Einrichtung BPOS Email Koexistenz
Gerade mit dem noch recht jungen Diensten von Microsoft ist eine komplett Umstellung in Unternehmen > 30 Mitarbeitern noch nicht komplett tragbar.
Hier wird eine Koexistenz gefordert, bei der einige Benutzer direkt über die Cloud Dienste arbeiten und anderen noch lokal.
Der Anwendungsfall könnte so aussehen:
- Standardoutlook Benutzer die keine Sonderfeatures benötigen (Stellvertretung, Spezielle Aufgaben und Kalenderverwaltung) -> BPOS
- Power Outlook Benutzer -> lokaler Mail/Exchange Server
Wie sieht so eine Koexistenz aus?
Hier werden im Verzeichnisdienst (vorzugsweise natürlich Active Directory -> da hier die Unterstützung Seitens Microsoft am größten ist) spezielle Weiterleitungen und Einträge vorgenommen, welche dafür sorgen das Mails richtig zugestellt werden.
Abhilfe schaffen hier die Migrationstools von Seiten Microsoft. Diese sind in der Adminsitrativen BPOS Weboberfläche unter “Migration” zu finden (jeweiliger Menüpunkt).
Gehe wir hierbei nun Schritt für Schritt vor:
Was wird benötigt?
Für die Migrationstools wird ein Windows 2003 Server x86 benötigt mit .Net 2.0/3.5 und aktuellen Service Packs und Hotfixes. Dieser Server muss dauerhaft eingeplant werden.
Vorbereitungen:
Um eine E-Mail Koexistenz einzurichten, muss die Standarddomäne (ausgehend für E-Mails) unter BPOS festgelegt werden.
Bei einer Koexistenz wird hier ein Relay auf einen gültigen MX Server angelegt (Externer Relay).
Ist diese Einstellung gesetzet, kann auch schon mit der Planung der Migration der Postfächer begonnen werden.
Desweiteren muss sichergestellt werden, das auf allen Arbeitsplätzen welche BPOS Benutzen, das Anmelde Tool von Microsoft installiert ist.
Erster Schritt: Verzeichnissynchronisation
Um die Benutzer im BPOS Abzubilden, bietet Microsoft ein Programm an, welches eine komplette Active Directory Struktur in BPOS überträgt.
Das ist notwendig um später die E-Mail Postfächer und deren Koexistenz einzurichten (und auch um auf das Adressbuch zuzugreifen).
Die Verzeichnissynchronisation erfolgt über einen Dienst, der alle 3 Stunden Änderungen an BPOS überträgt.
Laden Sie hierzu unter der Administrationsoberfläche unter dem Punkt “Migration -> Verzeichnissynchronisation” das benötigte Programm herunter.
Im Hintergrund legt das Programm einen Benutzer im AD an mit dem Namen “MSOL_AD_SYNC”. Dieser Benutzer wird für den Dienst auf dem Server benötigt.
Für die Synchronisation selbst, gibt es keine Optionen. Lediglich die Angabe eines BPOS Administratos und des Domänen Enterprise Administrators sind notwendig.
(!! Für eine selektive Übertragung gibt es einen Umweg. Dieser wird von Microsoft nicht Unterstützt. Auf Anfrage helfe ich hier gerne weiter !!)
Nach der erfolgreichen Synchronisation (Übertragung selbst dauert ca. 5 Minuten, bis die Benutzer im BPOS sichtbar sind können bis zu 3 Stunden vergehen) werkelt im Hintergrund ein Dienst, der in 3 Stunden Intervallen einen Delta Abgleich mit AD -> BPOS durchführt.
Zweiter Schritt: Benutzer Aktivierung
Nach erfolgreicher Synchronisation sind alle Benutzer Standardmäßig in der Benutzerliste unter “Deaktivierte Benutzer” zu finden. Hier muss nun ein etwas umständliches Prozedere durchgeführt werden.
1. Aktivierung des Benutzers
2. Setzen eines Temporären Passwortes
3. Änderung des Passwortes durch den Benutzer bei der Anmeldung
Die Änderung des Passwortes erfolgt bei der Initialanmeldung des Benutzers mit dem Windows Anmelde Programm. Hier muss der Administrator nicht weiter eingreifen.
Dritter Schritt: Migration der Benutzerpostfächer
Sind die Benutzer soweit eingerichtet, erfolgt nun der größte Schritt in die Wolke. Die Migration der Benutzerpostfächer in BPOS:
Auch hier bietet Microsoft ein Programm an welches diesen Schritt erleichtert. Unter “Migration -> Migration des Postfachinhaltes” findet man ein Programm welches diesen Schritt automatisch übernimmt.
Leider vergisst Microsoft hierbei zu Erwähnen, das auch ein Powershell Modul dabei ist, welches die Administration erleichtert (für Benutzer). Dazu später mehr.
Wenn das Programm installiert worden ist, findet man eine recht nüchterne Oberfläche, welche einen Überblick auf alle Exchange/POP3/IMAP Postfächer bietet (POP/IMAP Postfächer müssen als CSV hinterlegt werden).
Hier wählt man die Postfächer aus die Migriert werden sollen und startet den Vorgang.
Je nach Größe der Postfächer und Geschwindigkeit der Anbindung kann der Vorgang von ein paar Minuten bis zu einigen Stunden dauern. Hier ist also Geduld angesagt.
Nach der Übertragung der Daten werden spezifische Einträge im Active Directory vorgenommen (Weiterleitungen). Somit erhalten aktuell die Benutzer jede Mail doppelt (einmal Lokal und einmal in das BPOS Postfach).
Vierter Schritt: Deaktivierung des lokalen Mailkontos
Ist die Migration ohne Fehler abgeschlossen, kann über das Migrationstool das lokale Konto deaktiviert/gelöscht werden. Es ist wichtig diesen Vorgang über das Tool zu machen, da hier weitere Einträge im Active Directory gemacht werden (Eintragung im Benutzerkonto).
Nun kann der Benutzer über Outlook normal auf das BPOS Konto zugreifen und damit arbeiten. Versendete Mails erhalten immer den normalen Absende Namen (@domäne). Intern muss man sich aber im klaren Sein, das die Übertragung immer mit dem internen BPOS Namen abläuft (@domäne.emea.microsoftonline.com).
Aktuelle Probleme:
Natürlich gibt es bei jungen Diensten immer einige Fehler. Hier die wichtigsten Probleme die auftreten können:
- Postfächer werden nur Objektbasierend migriert (Verlust von Dynamischen Suchordnern)
- Active Directory wird Standardmäßig komplett Übertragung (keine Selektion von OU)
- Administrationseinstellungen wie “Senden als” nur über die Powershell möglich
- Teilweise Probleme mit Cached Modus im Outlook
- Anmelde Tool läuft zäh hinter Proxy Servern
Weitere Artikel, speziell über die Verwaltung folgen.
Links:
frank 19:56 on 24. Juni 2010 Permalink
Ich habe es geschafft das Synchronisations tools ans laufenzu bekommen.
Benutzer sind im Online Portal aktiviert worden.
Sobald ich das tool zur migration der Postfächer starte , findet dieser kein Postfach.
Ich denke es liegt an der Berechtigung des Postfachs.
Wir kann ich denn dem Admin das recht geben auf das Postfach zuzugreifen?
Wie geht das über die PS?
Mfg
derandere 20:34 on 24. Juni 2010 Permalink
Bei der Postfachmigration muss der Exchange Server in der gleichen Domäne sein wie der Client der das Tool ausführt. Befindet sich der Exchange Server in einer extra Domäne musst Du den Katalogserver in den Einstellungen ändern (auf den der extra Domäne).
Zudem musst Du beim Ausführe natürlich Domänen Administrator Berechtigung haben, damit Du auf die Postfächer zugreifen kannst. Über die Powershell zu migrieren wäre unnötiger Aufwand. Wenn Du Interesse daran hast, sieh Dir das generierte Skript des Migrationstools an.
Nachtrag: Befehlskonsole öffnen und folgenden Befehl absetzen: help Move-XsExchangeMailboxToExchangeOnline