Хибридно разполагане и мигриране на Exchange с Office 365
Отнася се за: Office 365 for enterprises
Последна промяна на темата: 2012-05-02
В момента управлявате локална имейл система и сега разполагате Microsoft Office 365 за предприятия, трябва да планирате внимателно. Първи, обмислете дългосрочните си цели:
Ако дългосрочната ви цел е да запазите пощенски кутии както в локалната ви организация, така и в облака, трябва да разположите Exchange в своята локална организация в така нареченото хибридно разполагане.
Хибридното разполагане изисква Microsoft Exchange Server 2010. Пълна Exchange 2010 организация, обаче, не е необходима за активиране на хибридно разполагане. Можете да инсталирате минимален Exchange 2010 хибриден сървър в съществуваща Exchange 2003 или Exchange 2007 организация.
Ако дългосрочната ви цел е да преместите всички пощенски кутии в облака, трябва да оцените текущата локална имейл инфраструктура и да изберете инструмента и метода за мигриране, който е най-добър за вашата организация. Има няколко начина за мигриране на всички пощенски кутии в Office 365 за предприятия. Всеки метод има предимства и недостатъци за администратори и потребители и всеки метод има специфични изисквания и зависимости.
Тази тема е предназначена да ви помогне да разберете всички опции и да планирате разполагането. Тя обяснява терминологията и описва опциите за разполагане, както и инструментите, които са включени в Exchange Online и Office 365 за предприятия по следния начин:
Терминология: Тайният пръстен за дешифроване
Основни опции за дългосрочно имейл разполагане
Допълнителни опции за разполагане
Променливите: Неща, които да обмислите, когато се подготвяте за разполагане
Инструмент за синхронизиране на директории от онлайн услугите на Microsoft
Маршрутизиране на поща
Методи и инструменти за мигриране
Терминология: Тайният пръстен за дешифроване
Когато разглеждате софтуера и съпътстващата го документация, ще видите, че сме използвали термини като "сложно съвместно съществуване" и "просто съвместно съществуване", "разполагания в няколко локални системи" и "хибридни разполагания". Тези термини представляват развитието на софтуера за обработване на основния сценарии "няколко локални системи".
Продължаваме да работим за установяването на точна терминология. Междувременно се надяваме тази таблица да ви помогне да разберете терминологията, използвана в софтуера и документацията.
Термин |
Описание |
хибридно разполагане |
Пълнофункционалното разполагане на решение за съобщения на Exchange в няколко локални системи с Office 365 за предприятия и Exchange Online. Функциите включват:
|
хибридно |
Съкратен термин за ”хибридно разполагане” |
в няколко локални системи |
Общ израз, който дефинира всяко разполагане за съобщение, при което маршрутизирането на пощата обхваща локално разполагане и организация, базирана на облак от сървъри. |
сложно съвместно съществуване |
Вижте "Хибридно разполагане". Терминът "сложно съвместно съществуване" е заменен от "хибридно разполагане". |
просто съвместно съществуване |
Остарял термин, дефиниращ разполагане в няколко локални системи, при което Exchange 2010 не е разположен в локална среда. В развитието си открихме, че този термин е прекалено широк и решихме да не продължаваме използването му. Ще виждате препратки към ”просто съвместно съществуване” в част от документацията и потребителския интерфейс. |
Мигриране на Exchange |
Функционалността Exchange Online, която можете да използвате за преместване на пощенски кутии или, в случая на мигриране на IMAP имейл, на съдържанието на потребителски пощенски кутии от вашата локална Exchange организация в облака. Ще откриете инструмента за мигриране на Exchange Online в раздела Мигриране на имейл в Контролния панел на Exchange. Има три типа мигриране на Exchange:
|
еднократна идентификация |
Процесът за удостоверяване, който позволява на потребителите ви да използват своите съществуващи корпоративни идентификационни данни за Active Directory (потребителско име и парола) за достъп до услуги в Office 365 за предприятия. Наричано също външно търсене, единично влизане в Microsoft Office 365 използва Active Directory Federation Services 2.0 (AD FS). |
федериране на самоличност |
Използвано също за описване на ”единично влизане”, този термин е използван в документацията на Microsoft Office 365, но ще бъде заменен от ”единично влизане”. Вижте wiki публикацията Федериране в Office 365 и Exchange за разяснение на терминологията във федерирането, използвана в Office 365. |
хибриден сървър |
Компютър, работещ с хибридното издание на Exchange Server 2010 и инсталиран в Exchange Server 2007 или Exchange Server 2003 организация с цел да позволи хибридно разполагане. В някои документи това преди се наричаше "сървър за съвместно съществуване". |
Връщане в началото
Основни опции за дългосрочно имейл разполагане
Инструментите за планиране и разработване на Office 365 за предприятия са предназначени да поддържат всяка от следните опции за дългосрочно разполагане на имейл:
Хибридно разполагане Пощенските кутии за организацията ви могат да се намират в локална Exchange организация и в облака. При хибридно разполагане, функционалността за съобщения е безпроблемна между локалното разполагане и разполагането в облака. За пълен списък с поддържани функции, вижте ”Хибридно разполагане” в предходната таблица.
Този сценарий на хибридно разполагане може да включва също еднократна идентификация, която позволява на потребителите да използват своите съществуващи локални идентификационни данни за Active Directory за достъп до всички локални и базирани на облак ресурси.
Всички пощенски кутии в облака Ако дългосрочната ви цел не изисква функционалност за съобщения, която обхваща няколко локални системи, трябва да планирате преместването на всичките си пощенски кутии в облака. Може да отнеме седмици или дори месеци за завършване на мигрирането, но това е най-добрата опция, ако дългосрочната ви цел е мигрирането на всички пощенски кутии в облака.
Както е обяснено в следващата част, много от инструментите за мигриране и няколко локални системи, които са разработени за поддръжката на тези две дългосрочни опции за пощенски кутии, могат да бъдат използвани за поддържането на други сценарии с няколко локални системи. Инструментите за планиране и разполагане, вградени в Office 365 за предприятия и Exchange Online, обаче, са предназначени за поддръжка на преместването на всички пощенски кутии в облака и за поддръжка на хибридно разполагане.
Връщане в началото
Допълнителни опции за разполагане
Използвайки инструментите, описани в този документ, можете да съставите други решения, които може да са по-добри за вашата организация, краткосрочно, само по време на мигриране или дългосрочно. Нека видим набързо тези опции.
Управление на локални потребители с инструменти на Office 365
Алтернативна форма на мигриране е преместването на всички пощенски кутии в облака, но продължаване на управляването на потребители и ресурси от съществуващата Active Directory. След като настроите единично влизане и инсталирате Инструмент за синхронизиране на директории от онлайн услугите на Microsoft, потребителите могат да използват своите съществуващи корпоративни идентификационни данни за Active Directory (потребителско име и парола) за достъп до новите си пощенски кутии в облака, както и до съществуващите локални ресурси. Ако организацията ви работи с Exchange 2003 или по-нова версия и имате по-малко от 1000 пощенски кутии, можете да изпълните тотално мигриране на Exchange, за да преместите пощенските си кутии, след което да конфигурирате еднократна идентификация. За повече информация вижте Тотално мигриране на Exchange и еднократна идентификация.
Или, ако в момента работите локално с Exchange 2003 или Exchange 2007, можете да използвате поетапно мигриране на Exchange, за да активирате този сценарий. За повече информация вижте Планиране за идентичността на потребителите в Поетапно мигриране на Exchange.
Осигуряване на потребители от вашата локална Active Directory в облака
Ако не изисквате единично влизане, разполагането на синхронизиране на Active Directory само в локалната организация ви позволява да осигурявате потребители от локаната Active Directory в облака. Това решение може да служи за организации, които поддържат маршрутизиране на поща между организацията в облака и локална система за съобщения, различна от Exchange, или за организации, които просто предпочитат да извличат всичките си потребители от локалната Active Directory. Организациите с много потребители трябва да помислят за потребителско решение за синхронизиране на паролите от локалната организация към облака в този сценарий.
Разгледайте решения на трети страни
Ако не използвате Exchange 2003 или по-нова версия, или ползвате уеб базирана система за съобщения или друга локална система за съобщения, може да се наложи да работите съвместно с партньор за откриването на решение, което отговаря на нуждите ви, с помощта на инструментите, описани в този документ. Например, мигриране на IMAP имейл може да е достатъчно като метод за преместване на данни на пощенски кутии за вашите потребители, докато решение на трета страна може да даде отговор за мигрирането на решения за работен поток, базирани на съобщения, в Exchange Online.
Връщане в началото
Променливите: Неща, които да обмислите, когато се подготвяте за разполагане
След като изберете опция за дългосрочно имейл разполагане, трябва да научите повече за инструментите, които можете да използвате за преместване на пощенските кутии в облака и улесняването на мигрирането за вашите потребители и ИТ персонал. Трябва да вземете предвид също маршрутизиране, движение на поща и управление на идентичност, когато планирате мигриране или хибридно разполагане.
Управление на идентичност
Инструмент за синхронизиране на директории от онлайн услугите на Microsoft
Маршрутизиране на поща
Методи и инструменти за мигриране
Управление на идентичност
Как искате да управлявате идентичността на потребителите в облака? Имате две възможности:
Вътрешно търсене на идентичност
Единично влизане (известно също като външно търсене)
Вътрешно търсене на идентичност
При вътрешното търсене на идентичност всички потребители с пощенски кутии в облака използват идентификационни данни, генерирани от Office 365, за достъп до своите Office 365 ресурси. Можете да създавате нови потребителски акаунти и пароли за потребители на Office 365 в портала на Office 365. В противен случай можете да използвате синхронизиране на директории за автоматично осигуряване на потребителите от локалната Active Directory. В крайна сметка, и в двата случая идентификационните данни се генерират и управляват от Office 365.
Ако имате локална система за управление на идентичността, потребителите ще имат един набор идентификационни данни за своите Office 365 ресурси и един набор идентификационни данни за своите локални ресурси.
Предимството на решението за управление на вътрешно търсене на идентичност е, че има по-малко допълнителни дейности при настройката на решението за идентичност. За някои малки организации или за организации, които ще преместят всичките си потребителски ресурси в облака в близко бъдеще, решението за управление на вътрешно търсене на идентичност е идеално.
Недостатъкът на решението за управление на вътрешно търсене на идентичност за организации, които поддържат локални потребителски ресурси е, че потребителите ще имат изпитват трудности и ще изискват повече обучение за идентификационни данни. Поддръжката може да е скъпоструваща, ако очаквате потребителите да управляват два набора идентификационни данни за достъп до много различни ресурси в две разполагания.
За средни или големи организации, дългосрочното управление и разходи на бюро за помощ вероятно биха направили решението за управление на вътрешно търсене на идентичност по-скъпо от единично влизане.
Единично влизане
Когато разположите единично влизане, всички потребители с пощенски кутии в облака ще използват съществуващите си локални идентификационни данни за Active Directory за достъп до локални и базирани в облака ресурси.
На кратко, активирате го като инсталирате AD FS сървър или сървъри в локалната си организация. AD FS сървърът се добавя към Office 365 услугата в облака, за да предостави делегиран достъп за локалните ви идентичности до конкретни Office 365 и Exchange Online ресурси в пространството на имената на домейн на облака.
Предимството на единично влизане е, че потребителите няма нужда да научават нов план за управление на идентификационни данни. Освен предимствата за потребителите, има и много предимства за администратори:
Контрол на правилата: Администраторът може да контролира правилата за акаунти чрез Active Directory, което му дава възможността да управлява правила за пароли, ограничения на работна станция, контроли на заключване и др., без да извършва допълнителни задачи в облака.
Контрол на достъпа: Администраторът може да ограничи достъпа до Office 365, така че услугите да са достъпни от корпоративната среда, от онлайн сървъри, или и от двете.
Намалени повиквания за поддръжка: Забравените пароли са чест източник на повиквания за поддръжка във всички фирми. Ако потребителите имат по-малко пароли за запомняне, вероятността да ги забравят е по-малка.
Защита: Идентичностите и информацията на потребителите са защитени, защото всички сървъри и услуги, използвани в единично влизане, са управлявани и контролирани локално.
Поддръжка за строго удостоверяване: Можете да използвате строго удостоверяване, наричано също двустепенно удостоверяване, с Office 365. Ако използвате строго удостоверяване, обаче, трябва да използвате еднократна идентификация.
След като разположите AD FS и синхронизиране на директории, ще управлявате всички потребители и ресурси от съществуващата локална Active Directory.
Недостатъкът на единично влизане е, че трябва да инсталирате нови сървъри, които изискват сертификат, издаван от сертифициращ орган (CA), и добавят определена сложност и разходи за управление на потребителите.
Бележка Единично влизане се препоръчва, въпреки че не е задължително, при сценарии с хибридно разполагане.
Единично влизане може да е добро решение също за някои големи организации, които планират да мигрират всички пощенски кутии в Office 365 за няколко месеца.
С течение на времето за повечето организации, които планират да запазят локален набор от Active Directory ресурси заедно с Office 365, еднократната идентификация е добро решение за опростяване на управлението за самоличност на потребителите.
Важно
Единично влизане с AD FS изисква локална Active Directory.
Единично влизане изисква да инсталирате и използвате инструмента за синхронизиране на директории на Microsoft Online Services.
Ако планирате да мигрирате всички пощенски кутии в облака и да настроите еднократна идентификация, не можете да разположите AD FS или синхронизиране на справочни указатели, преди да изпълните тотално мигриране на Exchange в контролния панел на Exchange. Можете, обаче, да стартирате поетапно мигриране на Exchange, след като разположите AD FS и синхронизиране на директории.
За повече информация вижте следното:
Връщане в началото
Инструмент за синхронизиране на директории от онлайн услугите на Microsoft
Инструментът за синхронизиране на директории на Microsoft Online Services се използва основно за синхронизиране на глобалния списък с адреси на Exchange, известен също като споделена адресна книга, да поддържа сложни сценарии на маршрутизиране и осигуряване на потребители при разполагане в няколко локални системи. Синхронизирането на директории е изискване за сценария на хибридно разполагане и може да е по-удобен за потребителите в някои сценарии, особено ако планирате да активирате единично влизане.
От гледна точна на управление на потребителите, обаче, синхронизирането на директории е предназначено за дългосрочна употреба. Въпреки че можете да дезактивирате (и активирате повторно) синхронизирането на справочни указатели, трябва да разглеждате разполагането на синхронизиране на справочни указатели като дългосрочно обвързване. За повече информация за планиране относно дезактивиране и повторно активиране на синхронизирането на справочни указатели вижте wiki публикацията Синхронизиране на справочни указатели и източник на правомощия.
По подразбиране инструментът синхронизира еднопосочно от локалната директори към директорията в облака, като записва информация за потребителя и пощенската кутия в директорията в облака за вашата Office 365 организация.
За да активирате някои функции на хибридното разполагане, трябва да предоставите достъп за писане на инструмента, за да може да синхронизира някои потребителски данни, свързани със съобщения, обратно в локалната Active Directory. Следните функции са активирани от синхронизация с достъп за писане с вашата локална Active Directory:
Архивиране на локални пощенски кутии в облака
Преместване на пощенски кутии от облака в локални организации на Exchange
Синхронизиране на управлявани от потребителите списъци на безопасни податели и блокирани податели от облака
Синхронизиране на известия за гласова поща от облака
Важно Синхронизирането на директории е задължително за следните: хибридно разполагане; единично влизане; поетапно мигриране на Exchange.
За повече информация вижте Синхронизиране на Active Directory: план.
Връщане в началото
Маршрутизиране на поща
Най-общо казано, маршрутизирането на поща при хибридно разполагане е просто. Инструментите (основно инструмента за синхронизиране на директории) са оптимизирани за насочването на вашия MX запис към локалната ви Exchange система като достоверен домейн. След това имейли до получатели в облака се препредават от локалната Exchange организация в облака. Помощникът за разполагане на Exchange Server обяснява как да конфигурирате този план за маршрутизиране за хибридни разполагания.
Можете също да конфигурирате маршрутизирането за хибридни разполагания, така че MX записът да насочва към облака като достоверен домейн. За повече информация вижте Хибридно маршрутизиране – насочване на MX записа към облака.
По-сложни конфигурации на маршрутизиране на поща обикновено се използват само, ако планирате дългосрочно разполагане, при което системите за съобщения обхващат локалните и базираните на облак от сървъри разполагания. В повечето случаи, ако планирате да мигрирате всички пощенски кутии в облака, няма нужда да взимате предвид сложни сценарии на маршрутизиране на поща. Изключението тук са дълги, поетапни мигрирания, при които разширено маршрутизиране на поща може да е задължително за поддържането на качеството на имейл услугата по време на мигрирането.
Важно И тоталното мигриране на Exchange, и поетапното мигриране на Exchange управляват краткосрочно имейл синхронизиране по време на фазата на мигриране. Тоталното мигриране на Exchange синхронизира имейлите с помощта на абонаменти, докато мигрирането завърши. Поетапното мигриране на Exchange маршрутизира имейли, като маркира адреса на целта в облака върху локалните пощенски кутии.
Връщане в началото
Методи и инструменти за мигриране
Налични са следните методи и инструменти за мигриране:
Заявки за преместване с Услугата за репликация на пощенски кутии (MRS)
Тотално мигриране на Exchange
Поетапно мигриране на Exchange
Мигриране на IMAP имейл
PST Снемане
Решения на трети страни
Помощникът за разполагане на Exchange Server обяснява как повечето от тези решения извършват разполагането.
Заявки за преместване с Услугата за репликация на пощенски кутии (MRS)
Услугата за репликация на пощенски кутии (MRS) на Microsoft Exchange, която се намира на всички Exchange 2010 Client Access сървъри, е услугата, отговаряща за преместванията на пощенски кутии, импортиране и експортиране на .pst файлове и възстановяване на деактивирани или временно изтрити пощенски кутии.
Заявките за преместване изискват хибридно разполагане. Заявките за преместване ви позволяват да премествате пощенски кутии между локалната Exchange организация и облака. Можете да правите това в Конзолата за управление на Exchange.
Ако планирате да мигрирате или реализирате дългосрочно хибридно разполагане с Exchange локално, заявките за преместване са препоръчвания начин за мигриране на пощенски кутии.
Също така за големи организации, които използват локални Exchange 2003 или Exchange 2007 и планират преместване на всички пощенски кутии в облака за период от няколко месеца, използването на заявки за преместване като инструмент за дълго поетапно мигриране на Exchange, което всъщност е хибридно разполагане, може да е разумно.
Важно Заявките за преместване изискват минимална инсталация на Exchange 2010 хибриден сървър във вашата локална Exchange организация. Трябва да използвате Exchange 2003 или по-нова версия за разполагане на хибридното решение. Помощникът за разполагане на Exchange Server може да ви помогне за генериране на план за хибридно разполагане.
За повече информация вижте следното:
Тотално мигриране на Exchange
Тоталното мигриране на Exchange е за организации с по-малко от 1000 пощенски кутии, които искат да преместят всички пощенски кутии в облака с една операция. Използвайте Мигриране на имейли в Контролния панел на Exchange за достъп до инструмента.
Важно
Тоталното мигриране на Exchange поддържа само Exchange 2003 или по-нова версия. Ако използвате по-стари версии на Exchange, трябва да използвате мигриране на IMAP имейл или решение на трета страна.
Ако използвате Exchange и имате повече от 1000 пощенски кутии, обмислете използването на поетапно мигриране на Exchange.
Ако планирате да разположите еднократна идентификация, първо изпълнете тотално мигриране на Exchange, след което настройте еднократната идентификация (и синхронизиране на справочни указатели след завършване на мигрирането). Стартирането на синхронизиране на справочни указатели преди тоталното мигриране на Exchange ще провали мигрирането.
За повече информация вижте следните теми за Exchange Online:
Връщане в началото
Поетапно мигриране на Exchange
Поетапното мигриране на Exchange е за по-големи организации или за организации, които искат да мигрират пощенските кутии в облака за по-дълго време. В този сценарии можете да мигрирате някои пощенски кутии в облака, като оставите останалите пощенски кутии в своята локална организация. Използвайте Мигриране на имейли в Контролния панел на Exchange за достъп до инструмента.
Важно
Поетапното мигриране на Exchange е предназначено за организации, които планират в крайна сметка да преместят всички локални Exchange пощенски кутии в облака. Не е най-добра практика да използвате поетапно мигриране на Exchange за мигриране на няколко пощенски кутии като част от сценарии за по-дълго съвместно съществуване.
Поетапното мигриране на Exchange поддържа само Exchange 2003 или Exchange 2007. Ако използвате по-стари версии на Exchange, трябва да използвате IMAP мигриране на имейли или решение на друг производител. Ако използвате Exchange 2010, трябва да реализирате хибридно разполагане и да използвате заявки за преместване за мигриране.
Поетапното мигриране на Exchange изисква синхронизиране на директории.
Ако планирате да използвате единично влизане като част от дългосрочния си план за разполагане, конфигурирайте го, както и синхронизирането на директории, преди да стартирате поетапното мигриране на Exchange.
За повече информация вижте следното:
Мигриране на подмножество от пощенски кутии към облака с Поетапно мигриране на Exchange
Планиране за идентичността на потребителите в Поетапно мигриране на Exchange
Мигриране на IMAP имейл
Мигрирането на IMAP имейл е предназначено като резервен инструмент за мигриране на имейл съдържание за широк набор от имейл сървъри. Ако използвате Exchange 2000 Server или Exchange Server 5.5 Service Pack 4, или друг съвместим с IMAP сървър, като например Gmail, мигрирането на IMAP имейл е възможен вариант. Използвайте мигриране на имейл в Контролния панел на Exchange и CSV файл.
За повече информация вижте следните теми за Exchange Online:
PST Снемане
Друг метод за мигриране на елементи на пощенски кутии към облак представлява инструментът за снемане на PST на Microsoft Exchange. Инструментът за снемане на PST позволява да търсите и събирате PST файлове от компютрите в локалната си организация, след което да импортирате тези PST файлове в пощенски кутии в облака. Имайте предвид също, че с помощта на инструмента за снемане на PST можете да импортирате PST файлове в локални основни или архивни пощенски кутии. За повече информация вижте „PST снемане“ на Microsoft Exchange.
Решения на трети страни
Ето някои инструменти за мигриране на трети страни и партньори, които могат да съдействат с Exchange мигрирания от платформи, различни от тези на Microsoft:
Binary Tree Доставчик на софтуер за мигриране на съобщения и съвместно съществуване в няколко локални системи с продукти, осигуряващи анализа на, съвместното съществуване и мигрирането между локални и онлайн среди за съобщения и сътрудничество, базирани на IBM Lotus Notes и Domino, и Microsoft Exchange и Microsoft SharePoint.
BitTitan Доставчик на самостоятелни решения за имейл мигриране и съвместно съществуване за Exchange 2007 и Exchange Online.
Cemaphore Доставчик на решения за мигриране от локални Microsoft Exchange в Microsoft Online.
Quest Доставчик на решения за мигриране за Exchange Online и SharePoint Online, включително мигрирания от Lotus Notes и Novell GroupWise в Exchange Online.
Metalogix Доставчик на решения за мигриране в Exchange Online и SharePoint Online.
Връщане в началото