Организация удаленной работы на базе продуктов Microsoft

Заказчик:

Компания, деятельностью которой является строительство, ремонт и эксплуатация крупнейших автомагистралей и представляет собой хорошо оснащенную структуру, способную выполнять разнообразные задачи.

Предпосылки:

Во время перевода своих сотрудников на удаленную работу в период пандемии 2020 года заказчик ощутил трудности с коммуникацией своих сотрудников как между собой, так и с внешними заказчиками и подрядчиками. Установленное программное обеспечение морально устарело и не отвечало требованием безопасности. Отсутствовала единая точка входа к ресурсам компании. Для коммуникации с внешними заказчиками и подрядчиками приобретались корпоративные лицензионные подписки, но при этом не использовался их полный функционал.

Решение:

Заказчик самостоятельно принял решение о необходимости гибридной миграции почтового сервера и части корпоративных сервисов в облачную инфраструктуру Microsoft365.

Реализация проекта:

1. Миграция почтовых ящиков с Microsoft Exchange 2010 на Microsoft Exchange 2016.
2. Изменение имени входа доменных пользователей с кириллицы на латинскую раскладку.
3. Обновление клиентов Outlook на рабочих местах пользователей.
4. Списание сервера Microsoft Exchange 2010.
5. Обновление сервера сообщений Lync 2013 до последнего накопительного обновления.
6. Установка и публикация Wildcard сертификата для почтового сервера Microsoft Exchange 2016.
7. Переключение пользователей на использование Microsoft Exchange 2016.
8. Миграция почтовых ящиков с Microsoft Exchange 2016 на Microsoft Exchange 2019.
9. Списание сервера Microsoft Exchange 2016.
10. Подключение и настройка службы управления корпоративными удостоверениями Azure Active Directory (Azure AD).
11. Настройка Microsoft365 для гибридного использования Exchange 2019 и Exchange Online.
12. Установка и настройка Office Online Server 2019 для просмотра и редактирования распространенных офисных форматов документов через браузер.

Трудности при реализации проекта:

1. Пространство имен служб автообнаружения, OWA, ActiveSync и других сервисов совпадало с FQDN записью именем почтового сервера Microsoft Exchange 2010 и не позволяло провести миграцию в смешанном режиме.
2. Исторически у заказчика для доступа к корпоративным ресурсам использовались имена входа на кириллице. Во время тестов выяснилось, что Exchange 2016 не поддерживает авторизацию на кириллице и нами был предложен вариант регламента заведения учетных записей на латинице. После согласования регламента переименования учетных записей пользователей и их оповещения, скриптами PowerShell были переименованы в несколько этапов все учетные записи в доменном каталоге предприятия.
3. При развёртывании почтового сервера Microsoft рекомендует установить на него последние обновления и после этого переходить к миграции пользовательских почтовых ящиков. Во время прошлого автоматического обновления произошел сбой и не все службы корректно обновились. При обновлении почтового сервера Microsoft Exchange 2016 на актуальное накопительное обновление произошел сбой и почтовый сервер вышел из строя. Для решения данной проблемы пришлось удалить все обновления и установить их заново из командной строки.
4. Клиенты Lync 2013 при взаимодействии с сервером Exchange 2016 не показывали статус доступности. Новые клиенты не отображались в адресной книге. Для решения данной проблемы Server Lync 2013 был обновлен до последнего релиза.
5. При настройке Office Online Server 2019 сообщалось о недоступности файлов для просмотра и редактирования в web браузере. Ферма постоянно уходила в статус “unhealthy”. Установка последних накопительных обновлений и изменение реестра сервера для поддержки протоколов шифрования исправили эту проблему.