Вариант “бесплатной” миграции почтовых ящиков с Lotus на Office 365

  • Article

Предлагаемый вариант по миграции Lotus в Office 365 подходит для малых и средних компаний с количеством почтовых ящиков до 1-2 тысяч.

Исходные условия: на стороне on-premise находятся домен Active Directory, сервер(ы) Lotus Domino. Почтовой организации Exchange – нет (если она существует, это не плохо, но потребует дополнительного внимания, возникают определённые риски).

Задача: миграция всех почтовых ящиков пользователей в Оffice 365 с минимальными затратами средств.

Решение: настроить синхронизацию адресных книг между Lotus и Office 365, осуществить перенос почтовых ящиков пользователей путём экспорта содержимого почтовой базы NSF в файл PST и последующего импорта файлов PST в новосозданные в Облаке почтовые ящики пользователей.

  1. Настраивается синхронизация учётных данных между каталогами Lotus и Active Directory: для этого применяется бесплатный скрипт DirPrep, разработанный Microsoft. В результате в AD у соответствующих учётных записей появляются mail-атрибуты, позволяющие осуществлять корректную маршрутизацию почты между Lotus и O365.
  2. Настраивается синхронизация DirSync с Облаком. В результате в облачной почтовой АК появляются все mail-enabled-объекты из on-prem AD.
  3. Настраивается mailflow так, чтобы письма доставлялись через облачный тенант. Благодаря правильно настроенным почтовым атрибутам почта для получателей, не имеющих ящика в Облаке, будет передаваться в Lotus.
  4. Пользователям на рабочие места устанавливаются клиенты Outlook (при необходимости).
  5. Пользователям в Облаке создаются пустые почтовые ящики. С этого момента внешняя почта начинает доставляться в данные ящики.
  6. Для каждого из пользователей производится изменение атрибута Target Address в AD и Forwarding address в Лотусе так, чтобы новые письма для данного адресата от пользователей Лотуса форвардились в Облако.
  7. Для каждого пользователя / mail-in-DB содержимое почтовой базы .nsf (а также, вероятно, персональных архивов) экспортируется в PST-файл, далее переносится в облачные почтовые ящики.

Экспорт NSF à PST может быть выполнен с помощью утилит сторонних производителей, таких как SysTools Export Notes либо Arch-To-PST For Notes компании Refresh IT Solutions, или подобных. Эти утилиты не являются бесплатными, однако их стоимость многократно ниже чем стоимость профессиональных средств миграции от Binary Tree или Quest. Например, упомянутая выше утилита Export Notes стоит 500 долларов (бизнес-лицензия для автоматизированного экспорта неограниченного количества nsf-файлов). Стоимость лицензии на миграцию одного почтового ящика с помощью Arch-to-PST составляет приблизительно 8 евро.

Импорт файлов PST в Облачные почтовые ящики может быть выполнен:

  • пользователями самостоятельно через Outlook по инструкции (в случае его использования);
  • пользователями самостоятельно с применением бесплатной утилиты PST Importer Tool от компании MessageOps;
  • администратором централизованно, утилитой Microsoft PST Capture Tool, либо утилитой Exchange Migrator от MessageOps (обе бесплатны).

Преимуществом данной методики миграции является то, что старые почтовые ящики пользователей в Лотусе остаются не тронутыми, а значит риск потерь данных минимален.

Некоторые технические подробности использования утилиты DirPrep.

  • В AD создаются mail-enabled-учётные записи для shared mailboxes, rooms/resources, создаются соответствующие лотусовым группы.
  • В случае использования нескольких Notes Domains потребуется несколько копий DirPrep.
  • Для настройки работы DirPrep потребуются навыки создания и отладки агентов, видов в Lotus.
  • Схема леса должна быть расширена под Exchange 2007 или выше (ForestPrep).
  • Сопоставление лотусовых документов Person и учётных записей AD DS настраивается по определенному атрибуту, в качестве которого как правило выступают:
    • Lotus Internet Address и атрибут AD Mail;
    • Short Name и атрибут SamAccountName;
    • Можно создавать и кастомизированные сопоставления.
  • Все объекты в Лотусе должны иметь Short Name и Inetrnet-address.
  • Учётные записи пользователей должны быть созданы ДО запуска скрипта. Учётные записи домена первичны в работе скрипта – именно по ним ищутся соответствующие лотусовые пользователи в Каталоге names.nsf, а не наоборот.
  • После начала использования скрипта любые изменения в свойствах объектов пользователей (с обоих сторон) не отслеживаются – требуется изменение вручную с обоих сторон.
  • Mail-in-DB (вернее, соответствующие им пользователи) создаются в AD по результатам проверки их наличия в Лотусе.
  • Группы создаются в AD по результатам проверки их наличия в Лотусе. При каждом запуске происходит реальная синхронизация в направлении Лотус –> AD.
  • DirPrep настраивается с помощью конфигурационного файла, использует в работе PowerShell 2.0 (импортируется модуль). Ведутся текстовые журналы операций.

Ограничения миграции: зависят от используемого средства переноса nsf –> pst. При выборе средства переноса следует обращать внимание (и согласовать с потребностями бизнеса) на возможность переноса:

  • зашифрованных баз данных;
  • персональных архивов пользователей;
  • локально созданных пользовательских групп;
  • прав делегирования на почтовую базу;
  • в составе почтового ящика:
    • структуры папок (всей или выборочно);
    • почтовых сообщений во всех папках, кроме папки «Удаленные», включая вложения (отдельно следует оговорить максимальный размер вложений);
    • писем, подписанных цифровой подписью;
    • событий календаря;
    • задач;
    • контактов (при условии их импорта пользователями в свои почтовые базы до начала миграции);
    • журналов;
    • зашифрованных писем;
    • правил (Rules);
    • настроек Out of Office;
    • подписей (Signatures);
    • отметок писем разными цветами и значками.

Кроме того, в процессе миграции данного типа не будет поддержки Free/Busy между Lotus и O365 – эта опция реализуется только платными средствами. Данное ограничение обязывает провести процесс миграции как можно быстрее, чтобы минимизировать время неудобного сосуществования с ограниченным функционалом совместной работы.

Существенный риск может возникнуть при использовании у Заказчика средств с функционалом электронного документооборота, базирующихся на Lotus. Такие приложения как правило используют лотусовый формат для формирования служебных писем, с множеством элементов, присущих только Лотусу (Notes-ссылки на базы данных либо виды в них, кнопки, таблицы, пр.). При попадании такого письма на облачный сервер Exchange форматирование будет испорчено, не все элементы могут отображаться корректно. Если функционал приложений Lotus требует обеспечения сохранения форматирования таких писем – необходимо будет привлечь продукты партнёров Microsoft, таких как Quest[1] или BinaryTree[2]. Это приведёт к удорожанию проекта за счёт необходимости покупки лицензий и развертывания/настройки дополнительных компонент.

Дополнительные возможные риски: если в Компании у пользователей Лотус не применялись интернет-адреса (а использовались адреса вида CN=User/O=Organization) - после переноса писем из nsf в pst использовать их для ответов будет нельзя. Могут быть проблемы с переносом рекуррентных событий календаря. Кодировка может быть не правильная.

Дополнительные работы в рамках проекта должны включать:

  • проверку совместимости ПО на АРМ пользователей к работе с Office 365 (браузер, почтовый клиент, т.п.);
  • [централизованную] установку на рабочих станциях пользователей набора ПО, совместимого для работы с Облаком (браузер, почтовый клиент, т.п.);
  • обучение пользователей работе с интерфейсом Outlook / OWA.

Дальнейшие возможные шаги: pазвёртывание SSO (ADFS); миграция баз данных Lotus на облачный Портал SharePoint.

[1] https://www.quest.com/coexistence-manager-for-notes/

[2] https://www.binarytree.com/products/cmtco.aspx