Kinh nghiệm lập kế hoạch move mailbox giữa Exchange on-premises và Exchange Online: migration endpoint, MRSProxy, batch, quyền mailbox, forwarding, thiết bị di động và phương án offboarding.
Remote move trong hybrid khác gì import PST?
Hybrid mailbox move dùng Migration service và MRSProxy để chuyển mailbox có kiểm soát, giữ danh tính recipient và cho phép đồng bộ tăng dần trước khi cutover. Đây là phương án phù hợp cho migration theo wave với khả năng theo dõi và rollback tốt hơn.
Quyền mailbox cần rà trước
Microsoft lưu ý các quyền explicit như Full Access, Send on Behalf và một số folder permission có thể được xử lý khác nhau khi di chuyển. Send As không tự động đồng bộ hoàn toàn giữa hai môi trường và có thể phải cấp ở cả on-premises lẫn Exchange Online.
Những cấu hình dễ bị bỏ quên
Forwarding mailbox không tự động được copy đầy đủ khi migrate, vì vậy cần export DeliverToMailboxAndForward, ForwardingAddress và ForwardingSmtpAddress trước khi di chuyển. Thiết bị ActiveSync thường tự cập nhật, nhưng thiết bị cũ vẫn cần kế hoạch hỗ trợ người dùng.
Bảng tóm tắt triển khai
| Hạng mục | Ý nghĩa trong Hybrid | Lỗi thường gặp |
|---|---|---|
| Danh tính | Đồng bộ người dùng, nhóm và thuộc tính mail lên Microsoft Entra ID. | UPN hoặc proxyAddresses không sạch trước migration. |
| Kết nối | TCP 25 cho SMTP/TLS và TCP 443 cho Autodiscover, EWS, OAuth, MRSProxy. | Firewall/proxy kiểm tra TLS quá sâu hoặc chặn CRL. |
| Quản trị | HCW, Exchange Admin Center, Exchange Management Shell và Exchange Online PowerShell. | Thiếu quyền Organization Management hoặc quyền cloud phù hợp. |
Checklist khuyến nghị
- Bật và kiểm tra MRSProxy.
- Tính băng thông theo kích thước mailbox và số batch song song.
- Di chuyển nhóm mailbox có folder permission liên quan cùng đợt.
- Chuẩn bị quy trình offboarding cho mailbox cần đưa về on-premises.
Lưu ý sau triển khai
Không nên xem Hybrid là cấu hình “cài một lần rồi để đó”. Doanh nghiệp cần định kỳ kiểm tra chứng chỉ, connector, mail queue, trạng thái sync, free/busy, migration endpoint và CU/SU của Exchange. Mỗi lần thay đổi certificate, namespace, firewall hoặc mail gateway đều nên có bài test cross-premises trước khi đóng change.
Kết luận
Di chuyển mailbox trong Exchange Hybrid: batch migration, quyền ủy quyền và rollback là một phần trong chuỗi bài Exchange Hybrid dành cho đội IT cần triển khai thực tế. Cách tiếp cận an toàn là chuẩn hóa nền tảng, chạy wizard có kiểm soát, kiểm thử từng luồng dịch vụ và duy trì runbook vận hành sau go-live.
Nguồn tham khảo
- Microsoft Learn - Exchange Server hybrid deployments
- Microsoft Learn - Hybrid deployment prerequisites
- Microsoft Learn - Hybrid Configuration wizard
- Microsoft Learn - Transport options in Exchange hybrid deployments
- Microsoft Learn - Email routing in Exchange hybrid deployments
- Microsoft Learn - Certificate requirements for hybrid deployments
- Microsoft Learn - Shared free/busy in Exchange hybrid deployments
- Microsoft Learn - Permissions in Exchange hybrid deployments
- Microsoft Learn - Server roles in Exchange hybrid deployments
- Microsoft Learn - Edge Transport servers with hybrid deployments
- Microsoft Learn - IRM in Exchange hybrid deployments
