#Exchange On-Prem PST Migration zu #Office365

In den letzten Tagen war ich mal mehr in Office 365 unterwegs ­čśë

F├╝r eine kleine Umgebung war eine Migration vorhandener Postf├Ącher eines lokalen Exchange nach Office 365 notwendig. Allerdings sollte die lokale Umgebung aufgel├Âst und die vorhandenen User in einer neu angelegtem Dom├Ąne innerhalb von Office 365 angelegt und portiert werden. Da es sich um eine kleine Organisation handelt, die prim├Ąr Mail und Fileserver Dienste einsetzt war die Migration ├╝ber einen Export der lokalen PST-Dateien und Import ├╝ber Office 365 die sinnvollste Alternative.

Um vorhandene Exchange Installation nach Office 365 zu migrieren, gibt es eigentlich zwei empfehlenswerte Vorgehensweisen:

  1. Remote Move Migration
    • In diesem Fall wird die Migration ├╝ber einen l├Ąngeren Zeitraum vorgenommen und der On-Premise Exchange mit Office 365 zu einem Hybriden Szenario gekoppelt. Dieser Art der Migration eignet sich besonder f├╝r Gro├če und umfangreiche Postfachmigrationen. Erfordert aber einige vorhergehende Schritte und Dienste (Azure AD, Aktuell gepatchte Exchange Server, funktionierendes Autodiscover intern/extern, etc.).
  2. Cut-over Migration
    • Die Cut-over Migration erfolgt sofern die vorhandenen Datenbest├Ąnde ├╝berschaubar sind und einem die vorherige Migration zu Aufwendig ist. In diesem Fall wird die Migration zu einem definiertem Zeitraum vorgenommen und alle Postf├Ącher auf einmal migriert. Anschlie├čend greifen alle User ├╝ber Office 365 auf ihre Daten zu.

Wann eignet sich der PST Import/Export?

O365 – Picture Admin migrate PST to O365 by Microsoft

Grunds├Ątzlich ist der Import von PST Dateien in Office 365 nur f├╝r eine geringe Anzahl von vorhandenen Postf├Ąchern geeignet. Bei mehr als 25 Postf├Ąchern sollte, nach m.E,,┬á eine der o.g. alternativen betrachtet werden.

Der Import von PST-Dateien hat allerdings den sch├Ânen Nebeneffekt, das dieser unabh├Ąngig vom Dom├Ąnensuffix erfolgt und keine AzureAD Synchronisierung notwendig ist. Ihr entscheidet selbst, welche PST-Datei in welchem vorhandenen Useraccount importiert wird.

Mail-Fluss – Umstellung der Nameserver vor oder nach Migration

Es bleibt euch ├╝berlassen, ob ihr die User bereits in Office 365 anlegt und die Nameserver-Einstellungen vor oder nach der Migration vor nehmt. Wenn die Nameserver-Einstellungen vor der Migration angepasst werden, erhalten die Benutzer zu diesem Zeitpunkt bereits Mails haben aber noch keinen Zugriff auf Ihren alten Datenbestand. Der vorhandene Inhalt wird durch einen PST-Import nicht ├╝berschrieben, es werden nur Duplikate ├╝berschrieben, sofern vorhanden und ihr es nicht anders konfiguriert habt.

Notwendige Vorbereitungen

Bevor wir beginnen PST-Dateien zu exportieren, richten wir unsere Office 365 Umgebung zun├Ąchst ein. Dazu werden die notwendigen User per Powershell oder ├╝ber das Portal angelegt.

Au├čerdem ben├Âtigen wir auf dem Client von dem aus wir die PST-Dateien hochladen, dass Tool AzCopy.

Es ist wichtig das sich die User bereits einmal am vorhandenen Account angemeldet haben, damit die Lokalisierung (DE, EN, etc.) des Postfachs bereits erfolgt ist. Wenn dies nicht geschieht, kann es passieren, dass die importierten Mails auf einmal im Ordner “Inbox” und nicht im Ordner “Posteingang” landen.

Ob die Lokalisierung erfolgreich war, l├Ąsst sich via Powershell pr├╝fen. Meldet euch dazu via Powershell an eurem Office 365 Tenant an und pr├╝ft mit folgendem Befehl die Ausgabe.

Get-MailboxRegionalConfiguration
O365 – Check localization via Powershell

Sollte die Abfrage nicht das gew├╝nschte Ergebnis bringen, so l├Ąsst sich dies mit dem folgenden Befehl korrigieren.

Set-MailboxRegionalConfiguration -id gregor -Language {de-DE} -LocalizeDefaultFolderName:$true -DateFormat "dd.MM.yyyy"

Au├čerdem sollte die Konfigururation der Berechtigung zum Import von PST-Dateien im Vorfeld angelegt werden, da die Verarbeitung bis zu 24h dauern kann.

Office 365 – Konfiguration der Berechtigung

Um PST-Dateien nach Office 365 zu importieren ist ein User-Account notwendig, der in Exchange Online die Berechtigung Mailbox Import Export erh├Ąlt. Loggt euch dazu im Office 365 Admin Portal ein und ruft dar├╝ber das Exchange Admin Portal auf.

O365 – Exchange Online Adminroles

Unter dem Punkt Administratorrollen ist Standardm├Ą├čig keine Rolle mit der Bezeichnung “Mailbox Import Export” vorhanden. Erstellt eine neue Rolle und verwendet zun├Ąchst die Bezeichnung “Mailbox Import Export” um dies auch sp├Ąter nachvollziehbar zu halten. Unter dem Punkt “Rollen” f├╝gt ihr eine weitere ├╝ber das +-Symbol hinzu. In der folgenden Auswahlliste findet ihr nun auch die Rolle “Mailbox Import Export” w├Ąhlt diese aus und f├╝gt diese hinzu.

O365 - Exchange Online Add Role Mailbox Export Import
O365 – Exchange Online Add Role Mailbox Export Import

W├Ąhlt anschlie├čend noch den User aus, der ├╝ber diese Berechtigung verf├╝gen soll und speichert den Vorgang. Bis der eingerichtet Benutzer die Rolle erh├Ąlt k├Ânnen bis zu 24h vergehen.

Pr├╝fen der Berechtigung

Bevor wir beginnen PST Dateien hochzuladen, schauen wir zun├Ąchst, ob wir bereits dazu berechtigt sind. Dazu rufen wir die Seite protection.office.com auf. Wir befinden uns nun auf der Oberfl├Ąche Security und Compliance und finden in der linken Leiste unterhalb von Datenkontrolle den Punkt Importieren.

Sofern die Berechtigungsanpassung noch nicht verarbeitet wurde, wird der rote Hinweis angezeigt. (In meinem Fall hat die Änderung ca. 18h gedauert).

O365 Protection – Import data allowed

Sobald die Berechtigung eingetragen wurde, ├Ąndert sich die Erscheinung in dem das Feld “Neuer Importauftrag” erscheint und der vorherige Hinweis verschwindet.

Export und Import von PST-Files

Bevor der erste Importauftrag erstellt wird, ist zun├Ąchst ein Export der PST Files auf dem Exchange On-Premise notwendig.

Exportieren der PST Dateien

Um PST Dateien zu exportieren, ist auch hier zun├Ąchst die notwendige Berechtigung zu setzen. Dazu starten wir die Exchange Management Shell im Admin Modus und setzen folgenden Befehl ab:

New-ManagementRoleAssignment ÔÇôRole "Mailbox Import Export" ÔÇôUser "Administrator"

Administrator ersetzen wir durch den User der die Berechtigung erhalten soll. Anschlie├čend muss die Management Shell neu gestartet werden.

Nun k├Ânnen wir entweder ein einzelnes Postfach exportieren ├╝ber

get-mailbox gregor |New-MailboxExportRequest -FilePath "\wdc1.ad.cloudmechanic.de\sources\PST\gregorreimling.pst"

oder alle Postf├Ącher in dem wir folgenden Befehl nutzen:

get-mailbox -Database MBDB01| foreach {New-MailboxExportRequest -Mailbox $_.Alias -FilePath "\wdc1.ad.cloudmechanic.de\sources\PST$_.pst"}
O365 – Exchange OnPrem Export PST Files

Der folgende Befehl zeigt den aktuellen Export-Status an.

Get-MailboxExportRequest
O365 – Exchange OnPrem Export PST Files 1

Dieser Vorgang kann je nach Postfachgr├Â├če einige Zeit dauern. Anschlie├čend befinden sich die PST-Dateien im vordefinierten Ordner.

Hochladen mit AzCopy

Die vorher erhaltenen PST-Dateien sind nun via AzCopy hochzuladen. Um dies zu gew├Ąhrleisten w├Ąhlen wir unter┬á protection.office.com┬áim Bereich Importieren unterhalb von Datenkontrolle den Punkt Neuer Importauftrag aus.

Im anschlie├čenden Tab einen Namen f├╝r den Importauftrag (nur Kleinbuchstaben) w├Ąhlen und anschlie├čend “Ihre Daten hochladen” ausw├Ąhlen.

Nachfolgend erscheint der Punkt “Daten importieren” unter dem die SAS-URL f├╝r den Netzwerkupload angezeigt werden kann, dies ist der Zielpfad in dem die PST-Dateien ├╝ber AzCopy hochgeladen werden.

Auf dem gew├Ąhlten Client zum Upload wird AzCopy gestartet und mit folgendem Befehl ein Upload der PST-Dateien vorgenommen. Achtung standardm├Ą├čig werden alle Dateien im Quellverzeichnis hochgeladen.

AzCopy /source:C:\PST /dest:"https://angezeigteSASURL" /y
O365 – Import PST Files via AzCopy

Nachdem die Dateien hochgeladen wurden, wechseln wir wieder ins Portal und setzen den Importvorgang dort vor.

Dazu best├Ątigen wir die beiden Punkte.

O365 – Import PST Files via Portal

Erstellen der Zuordnungsdatei

Die hochgeladenen PST-Dateien werden den jeweiligen, vorher angelegten, Postf├Ąchern ├╝ber eine CSV-Datei zugewiesen. Diese ist folgenderma├čen aufgebaut:

Workload,FilePath,Name,Mailbox,IsArchive,TargetRootFolder,SPFileContainer,SPManifestContainer,SPSiteUrl
Exchange,,Gregor.pst,gregor@domain.de,FALSE,/,,,

Diese kann f├╝r eine oder f├╝r alle hochgeladene PST-Dateien genutzt werden. Mit der fertiggestellten CSV-Datei gelangen wir zum n├Ąchsten Schritt im Portal.

Import der PST-Dateien

O365 – Import PST Files via Portal us CSV 1

Nachdem wir die CSV-Datei erstellt haben, geben wir diese im Portal als Zuordnungsdatei an. Anschlie├čend lassen wir vom Portal pr├╝fen, ob die CSV-Datei korrekt formatiert ist. Sobald dies best├Ątigt ist, Speichern wir den gesamten Vorgang ab.

O365 – Import PST Files Process stat

Direkt mit dem Speichern des Vorgangs wird der Import-Vorgang in mehreren Schritten gestartet.

Zusammen mit dem Speichern des Vorgangs erhalten wir eine Mail ├╝ber den Start des Importauftrags.

O365 – Import PST File start

Im ersten Schritt wird eine Analyse der PST-Datei durchgef├╝hrt. Dabei wird die PST Datei zum einem auf Validit├Ąt gepr├╝ft und wie alt der enthaltene Datenbestand ist. Sobald dieser Vorgang abgeschlossen wurde, gibt es eine weitere Mail mit dem Hinweis das die Analyse abgeschlossen wurde. Im Portal wird dies dazu der Hinweis angezeigt, dass der Vorgang zum “Import in Office 365 bereit” ist. ├ťber diesen Link k├Ânnen wir den Vorgang nun final starten.

O365 – Import PST Files Start pst import choice data retention

Bevor der Importvorgang endg├╝ltig startet, erhalten wir noch eine Abfrage ob wir alle Daten behalten m├Âchten oder nur die Daten die nicht ├Ąlter als 2 Jahre sind.

O365 – Import PST Files Start pst import finally

├ťber Daten importieren wird der Vorgang gestartet. Der aktuelle Status wird anschlie├čend im Portal angezeigt. Je nach Gr├Â├če der PST-Datei und Auslastung der Server kann dies ein wenig dauern.

PST-Dateien im Azure Blob Storage

O365 – Show content of Azure Blob Storage

Die hochgeladenen PST-Dateien befinden sich im Azure Blob Storage und lassen sich mit dem kostenfreien Tool Azure Storage Explorer anzeigen. Dies ist besonders hilfreich, wenn mehrere PST-Dateien hochgeladen wurden und anschlie├čend die Import-CSV erstellt wird.

Aufbewahrungszeit der PST-Files

O365 – Access Azure Blob Storage via Azure Storage Explorer

Die PST-Dateien werden 30 Tage im Azure Blob Storage vorgehalten und danach automatisch gel├Âscht.

Mit diesem Informationen schlie├če ich diesen Blog Eintrag ab. F├╝r weitergehende Informationen und meine eigenen Informationsquellen sind unter hilfreiche Links zu finden.

Fragen und Anmerkungen gerne in den Kommentaren.

Hilfreiche Links

3 thoughts on “#Exchange On-Prem PST Migration zu #Office365”

  1. Der AZCopyUpload klappt hier nur mit dem zus├Ątzlichen Attribut /y

    AzCopy /source:C:\PST /dest:”https://angezeigteSASURL” /y

  2. Hallo,

    Sie haben geschrieben, dass jeder Benutzer sich einmal per OWA in seinem neuen Online-Postfach anmelden muss. Wenn ich das korrekt verstanden habe, hat das den Grund, dass damit die Lokalisierung eingerichtet wird, was dann sp├Ąter f├╝r die Zuordnung der Mailordner notwendig ist. W├╝rde es dann auch ausreichen, die Lokalisierung f├╝r alle Benutzer per Powershell mit Set-MailboxRegionalConfiguration vorzunehmen? Wir wollen etwa 150 Benutzerpostf├Ącher “im Hintergrund” migrieren, um dann final den Mitarbeitern fertig umgezogene Postf├Ącher bereitstellen, ohne dass sich jeder zwischendurch kurz in seinem leeren Postfach anmelden muss.

    Vielen Dank und viele Gr├╝├če

    1. Hallo Lennart,
      genau der Grund ist der, vor dem ersten Login die Lokalisierung korrekt zu konfigurieren. Dies geht nat├╝rlich auch automatisiert, mit dem erw├Ąhnten Befehl Set-MailboxRegionalConfiguration.
      Bei der Verwendung des Befehls als Teil einer Automatisierung, einfach darauf achten, dass jedes vorgesehene Postfach konfiguriert wurde. Au├čerdem braucht es ca. 1-2h Stunden, bis die Konfiguration Exchange Online weit bekannt ist, daher das Skript gerne Abends ansto├čen.
      Viele Gr├╝├če
      Gregor

Leave a Reply

Your email address will not be published. Required fields are marked *