Exchange Online 邮件迁移最佳实践（二）

上文提到，优先使用Cutover，但是Cutover有一个大的缺陷就是，开始目录同步后无法使用Cutover，如果我们反其道而行的话，取得的效果比Stage迁移要好很多。

下文讲述先做Cutover，然后在做目录同步，大概步骤如下：

一：先做Cutover迁移

二：然后做Dirsync匹配本地AD和Azure AD的账户

三：设置本地LOB邮箱使用Exchange Online发邮件

四：配置桌面端

一：做Cutover

1：Cutover需要一个公网证书，如果企业没有证书，建议去 “沃通” 买一个最便宜的证书

2：在Exchange Server上设置证书（详细步骤略）

3：在Exchange Online中绑定域名，设置连接点，打通本地Exchange Server和Exchange Online链接

4：第一次做全量同步（所花费时间视数据量而定，按照我的经验，1T的数据两天以内）

5：此时会在Exchange Online上自动创建用户名和密码

二：做Dirsync

1：需要注意

A：在Cutover的时候，千万不要开启Office 365的目录同步功能

B：做Dirsync，是通过软匹配的方式，即通过UPN名字来匹配，如果Exchange Online的UPN名字和本地Exchange Server不一致，请先修改本地UPN名字

更改UPN的脚本如下

Import-module ActiveDirectory

Get-ADUser -Filter * -SearchBase 'ou=XXX,dc=XXX,dc=COM' -Properties userPrincipalName |foreach {Set-ADUser $_ -UserPrincipalName "$($_.samaccountname)@DOMAIN.COM"}

C：般选周五晚上做，做之前，要做最后一次增量同步后删除同步连接点。

2：开启目录同步，部署目录同步服务器，并同步（详细步骤略）

3：检查是否同步成功，此时账户会显示目录同步状态

手动强制同步的命令是 

Start-OnlineCoexistenceSync

4：确定无误后，更改MX记录，指向Exchange Online

5：清除掉本地Exchange Server的Autodiscover记录，否则SCP会指向本地，不会指向Exchange Online

Get-ClientAccessServer | fl

Get-ClientAccessServer | Set-ClientAccessServer-AutoDiscoverServiceInternalUri $null

三：设置本地LOB邮箱使用Exchange Online发邮件

设置方法请参考

为内部业务系统（LOB）使用Exchange Online发送匿名邮件

四：配置桌面端

使用Autodiscover配置，很快，唯一缺点就是第一次同步的时候，会很占带宽，如果用户超过1000个，会造成上线当天带宽吃紧，请务必保证带宽，一般来说痛苦一个上午，基本下午就正常了。