Despregamento híbrido e migración de Exchange con Office 365

 

Aplícase a: Office 365 for enterprises

Última modificación do tema: 2012-05-02

Se actualmente está a xestionar un sistema de correo electrónico local e aplicando Microsoft Office 365 para empresas, debe planificar ben a aplicación. Para comezar, pense nos seus obxectivos a longo prazo:

  • Se o seu obxectivo a longo prazo é conservar as caixas de correo tanto na organización local como na nube, debería despregar Exchange Online na súa organización local a través do que se denomina implementación híbrida.

    Unha implementación híbrida precisa Microsoft Exchange Server 2010. No entanto, non é necesaria unha organización completa de Exchange 2010 para activar unha implementación híbrida. Pode instalar un servidor híbrido mínimo de Exchange 2010 nunha organización existente de Exchange 2003 ou Exchange 2007.

  • Se o seu obxectivo a longo prazo é mover todas as caixas de correo á nube, debe avaliar a infraestrutura de correo electrónico local actual e seleccionar o método e a ferramenta de migración que mellor se adapte á organización. Existen varios métodos para migrar todas as caixas de correo a Office 365 para empresas. Todos os métodos teñen vantaxes e desvantaxes para os administradores e os usuarios, e cada método ten unhas dependencias e uns requisitos específicos.

Este tema deseñouse para axudarlle a comprender todas as opcións e planear a implementación. Explica a terminoloxía e describe as opcións de implementación e as ferramentas que inclúen Exchange Online e Office 365 para empresas, como se indica a continuación:

Terminoloxía: A clase secreta

Cando estea a explorar o software e a documentación de soporte, verá que usamos termos como "coexistencia completa" e "coexistencia simple", ademais de "implementacións en varias localizacións" e "implementacións híbridas". Estes termos representan a evolución do software para manexar un escenario básico de “varias localizacións”.

Estamos traballando para concretar a terminoloxía. Mentres tanto, esperamos que esta táboa lle axude a comprender a terminoloxía usada no software e na documentación.

 

Termo

Descrición

implementación híbrida

A implementación con todas as funcionalidades dunha solución de mensaxería de Exchange en varias localizacións con Office 365 para empresas e Exchange Online. Entre as funcionalidades inclúense:

  • Encamiñamento do correo electrónico entre organizacións locais e organizacións na nube

  • Encamiñamento de correo cun espazo de nomes de dominio compartido. Por exemplo, tanto as organizacións locais como as baseadas na nube usan o dominio SMTP @contoso.com.

  • Lista global unificada de enderezos, tamén chamada "axenda de enderezos compartida"

  • Amósase a dispoñibilidade e compártese o calendario entre organizacións locais e organizacións na nube

  • Control centralizado para o fluxo de correo. A organización local pode controlar o fluxo de correo para as organizacións locais e baseadas na nube.

  • Un único URL de Outlook Web App para as organizacións locais e as baseadas na nube.

  • Capacidade para mover as caixas de correo locais existentes á organización baseada na nube

  • Xestión centralizada das caixas de correo usando a consola de xestión do Exchange (EMC)

  • Seguimento de mensaxes, suxestións de correo electrónico e busca en múltiples caixas de correo entre organizacións locais e organizacións na nube

híbrida

Forma abreviada de “implementación híbrida”

en varias localizacións

Frase xenérica referida a calquera implementación de mensaxería na que o encamiñamento de correo se estende a unha implementación local e unha organización baseada na nube.

coexistencia completa

Consulte “implementación híbrida”. O termo “coexistencia completa” foi substituído por “implementación híbrida”.

coexistencia simple

Termo obsoleto que fai referencia ás implementacións en varias localizacións nas que non se aplicou Exchange 2010 no ambiente local. Na nosa implementación, atopamos que este termo está moi estendido, polo que decidimos non transferilo. Verá “coexistencia simple” nalgúns documentos e na interface do usuario.

Migración de Exchange

A funcionalidade de Exchange Online que pode usar para mover as caixas de correo ou, no caso da migración de correo electrónico de IMAP, o contido das caixas de correo dos usuarios, desde a súa organización de Exchange local ata a nube. Atopará ás ferramentas de migración de Exchange Online no separador Migración de correo electrónico do panel de control de Exchange. Existen tres tipos de migracións de Exchange:

  • Migración por transferencia de Exchange, chamada anteriormente migración de Exchange simple.

  • Migración de Exchange en fases, que lle permite manter o encamiñamento de correo nunha implementación en varias localizacións e unha organización baseada na nube a curto ou longo prazo

  • Migración de correo electrónico IMAP, usada para migrar o contido das caixas de correo de usuarios desde un sistema de mensaxería IMAP á caixa de correo baseada na nube.

inicio de sesión único

O proceso de autenticación que permite aos usuarios usar as credenciais corporativas (nome de usuario e contrasinal) existentes de Active Directory para acceder aos servizos de Office 365 para empresas. Tamén denominado federación de identidades, o inicio de sesión único en Microsoft Office 365 usa Active Directory Federation Services 2.0 (AD FS).

federación de identidades

Tamén usado para describir o “inicio de sesión único”, este termo úsase na documentación de Microsoft Office 365, pero será retirado pouco a pouco en favor de “inicio de sesión único”. Consulte a publicación da wiki Federation in Office 365 and Exchange (Federación en Office 365 e Exchange) para obter unha explicación da terminoloxía de federación usada en Office 365.

servidor híbrido

Un ordenador que está executando unha versión híbrida de Exchange Server 2010 e está instalado nunha organización de Exchange 2007 ou Exchange 2003 coa finalidade de activar unha implementación híbrida. Anteriormente chamábase “servidor de coexistencia” nalgúns documentos.

Volver ao inicio

Principais opcións de implementación de correo electrónico a longo prazo

As ferramentas de planificación e implementación de Office 365 para empresas deseñáronse para admitir calquera das seguintes opcións de implementación de correo electrónico a longo prazo:

  • Implementación híbrida   As caixas de correo da súa organización poden residir de xeito local nunha organización de Exchange ou na nube. Nun escenario de implementación híbrida, a funcionalidade de mensaxería é uniforme na implementación local e na implementación na nube. Para ver unha lista completa das funcionalidades compatibles, consulte “Implementación híbrida” na táboa anterior.

    Este escenario de implementación híbrida pode incluír tamén o inicio de sesión único, que permite aos usuarios usar as credenciais locais existentes de Active Directory para acceder aos recursos locais e na nube.

  • Todas as caixas de correo baseadas na nube   Se o seu obxectivo a longo prazo non require a funcionalidade de mensaxería que se estende en varias localizacións, debería planear o cambio de todas as caixas de correo á nube. Pode que leve unha semana, ou incluso meses, completar a migración, pero é a mellor opción se o seu obxectivo a longo prazo é migrar todas as súas caixas de correo á nube.

Como explicamos na sección seguinte, moitas das ferramentas de migración e de varias localizacións desenvolvidas para admitir estas dúas opcións de caixa de correo a longo prazo pódense usar para outros escenarios de varias instalacións. Porén, as ferramentas de planificación e implementación integradas en Office 365 para empresas e Exchange Online foron deseñadas para admitir o paso de todas as caixas de correo á nube, así como a implementación híbrida.

Volver ao inicio

Opcións de implementación adicionais

Coas ferramentas descritas neste documento, pode reunir outras solucións que lle poden ser de utilidade á súa organización, a curto prazo, só durante a migración ou a longo prazo. Botemos unha ollada rápida a estas opcións.

Xestión dos usuarios locais con ferramentas de Office 365

Unha forma alternativa de migración consiste en mover todas as caixas de correo á nube, pero continuar xestionando os usuarios e os recursos desde o Active Directory existente. Despois de configurar o inicio de sesión único e de instalar a ferramenta Sincronización de directorios de Microsoft Online Services, os usuarios poden usar as súas credenciais corporativas de Active Directory (nome de usuario e contrasinal) para acceder ás súas novas caixas de correo baseadas na nube e aos seus recursos locais existentes. Se a súa organización está a usar Exchange 2003 ou unha versión posterior, e vostede ten menos de 1.000 caixas de correo, pode realizar unha migración de Exchange por transferencia para mover as súas caixas de correo e logo configurar un inicio de sesión único. Para obter máis información, consulte Migración de Exchange por transferencia e Inicio de sesión único.

Se está a usar actualmente Exchange 2003 ou Exchange 2007 localmente, pode usar unha migración de Exchange en fases para permitir este escenario. Para obter máis información, consulte o apartado Plan para a identidade do usuario nunha migración de Exchange por fases.

Aprovisionamento de usuarios dende o Active Directory local á nube

Se non necesita inicio de sesión único, a implementación de Active Directory só na organización local permítelle aprovisionar os usuarios dende o Active Directory local á nube. Esta solución debería ser a axeitada para as organizacións que manteñen o encamiñamento de correo entre unha organización baseada na nube e un sistema de mensaxería local distinto de Exchange, ou para as organizacións que simplemente prefiren localizar todos os usuarios dende o Active Directory local. As organizacións que teñen moitos usuarios deberían considerar unha solución personalizada para sincronizar contrasinais dende a organización local á nube neste escenario.

Exploración de solucións de terceiros

Se non va executar Exchange 2003 ou posterior, ou se está a executar un sistema de mensaxería baseado en web ou algún outro sistema de mensaxería local, pode que precise traballar cun asociado para atopar unha solución ás súas necesidades usando as ferramentas analizadas neste documento. Por exemplo, a migración de correo electrónico IMAP pode ser suficiente como método para mover os datos da caixa de correo dos seus usuarios, mentres que unha solución de terceiros pode ser a resposta á migración de solucións de fluxo de traballo baseadas en mensaxería a Exchange Online.

Volver ao inicio

As variables: Aspectos que considerar mentres se prepara a implementación

Unha vez decidida a opción de implementación de correo electrónico a longo prazo, tense que informar sobre as ferramentas que pode usar para mover as caixas de correo á nube e para que a fase de migración sexa unha experiencia mellor para os seus usuarios e o seu persoal de TI. Tamén debería ter en conta o encamiñamento, o fluxo de correo e a xestión de identidades cando planee a migración ou una implementación híbrida.

  • Xestión de identidades

  • Ferramenta Sincronización de directorios de Microsoft Online Services

  • Encamiñamento de correo

  • Métodos e ferramentas de migración

Xestión de identidades

Como desexa xestionar as identidades dos usuarios na nube? Ten dúas opcións:

  • Identidade non federada

  • Inicio de sesión único (tamén denominado federación de identidades)

Identidade non federada

Coa identidade non federada, todos os usuarios con caixas de correo baseadas na nube usan credenciais xeradas por Office 365 para acceder aos seus recursos de Office 365. Pode crear novas contas de usuario e contrasinais para usuarios de Office 365 no portal de Office 365. Tamén pode usar a sincronización de directorios para aprovisionar automaticamente os usuarios dende o Active Directory local. De calquera xeito, Office 365 xera e xestiona as credenciais.

Se ten un sistema de xestión de identidades local, os usuarios terán un conxunto de credenciais para os seus recursos de Office 365 e un conxunto de credenciais para os seus recursos locais.

A vantaxe dunha solución de xestión de identidades non federada é que existen menos custos operativos na implementación e a configuración da solución de identidades. Para algunhas organizacións pequenas ou para as organizacións que pronto moverán todos os recursos de usuario á nube, o ideal é unha solución de xestión de identidades non federada.

A desvantaxe dunha solución de xestión de identidades non federada para as organizacións que aínda conservan os recursos dos usuarios de xeito local é que a experiencia de usuario está dividida e que require máis formación sobre a xestión de credenciais para os usuarios. O soporte pode resultar custoso se espera que os usuarios xestionen dous conxuntos de credenciais para acceder a moitos recursos distintos en dúas implementacións.

No caso das organizacións de tamaño medio ou grande, é posible os custos da asistencia técnica e da xestión a longo prazo fagan que unha solución de identidade non federada resulte máis cara que o inicio de sesión único.

Inicio de sesión único

Ao aplicar o inicio de sesión único, todos os usuarios con caixas de correo baseadas na nube usan as credenciais existentes de Active Directory para acceder aos recursos locais e na nube.

En resumo, actívase instalando un servidor ou varios servidores AD FS na súa organización local. O servidor AD FS está federado co servizo Office 365 na nube para fornecer acceso delegado ás identidades locais a determinados recursos de Office 365 e Exchange Online no seu espazo de nomes de dominio baseado na nube.

A vantaxe do inicio de sesión único é que os usuarios non teñen que aprender un novo esquema de xestión de credenciais. Ademais das vantaxes do usuario, os administradores tamén obteñen moitos beneficios:

  • Control de políticas: O administrador pode controlar as políticas da conta mediante Active Directory, que lle dá a posibilidade de xestionar políticas de contrasinais, restricións da estación de traballo, controis de desbloqueo e moito máis, sen ter que realizar tarefas adicionais na nube.

  • Control de accesos: O administrador pode restrinxir o acceso a Office 365, de xeito que se poida acceder aos servizos a través do ambiente corporativo, mediante servidores en liña, ou ambos.

  • Menos chamadas á asistencia técnica: Os contrasinais esquecidos son unha das causas habituais para chamar á asistencia técnica en todas as empresas. Se os usuarios teñen menos contrasinais que lembrar, é menos probable que os esquezan.

  • Seguranza: As identidades e a información dos usuarios están protexidas, porque todos os servidores e servizos usados no inicio de sesión único están controlados e supervisados de xeito local.

  • Compatibilidade coa autenticación estrita: Pode usar a autenticación estrita, tamén denominada autenticación de dous factores, con Office 365. No entanto, se usa identificación estrita, ten que usar un inicio de sesión único.

Despois de aplicar AD FS e a sincronización de directorios, xestione todos os usuarios e recursos dende o Active Directory local existente.

A desvantaxe do inicio de sesión único é que ten que instalar novos servidores, que requiren un certificado emitido por una autoridade certificadora (AC), e facer a xestión de usuarios máis complexa e custosa.

Nota   Recoméndase o inicio de sesión único, aínda que non é obrigatorio, no escenario de implementación híbrida.

O inicio de sesión único pode resultar tamén unha boa solución para as organizacións grandes que desexen migrar todas as caixas de correo a Office 365 durante varios meses.

Co tempo, o inicio de sesión único é unha boa solución para axilizar a xestión de identidade dos usuarios na maioría das organizacións que desexan manter un conxunto local de recursos de Active Directory xunto con Office 365.

Importante

  • O inicio de sesión único con AD FS require un Active Directory local.

  • O inicio de sesión único require que instale e execute a ferramenta Sincronización de directorios de Microsoft Online Services.

  • Se desexa migrar todas as caixas de correo á nube e configurar o inicio de sesión único, non pode aplicar AD FS ou a sincronización de directorios antes de executar unha migración por transferencia de Exchange no panel de control de Exchange. Porén, pode executar unha migración en fases de Exchange despois de aplicar AD FS e a sincronización de directorios.

Para obter máis información, consulte o seguinte:

Volver ao inicio

Ferramenta Sincronización de directorios de Microsoft Online Services

A ferramenta Sincronización de directorios de Microsoft Online Services úsase especialmente para sincronizar a lista de enderezos global de Exchange, tamén coñecida como axenda de enderezos compartida, admitir escenarios de encamiñamento complexos e aprovisionar usuarios nunha implementación en varias localizacións. A sincronización de directorios é un requisito para o escenario de implementación híbrida, e pode xerar unha mellor experiencia de usuario en determinados escenarios de migración, especialmente se planea activar o inicio de sesión único.

Porén, desde unha perspectiva de xestión de usuarios, a sincronización de directorios está pensada para o longo prazo. Aínda que poida desactivar (e reactivar) a sincronización de directorios, debería considerar a implementación da sincronización de directorios como compromiso a longo prazo. Para obter máis información sobre desactivar e reactivar a sincronización de directorios, consulte a publicación da wiki Directory synchronization and source of authority (Sincronización de directorios e fonte de autoridade).

De xeito predefinido, a ferramenta Sincronización de directorios sincroniza de xeito unidireccional o directorio local co directorio na nube, gravando a información do usuario e a caixa de correo no directorio da nube da súa organización de Office 365.

Para activar algunhas funcionalidades da implementación híbrida, debe outorgar acceso de escritura á ferramenta Sincronización de directorios para sincronizar de novo algúns datos de usuario relacionados coa mensaxería no Active Directory local. As funcionalidades seguintes actívanse pola sincronización de acceso de escritura co Active Directory local:

  • Arquivo de caixas de correo locais na nube

  • Movemento das caixas de correo da nube á organización de Exchange local

  • Sincronización de listas de remitentes seguros e bloqueados xestionadas polo usuario dende a nube

  • Sincronización de notificacións de correo de voz dende a nube

Importante   Precísase a sincronización de directorios para o seguinte: implementación híbrida, inicio de sesión único e migración de Exchange en fases.

Para máis información, consulte Sincronización de Active Directory: Mapa de ruta.

Volver ao inicio

Encamiñamento de correo

Normalmente, o encamiñamento de correo dunha implementación híbrida é sinxela. As ferramentas (especialmente a ferramenta Sincronización de directorios) están optimizadas para facer que o seu rexistro MX sinale ao seus sistema local de Exchange como dominio relevante. A continuación, o correo electrónico dirixido a destinatarios baseados na nube retransmítese dende a organización de Exchange local á nube. O Asistente de aplicación de Exchange Server explica como configurar este esquema de encamiñamento para as implementacións híbridas.

Tamén pode configurar o encamiñamento para implementacións híbridas, de xeito que o rexistro MX sinale á nube como dominio relevante. Para obter máis información, consulte Encamiñamento híbrido – Apuntar o seu rexistro MX cara á nube.

As configuracións de encamiñamento de correo máis complexas adoitan entrar en escena só se está a planear unha implementación a longo prazo na que os sistemas de mensaxería se estendan ás implementacións locais e na nube. Na maioría dos casos, se planea migrar todas as súas caixas de correo á nube, non ten que considerar escenarios de encamiñamento de correo complexos. A excepción pode ocorrer para migracións longas, en fases, nas que o encamiñamento de correo avanzado pode ser preciso para manter a calidade de servizo do correo electrónico durante a migración.

Importante   Tanto a migración de Exchange por transferencia como a migración de Exchange en fases xestionan a sincronización de correo electrónico a curto prazo durante a fase de migración. A migración por transferencia de Exchange sincroniza o correo electrónico usando subscricións ata que se completa a migración. A migración de Exchange en fases encamiña o correo electrónico colocando un selo co enderezo de destino na nube nas caixas de correo locais.

Volver ao inicio

Métodos e ferramentas de migración

Están dispoñibles os seguintes métodos e ferramentas de migración:

  • Solicitudes de desprazamento co Servizo de réplica de caixa de correo (MRS)

  • Migración de Exchange por transferencia

  • Migración de Exchange por fases

  • Migración de correo electrónico IMAP

  • PST Capture

  • Solucións de terceiros

O Asistente de aplicación de Exchange Server explica como implantar a maioría destas solucións.

Solicitudes de desprazamento co Servizo de réplica de caixa de correo (MRS)

O Servizo de réplica de caixa de correo (MRS) de Microsoft Exchange, que está presente en todos os servidores de acceso de cliente de Exchange 2010, é o servizo responsable dos movementos da caixa de correo, da importación e a exportación dos ficheiros .pst e da restauración das caixas de correo desactivadas e temporalmente eliminadas.

As solicitudes de desprazamento necesitan unha implementación híbrida. As solicitudes de desprazamento permítenlle mover as caixas de correo dun lado a outro entre a organización de Exchange local e a nube. Pode facelo na consola de xestión de Exchange.

Se desexa migrar e aplicar unha implementación híbrida a longo prazo con Exchange de xeito local, as solicitudes de desprazamento son a forma recomendada de migrar caixas de correo.

Do mesmo xeito, no caso de grandes organizacións que están executando Exchange 2003 ou Exchange 2007 de xeito local e que desexan mover todas as caixas de correo á nube nun período de varios meses, pódense usar as solicitudes de desprazamento como ferramenta durante unha migración longa e en fases de Exchange, qué é case o mesmo que unha implementación híbrida.

Importante   As solicitudes de desprazamento requiren unha instalación mínima dun servidor híbrido de Exchange 2010 na súa organización de Exchange local. Debe executar Exchange 2003 ou posterior para aplicar a solución híbrida. O asistente de aplicación de Exchange Server axudaralle a xerar un plan de implementación híbrida.

Para obter máis información, consulte o seguinte:

Migración de Exchange por transferencia

A migración de Exchange por transferencia é para as organizacións que teñen menos de 1.000 caixas de correo e que desexan mover todas as caixas de correo á nube nunha única operación. Use a migración de correo electrónico no panel de control de Exchange para acceder á ferramenta.

Importante

  • A migración de Exchange por transferencia só admite Exchange 2003 ou posterior. Se está a executar versións anteriores de Exchange, ten que usar a migración de correo electrónico de IMAP ou unha solución de terceiros.

  • Se está a executar Exchange e ten máis de 1.000 caixas de correo, pode usar a migración en fases de Exchange.

  • Se desexa aplicar o inicio de sesión único, execute primeiro unha migración de Exchange por transferencia e, a seguir, configure o inicio de sesión único (e a sincronización de directorios unha vez completada a migración). Executar a sincronización de directorios antes de executar a migración por transferencia de Exchange fará que a migración falle.

Para obter máis información, consulte os seguintes temas de Exchange Online:

Volver ao inicio

Migración de Exchange por fases

A migración de Exchange por fases é para organizacións grandes ou organizacións que desexan migrar as caixas de correo á nube co tempo. Deste xeito, pódense migrar algunhas caixas de correo á nube e manter o resto na organización local. Use a migración de correo electrónico no panel de control de Exchange para acceder á ferramenta.

Importante

  • A migración de Exchange en fases deseñouse para as organizacións que desexan mover todas as caixas de correo locais de Exchange á nube nun futuro. Non se recomenda usar a migración en fases de Exchange para migrar un conxunto de caixas de correo que forman parte dun escenario de coexistencia máis grande.

  • A migración de Exchange en fases só admite Exchange 2003 ou Exchange 2007. Se está a executar versións anteriores de Exchange, ten que usar a migración de correo electrónico de IMAP ou unha solución de terceiros. Se está a executar Exchange 2010, debe aplicar unha implementación híbrida e usar as solicitudes de desprazamento para migrar.

  • A migración por fases de Exchange require a sincronización de directorios.

  • Se desexa aplicar o inicio de sesión único como parte do seu plan de implementación a longo prazo, configure o inicio de sesión único e a sincronización de directorios antes de executar a migración por fases de Exchange.

Para obter máis información, consulte o seguinte:

Migración de correo electrónico IMAP

A migración de correo electrónico IMAP deseñouse como ferramenta de migración de contidos de correo electrónico de reserva para moitos servidores de correo electrónico. Se está a executar Exchange 2000 Server ou Exchange Server 5.5 Service Pack 4, ou calquera outro servidor compatible con IMAP, como Gmail, a migración de correo electrónico IMAP é unha opción. Use a migración de correo electrónico no panel de control de Exchange e un ficheiro CSV.

Para obter máis información, consulte os seguintes temas de Exchange Online:

PST Capture

Outro método para migrar elementos de caixa de correo ás caixas de correo na nube é Microsoft Exchange PST Capture. Con PST Capture, pode buscar e recopilar ficheiros PST nas computadoras da súa organización local e logo importar estes ficheiros PST ás caixas de correo na nube. Teña en conta que tamén pode usar PST Capture para importar ficheiros PST a caixas de correo locais principais e de archivo. Para obter máis información, consulte Microsoft Exchange PST Capture.

Solucións de terceiros

Preséntanse algunhas das ferramentas e asociados de migración de terceiros que poden axudar coas migracións de Exchange dende plataformas distintas a Microsoft.

  • Binary Tree   Fornecedor de software de coexistencia e migración de mensaxería entre varias plataformas con produtos que fornecen a análise de, e a coexistencia e a migración entre, os ambientes de colaboración e mensaxería empresarial locais e en liña baseados en IBM Lotus Notes e Domino, e Microsoft Exchange e Microsoft SharePoint.

  • BitTitan  Fornecedor de solucións de coexistencia e migración de correo electrónico de autoservizo para Exchange 2007 e Exchange Online.

  • Cemaphore   Fornecedor de solucións de migración dende o Microsoft Exchange local a Microsoft Online.

  • Quest   Fornecedor de solucións de migración para Exchange Online e SharePoint Online, incluídas as migracións dende Lotus Notes e Novell GroupWise a Exchange Online.

  • Metalogix   Fornecedor de solucións de migración para Exchange Online e SharePoint Online.

Volver ao inicio

 
Temas de axuda relacionados
Cargando...
Non se atopou ningún recurso.