Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 7)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)

Введение

В части 6 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange 2013 в новый Office 365 или, точнее, в Exchange Online, мы развернули прокси-серверы Active Directory Federation Proxy (ADFS), необходимые для внешней федерации удостоверений с Office 365. В частности, мы развернули и настроили два прокси-сервера ADFS. Для обеспечения высокой доступности прокси-серверы ADFS были сбалансированы по нагрузке с помощью балансировки сетевой нагрузки Windows (WNLB).

В этой части 7 мы продолжим с того места, на котором остановились в части 6. То есть мы установим модуль Windows Azure Active Directory для Windows PowerShell и преобразуем наш пользовательский домен Office 365 в федеративный домен. Кроме того, мы включим синхронизацию каталогов для нашего клиента Office 365, чтобы он был готов к части 8.

Давайте идти…

Преобразование пользовательского домена в федеративный домен

Поэтому в последних четырех статьях этой серии мы подготовились к объединению удостоверений между локальной средой и Office 365. Мы сделали это, развернув и настроив два сервера ADFS во внутренней сети и два прокси-сервера ADFS в сети периметра.

Несмотря на создание фермы служб федерации, нам еще предстоит настроить фактическую федерацию с нашим арендатором Office 365, чтобы обеспечить единый вход (SSO) для клиентов, подключающихся к Office 365. Мы можем сделать это с помощью Windows PowerShell на компьютере с установлен модуль Windows Azure Active Directory для Windows PowerShell. Лично мне нравится устанавливать этот модуль PowerShell на основной сервер ADFS в ферме федерации, поскольку тогда вам не нужно устанавливать контекст ADFS с помощью командлета «Set-MsolAdfscontext» перед преобразованием соответствующего пользовательского домена в федеративный домен.

Хорошо, давайте войдем на основной сервер ADFS. Теперь откройте браузер и загрузите помощника по входу в Microsoft Online Services для ИТ-специалистов, который необходим для установки модуля Windows Azure Active Directory для Windows PowerShell. После загрузки запустите мастер установки.

Примите « Лицензионное соглашение » и нажмите « Далее ».

Рис. 1. Лицензионное соглашение по установке помощника по входу в систему MOS

После установки нажмите «Готово», чтобы выйти из мастера установки.

Рис. 2. Помощник по входу в систему MOS успешно установлен

Несмотря на то, что на сервере установлена.NET Framework 4.5, нам также необходимо установить.NET Framework 3.5, чтобы иметь возможность установить модуль Windows Azure Active Directory для Windows PowerShell. Это можно сделать через диспетчер серверов.

Рис. 3. Добавление функций.NET Framework 3.5 с помощью диспетчера серверов

После установки.NET Framework 3.5 мы готовы установить модуль Windows Azure Active Directory для Windows PowerShell. Этот инструмент можно загрузить с портала Office 365. В частности, в разделе « Пользователи и группы » > « Единый вход », где вы нажимаете « Управление ».

Теперь в разделе « Шаг 3 » выберите « 64-разрядная версия Windows » и нажмите кнопку « Загрузить ».

Рисунок 4: Загрузка модуля Windows Azure Active Directory для Windows PowerShell

Загрузив модуль, дважды щелкните MSI-файл « AdministrationConfig-en », чтобы запустить мастер установки модуля.

Нажмите « Далее ».

Рисунок 5: Мастер установки модуля WAAD для Windows PowerShell — страница приветствия

Примите лицензионное соглашение и нажмите « Далее ».

Рисунок 6: Мастер установки модуля WAAD для Windows PowerShell — страница условий лицензии

Примите путь установки по умолчанию и нажмите « Далее ».

Рисунок 7: Мастер установки модуля WAAD для Windows PowerShell — страница «Расположение установки»

Нажмите « Установить ».

Рис. 8. Мастер установки модуля WAAD для Windows PowerShell — страница «Все готово к установке»

Нажмите « Готово ».

Рис. 9. Модуль WAAD для мастера установки Windows PowerShell — страница завершения

Запустите модуль Windows Azure Active Directory для Windows PowerShell.

Рисунок 10: Запуск модуля Windows Azure Active Directory для Windows PowerShell

Введите « Connect-MSOLService », а затем выполните аутентификацию с помощью учетной записи глобального администратора Office 365.

Рисунок 11. Подключение к арендатору Office 365 с помощью Powershell

Теперь введите «Get-MSOLDomain –DomainName clouduser.dk», чтобы получить список личных доменов и типов аутентификации.

Рисунок 12: Список личных доменов и типов аутентификации

Теперь преобразуйте домен, который вы хотите использовать для федерации, с помощью приведенной ниже команды. В данном примере это « clouduser.dk »:

Рисунок 13: Преобразование домена в федеративный домен

Когда команда завершится, давайте проверим, преобразован ли домен в федеративный домен. Мы можем сделать это, используя:

Рисунок 14: Домен преобразован в федеративный домен

Наконец, давайте откроем консоль управления ADFS. Здесь мы видим, что AD FS теперь обеспечивает доступ с единым входом (SSO) для клиентских компьютеров.

Рисунок 15: Консоль управления AD FS

Хорошо, теперь домен успешно преобразован.

Примечание:
Если вам нужно настроить поддержку нескольких доменов UPN, ознакомьтесь с этой записью в блоге, которую я написал по этой теме. Шаги были написаны для серверов ADFS на базе Windows Server 2008.

Далее давайте проверим, определяет ли сайт «login.microsoftonline.com» соответствующий домен как федеративный домен. Для этого введите фиктивное имя участника-пользователя с суффиксом домена имени участника-пользователя, совпадающим с тем, который мы только что объединили. Когда вы введете UPN и нажмете «tab», вы увидите, что поле пароля становится серым, как показано ниже. Это означает, что Office 365 будет перенаправлять все запросы проверки подлинности для соответствующего домена на прокси-серверы ADFS в нашей локальной инфраструктуре службы федерации.

Примечание:
Если вы еще не видели приведенную ниже страницу входа, могу сообщить вам, что это новая страница входа в Office 365, над которой работает группа разработчиков Office 365. Цель редизайна заключалась в том, чтобы создать простой интерфейс, оптимизированный для современных устройств, сократить количество раз, когда пользователям необходимо войти в систему, и обеспечить наилучшие возможности на многих устройствах, которые вы хотите использовать.

Рис. 16. Тестовая федерация обнаружена на странице входа в систему Microsoft Online.

Через несколько секунд мы должны перейти на страницу прокси-сервера ADFS в нашей локальной инфраструктуре, как показано на рисунке 17.

Рис. 17. Вход на основе форм на основе локального прокси-сервера ADFS

На этом завершается седьмая часть этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange 2013 с последующим переходом на Office 365 (Exchange Online).

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 3)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 4)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 5)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 6)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 8)

• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 9)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 12)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 13)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 14)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 15)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 16)
• Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 17)