Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)
Введение
В части 11 этой серии статей, состоящей из нескольких частей, посвященной миграции на основе гибридного развертывания Exchange 2013 в новый Office 365 или, точнее, в Exchange Online, мы говорили о том, что осталось, когда дело доходит до завершения мастера « Настройка домена » Office 365, который мы начали. настройку в части 2. Затем мы говорили о параметрах маршрутизации почты, имеющихся в вашем распоряжении при гибридном развертывании Exchange, и о том, какой из них следует выбрать в соответствии с вашим конкретным сценарием.
В этой части 12 мы продолжим с того места, на котором остановились в части 11. То есть мы закончим настройку личного домена в Office 365, для которого нужно настроить гибридный Exchange.
Давайте начнем.
Создание записей DNS во внешнем DNS
Итак, еще в части 11 этой серии статей, когда мы настраивали гибридную систему Exchange, вы, вероятно, заметили, что хотя мастер гибридной среды Exchange успешно завершил работу, мы получили информационное уведомление о том, что Office 365 не может связаться с локальной конечной точкой автообнаружения. и что эта проблема обычно вызвана неправильной конфигурацией DNS или брандмауэра. Так что в моем конкретном случае объяснение простое. Я еще не создал запись автообнаружения во внешнем DNS.
Поэтому, прежде чем продолжить, давайте удостоверимся, что Office 365 может разрешить нашу конечную точку автообнаружения. Я сделаю это, войдя в веб-интерфейс внешнего поставщика DNS, который я использую, а затем добавлю A-запись (autodiscover.clouduser.dk), указывающую на общедоступный IP-адрес, который транслирует NAT на VIP-адрес, связанный с сервером Exchange 2013. в моей лабораторной среде. Я не использую TMG, UAG, ARR или стороннее решение для публикации своего сервера, поскольку у меня нет требований к предварительной аутентификации. На самом деле, несмотря на то, что я использовал TMG или другое решение, я не смог бы использовать предварительную аутентификацию для автообнаружения или EWS в этом отношении, поскольку она просто не поддерживается при настройке гибридного Exchange.
Рис. 1. Создание A-записи автообнаружения во внешнем DNS
Помимо публикации автообнаружения, также важно, чтобы Outlook Web App (OWA), Outlook Anywhere (OA), Exchange Active Sync (EAS) и веб-службы Exchange (EWS) были доступны из Интернета. В моей лаборатории к этим службам можно получить доступ через «webmail.clouduser.dk».
Рис. 2. URL-адрес, используемый для доступа к OA, OWA, EAS и EWS
Поскольку служба автообнаружения теперь доступна из Интернета, давайте перейдем к следующему шагу, который заключается в том, чтобы использовать мастер « Настройка домена » на портале Office 365 для проверки того, что необходимые исходящие соединители были созданы мастером гибридной конфигурации.
Для этого выберите соответствующий личный домен, а затем в разделе « Шаг 2 » нажмите « Готово, проверьте ».
Рис. 3. Проверка исходящих соединителей, созданных HCW
Итак, как мы видим, мастер « Настроить домен » в моем сценарии подтвердил, что исходящие соединители успешно настроены для домена.
В разделе « Настройка домена » теперь рекомендуется запустить анализатор удаленных подключений Microsoft, чтобы убедиться, что необходимые записи DNS присутствуют. В данном случае они доступны из Интернета как OA, OWA, EAS, EWS и Autodiscover.
Нажимаем « Далее ».
Рисунок 4. Успешная проверка исходящих соединителей
Это подводит нас к « шагу 3 », который также касается добавления записей DNS к внешнему провайдеру DNS. Все записи, кроме последней, относятся к Exchange Online:
- Запись MX Поскольку мы хотим маршрутизировать входящую почту как для пользователей с почтовым ящиком в Exchange Online, так и для пользователей с почтовым ящиком в локальной организации Exchange через часть Exchange Online Protection (EOP) Office 365, нам нужно изменить нашу запись MX, чтобы что он указывает на адрес, указанный под MX на рис. 5, а именно на « clouduser-dk.mail.protection.outlook.com ». Имейте в виду, что запись MX зависит от арендатора.
- Запись автообнаружения CNAME В сценариях, когда все почтовые ящики пользователей были перемещены в Exchange Online, мы можем переключить запись автообнаружения, чтобы она указывала непосредственно на Exchange Online, а не на локальную организацию Exchange. В нашем случае у нас будут почтовые ящики пользователей как в Exchange Online, так и в локальной организации Exchange в течение определенного периода времени (что имеет место в большинстве сценариев, включающих гибридную систему Exchange), поэтому мы не заинтересованы в указании записи автообнаружения на Exchange Online, так как это нарушит поиск автообнаружения для локальных почтовых ящиков пользователей. Другими словами, мы пропустим этот шаг. Если бы мы хотели указать автообнаружение на Exchange Online, нам нужно было бы направить « autodiscover.clouduser.dk » на « autodiscover.outlook.com », используя запись CNAME.
- Запись TXT Вероятно, у вас уже есть запись SPF TXT, которая включает общедоступные IP-адреса, связанные с вашими пограничными серверами в сети периметра или напрямую с серверами Exchange во внутренней сети. Короче говоря, запись SPF TXT помогает предотвратить использование вашего домена другими людьми для рассылки спама или другой вредоносной электронной почты. Записи структуры политик отправителей (SPF) работают, идентифицируя серверы, которым разрешено отправлять электронную почту из вашего домена. Нам нужно добавить в эту запись « spf.protection.outlook.com ».
- Запись MSOID CNAME Эта запись была недавно добавлена в качестве дополнительной записи. Как уже упоминалось, это не специфично для Exchange Online, но используется Office 365 для прямой аутентификации на правильной платформе идентификации (теперь в Office 365 есть два OrgID). Для моего арендатора мне нужно будет создать запись CNAME, которая перенаправляет « msoid.clouduser.dk » на « clientconfig.microsoftonline-p.net ».
Рисунок 5. Необходимые DNS-записи Exchange Online и проверки подлинности
На следующих рисунках вы можете увидеть записи DNS, созданные на моем провайдере DNS.
Рисунок 6. Запись MX, указывающая на Exchange Online Protection (EOP) в Office 365
Рисунок 7: Запись SPF
Рисунок 8: Запись аутентификации CNAME
На рисунке 9 мы видим, что каждая созданная запись возвращается при выполнении NSLookup.
Рисунок 9: NSLookup для записей MX, TXT и CNAME
После создания необходимых DNS-записей и того, что мы убедились, что они реплицировались, давайте нажмем « готово, идем проверять ».
Рисунок 10. Нажмите «Готово, перейдите к проверке», чтобы убедиться, что необходимые записи DNS на месте.
Если записи DNS были реплицированы, вы увидите эту страницу, показанную на рис. 11. Обратите внимание, мы получаем сообщение об ошибке, сообщающее нам, что запись автообнаружения не может быть найдена. Это ожидается, если вы не указываете автообнаружение на Exchange Online. При работе с гибридными сценариями Exchange эту ошибку можно игнорировать.
Рис. 11. Отсутствует запись автообнаружения, указывающая на Exchange Online
Нажмите « закрыть и вернуться позже », а затем « отменить ».
Теперь мы настроили личный домен для гибридных целей Exchange.
На этом завершается часть 12 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange 2013 с последующим переходом на Office 365 (Exchange Online).
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
- Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)