Использование мастера гибридной конфигурации Office 365 (часть 1)

Опубликовано: 11 Марта, 2023
Использование мастера гибридной конфигурации Office 365 (часть 1)

  • Использование мастера гибридной конфигурации Office 365 (часть 6)

Введение

В этой серии статей мы рассмотрим, как подготовиться и использовать мастер гибридной конфигурации Office 365 с Exchange Server 2010, 2013 и 2016. Этот мастер заменяет встроенные мастера гибридной конфигурации в Exchange 2010 и 2013 и теперь является метод де-факто для реализации Exchange Hybrid. После внедрения Hybrid мы проведем вас через шаги после настройки и предоставим рекомендации по тестированию основных функций.

Предварительные условия, которые необходимо выполнить в первую очередь

Мастер гибридной конфигурации — это всего лишь один из компонентов реализации Office 365. Прежде чем приступить к внедрению гибридного режима, необходимо настроить некоторые вспомогательные компоненты для развертывания Office 365. Мы рассмотрим некоторые основы здесь, чтобы дать небольшой контекст.

Исправление Active Directory

Идентификация имеет решающее значение для Office 365, и прежде чем вы начнете, вы должны убедиться, что Active Directory и связанные с ней объекты, связанные с почтой, находятся в хорошем состоянии.

Хорошей практикой, по возможности, является сопоставление основного имени пользователя с основным SMTP-адресом почтового ящика. Это упрощает вход и автообнаружение в Office 365. Удалите старые, недействительные, устаревшие домены электронной почты (и связанные с ними прокси-адреса) из почтовых ящиков, где это возможно. Убедитесь, что вы выполнили предыдущие миграции между версиями Exchange правильно. Если средства управления Exchange не показывают предупреждений или ошибок при получении списков получателей, это хорошее начало.

Если вам интересно, с чего начать, средство Microsoft IdFix поможет с основными действиями по исправлению, которое можно загрузить с сайта Microsoft. Если вы работаете с центром быстрой адаптации Майкрософт, вы получите помощь на этом раннем этапе и должны будете запустить этот инструмент.

IdFix позволяет запрашивать у Active Directory потенциальные проблемы, а затем, при желании, устранять эти проблемы. К ним относятся недопустимые символы, повторяющиеся адреса, немаршрутизируемые домены и многое другое. Полный список доступен здесь.

При выборе параметра пользовательский интерфейс предоставляет список всех объектов AD, которые могут быть недействительными. В приведенном ниже примере некоторая ключевая информация, такая как и , помогает определить проблемы, требующие исправления:

Изображение 1876
Рисунок 1: Выполнение запроса IdFix

В этом примере нам нужно будет внести несколько изменений. Столбец показывает текущее значение, которое необходимо обновить. В столбце есть рекомендуемая замена, но ее можно редактировать. позволяет нам указать, следует ли использовать значение для атрибута, следует ли нам его или пометить как .

В приведенном ниже примере мы решили обновить userPrincipalName, чтобы оно соответствовало адресу электронной почты пользователя, решили удалить повторяющийся адрес электронной почты, исправили неверный псевдоним и отметили полные изменения, которые мы не будем вносить (например, в сервисные учетные записи):

Изображение 1877
Рисунок 2: Исправление недопустимых объектов AD

Синхронизация личности

Чтобы пользователи могли входить в службы Office 365, им необходимо настроить удостоверения. Office 365 опирается на Azure Active Directory, многопользовательскую службу каталогов, которая предоставляет функции, аналогичные локальной службе Active Directory, такие как пользовательский каталог и возможность выполнять вход, но отличается от традиционной AD.

Для Office 365 доступно несколько вариантов:

  • Облачные идентификаторы — в Office 365 создается отдельная учетная запись для каждого пользователя. Он не имеет отношения к локальным серверам Active Directory или Exchange.
  • Синхронизированные идентификаторы с синхронизацией хэша пароля — учетные записи из локальной Active Directory синхронизируются (копируются) в Azure AD вместе с хэшем зашифрованного пароля пользователя Active Directory.
  • Синхронизированные идентификаторы с федерацией. Учетные записи снова синхронизируются из локальной AD, но когда пользователи входят в систему, службы федерации Active Directory используются для обеспечения возможности прямой проверки пароля локальной AD.

Хотя не имеет значения, используется ли синхронизация паролей или AD FS для самой гибридной конфигурации, следует выбрать любое решение, а не облачные пароли. Это гарантирует, что во время установки клиента и автообнаружения один и тот же пароль может быть отправлен в локальную службу автообнаружения и службу Office 365.

Домены Office 365

Самый простой и распространенный вариант — использовать все локальные обслуживаемые домены в качестве гибридного домена в Office 365. Это гарантирует, что электронная почта будет правильно получаться почтовыми ящиками Office 365.

Чтобы использовать все ваши обслуживаемые домены, вам также необходимо настроить их как пользовательские домены на портале Office 365. Любой домен, настроенный в Office 365, должен быть действительным интернет-доменом, которым владеет и управляет ваша организация.

Изображение 1878
Рисунок 3. Персональные домены на вашем портале Office 365

Решения, которые необходимо принять перед внедрением гибридной системы

Гибридные серверы Exchange

Каждый сервер Exchange 2010, 2013 и 2016 включает гибридную функциональность, поэтому вам обычно не нужно устанавливать дополнительные серверы для выполнения этой роли.

Существующие серверы могут и обычно должны быть выбраны. Типичные серверы, которые выбирают для гибридного типа, — это те же серверы, на которых размещена роль клиентского доступа, управляющая входящей почтой, и те же серверы, на которых размещена роль почтового ящика для потока исходящей почты. Ваши основные пространства имен HTTPS для веб-служб Exchange и автообнаружения всегда будут использоваться по умолчанию.

Если у вас нет Exchange 2010 или более поздней версии, вам потребуется внедрить Exchange 2010 или более поздней версии, чтобы воспользоваться преимуществами гибридной среды Exchange. Поскольку Exchange 2010 больше не поддерживается, Exchange 2013 рекомендуется для организаций, использующих Exchange 2007. Если вы все еще используете Exchange 2003, вы сможете использовать только Exchange 2010 для гибридного типа. В обоих случаях, прежде чем переходить к гибридному варианту, обратите внимание на продукты для прямой, поэтапной и сторонней миграции.

Параметры гибридного потока почты

При внедрении Hybrid Exchange необходимо принять решение о потоке электронной почты от Office 365 к внешним получателям.

Доступны два основных варианта; почта может быть настроена для прохождения через существующие серверы Exchange и отправки в Интернет через локальные соединители отправки, или гибридная конфигурация может быть настроена таким образом, чтобы почта отправлялась непосредственно внешним получателям.

Организации, желающие перенести всю электронную почту в Office 365, обычно предпочитают доставлять электронную почту внешним получателям напрямую, поскольку это представляет собой конечную цель. Долгосрочные гибридные организации, которые хотят переключить свое решение для защиты от нежелательной почты на Exchange Online Protection, также обычно выбирают этот вариант. Организации, имеющие существующее решение для защиты от спама, предотвращения потери данных, шифрования или другое решение для обеспечения соответствия требованиям и планирующие использовать гибридную систему в долгосрочной перспективе, часто выбирают маршрутизацию почты через локальную среду.

Проверки для выполнения в вашей среде Exchange

Подготовка среды Exchange является ключом к обеспечению работы гибридной конфигурации после завершения работы мастера. Мы начнем с изучения версий обновлений.

Проверка версий обновлений

Office 365 — это постоянно развивающийся сервис. Важно убедиться, что к среде Exchange применяются последние обновления.

Для Exchange 2013 и 2016 рекомендуется установить последнее обновление. Однако вы должны убедиться, что используете накопительное обновление, поддерживаемое Microsoft, что обычно означает последнее обновление или предыдущее обновление. Последние накопительные обновления включают пакет обновления 1 для Exchange 2013.

Для Exchange 2010 необходимо использовать пакет обновления 3 и установить последний накопительный пакет обновления.

Как и в случае с любым исправлением или обновлением, вы несете ответственность за тестирование перед внедрением на совместимость с клиентами и сторонними надстройками. Если в планы входит долгосрочное гибридное сосуществование, будьте готовы поддерживать серверы Exchange на постоянной основе с последними обновлениями.

Резюме

В первой части этой серии мы рассмотрели предварительные условия, которые необходимо выполнить, прежде чем рассматривать Exchange Hybrid. Мы также рассмотрели решения о том, какие гибридные серверы использовать и как будет проходить почта. Мы закончили проверку уровней обновлений. В следующей части этой серии мы продолжим тестирование и рассмотрим, какие изменения внесет мастер гибридной конфигурации Office 365.

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023