Migrieren von Benutzern ohne eine Hybrid Stellung zu Exchange Online

Voraussetzungen:

  • Azure AD inklusive User
  • User UPN anpassbar als Bsp: StructIt.de und StructIt.local sind auswählbar
  • Öffentliche Domäne muss im Office 365 Tenant hinzugefügt sein
  • Azure AD inclusive Azure AD Sync der neuen Active Directory
  • Office 365 Lizenzen zum Bereitstellen der Workloads

Im ersten Schritt

werden einem Globalen Administrator die Export/Import Berechtigungen zugewiesen. Da das beziehen der Rechte bis zu 24 Stunden dauern kann, sollte dies als erstes durchgeführt werden.

Um die Rechte zuzuweisen kann folgender Link verwendet werden:
https://frankeisel.de/exchange-online-pst-import/

Im zweiten Schritt

sollte der Benutzer der vorhandenen Infrastruktur, in folgenden Punkten, betrachtet werden:

  • Zugriffe auf Öffentliche Ordner
  • Mitglied von Verteiler Gruppen
  • Mitglied in statischen Verteilergruppen welche auf OU Basis in der Active Directory zugewiesen werden
  • Zugriffe auf Shared Mailboxen
  • Wird ein Signaturen Tool auf dem Exchange verwendet oder sind die Signaturen lokal im Outlook hinterlegt bzw. wird ein Client Tool verwendet

Wichtig zu wissen ist, sobald der User zu Exchange Online migriert wurde, kann dieser weder auf die Öffentlichen Ordner oder die Shared Mailboxen in der alten Infrastruktur zugreifen. Zusätzlich müsste überprüft werden ob die Software beim Kunden E-Mails an externe Versendet.Dort kann es auch zu der Problematik kommen, wenn ein Account zu Authentifizierung am Exchange verwendet wird, dass die umgestellten Benutzer keine E-Mails mehr aus dem System nach außerhalb der Organisation versenden können.

Im dritten Schritt

wird der User in der neuen Active Directory angelegt und der UPN wird von StructIt.local auf StructIt.de angepasst. Dies wird benötigt, damit die User sich später mit der Ihnen bekannten Email Adresse im Office Portal anmelden können. Danach wird via ADSI Edit beim User unter „Proxy Adresses“ die Primäre SMTP Adresse hinterlegt. Als Beispiel: m.mustermann@structIt.de
Danach wird der AD Sync abgewartet oder manuell gestartet.

Im Schritt Drei wird der Benutzer im Office Portal mit einer Lizenz ausgestattet, welche einen Exchange Workload aktiviert. Ein Beispiel ist der Exchange Online Plan1. Danach wird sich mit dem User im Outlook Online angemeldet um die Zeitzone und die Sprache festzulegen, dies hinterlegt auch die Postfach Sprache des Benutzers.

Im vierten Schritt

wird die primäre E-Mail-Adresse auf dem alten Exchange entzogen und eine neue, primäre E-Mail-Adresse wird hinterlegt.
Zum Beispiel m.mustermann@infrastruktur.local. Dies wird benötigt um nun einen Kontakt anzulegen welche die E-Mails von m.mustermann@infrastruktur.de auf m.mustermann@structIt.onmicrosoft.com weiterleitet. Es muss in dem Kontakt die onmicrosoft.com Domäne als externe E-Mail-Adresse hinterlegt werden, da der MX Record von Infrastruktur.de noch auf den lokalen Exchange weist. Sonst wird eine Loop gebaut.

Wichtig! Zu beachten ist, in welchen Verteilergruppen der Benutzer vorher war, dort muss der Kontakt nun mit hinzugefügt werden.

Zusätzlich müssen die x400 Einträge von dem Postfach beim Kontakt hinterlegt werden, dies dient dazu, dass die Autovervollständigung bei den Benutzern im Outlook weiterhin funktioniert und die E-Mails weiterhin an den Benutzer zugestellt werden. Zum Exportieren der der E-Mails vom Benutzer präferiere ich persönlich das Starten des Exports Jobs über die Exchange Management Shell. Damit wird der User beim Arbeiten nicht beeinträchtigt. Wichtig zu beachten ist, dass der Export erst gestartet werden sollte, wenn die Weiterleitung in das neue Konto Ordnungsgemäß funktioniert. Nach dem Exportieren der PST Dateien kann das Postfach auf dem Lokalen Exchange Disabeld werden, damit die Exchange Attribute in der AD entfernt werden.

Im fünften Schritt

wird der PST beim Benutzer importiert.
Zuerst wird im Security and Compliance Center im Office 365 im folgenden Reiter ein Import Job erstellt:

https://support.office.com/en-us/article/use-network-upload-to-import-your-organization-s-pst-files-to-office-365-103f940c-0468-4e1a-b527-cc8ad13a5ea6

Nach dem Exportieren der Mails muss die PST Datei via AZ Copy hochgeladen werden. Dazu stellt Office365 einen Storage Account zu Verfügung welche die PST Dateien nach dem erfolgreichen Importieren löscht. Als Beispiel wurde beim Exchange eine temporäre Festplatte angefügt, welche die PST Dateien enthält. Um die Dateien zu kopieren kann der AZ Copy Befehl wie folgt aussehen:

AzCopy /Source:E:Administrator /Dest:”https://StorageaccountSASURI”

Mit diesem Befehl werden alle Dateien im Ordner Administrator auf der E: Partition kopiert. Zu beachten ist, dass die Unterordner im rekursiven Modus nicht mit kopiert werden. Nach dem erfolgreichen Hochkopieren wird eine PST Mapping File benötigt welche wie folgt aufgebaut ist und als .csv Datei gespeichert werden muss.

Tipp: Es können auch mehrere PST bei einem User oder auch verschiedene PST bei verschiedenen Usern Importiert werden.

In der Zweiten spalte wird nun ein weiterer Ordner mit dem Namen „archive“ erstellt in den die Daten hineinkopiert werden.
Nach dem Anlegen des Jobs wird eine Analyse der PST Dateien gestartet und es kann gewählt werden, ob Dateien, welche älter als zwei Jahre sind, auch importiert werden sollen. Nach der Migration muss der Benutzer seine Autovervollständigung im Outlook erneut füllen.

Es ist zu empfehlen, Kontakte für die Verteilergruppen anzulegen, damit die Benutzer weiterhin an Verteilergruppen senden können. Zu beachten ist dabei, dass diese dann zweimal migriert werden müssen. Bitte beachten ob der Benutzer vorher Regeln im Outlook hat, diese müssen vor dem einbinden des neuen Kontos Exportiert werden.

Autor: Arne Looden