Hybride implementatieproces MS365

Summary: In dit artikel wordt het MS365 hybride implementatieproces beschreven.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Inhoudsopgave:

  1. Wat is hybride implementatie?
  2. Hoe hybride werkt
  3. Configuratie AAD-verbinding
  4. Hybrid Configuration Wizard
  5. Een postvak migreren in EAC
  6. Een postvak migreren in PowerShell

Hybride implementatie

 

Wat is hybride implementatie?

  • Het biedt organisaties de mogelijkheid om de functierijke ervaring en beheercontrole die ze hebben met hun bestaande on-premise uitwisselingsorganisatie uit te breiden naar de cloud.
  • Het biedt de naadloze look en feel van één Exchange-organisatie tussen een on-premise Exchange-organisatie en Exchange Online in Microsoft Office 365.
 

Waarom hybride implementatie?

  • Flexibiliteit
  • Beheerbaarheid
  • On-premise aanpassing
  • Stimuleer realtime samenwerking
  • Schaalbaarheid
 

Hybride kenmerken en voordelen

  •  Beveiligde e-mailroutering tussen on-premises en Exchange Online-organisaties.
  •  E-mailroutering met een gedeelde domeinnaamruimte. Zowel on-premises als Exchange Online-organisaties gebruiken bijvoorbeeld het SMTP-domein @contoso.com.
  •  Een uniforme wereldwijde adreslijst (GAL), ook wel een 'gedeeld adresboek' genoemd.
  •  Vrij/bezet en agenda's delen tussen on-premise en Exchange Online-organisaties.
  •  Gecentraliseerd beheer van de inkomende en uitgaande e-mailstroom. U kunt alle inkomende en uitgaande Exchange Online-berichten configureren om te worden gerouteerd via de on-premises Exchange-organisatie.
  •  Eén URL voor Outlook op het web voor zowel de on-premise als Exchange Online-organisaties.
  •  De mogelijkheid om bestaande on-premises postvakken te verplaatsen naar de Exchange Online-organisatie. Exchange Online-postvakken kunnen indien nodig ook worden teruggezet naar de on-premises organisatie.
  •  Gecentraliseerd postvakbeheer met behulp van het lokale Exchange Admin Center (EAC).
  •  Berichten volgen, MailTips en zoeken in meerdere postvakken tussen on-premises en Exchange Online-organisaties.
  •  Cloudgebaseerde berichtarchivering voor on-premises Exchange-postvakken. Exchange Online Archiving kan worden gebruikt met een hybride implementatie. Meer informatie over Exchange Online-archivering vindt u op Archieffuncties in Exchange Online-archivering.
 

Terug naar boven

Hoe hybride werkt

MX-record wordt verwezen naar On-Premise

Lineair pad tussen inkomende en uitgaande e-mailstroom met behulp van hybride connectoren.

E-mailworkflow in hybride:

  1. MX-record wordt verwezen naar On-Premise met uitgeschakelde gecentraliseerde e-mailstroom.

    MX-record wordt verwezen naar On-Premise

  2. MX-record wordt verwezen naar Exchange Online met uitgeschakelde gecentraliseerde e-mailstroom.

    MX-record wordt verwezen naar Exchange Online met gecentraliseerde e-mailstroom

  3. MX-record wordt verwezen naar Exchange Online met gecentraliseerde e-mailstroom.

    MX Record ingeschakeld

 

Fasen van hybride Exchange-implementatie:

  • Het domein toevoegen in Office 365.
  • Gebruikers toevoegen aan Office 365 met behulp van de AAD-verbindingstool.
  • Controleren en voldoen aan de hybride vereisten.
  • Implementatie van Hybrid Configure Wizard.
  • Migratie van testmailbox(es).
  • E-mailstroomtest.
  • Vrij/bezet test.

    Fasen van hybride Exchange-implementatie

 

Bereik van de hybride migratie:

  • Vereisten voor de implementatie van Hybrid Exchange moeten worden voltooid door de organisatie of de beheerder voordat wordt begonnen met de installatie van Hybrid Exchange.
  • Support begeleidt alleen de klant , maar voert geen wijzigingen uit in de lokale configuratie van de klant.
  • Volledige hulp bij het instellen van hybride configuraties.
  • Zodra we klaar zijn met het uitvoeren van de wizard voor hybride configuratie, migreert support een testpostvak naar Office 365. Support test de e-mailstroom en connectiviteit van Office 365 on- en off-premise.
  • Zodra is bevestigd dat alles werkt zoals verwacht met het testpostvak, biedt support een overzicht van het maken van een migratiebatch.

 

Vereisten voor hybride implementatie

Hieronder vindt u de vereisten waaraan moet worden voldaan voordat u de exchange-hybride omgeving implementeert. Als één vereiste wordt gemist, kunt u verwachten dat er technische problemen optreden. Er kunnen fouten optreden bij het uitvoeren van de wizard Hybride configuratie, tijdens de migratie van het postvak of zelfs in de e-mailstroom na de implementatie van hybride.

 

  1. On-Premise Exchange Server - Buildnummers en releasedatums van Exchange Server.
    • Exchange 2010
      • Moet op Service Pack 3 en rollup 29 of 30 staan.
      • Ten minste één server met de serverrollen mailbox, Hub Transport en Client Access geïnstalleerd.
      • Hoewel het mogelijk is om de rollen mailbox, Hub Transport en Client Access op afzonderlijke servers te installeren, raden we u aan alle rollen op elke server te installeren. Dit zorgt voor extra betrouwbaarheid en verbeterde prestaties.
        • Get-Command Ex-installatie | VoorElke {$_. FileVersionInfo}
    • Uitwisseling 2013
      • Moet op CU 22 of 23 zijn.
      • Ten minste één server met de postvak- en Client Access server-rollen geïnstalleerd.
        • Hoewel het mogelijk is om de rollen mailbox, Hub Transport en Client Access op afzonderlijke servers te installeren, raden we u aan alle rollen op elke server te installeren. Dit zorgt voor extra betrouwbaarheid en verbeterde prestaties.
          • Get-ExchangeServer | Indeling-Lijstnaam,Editie,BeheerderDisplayVersie
    • Exchange 2016
      • Moet op CU 18 of 19 zijn.
      • Ten minste één server waarop de rol van postvakserver is geïnstalleerd.
        • Get-ExchangeServer | Indeling-Lijstnaam,Editie,BeheerderDisplayVersie
    • Exchange 2019
      • Moet op CU 7 of 8 staan.
      • Ten minste één server waarop de rol van postvakserver is geïnstalleerd.
        • Get-ExchangeServer | Indeling-Lijstnaam,Editie,BeheerderDisplayVersie
  2. Aangepaste en Vanity-domeinen die moeten worden gebruikt, moeten worden geverifieerd en toegevoegd in O365. - Een domein toevoegen aan Microsoft 365
  3. Azure AD Connect geïnstalleerd en geconfigureerd voor hybride migratie.
    • Zorg ervoor dat gebruikers worden gesynchroniseerd met AD.

      Azure AD Connect geïnstalleerd en geconfigureerd voor hybride migratie.

  4. Een SSL-certificaat van derden verkrijgen (certificaatvereisten voor hybride implementaties).
    • Het mag niet zelfondertekend zijn.
    • Wanneer u een hybride implementatie configureert, moet u certificaten gebruiken en configureren die u hebt aangeschaft bij een vertrouwde CA van derden.
    • Het certificaat moet worden geïnstalleerd op alle on-premises mailbox- (Exchange 2016 en nieuwer) en mailbox- en Client Access-servers (Exchange 2013 en ouder).
    • Hybride implementatie in organisaties met Exchange-servers die in meerdere Active Directory-forests worden geïmplementeerd, moeten afzonderlijke CA-certificaten van derden gebruiken voor elk Active Directory-forest.
    • Wildcard-certificaat wordt ondersteund.
    • Voor een niet-wildcard moet deze de drie belangrijkste services binnen de Subject Alternative Name (SAN) van het certificaat bevatten:
      • Exchange FQDN - mail.company.com
      • Automatisch ontdekken - autodiscover.company.com
      • Primair gedeeld SMTP-domein - companydomain.com

        Certificaat voor primair gedeeld SMTP-domein

    • Om te controleren of aan de certificaatvereisten is voldaan, vraagt u naar de URL van hun webmail.
  5. Publicatie van DNS-records voor automatisch opsporen.
    • Er moet naar on-premises Exchange-servers worden verwezen:
      • Voor Exchange 2010 en 2013 - moet worden verwezen naar Client Access server.
      • Voor Exchange 2016 en 2019 - mailboxserver.
  6. Als u wilt testen of Automatisch opsporen is gepubliceerd, gaat u naar Microsoft Remote Connectivity Analyzer Outlook-connectiviteit.

    Ga als volgt te werk om te testen of Automatisch opsporen is gepubliceerd

  7. OWA moet extern toegankelijk zijn.
    • Zorg ervoor dat OWA buiten het netwerk wordt gepubliceerd en toegankelijk is om problemen te voorkomen.
    • Na de implementatie leiden on-premise postvakservers Outlook-webaanvragen om naar on-premise Exchange 2016-postvakservers of bieden ze een koppeling om u aan te melden bij Office 365.
    • Vraag hun OWA-URL en probeer te controleren of deze toegankelijk is in uw browser. Als u wordt gevraagd om in te loggen, is hun OWA toegankelijk. U hoeft zich niet aan te melden, u bent alleen aan het testen of de OWA toegankelijk is op een extern netwerk.
  8. Allow Office 365/Exchange Online IP-adres on firewall ports (443, 25 en 80).
    • De beheerder moet een regel in de firewall maken om het Exchange Online-IP-adres toe te staan of op de toelatingslijst te zetten voor poorten 443, 25 en 80. Dit artikel bevat de lijst met Exchange Online IP-adressen en poorten die vereist zijn om toe te staan of op de toelatingslijst te staan: Office 365-URL's en IP-adresbereiken.
  9. Zorg ervoor dat alle Windows-patches op de server zijn geïnstalleerd.
    • De Windows-server waarop de on-premise Exchange Server is ondergebracht, moet de nieuwste update hebben.
    • Er mogen geen Windows Server-updates in behandeling zijn en zorg ervoor dat alle noodzakelijke updates zijn geïnstalleerd. De Hybrid Configuration Wizard wordt alleen uitgevoerd in Internet Explorer.
  10. MRS-proxyserver inschakelen in Exchange Server.
    • De MRS-proxy moet worden ingeschakeld voordat u de Hybrid Configuration Wizard (HCW) kunt uitvoeren.
      • Ga als volgt te werk om te controleren of het is ingeschakeld of niet:
        • Get-WebservicesVirtualDirectory | FL server, mevrouw
      • De MRS-proxy inschakelen
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled Or Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true

 

Terug naar boven

Configuratie AAD-verbinding

  1.  Maak een lokaal AD-account dat is toegewezen voor de Azure AD Connect.
    • Kies een naam die gemakkelijk kan onderscheiden dat het voor Azure AD Connect is, dat wil zeggen: AADConnectuser@domain.com
    • Stel het account of wachtwoord niet in om te verlopen.
    • Dit account moet lid zijn van de beveiligingsgroep Domeingebruikers en -beheerders.
    • Dit account mag geen lid zijn van Enterprise- en Doman-beheerders.
    • Aan dit account moet de machtiging 'Replicating Directory Changes' en 'Replicating Directory Changes All' in AD zijn toegewezen.
    • Referentie:
  2. AAD Connect installeren en configureren voor een hybride migratie. Download AAD hier:
  3. Schakel het selectievakje 'Ik ga akkoord met de licentievoorwaarden en privacyverklaring' in en klik vervolgens op 'Ga door'.

    Welkomstscherm Azure AD Connect

  4. Klik op het tabblad Express Settings op "Use Express settings" als de omgeving een enkel Active Directory-forest heeft, of klik anders op "Customize".

    Scherm Express-instellingen

  5. Selecteer de vereiste componenten die geschikt zijn voor uw omgeving en klik vervolgens op "Install".

    Scherm installatie van vereiste componenten

  6. Selecteer de gewenste aanmeldingskenmerken voor de gebruiker en klik vervolgens op "Next".

    Aanmeldingsscherm voor gebruikers

  7. Om verbinding te maken met Azure AD, voert u de globale administratorreferenties in en klikt u vervolgens op "Next".

    Referentiescherm om verbinding te maken met Azure AD

  8. Selecteer het type map en voeg vervolgens bosmappen toe door op Map toevoegen te klikken.

    Maptype en forestsscherm verbinden

  9. Voer in het pop-upscherm van het AD-forestaccount de domeinreferenties in en klik op "Ok".

    Scherm referenties AD Forest

  10. Als de directory en forests zijn gedefinieerd, klikt u op "Next".

    Mappenscherm verbinden met forest toegevoegd

  11. Selecteer op het tabblad Aanmelden bij Azure AD de optie 'Doorgaan zonder alle UPN-achtervoegsels te koppelen aan geverifieerde domeinen'.

    Configuratiescherm aanmelden

  12. Klik op "Volgende".

    Aanmeldingsscherm AAD voltooid

  13. Selecteer "Sync all domain and OUs " en klik vervolgens op "Next".

    Filterscherm domein en organisatie-eenheid

  14. Selecteer hoe uw gebruikers worden geïdentificeerd en klik vervolgens op "Next".

    Scherm voor unieke identificatie van gebruikers

  15. Selecteer in Filter gebruikers en apparaten "Synchronize all users and devices" en klik vervolgens op Next .

    Scherm gebruikers filteren

  16. Selecteer de gewenste optionele functies en klik vervolgens op "Next".

    Scherm met optionele functies

  17. Selecteer "Enter credentials" op het tabblad Enable single sign-on.

    De knop Referenties selecteren

  18. Klik op "Volgende".

    Het scherm Geselecteerde referenties invoeren

  19. Selecteer desgewenst aanvullende voorwaarden en klik vervolgens op "Install".

    Klaar om scherm te configureren

  20. De voortgang van de configuratie wordt weergegeven.

    Bezig met configureren

  21. Klik op "Exit" wanneer de configuratie is voltooid.

    Scherm configuratie voltooid

 

Terug naar boven

Hybrid Configuration Wizard (HCW)

  1. Op afstand naar uw on-premise Exchange-server.
  2. Open een browser en meld u aan bij de Office 365 Exchange Admin Center-hybride>. Met Exchange Hybrid Deployment kunt u zowel uw on-premises als Exchange Online-organisaties verbinden en beheren. Klik op "Configure".

    Scherm Exchange-beheercentrum

  3.  Download het gedownloade HCW exe-bestand en voer het uit.
  4.  Volg de stappen in de wizard:
    1. Klik op de eerste pagina op "Next".

      HCW-welkomstscherm

    2. De HCW detecteert de Exchange-server automatisch, tenzij u de server wilt opgeven. Klik op "Next".

      HCW-serverscherm

    3. Meld u aan bij respectievelijke en wereldwijde accounts voor Exchange on-premises en Office 365 met behulp van de knop "Change".

      Scherm on-premises Exchange Server

    4. Zodra de configuratie-informatie is verzameld, klikt u op "Next".

      Het scherm Configuratie verzamelen

    5. Selecteer "Full Hybrid Configuration" en klik vervolgens op "Next".

      Configuratiescherm hybride functies

    6. Selecteer "Use ExchangeM odern Hybrid Topology" en klik vervolgens op "Next".

      Scherm hybride topologie

    7. Open het lokale beheerdersaccount en klik op "Next".

      Scherm lokaal beheerdersaccount

    8. Klik op "Next" zodra de Hybrid Agent de installatie heeft voltooid.

      Hybrid Agent voert installatiescherm uit

    9. Selecteer de standaardrichting voor e-mailstroom. Klik op "Volgende".

      Configuratiescherm e-mailstroom

    10. De ontvangstconnector wordt ook op dezelfde server gemaakt. Klik op "Volgende".

      Configuratiescherm ontvangstconnector

    11. Net als bij de ontvangstconnector, klikt u op "Next".

      Het scherm Connector configureren verzenden

    12. Selecteer uw SSL-certificaat van derden. Als er meer dan één certificaat beschikbaar is, moet u ervoor zorgen dat de certificaten voor de Exchange Server zijn geselecteerd. Klik op "Volgende".

      Scherm Transportcertificaat

    13. Voer de on-premises Exchange FQDN in. Dit moet dezelfde FQDN zijn die wordt weergegeven in het SAN (d.w.z. Mail.companydomain.com van de SSL-certificaten van derden). Klik op "Volgende".

      FQDN-scherm

    14. Klik op "Update" en laat het uitvoeren totdat het is voltooid.

      Update scherm

    15. U hebt de hybride omgeving geïmplementeerd. U kunt beginnen met het migreren van mailboxen!

      Scherm configuratie voltooid

 

Terug naar boven

Een postvak migreren in EAC

Er zijn twee manieren om een on-premises Exchange-postvak te migreren:
  1. De interface gebruiken via de tool voor het verplaatsen van externe mailboxen in het Exchange-beheercentrum.
  2. PowerShell-scripts gebruiken.

Verplaatsing van externe mailbox

 

Zodra HCW foutloos is geïnstalleerd, kunt u nu beginnen met het verplaatsen of migreren van postvakken van on-premises Exchange naar Office 365. Bereik dit via de tool Remote mailbox Move die beschikbaar is in het Exchange-beheercentrum.

  1. Meld u aan bij de Microsoft 365-beheerportal en ga naar het Exchange-beheercentrum.

    Exchange-beheercentrum

  2. Klik in het linkerdeelvenster op "Recipients" en ga vervolgens naar het tabblad Migration door bovenaan op "migration" te klikken. Klik op de knop Toevoegen (plusteken) en selecteer "Migrate to Exchange Online".

    Scherm Exchange-beheercentrum

  3. Selecteer op de pagina Select a migration type de optie "Remote move migration" en klik vervolgens op "Next".

    Scherm tabblad Migratie

  4. Klik op de pagina Selecteer de gebruikers op het pictogram "Add"en selecteer de on-premises gebruikers die u wilt verplaatsen naar Microsoft 365 of Office 365. Klik op "Add", klik op "OK" en klik vervolgens op "Next".

    Scherm Gebruikersselectie

  5. Controleer op de pagina Confirm the migration endpoint of de FQDN van uw on-premises Exchange Server wordt vermeld wanneer de wizard het migratie-eindpunt bevestigt.

    Bevestigingsscherm

  6. Voer op de pagina Configuratie verplaatsen de naam in het veld Nieuwe migratiebatchnaam in en klik vervolgens op "Next". (De limiet voor slechte artikelen geldt voor beschadigde artikelen).

    Configuratiepagina verplaatsen

  7. Selecteer op de pagina De batch starten ten minste één geadresseerde om het rapport voor batch-compleet te ontvangen. Controleer of de optie De batch automatisch starten is geselecteerd. U kunt ervoor kiezen om handmatig of automatisch een migratiebatch te voltooien.
    In dit voorbeeld is de optie Handmatig de batch voltooien geselecteerd. Klik op "New".

    Het scherm Batchpagina starten

  8. De voortgang van de migratie wordt weergegeven.

    Voortgangsscherm migratie

 

Terug naar boven

Een postvak migreren in PowerShell

Voordat u Windows PowerShell gebruikt bij het migreren van een postvak, moet u ervoor zorgen dat deze verbinding kan maken met Exchange Online en dat alle benodigde PowerShell-modules zijn geïnstalleerd.
  • Om ervoor te zorgen dat u scripts kunt uitvoeren, voert u de onderstaande slechts één keer uit:
    • Set-ExecutionPolicy Unrestricted -Force
  • Installeer de modules:
    • install-module AzureAD
    • installatiemodule MSOnline
  • Zorg ervoor dat uw Windows PowerShell de nieuwste versie gebruikt. Vanaf nu is de nieuwste ondersteunde versie 5.1
  • Download en installeer Windows PowerShell 5.1

     

Zodra Windows PowerShell is ingesteld, kunt u beginnen met het migreren van postvakken met behulp van PowerShell-scripts.

  1. Voer Windows PowerShell uit in de beheerdersmodus.
  2. Voer de onderstaande scripts uit om verbinding te maken met Exchange Online en Exchange on-premise.
    • $UserCredential = Referenties ophalen
    • $ONPREMCREDS = Referenties ophalen
    • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    • Import-PSSession $SESSION -AllowClobber
    • Connect-MsolService -Credential $UserCredential
  3. Een postvak verplaatsen of migreren.
    • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
  4. Controleer de migratie aan de hand van de onderstaande scripts. U kunt kiezen welke van de volgende opties voor u het beste werkt.
    • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Indeling-Lijststatus,Fout,Rapport
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
    • Get-MigrationUser | Get-MigrationUserStatistics
    • Get-Move-Verzoek | Get-MoveRequestStatistics
  5. Als u een migratiebatch wilt verwijderen, voert u de onderstaande opdracht uit:
    • Get-Move-Verzoek | Remove-MoveRequest

 

Referenties:

 

Demovideo - Uw exchange configureren Hybride implementatie, in een notendop

 

De migratie bewaken : beheerders kunnen de migratie controleren via de interface van het Exchange-beheercentrum of PowerShell.

 

M365 Exchange-beheercentrum

 

Windows PowerShell

 

Belangrijkste punten na de migratie
  • Klanten gebruiken hun bestaande Outlook-profiel.
  • Er zijn geen wijzigingen aangebracht in hun huidige e-mailstroom (MX-records, enzovoort).
  • Postvak bevindt zich slechts op één locatie.
  • Meld u aan bij EAC > Mail Flow > Connectors om de broninstellingen te controleren als deze hybride is.

    EAC-scherm

 

Hybride implementatieproces

Overzicht van hybride processtroom

 

Terug naar boven

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000192645
Article Type: How To
Last Modified: 10 May 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.