上文提到,優先使用Cutover,但是Cutover有一個大的缺陷就是,開始目錄同步後無法使用Cutover,如果我們反其道而行的話,取得的效果比Stage遷移要好很多。
下文講述先做Cutover,然後在做目錄同步,大概步驟如下:
一:先做Cutover遷移
二:然後做Dirsync匹配本地AD和Azure AD的賬戶
三:設置本地LOB郵箱使用Exchange Online發郵件
四:配置桌面端
一:做Cutover
1:Cutover需要一個公網證書,如果企業沒有證書,建議去 “沃通” 買一個最便宜的證書
2:在Exchange Server上設置證書(詳細步驟略)
3:在Exchange Online中綁定域名,設置連接點,打通本地Exchange Server和Exchange Online鏈接
4:第一次做全量同步(所花費時間視數據量而定,按照我的經驗,1T的數據兩天以內)
5:此時會在Exchange Online上自動創建用戶名和密碼
二:做Dirsync
1:需要注意
A:在Cutover的時候,千萬不要開啓Office 365的目錄同步功能
B:做Dirsync,是通過軟匹配的方式,即通過UPN名字來匹配,如果Exchange Online的UPN名字和本地Exchange Server不一致,請先修改本地UPN名字
更改UPN的腳本如下
Import-module ActiveDirectory
Get-ADUser -Filter * -SearchBase 'ou=XXX,dc=XXX,dc=COM' -Properties userPrincipalName |foreach {Set-ADUser $_ -UserPrincipalName "$($_.samaccountname)@DOMAIN.COM"}
C:般選週五晚上做,做之前,要做最後一次增量同步後刪除同步連接點。
2:開啓目錄同步,部署目錄同步服務器,並同步(詳細步驟略)
3:檢查是否同步成功,此時賬戶會顯示目錄同步狀態
手動強制同步的命令是
Start-OnlineCoexistenceSync
4:確定無誤後,更改MX記錄,指向Exchange Online
5:清除掉本地Exchange Server的Autodiscover記錄,否則SCP會指向本地,不會指向Exchange Online
Get-ClientAccessServer | fl
Get-ClientAccessServer | Set-ClientAccessServer-AutoDiscoverServiceInternalUri $null
三:設置本地LOB郵箱使用Exchange Online發郵件
設置方法請參考
爲內部業務系統(LOB)使用Exchange Online發送匿名郵件
四:配置桌面端
使用Autodiscover配置,很快,唯一缺點就是第一次同步的時候,會很佔帶寬,如果用戶超過1000個,會造成上線當天帶寬吃緊,請務必保證帶寬,一般來說痛苦一個上午,基本下午就正常了。