Bereiten Sie sich auf Office 365-Dienste in Ihrer Organisation vor

IT-Shops benötigen einen klaren Korrekturplan für die Migration auf Office 365-Dienste. Die Vorbereitungen variieren je nach gewähltem Migrationsansatz: Hybrid, Drittanbieter, Staged, IMAP oder Cutover.

Vor dem Aktivieren von Office 365-Diensten müssen in der Regel zahlreiche Bereiche behoben werden:

  • Patchen Sie die Exchange-Umgebung
  • Aktualisieren Hauptprinzipalnamen in Active Directory
  • Implementieren Sie die vom Microsoft IDFix-Tool empfohlenen Korrekturen
  • Ersetzen oder erhalten Sie eine zusätzliche Secure Sockets-Schicht (SSL) Zertifikate
  • Aktualisieren Sie die Proxy Server-Ausschlüsse
  • Ändern Sie die Firewall-Regeln
  • Erwerben und implementieren Sie Bandbreiten-Upgrades
  • Korrigieren Sie DNS-Einträge und patchen Sie Office-Clients

Die Bewertung sollte eine Liste der akzeptierten Domänen enthalten, die in Office 365 registriert werden müssen. Überprüfen Sie zunächst die Domänen und fügen Sie sie zu Office 365 hinzu. In diesem Stadium werden wahrscheinlich keine MX-Einträge gewechselt.

Wenn Sie den Cutover-Migrationsansatz verwenden möchten, verwenden Sie a CSV-Datei um eine Importdatei zu erstellen, anstatt sich auf Verzeichnissynchronisierungstools zu verlassen. Nach der Cutover-Migration können Sie das Tool-Set für die Identitätsverwaltung implementieren.

Andere Migrationen erfordern normalerweise etwas mehr Vorbereitung, obwohl Tools von Drittanbietern dies optional machen. Die Implementierung der Identitätsverwaltung beginnt normalerweise mit einer Installation des Windows Azure AD-Synchronisierungstools (DirSync) oder in Umgebungen mit mehreren Gesamtstrukturen mit einer Installation mit mehreren Gesamtstrukturen Azure AD-Synchronisierungsdienste. Diese kopieren und verknüpfen Endbenutzerkonten von AD mit Azure AD in Office 365 und kopieren möglicherweise auch den Hash von Kennwörtern. DirSync mit Kennwort Hash Sync erfüllt die Anforderungen vieler Organisationen und ist eine einfache Installation, die die Anmeldung mit demselben Kennwort wie bei AD ermöglicht.

Implementierung von Office 365-Diensten

Für Organisationen, die eine echte einmalige Anmeldung oder Integration in lokale Multifaktor-Authentifizierungssysteme benötigen, Active Directory-Verbunddienste (AD FS), eine Komponente von Windows 2012 R2, wird in Verbindung mit Windows 2012 Web Application Proxy in der DMZ verwendet. AD FS kann dann mit Office 365 zusammengeschlossen werden. Dies bedeutet, dass alle Kennwortanforderungen an lokale AD FS-Server umgeleitet werden.
Bei der Migration von E-Mails hängen die Implementierungsschritte vom jeweiligen Migrationsansatz ab.
Eine Hybridumgebung benötigt entweder einen Exchange 2010-Clientzugriffs- und Hub-Transport-Server oder einen Exchange 2013-Clientzugriffs- und Postfachserver, wenn derzeit keiner auf einer mit dem Internet verbundenen Site installiert ist. Dies bedeutet, dass das Aktivieren von Hybrid für Exchange 2010 / Exchange 2013 einfach ist. Das Aktivieren von Hybrid für ältere Organisationen ähnelt jedoch den ersten Schritten einer Exchange-Migration. Unter der Annahme, dass Voraussetzungen wie Firewall-Regeln konfiguriert wurden, implementiert der Assistent für die Hybridkonfiguration alle erforderlichen Konnektoren, die für den Nachrichtenfluss, das Verschieben von Postfächern und die Freigabe erforderlich sind.
Für eine Staged- oder Cutover-Migration muss Outlook Anywhere zusammen mit gültigen SSL-Zertifikaten extern konfiguriert und aktiviert werden. Ein IMAP Für eine abgestufte Migration muss außerdem das Mail-Routing konfiguriert werden. Auf diese Weise können die akzeptierten Domänen zwischen lokalen Servern und Office 365 gemeinsam genutzt werden. In Office 365 ist mindestens ein ausgehender Connector erforderlich, um E-Mails für die freigegebene Domäne an die lokale Bereitstellung weiterzuleiten.
Tools von Drittanbietern unterscheiden sich, die meisten verwenden jedoch entweder Outlook Anywhere oder Exchange Web Services. Die vorausgesetzte Konfiguration ähnelt einer abgestuften Migration, wenn das Weiterleiten von E-Mails für die Koexistenz konfiguriert ist, aber jedes Tool hat bei der Durchführung der Konfiguration einen anderen Ansatz. Beispielsweise funktioniert BitTitan MigrationWiz am besten mit einem Dienstkonto in der Quelle und dem Ziel, das den Identitätswechsel für den Zugriff auf Postfächer verwenden kann. Es wird ein Connector mit Anmeldeinformationen erstellt, die für beide Umgebungen angegeben wurden, und anschließend werden zu migrierende Konten hinzugefügt.

Aktivieren von Office 365-Diensten

Nachdem Sie die Basisdienste konfiguriert und die zugehörigen Basistests durchgeführt haben, sollten andere erforderliche Office 365-Dienste aktiviert werden. Office 365 Multifactor-SKUs wie E3 bieten Authentifizierung und stellen sicher, dass ein physisches Gerät und ein Kennwort erforderlich sind. Verwaltung von Office 365-Mobilgeräten (MDM), die auf basiert Microsoft Intuneist auch eine Überlegung wert. Office 365 MDM überwacht E-Mail-Profile und Office 365-Anwendungen auf Mobilgeräten.
Der eigentliche Übergang zu Office 365 sollte nach gründlichen Tests unkompliziert sein. Führen Sie nach den grundlegenden Tests ein technisches Pilotprojekt mit Endbenutzern durch, in der Regel vom IT- und Office 365-Projektteam. Identifizieren und korrigieren Sie in dieser Phase alle offensichtlichen Probleme. Identifizieren Sie in Verbindung mit einer umfassenderen Kommunikationsplanung die Pilotgruppe und orchestrieren Sie einen Probelauf realer Migrationen, an denen reale Endbenutzer beteiligt sind.
Ein erfolgreicher Pilot sollte dann die Erstellung von Zeitplänen und zugehörigen Migrationsstapeln für den Übergang von Endbenutzern zu Office 365-Diensten leiten. Das Projektteam sollte diesen Zeitplan klar kommunizieren und auch die verfügbaren Ressourcen berücksichtigen, um Endbenutzer bei der erforderlichen Neukonfiguration am Schreibtisch zu unterstützen. Die Migration beginnt häufig mit kleineren Stapeln, aber mit zunehmendem Vertrauen steigt auch das Migrationstempo. Seien Sie bereit, über die Migration nachzudenken und das Vertrauen zu haben, bei Bedarf voranzukommen, aber auch anzuhalten, um Probleme zu lösen. Einige Probleme, z. B. das Teilen von Problemen, wenn Endbenutzer zwischen der Cloud und lokal aufgeteilt werden, lassen sich am besten beheben, indem Sie die lokalen Benutzer auf Office 365 verschieben.
Über den Autor:
Steve Goodman ist ein Exchange MVP und Leiter der Unified Communications beim führenden britischen Office 365-Partner. Steve ist seit 16 Jahren in der IT-Branche tätig und hat seit Version 5.5 intensiv mit Microsoft Exchange zusammengearbeitet. Steve ist Autor einer Reihe von Büchern über Exchange, präsentiert regelmäßig auf Konferenzen, moderiert den Podcast von The UC Architects und bloggt regelmäßig über Exchange Server, Office 365 und PowerShell unter www.stevieg.org.

Similar Posts

Leave a Reply