Гибридное развертывание Exchange Online и миграция в Office 365

 

Применимо к: Office 365 for enterprises

Последнее изменение раздела: 2012-05-02

При управлении локальной системой электронной почты и развертывании Microsoft Office 365 для предприятий необходимо выполнить тщательное планирование. Сначала рассмотрите долгосрочные цели:

  • Если долгосрочной целью является поддержка почтовых ящиков как в локальной организации, так и в облаке, рекомендуется развернуть Exchange в локальной организации. Такой метод называется гибридным развертыванием.

    Для гибридного развертывания требуется Microsoft Exchange Server 2010. Однако для включения гибридного развертывания не требуется полная организация Exchange 2010. Можно установить минимально необходимый гибридный сервер Exchange 2010 в существующей организации Exchange 2003 или Exchange 2007.

  • Если долгосрочная цель заключается в переносе всех почтовых ящиков в облако, необходимо оценить текущую локальную инфраструктуру электронной почты и выбрать подходящие средство и метод миграции. Имеется несколько методов миграции всех почтовых ящиков в Office 365 для предприятий. Каждый метод имеет преимущества и недостатки для администраторов и пользователей, а также определенные требования и необходимые компоненты.

Данный раздел должен способствовать пониманию всех вариантов развертывания и планированию развертывания. В данном разделе дана терминология, описаны варианты и средства развертывания, включенные в Exchange Online и Office 365 для предприятий.

Терминология: расшифровка

По мере ознакомления с программным обеспечением и технической документацией вы заметите, что мы используем такие термины, как «тесное сосуществование» и «простое сосуществование», а также «межорганизационные развертывания» и «гибридные развертывания». Эти термины представляют эволюцию программного обеспечения для обработки «межорганизационного» сценария.

Мы работаем над упорядочиванием терминологии. Пока же мы надеемся, что следующая таблица поможет сориентироваться в терминологии, используемой в программном обеспечении и документации.

 

Термин

Описание

гибридное развертывание

Полнофункциональное развертывание нелокальной системы обмена сообщениями Exchange использованием Office 365 для предприятий и Exchange Online. Функции включают следующее:

  • Маршрутизация почты между локальной и облачной организациями

  • Маршрутизация с общим доменным пространством имен. Например, локальные и облачные организации используют домен SMTP @contoso.com.

  • Единый глобальный список адресов, также называемый общей адресной книгой.

  • Обмен сведениями о доступности и данными календаря между локальной и облачной организациями

  • Централизованное управление потоком почты. Локальная организация может управлять потоком почты локальной и облачной организации.

  • Один URL-адрес Outlook Web App для локальной и облачной организаций.

  • Возможность перемещения существующих почтовых ящиков из локальной организации в облачную.

  • Централизованное управление почтовыми ящиками с помощью консоли управления Exchange (EMC).

  • Отслеживание сообщений, подсказки и поиск в нескольких почтовых ящиках в локальной и облачной организациях

гибридное

Короткая форма термина «гибридное развертывание».

межорганизационное

Общее название, обозначающее любое развертывание системы обмена сообщениями, где маршрутизация почты охватывает локальное развертывание и облачную организацию.

тесное сосуществование

См. «гибридное развертывание». Термин «тесное сосуществование» был заменен термином «гибридное развертывание».

простое сосуществование

Устаревший термин, обозначающий нелокальные развертывания, где Exchange 2010 не развертывается в локальной среде. В процессе развития мы обнаружили, что этот термин слишком широкий, и поэтому мы решили не применять его в дальнейшем. Термин «простое сосуществование» можно встретить в некоторой документации и пользовательских интерфейсах.

Миграция Exchange

Функциональность Exchange Online, которую можно использовать для перемещения почтовых ящиков (или в случае миграции электронной почты IMAP — содержимого почтовых ящиков) из локальной организации Exchange в облако. Средства миграции Exchange Online находятся на вкладке «Миграция электронной почты» в панели управления Exchange. Существует три типа миграции Exchange:

  • Прямая миграция Exchange, которая ранее называлась простой миграцией Exchange.

  • Поэтапная миграция Exchange, которая позволяет поддерживать маршрутизацию почты в локальном развертывании и облачной организации короткое или длительное время.

  • Миграция электронной почты IMAP, используемая для переноса содержимого почтовых ящиков пользователей из системы обмена сообщениями IMAP в облачный почтовый ящик.

единый вход

Процесс проверки подлинности, позволяющий пользователям применять существующие корпоративные учетные данные (имя пользователя и пароль) Active Directory для доступа к службам Office 365 для предприятий. Единый вход также называется федерацией удостоверений; в Microsoft Office 365 он использует службы федерации Active Directory 2.0 (AD FS).

федерация удостоверений

Также используется для описания «единого входа». Этот термин используется в документации Microsoft Office 365, но будет заменен термином «единый вход». См. объяснение терминологии федерации, используемой в Office 365, в вики-статье Федерация в Office 365 и Exchange.

гибридный сервер

Компьютер, на котором запущен гибридный выпуск Exchange Server 2010 и который установлен в организации Exchange Server 2007 или Exchange Server 2003 в целях активации гибридного развертывания. В некоторой документации этот сервер ранее назывался «сервером сосуществования».

В начало

Основные варианты долгосрочного развертывания электронной почты

Средства планирования и развертывания Office 365 для предприятий разработаны для поддержки следующих вариантов долгосрочного развертывания электронной почты:

  • Гибридное развертывание.   Почтовые ящики организации могут располагаться локально в организации Exchange и в облаке. В сценарии гибридного развертывания функциональность обмена сообщениями распределена между локальным и облачным развертыванием. Полный список поддерживаемых функций см. в строке «Гибридное развертывание» предыдущей таблицы.

    Сценарий гибридного развертывания может включать единый вход, который позволяет пользователям применять существующие локальные учетные данные службы Active Directory для доступа ко всем локальным и облачным ресурсам.

  • Все почтовые ящики в облаке.   Если долгосрочная цель не требует локального и облачного распределения функциональности обмена сообщениями, рекомендуется спланировать перенос всех почтовых ящиков в облако. Завершение миграции может занять неделю или месяцы, но это лучший вариант, если долгосрочная цель заключается в переносе всех почтовых ящиков в облако.

Как мы объясняем в следующем разделе, многие средства миграции и нелокальной работы, разработанные для поддержки этих двух вариантов работы с почтовым и ящиками в долгосрочной перспективе, могут использоваться для поддержки других нелокальных сценариев. При этом средства планирования и развертывания, встроенные в Office 365 для предприятий и Exchange Online, разработаны для поддержки переноса всех почтовых ящиков в облако и для поддержки гибридного развертывания.

В начало

Дополнительные варианты развертывания

При использовании средств, описанных в данном документе, можно совместить другие решения, которые могут работать в вашей организации, как в краткосрочной (только во время миграции), так и долгосрочной перспективе. Кратко рассмотрим эти варианты.

Управление локальными пользователями с помощью средств Office 365

Альтернативная форма миграции — переместить все почтовые ящики в облако, но продолжать управлять пользователями и ресурсами из существующей службы каталогов Active Directory. После настройки единого входа и установки средства синхронизации каталогов Microsoft Online Services пользователи могут применять корпоративные учетные данные Active Directory (имя пользователя или пароль) для получения доступа к своим новым почтовым ящикам в облаке и к своим существующим локальным ресурсам. Если в вашей организации запущен сервер Exchange 2003 или более поздней версии и у вас менее 1000 почтовых ящиков, для переноса почтовых ящиков вы можете запустите прямую миграцию Exchange, а затем настроить единый вход. Дополнительные сведения см. в статье Прямая миграция Exchange и единый вход.

Если у вас в настоящее время локально запущен сервер Exchange 2003 или Exchange 2007, для активации этого сценария вы можете запустить поэтапную миграцию Exchange. Дополнительные сведения см. в разделе План удостоверения пользователя при поэтапной миграции Exchange.

Перенос пользователей из локального каталога Active Directory в облако

Если единый вход не требуется, развертывание синхронизации Active Directory только в локальной организации позволяет переместить пользователей из локального каталога Active Directory в облако. Это решение может работать в организациях, которые поддерживают маршрутизацию почты между облачной организацией и отличной от Exchange локальной системой обмена сообщениями, а также для организаций, которые просто предпочитают передать всех пользователей с помощью локального каталога Active Directory. В организациях с большим количеством пользователей для этого сценария следует рассмотреть особое решение синхронизации паролей из локальной организации в облачную.

Рассмотрение решений сторонних производителей

Если в вашей организации нет Exchange 2003 или более поздней версии, если вы работаете с веб-системой обмена сообщениями или с какой-либо другой локальной системой обмена сообщениями, вам может потребоваться работа с партнером, чтобы создать решение, удовлетворяющее имеющимся требованиям с использованием описанных в данной статье средств. Например, миграция электронной почты IMAP может быть достаточной в качестве метода переноса данных из почтовых ящиков пользователей, а стороннее решение может подходить для миграции в Exchange Online решений рабочих процессов на основе сообщений.

В начало

Переменные: важные факторы при подготовке к развертыванию

После выбора варианта долгосрочного развертывания электронной почты необходимо узнать о средствах, которые можно использовать для перемещения почтовых ящиков в облако и предоставления в фазе миграции наиболее удобного интерфейса пользователям и ИТ-сотрудникам. Также при планировании миграции или гибридного развертывания необходимо принимать во внимание управление маршрутизацией, потоком почты и удостоверениями.

  • Управление удостоверениями

  • Средство синхронизации каталогов Microsoft Online Services

  • Маршрутизация почты

  • Методы и средства переноса

Управление удостоверениями

Как требуется управлять удостоверениями пользователей в облаке? Имеется два варианта:

  • Нефедеративное удостоверение

  • Единый вход (также называемый федерацией удостоверений)

Нефедеративное удостоверение

С помощью нефедеративного удостоверения все пользователи с почтовыми ящиками в облаке используют учетные данные, созданные Office 365, для доступа к своим ресурсам Office 365. На портале Office 365 можно создать новые учетные записи и пароли для пользователей Office 365. Либо можно использовать синхронизацию каталогов для автоматической подготовки пользователей с помощью локального каталога Active Directory. В любом случае учетные данные создаются и управляются посредством Office 365.

Если имеется локальная система управления удостоверениями, пользователи будут иметь набор учетных данных для своих ресурсов Office 365 и набор учетных данных для своих локальных ресурсов.

Преимущество нефедеративного решения управления удостоверениями заключается в меньших усилиях при развертывании и настройке решения управления удостоверениями. Для некоторых небольших организаций или для организаций, планирующих перенести все ресурсы пользователей в облако в ближайшем будущем, нефедеративное решение управления удостоверениями является идеальным.

Недостатком нефедеративного решения управления удостоверениями для организаций, которые по-прежнему поддерживают ресурсы пользователей локально, является разделение пользовательского интерфейса, что требует большего обучения пользователей по вопросам управления учетными данными. Затраты на поддержку могут быть большими, если предполагается, что пользователи будут работать с двумя наборами учетных данных для доступа ко многим различным ресурсам в пределах двух развертываний.

Для средних и больших организаций долгосрочное управление и техническая поддержка нефедеративного управления удостоверениями скорее всего потребует больших затрат, чем единый вход.

Единый вход

При развертывании единого входа все пользователи с почтовыми ящиками в облаке используют свои существующие локальные учетные данные Active Directory для доступа к облачным и локальным ресурсам.

Если говорить в общих чертах, это обеспечивается установкой сервера или серверов служб федерации Active Directory в локальной организации. Сервер служб федерации Active Directory объединяется в федерацию со службой Office 365 в облаке, чтобы предоставить делегированный доступ к локальным удостоверениям для определенных ресурсов Office 365 и Exchange Online в облачном доменном пространстве имен.

Преимущество единого входа заключается в том, что пользователям не требуется изучать новую схему управления учетными данными. В дополнение к преимуществам для пользователей есть много преимуществ для администраторов:

  • Управление политиками: администратор может управлять политиками учетной записи через Active Directory, что дает ему возможность управлять политиками паролей, ограничениями рабочих станций, блокировкой и другими функциями без необходимости выполнения дополнительных действий в облаке.

  • Управление доступом: администратор может ограничить доступ к Office 365, чтобы доступ к службам мог осуществляться через корпоративную среду, через серверы в Интернете или обоими способами.

  • Снижение обращений в службу поддержки: забытые пароли — обычный источник звонков в службу поддержки во всех компаниях. Если пользователям необходимо запоминать меньше паролей, то меньше вероятность их забыть.

  • Безопасность: пользовательские удостоверения и информация защищены, так как все серверы и службы, используемые в системе единого входа, устанавливаются и управляются локально.

  • Поддержка строгой проверки подлинности: в Office 365 можно использовать строгую проверку подлинности, также называемую двухфакторной проверкой подлинности. При использовании строгой проверки подлинности необходимо использовать единый вход.

После развертывания служб федерации Active Directory и синхронизации каталогов все пользователи и ресурсы управляются из существующего локального каталога Active Directory.

Недостаток единого входа заключается в том, что необходимо установить новые серверы, которые потребуют сертификата, выпущенного центром сертификации, и добавят некоторую сложность и стоимость в управление пользователями.

Примечание.   Единый вход рекомендуется, хотя и не является необходимым, в сценарии гибридного развертывания.

Единый вход может быть хорошим решением для некоторых больших организаций, которые планируют миграцию всех почтовых ящиков на Office 365 в течение многих месяцев.

В долговременной перспективе для большинства организаций, которые планируют поддерживать локальный набор ресурсов службы Active Directory вместе с Office 365, единый вход является подходящим решением для упрощения управления удостоверениями пользователей.

Важно!

  • Единый вход со службами федерации Active Directory требует локального каталога Active Directory.

  • Единый вход требует установки и запуска средства синхронизации каталогов Microsoft Online Services.

  • Если вы планируете миграцию всех почтовых ящиков в облако и настройку единого входа, нельзя развернуть синхронизацию служб федерации AD FS или каталогов до запуска прямой миграции Exchange на панели управления Exchange. Можно, однако, запустить поэтапную миграцию Exchange после развертывания служб федерации Active Directory и синхронизации каталогов.

Дополнительные сведения см. в следующих разделах.

В начало

Средство синхронизации каталогов Microsoft Online Services

Средство синхронизации каталогов Microsoft Online Services используется преимущественно для синхронизации глобального списка адресов Exchange, также называемого общей адресной книгой, для поддержки комплексных сценариев маршрутизации и подготовки пользователей в нелокальном развертывании. Синхронизация каталогов является необходимой для сценария гибридного развертывания и может обеспечить лучшую работу пользователей в некоторых сценариях миграции, особенно если планируется включить единый вход.

С точки зрения управления пользователями синхронизация каталогов предназначена для долговременного использования. Хотя синхронизацию службы каталогов можно отключить (и включить повторно), рекомендуем рассмотреть развертывание синхронизации службы каталогов как долгосрочное обязательство. Дополнительные сведения о планировании отключения и повторного включения синхронизации службы каталогов см. в вики-статье Синхронизация службы каталогов и источник управления.

По умолчанию средство синхронизации каталогов синхронизирует в одну сторону из локального каталога в облачный каталог, записывая данные пользователей и почтовых ящиков в облачный каталог организации Office 365.

Чтобы включить некоторые функции гибридного развертывания, необходимо предоставить доступ на запись средству синхронизации каталогов для синхронизации некоторых пользовательских данных, связанных с системой обмена сообщениями, обратно в локальный каталог Active Directory. Следующие функции включаются посредством синхронизации с доступом на запись локального каталога Active Directory:

  • Архивация локальных почтовых ящиков в облаке.

  • Перенос почтовых ящиков из облака в локальную организацию Exchange.

  • Синхронизация пользовательских списков безопасных отправителей и заблокированных отправителей из облака.

  • Синхронизация уведомлений голосовой почты из облака.

Важно!   Синхронизация службы каталогов требуется для следующих функций: гибридное развертывание; единый вход и поэтапная миграция Exchange.

Дополнительные сведения см. в статье Синхронизация службы Active Directory: схема.

В начало

Маршрутизация почты

В общих чертах маршрутизация почты для гибридного развертывания является простой. Средства (в основном, средство синхронизации каталогов) оптимизированы для направления записей MX в локальную систему Exchange как уполномоченный домен. После этого электронная почта для облачных получателей ретранслируется из локальной организации Exchange в облако. Помощник по развертыванию Exchange Server объясняет, как настроить такую схему маршрутизации для гибридных развертываний.

Можно настроить маршрутизацию для гибридных развертываний, чтобы запись MX указывала на облако в качестве уполномоченного домена. Дополнительные сведения см. в статье Гибридная маршрутизация — изменение записи MX для указания на облако.

Более сложные настройки маршрутизации почты обычно применяются только в случае планирования долгосрочного развертывания, в котором системы обмена сообщениями охватывают локальные и облачные развертывания. В большинстве случаев при планировании миграции всех почтовых ящиков в облако не требуется применять сложные сценарии маршрутизации почты. Исключение здесь может возникнуть для длительных поэтапных миграций, где детальная маршрутизация почты может потребоваться для поддержки качества обслуживания почты во время миграции.

Важно!   При прямой и поэтапной миграциях Exchange используется краткосрочная синхронизация электронной почты во время фазы миграции. При прямой миграции Exchange электронная почта синхронизируется с помощью подписок до завершения миграции. В случае поэтапной миграции Exchange электронная почта маршрутизируется посредством указания облачного целевого адреса в локальных почтовых ящиках.

В начало

Методы и средства переноса

Доступны следующие методы и средства переноса:

  • Запросы на перемещение с использованием службы репликации почтовых ящиков (MRS)

  • Прямая миграция Exchange

  • Поэтапная миграция Exchange

  • Миграция электронной почты IMAP

  • PST Capture

  • Решения сторонних производителей

Помощник по развертыванию Exchange Server объясняет, как развернуть большинство из этих решений.

Запросы на перемещение с использованием службы репликации почтовых ящиков (MRS)

В функции службы репликации почтовых ящиков Microsoft Exchange (MRS), размещаемой на всех серверах клиентского доступа Exchange 2010, входит перемещение почтовых ящиков, импорт и экспорт PST-файлов и восстановление отключенных и обратимо удаленных почтовых ящиков.

Запросы на перемещение требуют гибридного развертывания. Запросы на перемещение позволяют перемещать почтовые ящики между локальной организацией Exchange и облаком в обоих направлениях. Это выполняется с помощью консоли управления Exchange.

Если планируется выполнить миграцию и реализовать долгосрочное гибридное развертывание с локальным сервером Exchange, запросы на перемещение являются рекомендуемым способом миграции почтовых ящиков.

Для больших организаций, имеющих локальные версии Exchange 2003 или Exchange 2007 и планирующих перенос всех почтовых ящиков в облако в течение нескольких месяцев, может иметь смысл использование запросов на перемещение в качестве средства для продолжительной, поэтапной миграции Exchange, являющейся по сути гибридным развертыванием.

Важно!   Запросы на перемещение требуют как минимум установки гибридного сервера Exchange 2010 в локальной организации Exchange. Для развертывания гибридного решения необходим сервер Exchange 2003 или более поздняя версия. Помощник по развертыванию Exchange Server может помочь создать план гибридного развертывания.

Дополнительные сведения см. в следующих разделах.

Прямая миграция Exchange

Прямая миграция Exchange предназначена для организаций с количеством почтовых ящиков меньше 1000, которым требуется переместить все почтовые ящики в облако одним действием. Для доступа к средству используйте вкладку «Миграция электронной почты» на панели управления Exchange.

Важно!

  • Прямая миграция Exchange поддерживает только Exchange 2003 или более поздней версии. Если имеются более старые версии Exchange, необходимо использовать миграцию электронной почты IMAP или стороннее решение.

  • Если имеется сервер Exchange и выполняется перемещение более 1 000 почтовых ящиков, рассмотрите вариант использования поэтапной миграции Exchange.

  • Если планируется развертывание единого входа, запустите сначала прямую миграцию Exchange, а затем настройте единый вход (и выполните синхронизацию службы каталогов после завершения миграции). Запуск синхронизации службы каталогов перед прямой миграцией Exchange вызовет сбой миграции.

Дополнительные сведения см. в указанных ниже разделах справки Exchange Online.

В начало

Поэтапная миграция Exchange

Поэтапная миграция Exchange предназначена для больших организаций или для тех организаций, которым необходимо выполнить миграцию почтовых ящиков в облако постепенно. В этом сценарии можно перемещать часть почтовых ящиков в облако, оставляя другую часть в локальной организации. Для доступа к средству используйте вкладку «Миграция электронной почты» на панели управления Exchange.

Важно!

  • Поэтапная миграция Exchange разработана для тех организаций, которые в конечном итоге планируют переместить все локальные почтовые ящики Exchange в облако. Поэтапную миграцию Exchange не рекомендуется использовать при миграции части почтовых ящиков в сценарии долговременного сосуществования.

  • Поэтапная миграция поддерживается только версиями Exchange 2003 и Exchange 2007. Если имеются более старые версии Exchange, вам нужно использовать миграцию электронной почты IMAP или стороннее решение. Если выполняется Exchange 2010, необходимо реализовать гибридное развертывание и использовать запросы на перемещение для миграции.

  • Поэтапная миграция Exchange требует синхронизации каталогов.

  • Если планируется развертывание единого входа как часть плана долговременного развертывания, настройте единый вход и синхронизацию каталогов перед запуском поэтапной миграции Exchange.

Дополнительные сведения см. в следующих разделах.

Миграция электронной почты IMAP

Миграция электронной почты IMAP разработана в качестве резервного средства миграции содержимого электронной почты для широкого круга серверов электронной почты. Если вы работаете с Exchange 2000 Server, Exchange Server 5.5 с пакетом обновления 4 (SP4) или любым другим совместимым сервером IMAP, таким как Gmail, миграция электронной почты IMAP является вариантом. Используйте вкладку «Миграция электронной почты» на панели управления Exchange и CSV-файл.

Дополнительные сведения см. в указанных ниже разделах справки Exchange Online.

PST Capture

Для переноса данных из почтовых ящиков в облачные почтовые ящики также можно использовать инструмент Microsoft Exchange PST Capture. С помощью средства PST Capture вы сможете найти и собрать PST-файлы, хранящиеся на компьютерах в вашей локальной организации, а затем импортировать PST-файлы в облачные почтовые ящики. Средство PST Capture также позволяет импортировать PST-файлы в основные или архивные почтовые ящики в вашей локальной организации. Дополнительные сведения см. в статье Средство Microsoft Exchange PST Capture.

Решения сторонних производителей

Имеется несколько сторонних средств и партнеров по миграции, помогающих при миграции Exchange с платформ, не поставляемых Майкрософт:

  • Binary Tree   Поставщик программного обеспечения для кроссплатформенной миграции и сосуществования, включающего продукты для анализа, сосуществования и миграции локальных и облачных корпоративных сред обмена сообщениями и совместной работы, основанных на IBM Lotus Notes и Domino и на Microsoft Exchange и Microsoft SharePoint.

  • BitTitan  Поставщик самообслуживаемых решений миграции и сосуществования электронной почты для Exchange 2007 и Exchange Online.

  • Cemaphore   Поставщик решений миграции с локальной версии Microsoft Exchange в Microsoft Online.

  • 1Quest   Поставщик решений миграции для Exchange Online и SharePoint Online, включая миграцию из Lotus Notes и Novell GroupWise в Exchange Online.

  • Metalogix   Поставщик решений миграции в Exchange Online и SharePoint Online.

В начало

 
Связанные разделы справки
Идет загрузка...
Ресурсы не найдены.