Office 365 levelezés átállás, DNS beállítás?

Microsoft Windows

Sziasztok!

 Főnöki kérésre, néhány usernek meg lesz rendelve az office365 alap szolgáltatás csomag, hogy a teams/egyéb, munkát segítő dolgok menjenek. Gyakorlok egy napja, és a következőkig jutottam.

 Ha a megadott DNS beállításokat megcsinálom a domain szolgáltatónál (MX rekord, stb), akkor cégen belül tudunk emailt küldeni, viszont kívülről nem tudnak, hanem " 554 5.4.14 Ugrásszám túllépve – lehetséges e-mail hurok" hibaüzenet megy vissza. Egyenlőre a saját fiókomat migráltam át, az gond nélkül lefutott, viszont így én meg nem kapok bentről levelet, csak kinti címről. Ja, és a lényeg, a "régi" levelező szervernek is működnie kell, nem csak az új onlone exchangenek, mert nem mindenki áll át.

Röviden a kérdés : valaki csinált már hasonló átállást mostanában, amivel kapcsolatban tapasztalatait meg tudná velem osztani?

A konstruktív válaszokat előre is köszönöm!

( bandy | 2020. 04. 22., sze – 11:58 )

Lehet én értelmezem rosszul de azt szeretnétek ha 2 teljesen különböző levelezőrendszerbe (O365, régi rendszer) megérkezzen ugyanaz a levél?

Igen, rosszul értelmezed, de az én hibám, nem fogalmaztam pontosan. Szóval, akinek "online office" szolgáltatás lesz rendelve, annak csak az exchange-re kell megkapnia a levelét. 

"Bizonyos embereket megnyugvással tölthet el a tény, miszerint a medúzák nagyon régóta élnek a földön agy nélkül."

Szerintem azt szeretné, hogy az x@domain.com az egyik szerveren legyen (o365), az y@domain.com meg a másik szerveren (otthon), és bárki bárhová tudjon levelet küldeni... Na ez az a setup, amihez az kell, hogy mind a két szerver tudjon róla, hogy melyik mailbox az övé, és mit csináljon a többivel.

( naszta v | 2020. 04. 22., sze – 22:21 )

Szerkesztve: 2020. 04. 22., sze – 22:21

Szerintem hagyd meg a levelezést nálad és csak a spéci e-mail-eket továbbítsd az MS-nek. (Arra az MX-re, amit ír.) Az Exchange beállításban fehér listázni kell a levelező szerveredet + vagy eleve másodlagosnak kell beállítani az O365-öt. (Lásd előző komment.)

https://naszta.hu

( franklin | 2020. 04. 22., sze – 23:36 )

Szerkesztve: 2020. 04. 22., sze – 23:58

Éppen most állítok be egy Exchange 2010 és Office 365 hybridet:

- Exchange 2010 SBS2011-en fut; Exchange 2010sp3 rollup latest természetesen.

- Mivel az SBS2011 elég régi szereplő - bár nagyon szerettük sokan - egy 2012r2 Standard virtuális gépet csinálj mellé (fizikait, ha még ott jártok esetleg és ez nem beszólás csak nem tudom a környezeted) - fontos hogy 2012r2 legyen mert a 2019 túl új. Tudom, mert nem is ment vele, bár jómagam is jobb szeretem.

- A 2012r2-t léptesd be domain-be és tedd fel az Azure AD Sync-et - https://www.microsoft.com/en-us/download/details.aspx?id=47594

- A telepítésekor töltsd ki az Exchange o365 admin fiókkal, express settings elég lesz!

- Az Active Directory Users and Groups-ban készíts egy MIIAdmin security csoportot amibe tedd bele az admin-t akivel készíted az Azure AD sync-et

- Indítsd újra a 2012r2-t

- Futtasd az Active Directory Synchronisation Service-t a Start Menüből és ellenőrizd le hogy nincs error egyik domain esetében sem - és a panel megjelenik - és hagyd is ott futni!!

- A MRS Proxy-t engedélyezd Exchange 2010-ben - Exchange PowerShell a legjobb erre - persze ahol a Server-t javítsd ki a szervered.domainem.local nevére:

Set-WebServicesVirtualDirectory -Identity "Server\EWS (Default Web Site)" -MRSProxyEnabled $true

 

- Indítsd újra a megfelelő szolgáltatásokat - vagy az SBS-t vagy szóval a szervert amin az exchange van - choose one

- A domain DNSedbe állíts be egy IN A rekordot (ha még nincs) arra a külső IPre ahol a 2012r2 ill. Exchange található

- A domain DNS-edbe állítsd be az autodiscover.domained.hu - javítsd a "domained" részt a saját domain nevedre;

- A 443 80 25 portok úgyis engedélyezve az Exchange felé gondolom.

- Az ECP-ben (Exchange Contorl Panel) a Recipient menüponton belül a Migration tab-an tudod elvégezni a mailbox migrációt.

 

 

 

Remélem ez segít - jah... én meg épp munkát (munkahelyet) keresek amúgy... :( - külföldön vagyok jelenleg, angol német felsőfok de hiring freeze miatt kénytelen leszek nemzetközileg is nyitni úgy látom.

( megrug | 2020. 04. 23., cs – 08:33 )

Köszönöm a pontos leírást, de a gondom az (és ezt megintcsak nem írtam le, ó, én balga lélek, nyugodtan kövezzetek meg), hogy a jelenlegi levelező szerver linux/debian.

"Bizonyos embereket megnyugvással tölthet el a tény, miszerint a medúzák nagyon régóta élnek a földön agy nélkül."

Na, ezt fel sem tételeztük...

A helyzet az, hogy ebben az esetben a két rendszernek saját user (mailbox) adatbázisa van. A 365 ugye AD tud csak lenni, a Linuxos 99.99%, hogy nem az AD-ban tartja a mailboxok listáját. Ez azt jelenti, hogy két mailbox adatbázist kell karbantartanotok, párhuzamosan (az egyikbe az összes mailboxot fel kell venni - de lehet, hogy mind a kettőbe fel kell venni mindegyiket).

( megrug | 2020. 04. 23., cs – 09:30 )

Szóval, jelenleg ott tartok, hogy a neten fellelhető beállítások alkalmazásával, a következők működnek (az én fiókom már az online exchange-en van, régi/belső fiókom töröltem)

levelet küldeni tudok benti és kinti címre is

kinti címről tudnak nekem levelet küldeni

A benti cím alatt a "régi" levelező szerveren futó fiókokat értem. A kinti cím alatt bármilyen külsős email címet. Ami nem működik, az az, hogy benti címről nekem nem tudnak emailt küldeni, címzett ismeretlen hibaüzenet jelenik meg. Ha jól tippelek, a saját szerverünknek kellene megmagyarázni, hogy az én címem már máshol van, és ha ilyen kérést kap, akkor küldje tovább a microsoftos exchange levelezésnek? 

"Bizonyos embereket megnyugvással tölthet el a tény, miszerint a medúzák nagyon régóta élnek a földön agy nélkül."

Az MX-nek a saját rendszert kell beállítani, lokálisan az O365-ben levő fiókoknak egyedi transport szabályt (postfix terminológia), és akkor tovább küldi O365-be a leveleket. De nem tudom, hogy ez mennyire egészséges így főleg spamek szempontjából. A legolcsóbb O365 fiók ára nem vészes, ennél jó eséllyel többet el lehet költeni a felállásból fakadó kínlódásra, az üzleti vonatkozást nem is számolva (például sok spam miatt fekete listára kerül a szerveretek, emiatt az O365 fiókok nem kapják meg a leveleket).

( friiz | 2020. 04. 23., cs – 10:36 )

Bocsi, hogy belekérdezek, de hátha tudja valaki.

 

Ehhez a teams-hez kell az office 365, nem elég ha valakinek van ms fiókja pl onedrive-hoz?

A Teamshez szerintem nem kell semmi, egy ingyenes fiók elég neki és semmit nem tud, amit pl  a Jitsy nem tudna, Microsoft fiók nélkül, ingyenesen. Nálunk a Jitsy megy a felhőbe telepített szerveren a nextCloud mellett. (bár a nextCloudban is van videochat, azt nem teszteltük még). Tehát a Teams miatt egy megbízható, saját menedzselésű linuxos levelezőrendszert O365-re cserélni n.b. két levelezőrendszert üzemeltetni szerintem lábonlövés, a főnöki szabotázs esete. Aki semmit nem akar telepíteni annak meg ott van a Google Meet a Teams helyett, szintén ingyenesen.

( Swifty v | 2020. 04. 23., cs – 23:09 )

Bocs, hogy kicsit megtrollkodom a bejegyzést...

Elmondanátok, hogy mit tud igazából a Teams?

Gondolom több, mint csak egy videochat, ugye? (Én mondjuk erre Jitsi-t telepítettem...)

Debian Linux rulez... :D
RIP Ian Murdock

Egy slack téma ráhúzva a skype-ra. Szobák, csapatok, dokumentumok felhányhatók szobába, csapatba... ami sharepointra teszi. Időnként őskáosz hangulat bármit megtalálni a csapatok és szobák közt.

A régi cset bejegyzések betöltése is olyan nyűgös, mint skype alatt. Itt is ugyanez van... annyira, hogy ha belenézel, milyen fájlokat tölt be mondjuk külön böngészőből megnyitva, akkor láthatod is, hogy némelyik nevében még benne is van a skype :D

Videóhíváskor max 4 ember látszik. Ha nagyobb hívás kell zoom-ot használnak inkább az emberek, mert az egy fokkal értelmesebben tudja ezt alapból. A zoom még az alap google meet-nél is használhatóbb, bár utóbbi böngésző bővítménnyel okosítható, de az azért megerőszakolása.

( zeller | 2020. 04. 24., p – 01:14 )

Szerkesztve: 2020. 04. 24., p – 01:14

" Egyenlőre a saját fiókomat migráltam át " EgyeNlőre a darabolós fog felaprítani - a szó, amit keresel, az az egyelőre. "N" nélkül.

Hadd melyuljek el a nyelvtan-nacionalizmusban. No offense.

Az "egyelore" szo az egyeles folyamatahoz kotheto, vagy egy iranyt es merteket akar jelolni? Esetleg valami ezektol teljesen fuggetlen ertelemezes kotheto hozza?

Azert erdekel, mert az "egyelore" szoban tobb remenyt latok a megertesre a magam szamara a fenti ket, akar logikusnak is hato lehetoseg miatt, mint pl. az "egyaltalan" szonak. Na azzal nem tudok mit kezdeni. Annak az ertelmezesehez is tudok itt kapni valami tippet?

( mrceeka v | 2020. 04. 24., p – 08:04 )

A Teams-et is tartalmazó Office 365 E1 jelenleg ingyenesen igényelhető a vállalatok részére, fél évre.
A nem Exchange-gel való levelezés hibrid elég macerás holmi.
Megfontolnám, hogy inkább kitegyem a teljes levelezést o365-be.

Üdv,
Marci

( megrug | 2020. 05. 04., h – 11:08 )

Szóval, hosszas egyeztetés a microsofttal, eredmény : mindenki költözni fog a közeljövőben, mert az exchange/linux hibrid működik ugyan , de csak nagyon prémium ügyfeleknek nyújtanak ilyen támogatást, mi meg ahhoz kicsik vagyunk. De a főnök rendes, elsőre megértette, és elfogadta.

Köszönöm a hozzászólásokat!!

"Bizonyos embereket megnyugvással tölthet el a tény, miszerint a medúzák nagyon régóta élnek a földön agy nélkül."

Megkérdezhetem, hogy hogy oldottad meg az átállást?

Ideálisan úgy képzelném ezt el, hogy amíg működik a régi rendszer, előkészítjük az online fiókokat (felhasználók, aliasok, Outlook kliensek beállítása). Majd amikor minden online és kliens konfiguráció készen van, átállítjuk az MX rekordot az O365-re és a korábban elvégzett beállítások alapján a felhasználók az új Outlook fiókban folytatják a munkát. A régi fiók is elérhető Outlookban, abban vannak a régi levelek, amelyek aztán egyenként mérlegelve vagy maradnak a korábbi IMAP fiókban, vagy felhasználónként migrálásra kerülnek az online rendszerbe.

Van egy olyan érzésem, hogy ez így nem tud működni. Pl. elő lehet készíteni a fiókokat és az Outlookot úgy, hogy még domain nincs hitelesítve, MX beállítva? Vagy ez a két dolog szétválasztható időben?

Köszönöm a véleményeket!

Nem akarsz kicsiként hibrid exchange-et, leszámítva az említett prémium és spéci igényt. Ha az Exchange az elvárás, akkor a bő 4 EUR per fiók exchange online-ra nem lehet probléma. Outlook esetén az a szerencsés, hogy egy online fiók van beálltva és PST-ben a régi emailek, amiket nem másoltatok fel.

Alapvetően az O365-ben a domaint validálod, már ahhoz is, hogy felvegyed, onnantól olyan fiókokat fel tudsz venni. Emlékeim szerint, bár elég sűrűn változik/fejlődik, van IMAP migrációs eszköz, amivel felszippantja az emaileket. A fiók listát CSV-ben lehet neki beadagolni vagy egyesével. Értelem szerűen amikor az MX változik, akkor utána minden levelezés ott lesz, nincs itt-ottis megoldás, azt kizárólag az Exchange hibrid története tudta (tudja gondolom), mert ő tudni fogja, hogy adott fiókhoz hova irányítsa a levelet.

Mert mi kell még? Költöztethető a levelezés (de a levelek biztosan). Van amúgy valami szabvány adat, import/export állományformátum nyílt felhős levelezéshez, amit a nagyok nem támogatnak, esetleg csak a szokásos hőbörgés?

Onprem akármiből mennyivel egyszerűbb kijönni...? Jó esetben van IMAP a miből és a mibe oldalon is, és lehet migrálni a leveleket aránylag kicsi veszteségekkel... Igaz, a kényelmi dolgok (levélszabályok, egyebek) esélyes, hogy újra összerakandók, ami azért kifejezetten komoly khm. rúdaszpirin-effektust tud magával hozni...

Ez jellemzően nem az O365 hibája. Minden emailen megy, mindenki csak az Outlookot használja, mint defacto levelező szabvány (wtf...), és ha bármi más kerül elé, akkor agyfagyásuk van. Gondolom ezzel már sokan találkoztak. Namármost innentől mivel az onprem Exchange horror drága (sok szerver, soksok licensz...) ezért még 100-as, de lehet 1000-es juzerszámmal is az O365 jobban megéri, pláne úgy, hogy 50GB helyet adnak alapjáraton, és néhány csomagban 100GB-ot. Namost innentől jönnek a gondok. Lesz 120 juzered, mondjuk 35GB-nyi átlagos fiókmérettel (shared mailboxok és minden kutyafüle...), az bő 4TB-nyi email. Ha nem is veszélyesen nagy méret, azért azt combos mozgatni ideoda.

mindenki csak az Outlookot használja, mint defacto levelező szabvány 

Hát, pl. nálunk nem az. A Thunderbird szolgáltatásait tekintve rugalmasabb, alkalmas IMAP szerverrel meg sokkal helytakarékosabb, mint az Outlook. Nem mondom, hogy tökéletes, de talán a 'best buy"' jelző alkalmas rá... nálunk a cégnél ezért nem kell külön archívum, minden vígan elfér a TB archívum mappáiban.

Én Thunderbird-özöm soksok éve a Xubuntumon. :) Ugyanakkor jellemzően Kitekintőznek a népek, és kisebb számban Google Apps. Az Outlook az Office integráltsága és public folder (most már inkább shared mailbox) megoldása miatt népszerű a nagyobb a helyeken és persze a közös naptár. Amikor ez utóbbi próbáltuk Thunderbirdnél Sogoval, hát hogyismondjam, nagyon messze volt egy Exchange+Outlooktól.

Én próbáltam mindkettőt, viszont, ha nem kell semmi spéci, csak levelezni, akkor a webes felületek jobban bejönnek. Nincs helyi adatállomány és problémáik, a keresés is működik, nem kell indexelést rugdosni, a levelek is megjönnek. Legjobban eddig nekem az EMClient jött be asztaliból, de az rövid ismertség volt. Amúgy minél nagyobb egy postaláda, egy asztali kliens annál nagyobb nyűg és sajnos vannak tényleg olyanok, akik irattárként használják a saját fiókokat, pl Outlook alatt nekik az se megoldás, ha korlátozzák X évre a letöltést, mert neki biztosan kell az X+1évvel ezelőtti is, helyi gyorsítótár nélkül meg nem bírja kivárni a levél betöltését, ami amúgy bizonyos méret felett már lassítóállomány.

Azon kívül, hogy "a főnök aszonta" volna mi semmi okát nem láttuk jó sok pénzért O365 vagy Google vendor lock alapos kiépítésének. Nálunk a főnök nem mondott ilyet, mázlink van. Más helyeken lehet más tapasztalat, nem kizárt, hogy van ilyesminek értelme. Ahol ilyent csinálnak, szerintem ott is kell egy ember, aki csavarhúzóval a szájában rohangászik a Windózos PC-k között. Nálunk ez az ember értelmes munkát végez inkább a szakmájában és a főnök nem szól bele neki, hogy "jó lesz az Outlook izé mer az a sztenderd".

Szerintem a shared mailbox szerver oldali tulajdonság. Nálunk a levelező mappáit mindenki azzal és úgy osztja meg, ahogyan akarja, még rendszergazda sem kell hozzá (ha kell segít alapon megy). A naptár is szerver oldalon szervezhető, mi a nextCloudra bíztuk, közös naptár, meghívók, Android integráció hibátlan - ehhez nem nehéz konfigurálni. Az Office integrációról nem tudom, hogy mit gondoljak.

A userek dolgozni akarnak egy jol osszerakott platformon.

Az O365 pedig pont ezt nyujtja.

Gyakorlatilag egy teljes okoszisztemat kapsz az osszes irodai szoftverrel ami teljesen integralt egy csoportmunka rendszeren keresztul aka SharePoint.

Azt lonem fejbe aki egy ilyen utan kirantja ezt alolam es a mindenfele takolt foshalmazon kell dolgoznom.

Nem is cél a hibrid működés, csak annyit szeretnék, hogy a online fiókokat és a kliens beállításokat elő tudjam készíteni előre (közben a régi email fiókkal leveleznek) és ha minden készen van, átállítjuk az MX-et és az új fiókot kezdik el használni (persze nem lesznek benne a korábbi emailok, de ezeket az átállás után szükség szerint bemigráljuk IMAP-ból). Szóval működhet ez így?

Írtam, hogy ha a domained már validáltad, akkor felvehetőek a fiókok, és utána már amikor jólesik változtatsz MX rekordot. A TTL-t mindenképp jó levenni és az MTA -t leállítani (vagy a 25-portot rejectre állítani) a régi szerveren, hogy amíg átáll a régi helyre ne nagyon jöjjenek emailek.