はじめに
本ガイドは、オンプレミスのLotus Notes、またはオンプレミスのLotus DominoからMicrosoft 365へメールボックスを移行する際の完全な導入手順書です。
以下で示すツールとリソースが移行を容易にします。
初めての移行
こちらのガイドは、移行プロセスのスコーピング、計画、および管理について説明しています。初めて移行を実行する際は、このガイドをお読みください。
MigrationWiz
MigrationWizは移行ツールであり、同期ツールではありません。移行完了後に移行元のアイテムに変更が加えられた場合、その変更は移行先には反映されません。同様に、移行先で加えられた変更も移行元には反映されません。MigrationWizには、(同期エージェントのように)「ライブ」での変更のモニタリング機能はなく、ユーザーの操作なしに競合解決などを処理することはできません。
MigrationWizは、ワークグループ全体に対し、移行プロジェクトを共有する機能をサポートしています。プロジェクト共有機能をオンにすると、非アクティブ(Inactive)なエージェント以外のすべてのエージェントに、全移行プロジェクトが表示されます。
2要素認証あるいは多要素認証を使用した移行はサポートしていません。
Lotus Notes
Lotus Notesには、メッセージングシステム用のリモートAPIがないため、MigrationWizを使用するにはローカルソフトウェアをインストールする必要があります。Lotus Extractorは、Dominoサーバーからデータを抽出したデータをMigrationWizプラットフォームに安全にストリーミングする、小さなコンソールアプリケーション(スタンドアロンの.exeファイル)です。インストールの手順と要件については、このガイドの「移行元環境の準備」セクションを参照してください。Lotus Notes Extractorのインストール後、MigrationWizのWebポータルから移行の停止/開始、統計情報の表示などの移行の管理を行えます。
移行元環境の準備
管理者アカウントを設定する
Dominoサーバーに移行用の管理者アカウントをセットアップします。1つの管理者アカウントを使用して、すべてのメールボックスを移行します。これにより、ユーザーのメールボックスごとにパスワードを指定する必要がなくなります。
- Notes / Domino Administratorを開きます。
- メールボックスが配置されているサーバーを選択します。
- 「ファイル(Files)」タブに移動します。
- メールボックスを含むフォルダを選択して右クリックします。
- メニューに移動して、アクセス制御を管理します。
- 移行に使用するユーザーを選択します。
- このアカウントに、メールボックスへのアクセスに必要な権限を付与します。
管理者アカウントには、移行する.nsfファイルごとに以下の権限の適用が必要です。
- アクセス: マネージャー
- ドキュメントの削除:有効(この権限はデフォルトではありません。Dominoサーバーの容量の減少速度を抑えるためにも、手動で選択する必要があります。)
メールボックスのクリーンアップ
- メールボックスから不要な、またはサポートされていないデータ消去します。
- 古い、不要な電子メール(消去することにより移行時間が短縮されます。)
- 大容量の添付ファイル(150MBを超える添付ファイルは移行されません。)
- 不要なメールボックスは、会社のコンプライアンスポリシーに従ってアーカイブ、または削除する必要があります。
アドレス帳の同期
Lotus Dominoサーバーにユーザーの個人アドレス帳を同期します。Lotus Notesの連絡先は、ユーザーのローカルハードドライブの中にあるnsfファイルに保存されます。移行を実行する前に、各ユーザーがLotus Dominoサーバーに個人アドレス帳を同期する必要があります。
すべてのユーザーに、個人アドレス帳を同期する手順を説明したメールを送信することをお勧めします。
Lotus Notes8 以降から9.0.1の場合
Lotus Notesバージョン9.0.1以降はサポートされていません。
各ユーザーは、次の手順を実行する必要があります。
連絡先を手動で同期するには:
- Lotus Notesクライアントを起動し、セッションを開きます。
- 「ファイル(File)」メニューから、「プリファレンス(Preferences)」を選択します。
- 「連絡先(Contacts)」セクションで、 「複製と同期( Replication and Sync)」タブの「連絡先の同期を有効にする(Enable "Synchronize Contacts")」をオンにします。
- 「OK」をクリックします。
- 「ツール(Tools)」メニューから、「複製してすべて同期(Replicate and Sync All)」を選択します。
- 「開く(Open)」 > 「複製(Replication)]をクリックします。「開くリスト(Open List)」が連結されている場合は、「複製(Replication)」アイコンをクリックします。
- 「有効(Enabled)」列の「連絡先の同期(Synchronize Contacts)」にチェックマークが付いていることを確認し、「すぐ開始(Start Now)」をクリックします。
連絡先を自動的に同期するには:
- スケジュールを開きます。
- 複製スケジュールのオプションを設定し、複製の実行、クライアントを起動またはシャットダウンするタイミングを定義して、「OK 」をクリックします。
次に「スケジュール」で、「複製スケジュールを有効にする(Enable Scheduled Replication)」を選択して有効にします。
Lotus Notes 6および7の場合:
各ユーザーが、それぞれ次の手順を実行する必要があります。
- Lotus Notesクライアントを起動し、セッションを開きます。
- 「アクション(Actions)」メニューから、「アドレス帳の同期(Synchronize Address Book)」を選択します。
Lotus Notes Extractorのセットアップ
Lotus Extractorをインストールして使用するには、コンピューターに.NETFrameworkバージョン4.6.1以降がインストールされている必要があります。現在インストールされている.NETFrameworkのバージョンを確認するには、Microsoftが示す手順に従ってください。 インストールされている.NETFrameworkのバージョンを確認する方法:Lotus Extractorでは、ポート80と443が開いている必要があります。
DominoサーバーがデプロイされているコンピューターにLotus Extractorをデプロイしないでください。1つのコンピューターにLotus Extractorの複数のインスタンスをデプロイしないでください。
複数のインスタンスが存在する状態で、Extractorを実行すると、Extractorがメールボックスコネクタを見つけることができないというメッセージが表示されます。このステップでは予測できるメッセージで、問題はありません。
Lotus Extractorを実行するには、次の手順に従ってください。
- Lotus Notesクライアントをコンピューター(または仮想マシン)にインストールします。
- Lotus Notesクライアントを開き、移行用に設定した管理者アカウントでログインします。
- 移行に使用されている管理者アカウントのIDファイルを取得し、コンピューター(または仮想マシン)にコピーします。
- コンピューター(または仮想マシン)のインターネットプロキシ設定が正しいかを確認します。確認するには、Internet Explorerを起動し、「ツール」-> 「インターネットオプション」-> 「接続」に移動し、「設定を自動的に検出する」オプションを無効にします。このオプションを無効にすることでインターネットに接続できなくなる場合は、ネットワーク管理者に連絡してLotus Extractorを許可してください。
- Lotus Notesクライアントを閉じます。これにより、Lotus Notesクライアントがnotes.iniファイルで取得したロックが解除されます。
- Lotus Extractorをインストールします。ダウンロードするにはこちらをクリックしてください。
- インストール後、Lotus Extractorを起動します。
- 各Lotus Extractorは、 Lotus Extractor の識別子と呼ばれる一意の識別子を表示します(下のスクリーンショットの2行目の例を参照)。後の移行の設定時に必要となるため、この識別子は書き留めてください。
- BitTitanアカウントのユーザー名とパスワードを入力します。
- 移行用に作成したLotus Notes管理者アカウントのパスワードを入力します。
ひとつのLotus Extractorを使用して、最大15個のメールボックスを同時に移行できます。したがって、MigrationWizメールボックス移行プロジェクトを設定したら、「詳細オプション(Advanced Options)」で同時に移行する数を15に設定します。
移行先のLotus Dominoサーバーが配置されているローカルエリアネットワーク内に各Lotus Extractorをデプロイします。Lotus Dominoサーバーが配置されているコンピューターにLotus Extractorをデプロイしないでください。クラスタ化されたDominoサーバーで複製が有効に設定されている場合、MigrationWizを使用するすべての移行アクティビティのデータの移行元としてDominoサーバーを1つ選択する必要があります。
同じマシンに複数のLotus Extractorをデプロイしないでください。実行中のLotus Extractorを停止しないでください。コンソールウィンドウは開いたままにします。移行は構成が終了した後に自動的に開始されます。認証後、Lotus Extractorは「LotusExtractor.csv」という名前のCSVファイルを生成します。これを使用して、MigrationWizプロジェクトにユーザーを一括追加することができます。
Lotus ExtractorはLotus クライアントと連携して、すべてのユーザーのリストを作成します。 Lotus Extractorは、初回の起動時に、MigrationWizに移行するためにメールボックスを一括インポートする際に使用する「LotusExtractor.csv」という名前のCSVファイルを生成します。このファイルは、Lotus Extractor実行可能ファイルと同じディレクトリに自動的に生成されます。ファイルが既に存在する場合は再生成されません。新しいCSVファイルを生成する必要がある場合は、既存のCSVファイルを削除して、Lotus Extractorを再起動します。
移行先環境の準備
管理者アカウントを作成する
移行に使用するグローバル管理者アカウント、あるいはフルアクセス許可または権限を持つ委任管理者アカウントをOffice 365で作成します。または、テナントのグローバル管理者アカウント、あるいはフルアクセス許可または権限を持つ委任管理者アカウントを使用します。メールボックスごとにアカウント権限を付与し、メールボックスデータを移行するための管理者権限を与えます。
- ユーザー管理のためにMicrosoft Office 365コントロールパネルへの管理者アクセスを許可されたアカウントでも、移行するすべてのメールボックスへのアクセス権を有しているわけではありません。
- アカウントに管理者アクセス権を委任することは、十分なアクセス権を付与することとは異なります。
偽装の役割またはフルアクセスのメールボックス権限を追加することにより、管理者アカウントによるOffice 365のユーザーメールボックスへのアクセスが可能になります。 偽装とフルアクセスの権限を設定するには、以下の手順を参照してください。
偽装
管理者アカウントがユーザーを偽装できるようにするには、次のPowerShellコマンドを実行します:
$cred = Get-Credential
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $session
Enable-OrganizationCustomization
New-ManagementRoleAssignment -Role ApplicationImpersonation -User <管理者ユーザーネーム(admin_user_name)>
Remove-PSSession $session
PowerShellコマンドの詳細については、こちらを参照してください。
- Microsoft 365は、スモールビジネスプランでの偽装を許可していません。
- MigrationWizでは、委任がデフォルト設定されており、コネクタで指定された管理者資格情報を使用して、個々のユーザーメールボックスにログインします。
Office 365を移行元または移行先とする移行では、偽装を使用することを強くお勧めします。
利点:
偽装を使用すると、単一の管理者アカウントに紐づけられたスロットリングクォータと接続制限の共有を停止することができます。代わりに、ユーザーごとのスロットリングクォータを使用して、各ユーザーメールボックスにアクセスします。
偽装使用の効果:
- 「接続に失敗しました(connection did not succeed)」エラーを削減します。
- 同時に移行するメールボックス数を増やします。
- スロットリングと接続制限の影響を軽減します。
- ライセンスが割り当てられていない管理者アカウントを使用することができます。
フルアクセス
移行のための管理者アクセス権を手動で付与するには、以下のリモートPowerShellコマンドを実行します:
$cred = Get-Credential
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $session
Get-Mailbox -ResultSize Unlimited | Add-MailboxPermission -AccessRights FullAccess -Automapping $false -User MigrationWiz
Remove-PSSession $session
- 権限は各メールボックスに直接設定されるため、新しいメールボックスを作成するたびに上記のコマンドを実行する必要があります。権限の設定が完了すると、管理者アカウントにアクセス権が付与されます。
- 本ナレッジベース記事の指示に従って、上記スクリプトのユーザー名「MigrationWiz」を、設定した管理者アカウントの名前に置き換えます。
- このユーザー名は、MigrationWizで「管理者ログインを使用する(Use Administrative Login)」のチェックボックスをオンにした時に、プロジェクトの「移行元の設定(Source Settings)」または「移行先の設定(Destination Settings)」で入力する管理者ユーザー名です。
ユーザーアカウントを作成してライセンスを割り当てる
Microsoft 365でアカウントを設定し、ライセンスを割り当てます。方法は次のとおりです:
- 手動で1つずつ追加する。詳細については、 ユーザーを追加してライセンスを割り当てる の記事を参照してください。
- CSVファイルを使用して一括インポートする。詳細については、Microsoftの 複数のユーザーを同時にユーザーに追加する - Microsoft 365 を参照してください。
- PowerShellスクリプトを使用する。詳細については、Microsoftの PowerShellを使用してMicrosoft 365ユーザーアカウントを作成する を参照してください。
MigrationWizでの手順
メールボックス移行プロジェクトを作成する
Lotus NotesExtractorごとにに1つのプロジェクトを作成します。各移行元のサーバー名は、Lotus ExtractorのLotus Notesの識別子です。
- 「マイ・プロジェクトへ」ボタンをクリックします。
- 「プロジェクトを作成(Create Project)」 ボタンをクリックします。
- 作成するプロジェクトの種類をクリックします。この移行の場合は下記のタイプを選択してください。
- メールボックス: メールボックスプロジェクトは、プライマリユーザーのメールボックスのコンテンツを古い環境から新しい環境に移行するために使用されます。ほとんどのメールボックスの移行で、メール、カレンダー、および連絡先を移行することができます。
メールボックスの移行では、管理者資格情報を使用してメールボックスにアクセスします。ほとんどの移行シナリオで、移行元メールボックスへのフルアクセス権を持つ管理者アカウントが必要になります。
- 「次のステップ」をクリックします。
- 「プロジェクト名(Project Name)」を入力し、「顧客(Customer)」を選択します。
- 「次のステップ」をクリックします。
エンドポイントを作成する
移行の設定時に、移行元エンドポイントと移行先エンドポイントを作成します。
エンドポイントは、MSPCompleteではなくMigrationWizで作成します。MigrationWizでエンドポイントを作成する手順は、次の通りです。
ドロップダウンリストに表示されるエンドポイントは最大10までです。既存のエンドポイントを選択する場合は注意してください。10以上のエンドポイントがある場合は、検索が必要です。エンドポイント検索では、大文字、小文字、数字が区別されます。たとえば、「customer」を検索する際に「Cust0mer」と入力すると、検索結果には表示されません。既存のエンドポイント作成時に、固有のスペルや大文字を使用した場合は、リストを作成しておくことをお勧めします。
-
- 移行元エンドポイントの場合:
- 「新規」をクリックします。
- エンドポイント名(Endpoint Name)を入力します。
- エンドポイントタイプ(Endpoint Type):Lotus Notes6.5+。
- 「サーバー名(Server Name)」フィールドに、Lotus Extractor の識別子を入力します。
- 設定した各Extractorに個別に移行元エンドポイントを作成します。これらは、MigrationWizプロジェクトを設定するときに使用されます。Extractorごとに1つのMigrationWizプロジェクトを設定します。
- Lotus Extractor の識別子は、Lotus Extractorのセットアップ時に生成され、Lotus Extractorウィンドウの上部に表示されます。
- 移行先エンドポイントの場合:
- 「新規」をクリックします。
- エンドポイントタイプ(Endpoint Type):Microsoft Office 365.
- 「資格情報を提供する(Provide Credentials)」ラジオボタンをクリックし、前述の「移行先環境の準備」セクションで設定したアカウントの管理者資格情報を入力します。
- 移行元エンドポイントの場合:
アカウントを追加する
プロジェクトに移行するアカウント(「アイテム」とも呼称します)を追加します。Lotus Extractorのセットアップ時に生成されたLotusExtractor.csvを使用するとユーザーを一括追加できます。.csvは一括インポートに使用する前に編集できます。
生成されたファイルには、Dominoディレクトリから識別されたすべてのユーザーのメールアドレスが含まれています。Lotus Notes移行ソリューションには管理者資格情報が必要なため、「移行元ユーザー名(Source Username)」フィールド、および「移行元パスワード(Source Password)」フィールドのいずれも、MigrationWiz内のLotusExtractor.csvまたは一括アップロードオプションで使用されません。
手順:
- Lotus Extractorがインストールされているフォルダーを開きます。
- Lotus Extractor.csvファイルを指定します。
- Lotus Extractor.csvファイルをデスクトップまたは別の場所にコピーします。
- コピーしたLotusExtractor.csvファイルを開きます。
- タイトルが「移行元メールアドレス(Source Email)」という列を見つけます。
- 「移行元メールアドレス(Source Email)」列を除くすべての列を削除します。
- 「移行元メールアドレス(Source Email)」列に表示されたすべてのメールアドレスが移行に含まれるかを確認してください。
注: 列に表示されているメールアドレスを追加または削除しても、Lotus Extractorに影響を与えることはありません。 - ファイルを保存します。
これにより「一括追加 (Bulk Add)]」フォームにコピーすることができます。
ライセンスを購入する
本移行シナリオでは、UMB(ユーザー移行バンドル)ライセンスを購入することをお勧めします。UMB(ユーザー移行バンドル)ライセンスを使用すると、1つのライセンスで複数の種類の移行を実行することができます。また、DeploymentProを使用して、Outlookのメールプロファイルを構成することも可能です。ライセンスの詳細については、MigrationWizライセンスを参照してください。
ライセンスの購入方法:
- BitTitanアカウントにサインインします。
- 上部のナビゲーションバーで、「購入(Purchase)」をクリックします。
- 「選択(Select)」ボタンをクリックして、「UMB(ユーザー移行バンドル)」ライセンスを選択します。
- 購入するライセンス数を入力します。「今すぐ購入(Buy Now)」をクリックします。
- 必要に応じて「請求先住所(Billing Address)」を入力します。
- 「次へ(Next)」をクリックします。
- 「注文内容(Order Summary)」を確認し、支払い方法を入力します。
- 「購入する(Place Your Order)」をクリックします。
ライセンスを適用する
- 左のナビゲーションウィンドウの上部でワークグループを選択します。
注: これは顧客と移行プロジェクトを作成したワークグループです。プロジェクトがログインアカウント内に作成されていない場合は、ログインアカウントをワークグループに紐づけ、プロジェクトの共有を有効にする必要があります。詳細については、ワークグループの追加と編集(Add and Edit Workgroups)およびMigrationWizにおけるプロジェクトの共有(Project Sharing in MigrationWiz)を参照してください。 - ライセンスを適用するプロジェクトをクリックします。
- UMB(ユーザー移行バンドル)ライセンスを適用するユーザーのメールアドレスの左にあるチェックボックスをオンにします。
- プロジェクトページの上部にある「詳細(More)」メニュー(3本ラインのアイコン)をクリックします。
- 「UMB(ユーザー移行バンドル)ライセンスの適用(Apply User Migration Bundle License)」をクリックします。
プロジェクトの「詳細オプション(Advanced Options)」の設定
-
- 以下のオプションは移行シナリオで最も有用です。
- 最大同時移行数(Maximum concurrent migrations)を設定します。15に設定します。各Lotus Extractorが、同時に移行できるメールボックスは最大15個です。
- 「偽装を使用する(Use Impersonation to Authenticate)」チェックボックスをオンにして、移行先で偽装を使用するようにプロジェクトを設定します。
- 以下のサポートオプションを追加してください。
LotusDisableRetryOnGetMIMEFailure=1
注:デフォルトでLotus Notesがリッチテキスト形式(RTF)を使用するように設定されている場合に使用されます。これにより、フォーマットされたテキストが適切にMIME変換されます。 - RecipientMappingを使用している場合は、定義するRecipientMappingアイテムを200未満にすることをお勧めします。これにより失敗を防ぐことができます。
- 以下のオプションは移行シナリオで最も有用です。
資格情報の検証(Verify Credentials)を実行する
- 検証するアイテムを含むプロジェクトを開きます。
- 検証するアイテムを選択します。
- ダッシュボードの「開始(Start)」ボタンをクリックします。
- ドロップダウンリストから「資格情報の検証(Verify Credentials)」を選択します。
検証が完了すると、検証結果が「ステータス(Status)」セクションに表示されます。
移行の開始
ユーザーに通知する
エンドユーザーにメールを送信し、Outlookプロファイルの再構成に関する操作を依頼します。
前段階移行(Pre-Stage Migration)サイクル
- 移行するユーザーを選択します。
- 上部の「開始(Start)」ボタンをクリックします。
- 「前段階移行(Pre-Stage Migration)」を選択します。
- 「移行のスケジューリング(Migration Scheduling)」セクションのドロップダウンリストから、「90日前(90 Days Ago)」を選択します。
- 「移行を開始(Start Migration)」をクリックします。
MXレコードカットオーバー
DNSプロバイダーのポータルでMXレコードを切り替えます。
また、AutoDiscover(CName)設定を含めます。
完全(差分)移行(Full (Delta) Migration)サイクル
- ユーザーを選択します。
- 上部の「開始(Start)」ボタンをクリックします。
- 「完全移行(Full Migration)」を選択します。
- 「移行を開始(Start Migration)」をクリックします。
エラーの再試行(Retry Errors)を実行する
ユーザーリストを確認し、「移行に失敗しました(Failed)」という赤いエラー表示をクリックします。表示された情報に従って操作してください。
問題が解決しない場合は、サポートにお問い合わせください。Lotus Notesからメールボックスを移行する際に発生した問題を特定するには、移行プロセス中に収集された情報を提供していただく必要があります。Lotus Notesの移行で発生したすべての問題については、サポートリクエストにログファイルを提供してください。必要なログファイルは、 LotusExtractor.log 、 Coordinator.log 、およびHeartbeat.logです。ログファイルはC:\ Users \ UserName \ AppData \ Local \ BitTitanにあります。
%LOCALAPPDATA%\ BitTitanに移動します。 移行を処理しているExtractorマシンで、以下で始まるすべてのファイルを検索します。
- Coordinator
- LotusExtractor
- Migrator
ログファイルをzipファイルに追加し、サポートリクエストに添付します。 そして、アーカイブにしてからサポートに送信してください。
メールアドレスを解決できない
Lotus Notesで提供されるメールアドレスを解決できない場合があります。これは、ユーザーがDominoディレクトリに存在しない場合(ユーザーが退社したなど)やDominoディレクトリがアドレスを変換できない場合に発生します。
このような場合、Notes APIによって返された値を使用して最も関連性の高い情報が提供されます。結果は次のように表示されます。
- CN=John/O=Company@Domain
- John Doe / Company @ Domain
- John Doe
- John Doe <johndoe@company.com>
- johndoe@company.com
統計情報のリクエスト
MigrationWizダッシュボードの「円グラフアイコン」をクリックすると、プロジェクトの全ての移行統計情報をメールで受信することができます。