Dans cet article nous allons voir la mise en place d'une architecture hybride pour procéder à la migration des boîtes aux lettres depuis mon infrastructure exchange server 2010 sp3 vers office 365.

Pour atteindre cet objectif voici le schéma de l'architecture que je vais suivre :

Cette topologie est extraite du site d'assistant de déploiement d'infrastructure hybride d'exchange server 2010 dont le lien est le suivant :

Dans un premier temps il faut crée un compte office 365. Dans mon scénario, j'ai choisi la Version d'évaluation d'Office 365 Entreprise E3.

Une fois que j'ai accès au portail d'office 365, depuis le centre d'administration office 365, il faut déclarer le nom de domaine public de mon entreprise, comme ci-dessous :

Remarque : Il faut au préalable déclarer sur votre nom domaine public votre portail office 365. L'assistant du portail vous indique la marche à suivre (cela peut prendre jusqu'à 72H).

Avant de pouvoir migrer nos boîtes aux lettres locales sur le portail office 365, il faut au préalable synchroniser notre annuaire active directory.

Pour cela il faut dans un premier temps activer la synchronisation depuis le portail comme ci-dessous :

Remarque : comme figurer sur l'image ci-dessus, cela peut prendre jusqu'à 24H pour activer l'option.

Ensuite il faut récupérer l'outil de synchronisation qui faut installer sur un serveur membre du domaine.

Préquis pour l'installation du serveur DirSync :

framework dotnet 4.0

Windows server 2008 R2 x64 membres du domaine.

Une fois l'outil de synchronisation installé, lancez l'assistant de configuration de la synchronisation.

Entrez vos identifiants office 365.

Entrez vos identifiants membre du groupe administrateur de l'entreprise.

Activer le déploiement hybride.

Activer la synchronisation du mot passe. Cela permet que l'utilisateur utilise son mot passe habituel pour accéder au service office 365.

Lancez la synchronisation.

Remarque : par défaut, elle a lieu tous les 3 heures. Pour forcer la synchronisation relancez l'assistant comme ci-dessus ou via powershell en suivant les étapes ci-dessous :

Localisez le dossier d'installation de la synchronisation d'annuaires. Par défaut, l'emplacement est le suivant : %programfiles%\Microsoft Online Directory Sync.

Double-cliquez sur DirSyncConfigShell.psc1 pour ouvrir une fenêtre Windows PowerShell avec les applets de commande chargées.

Dans la fenêtre Windows PowerShell, tapez Start-OnlineCoexistenceSync, puis appuyez sur Entrée.

Si vous souhaitez modifier la valeur par défaut de la synchronisation automatique suivez les étapes suivantes :

Localisez: C:\Program Files\Microsoft Online Directory Sync\

Localisez le fichier Microsoft.Online.DirSync.Scheduler.exe.config

Modifiez la valeur par défaut :

Pour que la modification soit prise en compte redémarrer le service suivant depuis la console services.msc:

Microsoft Online Services Directory Synchronization Service.

Je vais créer un compte utilisateur fictif sur mon annuaire active directory et le synchroniser avec office 365.

J'ai décidé d'utiliser l'outil powershell pour forcer la synchronisation.

Le résultat depuis le portail office 365 de la synchronisation

L'outil de synchronisation se base sur le logiciel Forefront identity manager. L'exécutable est présent dans le répertoire affiché ci-dessous.

L'avantage d'utiliser cette interface avancée est de pouvoir mettre en place le filtrage par unité d'organisation.

Pour cela il faut cliquez sur l'onglet managment Agents.

Dans l'onglet operations, on peut suivre les transactions de synchronisation et voir en détails les utilisateurs qui ont été synchronisé.