Использование мастера гибридной конфигурации Office 365 (часть 3)

Опубликовано: 11 Марта, 2023
Использование мастера гибридной конфигурации Office 365 (часть 3)

  • Использование мастера гибридной конфигурации Office 365 (часть 6)

Включение функции доверия федерации (необязательно)

После внесения предварительных изменений во время тестов выполнение гибридной конфигурации должно быть безопасным. Одна функция, настроенная с помощью мастера гибридной конфигурации, требует добавления записей DNS во время работы мастера. Многие организации предпочитают добавлять текстовые записи DNS запуском мастера гибридной конфигурации, чтобы мастер завершил работу без предупреждений.

Чтобы определить необходимые текстовые записи DNS, доверие федерации можно включить до запуска мастера гибридной конфигурации практически без риска. После включения федеративного доверия можно выполнить командлет Exchange Management Shell, чтобы получить правильную запись DNS.

Включите функцию доверия федерации в Exchange 2013 или Exchange 2016, войдя в локальный и выбрав . Под заголовком выберите , как показано ниже:

Изображение 1847
Рисунок 1: Включение доверия федерации на Exchange 2013/2016

В Exchange 2010 включите доверие федерации, войдя в консоль управления Exchange, перейдя к » и выбрав , как показано ниже:

Изображение 1848
Рисунок 2: Включение доверия федерации на Exchange 2010

После включения доверия федерации запустите . Используйте командлет , как показано ниже, чтобы получить подтверждение домена:

Get-FederatedDomainProof -DomainName <принятый домен>

Изображение 1849
Рисунок 3:
Получение контрольных записей Федерации вручную

Командлет должен вернуть несколько записей. Запись, добавляемая в качестве текстовой (TXT), называется и отображается в виде строки в кодировке Base 64. Он вводится в одну строку без пробелов и заканчивается двумя знаками равенства (==).

Как показано в примере панели управления DNS ниже, запись DNS TXT вводится для самого домена, а не для поддомена. Он может заменить пользовательскую текстовую запись проверки Office 365, которая больше не требуется:

Изображение 1850
Рисунок 4: Обновление DNS

Выполнение гибридной конфигурации

Чтобы запустить мастер гибридной конфигурации Office 365, откройте веб-браузер на сервере Exchange и перейдите по следующему URL-адресу: http://aka.ms/taphcw.

Изображение 1851
Рисунок 5. Доступ к мастеру гибридной конфигурации Office 365 с помощью веб-браузера

Начнется загрузка мастера гибридной конфигурации Office 365. При появлении запроса выберите как показано ниже:

Изображение 1852
Рис. 6. Запуск установщика HCW

Начнется установка мастера гибридной конфигурации Office 365. Мастер загружает данные, которые ему нужны в процессе установки, из домена Microsoft под .

После завершения установки мастера гибридной конфигурации Office 365 он запустится автоматически. Новый мастер попытается определить лучший сервер для использования в вашей организации, а также предоставит вам возможность выбрать предпочитаемый сервер для запуска мастера.

После выбора вам будет предоставлена возможность выбрать вариант . Для большинства клиентов Microsoft это будет по умолчанию — Microsoft Office 365:

Изображение 1853
Рисунок 7: Выбор сервера Exchange для запуска HCW

На следующей странице конфигурации мастера гибридной конфигурации необходимо ввести учетные данные для Office 365 и локальной среды. Эти учетные данные используются только на время выполнения мастера гибридной конфигурации и не сохраняются в конфигурации.

Сначала введите локальные учетные данные, обладающие разрешениями на управление организацией, или, если используемая учетная запись имеет достаточные права, выберите

Для подключения к Exchange Online, которое используется мастером гибридной конфигурации, необходимо войти в качестве глобального администратора (или, технически, пользователя с разрешениями на управление организацией в вашем арендаторе). После ввода соответствующих учетных данных нажмите .

Изображение 1854
Рисунок 8: Ввод учетных данных для использования с HCW

На следующей странице мастера будут проверены учетные данные и соединение, чтобы убедиться, что мастер может продолжить работу. Как и на последующих страницах мастера, в случае возникновения ошибки будут даны указания. В целом, если вы следовали инструкциям из этой серии, вам не следует ожидать возникновения проблем на данном этапе:

Изображение 1855
Рисунок 9. Проверка учетных данных в локальной среде и в Интернете

Далее мы выберем домены, которые будут использоваться для нашей гибридной конфигурации Exchange. Обычно это домены, которые вы используете для почтового потока SMTP, и, в частности, они должны включать адреса, используемые в качестве основных SMTP-адресов. Выбирая здесь правильные домены, вы гарантируете, что поток почты для этих доменов всегда будет возвращаться в локальную среду с использованием правильного соединителя, а сведения о доступности и общем доступе будут работать правильно в обоих направлениях.

Во время работы мастера выполняются тесты для поиска информации автообнаружения для каждого гибридного домена. Если у вас правильной настройки автообнаружения для всех этих доменов, выберите домен, для которого автообнаружение настроено правильно. Обычно это ваш основной домен, и предыдущие тесты Microsoft Connectivity должны были выявить по крайней мере один такой домен:

Изображение 1856
Рисунок 10. Выбор гибридных доменов и, при необходимости, выбор одного домена автообнаружения

На следующей странице мастера будет создано доверие федерации, если оно не было создано на предыдущем шаге. Если вы не выбрали предварительное создание и регистрацию записей ранее в этом руководстве, выберите вариант и добавьте их во внешний DNS. Убедившись, что записи находятся во внешнем DNS, выберите , затем выберите , чтобы выполнить предварительные проверки поиска. Как только тесты пройдут успешно, выберите :

Изображение 1857
Рисунок 11: Проверка записей Federation Proof

Затем мастеру гибридной конфигурации потребуется ввести данные для выбора типов серверов, которые будут использоваться для почтового транспорта SMTP, а также для маршрутизации почты через локальную сеть, известную как в мастере, или для доставки почты напрямую.

Изображение 1858
Рисунок 12: Выбор параметров почтового транспорта

Если вам нужно использовать централизованный почтовый транспорт, выберите , а затем выберите ».

Изображение 1859
Рисунок 13: Параметры для включения централизованного почтового транспорта

После того, как вы выбрали правильный вариант, на основе решений, принятых ранее в этой серии, выберите соответствующий вариант, затем нажмите .

На следующей странице мастера необходимо выбрать серверы, используемые для получения почты из Office 365. Как упоминалось в первой части серии, это обычно будут серверы организации с выходом в Интернет, которые являются целью входящего SMTP DNS. имя.

Для Exchange 2010 это будут серверы с ролью . Для Exchange 2013 это будут серверы с ролью , а для Exchange 2016 — это будут серверы с ролью .

Выберите серверы и нажмите :

Изображение 1860
Рис. 14. Выбор серверов для гибридных коннекторов получения

Для исходящей почты выберите серверы Exchange, которые будут привязаны к соединителю отправки Office 365. Часто в лучших практиках развертывания с несколькими ролями это будут одни и те же серверы. В Exchange 2010 это будут серверы с ролью , а в Exchange 2013 и 2016 это будут серверы с ролью .

После выбора серверов нажмите :

Изображение 1861
Рисунок 15: Выбор серверов для гибридного коннектора отправки

На следующем шаге необходимо выбрать сертификат SSL для использования с гибридными соединителями отправки и получения. Мастер сохранит отпечаток сертификата.

В списке будут показаны SSL-сертификаты, установленные на гибридных серверах Exchange, выбранных на предыдущих двух шагах. Выберите SSL-сертификат, выбранный в первой части серии, и нажмите .

Изображение 1862
Рисунок 16: Выбор SSL-сертификата для гибридного почтового транспорта

Чтобы сопоставить SSL-сертификат, введите полное доменное имя, которое будет использоваться для почты из Office 365, предназначенной для прохождения через или в Exchange, затем нажмите :

Изображение 1863
Рисунок 17: Ввод DNS-имени гибридного почтового транспорта

После ввода всех сведений о конфигурации в мастере выберите , чтобы применить конфигурацию:

Изображение 1864
Рис. 18. Подтверждение сведений и выбор обновления или создания гибридной конфигурации

Будет применена гибридная конфигурация Office 365. Обычно это может занять от 10 до 30 минут в зависимости от размера вашей организации при первом выполнении. Задачи, которые задерживают выполнение, включают в себя включение настройки организации, которая выполняется только один раз, и обновление политик адресов электронной почты.

Изображение 1865
Рис. 19: Отображение выполняемого HCW

После того как мастер гибридной конфигурации выполнит все настройки, перечисленные в необходимо применить их, и вы можете мастер:

Изображение 1866
Рисунок 20: Экран успешного завершения HCW

Если произошли какие-либо ошибки или были сгенерированы какие-либо предупреждения, они будут перечислены. Вы увидите описание всех ошибок, а также ссылку, чтобы узнать больше об ошибке и помочь в устранении неполадок:

Изображение 1867
Рис. 21. Ошибки, генерируемые HCW, и возможные решения

После закрытия мастера вы также увидите только что установленное приложение со ссылкой, настроенной на рабочем столе. Вы можете использовать это, чтобы повторно запустить мастер гибридной конфигурации Office 365 позднее:

Изображение 1868
Рисунок 22: Значок HCW

Резюме

В этой части серии мы успешно запустили мастер гибридной конфигурации Office 365. В следующей части этой серии мы начнем постконфигурационные изменения в Exchange.

  • Использование мастера гибридной конфигурации Office 365 (часть 6)