令和になったことだしクラウドへ移行する – 3 – Exchange Server 2010 to Office 365(2)

ども。こんにちは。

前回の続きです。途中インターネット通信の問題が発覚して、溜まっていたWindows Updateなどをやったため、ちょっと時間をロスしました。(一応最新のExchange Server 2010のロールアップを当てておきたかったのでここは飛ばさす)

引き続きオンプレミスのExchange Server 2010からOffice 365(Exchange Online)へ移行します。

ここからはメールボックスの移行のため、ハイブリッド構成ウィザード(HCW)を実行します。

環境:
Windows 2008 Server R2 Datacenter
Exchange Server 2010 Service Pack 3(SP3) Roll Up 27です。

なんやかんや2時間半くらいロスしましたが再開します。

改めてインストール。即効でおわります。

なんかアイコン出てきた&なんか勝手に起動した。

次へ。いい感じで検出してくれます。

Administratorも勝手に検出ってか、ログインユーザか。

続いてOffice365側の資格情報なのですが、ちょっと参ったことに、今回サインアップしたメールアドレスってOutlook.comやマイクロソフトアカウントや、Azureにも使ってるっていうとんでもないアカウントだった・・・。

あと多分まだ、アカウントにライセンスを割り当ててないと思うので、今回はおとなしくonmicrosoft.comで行きます。

はい。とおりましたー。

1分くらい?で情報収集完了。

これはやや悩むなぁ。

デフォで行くかぁ。こだわりもないし。

ハイブリッド > ハイブリッド構成ウィザード > 組織のポリシー

[組織構成の転送] を選択すると、ハイブリッド構成ウィザードにより、組織全体のポリシーがオンプレミスの組織から Office 365 にコピーされます。ウィザードでは、アイテム保持ポリシー、アイテム保持ポリシー タグ、OWA メールボックス ポリシー、モバイル デバイス メールボックス ポリシーをコピーできます。

うん、このまま行こう!

お、また資格情報か。Administratorで良いのだろうか・・・。

行けたっぽい?

はい。更新しまーす!

2〜3分で終わりました。

おー。ここでAzure AD Connectがでてくるのかー。

推奨を信じます。

簡単設定とやらで。

んーーーー

Azureはすでにサブスクリプション持ってるのでそっちにしたかったけどうまく行かず・・
というかOffice 365サインアップした時点でAzure ADできてたっぽいので、またこっちもonmicrosoftで。

こんどはローカルADの情報を入れます。

お、ADのドメイン名と、サインアップ時にしてしたドメイン名がずれてた・・。

「Azure AD へのサインインにオンプレミスの資格情報を使用するには、UPN サフィックスが Azure AD の検証済みカスタム ドメインのいずれかと一致している必要があります。次の表には、オンプレミスの環境で定義されている UPN サフィックスと、一致する Azure のカスタム ドメインが記載されています。」だそうな。

とりあえずAzure AD上にカスタムドメインを作ってみる。

更新ボタンおしたら行けた。

ここもデフォルトを信じる!

おうおう。SQLServerとか入んのかよ。

AD Connect無事完了。

完了しましたを押してあげる。

同期始まった。

うわぁ。わらわらアカウント上がってきた。

どうでもいいテストアカウントとか、無線でMACアドレス認証やろうとしてた名残とか上がってきた・・・。
これ課金されないよね・・・?

グループにも配布フループとかきたっぽい。

はい。移行エンドポイントの作成に失敗します。

これよくあるトラブルらしいですが、クソほどハマりました。ので、あとで詳しく書きます。
※このときはオレオレ(自己署名)証明書が蹴られたかーくらいの甘い気持ちでした。

 

一応終わったぽい。あとはExchange管理コンソールでって感じですね。

よっしゃ移行の続きやるでー!!とおもったら、うーん。やっぱりライセンス割当いるのかー。
これ3人分契約しないと駄目かな・・・。あとで共有メールボックスに変更できるのかな・・・・。

じゃぁまぁとりあえず必要なやつにライセンス当てましょう。
※試用版ではじめておいてよかった・・・。

改めてここから行ってみます。

3つ割り当てます。

ユーザへの通知は一旦後回しにします。自分ひとりだし。

いや、まだ一個も移行してないけど、とりあえず終わったことにします。

 

まだDNSは切り替えないので後回しで。

とりあえずExchangeだけ開始。

ここではとりあえずレコード情報をCSVで抜いておきます。

よし、やっと移行に進めるぞ!!!!

はい。「移行エンドポイントが見つかりません。」

さーて、ここから相当ハマりました。

よくあるトラブルらしく以下のガイドがあります。

(英語だけど詳しい)

Troubleshooting issues where the hybrid migration endpoint cannot be created

(さらっとしている)

オンプレミスの Exchange Server から Exchange Online へメールボックスを移動しようとすると、”The remote server returned an error: (403) Forbidden.” エラーが表示される

うちの場合は以下にどハマりしました。

  • 正規に署名された証明書をOutlook Anyehere(OWA?)に適用していなかった
    • 急いでGeoTrustの30日のトライアル証明書を取得
      これ結構海外でもハマってる人いました。
    • その後、発行された証明書をExchangeコンソールから、IISに適用
  • MRSProxyはEnableだったが、認証方式にBasicがなかった
    • オンプレExchange側の管理シェルで以下のコマンドを実行
    • Set-WebServicesVirtualDirectory “EWS (Default Web Site)” -BasicAuthentication $true
    • iisresetもしておく。
  • MRSProxyのExternalURLが実際に外部(Office365)からアクセス際のURLとずれていた
    • 上記同様に以下のコマンドをExchangeの管理シェルから実行して修正
    • Set-WebServicesVirtualDirectory “EWS (Default Web Site)”  -ExternalUrl https://hogehoge.com/ews/exchange.asmx
    • iisresetもしておく
  • 何故かOffice365側で「ドメイン¥」を入れないと通った
    • 謎。これだけで良かったかも。。。。

以下、上記トラブルシューティングのドキュメントにもあるけど、使えるコマンド。

太字部分は要注意。

 

Get-WebServicesVirtualDirectory|fl ExternalAuthenticationMethods,Externalurl,MRSproxyEnabled,Server

ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity}
ExternalUrl : https://hogehoge.com/ews/exchange.asmx
MRSProxyEnabled : True
Server : hoge

 

Set-WebServicesVirtualDirectory “EWS (Default Web Site)” -BasicAuthentication $true

ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
ExternalUrl : https://hogehoge.com/ews/exchange.asmx
MRSProxyEnabled : True
Server : hoge

あと、MRSHeathも実行してみるといいかも。

[PS] C:\Windows\system32>Test-MRSHealth

(省略)全部isValid Trueなら多分OK

さて、ここまでいろいろ切り分けして・・・

結局ユーザ名にはドメイン名は入れずに・・・

どーん!

はい。無事一つ移行が終わりました。

され、これ同期状態になったわけでですが、新しいメールはDNS切り替えまでこないから多少メールロストするかなぁと思ってたら・・・

新しいメールは、オンプレExchangeを通ってOffice365側に送られているみたいで、逆にオンプレのメールボックスには入りません。
※Office 365がクライアントになってメールをかっさらっていくイメージです。

ほうほう。それでハイブリッドなわけですね。

じゃぁ安心して重たいメールも移行していきますかー。

 

・・・。これ2−3メールボックスならPSTインポートしたほうが早くね・・・。

 

とりあえず、まだMXレコードは切り替えません&ログインのドメインが想定外になってたり、あと、結局ライセンスのシート数の数え方もわからないので。。。ってあれ、もうオンプレには新しいメール来ないのか。。。

まぁ考えます。結局間にExchangeサーバのWindows Updateが走ったりを除くと、ここまで8時間ほどかかりました。うへぇー。

 

【バックナンバー】

ではでは。またの機会に。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください