Перенос электронной почты из Office 365 в Exchange 2013 (часть 1)
- Перенос электронной почты из Office 365 в Exchange 2013 (часть 3)
- Перенос электронной почты из Office 365 в Exchange 2013 (часть 4)
- Перенос электронной почты из Office 365 в Exchange 2013 (часть 6)
Введение
Большинство организаций, перемещающих электронную почту в Office 365, вряд ли рассмотрят возможность возврата в локальную среду. Однако важно понимать, что если потребуется изменение, относительно просто переместить почтовые ящики в Exchange 2013.
Наш пример сценария
В этой серии наша примерная организация — это компания среднего размера, которая начала использовать только Office 365 и построила новую инфраструктуру Active Directory и Exchange, в которую они намерены перенести учетные записи и почтовые ящики.
По какой-то причине организация из нашего примера решила отказаться от Exchange Online для электронной почты и использовать локальные права, включенные в их подписку, для перемещения почтовых ящиков в локальной среде.
В процессе подготовки они внедрили некоторые базовые компоненты — Exchange Server 2013 и Directory Sync с Password Sync:
Рисунок 1: Высокоуровневая диаграмма нашей текущей среды
В текущей форме локальная инфраструктура использует общие обслуживаемые домены с арендатором Office 365, но, что особенно важно, никакая маршрутизация электронной почты, такая как записи MX, не настроена для маршрутизации через локальную среду, а пользователи или почтовые ящики с включенной поддержкой почты не включены.
Поэтому нам потребуется выполнить следующие задачи, чтобы выполнить то, что можно назвать реализацией, и начать перенос почтовых ящиков из Office 365 на локальные серверы:
- Убедитесь, что локальные учетные записи пользователей, группы рассылки и другие записи, например контакты, созданы в Active Directory.
- Добавьте атрибуты в локальную Active Directory из Office 365.
- Включите синхронизацию каталогов с синхронизацией паролей, чтобы связать учетные записи AD с Office 365.
- Включите гибридную конфигурацию с Office 365 для полноценного сосуществования и обеспечения возможности безопасного отключения почтовых ящиков.
- Через гибридную связь установите поток почты в локальную среду через арендатора Office 365.
- Переключите такие службы, как AutoDiscover, на локальные.
- Перенесите почтовые ящики в локальную среду Exchange 2013.
- При необходимости отключите службы Office 365.
Вы увидите, что в рамках наших шагов мы реализуем синхронизацию каталогов с синхронизацией хэшей паролей. Если вы с ней не знакомы, эта функция позволяет пользователям Office 365 входить в систему со своим паролем AD.
Это означает, что в момент реализации синхронизации каталогов мы попросим пользователей ввести свой пароль AD в таких клиентах, как Outlook, и на мобильных устройствах, где будет предложено.
Предварительные требования
Прежде чем мы начнем настраивать наших арендаторов Exchange и Office 365 для удаленных почтовых ящиков, важно взглянуть на необходимые предварительные условия.
Наша первая остановка — изучить клиент Office 365 и локальную реализацию Exchange 2013, чтобы убедиться, что мы знаем, каково начальное состояние.
Сначала мы войдем в Office 365 и перейдем к порталу администрирования, а затем выберем :
Рисунок 2. Текущие обслуживаемые домены в арендаторе Office 365
В списке доменов видим, что настроено два домена:
- exchangelabs.co.uk
- exchlabs.onmicrosoft.com
Первый домен (наш личный домен Office 365) — это тот, который должен совместно использоваться локальными Exchange и Office 365 и будет использоваться для переноса почтовых ящиков.
Мы обеспечим его настройку в среде Exchange 2013, перейдя в и выбрав
Рисунок 3. Обслуживаемые домены в нашей локальной организации Exchange 2013
Как мы и ожидали, домен настроен в нашей локальной организации Exchange.
Второй домен — это наш клиентский домен, и позже мы будем использовать его вариант для нашего локального удаленного домена, чтобы обеспечить правильную работу потока почты в общем пространстве имен обслуживаемого домена.
Далее мы рассмотрим пользователей в арендаторе Office 365. Мы хотим убедиться, что каждый пользователь, которого мы хотим перенести, использует обслуживаемый домен как часть своего идентификатора входа в Office 365:
Рисунок 4. Текущие пользователи в нашем арендаторе Office 365
Любой пользователь, который этого не делает, за исключением учетной записи администратора арендатора, должен будет обновиться, чтобы использовать этот адрес для входа, прежде чем мы двинемся дальше, предполагая, что мы хотим их перенести.
В локальной организации Exchange 2013 нам нужно проверить наличие уже существующих почтовых ящиков.
Поскольку в нашем сценарии мы внедрили новую реализацию Exchange, проблем быть не должно, поскольку единственными почтовыми ящиками будут почтовые ящики администратора и другие системные почтовые ящики. Мы можем проверить, перейдя в EAC в :
Рисунок 5. Текущие получатели в нашей локальной организации Exchange
Нам также нужно будет проверить в Active Directory, чтобы убедиться, что мы сможем создавать пользователей с именами участников-пользователей, которые соответствуют личному домену в Office 365.
Если ваше доменное имя AD не соответствует суффиксу имени участника-пользователя у пользователей идентификаторов Microsoft Online Services, вам нужно будет добавить его в качестве суффикса имени участника-пользователя в .
В нашем случае наше доменное имя Active Directory — , поэтому нам не нужно вносить дополнительные изменения, однако, если доменное имя Active Directory было, например, , нам нужно было бы добавить как суффикс имени участника-пользователя:
Рисунок 6: Добавление альтернативного суффикса имени участника-пользователя
Наши оставшиеся задачи в Exchange и Office 365 гарантируют, что среды готовы для нашей последующей работы по внедрению Exchange 2013 Hybrid и Azure Active Directory Sync.
Для Exchange Hybrid нам необходимо убедиться, что выполнены предварительные условия для гибридного режима, такие как работающий внешний доступ к Exchange AutoDiscover и веб-службам, открытые порты брандмауэра, чтобы разрешить входящий и исходящий SMTP-трафик между Office 365 и нашим сервером. - организация в помещении и исходящие подключения HTTPS от Exchange и Microsoft Online Services Directory Sync.
В первой части моей серии «Использование мастера гибридной конфигурации в Exchange Server 2013» эти предварительные условия рассматриваются более подробно.
Наконец, нам нужно включить синхронизацию Active Directory в нашем арендаторе Office 365, чтобы позволить Azure Active Directory Sync подключаться к учетным записям Office 365 и изменять их, а также предотвратить дальнейшие изменения свойств учетной записи пользователя через портал Office 365. Мы найдем возможность включить синхронизацию каталогов в , как показано ниже:
Рисунок 7: Включение синхронизации с Active Directory
Выберите , затем на следующей странице выберите .
Экспорт информации о пользователях, контактах и группах
Прежде чем мы сможем установить и включить средство синхронизации Azure Active Directory (DirSync), мы должны создать локальные учетные записи Active Directory, чтобы они соответствовали учетным записям в Office 365.
Хотя мы не можем получить пароль для каждого пользователя Office 365, мы можем получить другие сведения о пользователе, которые мы будем использовать в качестве основных свойств для учетных записей пользователей, контактов и групп рассылки. Здесь мы хотим экспортировать только основную информацию, поэтому, если у вас настроены расширенные свойства, вам может потребоваться изменить набор данных, которые вы собираете.
Для выполнения этой задачи мы будем использовать PowerShell для подключения к Exchange Online и получения необходимых данных. Затем мы будем использовать эту информацию для создания наших локальных учетных записей.
Сначала откройте командную строку PowerShell и введите следующие команды, как описано в статье Microsoft «Подключение к Exchange Online с помощью удаленной оболочки PowerShell».
| $cred = Получить учетные данные $session = New-PSSession -ConfigurationName Microsoft.Exchange -Authentication Basic -ConnectionUri https://outlook.office365.com/powershell-liveid/ -AllowRedirection:$true -Credential $cred Import-PSSession $session |
После подключения к сервису мы экспортируем информацию в несколько файлов XML. Эти файлы содержат выходные объекты PowerShell, что позволяет нам хранить данные в исходном формате, в котором они были возвращены.
| Get-User -ResultSize Неограниченный | Экспорт-Clixml.Users.xml Get-Mailbox -ResultSize Неограниченный | Экспорт-Clixml.Mailboxes.xml Get-Recipient -ResultSize Неограниченный | Экспорт-Clixml.Recipients.xml $DGs = Get-DistributionGroup -ResultSize Неограниченный $DGs | Экспорт-Clixml.DistributionGroups.xml $DGMembers = foreach ($DG в $DG) { Get-DistributionGroupMember -Identity $DG.Identity | Выберите @{Name="Group";Expression={$DG.Name}},PrimarySMTPAddress} $DGMembers | Экспорт-Clixml.DGMembers.xml |
После экспорта информации мы завершим наш сеанс Exchange Online с помощью следующей команды:
| Удалить-PSSession-Session $session |
Ниже вы увидите ожидаемый результат:
Рисунок 8. Вывод наших команд сбора данных в Office 365.
В результате работы этих скриптов должны быть сгенерированы четыре файла:
- Users.xml — содержит базовую информацию о пользователе.
- Почтовые ящики. xml — содержит подробную информацию о почтовом ящике
- Recipients.xml — содержит дополнительную информацию о почтовых ящиках, пользователях с поддержкой почты и контактах.
- DistributionGroups.xml — содержит основную информацию о группах рассылки.
- Члены DGM. xml — содержит список членства в группах
Сохраните эти результаты, так как мы будем использовать данные в следующей части серии для создания новых учетных записей AD.
Резюме
В первой части этой серии мы проверили основные предварительные требования и экспортировали информацию об учетной записи из Office 365. В следующей части этой серии мы импортируем учетные записи пользователей в наши локальные системы, а затем реализуем Azure AD Sync. Инструмент.
- Перенос электронной почты из Office 365 в Exchange 2013 (часть 3)
- Перенос электронной почты из Office 365 в Exchange 2013 (часть 4)
- Перенос электронной почты из Office 365 в Exchange 2013 (часть 6)