linux cpu占用率如何看
366
2022-10-02
【Exchange Online混和模式迁移系列】02 详细规划
【Exchange Online混和模式迁移系列】02 详细规划
Exchange Online混合模式邮箱迁移的项目规划部分,一般会涉及以下这些方面:
询问检查现有Exchange 环境规划混合服务器、邮件路由、客户端访问、网络变更方案绘制Visio图说明现状、共存阶段、最终状态规划网络变更(DNS、 防火墙规则、负载均衡、证书) 规划Microsoft 365许可证制定部署任务详细列表、各项负责人、关键时间节点 制定部署任务详细列表、各项负责人、关键时间节点
分别说明如下。
1. 询问检查现有的Exchange Server的环境
重点考察、确认以下这些问题。前面几项对于项目复杂度影响比较大,后面的基本是稍微多花些时间就可以完成、但需要添加到任务列表,以便测试并防止遗漏。正常情况下前几项应该是在售前阶段就已经明确的,但是有时销售、售前技术人员与真正的实施人员沟通中出现偏差或者遗漏。因此实施人员在项目开始之后仍需确认,如果与项目预期不符,越早发现问题与项目各方沟通,越能减少风险。
1. 是否是Cross tenant 迁移?
2. 现有Exchange Server 版本
3. 是否使用语音邮件?如是,使用使用的Exchange UM 功能?
具体又有三种情况,今后我会单独详细讲。前两种都可以继续迁移邮箱,但第一种需要将SfB Server也配置成Hybrid 模式。
Exchange UM 与Lync/SfB 集成 (需要将SfB Server也配置成Hybrid 模式) Exchange UM未启用,仅作为SMTP server接收语音邮件Exchange UM 与第三方SIP语音系统集成,例如Cisco、Mitel
碰到第三种情况需特别谨慎,Cisco、Mitel等无法直接与Exchange Online集成。在线的语音邮件现在是由Azure Cloud Voic e 提供,本地的IP 电话系统需要经过使用微软认证的SBC与Team 建立Direct Routing, 才能建立通话链路。因此需要增加Teams集成部分,复杂度大大提高。
4. 是否有公用文件夹(Public Folder)? 若有,数据总量以及文件夹数目,单个文件夹是否超过25GB?
5. 本地Exchange Server是否与ADFS 集成?ADFS及其Reverse Proxy 变更由哪方负责?
6. Exchange 前端前端是否有负载均衡(Load Balancer) ?
7. Exchange Server是否与Lync/Skype for Business Server集成(除UM以外)?
8. 邮件流 - 有无第三方邮件安全设备/服务介于Exchange Server Internet之间,例如Barracuda、Sophos。可通过分析进出邮件的邮件头(Message Header)来确认。我通常用MX Tool网站做所有DNS、邮件路由相关的检查。
9. 客户端访问 - 有无第三方产品/服务管理邮件终端设备,例如AireWatch
10. 需要迁移的邮箱数据总量, 种类、数目、总体大小(GB/ TB)?
11. 是否有大量PST 文件需要迁移到Archive邮箱?微软有像Azure传输PST,然后导入用户邮箱的工具。能做,但耗时。
12. Exchange Server使用的是Wildcard (*.contoso.com) 还是SAN 证书?
13. Exchange Server上设置的Transport Rule, 哪些需要迁移到Exchange Online的?
14. 邮件大小限制,使用自定义设置还是Exchange Online 的默认值?
2. 规划混合服务器、邮件路由、客户端访问、网络变更方案
用来安装Hybrid Configuration Wizard(HCW)软件的那台计算机,我们把它称之为 Hybrid Server,或者是混合服务器。根据对现有邮件系统环境的分析结果,我们可以制定计划使用哪一台Exchange Server作为混合服务器。
根据实际情况,进行选择:
1. 使用已有的一台Exchange Server来作为Hybrid Server(混合服务器)
全新安装一台新的Exchange Server来作为Hybrid Server(混合服务器)
同时也要规划一下邮件路由,因为在安装部署这个 HCW的时候,它会询问你是否要使用集中邮件路由,集中邮件路由指的是发往Internet的邮件,仍然是通过本地的Exchange Serve去进行集中的路由;如果不选择那个选项,Exchange Online邮箱是可以直接发送邮件到Iinternet,而不需要再经过本地的Exchange Server去进行周转。
网络,比如说 DNS、 防火墙、还有证书之类是否需要进行变更,这些都会在做了第一步的详细的现有环境检查之后,制定出一个具体的方案。主要取决于是否安装新的Exchange Server作为Hybrid Server, 若是,自然需要新的公网IP、DNS记录、开相应的防火墙端口。
Exchange Online实际是通过EWS(Exchange Web Service)来访问Exchange Hybrid Server的,因此EWS必须发布出去。若要使用已有的Exchange Server安装HCW, 需要检查EWS是否工作正常。
客户端访问以及EWS的和状况,均可以通过微软的Remote Connectivity Analyzer工具来进行查验。
3. 绘制Visio 图说明现状、共存阶段、最终状态
根据前面两步的结果,绘制Visio 图、明确最终方案或者给出几个选项,说明项目具体要实行哪些变更、什么时候做什么。
那一般情况下,我会绘制出三张Visio图
1) 现状
就是在没有部署混合模式之前,目前组织里Exchange服务器的环境是什么样子的。包括邮件流和客户端访问。
2) 共存阶段
在共存阶段,会有一部分邮箱已经迁移到Exchange Online, 另一部分仍然在原有的Exchange Server上。不同服务器上面的这些邮箱,互相之间发送的邮件是怎样进行路由的,与组织外(Internet) 之间的邮件路由又是怎样的,然后对客户端访问又会有什么样的影响。
3) 最终状态
当我们把所有的邮箱全都迁移到Exchange Online后,最终情况下,DNS记录以及客户端访问是怎样的。
通过三张图,就可以非常清晰地了解整个项目从开始、然后共存、到最后结束以后,整体有哪些预期的变化、变更后需要检查/测试哪些东西来确保变更是成功。
我将单独发一篇针对两种不同情况下的共存阶段的Visio图来说明邮件流以及客户端访问的详细情况。
使用已有的一台Exchange Server来作为Hybrid Server(混合服务器)全新安装一台新的Exchange Server来作为Hybrid Server(混合服务器)
4. 规划网络变更(DNS、 防火墙规则、负载均衡、证书)
当选择新建一台Exchange Server作为混合服务器时,则需要配合以下网络变更。
防火墙端口(Firewall Rule)
Office 365 -> Hybrid Server TCP 443 (HTTPS)
Office 365 <- - > Hybrid Server TCP 25 (SMTP)
微软官方文档由详细IP段列表。
DNS & Public IP
若新建一台服务器专做邮箱迁移使用,且不更改当前邮件流、客户端访问,则需一条新的DNS A 记录
例如 A mep.ejoinclass.com 新公网IP
更改 SPF 记录,在原有基础上 增加EOP域名
v=spf1 ip4:202.160.20.100 include:spf.protection.outlook.com-all“
在共存阶段需要保留原有的IP和EOP的域名,等所有邮箱都迁移到Exchange Online只有,若本地的服务器不再需要往外发邮件,则可以将它们的IP 从SPF里删除。
DKIM、DMARC则在所有邮箱都迁移至Exchange Online之后再修改
证书
新建一台独立的Hybrid Server,且组织无Wildcard Cert时,单独申请一个单名的证书,匹配新增DNS记录
5. 规划Microsoft 365许可证
不同的Microsoft 365许可证里包含的是不同的Exchange Online计划。E3对等以及以上的许可证里,含有Exchange Online Plan2, E1对等里使用的Exchange Online Plan 1。
二者主要区别:
Exchange Online 计划1 - 50 GB 邮箱, 可发送最大150 MB 的电子邮件Exchange Online 计划2 - 100 GB 主邮箱, 包括Exchange Online(计划 1)的所有功能,外加
无限存储空间(默认获得100GB Archive 邮箱,可以10GB为增量无限制扩展)托管语音信箱(Cloud Voice Mail), 及语音邮件。实际由Azure Cloud Voice 服务提供,而非Exchange Online,但本地的UM邮箱迁移到Cloud时,仍需要在Exchange Online里创建同名的UM Plan。
数据丢失防护DLP
6. 制定部署任务详细列表、各项负责人、关键时间节点
任务列表示例如下,根据实际情况增减。
# | 任务 | 负责人 | 时间 |
规划 | |||
1 | 检查现有Exchange 环境 | ||
2 | 规划混合服务器、邮件路由、客户端访问、网络等变更方案 | ||
3 | 绘制Visio 图说明现状、共存阶段、最终状态 | ||
部署 | |||
4 | 安装配置ADFS & ADFX Proxy | ||
5 | 安装配置Azure AD Connect | ||
7 | 网络变更(DNS、防火墙、证书等) | 甲方 | |
8 | 安装配置Hybric Configuration Wizard | ||
9 | 配置Exchange Online - EOP、迁移终结点、传输规则等 | ||
10 | 配置Exchange Online 使用远程Public Folder | ||
11 | 在新Exchange Server上添加新的接收连接器用于MFP等邮件中继 | ||
12 | Lync/SfB 服务器设置成Hybrid 模式以便呼叫转移至语音邮箱 | ||
13 | 在ExO中添加UM Plan | ||
测试 | |||
14 | 制定测试计划和测试用例 | ||
15 | 测试邮箱迁移 | ||
16 | 测试混合模式下的邮件路由、客户端访问、邮箱功能等等 | ||
先驱迁移(Pilot Migration) | |||
17 | 迁移5-10个IT用户邮箱 | ||
18 | 迁移5-10个其它部门的典型用户邮箱 | ||
19 | 发现并解决潜在问题 | ||
批量邮箱迁移 | 可由甲方自行完成 | ||
20 | 分析邮箱权限及代理 | ||
21 | 制定分期迁移计划 | ||
22 | 创建Migration Batch(迁移批处理), 开始数据同步 | ||
23 | 解决同步中的错误 | ||
24 | 确定完成迁移时间、用户沟通计划 | ||
25 | 完成邮箱批量迁移 | ||
迁移Public Folder | |||
26 | 创建迁移请求、同步数据 | ||
27 | 完成Public Folder迁移 -- 预留服务中断时间 | ||
迁移后任务 | |||
28 | 更改DNS 记录(MX、Autodiscover等) | ||
29 | 删除旧的Exchange 服务器 | ||
30 | 知识分享、运营交接 |
我在B站发布了视频讲解,有兴趣可以去看一下。码字太累了。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~