Wspólna domena pocztowa

W przypadku fuzji, jedną z najbardziej oczywistych potrzeb jest wspólna domena pocztowa, witryna internetowa oraz usługi wspierające procesy komunikacji w celu zapewnienia najbardziej efektywnej współpracy w nowych realiach.

Wspomniany proces często wiąże się z potrzebą integracji usług chmurowych dostarczanych przez firmę Microsoft oraz jej sztandarowym produktem Office 365.

Funkcjonalności związanych z pakietem Microsoft Office 365 jest wiele. Jeśli łączące się spółki wykorzystują pełen ich wachlarz, połączenie tych środowisk będzie dużym wyzwaniem. Scenariusz zakładający integrację różnych domen lokalnych (Active Directory on-premise) oraz różnych jednostek organizacyjnych (ang. tenant) Office 365 musi uwzględnić dotychczasowe dane przechowywane w każdym z odseparowanych dotychczas środowisk. Dobrze opracowana architektura i plan migracji nie wymagają od użytkowników usunięcia danych z chmury OneDrive, czy wiadomości pocztowych z dotychczasowego serwera pocztowego.

Organizacja decydująca się na scalenie dwóch odrębnych tenantów musi podjąć decyzje w zakresie wspólnej konfiguracji. Office 365 posiada szereg ustawień mających wpływ na globalne zachowanie usług chmurowych. Ustawienia te mogą mieć wpływ na wszystkie skrzynki pocztowe, strony SharePoint, usługę Skype for Business, Teams czy zasoby OneDrive.

Przygotowany scenariusz integracji powinien przewidzieć również przypisanie odpowiedzialności Administratorów do poszczególnych obszarów. Dotychczas nie ma możliwości przypisania konkretnego administratora do pełnego zarządzania użytkownikami z danego działu/kraju/spółki. Możliwy jest jednak podział na role. Można wytyczyć specjalistę z pełnymi prawami administracyjnymi dla SharePoint lub Exchange. Jest również opcja wskazania osoby odpowiedzialnej za zarządzanie  subskrybcjami w portalu Office.

 Specyfika Office 365

Zakładając konto w Office 365, tworząc tam użytkowników, kupując subskrypcje, tworzymy tzw. tenant organizacji. Mianem tenant określa się „nasz kawałek tortu”, jakim jest globalna chmura Microsoft. Niestety, w pakiecie nie dostajemy żadnych narzędzi do zautomatyzowanej migracji danych pomiędzy tenant’ami. Dysk OneDrive należy zmigrować manualnie, katalogi oraz strony Sharepoint należy odtworzyć, wzorując się na bieżącej konfiguracji. Skrzynki z pocztą użytkowników migruje się, tworząc zadania na poziomie serwera Exchange i można je grupować w większe paczki.

Dostępności usług

Podstawowym zagadnieniem podczas tak kluczowych prac jest zapewnienie ciągłości dostępności usług wykorzystywanych w codziennych zadaniach przez pracowników obu łączonych organizacji.

Na niedostępność najbardziej narażony jest ruch wiadomości pocztowych (email). Wynika to z przyczyn czysto technologicznych. Nie można bowiem posiadać jednej domeny DNS w dwóch różnych tenantach. Aby domenę przenieść z jednego tenanta do drugiego, należy w pierwszej kolejności usunąć wszelkie powiązania obiektów (skrzynki pocztowe, grupy dystrybucyjne). Jest to krytyczny punkt migracji, gdyż do momentu przypięcia domeny do nowego tenanta ruch pocztowy nie funkcjonuje prawidłowo.

Skrzynka podczas migracji może przez pewien okres czasu mieć problem z odebraniem wiadomości elektronicznej. Podczas migracji z Exchange on-premise lub Exchange Online do usługi Exchange Online w innym tenancie, wspomniana niedostępność nie powinna wynosić dłużej niż 10 minut dla pojedynczej skrzynki. Technologia dostarczona przez firmę Microsoft pozwala na stopniową migrację skrzynek, co daje możliwość dokładnego monitorowania procesu transferu każdej z nich. Migracja skrzynki pocztowej znajdującej się na platformie firmy trzeciej może wymagać przeniesienia wszystkich skrzynek na raz. W celu minimalizacji wpływu na biznes, takie prace odbywają się najczęściej w weekend. Należy określić wolumen danych do przesłania, ponieważ ich rozmiar najczęściej warunkuje długość potrzebnego okna serwisowego.

Kontakt z użytkownikiem

Na każdym etapie migracji należy pozostawać z użytkownikiem w kontakcie – informować o tym, co się z jego danymi będzie działo oraz w jaki sposób może uzyskać do nich dostęp, o planowanych zmianach i czasie realizacji. Pozwala to uniknąć wielu nieporozumień oraz zdobyć cenne informacje zwrotne.

Od strony technicznej ten pozornie nieistotny element może wykazać, że np. dział finansowy przechodzi audyt i obligatoryjnie potrzebuje dostępu do swoich danych znajdujących się w usłudze pocztowej oraz zasobach OneDrive.

Zanim zaczniemy…

Zaplanowanie, przetestowanie, czas oraz wybór metod, którymi będziemy się posługiwać zależne jest od tego, co aktualnie posiadamy w infrastrukturze IT. Istnieje kilka kluczowych punktów, które należy bardzo dokładnie przeanalizować:

  • Active Directory, to ile „lasów” domenowych posiadamy, czy chcemy synchronizować obiekty z każdego z nich;
  • posiadane serwery pocztowe (Exchange, Postfix, … – należy przeanalizować wszystkie elementy przepływu poczty elektronicznej;
  • konfiguracja Exchange, a szczególnie to, czy działa w trybie hybrydowym;
  • dostęp do edycji rekordów DNS.

Testy, testy!

Microsoft umożliwia utworzenie darmowego tenanta i przypisanie pięciu pełnych licencji na trzy miesiące. Daje to możliwość stworzenia wystarczającego środowiska testowego. Pozwala to na praktyczne weryfikacje scenariusza migracji zanim zaczniemy pracować na środowisku produkcyjnym. Każdy etap migracji powinien zostać sprawdzony w praktyce. Jednocześnie otrzymamy przybliżony nakład czasu potrzebny do wykonania prac w środowisku docelowym. Jest to też dobre miejsce na przetestowanie nowych funkcjonalności.

Synchronizacja użytkowników z chmurą w środowisku zawierającym wiele „lasów Active Directory” wymaga analizy, czy obiekty są unikatowe. Parametry takie, jak nazwa użytkownika, czy alias adresu email lub nazwa grupy dystrybucyjnej nie mogą być zduplikowane.

Z perspektywy użytkownika końcowego

Użytkownicy migrację do Office 365 zazwyczaj przyjmują z entuzjazmem. Skrzynka pocztowa wielkości co najmniej 50GB, nieograniczone miejsce na archiwum, dysk w chmurze o pojemności 5TB, zawsze najnowszy pakiet Office, współpraca na tych samych plikach na wielu urządzeniach w tym samym czasie, czy wspólne kontakty na poziomie Skype for Business lub Teams to argumenty, które mocno przemawiają za migracją oraz integracją do jednorodnego środowiska.

Migracja przeprowadzona prawidłowo nie sprawia użytkownikowi wielu niedogodności. Niektórych z nich, siłą rzeczy, nie sposób uniknąć. Przykładowo zdecydowanie należy poinformować o automatycznych podpowiedziach adresów mailowych w programie Outlook – w obrębie organizacji podpowiedź kontaktu zawiera odwołanie do historycznego serwera. Po migracji należy usunąć podpowiedzi z programu Outlook, gdyż będą one odwoływały się do nieistniejących kontaktów. Skutkuje to niedostarczeniem wiadomości oraz stosowną „zwrotką” informującą o przyczynach błędu.

Dla biznesu

Po pomyślnie zakończonej prawno-administracyjnej fuzji, proces integracji na poziomie technologii IT przynosi wymierne korzyści w skali całego przedsiębiorstwa. Jednorodne, stabilne środowisko wspiera potrzeby biznesowe organizacji i pozwala na szybsze wdrażanie kolejnych rozwiązań w celu zachowania przewagi konkurencyjnej.