In den letzten Tagen war ich mal mehr in Office 365 unterwegs 😉

Für eine kleine Umgebung war eine Migration vorhandener Postfächer eines lokalen Exchange nach Office 365 notwendig. Allerdings sollte die lokale Umgebung aufgelöst und die vorhandenen User in einer neu angelegtem Domäne innerhalb von Office 365 angelegt und portiert werden. Da es sich um eine kleine Organisation handelt, die primär Mail und Fileserver Dienste einsetzt war die Migration über einen Export der lokalen PST-Dateien und Import über Office 365 die sinnvollste Alternative.

Um vorhandene Exchange Installation nach Office 365 zu migrieren, gibt es eigentlich zwei empfehlenswerte Vorgehensweisen:

1. Remote Move Migration
   • In diesem Fall wird die Migration über einen längeren Zeitraum vorgenommen und der On-Premise Exchange mit Office 365 zu einem Hybriden Szenario gekoppelt. Dieser Art der Migration eignet sich besonder für Große und umfangreiche Postfachmigrationen. Erfordert aber einige vorhergehende Schritte und Dienste (Azure AD, Aktuell gepatchte Exchange Server, funktionierendes Autodiscover intern/extern, etc.).
2. Cut-over Migration
   • Die Cut-over Migration erfolgt sofern die vorhandenen Datenbestände überschaubar sind und einem die vorherige Migration zu Aufwendig ist. In diesem Fall wird die Migration zu einem definiertem Zeitraum vorgenommen und alle Postfächer auf einmal migriert. Anschließend greifen alle User über Office 365 auf ihre Daten zu.

Wann eignet sich der PST Import/Export?

Grundsätzlich ist der Import von PST Dateien in Office 365 nur für eine geringe Anzahl von vorhandenen Postfächern geeignet. Bei mehr als 25 Postfächern sollte, nach m.E,,  eine der o.g. alternativen betrachtet werden.

Der Import von PST-Dateien hat allerdings den schönen Nebeneffekt, das dieser unabhängig vom Domänensuffix erfolgt und keine AzureAD Synchronisierung notwendig ist. Ihr entscheidet selbst, welche PST-Datei in welchem vorhandenen Useraccount importiert wird.

Mail-Fluss – Umstellung der Nameserver vor oder nach Migration

Es bleibt euch überlassen, ob ihr die User bereits in Office 365 anlegt und die Nameserver-Einstellungen vor oder nach der Migration vor nehmt. Wenn die Nameserver-Einstellungen vor der Migration angepasst werden, erhalten die Benutzer zu diesem Zeitpunkt bereits Mails haben aber noch keinen Zugriff auf Ihren alten Datenbestand. Der vorhandene Inhalt wird durch einen PST-Import nicht überschrieben, es werden nur Duplikate überschrieben, sofern vorhanden und ihr es nicht anders konfiguriert habt.

Notwendige Vorbereitungen

Bevor wir beginnen PST-Dateien zu exportieren, richten wir unsere Office 365 Umgebung zunächst ein. Dazu werden die notwendigen User per Powershell oder über das Portal angelegt.

Außerdem benötigen wir auf dem Client von dem aus wir die PST-Dateien hochladen, dass Tool AzCopy.

Es ist wichtig das sich die User bereits einmal am vorhandenen Account angemeldet haben, damit die Lokalisierung (DE, EN, etc.) des Postfachs bereits erfolgt ist. Wenn dies nicht geschieht, kann es passieren, dass die importierten Mails auf einmal im Ordner “Inbox” und nicht im Ordner “Posteingang” landen.

Ob die Lokalisierung erfolgreich war, lässt sich via Powershell prüfen. Meldet euch dazu via Powershell an eurem Office 365 Tenant an und prüft mit folgendem Befehl die Ausgabe.

Get-MailboxRegionalConfiguration

Sollte die Abfrage nicht das gewünschte Ergebnis bringen, so lässt sich dies mit dem folgenden Befehl korrigieren.

Set-MailboxRegionalConfiguration -id gregor -Language {de-DE} -LocalizeDefaultFolderName:$true -DateFormat "dd.MM.yyyy"

Außerdem sollte die Konfigururation der Berechtigung zum Import von PST-Dateien im Vorfeld angelegt werden, da die Verarbeitung bis zu 24h dauern kann.

Office 365 – Konfiguration der Berechtigung

Um PST-Dateien nach Office 365 zu importieren ist ein User-Account notwendig, der in Exchange Online die Berechtigung Mailbox Import Export erhält. Loggt euch dazu im Office 365 Admin Portal ein und ruft darüber das Exchange Admin Portal auf.

Unter dem Punkt Administratorrollen ist Standardmäßig keine Rolle mit der Bezeichnung “Mailbox Import Export” vorhanden. Erstellt eine neue Rolle und verwendet zunächst die Bezeichnung “Mailbox Import Export” um dies auch später nachvollziehbar zu halten. Unter dem Punkt “Rollen” fügt ihr eine weitere über das +-Symbol hinzu. In der folgenden Auswahlliste findet ihr nun auch die Rolle “Mailbox Import Export” wählt diese aus und fügt diese hinzu.

Wählt anschließend noch den User aus, der über diese Berechtigung verfügen soll und speichert den Vorgang. Bis der eingerichtet Benutzer die Rolle erhält können bis zu 24h vergehen.

Prüfen der Berechtigung

Bevor wir beginnen PST Dateien hochzuladen, schauen wir zunächst, ob wir bereits dazu berechtigt sind. Dazu rufen wir die Seite protection.office.com auf. Wir befinden uns nun auf der Oberfläche Security und Compliance und finden in der linken Leiste unterhalb von Datenkontrolle den Punkt Importieren.

Sofern die Berechtigungsanpassung noch nicht verarbeitet wurde, wird der rote Hinweis angezeigt. (In meinem Fall hat die Änderung ca. 18h gedauert).

Sobald die Berechtigung eingetragen wurde, ändert sich die Erscheinung in dem das Feld “Neuer Importauftrag” erscheint und der vorherige Hinweis verschwindet.

Export und Import von PST-Files

Bevor der erste Importauftrag erstellt wird, ist zunächst ein Export der PST Files auf dem Exchange On-Premise notwendig.

Exportieren der PST Dateien

Um PST Dateien zu exportieren, ist auch hier zunächst die notwendige Berechtigung zu setzen. Dazu starten wir die Exchange Management Shell im Admin Modus und setzen folgenden Befehl ab:

New-ManagementRoleAssignment –Role "Mailbox Import Export" –User "Administrator"

Administrator ersetzen wir durch den User der die Berechtigung erhalten soll. Anschließend muss die Management Shell neu gestartet werden.

Nun können wir entweder ein einzelnes Postfach exportieren über

get-mailbox gregor |New-MailboxExportRequest -FilePath "\\wdc1.ad.cloudmechanic.de\sources\PST\gregorreimling.pst"

oder alle Postfächer in dem wir folgenden Befehl nutzen:

get-mailbox -Database MBDB01| foreach {New-MailboxExportRequest -Mailbox $_.Alias -FilePath "\\wdc1.ad.cloudmechanic.de\sources\PST\$_.pst"}

Der folgende Befehl zeigt den aktuellen Export-Status an.

Get-MailboxExportRequest

Dieser Vorgang kann je nach Postfachgröße einige Zeit dauern. Anschließend befinden sich die PST-Dateien im vordefinierten Ordner.

Hochladen mit AzCopy

Die vorher erhaltenen PST-Dateien sind nun via AzCopy hochzuladen. Um dies zu gewährleisten wählen wir unter  protection.office.com im Bereich Importieren unterhalb von Datenkontrolle den Punkt Neuer Importauftrag aus.

Im anschließenden Tab einen Namen für den Importauftrag (nur Kleinbuchstaben) wählen und anschließend “Ihre Daten hochladen” auswählen.

Nachfolgend erscheint der Punkt “Daten importieren” unter dem die SAS-URL für den Netzwerkupload angezeigt werden kann, dies ist der Zielpfad in dem die PST-Dateien über AzCopy hochgeladen werden.

Auf dem gewählten Client zum Upload wird AzCopy gestartet und mit folgendem Befehl ein Upload der PST-Dateien vorgenommen. Achtung standardmäßig werden alle Dateien im Quellverzeichnis hochgeladen.

AzCopy /source:C:\PST /dest:"https://angezeigteSASURL" /y

Nachdem die Dateien hochgeladen wurden, wechseln wir wieder ins Portal und setzen den Importvorgang dort vor.

Dazu bestätigen wir die beiden Punkte.

Erstellen der Zuordnungsdatei

Die hochgeladenen PST-Dateien werden den jeweiligen, vorher angelegten, Postfächern über eine CSV-Datei zugewiesen. Diese ist folgendermaßen aufgebaut:

Workload,FilePath,Name,Mailbox,IsArchive,TargetRootFolder,SPFileContainer,SPManifestContainer,SPSiteUrl
Exchange,,Gregor.pst,gregor@domain.de,FALSE,/,,,

Diese kann für eine oder für alle hochgeladene PST-Dateien genutzt werden. Mit der fertiggestellten CSV-Datei gelangen wir zum nächsten Schritt im Portal.

Import der PST-Dateien

Nachdem wir die CSV-Datei erstellt haben, geben wir diese im Portal als Zuordnungsdatei an. Anschließend lassen wir vom Portal prüfen, ob die CSV-Datei korrekt formatiert ist. Sobald dies bestätigt ist, Speichern wir den gesamten Vorgang ab.

Direkt mit dem Speichern des Vorgangs wird der Import-Vorgang in mehreren Schritten gestartet.

Zusammen mit dem Speichern des Vorgangs erhalten wir eine Mail über den Start des Importauftrags.

Im ersten Schritt wird eine Analyse der PST-Datei durchgeführt. Dabei wird die PST Datei zum einem auf Validität geprüft und wie alt der enthaltene Datenbestand ist. Sobald dieser Vorgang abgeschlossen wurde, gibt es eine weitere Mail mit dem Hinweis das die Analyse abgeschlossen wurde. Im Portal wird dies dazu der Hinweis angezeigt, dass der Vorgang zum “Import in Office 365 bereit” ist. Über diesen Link können wir den Vorgang nun final starten.

Bevor der Importvorgang endgültig startet, erhalten wir noch eine Abfrage ob wir alle Daten behalten möchten oder nur die Daten die nicht älter als 2 Jahre sind.

Über Daten importieren wird der Vorgang gestartet. Der aktuelle Status wird anschließend im Portal angezeigt. Je nach Größe der PST-Datei und Auslastung der Server kann dies ein wenig dauern.

PST-Dateien im Azure Blob Storage

Die hochgeladenen PST-Dateien befinden sich im Azure Blob Storage und lassen sich mit dem kostenfreien Tool Azure Storage Explorer anzeigen. Dies ist besonders hilfreich, wenn mehrere PST-Dateien hochgeladen wurden und anschließend die Import-CSV erstellt wird.

Aufbewahrungszeit der PST-Files

Die PST-Dateien werden 30 Tage im Azure Blob Storage vorgehalten und danach automatisch gelöscht.

Mit diesem Informationen schließe ich diesen Blog Eintrag ab. Für weitergehende Informationen und meine eigenen Informationsquellen sind unter hilfreiche Links zu finden.

Fragen und Anmerkungen gerne in den Kommentaren.

Hilfreiche Links

• Hybridbereitstellung: Exchange 2016 mit Office 365 verbinden
• Office 365 – How To Import PSTs From Azure Storage Via PowerShell
• Exchange Online PST Import
• Connect to Exchange Online PowerShell
• Exchange 2016: Postfächer exportieren
• Ways to migrate multiple mail accounts to Office 365