毫无疑问:从本地 Microsoft Exchange 部署迁移到云中的 Exchange 是一项艰巨的任务。 今年早些时候,我探讨了在迁移到托管 Exchange 时需要考虑的主要问题和需要做出的决定。
但对于大多数人来说,进一步的指导是必要的。 需要注意哪些问题? 有哪些最佳实践可以纳入您的计划? 在这里,我将介绍在让您的组织加入 Exchange Online 时应该做和不应该做的几项重要事项。
注意:这个故事的重点是从本地 Exchange Server 迁移到某些版本的 Microsoft 托管 Exchange 服务(在 Exchange Online、Office 365 或 Microsoft 365 订阅下),或者迁移到云中“365”应用程序的混合配置 Exchange 以某种方式保留在本地生产环境中。 它不适用于迁移到其他提供商的服务。
[相关:如何选择SaaS管理平台]
不要低估转移所有数据所需的时间。
根据多种因素,包括您拥有的用户数量、每个邮箱存储的数据量、带宽限制等,将电子邮件迁移到云端可能需要几天到几周的时间。 一个意外的放缓可能来自微软本身:Exchange Online 的一个不明显的保护功能是它限制入站持续连接,以防止少数不良行为者压倒系统。
一旦您启动并运行并完全在云中进行生产,您就会开始欣赏这种防御,它有利于一般订阅群。 但是,当您尝试摄取数据时,您会发现传输速率有时会慢得像爬行一样。 不幸的是,除了忍受之外,你无能为力。 请务必将此纳入您的计划,因为将成百上千个数 GB 的邮箱移至 Exchange Online 所花费的时间可能比您预期的要长得多。
请使用 delta-pass 迁移。
如果可以的话,通过使用 delta-pass 迁移而不是严格的转换迁移来减少你自己的时间压力。 使用 delta-pass 迁移,会在邮件仍在本地传递时进行多次迁移尝试。 例如,第一次传递可能会将所有内容从 5 月 1 日星期日向后移动,然后在本周晚些时候进行另一次传递以将“增量”(或更改)从 5 月 1 日星期日移动到 5 月 4 日星期三,然后再进行一次传递 和另一个直到基本上邮箱是最新的。
这是一项有用的技术,因为每个连续的迁移批次都小于最后一个。 通常在周末,您的最后一个增量批次将在几分钟内完成,然后您的移动就完成了,您可以将 MX 记录交给 Exchange Online。 您的用户永远不会遇到丢失历史邮箱数据的情况,因为在邮箱完全相同之前,他们使用的邮箱已经保存了他们的数据。
不要忘记配置边缘设备和入侵检测系统,将 Exchange Online 识别为可信赖的合作伙伴。
如果您忘记了这个非常重要的步骤,您的迁移可能会中断,因为您的 IDS 认为正在发生拒绝服务攻击。 方便的是,Microsoft 提供了所有 365 服务使用的定期更新的 IP 地址列表,以便在必要时将边缘设备配置为信任流量时专门使用。
请务必提前运行 Office 网络运行状况和连接测试。
Microsoft 开发了一个综合工具,可以提醒你注意你与 Microsoft 365 数据中心之间的路由或延迟问题。 该工具对您的网络连接运行一系列速度、路由、延迟、抖动等测试,以识别和隔离可能导致 Microsoft 365 用户体验下降的常见问题,尤其是语音应用程序。
该工具发现的任何性能问题几乎肯定会对迁移尝试和通过的速度产生负面影响。 解决或减轻您发现的任何问题将加快整个项目的速度。
在混合环境中,请使用 Exchange Online 中的 EAC 启动邮箱移动。
如果您为部署选择混合模型,那么根据定义,您将有一些本地邮箱(至少在一段时间内)和一些在云中。 在这种情况下,可能很容易相信您的旧首选 Exchange 管理控制台可以完成所有邮箱移动工作,来回移动邮箱。 不要屈服于这种诱惑; 最好将邮箱从 Microsoft 365 管理中心基于 Web 的 EAC 拉入云端,而不是使用过时的本地工具。
不要忘记 Outlook 客户端版本更新。
在大型企业中更新办公套件绝非易事,需要一段时间,这意味着您的用户中经常使用旧版 Outlook。 当您控制 Exchange 部署时,这很好,因为您可以控制移动的时间。
但是使用云计算带来的“附带陷阱”之一是,其他人可以决定将与其服务配合使用的软件的基线级别。 微软确实在推动所有人转向基于订阅的 Office 套件(Microsoft 365 或 Office 365),并远离旧的附有年份的每用户永久批量许可证(例如 Office 2013、2016 或 2019)。
事实上,截至 2020 年 10 月,该公司宣布不再支持 Outlook 2013 及更早版本连接 Office 365 和 Microsoft 365 服务。 虽然它不会主动阻止这些老客户,但他们“可能会随着时间的推移遇到性能或可靠性问题。” 而且也不知道微软什么时候会完全拔掉插头。
因此,不要忘记制定计划将您的客户端更新到 Office 2016 或更高版本,或者转移到订阅许可证并部署这些应用程序而不是批量许可证版本。
计划实施双因素身份验证。
迁移到 Exchange Online 和 Microsoft 365 的最大优势之一是能够使用云中可用的所有新安全功能,其中最重要的是能够启用双因素身份验证。 2FA 一打开它就会显着减少您的攻击面,并且由于 Microsoft 已经在其服务器上完成了目录和 Exchange 安全模型的所有重新布线以使其正常工作,您所要做的就是按下开关并显示您的 用户在哪里插入他们的手机号码。
更好的是,使用 Microsoft Authenticator 应用程序来降低使用 SMS 文本消息的安全和社会工程风险。 但不要让完美成为优秀的敌人。 在数万部手机上部署 Authenticator 可能很困难,尤其是在 BYOD 设置和远程工作环境中,员工无法访问现场服务台。 相比之下,设置 SMS 不需要最终用户,可以完全由 IT 完成。 因此,如果要在使用 SMS 的双因素身份验证和不使用双因素身份验证之间做出选择,那么一定要打开 2FA 并使用 SMS。
在混合环境中,不要删除最后一个 Exchange Server。
运行混合 Exchange 环境的一个基本规则是,您必须至少保留一台 Exchange Server 在本地运行,以便管理用户。 有一种方法可以继续使用 Active Directory 属性编辑功能来管理收件人,但它并没有得到真正的支持——如果它坏了,你将不得不向微软提交一张票,等待三天,也许,只是也许, 它会回来的。
使用本地服务器的 Exchange 管理控制台在混合环境中管理收件人要容易得多,除非您让 Exchange Server 在本地部署中运行,否则您无法做到这一点。 微软一再表示,它正在努力解决这个问题,即必须有一个现有的本地许可服务器和混合部署,但即使在几年之后,解决这个问题的进展也很小。
最后一个字
过渡时间总是充满挑战,在将您的组织迁移到 Exchange Online 时确实如此。 通过考虑上面的建议和警告,您将使该路径更平滑并更快地到达终点线。
