如果大于500用户,或者大量SharePoint数据迁移,建议找供应商 Microsoft solution provider。
场景:
假设两家公司Contoso.com和Fabrikam.com,使用两个独立的Office 365组织。Contoso收购了Fabrikam,并正在将Fabrikam用户和数据移动到Contoso.com的O365。
| Domain | Tenant 1 (Target) | Tenant 2 (Source) |
|---|---|---|
| Custom email domain: | contoso.com | fabrikam.com |
| Office 365 initial domain: | contoso.onmicrosoft.com | fabrikam.onmicrosoft.com |
场景: 使用第三方工具迁移
Fabrikam的用户、组、其他对象将被在O365手动创建,通过脚本导入到portal或通过Active Directory Domain Services (AD DS) consolidation合并到Contoso Active Directory。
完成后,所有的Fabrikam账户将存在于Contoso.com Office 365组织下,并使用@fabrikam.com 作为UPN。最终使用哪个地址取决于你的意愿。
e94f51fe-e53d-4036-a27e-18a48397ebc5.jpg
准备工作:提前两周
如果使用第三方工具,在迁移前准备好License。
客户端限制
对于Outlook 2010及以后的版本,只需要 remove the Outlook user profile 然后 create it again。
对于 Outlook 2007 和 Outlook 2010,当你重启客户端,auto-discover 会重新配置client,并重新编译.OST文件。
对于 Skype for Business 客户端,一旦迁移完整,因为进程创建了一个新的profile,所以你得 add contacts。
Tenant preparation and licensing
源租户是Fabrikam Office 365组织,被迁移对象;目标租户是Contoso Office 365组织,迁移到对象。
增加目标Office 365组织中的许可证,以容纳将从源租户迁移的所有邮箱。
在源租户和目标租户中创建管理员帐户,用于从Office 365迁移到另一个Office 365。某些迁移工具可能需要源租户中的多个管理员帐户来优化数据吞吐量。
在目标租户创建Room, resource, distribution group, and user object
在目标租户Contoso创建资源:
-
如果在Contoso Active Directory Domain Services (AD DS)上使用Azure AD Connect 工具同步所有对象,租户Fabrikam的AD DS的对象必须通过联合(consolidation)在目标租户Contoso的AD DS创建好。
-
AD DS consolidation 可以通过各种AD DS工具完成。根据被迁移对象数量,Consolidation可能需要额外的时间和计划,所以可以在迁移前完成。
-
确保所有的用户和组都已经同步到Contoso.com目标租户。对象在新租户中以user@contoso.onmicrosoft.com显示,因为现在Fabrikam domain已经被迁移了。在迁移完成后,主邮件地址可以被更新到@fabrikam.com。
-
-
如果没有使用目录同步,或者被管理在源租户的Microsoft 365 admin center中;这些对象需要在目标租户中被创建好。可以手动在Microsoft 365 admin center中创建;对于大量对象,可以使用Microsoft 365 admin center的bulk add feature,或Windows PowerShell导入csv文件。
终端用户告知
告知用户迁移:To communicate the migration to the end users in your organization:
-
创建一个告知方案,提醒用户即将开始的迁移和服务变更。
-
迁移后,必须在所有Outlook客户端上清除自动完成列表(Auto-Complete List,也称为昵称缓存nickname cache)。若要在Outlook 2010以后的版本中从自动完成列表中删除所有收件人,请参阅Manage suggested recipients in the To, Cc, and Bcc boxes with Auto-Complete。
-
让用户了解如何使用新的登录信息连接到Outlook网页版,以防迁移后出现问题。
Preparation and pre-migration activities: Three days before you migrate
Domain 准备
完成如下,准备domain的迁移:
在目标租户Contoso进行domain verification 以用于Fabrikam.com email domain。
在contoso.com的Microsoft 365 admin center,添加Fabrikam.com domain 并在DNS创建 TXT 记录用于 verification。
The verification will fail because the domain is still in use in the other tenant.
现在就执行此步骤,以允许DNS传播,因为它可能需要高达72小时。最终validation将此后进行。
迁移计划
迁移计划:
创建需要迁移的用户mailbox的master list。
创建mailbox映射文件 mapping .CSV,以用于迁移工具。当迁移的时候,该文件将用于迁移工具匹配源mailbox和目标租户的mailbox。建议用*.onmicrosoft.com 初始化域作映射,因为email domain将会变更。
图片.png
变更MX记录TTL
然后,进行TTL测试
-
在DNS上,变更要迁移的primary email domainMX记录的TTL值到一个较短时间(比如,5分钟)。如果TTL不能设置到5分钟,那么设置到一个最小的值。比如,如果最小值是4小时,那么就必须在迁移前4小时变更该设置。
-
Mx Lookup 测试MX和DNS已经正确变更。
Disable directory sync in source tenant
在源租户的 Microsoft 365 admin center,关闭 directory sync。 该进程至少需要24小时,所以必须在迁移前做完。一旦在Portal上关闭该配置,任何对源租户AD DS的变动都不会同步到O365组织。相应地调整现有的用户和组资源的调配进程。
Migration: The day you migrate
MX record change - Stop inbound mail flow
试图传递新邮件的Internet邮件服务器将对邮件进行排队,并尝试24小时重新传递邮件。使用此方法,某些电子邮件可能会返回未送达报告(NDR),具体取决于尝试发送电子邮件的服务器。如果这是一个问题,请使用MX记录备份服务。有许多第三方服务将您的电子邮件排队数天或数周。迁移完成后,这些服务将向新的Office 365组织发送排队邮件。
将O365的主MX记录变更位不可访问的domain,比如"unreachable.example.com"。投递新邮件的Internet mail servers会队列化邮件并在24小时内重新投递。这种方式下,取决于服务器的投递方式,一些邮件会返回non-delivery report (NDR)。 如果有问题,则使用一个备份MX记录服务。有很多第三方服务,会队列持有邮件数周。一旦迁移完成,这些服务会投递邮件到新的O365组织。
如果TTL很短,比如5分钟,该步骤可以在工作日结束的时候操作以减少影响。如果TTL很长,则必须在TTL超时前变更MX记录。比如,4小时的TTL,6 PM的变更需要在2 PM完成MX记录变更。
Source tenant preparation
Primary email domain fabrikam.com 在迁移到目标租户前,必须从源租户的所有对象上删除。
-
如果在SharePoint Online public website也设置了该domain,那么在移动该domain前,先将该website's URL设置回初始域。
-
在Lync admin portal,从源租户的所有users上移除Lync licenses。这将会移除连到Fabrikam.com的Lync Sip address。
-
设置souce mailboxes的默认邮件地址到初始域(fabrikam.onmicrosoft.com)。
-
设置Distribution Lists, Rooms and Resources的默认邮件地址到初始域 (fabrikam.onmicrosoft.com)。
-
从所有还在使用@fabrikam.com的用户对象上,移除所有的辅email(proxy addresses)。
-
设置 default domain 为 fabrikam.onmicrosoft.com routing domain (在admin portal,点击右上角的公司名称)。
-
通过 Windows PowerShell 命令
Get-MsolUser -DomainName Fabrikam.com,获取还在使用该域和blocking removal.的对象清单。 -
常见域移除问题,参见 You get an error message when you try to remove a domain from Office 365。
Target tenant preparation
在contoso.com租户完成Fabrikam.com domain的verification。 待从源租户移除后1小时配置。
配置 auto-discover CNAME (internal/External) optional.
如果使用了AD FS,在目标租户给AD FS配置新域。
在contoso.com租户开始mailbox激活 > 给新用户配置licenses
给新用户,设置Fabrikam.com email domain作为 primary address 。
如果没有使用password hash sync特性,pass-through authentication or AD FS,在目标租户(Contoso)的所有mailboxes上设置密码,并提示用户。
Mailboxes被授予license并激活后,转换邮件路由。将Fabrikam MX记录指向目标租户 (Contoso) 。当MX TTL超时,mail 将流入新的空mailboxes。如果使用 MX backup service,就可以释放这些email到新mailboxes。
对目标租户中新邮箱的邮件流执行验证测试。
如果使用了Exchange Online Protection (EOP):在目标租户重新创建源自源租户的 mail flow rules (also known as transport rules), connectors, block lists, allow lists等。
Begin migration
为了最大限度地减少停机时间和用户不便,请确定最佳迁移方法。
- 500个或更少用户的迁移:将邮件日历和联系人数据迁移到目标租户邮箱。尽可能按日期限制邮件迁移;例如,最近6个月的数据。
- 超过500个用户的迁移:使用多次迁移方法,即为所有用户迁移联系人、日历和仅1周的电子邮件;然后在接下来的几天或几周内,多次迁移以使用较旧的电子邮件数据填充邮箱。
通过第三方迁移工具。
- 使用供应商提供的工具监控迁移进度。在迁移期间向管理层和迁移团队发送定期进度报告。
- 在所有迁移完成后执行第二次或第三次迁移(可选)。
迁移结束时,Outlook 2007和2010将为每个用户同步整个邮箱,这将消耗大量带宽,具体取决于迁移到每个邮箱的数据量。默认情况下,Outlook 2013将只缓存12个月的数据。此设置可以配置为更多或更少的数据,例如,只有3个月的数据,这可以减轻带宽使用。
Post migration: Cleanup
用户在回复迁移的电子邮件时可能会收到NDR。需要清除Outlook自动完成列表(Auto-Complete List,也称为昵称缓存nickname cache)。若要在Outlook 2010以后的版本中从自动完成列表中删除所有收件人,请参阅 Manage suggested recipients in the To, Cc, and Bcc boxes with Auto-Complete。或者,将旧的传统DN作为x.500代理地址添加到所有用户。
网友评论