none
Exchange 365 перенос данных в другой тенант RRS feed

  • Вопрос

  • Всем доброго!

    Коллеги подскажите пож-та, как лучше и правильнее решить задачу.

    Есть наш главный офис. Есть несколько подразделений, как в городе, так и зарубежом. Когда переходили на Exchange 365, был зарегистрирован один тенант под организацию в О365\Azure. Стали использовать Exchange 365 Online. Завели туда все наши домены: включая домены подразделений, создали им ящики, назначили лицензии.

    Теперь руководство ставит задачу, разнести все подразделения по разным тенантам. Чтобы они сами платили за свои лицензии и т.д. 

    Пока как вижу решение я:

    1) Регистрируем тенанты для Exchnage 365 под каждое подразделение.

    2) В каждом таком тенанте подтверждаем домен подразделения, указывая нужные ДНС записи в зоне ДНС домена, которые выдает мастер настройки домена в Exchange 365 (mx, txt, cname и т.п.). Но пока все эти записи указывают на Exchange 365, который сейчас и используется.

    3) Из нашего тенанта\Exchange 365 удаляем домены подразделений, т.к. они уже будут подтверждены в тенантах подразделений. (но вот пока сомневаюсь, что на этом шаге надо удалять, т.к. есть еще шаги ниже)

    4) Далее нужно всю почту с нашего тенанта, к примеру от подразделения domen-prodazhi.com перекинуть в их тенант в Exchange 365, где этот домен domen-prodazhi.com будет уже подтвержден. Но вот тут я пока вообще не пойму как это сделать, при условии, что выше упомянутые действия верны и полны для выполнения уже этого шага.

    Проконсультируйте пож-та, кто владеет вопросом.

    Спасибо!


    23 июля 2019 г. 12:21

Все ответы

  • Приветствую.

    Можно выполнить миграцию с тейнанта на тейнант

    https://outlook.office365.com/ecp


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    23 июля 2019 г. 12:46
    Модератор
  • Жмакнул у себя этот пункт меню. Он предлагает загнать выбранных для переноса пользователей в csv файл. Я так полагаю сначала надо выгрузить, а в их тенанте загрузить? Сразу же в их тенант пользователи не переедут)?!

    Вот только на момоент переноса, домен должен быть в тенанте получателя уже быть подтвержденным?

    Ну к примеру, нам надо сейчас начать с первого подразделения. У низ в нашей тенанте сейчас 30 почтовых ящиков. <user name>@baku-sales.com (как пример). Домен baku-sales.com должен быть на момент импорта csv уже быть подтверженным? И в какой момент этот домен удалять из нашего тенанта?

    И в csv импортируется ведь запись вида отображаемое имя - пользователь. А как же быть с почтой на у этих пользователей? Как ее перенести?

    Спасибо!

    23 июля 2019 г. 13:06
  • Посмотрите статью Перенос почтовых ящиков из одного клиента Office 365 в другой

    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    23 июля 2019 г. 13:21
    Модератор
  • Жмакнул у себя этот пункт меню. Он предлагает загнать выбранных для переноса пользователей в csv файл. Я так полагаю сначала надо выгрузить, а в их тенанте загрузить? Сразу же в их тенант пользователи не переедут)?!

    >>> Нет, не переедут. Нужно создать. Антон предоставил подходящую статью с инструкцией

    Вот только на момоент переноса, домен должен быть в тенанте получателя уже быть подтвержденным?

    >>> Не обязательно, домен можете добавить после миграции данных.

    Ну к примеру, нам надо сейчас начать с первого подразделения. У низ в нашей тенанте сейчас 30 почтовых ящиков. <user name>@baku-sales.com (как пример). Домен baku-sales.com должен быть на момент импорта csv уже быть подтверженным? И в какой момент этот домен удалять из нашего тенанта?

    >>> Когда Вы запустите IMAP миграцию, начнется икрементальное копирование данных, когда оно завершится, раз в 24 часа будет выполняться дефференциальное копирование (то есть новые письма которые пришли в ящик за 24 часа будут синъронизироваться в ящики пользователей на новом тенанте). После завершения икрементальной синхронизации можете приступить к удалению домена со старого тенанта и его подтверждения и созданию DNS записей для нового. Батч миграции затем не останавливайте в течении 48 часов для завершения диференциального копирования, затем можете его остановить и удалить.

    И в csv импортируется ведь запись вида отображаемое имя - пользователь. А как же быть с почтой на у этих пользователей? Как ее перенести?

    >>>В CSV файле указываются три значения Source Maibox, Target Maibox и Password от Source maibox. Соответственно Source Maibox и Password  для подключения к исходному ящику и Target куда их складывать в ящике на новом тенанте.

    ____

    Имейте ввиду что есть кое-какие ограничения при выполенении IMAP миграции, они перечислены в статье:

    https://docs.microsoft.com/ru-ru/exchange/mailbox-migration/migrating-imap-mailboxes/migrating-imap-mailboxes

    Другой вариант миграции, это Export/Import PST. Выгрузку всех ящиков в пстешники можно произвести через eDiscovery, а затем импортировать через AzCopy.

    https://docs.microsoft.com/en-us/office365/securitycompliance/use-network-upload-to-import-pst-files


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.


    24 июля 2019 г. 10:52
    Модератор
  • Большое спасибо за информацию. Да я сейчас изучаю статейку, что дали выше.

    Просто раньше этого не приходилось делать, вот и вопросы, а как, а что, а если...)

    Вот и еще один. У нас с облаком Exchage 365 настроена синхронизация учетных записей через Azure AD Connect. Естественно синхронизируются все UPN-суффиксы доменов на которых есть почта. В этом списке и домен baku-sales.com. Ситуация такая, что пользователи домена baku-sales.com остаются в нашем AD отделить их надо только облачно(как я говорил уже, чтобы они сами за свои лицензии Exchange 365 и Office365 платили). И тут вот непоняттка теперь с синхронизацией.

    если они "уезжают" в другой тенант, из нашего тенанта куда идет синхронизация всех UPN-доменов, их домен baku-sales.com будет удален, то как тогда синхронизировать их отдельно с нашей AD через Azure AD Connect? Сейчас их учетки в облаке со статусом "Синхронизировано с AD". В их сети контроллера домена нет, все у нас. Получается надо либо как-то хитро настроить Azure AD Connect, чтобы он синхронизировал что надо уже с двумя тенантами и синхронизировал в один одно, в другой другое или нужен еще один сервак с этой службой?

    Спасибо!


    • Изменено ItDen 24 июля 2019 г. 12:20
    24 июля 2019 г. 12:16

  • Зависит, желаете ли Вы оставить управление всеми объектами всех тенантов ( сделать Multitenant) с on-prem Active Directory для всех пользоватей централизовано или тех кто будет переезжать на другие тенанты пожелаете создать просто в облаке(без синхронизации с AD). Выполнять действия с созданием пользователей вручную или через CSV файл необходимости нет, если Вы желаете управлять ими из AD, но для multitenant сценария... на одной машине может быть установлена только одна инсталяйция AADConnect, которая может быть связана только с одним тенантом. Т.е. для каждого подразделения  (тенанта) Вам понадобится дополнительно установить сервер с копией AD и на каждом AADCOnnect настроить фильтрацию по OU, так как одни и те же объекты не должны быть синхронизированы в разные тенанты.

    Цитата markga из статьи ниже

    One forest with multiple tenants would require multiple dirsync installations with domain/OU filtering enabled to avoid syncing the same objects to TWO different tenants.  For federation, you can use a single ADFS server but different UPN suffixes for each tenant required.  For a single Exchange Org, you can only connect that to ONE tenant or the other via Hybrid wizard. You cannot split one Exchange org amongst two tenants.

    Почитайте статьи:

    https://blogs.technet.microsoft.com/educloud/2013/08/02/multi-forest-and-multi-tenant-scenarios-with-office-365/

    Обратите внимание:

    Can you have one forest with multiple tenants?

    Yes, this is now supported as of recently.  You either have to use the FIM Connector for Office 365 or you can now use multiple Dirsync servers syncing to each unique tenant. The key is you cannot sync the same objects into the different tenants. You must create dirsync filtering on each dirsync server.

    полезную информацию также найдете в статье:

    https://blogit.create.pt/miguelisidoro/2019/01/07/pros-and-cons-of-single-tenant-vs-multiple-tenants-in-office-365/



    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.


    24 июля 2019 г. 14:16
    Модератор