Cas d’usage : la réversibilité d’Office 365

Grâce à l’un de mes clients, j’ai pu valider la réversibilité d’Office 365 vers une offre On-Premise.

Le client avait migré l’ensemble de son infrastructure Exchange 2003 vers une offre BPOS (alors basée sur Exchange 2007), il avait alors suivi les différentes évolutions de la plateforme BPOS jusqu’à l’offre O365 actuelle basée sur Exchange 2013. Les orientations stratégiques qui l’avaient amené dans le Cloud ayant changés avec le temps, celui-ci souhaitait ré internaliser sa messagerie dans une organisation Exchange 2013 On-Premise.

Nous lui avons proposé un chemin de migration personnalisé prenant en compte ses particularités, avec la création d’une organisation locale Exchange 2013, puis la migration des différentes ressources depuis O365 vers Exchange.

Dans un environnement Active Directory relativement simple, l’installation d’Exchange 2013 ne pose pas de problème à partir du moment où l’on prend en compte la création d’un point de configuration Autodiscover, celui-ci doit être géré pour éviter que les clients internes ne soient redirigés automatiquement vers Exchange 2013 dès la fin de l’installation. Plusieurs méthodes permettent de contourner ce problème, pour ma part j’ai choisi de créer manuellement un SCP pointant vers le service Autodiscover O365. Alternativement, on peut changer le SCP du premier serveur installé via la cmdlet Set-ClientAccessServer, mais dans ce cas il est souhaitable de réaliser l’installation du premier serveur en heure non ouvrée. Dans cette configuration, les clients Outlook récupèrent le SCP le plus ancien, ce qui permet de travailler tranquillement par la suite.

Il est nécessaire de changer le mode de synchronisation de DirSync si celui-ci n’est pas en mode de coexistence, une partie des attributs O365 sont alors synchronisés avec l’annuaire local. Il faut cependant rattraper une partie des attributs AD, ceux-ci ne sont pas dans l’état attendu du mode Hybride, il faudra alors rattraper un certain nombre d’attributs, tel que l’ExchangeGUID qui servira lors des déplacements de boîtes aux lettres. La conversion des utilisateurs en RemoteMailbox permet d’arriver dans un état relativement proche de la cible, il est cependant souhaitable de sauvegarder l’ensemble des attributs AD locaux liés à Exchange avant de travailler sur la partie DirSync et le rattrapage.

Il est important d’avoir à minima une synchronisation des mots de passes avec 0365 et des UPN correspondants à l’adresse email, ce qui permet d’avoir une authentification identique sur les deux organisations. C’est d’autant plus pertinent qu’il faudra tôt ou tard basculer les services Autodiscover depuis O365 vers Exchange, avec à la fois une authentification vers Exchange, puis vers O365 pour les clients Outlooks. Accessoirement, cela permet de régler de façon transparente certains problèmes liés au Credential Manager apparu depuis Windows 7.

Une fois Exchange installé j’ai choisi d’utiliser l’assistant du mode Hybride pour créer automatiquement la configuration nécessaire, bien qu’il soit tout à fait possible de configurer manuellement chacun des aspects du mode Hybride :
– le routage des emails entre O365 et Exchange On-Premise
– la création d’une relation de Fédération, qui servira entre autre à partager les informations de disponibilité
– l’accès aux WebServices On-Premise (autodiscover, disponibilité, migration des BAL)

Les déplacements de données sont réalisés via le proxy MRS, la création d’un « Migration Endpoint » doit donc être prévue côté O365. Une fois celui-ci en place, les déplacements se font par lot via des fichiers CSV, très confortable, avec une étape de finalisation à la main de l’administrateur. Les mêmes limitations que celles liés à une migration Exchange vers O365 existent, en particulier les accès aux ressources partagées ou la configuration des périphériques ActiveSync.

Dans le cas de notre client, le processus de migration devait respecter une limite de temps stricte, la migration des 800 boites aux lettres a été réalisée en moins d’un mois.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*