0

Pravidla a základní principy práce s hybridním Exchange

Jelikož poslední dobou dost často migruji zákazníky do Office365 napadlo mě si sepsat pár základních pravidel a poznatků k samotné migraci a nebo využívání Office365. Cest vždy existuje mnohem více a možná v některých bodech semnou nebudete souhlasit, ale takto si myslím, že to je správně a mělo by se to určitě dodržovat.

Pokud by vás napadli další pravidla, tak mi je klidně pošlete a já je sem přidám 🙂

  1. Všechny změny se musí provádět v On Premise prostředí
  2. Pokud to není nutné nezasahovat do ADSI Editu
  3. Exchange server je nutno mít vždy v On Premise infrastruktuře
    1. Bez licence pouze pro management
    2. S licencí serveru může hostovat schránky (uživatelská licence je ceně licence Office365)
  4. Sdílené mailboxy se vytváření vždy v On Premise a pak migrují do Office365
  5. Regular mailboxy se vytváření vždy v On Premise a pak migrují do Office365
  6. Změna schránky z regular na shared se provádí vždy skrze On Premise, takže z Online přesuneme schránku do On Premise, převedeme na Shared a zmigrujeme zpět do Online
  7. Schránky by měli mít vždy zapnutu Email Address Policy obsahující adresu tenanta <tenant>.mail.onmicrosoft.com
  8. Každý objekt migrovaný do Online prostředí musí disponovat adresou <tenant>.mail.onmicrosoft.com
  9. Připojení z interního serveru je možno pouze jediného smarthosta a to Edge server, ostatní jsou nepodporované
  10. HCW vytvoří konektor, který je vždy nastaven s TLS a svázán s certifikátem. Toto nastavení lze modifikovat jen z powershellu a není doporučeno vypínat TLS
  11. Kontakty se vytváření vždy v On Premise a pak se synchronizují do Online
  12. Mezi On Premise Exchange a Online Exchange musí být vždy povolen port 25 bez inspekce na firewallu
  13. Schránku, která je v dávce migrace nelze znovu migrovat bez smazání existující dávky migrace
  14. Resource se vždy vytvářejí v On Premise a pak migrují do Online a to vždy z karty Migrace v Office365 otevřené skrze Exchange server
  15. Při plném propojení je nutno vždy vymazat Autodiscover InternalURI na SCP, tím dostane klient vždy autodiscover z Exchange Online
  16. Emailová komunikace interních uživatelů je vždy směrem do internetu, z Online je také vždy do internetu a proto musí SPF obsahovat adresu On Premise i Online serveru
  17. ADAL a modern auth. je podporován jen na MS Office 2013 a novější
  18. Email Address Policy je dobré mít v On Premise, aby se synchronizovala tato nastavení do Online – pokud je adresa odlišná od defaultní domény v Office 365, pak je nutno vypnout Email Address Policy nad daným objektem
  19. Email Address Policy lze definovat i v Online, zde hrozí při přesunu do On Premise, že se adresy změní
  20. Nelze definovat vlastník a členy skupiny skrze Hybrid, pro tento účel je každý uživatel v Online vytvořen jako kontakt a po migraci se změní na regular nebo shared mailbox
  21. Před propojením zkontrolujte vždy, zda uživatel nemá vyplněné atributy starého Skype/Lync serveru, který byl třeba nekorektně odebrán z domény

To by mohlo být pro dnešek vše 🙂

daniel.hejda

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *