Mail in de Cloud

In de afgelopen maanden is de Gemeente Bunschoten gemigreerd naar Office 365. De gemeente Bunschoten werkt met Citrix XenApp 6.5 en RES Workspace Manager 2012.

Office365logoVoor het gebruik van Office 365 is Outlook in cached mode een vereiste. Outlook in cached mode op een Citrix omgeving? Dit kan de nodige uitdagingen opleveren en vereist dat de cache files (OST’s) worden opgeslagen op een netwerk share… Dit alles wordt pas ondersteund vanaf Outlook 2010 op Windows Server 2008 R2. Het project is daarom pas van start gegaan toen de Citrix omgeving gemigreerd was naar het 2008 R2 platform en Microsoft Office 2010 SP1. Let trouwens goed op welk licentietype van Office/Office365 nodig is om Office op een Citrix/RDS omgeving beschikbaar te stellen (http://technet.microsoft.com/en-us/library/jj819251.aspx) en http://blogs.technet.com/b/uspartner_ts2team/archive/2013/03/19/office-365-pro-plus-and-rds-ts-installation.aspx

Vooraf zijn de mogelijkheden bekeken om Office 365 zo goed mogelijk te integreren in de bestaande omgeving. Gekozen is voor een oplossing waarbij gebruik makend van Microsoft ADFS (Active Directory Federation Services) Single Sign On mogelijk is naar het Office 365 platform. Office365platform

Bij deze oplossing wordt gebruik gemaakt van de lokale Active Directory voor authenticatie. Op basis van ADFS en een ADFS proxy wordt op een veilige manier een trust gelegd met het Office 365 platform. Met de tool Dirsync worden de account s en groepen uit de lokale AD gesynchroniseerd met Office 365. Dit is om te zorgen dat de accounts en groepen in beide (lokaal en binnen Office 365) directories bestaan. Wanneer een gebruiker aanmeldt bij Office 365 wordt het authenticatieverzoek doorgestuurd naar de lokale ADFS en de gebruiker wel of niet geautoriseerd. Bestaande password policies blijven ook gewoon functioneren. De beschikbaarheid van ADFS is hiermee natuurlijk wel van belang, zonder ADFS kan er niet worden aangemeld bij het Office365 platform. Authenticatie binnen Office 365 gaat op basis van UPN (user principal name). Om voor uniformiteit te zorgen is het aan te raden om ervoor te zorgen dat de UPN’s gelijk zijn aan de email adressen van de gebruikers. Gebruikers kunnen dan overal aanmelden met hun email adres als gebruikersnaam. Dit voorkomt trouwens ook problemen om sommige mobiele apparaten waarbij de autodiscover functionaliteit niet werkt wanneer UPN en email adres niet gelijk zijn. Bij de Gemeente Bunschoten heeft voor de migratie ook een synchronisatie plaatsgevonden van UPN’s en email adressen. Ook zijn vooraf gebruikersnamen met spaties en dat soort zaken aangepast. Microsoft heeft hiervoor een mooie tool (Office 365 Readyness Tool) waarmee je de bestaande omgeving kunt scannen op dit soort zaken. (http://technet.microsoft.com/en-us/library/jj993929.aspx)

Als migratiemethode naar het Office 365 platform hebben we bij de Gemeente Bunschoten gekozen voor een zogenaamde “staged migration”. Bij deze migratiemethode kan er gefaseerd worden gemigreerd gedurende een langere periode. Een nadeel van deze migratiemethode is dat er enkel free/busy agenda informatie is tussen de twee omgevingen. Dit was hier geen probleem omdat de migratie van de meeste accounts, na het verlopen van de testfase, aangesloten plaats zou vinden. Bij de testgroep moet je dus wel rekening houden met het beheren van agenda’s. Het migreren van een mailbox wordt gedaan op basis van RPC over http(s). Belangrijk is dus deze functionaliteit beschikbaar is binnen de bestaande omgeving. Na het migreren van een mailbox worden met behulp van scripts de lokale mailboxen verwijderd en omgezet naar mail enabled users met een proxy adres wat eindigt op @onmicrosoft.com. Dit zorgt voor de mail flow tussen de twee omgevingen.

Het starten van Outlook de eerste keer na de migratie van de mailboxen hebben we geautomatiseerd met behulp van RES Workspace Manager. De gebruikers kregen een nieuw mapi profile waarbij de optimale autodiscover configuratie al in het register werd gezet waardoor het proces vlot verloopt zonder dat input nodig is van de gebruiker. Voor een optimale performance hebben we er ook voor gekozen om het Office 365 verkeer buiten de proxyserver om te laten lopen. Belangrijk bij Office 365 is een stabiele internetverbinding en voldoende bandbreedte. Een autonegotiate probleem op de firewalls veroorzaakte bij dit project eerst nog verbindingsproblemen.

Met Office 365 bespaart de Gemeente Bunschoten op uitwijk kosten voor het Exchange platform. Daarnaast zijn er geen dure migratietrajecten, licentiekosten (Exchange/Windows Server/backup) en beheer meer voor het Exchange platform.

 



Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

[contact-form-7 id="605" title="Contactformulier 1"]
Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!

[contact-form-7 id="606" title="Mail icoon popup"]
X