Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 10)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)

Введение

В части 9 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange 2013 в новый Office 365 или, точнее, в Exchange Online, мы рассмотрели механизм инструмента WAAD Sync и убедились, что объекты синхронизируются, как и ожидалось, от нашей локальной сети. помещения Active Directory арендатору Office 365. Кроме того, я немного рассказал о том, какие объекты и атрибуты синхронизируются с арендатором Office 365, а также о фильтрации синхронизации каталогов.

В этой части 10 мы продолжим с того места, на котором остановились в части 2. Да, верно! Теперь, когда мы рассмотрели конфигурацию ADFS и синхронизации каталогов, мы снова можем сосредоточиться на гибридной стороне Exchange. В этой статье мы поговорим о том, что осталось, когда дело доходит до завершения работы мастера Office 365 «Настройка домена», который мы начали настраивать еще в части 2. Затем мы поговорим о параметрах маршрутизации почты, которые есть в вашем распоряжении в Exchange. гибридное развертывание и какое из них следует выбрать в соответствии с вашим конкретным сценарием.

Давайте начнем.

Завершение мастера добавления домена Office 365

Итак, во второй части этой серии статей (кажется, давно это было, верно?) мы добавили наш личный домен в новый арендатор Office 365. Мы подтвердили право собственности на домен с помощью записи TXT, указали, как мы хотим добавлять пользователей и назначать лицензии (через синхронизацию каталогов) и, наконец, указали назначение личного домена (Exchange Online). Однако, как вы, вероятно, заметили, мы не выполнили все шаги в разделе « Шаг 3 ». Выбрав назначение домена и отметив опцию, что у нас будут почтовые ящики в локальной среде (Расширенная настройка), мы попали на страницу, показанную на рисунке 1 ниже.

Рисунок 1: Шаг 2 мастера «Настройка домена»

Прежде чем перейти к мастеру « Настройка домена », я хочу немного рассказать о параметрах маршрутизации почты, которые у нас есть в отношении гибридных развертываний Exchange. Когда дело доходит до маршрутизации почты в гибридной конфигурации Exchange, нам нужно решить, хотим ли мы, чтобы входящие сообщения из Интернета направлялись через локальную среду или они должны направляться через Exchange Online Protection в Office 365. Прежде чем решить, какую маршрутизацию почты пути, очень важно, чтобы вы понимали, как работает каждый из них, а также как они влияют на вашу среду.

Маршрутизация входящих сообщений через гибридные серверы Exchange

Когда дело доходит до того, как входящие сообщения из Интернета должны доставляться в почтовые ящики в вашей среде, независимо от того, расположены ли они локально или в Exchange Online, вы можете сохранить существующую маршрутизацию почты. То есть вы можете выбрать, чтобы все входящие сообщения из Интернета проходили через шлюзы SMTP в локальной сети периметра (например, пограничные транспортные серверы или SMTP-серверы сторонних производителей) непосредственно на транспортные серверы-концентраторы Exchange во внутренней сети., или, возможно, в стороннюю службу онлайн-фильтрации.

Примечание:
Если вы решите сохранить существующую маршрутизацию почты, то есть направить всю почту через локальную среду до того, как она достигнет одного или нескольких почтовых ящиков в локальной среде или в Exchange Online, вы можете оставить запись MX без изменений.

По моему личному опыту, большинство организаций предпочитают сохранять существующую маршрутизацию почты по одной или нескольким из следующих причин:

• Политики соответствия Организации, которым необходимо применять политики соответствия к сообщениям, отправляемым в локальные почтовые ящики, а также в Exchange Online.
• Интеграция сторонних приложений Организации, у которых есть локальное приложение или приложение на основе онлайн-сервиса, которым необходимо манипулировать или регистрировать сообщения в пути.
• Переключить запись MX на более позднем этапе. Организации могут не захотеть переключать запись MX на Exchange Online Protection, пока миграция на Exchange Online не будет завершена.

В зависимости от сложности существующей маршрутизации почты обычно рекомендуется подождать с переключением записи MX, чтобы она указывала на Exchange Online Protection (EOP).

При выборе маршрутизации входящих сообщений, предназначенных для локального почтового ящика или почтового ящика в Exchange Online, через существующий почтовый маршрут, маршрутизация почты выглядит следующим образом:

1. Отправитель из внешней организации отправляет сообщение электронной почты получателю с почтовым ящиком в локальной организации Exchange или в Exchange Online.
2. Сообщение электронной почты либо получено:
• сторонний сервис фильтрации в Интернете
• SMTP-серверы в сети периметра
• серверами клиентского доступа Exchange во внутренней сети
3. Когда сервер клиентского доступа в локальной организации получает сообщение электронной почты, в зависимости от того, находится ли почтовый ящик назначения в локальной организации Exchange или в Exchange Online, сообщение электронной почты направляется в локальный почтовый ящик. серверы, на которых хранится база данных почтовых ящиков, содержащая почтовый ящик, или если у получателя есть почтовый ящик в Exchange Online, он направляется в Exchange Online Protection (EOP) на основе внешнего адреса электронной почты (атрибут targetAddress) локальной пользовательский объект с включенной поддержкой почты (объект MEU), представляющий почтовый ящик в Exchange Online.
4. Если у получателя есть почтовый ящик в Exchange Online, Exchange Online Protection (EOP) направляет сообщение электронной почты на сервер клиентского доступа (помните, что в Exchange 2013 CAS действует как внешний прокси-сервер SMTP) в Exchange Online.
5. Сервер клиентского доступа в Exchange Online доставляет сообщение электронной почты на соответствующий сервер почтовых ящиков, на котором в данный момент находится активная копия базы данных, в которой хранится почтовый ящик.

Рис. 2. Входящая и исходящая маршрутизация через локальные гибридные серверы

Примечание:
При перемещении почтового ящика из локального Exchange в Exchange Online в гибридном развертывании объект пользователя с поддержкой почтового ящика в локальной Active Directory преобразуется в объект пользователя с поддержкой почты после завершения перемещения почтового ящика.

Маршрутизация входящих сообщений с помощью Exchange Online Protection

Если вы хотите и, что более важно, готовы перенаправлять сообщения, поступающие из Интернета, через Exchange Online Protection (EOP) до того, как они будут доставлены в Exchange Online или локальные почтовые ящики, вам необходимо переключить запись MX для соответствующего домена на указать на ЭОП. При этом все сообщения электронной почты, поступающие из Интернета, будут направляться через EOP, где сообщения, зараженные нежелательной почтой и вредоносными программами, фильтруются перед доставкой в Exchange Online или локальные почтовые ящики. Большим преимуществом этого является то, что вы, как правило, можете избавиться от существующей службы фильтрации в Интернете или серверов фильтрации на основе сети периметра, которые у вас есть.

Примечание:
Если у вас есть требования соответствия, такие как ведение журнала всех входящих сообщений электронной почты, имейте в виду, что вы можете настроить Exchange Online для достижения этой цели. За последние годы было затрачено много энергии и ресурсов на включение функций, которые могут помочь выполнить юридические и нормативные требования как для малых, так и для крупных организаций.

При выборе маршрутизации входящих сообщений, предназначенных для локального почтового ящика или почтового ящика в Exchange Online, непосредственно через Exchange Online Protection (EOP), маршрутизация почты выглядит следующим образом:

1. Отправитель из внешней организации отправляет сообщение электронной почты получателю с почтовым ящиком в локальной организации Exchange или в Exchange Online.
2. Сообщение электронной почты получено Exchange Online Protection (EOP).
3. Если у получателя есть почтовый ящик в Exchange Online, EOP направляет сообщение электронной почты на сервер клиентского доступа в Exchange Online (если почтовый ящик хранится в локальной организации Exchange, перейдите к 5).
4. Сервер клиентского доступа в Exchange Online доставляет сообщение электронной почты на соответствующий сервер почтовых ящиков, на котором в данный момент находится активная копия базы данных, в которой хранится почтовый ящик.
5. Если у получателя есть почтовый ящик в локальной организации Exchange, EOP либо направляет сообщение электронной почты на пограничный транспортный сервер в локальной сети периметра, либо непосредственно на сервер клиентского доступа Exchange во внутренней сети (если последний, перейдите к 7.).
6. Пограничный транспортный сервер направляет сообщение электронной почты на сервер клиентского доступа Exchange во внутренней сети.
7. Сервер клиентского доступа доставляет сообщение электронной почты на соответствующий сервер почтовых ящиков, на котором в данный момент находится активная копия базы данных, в которой хранится почтовый ящик.

Рисунок 3. Входящая и исходящая маршрутизация с помощью Exchange Online Protection

Маршрутизация исходящих сообщений непосредственно к месту назначения

Когда дело доходит до сообщений, отправляемых внутренними пользователями в Exchange Online или локальной организацией Exchange внешним получателям, у нас есть возможность использовать Exchange Online Protection и локальный сервер клиентского доступа (или, если используется, пограничный транспортный сервер). сообщение электронной почты непосредственно внешнему получателю. Это также известно как нецентрализованный транспорт.

При выборе маршрутизации исходящих сообщений из внутреннего почтового ящика Exchange Online или локального почтового ящика непосредственно получателю маршрутизация почты выглядит следующим образом:

1. Внутренний отправитель с почтовым ящиком в Exchange Online или локальной организации Exchange отправляет сообщение электронной почты внешнему получателю.
• Если у внутреннего отправителя есть почтовый ящик в локальной организации Exchange, перейдите к шагу 2.
• Если у внутреннего отправителя есть почтовый ящик в Exchange Online, перейдите к 4.
2. Если у внутреннего отправителя есть почтовый ящик в локальной организации Exchange, сообщение электронной почты отправляется с соответствующего сервера почтовых ящиков на сервер клиентского доступа.
3. Сервер клиентского доступа направляет получателю (может быть через SMTP-сервер в сети периметра или службу фильтрации в Интернете).
4. Сообщение электронной почты отправляется с соответствующего сервера почтовых ящиков на сервер клиентского доступа в Exchange Online.
5. Сервер клиентского доступа направляет сообщение в Exchange Online Protection.
6. Exchange Online Protection направляет сообщение электронной почты в пункт назначения.

Маршрутизация исходящих сообщений через локальные гибридные серверы

Наконец, когда речь идет о сообщениях, отправляемых внутренними пользователями в Exchange Online или локальной организации Exchange внешним получателям, у нас есть возможность маршрутизировать все сообщения электронной почты через локальные серверы клиентского доступа (или, если использовал пограничный транспортный сервер) до достижения внешнего получателя. Это также известно как централизованный транспорт.

При выборе маршрутизации исходящих сообщений из локального почтового ящика или почтового ящика Exchange Online через серверы клиентского доступа в локальной организации Exchange и оттуда к внешнему получателю маршрутизация почты выглядит следующим образом:

1. Внутренний отправитель с почтовым ящиком в локальной организации Exchange или в Exchange Online отправляет сообщение электронной почты внешнему получателю.
• Если у внутреннего отправителя есть почтовый ящик в локальной организации Exchange, перейдите к шагу 2.
• Если у внутреннего отправителя есть почтовый ящик в Exchange Online, перейдите к 4.
2. Локальный сервер почтовых ящиков отправляет сообщение электронной почты на сервер клиентского доступа в локальной организации Exchange.
3. Сервер клиентского доступа направляет получателю (может быть через SMTP-сервер в сети периметра или службу фильтрации в Интернете).
4. Сообщение электронной почты отправляется с соответствующего сервера почтовых ящиков на сервер клиентского доступа в Exchange Online.
5. Сервер клиентского доступа направляет сообщение в Exchange Online Protection.
6. Exchange Online Protection направляет сообщение электронной почты на гибридные серверы в локальной организации (может быть через пограничный транспортный сервер в сети периметра).
7. Гибридный сервер направляет получателю (может быть через SMTP-сервер в сети периметра или службу фильтрации в Интернете).

В этой серии статей мы будем направлять входящую почту через Exchange Online Protection (EOP). Исходящая почта будет направляться непосредственно в пункт назначения, что означает, что исходящие сообщения, поступающие из Exchange Online, не будут направляться через локальные гибридные серверы Exchange.

На этом завершается часть 10 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange 2013 с последующим переходом на Office 365 (Exchange Online).

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)