Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)

Опубликовано: 12 Марта, 2023

  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)

Введение

В части 13 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange 2013 в новый Office 365 или, точнее, в Exchange Online, мы заглянули за кулисы, рассмотрев параметры гибридной конфигурации, выполняемые мастером гибридной конфигурации на локальные гибридные серверы Exchange.

В этой части 14 мы продолжим с того места, на котором остановились в части 13. То есть мы заглянем за кулисы, просмотрев параметры гибридной конфигурации, установленные мастером гибридной конфигурации в организации Exchange Online в Office 365.

Давайте начнем.

Взгляд на параметры гибридной конфигурации в Office 365

Итак, в части 13 мы сосредоточились на параметрах конфигурации, связанных с гибридной средой Exchange, которые были установлены на локальных серверах Exchange 2013 при запуске мастера гибридной конфигурации. Конечно, мастер гибридной конфигурации также выполняет несколько настроек конфигурации в организации Exchange Online в Office 365. Давайте посмотрим, что было настроено. Для этого откройте « Центр администрирования Exchange », а затем нажмите ссылку « Office 365 » в левом верхнем углу экрана.

  1. Как и в случае с локальной организацией Exchange, соответствующие домены, используемые для маршрутизации между локальной средой и Exchange Online, были добавлены как « Обслуживаемые домены » в организации Exchange Online в Office 365.

Изображение 3099
Рисунок 1.
Обслуживаемые домены в организации Exchange Online

Для объектов пользователей с поддержкой почтовых ящиков в локальной Active Directory, которые были синхронизированы с арендатором Office 365 как объекты пользователей с поддержкой почты (MEU), внешний адрес электронной почты (атрибут targetAddress) в объекте MEU был установлен на « [email protected] », так что все сообщения электронной почты, отправленные из организации Exchange Online (и из Интернета, поскольку мы выбрали маршрутизацию почты от внешних отправителей через Exchange Online Protection) пользователю, почтовый ящик которого еще не был перенесен, направляется в его локальный почтовый ящик. Кроме того, объекты MEU в организации Exchange Online также имеют прокси-адрес « [email protected] », так что сообщения электронной почты, отправленные в перенесенный почтовый ящик из неперенесенного почтового ящика, перенаправляются в почтовый ящик в организации Exchange Online — опять же через внешний адрес электронной почты (атрибут targetAddress), установленный в объекте MEU после преобразования объекта из объекта с поддержкой почтового ящика в объект MEU. Мы рассмотрим это позже.

Изображение 3100
Рис. 2.
Внешний адрес электронной почты локального объекта MEU

  1. В отличие от 14-й волны Office 365, мы больше не настраиваем удаленные домены, добавленные в организацию Exchange Online.

Изображение 3101
Рисунок 3. Нет удаленных доменов в Exchange Online

И кстати, прежде чем вы попытаетесь найти вкладку « Удаленные домены » в центре администрирования Exchange (EAC), я, наверное, должен вам сказать, что ее там нет. Для этого вам нужно использовать PowerShell.

  1. Что касается соединителей, то мастер гибридной конфигурации (HCW) создал входящий и исходящий соединители в Exchange Online Protection (EOP), как показано ниже. Пока это идентично тому, как это было сделано в FOPE в старом Office 365 (волна 14).

Изображение 3102
Рис. 4.
Входящие и исходящие соединители в Exchange Online Protection (EOP)

Однако в случае с FOPE мастер гибридной конфигурации (HCW) создал входящий и исходящий коннекторы, которые нельзя было изменить напрямую через административную консоль FOPE. В EOP коннекторы можно изменять по своему усмотрению. Не то чтобы вы обычно должны были это делать, но у нас есть разрешения на их изменение по мере необходимости.

Кроме того, соединители, созданные в EOP, настраиваются несколько иначе, чем в FOPE. Как некоторые из вас, возможно, помнят, входящий коннектор, созданный HCW в FOPE, был заблокирован, поэтому только публичные IP-адреса, которые мы указали в HCW Exchange 2010, могли направлять почту в организацию Exchange Online. И, конечно же, был настроен принудительный TLS на основе соответствия домена сертификата.

Исходящий соединитель, созданный в FOPE, был настроен так, чтобы он указывал на определенное полное доменное имя конечной точки (в зависимости от локального сценария, например, hybrid.contoso.com). И снова он был настроен с принудительным TLS на основе соответствия домена сертификата.

Изображение 3103
Рис. 5. Входящие и исходящие соединители снова в FOPE (этап 14)

В EOP входящий соединитель настраивается следующим образом. Для параметра « Тип соединителя » установлено значение «Локальный », а параметр « Сохранять заголовки службы при передаче » включен.

Изображение 3104
Рисунок 6.
Общие параметры конфигурации для входящего соединителя в Exchange Online Protection (EOP)

На странице свойств « безопасность » мы форсируем TLS на основе соответствия домена сертификата. «Ограничения домена» установлены на « Нет ».

Изображение 3105
Рис. 7.
Параметры конфигурации безопасности для входящего соединителя в Exchange Online Protection (EOP)

На странице свойств « scope » к « Domains » добавлена звездочка (*), обозначающая все домены.

Изображение 3106
Рис. 8.
Параметры конфигурации области для входящего соединителя в Exchange Online Protection (EOP)

В EOP исходящий соединитель настраивается следующим образом. Как и в случае с входящим соединителем, для параметра « Тип соединителя » установлено значение « Локальный » и снова включен параметр « Сохранять заголовки службы при передаче ».

Изображение 3107
Рисунок 9.
Общие параметры конфигурации исходящего соединителя в Exchange Online Protection (EOP)

На странице свойств « Безопасность » для параметра « Безопасность подключения » установлено значение « Сертификат получателя соответствует домену ».

Изображение 3108
Рисунок 10:
Параметры конфигурации безопасности для исходящего соединителя в Exchange Online Protection (EOP)

На странице свойств « доставка » для параметра «Исходящая доставка» установлено значение « Направлять почту через промежуточные узлы », указывая на « smtp.clouduser.dk », который является конечной точкой SMTP для моей тестовой среды.

Изображение 3109
Рис. 11.
Параметры конфигурации доставки для исходящего соединителя в Exchange Online Protection (EOP)

На странице свойств « scope » мой личный домен « clouduser.dk » добавлен в раздел domains.

Изображение 3110
Рис. 12. Параметры конфигурации области для исходящего соединителя в Exchange Online Protection (EOP)

  1. Наконец, как и в локальной организации Exchange, было создано организационное отношение для установления федерации Exchange с локальной организацией Exchange.

Изображение 3111
Рис. 13.
Политики организации и отдельных пользователей

На рис. 14 подробно показана конфигурация организационного отношения.

Изображение 3112
Рисунок 14: Настройка отношения организации в организации Exchange Online

Как и в случае с гибридными развертываниями на основе Exchange 2010, по умолчанию функция «свободен/занят» включена с ограниченными сведениями. Кроме того, включены отчеты о доставке и почтовые подсказки. Кроме того, HCW установил целевое значение Epr автообнаружения. Это конечная точка, используемая для обращения к локальной организации Exchange для настроенных функций, когда запрос поступает из организации Exchange Online в локальную организацию Exchange.

На этом завершается часть 14 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange 2013 с последующим переходом на Office 365 (Exchange Online).

  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
  • Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)