Header Ads Widget

Ticker

6/recent/ticker-posts

Migrar a Exchange alojado: lo que se debe y no se debe hacer

 

No se equivoque: pasar de una implementación de Microsoft Exchange local a Exchange en la nube es una tarea gigantesca. A principios de este año, exploré los principales problemas que deberá considerar y las decisiones que deberá tomar cuando se cambie a Exchange alojado.


Nota: Esta historia se centra en la migración de Exchange Server local a alguna versión del servicio Exchange alojado de Microsoft (bajo una suscripción a Exchange Online , Office 365 o Microsoft 365 ), o a una configuración híbrida con las aplicaciones "365" en la nube. y Exchange permanece de alguna manera local en producción. No está destinado a aplicarse a las migraciones a los servicios de otros proveedores.

No subestime el tiempo que llevará mover todos sus datos.
Dependiendo de una serie de factores, incluida la cantidad de usuarios que tenga, la cantidad de datos que haya almacenado cada buzón, las limitaciones de ancho de banda y más, la migración del correo electrónico a la nube puede llevar desde unos pocos días hasta varias semanas. Una desaceleración inesperada puede provenir de la propia Microsoft: una característica protectora no obvia de Exchange Online es que acelera las conexiones sostenidas entrantes para evitar que una pequeña cantidad de malos actores abrumen el sistema.

Una vez que esté en funcionamiento y completamente en la nube para la producción, llegará a apreciar esta defensa, que funciona en beneficio de la base de suscripción general. Pero cuando intente ingerir datos, verá tasas de transferencia que a veces se ralentizan. Desafortunadamente, hay poco que pueda hacer al respecto más que simplemente aguantar. Asegúrese de incluir esto en su planificación, ya que mover cientos o miles de buzones de correo de varios gigabytes a Exchange Online puede llevar mucho más tiempo de lo esperado.

Utilice una migración de paso delta.
Reduzca la presión de tiempo sobre usted mismo, si puede, utilizando una migración de paso delta en lugar de una migración de transición estricta. Con la migración delta-pass, se realizan varios intentos de migración mientras el correo aún se entrega en las instalaciones. El primer pase puede mover todo desde el domingo 1 de mayo hacia atrás, por ejemplo, y luego se hace otro pase más adelante en la semana para mover el "delta", o cambios, desde el domingo 1 de mayo hasta el miércoles 4 de mayo y luego otro y otro hasta que esencialmente los buzones de correo estén actualizados.

Esta es una técnica útil, ya que cada lote de migración sucesiva es más pequeño que el anterior. Por lo general, durante un fin de semana, su último lote delta finalizará en unos minutos, y luego se completarán sus movimientos y podrá enviar sus registros MX a Exchange Online. Sus usuarios nunca experimentan la pérdida de datos históricos del buzón, porque hasta que los buzones sean idénticos, usarán el buzón que ya contiene sus datos.

No olvide configurar los dispositivos de borde y los sistemas de detección de intrusos para reconocer a Exchange Online como un socio de confianza.
Si olvida este paso tan importante, sus migraciones pueden interrumpirse porque su IDS cree que se está produciendo un ataque de denegación de servicio. De manera conveniente, Microsoft pone a disposición una lista actualizada periódicamente de direcciones IP utilizadas por todos los servicios 365 para usar específicamente al configurar sus dispositivos periféricos para que confíen en el tráfico cuando sea necesario.


El estudio de percepción de la nube revela información fascinante sobre la redundancia, el movimiento de datos, las cargas de trabajo y la transformación de la nube. Descubra la autoevaluación y los planes de acción para obtener resultados inmediatos.

Ejecute las pruebas de conectividad y estado de la red de Office antes de tiempo.
Microsoft ha desarrollado una herramienta integral que puede alertarle sobre problemas de enrutamiento o latencia entre usted y los centros de datos de Microsoft 365. La herramienta ejecuta un conjunto de pruebas de velocidad, enrutamiento, latencia, fluctuación y más en su conexión de red para identificar y aislar problemas comunes que podrían conducir a una experiencia degradada, especialmente con aplicaciones de voz, para los usuarios de Microsoft 365.

Es casi seguro que cualquier problema de rendimiento que encuentre la herramienta tendrá un impacto negativo en la velocidad de sus intentos y pases de migración. Resolver o mitigar cualquier problema que encuentre acelerará todo el proyecto.

En un entorno híbrido, use el EAC en Exchange Online para iniciar movimientos de buzones.
Si elige un modelo híbrido para su implementación, entonces, por definición, tendrá algunos buzones de correo en las instalaciones (al menos por un tiempo) y otros en la nube. En este escenario, puede ser tentador confiar en su antigua Consola de administración de Exchange para hacer todo el trabajo de movimiento de su buzón, cambiando los buzones de un lado a otro. No ceda a esa tentación; Es mejor colocar los buzones de correo en la nube desde el EAC basado en web en el centro de administración de Microsoft 365, en lugar de utilizar herramientas locales obsoletas.

No se olvide de las actualizaciones de la versión del cliente de Outlook.
Actualizar una suite ofimática en una gran empresa no es una tarea fácil y lleva un tiempo, lo que significa que a menudo hay una prevalencia de copias más antiguas de Outlook entre sus usuarios. Cuando controlas tu implementación de Exchange, está bien, porque controlas el momento de tus movimientos.

Pero uno de los "inconvenientes secundarios" que conlleva el uso de la nube es que alguien más puede decidir el nivel básico de software que funcionará con sus servicios. Microsoft realmente está empujando a todos hacia la suite de Office basada en suscripción (Microsoft 365 u Office 365) y lejos de las antiguas licencias por volumen perpetuas por usuario con el año adjunto (Office 2013, 2016 o 2019, por ejemplo).

De hecho, a partir de octubre de 2020, la compañía declaró que Outlook 2013 y las versiones anteriores ya no son compatibles para conectarse a los servicios de Office 365 y Microsoft 365. Si bien no bloqueará activamente a estos clientes más antiguos, "pueden encontrar problemas de rendimiento o confiabilidad con el tiempo". Y no se sabe cuándo Microsoft desconectará por completo.

Por lo tanto, no se olvide de desarrollar un plan para actualizar a sus clientes a Office 2016 o más allá, o pasar a una licencia de suscripción e implementar esas aplicaciones en lugar de las ediciones de licencias por volumen.

Planee implementar la autenticación de dos factores.
Una de las mayores ventajas de migrar a Exchange Online y Microsoft 365 es la capacidad de utilizar todas las nuevas funciones de seguridad disponibles en la nube, la más importante de las cuales es la capacidad de activar la autenticación de dos factores . 2FA reduce significativamente su superficie de ataque tan pronto como lo enciende, y dado que Microsoft ha realizado todo el recableado del directorio y el modelo de seguridad de Exchange en sus servidores para que funcione, todo lo que tiene que hacer es activar el interruptor y mostrar su usuarios dónde conectar sus números de teléfono móvil.

Mejor aún, use la aplicación Microsoft Authenticator para reducir los riesgos de seguridad e ingeniería social del uso de mensajes de texto SMS. Pero no dejes que lo perfecto sea enemigo de lo bueno. La implementación de Authenticator en decenas de miles de teléfonos puede resultar difícil, especialmente con configuraciones BYOD y entornos de trabajo remoto donde los empleados no tienen acceso a una mesa de ayuda en persona. Por el contrario, la configuración de SMS no requiere nada por parte del usuario final y la TI puede realizarla en su totalidad. Por lo tanto, si la elección es entre la autenticación de dos factores con SMS y sin autenticación de dos factores, entonces encienda 2FA y use SMS.

En un entorno híbrido, no elimine su último servidor Exchange.
Una regla fundamental para operar un entorno de Exchange híbrido es que debe mantener al menos un servidor de Exchange ejecutándose en las instalaciones para administrar los usuarios. Existe una forma de continuar usando la funcionalidad de edición de atributos de Active Directory para administrar destinatarios, pero realmente no es compatible, y si se rompe, tendrá que presentar un ticket con Microsoft, esperar tres días y tal vez, solo tal vez, volverá.

Es mucho más fácil usar la consola de administración de Exchange de su servidor local para administrar destinatarios en un entorno híbrido, y no puede hacerlo a menos que deje un servidor Exchange ejecutándose en su implementación local. Microsoft ha dicho en repetidas ocasiones que está trabajando en una solución a este problema de tener que tener un servidor con licencia existente en las instalaciones con implementaciones híbridas, pero incluso después de varios años, ha habido pocos avances para resolver ese problema.

La última palabra
Un tiempo de transición siempre es un desafío, y eso ciertamente es cierto al migrar su organización a Exchange Online. Al tener en cuenta los consejos y advertencias anteriores, hará que ese camino sea más suave y llegará a la línea de meta más rápidamente.

Publicar un comentario

0 Comentarios