Télécharger la présentation
Publié parJulie Proust Modifié depuis plus de 10 années
2
MSG205 Office 365: Coexistence et migration depuis Exchange 200x vers Exchange Online Mercredi 9 Février 2011 Guillaume Bordier, Architect Microsoft Services France / Consulting
3
Microsoft Services: Un accompagnement global de nos clients
Architecture & Planning Planification Conseil et Projets Déploiement et adoption Support Optimisation et Opération Evaluation Développement Déploiement Stabilisation Opérations Support Premier Enterprise Strategy Consulting Services Division Services France 2010 180 Consultants 125 Technical Account Managers 190 Ingénieurs Support 17 Responsables de Mission 41 Partenaires référencés Division Services Monde 2010 82 pays couverts employés partenaires 44 langues parlées par nos ingénieurs
4
Nos clients et partenaires sont particulièrement satisfaits par…
Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes Criticité du projet Maturité de la technologie Partenaires Notre engagement auprès de nos partenaires est : De leur assurer un transfert d’expertise, De leur apporter notre support sur les dernières technologies, De leur donner accès aux meilleures pratiques de mise en œuvre et de support. Nos clients et partenaires sont particulièrement satisfaits par… Le niveau d’engagement des consultants : 94% La gestion de l’équipe de projet : 92% Les compétences techniques des consultants : 91% La relation avec les équipes du client : 90%
5
Agenda Fonctions de coexistence La base : la fédération Exchange
TechReady11 4/2/2017 Agenda Fonctions de coexistence La base : la fédération Exchange Planning et déploiement de la coexistence Migration vers Office 365 5 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
6
"Big Bang" ou Progressive?
TechReady11 4/2/2017 "Big Bang" ou Progressive? Sujet du jour Big Bang Coexistence Migration de week-end : bascule d'enregistrement MX Migration de tout le monde d'un coup Aussi longtemps que l'on veut et même éternellement parfois Nécessité de déployer du matériel supplémentaire pour la coexistence 6 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
7
Coexistence riche ou simple?
TechReady11 4/2/2017 Sujet du jour Coexistence riche ou simple? Feature Simple Rich* Mail routing between on-premises and cloud (recipients on either side) Mail routing with shared namespace (if desired) on both sides Unified GAL Free/Busy and calendar sharing cross-premises Out of Office understands that cross-premises is “Internal” to the organization Mailtips, messaging tracking, and mailbox search work cross-premises OWA Redirection cross-premise (single OWA URL for both on-premises and cloud) Preserve Auth header (ensure internal is not marked as spam, resolve against GAL, etc.) EMC GUI tool (on-premises ) used to manage cross-prem mailbox migrations Mailbox moves support both onboarding and offboarding No outlook reconfiguration or OST resync required after mailbox migration Centralized mailflow control, ensures that all routes inbound/outbound via On Premises * Rich Coexistence feature-set requires Exchange 2010 SP1 Hub, CAS & Mbx on-prem and requires supplemental configuration steps (both on-premises and in the cloud) © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
8
Fonctions de coexistence riche Plages libres/occupées et partage de calendrier
Donne impression d'une seule organisation dans l'organisation des réunions et la getsion du calendrirer Fonctionne avec Outlook le CAS 2010 et la MFG sont au coeur du dispositif
9
Fonctions de coexistence riche Mailtips
MailTips inter-org Donne l'impression d'une seule org : les "externes" sont bien reconnus. Fonctionne avec Outlook et OWA et les listes de distribution….
10
Fonctions de coexistence riche Suivi de message inter-org
Le suivi de message entre l'entreprise et le Cloud fonctionne correctement dans les deux sens jusqu'à la sortie vers Internet Fidélité identique à l'interne suivant les versions d'Exchange
11
Fonctions de coexistence riche Recherche inter-org ('cross premises')
Permet aux administrateurs ou délégués d'effectuer des recherches dans de multiples boites aux lettres y en interne et sur Office365 On peut distinguer ou se trouve le message depuis l'interface graphique (ECP)
12
Fonctions de coexistence riche Redirection OWA
Une seule URL pour toutes les connexions OWA Le CAS détecte si la boite est locale ou dans le Cloud Si la boite est online, le client clique sur l'URL et est redirigé Better Cloud log in experience Si la fédération d'identité est effective, l'authentification se fera vis à vis du serveur ADFS local
13
Fonctions de coexistence riche Routage de messages
La coexistence riche permet de conservers les headers entre les deux organisations, en particulier ceux concernant le SPAM et l'authentification De même les restrictions d'envoi positionnées continuent à être honorées
14
Fonctions de coexistence riche Résumé
TechReady11 4/2/2017 Fonctions de coexistence riche Résumé Fonctions similaires entre avec online ou en local Fonctions non supportées : Coexistence de délégation: les délégations sont migrées mais utilisables qu'entre deux personnes de la même infrastructure Les permissions Full Mailbox et Send As ne sont pas migrées Multiforêt : uniquement une forêt source pour l'instant 14 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
15
Fonctions et dépendances
Fonction/ Nécessite DirSync Outlook 2010 CAS 2010 Bal Exchange 2007 Bal Exchange 2010 Routage Liste d'adresse unifiée X Free/Busy (si pas de synchro) Partage de calendrier, Offline moves Online moves sans reconnexion
16
Retour sur les noms à connaître
ADFS Federation Exchange Federation Org relationship Sharing policies Federated Sharing
17
Planning
18
Fédération ? D'identité : Sign-On Scenarios ADFSv2 -
Connexion à la bal online avec les login/mot de passe locaux Disponible pour tous les produits Office 365 Free/Busy, Calendriers partagés Mailtips Suivi de messages Recherche multi-bal Déplacement de boites Une URL OWA Bal d'archive online “Federated Sharing” Permet aux utilisateurs de collaborer entre organisations via la MFG Spécifique aux fonction de coexistence riche d'Exchange Online
19
Coexistence Riche : l'architecture
2 Roles obligatoire (pour la coex riche): BPOS Directory Sync Exchange 2010 SP1 CAS/Hub* 1 Role optionnel Active Directory Federation Services v2 BPOS Directory Sync Unified Global Address List Single Sign On AD FS Exchange Sharing Mailbox Move Secure Transport Exchange 2010 SP1 CAS/Hub * Un rôle Mbx est nécessaire quand les plages libres/occupées sont stockées dans les dossiers publics 19
20
Shared Namespace – Core Concepts
from to
21
Shared Namespace – Core Concepts
from to is forwarded to
22
Planifier correctement ses "namespaces"
Federation d'identité Les suffixes d'upn need doivent être enregistrés (faire partie d'un domaine fédérés) et donc correspondre à un domaine DNS public Routage de messages et redirection Autodiscover 1 domaine technique public nécessaire pour router les messages peut être un sous domaine du domaine primaire Le nom de domaine du locataire ne peut pas être utilisé (*.onmicrosoft.com) Partage Exchange Federé Un domaine supplémentaire est recommandé pour établir la fédération Exchange entre l'org local et la Microsoft Federation Gateway Par exemple exchangesharing.contoso.com Ce domaine est appelé dans les outils : “Account Namespace” Pas besoin d'être dans aucune policy Les autres domaines (online, onprem) sont ajoutés à la fédération ensuite Autodiscover : pour tous les domaines SMTP 22
23
Certificats Certificat de fédération exchange (Exchange Federated Trust) N'importe quel certificat y compris auto-signé Le wizard de création de la fédération gère la propagation vers tous les CAS Certificat Autodiscover Le certificat doit porter le nom autodiscover du domain SMTP primaire (en plus du point d'accès OWA, EWS, RPC/HTTP …) L'autodiscover DOIT pointer sur un CAS 2010SP1 23
24
Exemple Nom Certif ? Usage moi.com autodiscover.moi.com mail.moi.com
Non Nom SMTP primaire de mon organisation, et suffixe UPN de mes comptes fédérés autodiscover.moi.com Oui (SAN), Public Permet la localisation de mon organisation par Online mail.moi.com Point de connexion OWA, EWS … exchangesharing.moi.com Nom de création de la délégation exchange adfs.moi.com Point de connexion à ADFS moi.onmicrosoft.com Nom de mon "tenant" Online autodiscover.office365.moi.com Pointe sur autodiscover.outlook.com, utilisé par les clients Outlook en itinérance et par le CAS local office365.moi.com Nom SMTP de mon organisation 24
25
Démo Partage de calendrier Démoi de vue de date
26
Migration & Management
26
27
Migration haute fidélité déplacer effectivement les boites aux lettres
L'administrateur peut utiliser l'interface graphique locale pour déplacer les boites Dirsync s'occupe de conserver la cohérence des listes d'adresses Exchange 2010 CAS Mailbox migration Exchange 2010 Exchange 2003 Exchange 2007 27
28
Migration haute fidélité Déplacement de boites
Comme en local Utiliser l'option "remote move" de l'EMC (locale) Une fois la fédération Exchange en place, aucune information d'identité n'est nécessaire. 28
29
Migration haute fidélité Déplacement de boites
Un vrai déplacement "online" … avec une boite 2010 l'utilisateur reste connecté jusqu'à la fin du déplacement Basculement vers la nouvelle boite en fin de migration Outlook utilise Autodiscover pour détecter le changement et reconfigurer le profil Pas de resynchronization d'OST Les déplacements sont mis en queue et effectués en temps utile La conversion des objets locaux et online (MailUser et Mailbox) est faite automatiquement en fin de déplacement (mais l'administrateur peut effectuer l'opération en deux temps) 29
30
Migration haute fidélité Retour arrière
Pourquoi? Lors de scénario hybrides à long terme Pour conserver les données de l'utilisateur après son départ sans payer sa boite Comment? Depuis l'EMC Déplacement comme un autre (dans l'autre sens) Si la coexistence riche n'est pas en place => PST via Outlook ou outil tier. 30
31
Administration durant la coexistence Exchange Management Console
Toute l'administration est faite via l'EMC 2010 SP1 Tous les object sont créés dans la partie "locale" de l'EMC Les policies doivent être appliquées via la partie "online" de l'EMC 31
32
Administration durant la coexistence Qu'est ce qui change dans la gestion des objets durant la coexistence Un nouveau type d'objet : “Remote Mailbox” Represente une bal Exchange Online N'existe qu'en phase de coexistence Dans une console d'une version précédente, se présente comme un "Mail User" C'est l'objet qui sera restera après par le déplacement de boite via le MRS La target address de cet objet est positionné par rapport au paramètre "online" du remote domain 32
33
Administration durant la coexistence table de correspondance entre les objets
On Premises Object Exchange Online Recipient Details Mail enabled contact ou AD contact (non mail enabled) Mail enabled contact Les contacts simple ou activés sont synchronisé à l'identique vers online Mail enabled group (distribution ou security group) Mail enabled group Les groupes sont synchronisé vers Exchange Online à l'identique Non mail enabled security group Pas synchronisés Les groupes non-activés pour la messagerie, ne sont pas synchronisés 33
34
Rich Coexistence Recipient Management Cross-premises object mapping – Users
On Premises Object Exchange Online Recipient Details Mailbox Mailuser If Exchange Online detects the presence of a mailbox then it creates a Mailuser in the cloud Synchronized as is Remote Mailbox A mailbox is automatically provisioned with a 30 day license grace period AD User (non mail enabled) Not synchronized Non mail enabled users are not synchronized. A “placeholder” object may be visible via PowerShell Note: Licensing a user that does not have a Mailbox will trigger Exchange Online to provision one. This is to support Simple Coexistence and not required for Rich Coexistence 34
35
Microsoft Confidential
Déploiement Microsoft Confidential 35
36
Mise en place de la Coex riche Etape 1 : Infra
Détails Recommandé ou Obligatoire Configurer la fédération d'identité Le serveur ADFS local va permettre l'authentification sur les boites aux lettres online Recommandé Synchro d'annuaire (DirSync) Mini-ILM embarqué qui synchronise les objets de messagerie locaux vers online Obligatoire pour les mov box Dirsync Writeback Permet l'écriture des legDN du cloud en X500 on locale pour les scénario de déplacement Cloud->Local 36
37
Mise en place de la Coex riche Etape 2 : Exchange
Détails Recommandé ou Obligatoire Instaler un serveur E2k10 SP1 server Fournit les fonctions de coexistence riche Obligatoire Configurer l'enregistrement DNS Autodiscover pour le Cloud Permet la redirection des requêtes AutoD émise par un client Outlook local vers le cloud Publier et activer le MRSProxy Permet à Exchange Online de se connecter au CAS 2010 pour effectuer les déplacement de boite aux lettres. Policies online Créer les policies Online correspondantes aux policy localle (OWA, ActiveSync…) Recommandé Configurer RBAC Configurer les stratégies RBAC sur le Cloud correspondantes aux stratégies locale. Configurer la fédération Exchange et les relations d'organisations Permet les fonctions de partage de la coexistence Configurer le routage Permet la préservation des headers de sécurité entre les deux organisations Understanding Autodiscover: Publishing the MRS Proxy: Understanding Federation: us/library/dd aspx Understanding Federated Delegation: Configure Federated Sharing with Outlook Live: 37
38
Configuration AD FS v2
39
Enregistre les namespace MSO
(4) Les domaines se propagent vers MSO ID and Exchange Online MSO ID reserve le domaine comme “Féderaté” MSO ID enregistre le point d'accès ADFS “ Exchange Online crée les domaines en tant qu'accepted domains (3) Relancer les cmdlets pour ajouter les autres domaines “Add-MsolFederatedDomain –DomainName “contoso.com” “Add-MsolFederatedDomain –DomainName “service.contoso.com” *Cela effectue aussi la vérification des domaines Lancer les cmd-let PSH de config de Online: “Add-MsolFederatedDomain –DomainName “contoso.com” “Add-MsolFederatedDomain –DomainName “service.contoso.com” (2) Créer les enregistrements qui prouvent la propriété du domaine DNS ms contoso.com > ps.microsoftonline.com ms service.contoso.com > ps.microsoftonline.com Namespace Type Endpoint contoso.com Federated service.contoso.com Company: contoso.onmicrosoft.com Domains Status contoso.com pending service.contoso.com pending Company: contoso.onmicrosoft.com Domains Status contoso.com active service.contoso.com active Accepted Domain Type contoso.com Authoritative service.contoso.com
40
Deploy BPOS Directory Sync
Installer Dirsync Lancer l'assistant Déclencher la première synchro Users Only Seuls les utilisateurs ont un MSO ID Si l'UPN a le même suffixe qu'un domaine fédéré alors ces utilisateurs se voient attribués un ID fédéré au nom de l'UPN. Tous les logons avec ces utilisateurs se font en mode fédération DirSync synchronise les objets suivants: Users Contacts Groups All mail-enabled objects Tous les objets de messagerie sont synchronisés vers Exchange Online: Mailuser Mailbox Mailcontact MaildistributionGroup (Inc. security)
41
Pour l'instant le routage…
Quand une bal local est synchronisées vers online, sa target address dans Exchange Online est positionnée vers le domaine SMTP primaire (ici contoso.com). Tous les messages reçus par Online pour ce destinataire sont routés vers l'infra locale
42
Infra avant la coexistence
Certains services peuvent déjà être exposés sur Internet: SMTP Outlook Web Access Outlook Anywhere Exchange ActiveSync
43
Infra pendant la coexistence
Une fois déployé les services suivants doivent être publiés: Autodiscover Availability Web Service Exchange Web Services Nouveau certif requis Pour accéder à la redirection OWA vers Online la page de logon OWA doit être sur un CAS2010, cela peut réquérir un nouveau point de publication pour les versions précédente Point de publication: mail.contoso.com autodiscover.contoso.com legacymail.contoso.com
44
Création de la fédération Exchange
(3) Créer la relation de confiance avec le domaine local "contoso.com" (1) Create la fédaration Exchange avec la “MFG” avec un nom unique par exemple exchangesharing.contoso.com La fédération de Exchange Online avec la MFG est implicite (2) Créer la relation de confiance en local avec le domaine online: “service.contoso.com”
45
Routage D'un domaine externe vers une bal online
46
AUTODISCOVER Génération du profil Outlook
(3) Outlook attempts to discover endpoint through DNS record “autodiscover.service.contoso.com” (1) Where is my mailbox? (2) Local Exchange passes a redirect to “service.contoso.com” (4) Request Authentication (5) Authentication Success (6) Profile Builds
47
Ajouter Online dans l'EMC
Une fois que Exchange 2010 SP1 est installé et fédéré, on peut connecter l'organisation Online directement dans l'EMC 47
48
Rich Coexistence Setup Federated Sharing
Most of the cool Rich Coexistence features require federated sharing be configured between on-premises and the cloud EMC in Exchange 2010 SP1 has GUI for this. 48
49
Conclusion Une migration, même partielle vers Exchange 2010 en local permet une bien meilleure expérience de migration vers le Cloud Fédération : plusieurs signification La mise en place de la coexistence riche comprends un certain nombre d'étapes, mais tout est une histoire de planning et d'Url.
50
Quizzzzzzzzzz date
51
Règles du jeu Choix Choix A B Tout le monde debout
Chaque question a deux réponses: Mains en l'air Bras croisés Ceux qui se sont trompés s'assoient Le dernier debout gagne Yes, we use hidden folder “Recoverable items” for this. Choix A Choix B
52
Office 365 contient 3 produits
Question 1 Office 365 contient 3 produits Oui Non date
53
La fédération Exchange repose sur ADFS v2
Question 2 La fédération Exchange repose sur ADFS v2 Oui Non date
54
Question 3 Le fichier OST ne sera pas re-synchronisé après une migration vers Exchange Online Oui Non date
55
Question 4 Le partage de Free/Busy entre Exchange 2003 et Exchange Online utilise: EWS DAV date
56
Qu'est ce qui permet de voir le calendrier de l'autre org?
Question 5 Qu'est ce qui permet de voir le calendrier de l'autre org? Org Relationship Sharing policy date
57
MSDN et TechNet : l’essentiel des ressources techniques à portée de clic
Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.