Microsoft Office 365:顺利迁移到云环境
将用户迁移到云环境时需要考虑许多因素,而使用 Microsoft Office 365 环境将有助于简化迁移过程。
Brien Posey
过渡到云环境并非轻而易举便可实现。几乎可以肯定的是,改用 Microsoft Office 365 可以节省组织的资金。但从现有基础结构过渡到云环境所涉及的规划和流程却很复杂。
Microsoft 鼓励各种规模的组织在 Microsoft Office 365 正式推出后就将其运营业务迁移到云环境,同时也会尽力确保整个迁移过程顺利平稳。Microsoft Office 365 由 Microsoft Exchange Server 2010、SharePoint 2010 和 Microsoft Lync Server 的云版本组成。某些 Office 365 订阅还会提供对 Microsoft Office Professional Plus 以及 Microsoft Office Web Apps 的访问权限。
由于 Microsoft Office 365 套件中包含众多不同的产品,因此在介绍迁移过程方面的内容时很难面面俱到。因此,我们不妨先分析一下新的 Microsoft Office 365 环境中某些常见任务的执行方式,然后再考虑过渡期间可能会遇到的某些问题。
域名
一个始终需要解决的问题就是,过渡到 Microsoft Office 365 将对组织的域名产生怎样的影响。显然,Exchange、SharePoint 和 Lync 全都依赖于 Active Directory。域名会受到何种方式的影响取决于您是否选择保留内部部署的 Active Directory,以及是否决定使用联合身份验证。
如果您想要继续托管 Active Directory,但不希望费尽周折地实施联合身份验证,则可以让 Microsoft Office 365 通过一个称为“部分重新委派”的过程来处理域名。您的组织仍保留域名的所有权,但某些功能(例如电子邮件和 Web 托管)将重定向到 Microsoft Office 365 服务器。
Microsoft 可以让您十分轻松地完成域的重新委派过程,使之在使用时能够兼容 Microsoft Office 365。通过 Microsoft Office 365 管理控制台可以添加域名(参见图 1)。
.jpg)
图 1 可以将现有域名添加到 Microsoft Office 365
您必须提供域名注册机构或域主机的登录凭据以证明您拥有某个域名,然后才能将该域添加到 Microsoft Office 365。
用户和组
在 Microsoft Office 365 环境中使用用户和组需要有一段适应期。Microsoft 不会显示 Active Directory 用户和计算机控制台,而是提供另一个界面(参见图 2)。
.jpg)
图 2 管理控制台包含用于创建和管理用户帐户的机制
Microsoft 提供多个选项让您管理用户帐户。如果您已部署 Active Directory 环境,执行 Active Directory 同步也许是最佳做法。这样可以在本地 Active Directory 与 Microsoft Office 365 云之间建立关系。您可以继续使用现有的 Active Directory 基础结构以及所有 Active Directory 管理工具。
关于 Active Directory 同步,您需要了解的最重要的事情就是,同步过程只能单向进行。Active Directory 的内容会复制到云中,但对云所做的更改不会复制到本地 Active Directory。尽管在技术上可以通过云界面对用户帐户进行更改,但这些更改不会复制到本地 Active Directory,且最终会被同步过程覆盖。
管理用户帐户的另一选项是使用联合身份验证。联合身份验证的基本理念就是由您自行保留对 Active Directory 环境的控制。通过实施 2.0 版的 Active Directory 联合身份验证服务,您可以让用户使用常规 Active Directory 凭据登录云。
如果您要执行 Active Directory 同步,Microsoft 强烈建议您先启用联合身份验证。如果要使用 Active Directory 同步,但选择不启用联合身份验证,则必须根据前文所述方式重新委派域。
开始使用云
请注意,进行 Active Directory 本地部署并不是使用 Microsoft Office 365 的前提条件。另外,只要不运行任何需要访问 Active Directory 的内部部署应用程序(Microsoft Office 365 中包含的应用程序除外),则也可通过内部部署将所有内容移到云中。
使用管理界面可以在 Microsoft Office 365 环境中直接创建用户帐户,但请勿在执行目录同步的情况下进行。使用基于 Web 的向导可以一次创建一个用户帐户,而使用管理控制台的话,则可以先在某个 CSV 文件中填充用户帐户信息,然后导入该文件,这样即可批量创建用户帐户。可以看到,管理控制台中提供了一个选项,用于下载空白 CSV 文件或示例 CSV 文件(参见图 3)。
.jpg)
图 3 可以通过将用户信息添加到 CSV 文件来批量创建用户帐户
迁移现有用户
Microsoft Office 365 允许您在云中创建新的用户帐户,而您也可以迁移现有用户。Microsoft Office 365 包含 Exchange Server 2010。尽管邮箱数据存储在邮箱服务器上,但邮箱本身是一个 Active Directory 属性。因此,迁移某个用户帐户同时意味着迁移该用户的邮箱。
迁移并不是一种“要么全有,要么全无”的概念。您可以建立共存方案,让一些用户使用内部 Exchange 邮箱,而让另一些用户使用云中邮箱。
如此看来,以 Microsoft Office 365 为目标的用户迁移可视为邮箱迁移。除了支持共存外,Microsoft Office 365 还支持两种类型的邮箱迁移:Internet 消息访问协议 (IMAP) 迁移和内部 Exchange 迁移。
IMAP 迁移
当您需要从非 Exchange 邮件系统或者从 Exchange 5.5 或 Exchange 2000 迁移邮箱数据时,可以使用 IMAP 迁移。实际迁移过程相对简单,不过需要完成相当多的准备工作。
执行 IMAP 迁移之前,必须为需要进行邮箱数据迁移的所有用户创建 Exchange 邮箱。对于要迁移的每个邮箱,您还必须创建一个包含电子邮件地址、用户名和密码的 CSV 文件。收集所需信息后,可以使用 Outlook Web App 中的“电子邮件迁移”选项来执行实际迁移(参见图 4)。
.jpg)
图 4 通过 Outlook Web App 完成电子邮件迁移
目前,Microsoft Office 365 仍处于 Beta 测试阶段,在有效迁移的用户数方面,还存在不确定性。“电子邮件迁移”界面表明邮箱数必须少于 1,000 个,而文档则指出,您可以通过批量迁移邮箱来执行大规模迁移。文档建议将每个批次限制为 2,500 个邮箱。
Exchange Server 迁移
与 IMAP 迁移一样,Exchange 迁移也会将邮箱数据移到云中。迁移过程将会移动邮件、联系人和通讯组。
有两种不同类型的 Exchange 迁移。简单迁移可以一次性移动所有 Exchange 邮箱。分阶段迁移可以迁移一部分邮箱。在共存方案下,应该使用分阶段迁移。
执行简单迁移的第一步是指定迁移类型。您可以选择执行 Exchange 2007 和更高版本的迁移,或者执行 Exchange 2003 和更高版本的迁移(参见图 5)。这两种迁移之间的唯一实际差别在于,Exchange 2007 选项使用自动发现服务来自动检测您的连接设置。Exchange 2003 选项要求您手动指定连接设置。
.jpg)
图 5 Exchange 2007 选项使用“自动发现”选项来检测您的连接设置
可以想象,该迁移过程可能需要相当长的时间才能完成,尤其是在存在许多邮箱或特大邮箱(Microsoft Office 365 提供 25GB 的邮箱配额)的情况下。在迁移过程中,Microsoft Office 365 使用两种不同的同步方法使邮箱保持同步。
在初始同步期间,会先将邮箱数据复制到云中。然后,Exchange 将每隔 24 小时执行一次增量同步。增量同步会将所有新的邮箱数据复制到云中。
迁移所有邮箱后,Exchange 将给您发送一封电子邮件,通知您已完成迁移。该邮件包含两个附件。一个附件是 MigrationErrors.csv 文件,其中列出了无法迁移的所有邮箱。另一个附件是 MigrationStatistics.csv 文件,其中包含有关已迁移项目数的信息。
但更为重要的是,MailboxStatistics.csv 文件还包含了每个用户的临时密码。用户在登录云时必须使用该密码,然后需要重新设置密码。
此时,您可以重定向组织 DNS 服务器上的邮件交换记录,使其指向云服务器。这样,邮件就会直接传送到云服务器。执行最终同步并发出确认电子邮件后,迁移即告完成。然后,您和您的用户即可在云中进行计算。
.jpg)
Brien Posey*(MVP) 是一位兼职技术撰稿人,他撰写了成千上万篇文章以及十多本书籍。您可以访问他的网站 brienposey.com。*