Использование мастера гибридной конфигурации в Exchange 2010 с пакетами обновления 2 и 3 (часть 1) — планирование

Опубликовано: 13 Марта, 2023

  • Использование мастера гибридной конфигурации в Exchange 2010 с пакетом обновления 2 (часть 4)
  • Использование мастера гибридной конфигурации в Exchange 2010 с пакетом обновления 2 (часть 5)

Введение

Exchange Online в составе Office 365 — это привлекательный продукт от Microsoft, который можно интегрировать с существующей локальной организацией Exchange Server 2010, чтобы расширить развертывание Exchange в облаке.

В этой серии из пяти частей мы более подробно рассмотрим мастер гибридной конфигурации Microsoft (HCW), новый в Exchange 2010 с пакетом обновления 2 и совместимый с новыми арендаторами Wave 15 в пакете обновления 3, который автоматизирует процесс настройки существующих Организация Exchange и Exchange Online для бесперебойного взаимодействия с минимальным влиянием на конечных пользователей.

Гибридное развертывание Exchange позволяет Office 365 выступать в качестве расширения существующего локального развертывания. Это означает, что пользователям не обязательно знать, где размещен их почтовый ящик, и они могут продолжать подключаться к Exchange так же, как они это делали всегда. Маршрутизация почты может проходить через существующее локальное развертывание Exchange, процесс настройки клиентов, таких как клиенты Outlook и ActiveSync, остается прежним, а конечные пользователи используют существующие веб-адреса Outlook Web App для входа в браузер с помощью браузера. Кроме того, такие службы, как Exchange Online Archives, можно развернуть, чтобы основной почтовый ящик пользователя размещался локально, а архивный почтовый ящик находился в облаке.

В первой части мы рассмотрим предварительные условия, необходимые для гибридной конфигурации, и выполним необходимые проверки вашего развертывания Exchange, чтобы обеспечить успешную настройку.

Прежде чем мы начнем

Перед запуском мастера гибридной конфигурации необходимо выполнить несколько предварительных условий. Во-первых, нам понадобится подписка на Office 365, известная как арендатор. Если у вас его еще нет, и вы хотите попробовать — я бы порекомендовал подписаться на пробную версию сервиса. Даже если вы уже зарегистрировались в своем производственном клиенте, вам будет полезна пробная версия, позволяющая настроить все в вашей тестовой лаборатории.

После того, как мы получим арендатора, вам нужно будет изучить основы, описанные в руководстве по развертыванию Office 365, включая запуск средства готовности к развертыванию Office 365 для проверки любых организационных проблем и регистрацию обслуживаемых доменов в Office 365 и Exchange, которые вы собираетесь использовать для своего гибридного развертывания.

Я бы также рекомендовал настроить службы федерации Active Directory 2.0, чтобы обеспечить аутентификацию ваших почтовых ящиков Office 365 в локальной Active Directory, что необходимо для любого гибридного развертывания. Вы найдете руководства по настройке AD FS 2.0 в справке Office 365, и я также написал здесь пошаговое руководство.

Наконец, вам нужно установить и настроить средство синхронизации каталогов Microsoft Online Services (DirSync), чтобы локальные учетные записи Active Directory были синхронизированы с Office 365.

Убедитесь, что вы используете правильный пакет обновления Exchange 2010

Если вы используете арендатора Wave 15 — это арендатор Office 365, на котором установлена последняя доступная версия Office 365, — вам необходимо убедиться, что вы используете Exchange 2010 с пакетом обновления 3 на серверах, которые вы будете использовать для своей гибридной конфигурации.. Как минимум, это будет означать обновление до Service Pack 3 на всех серверах Exchange на вашем сайте с выходом в Интернет. Вы можете узнать, какая версия вашего клиента, легко войдя на портал Office 365, как показано ниже:

Изображение 3814

фигура 1

Предполетные проверки вашей среды Exchange

После того, как ваши предварительные условия Office 365 готовы, пришло время проверить вашу среду Exchange, чтобы убедиться, что все, что вам нужно для успешного выполнения мастера гибридной конфигурации, находится на месте, и убедиться, что функции работают после того, как ваша гибридная конфигурация была реализована.

Автоматическое обнаружение и проверки веб-служб Exchange

Первое, что нам нужно проверить, — это возможность подключения к веб-службам Auto Discover и Exchange за пределами вашей организации. Если у вас уже есть внешние клиенты, работающие правильно, есть большая вероятность, что они уже настроены, но проверить не помешает.

Чтобы протестировать автоматическое обнаружение и веб-службы Exchange, мы будем использовать анализатор удаленных подключений Microsoft для имитации подключения веб-служб Exchange, используя автообнаружение как часть процесса. Сначала создайте тестовый почтовый ящик Exchange, а затем запустите общий тест EWS (как показано ниже), чтобы проверить подключение и при необходимости исправить.

Изображение 18508
фигура 2

Проверка обратного прокси, ISA или TMG

Если вы используете обратный прокси-сервер, который использует предварительную аутентификацию для вашего развертывания, вам также необходимо проверить его конфигурацию. Это связано с тем, что федеративные компоненты Exchange используют проверку подлинности на основе токенов для подключения из Office 365 к локальной организации Exchange, а не традиционную проверку подлинности в Active Directory, а такие службы, как прокси-сервер MRS, не поддерживают разгрузку SSL для виртуального EWS. каталог.

Хотя есть более сложные способы добиться этого, самый простой способ убедиться, что TMG не вызывает никаких проблем, — это переместить ваши правила для виртуальных каталогов EWS и AutoDiscover в специальное правило со следующими ключевыми параметрами:

Разрешить всем пользователям

Изображение 18509
Рисунок 3

Делегирование аутентификации установлено на «Нет делегирования, но клиент может аутентифицироваться напрямую»

Изображение 18510
Рисунок 4

Публикация путей /ews/* и /autodiscover/*

Изображение 18511
Рисунок 5

Проверки узлового транспорта

Переходя к компонентам Hub Transport, нам нужно рассмотреть, как Exchange сможет направлять входящую и исходящую почту в Office 365 и из нее.

В рамках мастера гибридной конфигурации будет создан новый соединитель получения, предварительно заполненный правильными диапазонами IP-адресов, чтобы разрешить получение почты из Office 365. Нам также потребуется разрешить наш гибридный сервер или серверы Exchange 2010. размещение роли транспортного узла для отправки и получения почты на эти диапазоны IP-адресов на уровне сетевого брандмауэра. Способ достижения этого зависит от схемы вашей сети, но, как правило, вам потребуется открыть доступ в Интернет как минимум к одному транспортному серверу-концентратору с общедоступным IP-адресом, с ограничениями брандмауэра, позволяющими Office 365 обмениваться данными только с ним и с него. порт SMTP, порт TCP 25.

Кроме того, нам необходимо убедиться, что для почтового транспорта с защитой TLS установлены правильные сертификаты. Когда мы ранее тестировали EWS и автообнаружение, сертификаты проверялись на ролях клиентского доступа, но вам также необходимо убедиться, что подходящий сертификат доступен на транспортных серверах-концентраторах, если они находятся на разных серверах Exchange; и что имя сертификата подходит. Это может означать, что вам необходимо убедиться, что полное доменное имя (FQDN), которое вы используете для своих ролей Hub Transport, присутствует в сертификате альтернативного имени субъекта (SAN). Если вы в настоящее время используете подстановочный сертификат, хотя это и не рекомендуется, это должно работать нормально.

Проверка политики адресной книги

Если вы находитесь в процессе обновления до Exchange 2010 или только установили роль гибридного сервера Exchange 2010 в существующую среду, вам также необходимо уделить некоторое внимание политикам адресов электронной почты (или политикам получателей в терминологии Exchange 2003). Во время работы мастера гибридной конфигурации ваша политика адресов электронной почты по умолчанию будет обновлена, а затем к политике будет добавлен один из ваших доменов-арендаторов Office 365, прежде чем она будет применена к вашей организации Exchange.

Поэтому важно убедиться, что политики адресов электронной почты находятся в хорошем состоянии, прежде чем начать, и вы должны быть уверены, что когда мастер гибридной конфигурации применит политику адресов электронной почты по умолчанию, он будет успешно завершен.

Проверка исходящего HTTP-соединения и прокси-сервера

Затем нам нужно рассмотреть любую сетевую инфраструктуру, которая может помешать нашим гибридным серверам Exchange 2010 взаимодействовать с Office 365 через HTTPS. Проблема номер один, которую я обычно вижу, связана с прокси-сервером, поэтому стоит убедиться, что вы решили ее заранее, прежде чем столкнетесь с проблемами.

Если это вообще возможно, я бы рекомендовал разрешить серверам Exchange взаимодействовать с Office 365 напрямую через HTTPS и полностью избегать прокси-серверов для этого взаимодействия, однако, если это невозможно, убедитесь, что вы делаете следующее:

  • Убедитесь, что все серверы Exchange, участвующие в гибридной конфигурации, и установки консоли управления Exchange, которую вы будете использовать для управления средой, могут обходить прокси-серверы для IP-адресов и URL-адресов Office 365 и Exchange Online.
  • Настройте правильные параметры прокси-сервера с помощью команды . Простой способ сделать это — настроить Internet Explorer на сервере с правильными параметрами, протестировать параметры в IE, а затем с помощью командной строки с повышенными привилегиями выполнить следующую команду:
  • Настройте правильные параметры прокси-сервера на гибридных серверах Exchange 2010 с помощью следующего командлета командной консоли Exchange:

Если вы уже используете прокси-сервер в своей среде, есть большая вероятность, что вы уже выполнили некоторые из этих настроек, но даже если вы считаете, что это правильно, стоит дважды проверить настройки, прежде чем продолжить.

Убедившись, что соответствующие параметры прокси-сервера настроены правильно, вам необходимо убедиться, что вы можете подключить консоль управления Exchange к вашему арендатору Office 365. Это не только проверит настроенные вами параметры прокси-сервера, но также потребуется позже, когда мы будем использовать консоль управления Exchange для запуска мастера гибридной конфигурации.

Чтобы подключить консоль управления Exchange к арендатору Office 365:

  • Щелкните правой кнопкой мыши корневой узел «Microsoft Exchange» и выберите «Добавить лес Exchange».
  • Введите понятное имя, например «Office 365».
  • В раскрывающемся списке выберите «Exchange Online».

После ввода учетных данных клиента вы должны увидеть своего клиента рядом с локальной организацией Exchange:

Изображение 18512
Рисунок 6

Резюме

В первой части мы рассмотрели предварительные проверки, которые необходимо выполнить, чтобы обеспечить успешное выполнение мастера гибридной конфигурации. В следующих частях этой серии мы кратко рассмотрим, что происходит под капотом самого мастера гибридной конфигурации, пройдемся по его выполнению, а затем, наконец, протестируем функциональность.

  • Использование мастера гибридной конфигурации в Exchange 2010 с пакетом обновления 2 (часть 4)
  • Использование мастера гибридной конфигурации в Exchange 2010 с пакетом обновления 2 (часть 5)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023