Exchange 混合式部署和 Office 365 移轉

 

適用版本: Office 365 for enterprises

上次修改主題的時間: 2012-05-02

如果您目前管理內部部署電郵系統,而且正在部署 Microsoft Office 365 企業版,必須仔細進行規劃。 首先,考量您的長程目標:

  • 如果您的長程目標是同時在內部部署組織與雲端架構組織中維護郵箱,則應該以「混合部署」方式,在內部部署組織中部署 Exchange。

    混合部署需要 Microsoft Exchange Server 2010。不過,啟用混合部署並不需要完整的 Exchange 2010 組織。 您可以在現有 Exchange 2003 或 Exchange 2007 組織中,安裝最低需求的 Exchange 2010「混合伺服器」

  • 如果您的長程目標是將所有郵箱遷移至雲端,則必須評估目前的內部部署電郵基礎架構,並選擇最適合您組織使用的遷移工具和方法。 您有很多方法可以將所有郵箱遷移至 Office 365 企業版。 每種方法對系統管理員和用戶來說都各有優缺點,而且每種方法都有特定的需求和相依性。

本主題的目的是協助您了解所有選擇並規劃您的部署。 其中會說明術語,並描述 Exchange Online 和 Office 365 企業版 中所包含的部署選項和工具,如下所示:

術語:解碼器

當您探索軟體和支援文件時,會看到我們使用了像「多共存」、「簡單共存」、「跨單位部署」及「混合部署」等術語。 這些術語代表處理基本「跨單位部署」案例的軟體演變。

我們正在努力確立這些術語。 同時,希望下表有助您了解在軟體和文件中所使用的術語。

 

術語

描述

混合部署

跨單位部署 Exchange 郵件解決方案搭配 Office 365 企業版 和 Exchange Online 的完整功能部署。 功能包括:

  • 內部部署和雲端架構組織之間的郵件路由

  • 以共用網域命名空間進行的郵件路由傳送。 例如,內部部署和雲端架構組織都採用 @contoso.com SMTP 網域。

  • 統一全域通訊清也稱為「共用通訊錄」

  • 在內部部署和雲端架構組織之間共用空閒/忙碌和行事曆

  • 集中式郵件流程控制。 內部部署組織可以控制內部部署和雲端架構組織的郵件流程。

  • 內部部署和雲端架構組織都採用單一 Outlook Web App URL

  • 將現有內部部署郵箱移至雲端架構組織的能力

  • 使用內部部署 Exchange 管理主控台 (EMC) 的集中式郵箱管理

  • 在內部部署與雲端架構組織之間進行郵件追蹤、郵件提示和多郵箱搜尋

混合

「混合部署」的簡稱

跨單位部署

這個用語泛指郵件路由跨內部部署與雲端架構組織傳送的任何郵件部署。

多共存

請參閱「混合部署」。 「多共存」一詞已經由「混合部署」取代。

簡單共存

指稱跨單位部署的過時用語。在此部署中,Exchange 2010 不會部署於內部部署環境。 在發展過程中,我們發現此用語所涵蓋的意義過於廣泛,所以決定不再繼續使用。 您會在一些文件和用戶介面中,看到內容提及「簡單共存」。

Exchange 遷移

您可以用來移動郵箱的 Exchange Online 功能,或者,在 IMAP 電郵遷移的情況中,則是將用戶郵箱的內容從內部部署 Exchange 組織移到雲端的功能。 您會在 Exchange 控制台的 [電郵遷移] 索引標籤上,找到 Exchange Online 遷移工具。 Exchange 遷移有三種:

  • 轉換 Exchange 遷移,是指先前的簡單 Exchange 遷移。

  • 分段 Exchange 遷移,可讓您針對短期或長期,跨內部部署與雲端架構組織來維護郵件路由傳送

  • IMAP 電郵遷移,可將用戶郵箱的內容從 IMAP 郵件系統遷移至其雲端架構郵箱

單一登入

此驗證程序可讓您的用戶使用現有的 Active Directory 公司認證 (用戶名稱及密碼),存取 Office 365 企業版 中的服務。 Microsoft Office 365 中的單一登入又稱為「識別身分同盟」,是使用 Active Directory Federation Services 2.0 (AD FS) 執行。

識別身分同盟

也可用來描述「單一登入」,這個用語使用於 Microsoft Office 365 文件中,但會因傾向於使用「單一登入」而逐步淘汰。如需 Office 365 中使用的同盟術語說明,請參閱 Wiki 文章 Office 365 和 Exchange 中的同盟 (英文)。

混合伺服器

此為執行 Exchange Server 2010 混合版本及安裝在 Exchange Server 2007 或 Exchange Server 2003 組織中的一部電腦,供進行混合部署之用。 以前在某些文件中這稱為「共存伺服器」。

回到頁首

主要長程目標電郵部署選項

Office 365 企業版 規劃及部署工具的設計目標在於支援下列任一種長程電郵部署選項:

  • 混合部署:您組織中的郵箱可以同時存放於 Exchange 組織中的內部部署或雲端中。 在混合部署案例中,郵件功能會跨內部部署與雲端部署順暢無阻地運作。 如需完整的支援功能清單,請參閱上表中的「混合部署」。

    此混合部署案例也可包含單一登入,讓您的用戶使用現有的 Active Directory 內部部署認證來存取所有內部部署和雲端資源。

  • 雲端中的所有郵箱:如果您的長程目標不需要跨單位部署的郵件功能,應該規劃將所有郵箱移至雲端。 整個遷移過程可能要耗費一週或數月才能完成,但是如果您的長程目標是將所有郵箱遷移到雲端,這是最好的選擇。

在下一節內容中我們要說明,特別開發以支援這兩個長程目標郵箱選項的許多遷移和跨單位部署工具,可以用來支援其他跨單位部署案例。 但是,內建於 Office 365 企業版 和 Exchange Online 之中的規劃及部署工具,其設計目標是在於支援將所有郵箱遷移至雲端,以及支援混合部署。

回到頁首

其他部署選項

使用本文件中所描述的工具,您可以針對短期、僅限遷移期間或長期,來將其他可能適用於組織的解決方案結合在一起。 我們先快速探討一下這些選項。

利用 Office 365 工具管理內部部署用戶

另一種形式的遷移是將所有郵箱移到雲端,但是繼續從現有的 Active Directory 管理用戶和資源。 設定了單一登入並安裝 Microsoft Online Services 目錄同步作業工具之後,用戶可以使用他們的 Active Directory 公司認證 (用戶名稱及密碼) 來存取雲端中的新郵箱及其現有的內部部署資源。 如果您的組織目前執行的是 Exchange 2003 或更新版本,而且郵箱的數目少於 1,000 個,您可以執行轉換 Exchange 遷移來移動您的郵箱,然後再設定單一登入。如需詳細資訊,請參閱轉換 Exchange 遷移和單一登入

或者,如果您目前執行的是 Exchange 2003 或 Exchange 2007 內部部署,則可以使用分段 Exchange 遷移來實現此案例。 如需詳細資訊,請參閱規劃分段 Exchange 遷移的用戶識別身分

從內部部署 Active Directory 佈建用戶到雲端中

如果您不需要單一登入,則只在內部部署組織中部署 Active Directory 同步處理,可讓您從內部部署 Active Directory 佈建用戶到雲端中。 這個解決方案可能適用於在雲端架構組織與非 Exchange 內部部署郵件系統之間維護郵件路由的組織,或者就是偏好從內部部署 Active Directory 取得所有用戶的組織。 如果是具有許多用戶的組織,則應考慮採用自訂解決方案,針對此案例同步處理內部部署組織與雲端的密碼。

探索協力廠商解決方案

如果您不是執行 Exchange 2003 或更新版本,或者您是執行 Web 式郵件系統或其他內部部署郵件系統,可能必須與夥伴合作,使用本文中所討論的工具,設法找出符合您需求的解決方案。 例如,IMAP 電郵遷移方法也許就足以遷移用戶的郵箱資料,而同時協力廠商的解決方案也許就能將郵件工作流程解決方案遷移至 Exchange Online。

回到頁首

變數:準備部署時的考慮事項

決定長期電郵部署選擇之後,您必須了解可用來將郵箱移至雲端的工具,並讓用戶與 IT 部門人員在遷移階段有更好的經驗。 規劃遷移或混合部署時,您也應該將路由、郵件流程和識別身分管理納入考量。

  • 識別身分管理

  • Microsoft Online Services 目錄同步作業工具

  • 郵件路由

  • 遷移方法與工具

識別身分管理

您要如何管理雲端中的用戶識別身分? 您有兩種選擇:

  • 非同盟識別身分

  • 單一登入 (也稱為識別身分同盟)

非同盟識別身分

使用非同盟識別身分時,所有在雲端中具有郵箱的用戶都使用 Office 365 產生的認證來存取 Office 365 資源。 您可以在 Office 365 入口網站中,為 Office 365 用戶建立新的用戶帳戶和密碼。 或者,您也可以使用目錄同步作業工具,從內部部署 Active Directory 自動佈建用戶。 無論哪種方法,認證最終都是由 Office 365 產生及管理。

如果您有內部部署識別身分管理系統,用戶將會有一組 Office 365 資源的認證,以及一組內部部署資源的認證。

非識別身分同盟管理解決方案的優點是,在部署及設定識別身分解決方案時負荷較輕。 對於一些小型組織或要在近期將所有用戶資源移至雲端的組織來說,非同盟識別身分管理是理想的解決方案。

對於仍然維護用戶資源內部部署的組織來說,非同盟識別身分解決方案的缺點是用戶經驗會中斷,而且需要更加強教育讓用戶了解認證管理。 如果預期用戶要管理兩組認證,以便存取跨兩種部署的多種不同資源,可能需要耗費更多支援成本。

對於中型或大型組織來說,長期管理和服務台成本很可能會使得非同盟識別身分解決方案比單一登入更加昂貴。

單一登入

部署單一登入時,所有雲端中擁有郵箱的用戶都會使用現有的內部部署 Active Directory 認證來存取雲端和內部部署資源。

簡而言之,您可以透過在內部部署組織中安裝一部或多部 AD FS 伺服器來達到這項目標。 AD FS 伺服器與雲端中的 Office 365 服務形成同盟,提供內部部署識別身分的委派存取權,以存取雲端架構網域命名空間中的特定 Office 365 和 Exchange Online 資源。

單一登入的優點是,用戶不必學習新的認證管理配置。 除了對用戶有好處外,系統管理員也有許多好處:

  • 原則控制:系統管理員可以透過 Active Directory 來控制帳戶原則,讓系統管理員能夠管理密碼原則、工作站限制、鎖定控制等等,而不必另外在雲端中執行其他工作。

  • 存取控制:系統管理員可以限制 Office 365 的存取權,讓服務能夠透過公司環境、線上伺服器存取,或兩者皆可。

  • 降低支援要求:遺忘密碼是所有公司中最常見的支援要求原因。 如果用戶需要記住較少的密碼,遺忘的可能性會較低。

  • 安全性:用戶識別身分和資訊都受到保護,因為單一登入中使用的所有伺服器和服務都是由內部部署操控管制。

  • 增強式驗證支援:您可以搭配 Office 365 使用增強式驗證 (也稱為雙因素驗證)。但是,如果使用增強式驗證,就必須使用單一登入。

部署 AD FS 和目錄同步處理之後,您要從現有內部部署 Active Directory 管理所有用戶和資源。

單一登入的缺點是您必須安裝新的伺服器,這需要有憑證授權單位 (CA) 核發的憑證,並且為用戶管理增加一些複雜度和成本。

注意:建議在混合部署案例中使用單一登入,但並非必要。

單一登入對一些計劃要在數月內將所有郵箱遷移到 Office 365 的大型組織來說,可能也是很好的解決方案。

長期來看,對於計劃要維護一組內部部署 Active Directory 資源加上 Office 365 的大部分組織來說,單一登入是一項簡化用戶識別身分管理工作的優良解決方案。

重要事項

  • 單一登入搭配 AD FS 需要 Active Directory 內部部署。

  • 單一登入需要您安裝並執行 Microsoft Online Services 目錄同步作業工具。

  • 如果您計劃要將所有郵箱遷移到雲端並設定單一登入,您必須先在 Exchange 控制台中執行轉換 Exchange 遷移,才能部署 AD FS 或目錄同步作業。 不過,您可以在部署 AD FS 和目錄同步處理之後,執行分段 Exchange 遷移。

如需相關資訊,請參閱下列各主題:

回到頁首

Microsoft Online Services 目錄同步作業工具

Microsoft Online Services 目錄同步作業工具主要是用來同步處理 Exchange 全域通訊清單 (又稱為共用通訊錄)、支援複雜的路由傳送案例,以及在跨單位部署中佈建用戶。 目錄同步處理是混合部署案例中的必要條件,它可能會在某些遷移案例中產生更好的用戶經驗,尤其是如果您計劃要啟用單一登入。

但是,從用戶管理觀點來看,目錄同步處理是特別為長期使用設計的。 雖然可以停用 (及重新啟用) 目錄同步作業,但您應考慮將目錄同步作業的部署視為長期性付出。如需更多停用和重新啟用目錄同步作業的規劃相關資訊,請參閱 Wiki 文章目錄同步作業和授權來源 (英文)。

根據預設,目錄同步作業工具是從內部部署目錄單向對雲端目錄進行同步處理,執行方式是將用戶和郵箱資訊寫入 Office 365 組織的雲端目錄中。

若要啟用混合部署的某些功能,您必須授與目錄同步作業工具寫入存取權,以便將一些郵件相關用戶資料同步處理回內部部署 Active Directory 之中。 要透過以內部部署 Active Directory 寫入存取權同步處理,才能啟用下列功能:

  • 封存內部部署郵箱至雲端

  • 將郵箱從雲端遷移到內部部署 Exchange 組織

  • 從雲端同步處理用戶管理的安全寄件者和封鎖寄件者清單

  • 從雲端同步處理語音信箱通知

重要事項:下列作業需要目錄同步處理:混合部署、單一登入和分段 Exchange 遷移。

如需詳細資訊,請參閱 Active Directory 同步處理:藍圖 (英文)

回到頁首

郵件路由

一般來說,混合部署的郵件路由相當簡單。 工具 (主要是目錄同作業工具) 經過最佳化,以將您的 MX 記錄指向內部部署 Exchange 系統,做為授權網域。 寄給雲端架構收件者的電郵再從內部部署 Exchange 組織轉送至雲端。Exchange Server 部署助理說明如何為混合部署設定此路由機制。

您也可以為混合部署設定路由,以便讓 MX 記錄指向雲端,做為授權網域。 如需詳細資訊,請參閱混合路由 – 將您的 MX 記錄指向雲端 (英文)。

一般只有在您計劃跨內部部署和雲端部署之郵件系統的長期部署時,才會需要用到更複雜的郵件路由組態。 在大部分情況下,如果您計劃將所有郵箱遷移到雲端,並不需要考慮複雜的郵件路由案例。 例外情形則可能發生於進行長期且分段遷移期間,在遷移期間,需要進階郵件路由來維護服務的電郵品質。

重要事項:轉換 Exchange 遷移和分段 Exchange 遷移都會在遷移階段期間,管理短期電郵同步處理。 轉換 Exchange 遷移是使用訂閱來同步處理電郵,直到遷移作業完成為止。 分段 Exchange 遷移會在內部部署郵箱加上雲端目標地址戳記,以路由傳送電郵。

回到頁首

遷移方法與工具

以下為可用的遷移方法和工具:

  • 具有郵箱複寫服務 (MRS) 的移動要求

  • 轉換 Exchange 遷移

  • 分段 Exchange 遷移

  • IMAP 電郵遷移

  • PST Capture

  • 協力廠商解決方案

Exchange Server 部署助理會說明如何部署這裡大部分的解決方案。

具有郵箱複寫服務 (MRS) 的移動要求

位於所有 Exchange 2010 Client Access Server 上的 Microsoft Exchange 郵箱複寫服務 (MRS),是負責郵箱移動、匯入和匯出 .pst 檔,以及還原已停用和虛刪除之郵箱的服務。

移動要求需要混合部署。 移動要求可讓您將郵箱在內部部署 Exchange 組織與雲端之間來回移動。 您可以在 Exchange 管理主控台中執行這項作業。

如果您計劃要配合 Exchange 內部部署來遷移並實作長期混合部署,建議您以移動要求的方式來遷移郵箱。

而且,對於執行 Exchange 2003 或 Exchange 2007 內部部署並計劃以數個月時間將所有郵箱移到雲端的大型組織來說,使用移動要求做為長期分段 Exchange 遷移 (基本上這就是混合部署) 的工具是很合理的作法。

重要事項:移動要求需要在您的內部部署 Exchange 組織中安裝最低需求的 Exchange 2010 混合伺服器。 您必須是執行 Exchange 2003 或更新版本,才能部署混合式解決方案。 Exchange Server 部署助理可協助您產生混合部署計劃。

如需相關資訊,請參閱下列各主題:

轉換 Exchange 遷移

轉換 Exchange 遷移適用於郵箱數目少於 1,000 個,而且要在單一作業中將所有郵箱移到雲端的組織。 在 Exchange 控制台中使用 [電郵遷移] 來存取工具。

重要事項

  • 轉換 Exchange 遷移僅支援 Exchange 2003 或更新版本。 如果您是執行較舊版本的 Exchange,就必須使用 IMAP 電郵遷移或協力廠商解決方案。

  • 如果您是執行 Exchange 且郵箱超過 1,000 個,請考慮使用分段 Exchange 遷移。

  • 如果您計劃部署單一登入,請先執行轉換 Exchange 遷移,然後在遷移完成之後,再設定單一登入和目錄同步作業。 如果您先執行目錄同步作業再執行轉換 Exchange 遷移,就會導致遷移失敗。

如需詳細資訊,請參閱下列 Exchange Online 主題:

回到頁首

分段 Exchange 遷移

分段 Exchange 遷移適用於大型組織,或是要隨著時間將郵箱遷移到雲端的組織。 在這種案例中,您可以將部分郵箱移至雲端,而將其餘郵箱保留在內部部署組織中。 在 Exchange 控制台中使用 [電郵遷移] 來存取工具。

重要事項

  • 分段 Exchange 遷移的設計適用於計劃最後要將所有內部部署 Exchange 郵箱遷移至雲端的組織。 使用分段 Exchange 遷移來遷移少數郵箱做為較長期共存案例的一部分,並非最佳作法。

  • 分段 Exchange 遷移僅支援 Exchange 2003 或 Exchange 2007。如果您是執行較舊版本的 Exchange,就必須使用 IMAP 電郵遷移或協力廠商解決方案。 如果您是執行 Exchange 2010,則必須實作混合部署,並使用移動要求來遷移。

  • 分段 Exchange 遷移需要目錄同步處理。

  • 如果計劃要部署單一登入做為長期部署計劃的一部分,請先設定單一登入和目錄同步處理,再執行分段 Exchange 遷移。

如需相關資訊,請參閱下列各主題:

IMAP 電郵遷移

IMAP 電郵遷移是特別為各種不同電郵伺服器設計,做為後援的電郵內容遷移工具。 如果您是執行 Exchange 2000 Server 或 Exchange Server 5.5 Service Pack 4,或任何其他與 IMAP 相容的伺服器 (如 Gmail),就可以選擇 IMAP 電郵遷移。 在 Exchange 控制台中使用 [電郵遷移] 和 CSV 檔案。

如需詳細資訊,請參閱下列 Exchange Online 主題:

PST Capture

將郵箱項目遷移至雲端郵箱的另一種方法就是 Microsoft Exchange PST 擷取。PST Capture 可讓您在內部部署組織的電腦中搜尋及收集 PST 檔案,然後將 PST 檔案匯入雲端郵箱。請注意,您也可以使用 PST Capture 將 PST 檔案匯入內部部署的主要或封存郵箱。如需詳細資訊,請參閱 Microsoft Exchange PST 擷取

協力廠商解決方案

以下列出一些協力廠商的遷移工具和合作夥伴,可協助您從非 Microsoft 平台進行 Exchange 遷移:

  • Binary Tree   提供跨平台郵件遷移和共存軟體,有產品可提供以 IBM Lotus Notes 和 Domino 及 Microsoft Exchange 和 Microsoft SharePoint 為基礎的內部部署與線上企業郵件及共同作業環境之間的分析及共存和遷移。

  • BitTitan  提供 Exchange 2007 和 Exchange Online 的自助式電郵遷移和共存解決方案。

  • Cemaphore   提供從內部部署 Microsoft Exchange 遷移到 Microsoft Online 的解決方案。

  • Quest   提供 Exchange Online 和 SharePoint Online 的遷移解決方案,包括從 Lotus Notes 和 Novell GroupWise 遷移到 Exchange Online。

  • Metalogix   提供 Exchange Online 和 SharePoint Online 的遷移解決方案。

回到頁首

 
相關說明主題
正在載入...
找不到資源。