigurację konfiguracji hybrydowej.
• Po zakończeniu pracy Kreatora konfiguracji hybrydowej dział pomocy technicznej przeprowadzi migrację testowej skrzynki pocztowej do usługi Office 365. Pomoc techniczna testuje przepływ poczty i łączność usługi Office 365 w środowisku lokalnym i zdalnym.
• Po potwierdzeniu, że wszystko działa zgodnie z oczekiwaniami z testową skrzynką pocztową, pomoc techniczna zapewnia przewodnik tworzenia partii migracji.

 

Wymagania wstępne dotyczące wdrożenia hybrydowego

Poniżej przedstawiono wymagania, które należy spełnić przed wdrożeniem środowiska hybrydowego wymiany. Jeśli jedno wymaganie zostanie pominięte, należy spodziewać się problemów technicznych. Błędy mogą wystąpić podczas pracy Kreatora konfiguracji hybrydowej, podczas migracji skrzynki pocztowej, a nawet w przepływie poczty po wdrożeniu hybrydy.

 

1. Lokalny serwer Exchange — numery kompilacji i daty wydania programu Exchange Server.
   • Exchange 2010
     • Musi znajdować się w dodatku Service Pack 3 i zestawieniu zbiorczym 29 lub 30.
     • Co najmniej jeden serwer z zainstalowanymi rolami skrzynki pocztowej, transportu centralnego i serwera dostępu klienta.
     • Chociaż możliwe jest zainstalowanie ról skrzynki pocztowej, transportu koncentratora i dostępu klienta na oddzielnych serwerach, zalecamy zainstalowanie wszystkich ról na każdym serwerze. Zapewnia to dodatkową niezawodność i lepszą wydajność.
       • Get-Command Ex-Setup | ForEach {$_. FileVersionInfo}
   • Giełda 2013
     • Musi być na CU 22 lub 23.
     • Co najmniej jeden serwer z zainstalowanymi rolami skrzynki pocztowej i serwera dostępu klienta.
       • Chociaż możliwe jest zainstalowanie ról skrzynki pocztowej, transportu koncentratora i dostępu klienta na oddzielnych serwerach, zalecamy zainstalowanie wszystkich ról na każdym serwerze. Zapewnia to dodatkową niezawodność i lepszą wydajność.
         • Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
   • Giełda Papierów Wartościowych 2016
     • Musi być w CU 18 lub 19.
     • Co najmniej jeden serwer z zainstalowaną rolą serwera skrzynki pocztowej.
       • Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
   • Giełda Papierów Wartościowych 2019
     • Musi być na CU 7 lub 8.
     • Co najmniej jeden serwer z zainstalowaną rolą serwera skrzynki pocztowej.
       • Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
2. Domeny niestandardowe i nietypowe do użycia powinny zostać zweryfikowane i dodane w usłudze O365. - Dodawanie domeny do platformy Microsoft 365
3. Azure AD Connect zainstalowany i skonfigurowany na potrzeby migracji hybrydowej.
   • Upewnij się, że użytkownicy są zsynchronizowani z usługą AD.

     

4. Uzyskanie certyfikatu SSL innej firmy (wymagania dotyczące certyfikatu dla wdrożeń hybrydowych).
   • Nie może być podpisany samodzielnie.
   • Podczas konfigurowania wdrożenia hybrydowego należy użyć i skonfigurować certyfikaty zakupione od zaufanego urzędu certyfikacji innej firmy.
   • Certyfikat musi być zainstalowany na wszystkich lokalnych serwerach skrzynek pocztowych (Exchange 2016 i nowsze) oraz skrzynek pocztowych i klientów (Exchange 2013 i starsze).
   • Wdrożenie hybrydowe w organizacjach z serwerami Exchange, które są wdrażane w wielu lasach usługi Active Directory, musi używać oddzielnych certyfikatów urzędu certyfikacji innych firm dla każdego lasu usługi Active Directory.
   • Certyfikat z symbolami wieloznacznymi jest obsługiwany.
   • W przypadku symboli innych niż wieloznaczne muszą one zawierać trzy główne usługi w ramach alternatywnej nazwy podmiotu (SAN) certyfikatów:
     • FQDN Exchange — mail.company.com
     • Automatyczne wykrywanie — autodiscover.company.com
     • Podstawowa, współużytkowana domena SMTP — companydomain.com

       

   • Aby sprawdzić, czy wymagania dotyczące certyfikatu zostały spełnione, poproś o adres URL ich poczty internetowej.
5. Opublikowano rekordy DNS wykrywania automatycznego.
   • Należy wskazać lokalne serwery Exchange:
     • W przypadku Exchange 2010 i 2013 — należy wskazać serwer dostępu klienta.
     • Dla Exchange 2016 i 2019 - serwer skrzynki pocztowej.
6. Aby sprawdzić, czy funkcja wykrywania automatycznego została opublikowana, przejdź do pozycji Łączność programu Outlook analizatora połączeń zdalnych firmy Microsoft .

   

7. Aplikacja OWA musi być dostępna z zewnątrz.
   • Upewnij się, że program OWA jest opublikowany i dostępny poza siecią, aby uniknąć problemów.
   • Po wdrożeniu lokalne serwery skrzynek pocztowych przekierowują żądania sieci Web programu Outlook do lokalnych serwerów skrzynek pocztowych programu Exchange 2016 lub udostępniają link umożliwiający zalogowanie się do usługi Office 365.
   • Zapytaj o adres URL aplikacji OWA i spróbuj sprawdzić, czy jest on dostępny w przeglądarce. Jeśli wyświetlony zostanie monit o zalogowanie się, oznacza to, że aplikacja OWA jest dostępna. Nie musisz się logować, ponieważ sprawdzasz tylko, czy aplikacja OWA jest dostępna w sieci zewnętrznej.
8. Zezwalaj na adres IP usługi Office 365/Exchange Online na portach zapory (443, 25 i 80).
   • Administrator musi utworzyć regułę w swojej zaporze, aby zezwolić lub dodać do listy dozwolonych adresów IP usługi Exchange Online na portach 443, 25 i 80. Ten artykuł zawiera listę adresów IP i portów usługi Exchange Online, które są wymagane do zezwolenia lub dodania do listy dozwolonych adresów URL i zakresów adresów IP usługi Office 365.
9. Upewnij się, że wszystkie poprawki systemu Windows są zainstalowane na serwerze.
   • Serwer z systemem Windows, w którym znajduje się lokalny serwer Exchange, musi być z najnowszą aktualizacją.
   • Nie może być żadnych oczekujących aktualizacji systemu Windows Server i upewnij się, że wszystkie niezbędne aktualizacje zostały zainstalowane. Kreator konfiguracji hybrydowej działa tylko w przeglądarce Internet Explorer.
10. Włącz serwer proxy MRS w programie Exchange Server.
    • Przed uruchomieniem Kreatora konfiguracji hybrydowej (HCW) należy włączyć serwer proxy MRS.
      • Aby sprawdzić, czy jest ono włączone:
        • Get-WebservicesVirtualDirectory | Serwer FL, pani
      • Aby włączyć serwer proxy MRS
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled Or Set-WebServicesVirtualDirectory -Identity "EWS (domyślna witryna internetowa)" -MRSProxyEnabled $true

 

Powrót do góry

---

Konfiguracja usługi AAD Connect

1.  Utwórz lokalne konto usługi AD przeznaczone dla programu Azure AD Connect.
   • Wybierz nazwę, która może łatwo odróżnić, że jest to połączenie usługi Azure AD, tj. AADConnectuser@domain.com
   • Nie ustawiaj konta ani hasła tak, aby wygasły.
   • To konto musi być członkiem grupy zabezpieczeń Użytkownicy i administratorzy domeny.
   • To konto nie może należeć do administratorów Enterprise ani Doman.
   • To konto musi być przypisane z uprawnieniami "Replikowanie zmian katalogu" i "Replikowanie wszystkich zmian katalogu" w usłudze AD.
   • Źródło:
     • Jak przyznać uprawnienie "Replikowanie zmian katalogu"
     • Azure AD Connect: Konta i uprawnienia

       

2. Zainstaluj i skonfiguruj usługę AAD Connect na potrzeby migracji hybrydowej. Pobierz usługę AAD tutaj:
   • Pobierz aplikację Microsoft Azure Active Directory Connect        
3. Zaznacz pole wyboru "Akceptuję warunki licencji i informacje o ochronie prywatności", a następnie kliknij przycisk Dalej.

   

4. Na karcie Ustawienia ekspresowe kliknij opcję "Use Express Settings", jeśli środowisko ma pojedynczy las usługi Active Directory, w przeciwnym razie kliknij przycisk "Customize".

   

5. Wybierz wymagane komponenty odpowiednie dla Twojego środowiska, a następnie kliknij przycisk "Install".

   

6. Wybierz żądane atrybuty logowania użytkownika, a następnie kliknij przycisk "Next".

   

7. Aby nawiązać połączenie z usługą Azure AD, wprowadź poświadczenia administratora globalnego, a następnie kliknij przycisk "Next".

   

8. Wybierz typ katalogu, a następnie dodaj katalogi lasu, klikając przycisk Add Directory.

   

9. Na ekranie podręcznym konta lasu usługi AD wprowadź poświadczenia domeny i kliknij przycisk "OK".

   

10. Po zdefiniowaniu katalogu i lasów kliknij przycisk "Next".

    

11. Na karcie logowania usługi Azure AD wybierz pozycję "Kontynuuj bez dopasowywania wszystkich sufiksów nazwy UPN do zweryfikowanych domen".

    

12. Kliknij „Dalej”.

    

13. Wybierz opcję "Sync all domain and OUs", a następnie kliknij przycisk "Next".

    

14. Wybierz sposób identyfikacji użytkowników, a następnie kliknij przycisk "Next".

    

15. Na karcie Filtruj użytkowników i urządzenia wybierz opcję "Synchronizuj wszystkich użytkowników i urządzenia", a następnie kliknij przycisk "Dalej".

    

16. Wybierz żądane funkcje opcjonalne, a następnie kliknij przycisk "Next".

    

17. Na karcie Enable single-sign-on wybierz opcję "Enter credentials".

    

18. Kliknij „Dalej”.

    

19. W razie potrzeby wybierz dodatkowe warunki, a następnie kliknij przycisk "Zainstaluj".

    

20. Wyświetlany jest postęp konfiguracji.

    

21. Po zakończeniu konfiguracji kliknij przycisk "Exit".

    

 

Powrót do góry

---

Kreator konfiguracji hybrydowej (HCW)

1. Połącz się zdalnie z lokalnym serwerem Exchange.
2. Otwórz przeglądarkę i zaloguj się do hybrydowego centrum administracyjnego Exchange Office > 365. W ramach wdrożenia hybrydowego programu Exchange można łączyć się zarówno z organizacjami lokalnymi, jak i Exchange Online oraz zarządzać nimi. Kliknij przycisk "Configure".

   

3.  Pobierz i uruchom pobrany plik exe HCW.
4.  Wykonaj czynności kreatora:
   1. Na stronie początkowej kliknij przycisk "Next".

      

   2. HCW automatycznie wykrywa serwer Exchange, chyba że chcesz określić serwer. Kliknij przycisk "Next".

      

   3. Zaloguj się do odpowiednich i globalnych kont lokalnego programu Exchange i Office 365 za pomocą przycisku "Zmień ".

      

   4. Po zebraniu informacji konfiguracyjnych kliknij przycisk "Next".

      

   5. Wybierz opcję "Full Hybrid Configuration", a następnie kliknij przycisk "Next".

      

   6. Wybierz opcję "Use ExchangeM odern Hybrid Topology", a następnie kliknij przycisk "Next".

      

   7. Wprowadź konto administratora lokalnego, a następnie kliknij przycisk "Next".

      

   8. Kliknij przycisk "Next" po zakończeniu konfiguracji agenta hybrydowego.

      

   9. Wybierz typowy kierunek przepływu poczty. Kliknij „Dalej”.

      

   10. Łącznik odbierania jest również tworzony na tym samym serwerze. Kliknij „Dalej”.

       

   11. Podobnie jak w przypadku łącznika odbierania, kliknij przycisk "Next".

       

   12. Wybierz certyfikat SSL innej firmy. Jeśli dostępny jest więcej niż jeden certyfikat, upewnij się, że wybrano certyfikaty dla serwera Exchange. Kliknij „Dalej”.

       

   13. Wprowadź lokalną nazwę FQDN programu Exchange. Musi to być ta sama nazwa FQDN, która jest wyświetlana w sieci SAN certyfikatów SSL innej firmy (tj. Mail.companydomain.com). Kliknij „Dalej”.

       

   14. Kliknij przycisk "Update" i pozwól mu działać aż do zakończenia.

       

   15. Pomyślnie wdrożono środowisko hybrydowe. Możesz rozpocząć migrację skrzynek pocztowych!

       

 

Powrót do góry

---

Migrowanie skrzynki pocztowej w usłudze EAC

Istnieją dwa sposoby migrowania lokalnej skrzynki pocztowej programu Exchange:

1. Korzystanie z interfejsu za pośrednictwem narzędzia Zdalne przenoszenie skrzynek pocztowych w centrum administracyjnym programu Exchange.
2. Korzystanie ze skryptów PowerShell.

Przenoszenie zdalnej skrzynki pocztowej

• https://docs.microsoft.com/en-us/exchange/hybrid-deployment/move-mailboxes
• https://docs.microsoft.com/en-us/exchange/mailbox-migration/manage-migration-batches

 

Po pomyślnym zainstalowaniu HCW bez błędów możesz teraz rozpocząć przenoszenie lub migrację skrzynek pocztowych z lokalnego programu Exchange do usługi Office 365. Osiągnij to za pomocą narzędzia do przenoszenia zdalnej skrzynki pocztowej dostępnego w centrum administracyjnym programu Exchange.

1. Zaloguj się do portalu administracyjnego platformy Microsoft 365 i przejdź do centrum administracyjnego programu Exchange.

   

2. W lewym okienku kliknij opcję "Recipients" , a następnie przejdź do karty Migration, klikając opcję "migration" u góry. Kliknij przycisk dodawania (znak plus) i wybierz opcję "Migruj do Exchange Online".

   

3. Na stronie Select a migration type wybierz opcję "Remote move migration", a następnie kliknij przycisk "Next".

   

4. Na stronie Wybierz użytkowników kliknij ikonę "Dodaj"i wybierz użytkowników lokalnych, aby przejść do platformy Microsoft 365 lub usługi Office 365. Kliknij przycisk "Add", następnie przycisk "OK", a następnie kliknij przycisk "Next".

   

5. Na stronie Potwierdź punkt końcowy migracji sprawdź, czy nazwa FQDN lokalnego programu Exchange Server jest wyświetlana, gdy kreator potwierdzi punkt końcowy migracji.

   

6. Na stronie Move configuration wprowadź nazwę w polu New migration batch name, a następnie kliknij przycisk "Next". (Limit nieprawidłowych przedmiotów dotyczy uszkodzonych przedmiotów).

   

7. Na stronie Rozpocznij pracę wsadową wybierz co najmniej jednego odbiorcę, który ma otrzymywać raport kompletności wsadowej. Sprawdź, czy jest zaznaczona opcja Automatycznie uruchom wsad. Możesz ręcznie lub automatycznie ukończyć partię migracji.
   W tym przykładzie wybrano opcję Ręczne uzupełnianie partii . Kliknij przycisk "Nowy".

   

8. Na ekranie pojawi się postęp migracji.

   

 

Powrót do góry

---

Migrowanie skrzynki pocztowej w programie PowerShell

Przed użyciem programu Windows PowerShell do migrowania skrzynki pocztowej upewnij się, że może ona nawiązać połączenie z usługą Exchange Online i zainstalowano wszystkie niezbędne moduły programu PowerShell.

• Aby upewnić się, że możesz uruchamiać skrypty, uruchom poniżej tylko jednorazowo:
  • Set-ExecutionPolicy Bez ograniczeń -Force
• Zainstaluj moduły:
  • install-module AzureAD
  • instalacja-modułu MSOnline
• Upewnij się, że środowisko Windows PowerShell jest w najnowszej wersji. Obecnie najnowsza obsługiwana wersja to 5.1
• Pobieranie i instalowanie programu Windows PowerShell 5.1

   

Po skonfigurowaniu programu Windows PowerShell można rozpocząć migrację skrzynek pocztowych przy użyciu skryptów powłoki PowerShell.

1. Uruchom program Windows PowerShell w trybie administratora.
2. Uruchom poniższe skrypty, aby nawiązać połączenie z usługą Exchange Online i lokalną usługą Exchange.
   • $UserCredential = Get-Credential
   • $ONPREMCREDS = Get-Credential
   • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
   • Import-PSSession $SESSION -AllowClobber
   • Connect-MsolService -Credential $UserCredential
3. Przenoszenie lub migrowanie skrzynki pocztowej.
   • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
4. Monitoruj migrację za pomocą poniższych skryptów. Możesz wybrać, który z poniższych będzie dla Ciebie odpowiedni.
   • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Format-Stan listy,Błąd,Raport
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Format-List SkippedItemCount,SkippedItems
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Format-List SkippedItemCount,SkippedItems
   • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
   • Get-MigrationUser | Get-MigrationUserStatistics
   • Żądanie-Przenieś | Get-MoveRequestStatistics
5. Aby usunąć partię migracji, uruchom poniżej:
   • Żądanie-Przenieś | Remove-MoveRequest

 

---

Przypisy:

• Przenoszenie poszczególnych skrzynek pocztowych do usługi Office 365 za pomocą programu PowerShell
• Przenoszenie skrzynki pocztowej do usługi Exchange Online za pomocą programu PowerShell
• Wymagania wstępne dotyczące wdrożenia hybrydowego
• Asystenci Microsoft
• Wdrożenie hybrydowe – delegowane uprawnienia do skrzynki pocztowej
• Wyznaczanie tras transportu Exchange
• Wolna usługa zajętości
• Wycofanie z eksploatacji — wymiana lokalna

 

Film demonstracyjny — konfigurowanie wymiany Wdrożenie hybrydowe — w skrócie

 

Monitorowanie migracji — administratorzy mogą monitorować migrację za pośrednictwem interfejsu centrum administracyjnego programu Exchange lub programu PowerShell.

 

Centrum administracyjne M365 Exchange

• Raport o stanie migracji użytkowników
• Zarządzanie partiami migracji

 

Windows PowerShell

• Skrypty PowerShell dla Microsoft 365
• Get-MigrationUserStatistics
• Get-MoveRequestStatistics
• Get-MigrationBatch
• Ukończ partię migracji za pomocą programu PowerShell
• PowerShell — jeden wiersz: Podsumowanie stanu żądania przeniesienia skrzynki pocztowej

 

Kluczowe informacje po migracji

• Klienci korzystają z istniejącego profilu programu Outlook.
• Nie wprowadzono żadnych zmian w bieżącym przepływie poczty (rekordy MX itp.).
• Skrzynka pocztowa znajduje się tylko w jednej lokalizacji.
• Aby zweryfikować konfigurację źródła, jeśli jest ona hybrydowa, zaloguj się do łączników przepływu > poczty EAC>.

  

 

---

Proces wdrażania hybrydowego

 

Powrót do góry