Migre usuários do Lync Server 2010 para Lync Online em um ambiente híbrido com o Split Domain

BNNHYLYNC

Em uma migração recente de, aproximadamente, 1340 usuários para Office 365, o Mauricio Cassemiro teve o seguinte cenário:

Ambiente Onpremises

Conjuntos de servidores locais (virtualizados sob Hyper-V e físicos) de Exchange Server 2010, SharePoint Server 2010 e Lync Server 2010 aonde o cliente optou por realizar uma migração híbrida com Coexistência Rica do correio, Coexistência entre os servidores de Lync locais e Online e uma reformulação de uma nova intranet com SharePoint Online não migrando nenhum conteúdo da sua infraestrutura da FARM de servidores SharePoint Server 2010.

O foco deste artigo é entender como funciona a migração de usuários para Lync Online mantendo um ambiente de coexistência entre seus Pools de Lync locais (Onpremises) e Lync Online. Neste ambiente eu tive um Pool de Lync Server 2010 com um servidor fazendo o papel de Front End e um segundo servidor fazendo o papel de Edge Server

Pool Lync Server 2020

A organização possui quatro AD’s replicando entre si no mesmo Site, sendo que um faz o papel de Domain Controller e os outros três são atribuídos como servidores Global Catalog

Active Directory Sites and Services

Para este ambiente em que o cliente precisa que as configurações dos clients Lync dos usuários mantenham suas configurações ao serem migrados do Lync Server para o Lync Online, é necessário que algumas particularidades sejam levadas em consideração. Vamos lá…

Levantamento de ambiente

A fase de levantamento e fase de planejamento são extremamente importantes em qualquer tipo de migração para Office 365. Sempre ressaltamos isso pois grande parte dos problemas com projetos de Office 365 em que sou chamado para ajudar têm problemas de escopo. Não o teriam se a fase de levantamento e planejamento tivessem tido a atenção necessária.

Este ambiente possui a seguinte configuração:

Quantidade de florestas: 1
Quantidades de domínios: 1
Estimativa do número total de usuários: 1339
Estimativa do número total de contatos: 16
Estimativa do número total de grupos: 718
Estimativa do número total de caixas de correio: 1004
Estimativa do número total de objetos para a sincronização de diretórios: 2073
Nível Funcional do esquema de floresta do Active Directory: Windows Server 2008 R2
Nível Funcional do domínio: Windows Server 2008 R2
Estimativa do número total de servidores Exchange: 3
Estimativa do número total de usuários com o tamanho da caixa de correio padrão: 983
Estimativa do número total de usuários com maior que o tamanho da caixa de correio padrão: 69
Estimativa do número total de objetos com quota organização Exchange: 357
Estimativa do número de Pastas Públicas: 28
Número de Windows XP Service Pack 2 descobertos: 1
Número de Windows XP Service Pack 3 descobertos: 62
Número de Windows 7 RTM descobertos: 10
Número de Windows 7 Service Pack 1 descobertos: 1000
Número de Mac OS X 10.6 descobertos: 6

Com este levantamento, por exemplo, existem pontos de atenção que precisamos, como especialistas de Office 365, informar ao nosso cliente para não termos problemas futuros no projeto de migração nem surpresas. Algumas que eu recomendo apresentarem:

  • As pastas públicas serão migradas?
  • Para usuários com a caixa de correio maior que o tamanho padrão será contratado archiving adicional ou será usado archiving local/rede?
  • Estações de trabalho cliente com Windows XP SP2 e Windows XP SP3 não poderão usar Office 2013? Estes usuários precisarão de Office 2013 e seus recursos associados? (se sim, recomendo a migração para Windows 8.1 ou pelo menos Windows 8/Windows 7)

Sincronização de Diretórios

Outro ponto de atenção é o servidor de DirSync. Na versão atual do produto (Windows Azure Active Directory Tool), existem algumas novas features que foram adicionadas e que devem ser levadas em consideração dependendo do tipo de implantação/migração que vá se fazer. O Password Synchronization é uma destas features. Se vai ter ADFS no ambiente, não devemos habilitar o PassSync pois a autenticação será feita no ambiente local. Outro exemplo é a opção de habilitar o Hybrid Deployment. Se NÃO habilitamos o Hybrid Deployment, inviabilizamos toda a implantação não só do Lync Hybrid como também do Exchange Hybrid (que é o caso deste meu ambiente):

image

Publiquei um artigo que descreve em detalhes a implantação do novo DirSync em um Windows Server 2012 R2 e lá eu explano exatamente estes pontos Acesse AQUI o artigo.

Obs: O artigo acima é de importante leitura para um bom entendimento deste artigo pois nele também mostro os passos para realizar etapas importantes do projeto em que eu usei neste meu ambiente como, por exemplo, adição e validação de domínio no tenant de Office 365, apontamento do registro TXT no DNS externo e a verificação da correta sincronização de diretórios (Full Syn ou Delta Sync).

Entenda o que é um ambiente híbrido de Lync

Implantação híbrida é a implantação em que alguns usuários são hospedados no local e outros online, mas todos compartilham o mesmo domínio, como p. ex. user@contoso.com.br Neste artigo que mostro quais são os processos de implantação das aplicações requeridas para uma implantação híbrida de Lync e suas configurações para habilitar essa possibilidade.

Pré-requisitos

  • ADFS (Active Directory Federation Services) 2.0
  • Microsoft Directory Synchronization Services (DirSync)
  • Assistente de Conexão do Microsoft Online Services
  • Módulo do Microsoft Online Services para Windows PowerShell

Credenciais Administrativas

Quando for solicitado a informar suas credenciais de administrador, utilize o nome de usuário e a senha fornecidos à você como Admin Global da conta do tenant de Office 365. Você também usará essas credenciais ao configurar o AD FS (Active Directory Federation Services) 2.0, a Sincronização de Diretórios, o logon único e a federação.

Configurar a Federação do Lync Server 2010 com o Lync Online

Clientes que estiverem usando implantações locais do Microsoft Lync Server 2010 com a Atualização Cumulativa do Lync Server 2010: Agosto de 2011 ou Atualização Cumulativa do Lync Server 2010: Novembro de 2011 instalada agora podem configurar a interoperabilidade com o Microsoft Outlook Web App no Microsoft Exchange Online. Recursos de interoperabilidade incluem o SSO (logon único), sistemas de mensagens instantâneas (IM) e integração de presença com a interface do Outlook Web App. Para habilitar essa integração, você deve configurar o Edge Server em sua implantação local do Lync Server 2010 concluindo as seguintes tarefas:

  • Configurar um espaço de endereçamento SIP compartilhado
  • Configurar um provedor de hospedagem no Servidor de Borda
  • Criar um Registro SRV de no DNS para integração com o Hosted Exchange
  • Verificar a replicação do Repositório de Gerenciamento Central atualizado

Configurar um espaço de endereço SIP compartilhado

do Exchange Online.

Usando o Shell de Gerenciamento do Lync Server, configure o Edge Server para federação executando o cmdlet Set-CsAccessEdgeConfiguration, usando os parâmetros exibidos no exemplo a seguir:

Set-CsAccessEdgeConfiguration -AllowFederatedUsers $True

image

  • O parâmetro AllowFederatedUsers especifica se usuários internos têm permissão para se comunicar com usuários de domínios federados. Esta propriedade também determina se usuários internos podem se comunicar com usuários em um cenário de espaço de endereçamento SIP compartilhado com o Lync Server e o Exchange Online.

Configurar um provedor de hospedagem no Edge Server

Usando o Shell de Gerenciamento do Lync Server, configure um provedor de hospedagem no Servidor de Borda executando o cmdlet New-CsHostingProvider, com os parâmetros do exemplo a seguir:

New-CsHostingProvider -Identity “Exchange Online” -Enabled $True -EnabledSharedAddressSpace $True -HostsOCSUsers $False -ProxyFqdn “exap.um.outlook.com” -IsLocal $False -VerificationLevel UseSourceVerification

S6

  • Identity especifica um identificador de valor de cadeia de caracteres único para o provedor de hospedagem que está sendo criado, por exemplo “Exchange Online”. Valores que contêm espaços devem estar entre aspas duplas.
  • Enabled indica se a conexão de rede entre seu domínio e o provedor de hospedagem está habilitada. Deve ser definido como True.
  • EnabledSharedAddressSpace indica se o provedor de hospedagem será usado em um cenário de espaço de endereçamento SIP compartilhado. Deve ser definido como True.
  • HostsOCSUsers indica se o provedor de hospedagem será usado para hospedar o Office Communications Server ou Lync Server. Deve ser definido como False.
  • ProxyFQDN especifica o nome de domínio totalmente qualificado (FQDN) para o servidor de proxy usado pelo provedor de hospedagem. Para o Exchange Online, o FQDN é exap.um.outlook.com.
  • IsLocal indica se o servidor de proxy usado pelo provedor de hospedagem está contido em sua topologia do Lync Server. Deve ser definido como False.
  • VerificationLevel indica o nível de verificação permitido para mensagens enviadas para e a partir do provedor hospedado. Especifique UseSourceVerification, que depende do nível de verificação incluído em mensagens enviadas a partir do provedor hospedado. Se este nível não for especificado, a mensagem será rejeitada como sendo não-verificável.

Desta mesma forma deve ser feito para criar o Hosting Provider do Lync Online, veja:

New-CSHostingProvider -Identity LyncOnline -ProxyFqdn “sipfed.online.lync.com” -Enabled $true -EnabledSharedAddressSpace $true -HostsOCSUsers $true -VerificationLevel UseSourceVerification -IsLocal $false -AutodiscoverUrl https://webdir.online.lync.com/Autodiscover/AutodiscoverService.svc/root

Aqui é onde a mágica da migração Hybrid de Lync acontece.  Observe o novo “EnableSharedAddressSpace” sendo utilizado especificamente para a capacidade de Split Domain no Office 365.

Para verificar o sucesso da configuração, use o cmdlet Get-CsHostingProvider –LocalStore:

image

Estas informações podem ser verificadas na console gráfica do Lync Server 2010 também:

Providers_Lync_server_2010

Uma última verificação no Shell do Lync Server 2010 que pode ser feita é se certificar que com estes procedimentos o atributo AllowFederateUsers está habilitado:

image

Crie os apontamentos SRV e CNAME do Lync Online no DNS externo do Office 365 conforme console administrativa de domínios te passa após domínio verificado:

Records_DNS_Lync_Online

Aguarde a propagação dos apontamentos no DNS externo e valide/verifique depois do tempo mínimo recomendado para propagação. O resultado deverá ser este:

DNS_Lync_Online_OK

Criando UPN alternativo de internet para Office 365 no Active Directory Domain and Trusts

Active Directory Domain and Trusts - Icon

Acesse as propriedades da floresta:

Active Directory Domain and Trusts

Insira o domínio de internet (contoso.com.br no meu caso):

0001

0002

Acesse as propriedades do domínio:

0003

Crie uma nova confiança de domínios

Active Directory Domain and Trusts - New Trust Button

image

Defina um nome NetBIOS ou DNS:

image

Selecione a opção Realm Trust

image

Escolha confiança Transitiva:

image

Escolha a direção bidirecional:

image

Cadastre uma senha específica para alteração desta confiança e finalize a criação:

image

image

9W84658

Nesta etapa, o ADFS já deve estar implantado e funcionando. Fazemos o teste acessando o endereço https://portal.microsoftonline.com e inserindo o UPN do usuário ( que pode coincidir com o SMTP ou não dependendo de como está definida esta estrutura no AD do cliente). Se o portal redirecionar a conexão para o endereço federado que foi configurado no processo de implantação do ADFS, então podemos prosseguir:

image

Redirect_ADFS

Insira as credenciais locais do usuário (credenciais de rede interna/ AD)

ADFS_1

adfs_2_thumb

Desta forma, verificamos o sucesso da configuração do SSO – Single Sign-On do ADFS

Alterando o UPN dos usuários

Em Account de User Properties, altere o UPN do usuário em User logon name para o UPN alternativo de internet que configuramos nos passos anteriores através do Active Directory Domain and Trusts:

Account_UPN1

2upn_thumb

Account_UPN2

É fundamental que o cliente entenda porque o UPN dos usuários está sendo alterado e que isso não afeta a autenticação na rede interna nem nenhum tipo de política aplicada àquela conta

Roda-se um DeltaSync no servidor de DirSync para que as alterações sejam sincronizadas para o Office 365. Para saber sobre como rodar uma sincronização incremental no servidor de DirSync, consulte este artigo.

Se tudo der certo até aqui, chega a hora de fazermos a nossa migração piloto. Vamos aos passos:

1.   Criamos um novo usuário no AD local:

Acc1

2.   Habilite o usuário para usar o Lync Server 2010:

Enable_User_Lync_Server_2010

3.   Realize o teste do primeiro Join no Lync Server 2010:

Lync2013_in_LyncServer2010

4.   Na console de usuários do Office 365, atribua licença de Lync Online para o usuário e salve as alterações:

CSUS

image

5.   Mova os usuários usando o seguinte comando (observem o meu exemplo):

Move-CsUser -Target sipfed.online.lync.com -Identity testelync@contoso.com.br

6.   Use o comando Get-CsUser –Identity testelync@contoso.com.br para validar se o usuário já se encontra no Hosting Provide do Lync Online. Veja o resultado destes dois comandos para o usuário Teste Migração Lync Online:

Shell_SRV

Veja a diferença do valor para um usuário que ainda não foi movido para o Lync Online:

hosting-provider-lync_thumb

7.   Execute mais um DeltaSync no servidor de DirSync e em seguida verifique se o usuário já aparece na console administrativa do Lync Online:

Lync_Users_Console_365

Sucesso! Migração Hybrid de Lync realizada Alegre

8.   Agora é só solicitar que o usuário abra seu Lync que o Autodiscover deve dar conta do recado e logar o usuário no Lync Online com todas as informações migradas:

Lync Client 2013 no Lync Online

Se algum erro ocorrer neste primeiro Join do client nos pools do Lync Online, force a sincronização retirando o hostname do servidor do campo “Nome do servidor interno ou endereço IP” e incluindo o endereço “sipdir.online.lync.com:443” neste mesmo campo e no campo “Nome do servidor externo ou endereço IP”

image

Uma outra dica ´s sempre checar se o usuário possui o endereço SIP populado no ADS Edit, antes de realizar qualquer Delta Sync.

Sobre Fernando Andreazi

Fernando Andreazi, profissional de TI desde 2004, especialista em tecnologias Microsoft em soluções de Infraestrutura, Gerenciamento e Online Services. Microsoft Certified Trainer (MCT) e Microsoft Most Valuable Professional (MVP) em Office 365. Technical Speaker palestrando sobre tecnologias Microsoft nas principais universidades de São Paulo, TechEd2011 e na Comunidade TechNet. Certificado em Windows XP, Windows Vista, Windows 7, MDOP, Forefront, SCCM2007, SCOM2007, Windows Server 2003, Windows Server 2008, Lync 2010, Exchange Server 2007 , 2010, 2013 e Office 365. MCP, MCSA, MCITP, MCTS e MCDST. Atualmente atua em uma empresa Microsoft LAR como Cloud Specialist e é também Owner da empresa de treinamento Learning365.

Publicado em 23/04/2014, em Office 365 e marcado como , , , . Adicione o link aos favoritos. Deixe um comentário.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: