MS365 – Hybrid – Implementeringsproces

Summary: Denne artikel beskriver MS365-hybridimplementeringsprocessen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Indholdsfortegnelse:

  1. Hvad er hybridimplementering?
  2. Sådan fungerer hybrid
  3. Konfiguration af AAD Connect
  4. Guiden Hybrid konfiguration
  5. Overføre en postkasse i EAC
  6. Overfør en postkasse i PowerShell

Hybridimplementering

 

Hvad er hybridimplementering?

  • Det giver organisationer mulighed for at udvide den funktionsrige oplevelse og administrative kontrol, de har med deres eksisterende lokale udvekslingsorganisation til skyen.
  • Det giver det problemfrit udseende og funktionalitet af en enkelt Exchange-organisation mellem en lokal Exchange-organisation og Exchange Online i Microsoft Office 365.
 

Hvorfor hybridimplementering?

  • Fleksibilitet
  • Administration
  • Lokal tilpasning
  • Skab samarbejde i realtid
  • Skalerbarhed
 

Hybridfunktioner og fordele

  •  Sikker videreføring af post mellem lokale organisationer og Exchange Online-organisationer.
  •  Mailrouting med et delt domænenavneområde. Både lokale organisationer og Exchange Online-organisationer bruger f.eks. SMTP-domænet @contoso.com.
  •  En samlet global adresseliste (GAL), også kaldet et "delt adressekartotek".
  •  Ledig/optaget og kalenderdeling mellem lokale organisationer og Exchange Online-organisationer.
  •  Centraliseret styring af indgående og udgående postflow. Du kan konfigurere alle indgående og udgående Exchange Online-meddelelser, der skal distribueres gennem Exchange-organisationen i det lokale miljø.
  •  En enkelt URL-adresse til Outlook på internettet for både lokale organisationer og Exchange Online-organisationer.
  •  Muligheden for at flytte eksisterende postkasser i det lokale miljø til Exchange Online-organisationen. Exchange Online-postkasser kan også flyttes tilbage til den lokale organisation, hvis det er nødvendigt.
  •  Centraliseret postkasseadministration ved hjælp af Exchange Administration (EAC) i det lokale miljø.
  •  Meddelelsessporing, MailTips og søgning i flere postkasser mellem lokale organisationer og Exchange Online-organisationer.
  •  Cloudbaseret meddelelsesarkivering til Exchange-postkasser i det lokale miljø. Exchange Online-arkivering kan bruges med en hybridinstallation. Få mere at vide om Exchange Online-arkivering i arkivfunktioner i Exchange Online-arkivering.
 

Tilbage til toppen

Sådan fungerer hybrid

MX-posten peges på On-Premise

Lineær sti mellem indgående og udgående poststrøm ved hjælp af hybride connectorer.

Postflow i hybrid:

  1. MX-posten peges på On-Premise med deaktiveret-centraliseret mailflow.

    MX-posten peges på On-Premise

  2. MX-posten peger på Exchange Online med deaktiveret-centraliseret postflow.

    MX-posten peger på Exchange Online med centraliseret postflow

  3. MX-posten peger på Exchange Online med centraliseret postflow.

    MX-post aktiveret

 

Stadier af implementering af hybrid udveksling:

  • Tilføjelse af domænet i Office 365.
  • Føje brugere til Office 365 ved hjælp af værktøjet AAD connect.
  • Kontrol og overholdelse af hybridforudsætningerne.
  • Installation af guiden Hybrid Configure.
  • Migrering af testpostkasse(r).
  • Test af mailflow.
  • Ledig/optaget-test.

    Stadier af implementering af hybridudveksling

 

Omfang af den hybride migrering:

  • Forudsætninger for Hybrid Exchange-implementering skal udfyldes af organisationen eller administratoren, før du fortsætter med Hybrid Exchange-opsætningen.
  • Support vejleder kun kunden, men udfører ingen ændringer på nogen af kundens konfigurationer i det lokale miljø.
  • Komplet hjælp til opsætning af hybridkonfiguration.
  • Når vi er færdige med at køre guiden Hybrid konfiguration, overfører support en testpostkasse til Office 365. Support tester mailflowet og forbindelsen for Office 365 lokalt og eksternt.
  • Når det er bekræftet, at alt fungerer som forventet med testpostkassen, giver support en gennemgang af oprettelse af en overførselsbatch.

 

Forudsætninger for hybridimplementering

Nedenfor beskrives de krav, der skal opfyldes, før exchange-hybrid-miljøet udrulles. Hvis et krav overses, kan du forvente, at der opstår tekniske problemer. Der kan opstå fejl under kørsel af hybridkonfigurationsguiden, under postkassemigrering eller endda på mailflow efter implementering af hybrid.

 

  1. On-Premise Exchange Server - Exchange Server buildnumre og udgivelsesdatoer.
    • Exchange 2010
      • Skal være på Service Pack 3 og pakke 29 eller 30.
      • Mindst én server med serverrollerne postkasse, hubtransport og klientadgang installeret.
      • Selvom det er muligt at installere rollerne postkasse, hubtransport og klientadgang på separate servere, anbefaler vi, at du installerer alle roller på hver server. Dette giver ekstra pålidelighed og forbedret ydeevne.
        • Get-Command Ex-opsætning | ForHver {$_. FileVersionInfo}
    • Exchange 2013
      • Skal være på CU 22 eller 23.
      • Mindst én server med postboks- og klientadgangsserverrollerne installeret.
        • Selvom det er muligt at installere rollerne postkasse, hubtransport og klientadgang på separate servere, anbefaler vi, at du installerer alle roller på hver server. Dette giver ekstra pålidelighed og forbedret ydeevne.
          • Get-ExchangeServer | Formatlistenavn,Udgave,AdminDisplayVersion
    • Exchange 2016
      • Skal være på CU 18 eller 19.
      • Mindst én server, hvor postkasseserverrollen er installeret.
        • Get-ExchangeServer | Formatlistenavn,Udgave,AdminDisplayVersion
    • Exchange 2019
      • Skal være på CU 7 eller 8.
      • Mindst én server, hvor postkasseserverrollen er installeret.
        • Get-ExchangeServer | Formatlistenavn,Udgave,AdminDisplayVersion
  2. Brugerdefinerede domæner og Vanity-domæner, der skal bruges, skulle have været bekræftet og tilføjet i O365. - Føj et domæne til Microsoft 365
  3. Azure AD Connect installeret og konfigureret til hybridmigrering.
    • Sørg for, at brugere synkroniseres med AD.

      Azure AD Connect installeret og konfigureret til hybridmigrering.

  4. Få et tredjeparts SSL-certifikat (certifikatkrav til hybridimplementeringer).
    • Det må ikke være selvsigneret.
    • Når du konfigurerer en hybridinstallation, skal du bruge og konfigurere certifikater, som du har købt fra et tredjepartsnøglecenter, der er tillid til.
    • Certifikatet skal installeres på alle lokale postkasser (Exchange 2016 og nyere) samt postkasse- og klientadgangsservere (Exchange 2013 og ældre).
    • Hybridimplementering i organisationer med Exchange-servere, der udrulles i flere Active Directory-skove, skal bruge separate CA-certifikater fra tredjepart for hver Active Directory-skov.
    • Jokertegnscertifikat understøttes.
    • For ikke-wildcard skal det indeholde de tre vigtigste tjenester inden for certifikaternes Subject Alternative Name (SAN):
      • Exchange FQDN – mail.company.com
      • Autodiscover – autodiscover.company.com
      • Primært delt SMTP-domæne – companydomain.com

        Primært delt SMTP-domænecertifikat

    • For at kontrollere, om certifikatkravene er opfyldt, skal du bede om URL-adressen til deres webmail.
  5. Udgivne Autodiscover DNS-poster.
    • Der skal peges på Exchange-servere i det lokale miljø:
      • For Exchange 2010 og 2013 - skal peges på klientadgangsserveren.
      • For Exchange 2016 og 2019 - postkasse Server.
  6. Hvis du vil teste, om Autodiscover er publiceret, skal du gå til Microsoft Remote Connectivity Analyzer Outlook Connectivity.

    Sådan tester du, om Autodiscover er publiceret

  7. OWA skal være tilgængelig eksternt.
    • Sørg for, at OWA er udgivet og tilgængelig uden for netværket for at undgå problemer.
    • Efter installationen omdirigerer lokale postkasseservere Outlook-webanmodninger til enten lokale Exchange 2016-postkasseservere eller indeholder et link til at logge på Office 365.
    • Spørg deres OWA URL, og prøv at kontrollere, om den er tilgængelig i din browser. Hvis det bad dig om at logge ind, er deres OWA tilgængelig. Det er ikke nødvendigt for dig at logge ind, da du bare tester, om OWA er tilgængelig på eksternt netværk.
  8. Tillad IP-adresser til Office 365/Exchange Online på firewallporte (443, 25 og 80).
    • Administratoren skal oprette en regel i deres firewall for at tillade eller tillade Exchange Online IP-adressen til port 443, 25 og 80. Denne artikel indeholder en liste over Exchange Online-IP-adresser og -porte, der kræves for at tillade eller tillade – Office 365 URL-adresser og IP-adresseintervaller.
  9. Sørg for, at alle Windows-programrettelser er installeret på serveren.
    • Den Windows Server, hvor On-Premise Exchange Server er placeret, skal have den seneste opdatering.
    • Der må ikke være nogen ventende Windows Server-opdateringer, og sørg for, at alle nødvendige opdateringer er installeret. Guiden Hybrid konfiguration kører kun i Internet Explorer-browseren.
  10. Aktiver MRS-proxyserver i Exchange Server.
    • MRS-proxyen skal være aktiveret, før guiden Hybridkonfiguration (HCW) køres.
      • Sådan bekræfter du, om den er aktiveret eller ej:
        • Get-WebservicesVirtualDirectory | FL-server, fru
      • Sådan aktiveres MRS-proxyen
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled eller Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true

 

Tilbage til toppen

Konfiguration af AAD Connect

  1.  Opret en lokal AD-konto, der er dedikeret til Azure AD Connect.
    • Vælg et navn, der let kan skelne, at det er til Azure AD connect, dvs. AADConnectuser@domain.com
    • Indstil ikke kontoen eller adgangskoden til at udløbe.
    • Denne konto skal være medlem af sikkerhedsgruppen Domænebrugere og -administratorer.
    • Denne konto må ikke være medlem af Enterprise- og Doman-administratorer.
    • Denne konto skal tildeles tilladelsen "Replicating Directory Changes" og "Replicating Directory Changes All" i AD.
    • Reference:
  2. Installer og konfigurer AAD Connect til en hybrid migrering. Download AAD her:
  3. Markér afkrydsningsfeltet "Jeg accepterer licensvilkårene og erklæringen om beskyttelse af personlige oplysninger", og klik derefter på Fortsæt.

    Velkomstskærmbilledet til Azure AD Connect

  4. Klik på "Brug hurtig konfiguration" under fanen Hurtig konfiguration, hvis miljøet har en enkelt Active Directory-skov, ellers klik på "Tilpas".

    Skærmen Hurtig konfiguration

  5. Vælg de nødvendige komponenter, der passer til dit miljø, og klik derefter på "Installer".

    Skærmbilledet Installation af påkrævede komponenter

  6. Vælg de ønskede brugerlogonattributter, og klik derefter på "Næste".

    Brugerlogonskærm

  7. Hvis du vil oprette forbindelse til Azure AD, skal du indtaste de globale administratorlegitimationsoplysninger og derefter klikke på "Næste".

    Skærmbilledet Legitimationsoplysninger til at oprette forbindelse til Azure AD

  8. Vælg bibliotekstypen, og tilføj derefter skovbiblioteker ved at klikke på Tilføj bibliotek.

    Skærmbilledet Tilslut mappetype og skove

  9. På pop op-skærmbilledet for AD-skovkonto skal du indtaste domæneoplysningerne og klikke på "OK".

    Skærmbillede med legitimationsoplysninger for AD Forest

  10. Når mappen og skovene er defineret, skal du klikke på "Næste".

    Forbind biblioteksskærm med skov tilføjet

  11. På Azure AD-logonfanen skal du vælge "Fortsæt uden at matche alle UPN-suffikser med bekræftede domæner".

    Konfigurationsskærmbillede for logon

  12. Klik på "Næste".

    AAD-logonskærmen er fuldført

  13. Vælg "Synkroniser alle domæner og OU er", og klik derefter på "Næste".

    Domæne- og OU-filtreringsskærm

  14. Vælg, hvordan dine brugere identificeres, og klik derefter på "Næste".

    Unikt identificerende brugerskærm

  15. På filteret brugere og enheder skal du vælge "Synkroniser alle brugere og enheder" og derefter klikke på "Næste".

    Skærmbilledet Filtrer brugere

  16. Vælg de ønskede valgfrie funktioner, og klik derefter på "Næste".

    Skærmen med valgfrie funktioner

  17. På fanen Aktivér enkeltlogon skal du vælge "Indtast loginoplysninger".

    Valg af knappen Legitimationsoplysninger

  18. Klik på "Næste".

    Indtast loginoplysninger valgt skærm

  19. Vælg yderligere betingelser, hvis det ønskes, og klik derefter på "Installer".

    Klar til at konfigurere skærm

  20. Status for konfigurationen vises.

    Konfiguration i gang

  21. Klik på "Afslut", når konfigurationen er fuldført.

    Konfiguration fuldført

 

Tilbage til toppen

Hybrid konfigurationsguide (HCW)

  1. Fjern til din lokale Exchange-server.
  2. Åbn en browser, og log på Office 365 Exchange Administration-hybridversionen>. Under Exchange-hybridinstallation kan du oprette forbindelse til og administrere både dine lokale organisationer og Exchange Online-organisationer. Klik på "Konfigurer".

    Skærmbilledet Exchange Administration

  3.  Download og kør den downloadede HCW exe-fil.
  4.  Følg trinnene i guiden:
    1. På startsiden skal du klikke på "Næste".

      HCW-velkomstskærm

    2. HCW registrerer Exchange-serveren automatisk, medmindre du vil angive serveren. Klik på "Næste".

      HCW-serverskærm

    3. Log på respektive og globale konti for Exchange i det lokale miljø og Office 365 ved hjælp af knappen "Skift ".

      Skærmbilledet for udskiftningsserver i det lokale miljø

    4. Når konfigurationsoplysningerne er indsamlet, skal du klikke på "Næste".

      Skærmbilledet Indsamling af konfiguration

    5. Vælg "Fuld hybridkonfiguration", og klik derefter på "Næste".

      Skærmbillede til konfiguration af hybridfunktioner

    6. Vælg "Use Exchange Modern Hybrid Topology", og klik derefter på "Next".

      Hybridtopologiskærm

    7. Indtast den lokale administratorkonto, og klik derefter på "Næste".

      Skærmbilledet Lokal administratorkonto

    8. Klik på "Næste", når hybridagenten har fuldført opsætningen.

      Hybrid Agent udfører opsætningsskærm

    9. Vælg den typiske mailflowretning. Klik på "Næste".

      Skærmbilledet til konfiguration af mailflow

    10. Receive Connector oprettes også på den samme server. Klik på "Næste".

      Modtag konfigurationsskærmbilledet for connector

    11. På samme måde som Receive Connector skal du klikke på "Næste".

      Skærmbilledet Send forbindelseskonfiguration

    12. Vælg dit tredjeparts SSL-certifikat. Hvis der er mere end ét certifikat til rådighed, skal du sørge for, at dem til Exchange Server er markeret. Klik på "Næste".

      Skærmbilledet Transportcertifikat

    13. Angiv Exchange FQDN i det lokale miljø. Dette skal være det samme FQDN, som vises i tredjeparts SSL-certifikaters SAN (dvs. Mail.companydomain.com). Klik på "Næste".

      FQDN-skærm

    14. Klik på "Opdater", og lad det køre, indtil det er færdigt.

      Opdater skærmbillede

    15. Du har installeret hybridmiljøet. Du kan begynde at migrere postkasser!

      Konfiguration fuldført

 

Tilbage til toppen

Overføre en postkasse i EAC

Du kan overføre en lokal Exchange-postkasse på to måder :
  1. Brug af grænsefladen via værktøjet Flytning af fjernpostkasse i Exchange Administration.
  2. Brug af PowerShell-scripts.

Flytning af fjernpostkasse

 

Når HCW er blevet installeret uden fejl, kan du nu begynde at flytte eller overføre postkasser fra Exchange til Office 365 i det lokale miljø. Opnå dette via værktøjet Flytning af fjernpostkasse, der findes i Exchange Administration.

  1. Log på Microsoft 365-administrationsportalen, og gå til Exchange Administration.

    Exchange Administration

  2. Klik på "Modtagere" i venstre rude, og gå derefter til fanen Migrering ved at klikke på "Migration" øverst. Klik på knappen Tilføj (plustegn), og vælg "Overfør til Exchange Online".

    Skærmbilledet Exchange Administration

  3. På siden Vælg en migreringstype skal du vælge "Fjernflytningsmigrering" og derefter klikke på "Næste".

    Skærmbillede med fanen Migrering

  4. På siden Vælg brugere skal du klikke på ikonet "Tilføj"og vælge de lokale brugere, der skal flyttes til Microsoft 365 eller Office 365. Klik på "Tilføj", klik på "OK", og klik derefter på "Næste".

    Brugervalgsskærm

  5. siden Bekræft overførselsslutpunktet skal du kontrollere, at FQDN for din lokale Exchange Server er angivet, når guiden bekræfter overførselsslutpunktet.

    Bekræftelsesskærm

  6. siden Flyt konfiguration skal du indtaste navn i feltet Navn på ny overførselsbatch og derefter klikke på "Næste". (Grænsen for beskadigede varer er for beskadigede varer).

    Siden Flyt konfiguration

  7. siden Start batchen skal du vælge mindst én modtager til at modtage batch-fuldført-rapporten. Kontroller, at indstillingen Start batchen automatisk er valgt. Du kan vælge at fuldføre en overførselsbatch manuelt eller automatisk.
    I dette eksempel blev Manuel fuldførelse af batchen valgt. Klik på "Nyt".

    Skærmbilledet Start batchside

  8. Status for migreringen vises.

    Skærmbilledet for migreringsfremdrift

 

Tilbage til toppen

Overfør en postkasse i PowerShell

Før du bruger Windows PowerShell til at overføre en postkasse, skal du sikre dig, at den kan oprette forbindelse til Exchange Online, og at alle nødvendige PowerShell-moduler er installeret.
  • For at sikre, at du kan køre scripts, skal du køre under Kun én gang:
    • Set-ExecutionPolicy ubegrænset -kraft
  • Installer modulerne:
    • install-module AzureAD
    • install-modul MSOnline
  • Sørg for, at din Windows PowerShell har den nyeste version. Fra nu af er den seneste understøttede version 5.1
  • Hent og installer Windows PowerShell 5.1

     

Når Windows PowerShell er gearet, kan du begynde at overføre postkasser ved hjælp af PowerShell-scripts.

  1. Kør Windows PowerShell i administratortilstand.
  2. Kør scriptene nedenfor for at oprette forbindelse til Exchange Online og Exchange i det lokale miljø.
    • $UserCredential = Få legitimationsoplysninger
    • $ONPREMCREDS = Få legitimationsoplysninger
    • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    • Import-PSSession $SESSION -AllowClobber
    • Connect-MsolService – $UserCredential legitimationsoplysninger
  3. Flyt eller Overfør en postkasse.
    • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
  4. Overvåg migreringen via scripts nedenfor. Du kan vælge, hvilken af følgende ville fungere for dig.
    • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Formatlistestatus,Fejl,Rapport
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Formatliste sprunget overItemCount,SkippedItems
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Formatliste sprunget overItemCount,SkippedItems
    • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
    • Get-MigrationUser | Get-MigrationUserStatistics
    • Get-MoveRequest | Get-MoveRequestStatistics
  5. Hvis du vil fjerne en overførselsbatch, skal du køre nedenfor:
    • Get-MoveRequest | Fjern-FlytAnmodning

 

Referencer:

 

Demovideokonfiguration af din Exchange Hybridimplementering – i en nøddeskal

 

Overvågning af overførslen – Administratorer kan overvåge overførslen via Exchange Administration-grænsefladen eller PowerShell.

 

M365 Exchange Administration

 

Windows PowerShell

 

Nøglepunkter efter migrering
  • Kunderne bruger deres eksisterende Outlook-profil.
  • Der er ikke foretaget ændringer i deres aktuelle postflow (MX-poster osv.).
  • Postkassen findes kun på ét sted.
  • Hvis du vil kontrollere, at kilden er konfigureret, hvis den er hybrid, skal du logge på EAC > Mail flow > Connectors.

    EAC-skærm

 

Hybrid implementeringsproces

Oversigt over hybridprocesflow

 

Tilbage til toppen

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000192645
Article Type: How To
Last Modified: 10 May 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.