Exchange-hybriddistribution och migrering med Office 365

 

Gäller för: Office 365 for enterprises

Ämnet ändrades senast: 2012-05-02

Om du för närvarande hanterar ett lokalt e-postsystem och ska distribuera Microsoft Office 365 för företag måste du planera noggrant. Börja med att tänka igenom de långsiktiga målen:

  • Om ditt långsiktiga mål är att hantera postlådor både i den lokala organisationen och i molnet bör du distribuera Exchange i den lokala organisationen i en så kallad hybriddistribution.

    En hybriddistribution kräver Microsoft Exchange Server 2010. En fullständig Exchange 2010-organisation krävs emellertid inte för en hybriddistribution. Du kan installera en minimal Exchange 2010-hybridserver i en befintlig Exchange 2003- eller Exchange 2007-organisation.

  • Om ditt långsiktiga mål är att flytta alla postlådor till molnet måste du utvärdera den lokala e-postinfrastrukturen och välja det migreringsverktyg och den migreringsmetod som fungerar bäst för din organisation. Du kan migrera alla postlådor till Office 365 för företag med flera olika metoder. Varje metod har för- och nackdelar för administratörer och användare, och varje metod har särskilda krav och beroenden.

Det här avsnittet innehåller beskrivningar av de olika alternativen och hjälper dig att planera distributionen. Under nedanstående avsnittsrubriker beskrivs terminologin liksom distributionsalternativen och verktygen som ingår i Exchange Online och Office 365 för företag:

Terminologi: Avkoda begreppen

När du utforskar programvaran och hjälpdokumentationen kommer du att märka att vi har använt termer som "bred samexistens" och "enkel samexistens", och "distribution över flera platser" och "hybriddistributioner". Dessa termer representerar utvecklingen av programvaran som nu stöder det grundläggande scenariet med "flera platser".

Vi arbetar med att definiera terminologin. Under tiden hoppas vi att den här tabellen hjälper dig att förstå termerna som används i programvaran och dokumentationen.

 

Term

Beskrivning

hybriddistribution

Den kompletta distributionen av en Exchange-meddelandelösning över flera platser med Office 365 för företag och Exchange Online. Funktionerna omfattar:

  • E-postdirigering mellan lokala och molnbaserade organisationer

  • E-postdirigering med en delad domännamnrymd. Exempelvis använder både lokala och molnbaserade organisationer SMTP-domänen @contoso.com.

  • En enhetlig global adresslista, även kallad en delad adressbok

  • Delning av ledig-/upptagen-information och kalendrar mellan lokala och molnbaserade organisationer

  • Central kontroll över e-postflödet. Den lokala organisationen kan styra e-postflödet för de lokala och molnbaserade organisationerna.

  • En enda Outlook Web App-URL för både de lokala och molnbaserade organisationerna

  • Möjligheten att migrera postlådor från en lokal Microsoft Exchange-organisation till molnet

  • Central postlådehantering med EMC (Exchange Management Console) i det lokala systemet

  • Meddelandeuppföljning, e-posttips och sökning i flera postlådor mellan lokala och molnbaserade organisationer

hybrid

En kortare form av "hybriddistribution"

över flera platser

En allmän fras som syftar på en meddelandedistribution där e-postdirigeringen omfattar en lokal och en molnbaserad organisation.

bred samexistens 

Se hybriddistribution. Termen "bred samexistens" har ersatts av "hybriddistribution".

enkel samexistens

En föråldrad term som syftar på distributioner över flera platser där Exchange 2010 inte distribueras i den lokala miljön. Under vår utveckling har vi upptäckt att den här termen är för generell och vi har därför beslutat att sluta använda den. Termen "enkel samexistens" används i en del dokumentation och i användargränssnitt.

Exchange-migrering

Exchange Online-funktioner som du kan använda för att flytta postlådor eller, när det gäller IMAP-e-postmigrering, innehållet i användarnas postlådor, från den lokala Exchange-organisationen till molnet. Du hittar Exchange Online-migreringsverktygen på fliken E-postmigrering på Kontrollpanelen i Exchange. Det finns tre typer av Exchange-migreringar:

  • Snabb Exchange-migrering kallades tidigare för enkel Exchange-migrering.

  • Stegvis Exchange-migrering, som stöder e-postdirigering i en lokal distribution och i en molnbaserad organisation både på lång och kort sikt

  • IMAP-e-postmigrering, som används för att migrera innehållet i användarnas postlådor från ett IMAP-meddelandesystem till deras molnbaserade postlådor

enkel inloggning

Autentiseringsprocessen som gör att användarna kan använda sina befintliga Active Directory-autentiseringsuppgifter för företaget (användarnamn och lösenord) för att komma åt tjänster i Office 365 för företag. Kallas även för identitetsfederation. Active Directory Federation Services 2.0 (AD FS) används för enkel inloggning i Microsoft Office 365.

identitetsfederation

Den här termen används också för att beskriva "enkel inloggning" och används i Microsoft Office 365-dokumentation, men kommer att ersättas med termen "enkel inloggning". I wiki-inlägget Federation i Office 365 och Exchange finns en förklaring av federationsterminologin som används i Office 365.

hybridserver

En dator som kör en hybridversion av Exchange Server 2010 som installerats i en Exchange 2003- eller Exchange 2007-organisation för att möjliggöra en hybriddistribution. Det här kallades tidigare för samexistensserver i en del dokumentation.

Överst på sidan

Viktiga långsiktiga e-postdistributionsalternativ

Office 365 för företag-planerings- och distributionsverktyg har utformats för att ge stöd för följande långsiktiga e-postdistributionsalternativ:

  • Hybriddistribution Postlådor för din organisation kan finnas lokalt i en Exchange-organisation och i molnet. I hybriddistributionsscenariet är meddelandefunktionerna sömlöst integrerade i den lokala och molnbaserade distributionen. En fullständig lista över funktioner som stöds finns under "hybriddistribution" i föregående tabell.

    Det här scenariet med hybriddistribution kan också omfatta enkel inloggning, som gör att användarna kan använda sina befintliga, lokala Active Directory-autentiseringsuppgifter för att komma åt alla lokala och molnbaserade resurser.

  • Alla postlådor i molnet Om ditt långsiktiga mål inte kräver meddelandefunktioner på flera platser bör du planera att flytta alla postlådor till molnet. Det kan ta en vecka eller kanske månader att slutföra migreringen, men det är det bästa alternativet om ditt långsiktiga mål är att migrera alla postlådor till molnet.

Som vi förklarar i nästa avsnitt så kan många migreringsverktyg och verktyg för flera platser som har utvecklats för att stödja dessa två långsiktiga postlådealternativ användas för att stödja andra scenarier över flera platser. Planerings- och distributionsalternativen som är inbyggda i Office 365 för företag och Exchange Online har emellertid utformats för att stödja flytt av alla postlådor till molnet och för att stödja en hybriddistribution.

Överst på sidan

Ytterligare distributionsalternativ

Genom att använda verktygen som beskrivs i det här dokumentet kan du sätta ihop andra lösningar som kan fungera för din organisation, på kort sikt under migreringen eller på lång sikt. Nu ska vi titta närmare på dessa alternativ.

Hantera lokala användare med Office 365-verktyg

En annan migreringsvariant är att flytta alla postlådor till molnet, men att fortsätta hantera användare och resurser från organisationens befintliga Active Directory. När du har konfigurerat enkel inloggning och installerat verktyget Microsoft Online Services Katalogsynkronisering kan användarna använda sina Active Directory-autentiseringsuppgifter för företaget (användarnamn och lösenord) för att komma åt de nya postlådorna i molnet och befintliga lokala resurser. Om din organisation använder Exchange 2003, eller en senare version, och du har färre än 1 000 postlådor kan du flytta postlådorna med snabb Exchange-migrering och sedan konfigurera enkel inloggning. Mer information finns i Snabb Exchange-migrering och enkel inloggning.

Alternativt, om du använder Exchange 2003 eller Exchange 2007 lokalt kan du aktivera det här scenariot med stegvis Exchange-migrering. Mer information finns i avsnittet Planera för användaridentitet i en stegvis Exchange-migrering.

Registrera användare från den lokala Active Directory-tjänsten till molnet

Om enkel inloggning inte behövs kan du registrera användare från den lokala Active Directory-tjänsten till molnet genom att bara distribuera Active Directory-synkroniseringen i den lokala organisationen. Den här lösningen kan fungera för organisationer med e-postdirigering mellan en molnbaserad organisation och ett lokalt meddelandesystem som inte baseras på Exchange eller för organisationer som föredrar att hämta alla användare från den lokala Active Directory-tjänsten. Organisationer med många användare bör överväga en anpassad lösning för synkronisering av lösenord från den lokala organisationen till molnet för det här scenariot.

Utforska lösningar från tredje part

Om du inte kör Exchange 2003 eller senare, eller om du kör ett webbaserat meddelandesystem eller ett annat lokalt meddelandesystem, kan du behöva arbeta med en partner för att ta fram en lösning som uppfyller dina behov med hjälp av verktygen som beskrivs i det här dokumentet. Exempelvis kanske IMAP-e-postmigrering räcker för att flytta postlådedata för användarna, medan en tredjepartslösning kan användas för att migrera meddelandebaserade arbetsflödeslösningar till Exchange Online.

Överst på sidan

Variablerna: Saker att tänka på när du förbereder distributionen

När du har valt ett långsiktigt e-postdistributionsalternativ måste du lära dig mer om verktygen som du kan använda för att flytta postlådor till molnet och förenkla migreringen för användarna och IT-personalen. Du bör också tänka på dirigerings-, e-postflödes- och identitetshanteringen när du planerar en migrering eller en hybriddistribution.

  • Identitetshantering

  • Verktyget Microsoft Online Services Katalogsynkronisering

  • E-postdirigering

  • Migreringsmetoder och -verktyg

Identitetshantering

Hur vill du hantera identiteterna för användarna i molnet? Du kan välja mellan två alternativ:

  • Icke-federerad identitet

  • Enkel inloggning (kallas även för identitetsfederation)

Icke-federerad identitet

Med icke-federerad identitet använder alla användare med postlådor i molnet Office 365-genererade autentiseringsuppgifter för att komma åt sina Office 365-resurser. Du kan skapa nya användarkonton och lösenord för Office 365-användare på Office 365-portalen. Du kan också använda katalogsynkronisering för att automatiskt registrera användare från den lokala Active Directory-tjänsten. I bägge fall genereras och hanteras autentiseringsuppgifterna av Office 365.

Om du har ett lokalt identitetshanteringssystem måste användarna ha en uppsättning autentiseringsuppgifter för sina Office 365-resurser och en uppsättning autentiseringsuppgifter för sina lokala resurser.

Fördelen med en icke-federerad identitetshanteringslösning är att distributionen och konfigurationen av identitetslösningen är enklare. För vissa små organisationer eller för organisationer som planerar att inom kort flytta alla användarresurser till molnet passar en icke-federerad identitetshanteringslösning perfekt.

Nackdelen med en icke-federerad identitetslösning för organisationer som fortfarande har användarresurser i det lokala systemet är att användarmiljön är splittrad och kräver mer användarutbildning om hanteringen av autentiseringsuppgifter. Support kan vara dyrt om användarna ska hantera två uppsättningar autentiseringsuppgifter för att komma åt många olika resurser i två distributioner.

För medelstora eller stora organisationer gör en icke-federerad identitetslösning förmodligen att hanterings- och supportkostnaderna på lång sikt blir högre än med enkel inloggning.

Enkel inloggning

När du distribuerar enkel inloggning använder alla användare med postlådor i molnet sina befintliga, lokala Active Directory-autentiseringsuppgifter för att komma åt både molnbaserade och lokala resurser.

Kort förklarat kan du implementera detta genom att installera en eller flera AD FS-servrar i den lokala organisationen. AD FS-servern federerar till Office 365-tjänsten i molnet för att ge delegerad åtkomst för lokala identiteter till särskilda Office 365- och Exchange Online-resurser i den molnbaserade domännamnrymden.

Fördelen med enkel inloggning är hanteringen av autentiseringsuppgifter eftersom användarna inte behöver utbildas. Förutom fördelarna för användarna finns det många fördelar för administratörer:

  • Principkontroll: Kontoprinciper kan styras via Active Directory, vilket gör att administratören kan hantera lösenordsprinciper, arbetsstationsbegränsningar, låskontroller o.s.v. utan att ytterligare åtgärder krävs i molnet.

  • Åtkomstkontroll: Administratören kan begränsa åtkomsten till Office 365 så att tjänsterna kan nås via företagsmiljön, via onlineservrar eller via båda.

  • Begränsade supportsamtal: Bortglömda lösenord är en vanlig orsak till supportsamtal på alla företag. Om användarna har färre lösenord att komma ihåg, är det mindre troligt att de glömmer bort dem.

  • Säkerhet: Användaridentiteter och -information skyddas eftersom alla servrarna och tjänsterna som används vid enkel inloggning hanteras och kontrolleras lokalt.

  • Stöd för stark autentisering: Du kan använda stark autentisering, eller tvåfaktorsautentisering som det också kallas, med Office 365. Om du använder stark autentisering måste du emellertid använda enkel inloggning.

När du har distribuerat AD FS och katalogsynkronisering hanterar du alla användare och resurser från den befintliga, lokala Active Directory-tjänsten.

Nackdelen med enkel inloggning är att du måste installera nya servrar, vilket kräver ett certifikat som utfärdas av en certifikatutfärdare och som ökar komplexiteten och kostnaden för användarhantering.

Obs! Enkel inloggning rekommenderas, även om det inte krävs, i scenariet med hybriddistribution.

Enkel inloggning kan också vara en bra lösning för vissa stora organisationer som planerar att migrera alla postlådor till Office 365 under många månader.

Över tid är enkel inloggning en bra lösning för att effektivisera användaridentitetshanteringen för de flesta organisationer som planerar att hantera en lokal uppsättning Active Directory-resurser tillsammans med Office 365.

Viktigt

  • Enkel inloggning med AD FS kräver Active Directory i det lokala systemet.

  • Enkel inloggning kräver att du installerar och kör verktyget Microsoft Online Services Katalogsynkronisering.

  • Om du planerar att migrera alla postlådor till molnet och konfigurera enkel inloggning kan du inte distribuera AD FS eller katalogsynkronisering innan du kör en snabb Exchange-migrering på Kontrollpanelen i Exchange. Däremot kan du köra en stegvis Exchange-migrering när du har distribuerat AD FS och katalogsynkronisering.

Mer information finns i följande avsnitt:

Överst på sidan

Verktyget Microsoft Online Services Katalogsynkronisering

Verktyget Microsoft Online Services Katalogsynkronisering används främst för att synkronisera den globala Exchange-adresslistan, eller den delade adressboken som den också kallas, för att ge stöd för komplexa dirigeringsscenarier och för att registrera användare i en distribution över flera platser. Katalogsynkronisering är ett krav för scenariet med hybriddistribution och kan ge en bättre användarupplevelse i vissa migreringsscenarier, särskilt om du planerar att använda enkel inloggning.

Ur användarhanteringssynvinkel är katalogsynkronisering emellertid avsett för långsiktig användning. Även om du kan inaktivera (och återaktivera) katalogsynkronisering bör du se på distribuering av katalogsynkronisering som ett långsiktigt åtagande. Mer planeringsinformation om inaktivering och återaktivering av katalogsynkronisering finns i wiki-inlägget Katalogsynkronisering och auktoritetskälla.

Som standard synkroniserar verktyget Katalogsynkronisering i en riktning från den lokala katalogen till molnkatalogen genom att skriva användar- och postlådeinformation i molnkatalogen för din Office 365-organisation.

För att du ska kunna aktivera vissa funktioner i en hybriddistribution måste du bevilja skrivåtkomst till verktyget Katalogsynkronisering så att vissa meddelanderelaterade användardata kan synkroniseras tillbaka till den lokala Active Directory-tjänsten. Med funktionerna som aktiveras vid skrivåtkomstsynkronisering mot den lokala Active Directory-tjänsten kan du göra följande:

  • Arkivera lokala postlådor i molnet

  • Flytta postlådor från molnet till den lokala Exchange-organisationen

  • Synkronisera användarhanterade listor med betrodda och spärrade avsändare från molnet

  • Synkronisera aviseringar om röstmeddelanden från molnet

Viktigt! Katalogsynkronisering krävs för hybriddistribution, enkel inloggning och stegvis Exchange-migrering.

Mer information finns i avsnittet Active Directory-synkronisering: översikt.

Överst på sidan

E-postdirigering

Generellt är e-postdirigering för en hybriddistribution okomplicerat. Verktygen (framför allt verktyget Katalogsynkronisering) har optimerats för att peka MX-posten på det lokala Exchange-systemet som den auktoritativa domänen. E-post till molnbaserade mottagare vidarebefordras sedan från den lokala Exchange-organisationen till molnet. Exchange Server-distributionsassistenten förklarar hur du konfigurerar det här routningsschemat för hybriddistributioner.

Du kan också konfigurera dirigering för hybriddistributioner så att MX-posten pekar på molnet som den auktoritativa domänen. Mer information finns på Hybridroutning – Peka din MX-post på molnet.

Mer komplexa konfigurationer för e-postdirigering är vanligtvis bara intressanta om du planerar en långsiktig distribution där meddelandesystemen omfattar lokala och molnbaserade distributioner. I de flesta fall behöver du inte överväga komplexa e-postdirigeringsscenarier om du planerar att migrera alla postlådorna till molnet. Undantaget här kan vara vid långa, stegvisa migreringar där avancerad e-postdirigering kan krävas för att upprätthålla tjänstkvaliteten för e-post under migreringen.

Viktigt! Både snabb Exchange-migrering och stegvis Exchange-migrering hanterar kortsiktig e-postsynkronisering under migreringsfasen. Vid snabb Exchange-migrering synkroniseras e-post med hjälp av prenumerationer tills migreringen är klar. Vid stegvis Exchange-migrering dirigeras e-post genom att de lokala postlådorna stämplas med måladressen i molnet.

Överst på sidan

Migreringsmetoder och -verktyg

Följande migreringsmetoder och -verktyg är tillgängliga:

  • Flytta förfrågningar med MRS (Mailbox Replication Service)

  • Snabb Exchange-migrering

  • Stegvis Exchange-migrering

  • IMAP-e-postmigrering

  • PST-fångst

  • Lösningar från tredje part

Exchange Server-distributionsassistenten förklarar hur du distribuerar de flesta av de här lösningarna.

Flytta förfrågningar med MRS (Mailbox Replication Service)

Microsoft Exchange Mailbox Replication Service (MRS), som finns på alla Exchange 2010-klientåtkomstservrar, är tjänsten som ansvarar för postlådeflyttar, för att importera och exportera PST-filer och för att återställa inaktiverade postlådor och postlådor som har tagits bort med mjuk borttagning.

Flyttförfrågningar kräver en hybriddistribution. Med flyttförfrågningar kan du flytta postlådor fram och tillbaka mellan den lokala Exchange-organisationen och molnet. Du gör detta i Exchange Management Console.

Om du planerar att migrera och implementera en långsiktig hybriddistribution med Exchange i det lokala systemet, rekommenderar vi att du migrerar postlådorna med flyttförfrågningar.

Även för stora organisationer som kör Exchange 2003 eller Exchange 2007 i det lokala systemet och som planerar att flytta alla postlådor till molnet under en sjumånadersperiod, kan det vara en bra idé att använda flyttförfrågningar som ett verktyg för en lång, stegvis Exchange-migrering, vilket i grunden är en hybriddistribution.

Viktigt! Flyttförfrågningar kräver en minimal installation av en Exchange 2010-hybridserver i den lokala Exchange-organisationen. Du måste köra Exchange 2003 eller senare för att kunna distribuera hybridlösningen. Exchange Server-distributionsassistenten hjälper dig att generera en plan för en hybriddistribution.

Mer information finns i följande avsnitt:

Snabb Exchange-migrering

Snabb Exchange-migrering passar framför allt organisationer med färre än 1 000 postlådor, som vill flytta alla postlådor till molnet på samma gång. Du kommer åt verktyget via E-postmigrering på Kontrollpanelen i Exchange.

Viktigt

  • Snabb Exchange-migrering stöder bara Exchange 2003 eller senare. Om du kör äldre versioner av Exchange måste du använda IMAP-e-postmigrering eller en tredjepartslösning.

  • Om du kör Exchange och har mer än 1 000 postlådor bör du överväga att använda en stegvis Exchange-migrering.

  • Om du planerar att distribuera enkel inloggning kör du en snabb Exchange-migrering först och konfigurerar sedan enkel inloggning (och katalogsynkronisering när migreringen har slutförts). Migreringen misslyckas om du kör en katalogsynkronisering innan du kör en snabb Exchange-migrering.

Mer information finns i följande Exchange Online-avsnitt:

Överst på sidan

Stegvis Exchange-migrering

Stegvis Exchange-migrering passar framför allt större organisationer eller organisationer som vill migrera postlådor till molnet över tid. I det här scenariet kan du migrera vissa postlådor till molnet och behålla resten av postlådorna i den lokala organisationen. Du kommer åt verktyget via E-postmigrering på Kontrollpanelen i Exchange.

Viktigt

  • Stegvis Exchange-migrering har utformats för organisationer som planerar att så småningom flytta alla lokala Exchange-postlådor till molnet. Vi rekommenderar inte att stegvis Exchange-migrering används för att migrera ett fåtal postlådor som en del av ett längre samexistensscenario.

  • Stegvis Exchange-migrering har endast stöd för Exchange 2003 eller Exchange 2007. Om du kör äldre versioner av Exchange måste du använda IMAP-e-postmigrering eller en tredjepartslösning. Om du kör Exchange 2010 måste du implementera en hybriddistribution och använda flyttförfrågningar för att migrera.

  • Stegvis Exchange-migrering kräver katalogsynkronisering.

  • Om du planerar att distribuera enkel inloggning som en del av den långsiktiga distributionsplanen konfigurerar du enkel inloggning och katalogsynkronisering innan du kör den stegvisa Exchange-migreringen.

Mer information finns i följande avsnitt:

IMAP-e-postmigrering

IMAP-e-postmigrering har utvecklats som ett sekundärt verktyg för e-postinnehållsmigrering för en rad olika e-postservrar. Om du kör Exchange 2000 Server eller Exchange Server 5.5 Service Pack 4 eller någon annan kompatibel IMAP-server, t.ex. Gmail, är IMAP-e-postmigrering ett alternativ. Använd E-postmigrering på Kontrollpanelen och en CSV-fil.

Mer information finns i följande Exchange Online-avsnitt:

PST-fångst

En annan metod för att migrera postlådeobjekt till molnpostlådor är PST-fångst i Microsoft Exchange. Med PST-fångst kan du söka efter och samla in PST-filer i datorer som finns i din lokala organisation. Därefter kan du importera PST-filerna till molnpostlådor. Lägg märke till att du också kan använda PST-fångst till att importera PST-filer till lokala primära postlådor eller arkivpostlådor. Mer information finns i Microsoft Exchange PST-fångst.

Lösningar från tredje part

Här följer exempel på migreringsverktyg från tredje part som kan underlätta Exchange-migreringen från andra plattformar än Microsoft-plattformar:

  • Binary Tree Leverantör av programvara för meddelandemigrering mellan plattformar och samexistensprogram, med produkter som underlättar analysen av, och samexistensen och migreringen mellan, lokala och webbaserade meddelande- och samarbetsmiljöer för företag som baseras på IBM Lotus Notes och Domino, Microsoft Exchange och Microsoft SharePoint.

  • BitTitan Leverantör av självbetjäningsbaserade e-postmigrerings- och samexistenslösningar för Exchange 2007 och Exchange Online.

  • Cemaphore Leverantör av migreringslösningar från lokalt Microsoft Exchange till Microsoft Online.

  • Quest Leverantör av migreringslösningar för Exchange Online och SharePoint Online, inklusive migreringar från Lotus Notes och Novell GroupWise till Exchange Online.

  • Metalogix Leverantör av migreringslösningar för Exchange Online och SharePoint Online.

Överst på sidan

 
Närliggande hjälpavsnitt
Läser in...
Inga resurser hittades.