Na co si dát pozor při migraci pošty do Exchange Online – II. část

Blog

 
 Filip Kasaj
 Exchange Online

V předchozí části Na co si dát pozor při migraci pošty do Exchange Online – I.část jsem se věnoval základním oblastem, které je nutné si ověřit, promyslet či zajistit před samotnou migrací. Teď půjdeme v tématu dále. K různým typům migrace.

Typy migrace🚀

Existuje několik typů migračních metod, které lze použít pro přenos dat do EXO služby. Způsob migrace záleží na zdrojovém prostředí, na jeho programovém vybavenosti, na koexistenčních potřebách mezi oběma prostředími a na způsobu přesunu služby (postupná, jednorázová). Níže naleznete zjednodušený výčet možný migračních metod a jejich předpokladů.

img

Nástroj třetí strany

  • Většinou placené nástroje per schránka umožňující migraci z různých zdrojů (Lotus/Domino, GroupWise, Exchange, GSuite, PST atd.) do EXO.

  • Výhodné pro tenant-to-tenant migrace (EXO to EXO) a migrace z jiných než Exchange systémů.

  • Nástroje slouží převážně pro přenos vybraných dat, takže identity, směrování pošty a konfigurace schránek musí být řešeny samostatně.

  • V KPCS preferujeme nástroj CloudMigrator.
Outlook/client-based migrace

  • Manuální migrace přes Outlook klienta per schránka.

  • Klient může být použit pro export a import dat přes PST soubor mezi oběma systémy.

  • V klientovi může být v rámci jednoho profilu připojena zdrojová i cílová schránka a pomocí drag and drop mohou být data přesouvána – v tomto případě nemůže být zdrojová a cílová SMTP adresa shodná – minimálně po dobu migrace.

  • Manuální způsob migrace s omezenou přenosovou rychlostí cca 0.5 GB/h.

  • Tento scénář bych nedoporučoval, a to hned z několika důvodů, například spolehlivost, rychlost a kompatibilita.

  • Předpokladem je existence schránek v obou prostředích.
PST migrace

  • Strojová migrace PST souboru do schránek v EXO.

  • PST soubory mohou být nahrány do tenantu nebo zaslány do cloudu na chráněném disku.

  • Tento postup bych preferoval pro případy přesunu archivů nebo ve chvíli, kdy se nelze dostat ke zdrojovým datům jiným způsobem.

  • Předpokladem je export zdrojových schránek do PST souborů a existence cílových schránek.

  • Popis importu PST souborů do EXO služby.
IMAP migration

  • Migrace dat ze zdroje pomocí IMAP protokolu.

  • IMAP migrace přesouvá pouze e-mailové položky do 500 tisíc a maximální velikosti položky 35 MB.

  • Speciální IMAP migrací je i migrace z platformy Google, která má ale řadu vylepšení.

  • Strojová migrace, která vyžaduje znalost uživatelského hesla nebo admin oprávnění pro přístup do zdrojových schránek.

  • Předpokladem je existence schránek v cílovém prostředí a mapování objektů zdroj versus cíl přes CSV souboru.

  • Více informací o IMAP migraci.
Staged migration

  • Určeno pro zdrojové systémy Exchange 2003 a 2007.

  • Pro přenos dat se využívá protokol Outlook Anywhere publikovány vůči EXO.

  • Strojová migrace, která vyžaduje znalost uživatelského hesla nebo admin oprávnění pro přístup do zdrojových schránek.

  • Předpokladem jsou synchronizované identity disponující e-mailovým doménový sufixem, který je shodný pro lokální i cloudové prostředí.

  • Migrace přenáší všechny položky schránky, ale neřeší vazby mezi schránkami.

  • Více informací o Stage migraci.
Cutover migration

  • Určeno pro zdrojové systémy Exchange 2003, pro vyšší verze je doporučován hybrid.

  • Pro přenos dat se využívá protokol Outlook Anywhere.

  • Synchronizace identit není nutná.

  • Metoda pro migraci celé organizace najednou, zpravidla i se změnou MX záznamů.
Exchange hybrid

  • Určeno pro migrace systému Exchange 2010, 2013, 2016 a 2019.

  • Z mého pohledu nejlepší možný způsob migrace do služby EXO.

  • Předpokladem jsou synchronizované identity a zaregistrované domény v tenantu.

  • Moderní autentizace podporována od Exchange 2013.

  • Exchange hybrid s Microsoft Teams od verze Exchange 2016 a výše.

  • Příklady podporovaných scénářů:

    • Jeden Exchange hybrid v AD forestu per tenant (zatím).

    • Jeden tenant s více Exchange hybridy za předpokladu samostatných domén a certifikátů.

    • Jeden Azure AD Connect per tenant.

    • Jedna Onprem identita může být synchronizována pouze do jednoho tenantu.

    • Topologies for Azure AD Connect
  • Typy hybridní konfigurace Microsoft Exchange

Classic

img

  • Identity sync (AADC)
  • Tenant domain registration
  • Autodiscover records
  • Trusted certificate
  • Prostupy pro HTTPS (443/TCP) Onprem EXO oboustranně (Autodiscover, EWS).
  • Prostupy pro SMTP (25/TCP) Onprem EXO oboustranně.

Organization Configuration Transfer - přenos Onprem politik do EXO

  • Retention Policy
  • Retention Policy Tags
  • OWA Mailbox Policy
  • Mobile Device Mailbox Policy
  • Active Sync Mailbox Policy

Minimal

  • Výzva k Azure AD Connect serveru součástí HCW.
  • Move Mailbox, Free/Busy, eDiscovery, ActiveSync a OWA redirect, Online Archive.
  • Bez secure mailflow a cross-forest oprávnění = rychlý přesun pro menší organizace.

Full

  • Free/Busy, Move mailbox, eDiscover Mailtips, Message tracking, ActiveSync a OWA redirect, Online Archive, Serure mail, Photos.
  • Microsoft Teams support (Exchange 2016 +).
  • Ideální pro koexistenci schránek v Onprem a EXO.

Modern

  • Instalace hybrid agenta (Azure AD Application proxy based), samostatný server nebo Exchange.
  • Move mailbox, Free/Busy funkce.
  • Výhodné pro organizace, které nemají Exchange služby publikovány do internetu a nevyžadují tok zpráv a pokročilou koexistenci.

Classic vs Modern

Věřím, že jsem vám tato druhá část přinesla komplexnější pohled na celou věc. V následující, a zároveň poslední, části tohoto seriálu se zaměříme na důležité oblasti samotné migrace.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

Kontaktujte nás
map us
map eu