månadsarkiv: december 2014

WAAD + Staged Exchange migrering!

Sitter mitt uppe i ett projekt där en kund vill ha Active DIrectory synkronisering upp till O365 samt migrera bort sin Exchange 2007 server.

Här kommer det hur man i korta drag går tillväga och vad man ska tänka på!

Förberedelser:

Kör iDfix för att kontrollera AD:et. UPN skall vara t.ex. anders@foretaget.com och inte anders@foretaget.local
Ändra så det blir anders@foretaget.com som standard UPN. När iDfix ser bra ut så gå till steg 2.
Gör du inte detta kommer användarna att få en *@foretaget.onmicrosoft.com adress istället för en *@foretaget.com adress i O365 och då missar man hela poängen med ”same sign on”.

För att kunna lägga till flera UPN:er så kolla här: http://support2.microsoft.com/kb/243629
Ladda ner iDfix: http://www.microsoft.com/en-us/download/details.aspx?id=36832
Mer om att ändra UPN: http://support2.microsoft.com/kb/243629
I
fall UPN inte blir som det ska på vissa användare I O365 (t.ex. om någon annan än du själv dragit igång projektet och inte haft full koll på allt): http://support2.microsoft.com/kb/2669550/en-us

Logga in på den Office 365 tenanten som du vill köra WAAD på och gå till users and groups och sedan på Active Directory synchonization > Set up

Installera och kör igång WAAD Sync. Tänk på att de användarna du använder skall ha lösenord som är satta till ”never expire”. Kontrollera så att WAAD Sync fungerar, testa byt lösenord på en användare, ändra namn med mera och se till
så ändringarna synkroniseras över till O365. Kontrollera så det är rätt UPN på användarna i O365!

Ladda ner WAAD Sync: http://www.microsoft.com/en-us/download/details.aspx?id=44225
Guide/Felsökning WAAD Sync: http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/troubleshooting-synchronization-windows-azure-active-directory-waad-part1.html

MIgreringen:

1. Hängslen och livrem: Ta backup på mailboxarna som skall migreras
Info om det här: http://technet.microsoft.com/en-us/library/bb266964(v=exchg.80).aspx

2. Logga in på O365 portalen gå till Admin > Exchange > Recipients > Migration > + > Migrate to Exchange Online. Välj staged och följ guiden.
OBS om du synkroniserar ditt AD skall ForceChangePassword sättas till $false i CSV filen.

3. När den är klar konvertera mailboxarna som har migrerats över till MEU enligt denna artikeln:
http://community.office365.com/en-us/w/exchange/845.convert-exchange-2007-mailboxes-to-mail-enabled-users-after-a-staged-exchange-migration.aspx

OBS scriptet som man kör för att konvertera över mailboxarna till MEU kan bugga. Ned Bellavance har gjort ett som fungerar bättre: http://anexinetisg.blogspot.se/2013/10/x500-address-woes-on-exchange-2007.html

Om du migrerar från Exchange 2003 så följer du dessa intruktionerna (denna har jag ej testat själv): http://community.office365.com/en-us/b/office_365_community_blog/archive/2011/10/31/convert-exchange-2003-mailboxes-to-mail-enabled-users-after-a-staged-exchange-migration.aspx

4. Återställ lösenordet i on-prem AD:et för användarna du precis migrerat. (Detta för att i steg 2 har man satt ett lösenord i CSV filen och för att få samma lösenord i on-prem AD:et och i O365 portalen igen måste man byta lösenord i on-prem AD:et så det synkroniseras upp till O365 igen.)

5. På morgonen när användarna som vi migrerat över kommer till jobbet skapar de en ny profil i sin Outlook och då kommer autodiscover automatiskt att skicka dem till deras Office365 maillåda.

När du är säker på att du migrerat över alla maillådor så kan du peka om MX pekarna för att peka på O365 servrarna istället!

I de bästa av världar hade man nu kunnat avinstallera sin(a) Exchange servrar från sin miljö men nu är inte Microsofts produkter det bästa av världar utan man ska helst behålla sin Exchange server! Om man vill så kan man avveckla den, Dock med en brasklapp från Microsoft:
”Decommissioning Exchange can have unintended consequences. Before decommissioning your on-premises Exchange organization, we recommend that you contact Microsoft Support.”
Taget från: http://technet.microsoft.com/en-us/library/jj874018%28v=exchg.150%29.aspx

Bra noteringar:

Glöm inte att tilldela licenser till användarna efter du migrerat dem!

För att efter en staged migration med WAAD Sync lägga till alias med mera på en användares maillåda så gå till (på din on-prem Exchange server) Exchange Managment Console > Recipient Confgiruation > Mail Contact.
Där finns de som du har migrerat över som ”Mail User”.

För att köra igång en fullständig synkronisering i WAAD kör denna filen:
C:\Program Files\Microsoft Azure AD Sync\Bin\DirectorySyncClientCmd.exe

Full lösenordssync i WAAD: (detta ska teoretiskt skriva över lösenordet som skapas i steg 2 under staged migreringen men fungerar inte i verkligheten) .
http://social.technet.microsoft.com/wiki/contents/articles/28433.how-to-use-powershell-to-trigger-a-full-password-sync-in-azure-ad-sync.aspx
När du kör denna skall eventid 601 dyka upp i Application loggen. Efter det skall eventid 653, 654, 609 dyka upp. Efter att eventid 601 har dykt upp kan det ta mer än en halvtimme innan resten dyker upp.