Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)

Введение

В части 10 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange 2013 в новый Office 365 или, точнее, в Exchange Online, мы говорили о том, что остается, когда дело доходит до завершения работы мастера «Настройка домена» Office 365, мы начал настройку еще в части 2. Затем мы поговорим о параметрах маршрутизации почты, которые есть в вашем распоряжении при гибридном развертывании Exchange, и о том, какой из них следует выбрать в соответствии с вашим конкретным сценарием.

В этой части 11 мы продолжим с того места, на котором остановились в части 10. То есть мы включим и настроим гибридный сервер Exchange, а также обновим локальные гибридные серверы, Exchange Online и Exchange Online Protection с указанными параметрами.

Давайте начнем.

Включение гибридного режима

Итак, еще в части 10 этой серии статей я рассказал вам о различных вариантах маршрутизации почты, которые у нас есть, когда речь идет о гибридных развертываниях Exchange, и рассказал вам, какой вариант маршрутизации почты мы выберем для этого конкретного сценария. В этой серии статей мы рассмотрим маршрут входящих сообщений через Exchange Online Protection (EOP), прежде чем они достигнут Exchange Online, а также локальных почтовых ящиков Exchange. Для маршрутизации исходящих сообщений мы выберем вариант нецентрализованного почтового транспорта, который позволяет исходящим сообщениям из Exchange Online направляться напрямую внешним получателям, а не через гибридные серверы в локальной организации Exchange.

Приступим к включению гибридного режима. Для этого сначала войдите на один из серверов Exchange 2013, которые должны действовать как гибридные серверы. Затем откройте « Центр администрирования Exchange » и нажмите « гибрид » в нижней части левой панели.

На странице « гибрид » нажмите кнопку « Включить ».

Рис. 1. Включение гибридного режима с помощью мастера гибридной конфигурации

Затем вам будет предложено войти в Office 365, прежде чем вы сможете продолжить. Для этого нажмите « Войти в Office 365 ».

Рисунок 2. Вход в Office 365 с учетной записью глобального администратора

Мы попадем на страницу входа в Office 365, как показано на рис. 3.

Рисунок 3. Вход в клиент с помощью страницы входа в Office 365

Если теперь вы получаете сообщение об ошибке о том, что файлы cookie не включены для вашего URL-адреса Центра администрирования Exchange, вам нужно будет добавить его в зону локальной интрасети или доверенные зоны в своем браузере. Кроме того, я предлагаю вам добавить URL-адрес страницы входа в Office 365 и портал Office 365 в эту зону.

Рисунок 4. Добавление используемых URL-адресов в зону локальной интрасети в Internet Explorer

После добавления соответствующих URL-адресов в зону локальной интрасети попробуйте еще раз пройти аутентификацию в клиенте Office 365. На этот раз все должно пройти немного лучше. Теперь вы сможете переключаться между режимами « Предприятие » и « Office 365 » без необходимости аутентификации.

Рисунок 5: Переключение между режимами «Предприятие» и «Office 365»

Давайте продолжим включение и настройку гибридного режима, нажав « Да » в « Настроить гибридный обмен ».

Рисунок 6: Страница «Настройка гибридного сервера Exchange»

На следующей странице мы видим наш пользовательский домен, мы должны настроить федерацию Exchange для листинга. Перед тем, как нажать « Далее » на этой странице, нам нужно скопировать токен и добавить его в виде TXT-записи во внешний DNS, чтобы подтвердить право собственности на домен.

Рисунок 7: Подтверждение владения доменом с помощью записи TXT

Когда вы добавили запись TXT во внешний DNS, вернитесь назад и нажмите кнопку « Далее », показанную на рисунке 7.

Рисунок 8: Запись TXT добавлена во внешний DNS

На следующей странице нам нужно указать, есть ли у нас пограничный транспортный сервер в сети периметра для маршрутизации или он должен идти непосредственно на сервер клиентского доступа (гибридные серверы) во внутренней сети. Кроме того, именно здесь мы можем использовать централизованный транспорт (маршрутизация почты из Exchange Online через локальные гибридные серверы).

Поскольку в этом конкретном сценарии у нас нет пограничных транспортных серверов или нам нужен централизованный транспорт, мы выберем первый вариант и оставим централизованный транспорт не отмеченным.

Рисунок 9: Настройка параметров маршрутизации почты

На следующей странице нам нужно указать один или несколько серверов клиентского доступа (гибридных серверов), на которых будут созданы и настроены коннекторы получения для двунаправленного транспорта почты с Exchange Online.

В этом конкретном сценарии мы добавим оба наших многоролевых сервера Exchange 2013.

Рисунок 10: Добавление серверов клиентского доступа Exchange 2013 в качестве двунаправленных транспортных серверов

Нажмите « Далее ».

Рис. 11. Серверы клиентского доступа, добавленные в гибридный мастер

Теперь нам нужно добавить серверы почтовых ящиков Exchange 2013, на которых должны размещаться соединители отправки, используемые для двунаправленного транспорта с Exchange Online. Поскольку в этом конкретном сценарии мы используем серверы Exchange 2013 с несколькими ролями в качестве гибридных серверов, мы добавим те же серверы, которые мы добавили для размещения соединителей получения.

Рисунок 12: Добавление серверов, на которых должны размещаться коннекторы отправки

Когда серверы добавлены, мы можем нажать « Далее ».

Рис. 13. Серверы, на которых должны размещаться коннекторы отправки, добавлены в гибридный мастер

На появившейся странице мы должны указать сертификат, который будет использоваться с гибридной конфигурацией. В этом конкретном сценарии мы используем подстановочный сертификат, который также использовался для федерации на основе ADFS.

Сертификат должен быть выдан доверенным поставщиком ЦС. После выбора соответствующего сертификата нажмите « Далее ».

Рисунок 14: Указание сертификата, который будет использоваться для федерации Exchange

Боковая панель: Гибриды Exchange с несколькими доменами SMTP

Когда нам нужно было настроить гибридные серверы Exchange 2010 для предыдущей версии Exchange Online, когда наша локальная организация Exchange имела несколько доменов SMTP (адресных пространств), нам нужно было включить все домены SMTP в сертификат SAN, который использовался для локальный Exchange > Федерация Exchange Online. Если бы мы включили только «основной» домен SMTP, автообнаружение было бы неработоспособным для внешних пользователей, имеющих другой основной SMTP-адрес (например, «[email protected]»), чем адрес, включенный в сертификат (например, «clouduser. дк»).

Кроме того, нам пришлось опубликовать конечную точку автообнаружения для каждого домена SMTP. Это связано с тем, что внешние пользователи должны иметь SMTP-адрес (например, «[электронная почта защищена]»), который можно использовать для поиска информации автообнаружения (например, «autodiscover.office365lab.dk»).

Примечание:
Метод перенаправления автообнаружения на основе SRV не поддерживается для локальной федерации Exchange > Exchange Online. Кроме того, для использования метода автообнаружения на основе CNAME вам потребуется, чтобы все доменные имена присутствовали в сертификате SAN.

Итак, в конце дня вам нужно было сделать следующее:

• Включите «autodiscover.domain.com» для каждого домена SMTP в сертификате SAN.
• Опубликуйте «autodiscover.domain.com» для каждого используемого SMTP-домена.

Есть организации, которые используют множество SMTP-доменов (некоторые из них исчисляются сотнями!), и, как вы можете видеть, для организаций такого типа это не совсем осуществимое решение.

А теперь хорошие новости! Все изменилось с выходом Exchange 2013 CU1. В Exchange 2013 CU1 теперь у нас есть возможность добавить несколько доменов SMTP в нашу федеративную/гибридную конфигурацию Exchange, и мы можем указать, какой из этих доменов должен действовать как домен «автообнаружения». Таким образом, мы можем устранить необходимость добавления «autodiscover.domain.com» для всех SMTP-доменов в сертификат SAN, а также необходимость публикации автообнаружения для каждого из них.

Крутая штука да?

Чтобы настроить домен SMTP в качестве домена автообнаружения, вы можете использовать следующую команду:

Ниже я указал только два домена и указал один из них в качестве домена автообнаружения.

Рисунок 15: Настройка домена автообнаружения

После запуска команды вы можете запустить « », чтобы увидеть домены, а также указать, какой из них настроен в качестве домена автообнаружения.

Рисунок 16: Домен автообнаружения настроен

Незначительная, но чрезвычайно полезная новая функция в Exchange 2013 CU1. Да, и, кстати, эта функция также была перенесена в Exchange 2010 SP3 RU1 на тот случай, если вам придется основывать гибридную установку на гибридных серверах Exchange 2010.

Хорошо, давайте вернемся к нашей конфигурации гибридного режима, не так ли?

Теперь нам нужно указать полное доменное имя (в данном случае «smtp.clouduser.dk», которое является нашей записью MX, указывающей непосредственно на серверы клиентского доступа Exchange 2013), к которому служба Exchange Online Protection (EOP) в Office 365 должна подключаться для безопасный транспорт почты в локальную организацию Exchange.

После ввода полного доменного имени нажмите « Далее ».

Рисунок 17: Указание полного доменного имени для безопасного транспорта почты в локальную организацию Exchange

Теперь нам нужно указать учетные данные для локального пользователя AD, входящего в группу управления организацией.

Сделайте это и нажмите « Далее ».

Рисунок 18. Указание учетных данных для локального пользователя AD, входящего в группу управления организацией

Затем нам нужно указать учетные данные для учетной записи глобального администратора в Office 365.

Сделайте это и нажмите « Далее».

Рисунок 19. Указание учетных данных для глобальной учетной записи администратора в Office 365

Теперь мы завершили гибридную настройку, и все, что осталось сделать, это нажать « Обновить », чтобы указанные локальные гибридные серверы, Exchange Online и Exchange Online Protection были обновлены с указанными параметрами конфигурации.

Рисунок 20: Обновление гибридной конфигурации Exchange и включение гибридных функций

Процесс обновления будет проходить через несколько процессов. Он подключится к арендатору Office 365, настроит параметры получателя, создаст отношения организации, настроит поток почты и многое другое.

Рисунок 21: Подключение к арендатору Office 365

Рисунок 22: Настройка параметров получателя

Рисунок 23: Настройка организационных отношений

Рисунок 24: Настройка почтового потока

Через несколько минут должна появиться страница, показанная на рис. 25.

Рис. 25. Обновление гибридной конфигурации завершено

Хорошая работа, приятель. Теперь вы можете откинуться назад и гордиться достигнутым прогрессом.

На этом завершается часть 11 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange 2013 с последующим переходом на Office 365 (Exchange Online).

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)