Flutningur á póstkerfi frá Exchange Server¶
Upplýsingar¶
Skjal þetta er ekki skilgreint sem staðall heldur vinnuskjal, því er þessi útgáfa er ekki endanleg og mun vera uppfærð eftir þörfum.
Markhópur og tilgangur skjals¶
Markhópur¶
Skjal þetta er ætlað A-lista stofnunum Íslenska ríkisins sem ætla að flytja póstkerfi sitt í Exchange Online frá Exchange server 2010 eða nýrri sem uppsettur er í sama Active Directory og er að keyra AADConnect eða Cloud Provisioning til að samstilla Active Directory við skýjageira ríkisins.
Tilgangur¶
Skjalið er ætlað sem hjálpartól en ekki endanlegur aðgerðarlisti fyrir flutning póstkerfis. Skjalið er vinnuskjal og ekki formlega gefið út sem verkefnisáætlun.
Neðar í skjalinu er Viskubrunnur, sá liður er ætlast til að hver stofnun sem gengur í gegnum flutning á Exchange Server póstkerfi til Exchange Online geti gefið af sér góða punkta sem lært var af svo næsta stofnun þurfi ekki að ganga í gegnum sömu mistök og hafa komið upp áður.
Hjálpartól¶
Vísanir í önnur hjálpartól eru nefnd við þann verklið sem við á, eftirfarandi er upptalning á þeim:
- Exchange Migration skriftur
- Viskubrunnur Exchange
- Póstflæði staðall
- TestConnectivity
- How and when to decommission your on-premises Exchange servers in a hybrid deployment
- ...
Takmarkanir¶
Þar sem Hybrid er ekki stutt af framleiðanda þegar tvö eða fleiri Exchange póstkerfi eru samstillt við sama Microsoft 365 umhverfi er notast við 'MRSProxy' eiginleika Exchange Hybrid flutnings en ekki fulla "Hybrid" uppsetningu, því er ekki mælt með að samkeyra Exchange póstþjón til lengri tíma samhliða Exchange Online.
Rekstur á póstkerfi eftir flutning í Exchange Online er að ýmsu leiti í höndum rekstraraðila skýjageirans, hlutverk eins og póstflæðisgreining, úthluta réttindum og fl. stillingar sem þarfnast réttinda er ekki úthlutað einstaka stofnunum en verið er að hanna viðmót fyrir helstu aðgerðir og undir skoðun hvort hægt sé að úthluta réttindum yfir ákveðin pósthólf.
Huga þarf að öðrum kerfum (t.d. SMTP) sem nýta sér lénið til póstsendinga, fylgja þarf 'Póstflæði' staðli eftir að póstkerfi stofnunarinnar er flutt í skýjageira ríkisins.
Ef Public Folders er virkt í póstkerfinu þarf sérstaklega að huga að því, ekki er gert ráð fyrir flutning á þeim í þessari útgáfu.
Ætlast er til að hver stofnun sem ætlar að flytja póstkerfi sitt í skýjageira ríkisins geri áhættumat
Hlutverk (réttindi) úthlutuð vegna flutninga¶
Vinna þarf flutning í samráði við rekstraraðila skýjageira þar sem nauðsynleg réttindi til að framkvæma póstflutning er ekki úthlutað til einstakra stofnanna eða þjónustuaðila. Sé þörf á frekari réttindum í skýjageira ríkisins vegna flutninga er viðkomandi verkefnastjóra bent á að setja sig í samband við rekstraraðila skýjageira, sjái rekstraraðili það sem möguleika skal öll vinna með auknum réttindum vera framkvæmd með hans yfirsýn.
Viðkomandi stofnun þarf í samráði við rekstraraðila skýjageirans að úthluta að lágmarki 'Organizational Management' hlutverki á notanda sem stilltur er á móti 'Migration Endpoint' í Exchange Online, user og pass er skráð í vefviðmót Exchange Online.
Verkefnalistar - Exchange Server Migration¶
Sprettur 1 - Uppsetning¶
- Stofnun | Uppfæra Exchange þjón í nýjustu útgáfu (CU). Hægt er að nálgast nýjustu útgáfu frá vefsíðu framleiðenda: Exchange server builds
- Stofnun | Staðfesta autodiscover og virkni sé aðgengileg frá interneti með löglegu skilríki, sjá vefsíðu framleiðenda: TestConnectivity
- Stofnun | Setja upp MRS Proxy á Exchange þjóni og staðfesta virkni. MRS Proxy leiðbeiningar
- Stofnun | Stilla TTL í lágmarkstíma á DNS tilvísunum sem tengjast póstkerfinu. Framkvæma þarf sömu breytingu á öllum lénum sem nota á fyrir póstkerfið.
- Stofnun | Stofna Cname DNS tilvísun sem vísar á "outlook.office365.com", mælt er með tilvísun postur.len.is ef hún er laus.
- Stofnun | Uppfæra viðeigandi staðla sem stilltir eru núþegar fyrir lén sem notuð verða (t.d. SPF). Mælt er með yfirferð á 'Póstflæði' staðli
- Stofnun/Skýjageiri | Virkja öll lén sem póstkerfið notar í skýjageira ríkisins.1
- Stofnun/Skýjageiri | Búa til migration endpoint í Exchange Online.
- Stofnun | Stofna tilraunar pósthólf og setja það upp í Outlook + snjalltæki.
- Stofnun/Skýjageiri | Flytja tilraunar pósthólf í Exchange Online, bæta á tilraunarpósthólf "Hybrid" netfangi (alias@tenant.mail.onmicrosoft.com)
- Stofnun | Framkvæma prófanir á póstflæði milli kerfa, til og frá interneti ásamt öðrum stofnunum skýjageirans, framkvæma má aðrar prófanir eins og uppsetning á snjalltæki.
- Stofnun/Skýjageiri | Flytja tilraunar pósthólf tilbaka úr Exchange Online (fallback).
Sprettur 2 - Flutningur¶
- Stofnun/Skýjageiri | Samstilla öll "OU" sem þörf er á vegna póstkerfis.2
- Stofnun/Skýjageiri | Taka út lista yfir contacts og stofna í skýjageira þar sem contacts eru ekki fluttir með Cloud provisioning tóli.
- Stofnun/Skýjageiri | Úthluta Exchange Online leyfishlut á þau pósthólf sem við á (hægt að framkvæma eftir flutning).
- Stofnun | Taka út skýrslu, yfirfara öll pósthólf og breyta þeim í viðeigandi tegund ef við á (user / shared mailbox). Ákveða hvaða pósthólf á að flytja yfir.
- Stofnun | Taka út skýrslu yfir úthlutuð réttindi í pósthólf, passa þarf að Anonymous sé stillt á 'none' og Default sé í mesta lagi 'Free/Busy'
- Stofnun | Taka út skýrslu yfir önnur atriði eins og OOF, Automatic Reply, transport rules, inbox rules o.fl sem talið er þörf á, ýmsar stillingar detta út við flutning pósthólfa
- Stofnun | Bæta við "Hybrid" netfangi (alias@tenant.mail.onmicrosoft.com) á öll pósthólf sem flytja á.
- Stofnun/Skýjageiri | Flytja Pilot póshólf í Exchange Online, undirbúa leiðbeiningar til notenda í kjölfarið útfrá reynslu / upplifun á pilot flutningi.
- Stofnun | Útfæra csv skrá með pósthólfum (netföng) sem á að flytja og senda rekstraraðila skýjageira ásamt áætlaðri tímasetningu endanlegs flutnings3
- Skýjageiri | Setja flutning af stað og klára á skilgreindum tíma.3
- Stofnun | Aðstoða notendur eftir flutning á pósthólfum. Sannreyna alla virkni
- Stofnun | Endurstilla t.d. fjölnotatæki eða aðrar SMTP þjónustur ef við á, mælt er með notkun á auðkenndum póstsendingum í stað Connector.
Sprettur 3 - Frágangur¶
- Stofnun | Breyta DNS vísunum MX og Autodiscover til að vísa á Exchange Online, listi yfir DNS tilvísanir er hægt að fá frá rekstraraðila skýjageirans
- Stofnun | Greina Exchange server póstflæði eftir MX breytingu, t.d. hvaða SMTP þjónustur eru enn að nýta Exchange þjón. Framkvæma breytingar á þeim eftir þörfum.
- Skýjageiri | Stilla öll lén á "Autoritive" í stað "Internal Relay" og eyða "Connector" ef stofnað var í upphafi innleiðingu.1
- Stofnun | Fylgja eftir og útfæra innan eðlilegs tímaramma Staðlinum 'Póstflæði'
- Stofnun | Afvirkja Exchange þjón (ef við á), ekki má keyra "Decommission" án undirbúnings þar sem Exchange Attribute þurrkast út af notendum og þar af leiðandi af pósthólfum í skýjageiranum, til stuðning við að fjarlægja Exchange úr umhverfinu, sjá grein frá framleiðanda: How and when to decommission your on-premises Exchange servers in a hybrid deployment
Viskubrunnur¶
Uppsetning¶
Get ekki sett upp 'Migration Endpoint'
Ef búið er að virkja MRSProxy, skírteini og port opnanir eru í lagi, prófið þá eftirfarandi:
-
Endurræsa IIS á Exchange þjóni (ef enn er ekki hægt að setja upp endpoint framkvæmið þá skref 2)
-
Endurstilla MRSProxy í gegnum PowerShell, endurræsið IIS eftir breytinguna
Sameiginleg pósthólf¶
Þarf að borga leyfi fyrir sameiginleg pósthólf
Ef sameiginleg pósthólf eru stillt sem "Shared mailbox" þá þarf ekki að úthluta leyfi vegna pósthólfsins
Hægt er að breyta pósthólfi í Shared Mailbox með skipuninni 'Set-mailbox alias -Type Shared'
Sjálfvirk möppun pósthólfa í Outlook
Ef úthlutað er réttindum á pósthólf í Exchange Online beint á annan notanda (ekki öryggishóp) tengist sameiginlegt pósthólf sjálfvirkt við Outlook hjá viðkomandi.
Í vefviðmóti þarf notandi að opna það sérstaklega.
Undirskriftir í tölvupósti¶
Undirskriftarkerfi
Huga þarf að undirskriftarkerfi sé það í notkun á Exchange þjóni, ekki er alltaf hægt að nota sömu þjónustu í Exchange Online og einnig getur verið að takmarkanir séu í umhverfinu, mælt er með að ráðfæra sig við rekstraraðila skýjageira áður en fjárfest er í undirskriftarlausn.
Búið er að gera ráð fyrir eigindum fyrir undirskriftarkerfi í 'Attribute Values' staðli, það er undir skoðun hvort hægt sé að finna undirskriftarlausn sem virkar fyrir allar A-lista stofnanir.
-
Stilla þarf öll lén á "Internal Relay" og búa til Connector sem vísar á núverandi MX færslu léns til að tryggja að póstflæði frá öðrum stofnunum haldist í lagi. Afvirkja má stillingu þegar póstflæði er vísað á skýjageiran eða öll pósthólf hafa verið flutt yfir. ↩↩
-
Gott er að keyra eftirfarandi skipun í Exchange Management shell til staðfestingar á því hvort öll OU séu samstillt við skýjageira: "Get-Recipient -Resultsize Unlimited | Select OrganizationalUnit -Unique" ↩
-
Ef fjöldi pósthólfa er það mikill að áhættumat gefur til kynna að ekki sé æskilegt að flytja alla í einu skal skipta flutning upp í fleiri hópa, gera má ráð fyrir að ekki allir eiginleikar póstkerfisins séu virkir meðan flutningur stendur yfir. Setja þarf upp flutningshópa svo sameiginleg pósthólf fylgi þeim notendum sem hafa réttindi í þau. ↩↩