Использование мастера гибридной конфигурации Office 365 (часть 5)

Опубликовано: 11 Марта, 2023
Использование мастера гибридной конфигурации Office 365 (часть 5)

  • Использование мастера гибридной конфигурации Office 365 (часть 6)

Введение

В этой серии мы рассмотрели все необходимые предварительные условия для гибридной конфигурации Office 365, проверили, готова ли наша организация Exchange к гибридной конфигурации, потратили время на понимание того, какие именно изменения будут внесены гибридной конфигурацией, реализовали базовые функции гибридной конфигурации, а затем выполнили пост- Гибридные шаги. Теперь мы выполним эти шаги в предпоследнем в этой серии, а затем начнем тестировать нашу среду, чтобы убедиться, что она работает должным образом.

Основные изменения, которые необходимо выполнить вручную для завершения гибридной конфигурации

Мы уже выполнили некоторые шаги после настройки, чтобы обновить политики общего доступа, создали конечную точку миграции, обновили адреса электронной почты почтовых ящиков и при необходимости настроили сосуществование общих папок. Теперь мы настроим локальные политики.

Повторное создание локальных политик и RBAC в Office 365

Наконец, важно понимать, что мастер гибридной конфигурации не подключает и не воссоздает локальные политики в Office 365.

Следующие политики следует переоценить, чтобы определить, какие функции потребуются после перехода на Office 365, а затем при необходимости изменить их:

  • Политики Outlook в Интернете (OWA) включают такие функции, как премиум-клиент, подписи, доступ для восстановления удаленных элементов, группы Office 365 и области OWA, такие как календарь, мгновенные сообщения, люди и задачи.
  • Политики хранения на месте используются для настройки того, как долго элементы почтового ящика должны храниться даже после внесения изменений. Большинству организаций, переходящих на Office 365, у которых есть требования соответствия, потребуется создать здесь соответствующие политики или настроить адреса получателей журнала в локальной или сторонней системе.
  • Политики почтовых ящиков мобильных устройств в основном используются для управления устройствами ActiveSync, но также и для управления приложением OWA для устройств. Ключевое изменение, которое вносит большинство организаций, заключается в том, чтобы требовать блокировки устройств с помощью безопасного PIN-кода.
  • Политики почтовых ящиков единой системы обмена сообщениями следует настраивать в сочетании с абонентскими группами единой системы обмена сообщениями и модификациями локальной среды Skype для бизнеса, Lync или другой среды.

Если управление доступом на основе ролей используется для управления делегированными правами или ограничения доступа пользователей к функциям в Exchange, необходимо настроить эквивалентные роли администратора и роли пользователя. В гибридной среде имеет смысл использовать те же синхронизированные учетные записи администратора, что и в локальной среде, для выполнения эквивалентных административных задач в Office 365.

Основные проверки, которые необходимо выполнить, чтобы убедиться, что Hybrid работает должным образом

После запуска мастера гибридной конфигурации и выполнения соответствующих действий после установки необходимо выполнить тестирование, чтобы убедиться, что среда работает должным образом.

Перечисленные здесь базовые тесты не охватывают задачи, специфичные для среды, такие как обновление клиентов до нужной версии или обеспечение достаточной пропускной способности Интернета в вашей организации. Вместо этого мы стремимся проверить работоспособность гибридной интеграции.

Мы начнем эту часть серии с тестирования создания почтовых ящиков Office 365 и гибридного автообнаружения. В заключительной части этой серии мы протестируем совместное использование, доступ к общим папкам и перемещение почтовых ящиков.

Тестирование создания почтового ящика Office 365

После настройки гибридной среды локальная среда Exchange теперь будет предоставлять правильные перехватчики, позволяющие создавать почтовые ящики, где бы мы ни выбрали, локально или в Office.

Эта функциональность доступна в командлете , а также в инструментах администрирования с графическим интерфейсом.

В Exchange Server 2013 и 2016 откройте Центр администрирования Exchange, перейдите в раздел и выберите вкладку . В разделе выберите новый :

Изображение 1815
Рисунок 1. Создание удаленного почтового ящика в Центре администрирования Exchange

При использовании Exchange 2010 откройте консоль управления Exchange и перейдите в , а затем выберите , чтобы создать новый почтовый ящик Office 365:

Изображение 1816
Рис. 2. Создание удаленного почтового ящика в EMC

Причина, по которой вам нужно создать почтовый ящик здесь, а не в Office 365, заключается в том, что для почтового ящика Office 365 в гибридной среде требуются локальные пользователи AD с правильными атрибутами, чтобы обеспечить работу всех гибридных функций. Поскольку локальный AD является авторитетным источником, учетные записи AD должны создаваться и управляться отсюда. Фактический удаленный почтовый ящик на самом деле не является локальным почтовым ящиком, а является просто пользователем с включенной поддержкой почты.

Это означает, что это стандартная учетная запись пользователя с атрибутами, связанными с электронной почтой, включая адрес маршрутизации, чтобы гарантировать, что все почтовые потоки направляются в клиент Office 365.

Изображение 1817
Рисунок 3: Ввод параметров удаленного почтового ящика

После создания почтового ящика Office 365 он должен отображаться вместе с другими локальными почтовыми ящиками в вашей среде Exchange 2013 или 2016, как показано в примере ниже. Единственным очевидным индикатором является , который показывает , а не :

Изображение 1818
Рисунок 4. Просмотр удаленных почтовых ящиков в Центре администрирования Exchange

В Exchange 2010 удаленный почтовый ящик не будет отображаться рядом с другими почтовыми ящиками. Почтовые ящики, перенесенные в Office 365 или созданные как удаленные почтовые ящики, будут отображаться в разделе , как показано ниже:

Изображение 1819
Рис. 5. Просмотр удаленных почтовых ящиков в EMC

После создания локального почтового ящика Office 365 мы не ожидаем сразу увидеть почтовый ящик в Office 365.

Поскольку мы только создаем учетную запись Active Directory, необходимо запустить Azure AD Connect (обычно по расписанию), чтобы передать эти изменения в облако, и как только учетная запись появится в Office 365, она должна быть лицензирована соответствующим образом.

После синхронизации и лицензирования почтовый ящик должен быть доступен. Перейдите в Центре администрирования Exchange и выберите . Новый почтовый ящик должен появиться в списке:

Изображение 1820
Рисунок 6. Просмотр почтовых ящиков Office 365 в Центре администрирования Exchange Office 365

В качестве примечания вы можете заметить, что локальные почтовые ящики не отображаются на этой вкладке. Они есть, и их тоже нужно синхронизировать. Чтобы найти локальные почтовые ящики, перейдите в

Изображение 1821
Рисунок 7. Просмотр локальных почтовых ящиков в Центре администрирования Exchange Office 365

Локальные почтовые ящики представлены в Office 365 как пользователи с включенной поддержкой почты. Это обеспечивает полный глобальный список адресов для перенесенных пользователей и позволяет настроить каждый гибридный домен в качестве полномочного домена.

Гибридные тесты автообнаружения

Для перенесенных почтовых ящиков необходимо работающее автообнаружение, чтобы клиенты, такие как Outlook, могли подключаться. Используйте анализатор удаленного подключения, чтобы протестировать новый тестовый почтовый ящик Office 365. Тест веб-службы Exchange, как показано ниже, вместе с мобильным Outlook и тестами Exchange ActiveSync проверит настройку клиента:

Изображение 1822
Рисунок 8. Выполнение теста гибридного автообнаружения

Процесс подключения клиента включает две попытки автообнаружения:

  1. Клиент попытается подключиться к локальному имени автообнаружения. Локальные серверы Exchange вернут адрес удаленной маршрутизации почтовых ящиков Office 365 для перенаправления в формате .
  2. Клиент будет использовать удаленный адрес маршрутизации в качестве основы для выполнения второго автообнаружения. Клиент выполнит поиск DNS по имени . Первоначальное HTTPS-подключение завершится ошибкой, и клиент повторит попытку с использованием HTTP без отправки учетных данных. Будет получено перенаправление на , и процесс автообнаружения будет успешно завершен.

Эти две попытки автообнаружения показаны в примере ниже:

Изображение 1823
Рисунок 9: Изучение процесса, используемого для получения информации автообнаружения

После завершения проверки функциональности автообнаружения компоненты, связанные с Exchange, должны работать. Если клиент, например Outlook, не может подключиться к почтовому ящику Office 365, то это, вероятно, связано с ограничениями брандмауэра, ограничениями поиска DNS или ограничениями прокси-сервера, аналогичными проверкам, связанным с Exchange, выполненным в первой части этой серии.

Резюме

В этой части серии мы завершили нашу пост-гибридную настройку и выполнили два основных теста для обеспечения гибридных функций. В последней части серии мы закончим тестирование нашей гибридной среды.

  • Использование мастера гибридной конфигурации Office 365 (часть 6)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023