Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 1)

• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 4)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 5)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 6)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)

Введение

Это факт, что все больше и больше организаций делают или, по крайней мере, рассматривают возможность перехода от локальной среды обмена сообщениями к Exchange Online (часть Office 365) в обозримом будущем. Путь миграции из локальной среды обмена сообщениями в Exchange Online будет различаться в зависимости от таких факторов, как размер локальной среды, количество пользователей, среда обмена сообщениями, из которой мигрирует организация, а также ожидания, связанные с сосуществованием.

Таким образом, если мы не будем рассматривать сторонние решения по миграции, в нашем распоряжении будет четыре разных подхода к миграции:

• Прямая миграция Exchange
• Поэтапная миграция Exchange
• Гибридная миграция Exchange на основе развертывания
• Миграция электронной почты на основе IMAP

В этой конкретной серии статей, состоящей из нескольких частей, я расскажу о шагах, необходимых для настройки гибридной конфигурации Exchange 2010 в существующей локальной организации Exchange 2007 с последующим переносом почтовых ящиков из организации Exchange 2007 в Exchange Online. Я также раскрою преимущества, которые вы получите, выбрав миграцию на основе гибридной конфигурации. Я уже разъяснял поэтапные миграции Exchange здесь, на MSExchange.org. Если вы пропустили эту серию статей, загляните сюда. Другие подходы к миграции будут рассмотрены в другом наборе статей.

Итак, основными целями миграции на основе гибридного развертывания Exchange в Exchange Online являются крупные организации, которые хотят перемещать почтовые ящики в Exchange Online в течение более длительного периода времени или хотят переместить только подмножество всех почтовых ящиков. Миграция на основе гибридного развертывания Exchange в Exchange Online включает следующие этапы развертывания.

• Настройте федерацию удостоверений на основе ADFS, чтобы предоставить пользователям возможность единого входа (SSO) при доступе к службам, входящим в предложение Office 365.
• Настройте синхронизацию каталогов (DirSync), чтобы локальные пользователи, группы и контакты синхронизировались с Office 365. При этом будет только один источник полномочий (локальный лес Active Directory), что означает, что пользователи мигрировали в Office 365 можно управлять из локальной среды. Изменения, внесенные пользователем в локальной среде, будут отражены в Office 365.
• Разверните серверы гибридного развертывания Exchange 2010 в существующей локальной организации Exchange, чтобы можно было настроить полноценное сосуществование между локальной организацией Exchange и Exchange Online. Гибридное развертывание обеспечивает такие функции, как совместное использование календаря и информации о занятости, интеграцию почтовых подсказок (между Exchange Online и Exchange on-premise), поддержку онлайн-архивирования на основе Exchange Online, возможность отключить почтовые ящики от Exchange Online (переместить почтовый ящик обратно в Exchange on-premise). prem), а также возможность управлять пользователями Exchange Online с помощью локальной консоли управления Exchange.

Как многие из вас знают, Office 365 состоит не только из Exchange Online, но также из Lync Online и SharePoint Online, Office Web Apps и т. д. Однако в этой серии статей мы сосредоточимся только на стороне Exchange. Другими словами, шаги, необходимые для настройки и перехода от локальных решений к Lync Online и SharePoint Online, выходят за рамки этой серии статей.

Хорошо, нам нужно многое рассказать, так что давайте начнем.

Обзор лабораторной среды

Лабораторная среда, используемая в качестве основы для этой серии статей, состоит из следующих серверов:

• 2 контроллера домена Windows Server 2008 R2
• 2 многоролевых сервера Exchange Server 2007 с пакетом обновления 3 (CAS/HUB/MBX) (в Windows NLB)
• 2 сервера Forefront Threat Management Gateway (Forefront TMG) в автономном массиве

Имя леса Active Directory — «office365lab.dk», и я использую разделенный DNS, что означает, что одно и то же пространство имен используется как внутри, так и снаружи.

Массив TMG публикует Outlook Anywhere (OA), Outlook Web Access (OWA) и Exchange ActiveSync (EAS) в Интернете.

Подстановочный сертификат (*.office365lab.dk) настроен на серверах Exchange 2007, а также на серверах TMG в массиве TMG.

При прочтении этой серии статей мы будем развертывать следующие серверы в локальной среде:

• 2 сервера служб федерации Active Directory (ADFS) (для федерации удостоверений)
• 2 прокси-сервера служб федерации Active Directory (ADFS) (для федерации удостоверений)
• 1 рядовой сервер домена Windows Server 2008 R2 с настроенным DIrSync (для синхронизации каталогов с Office 365)
• 1 сервер SQL 2008 R2, на котором будет храниться база данных DirSync
• 2 сервера гибридного развертывания на базе Exchange 2010 с пакетом обновления 2 (для полноценного сосуществования с Exchange Online)

Ниже приведена концептуальная схема среды.

фигура 1

Создание арендатора Office 365

Итак, самое первое, что мы хотим сделать, это создать арендатора Office 365. Вы можете создать пробную версию здесь. После заполнения формы и выбора имени арендатора Office 365 вы получите электронное письмо, содержащее ссылку на портал Office 365 и другую информацию, такую как имя арендатора, тарифный план и срок действия ( рис. 2 ).

Рисунок 2. Приветственное письмо Office 365

При входе на портал Office 365 открывается экран, показанный на рис. 3. Подобно консоли управления Exchange (EMC), портал Office 365 разделен на четыре рабочих центра (левая панель): установка, управление, подписки и поддержка. Вы также видите три или четыре ссылки в верхней части страницы в зависимости от того, назначена ли вам административная роль или нет. Обычные конечные пользователи имеют ссылки Home, Outlook и Team Site, а администратор также имеет ссылку Admin.

Рисунок 3: Портал Office 365

Добавление нового домена в O365

Самое первое, что мы хотим сделать, чтобы подготовиться к гибридному развертыванию, — это добавить наше локальное доменное имя (в данном случае «office365lab.dk») к арендатору Office 365. Чтобы добавить домен к арендатору Office 365, нажмите « Домены » в рабочем центре управления. На странице « Домены » вы видите указанный по умолчанию домен « domain.onmicrosoft.com ».

Рис. 4. Раздел «Домены» на портале Office 365

Нажмите « Добавить домен », а затем укажите домен, который вы хотите добавить, как показано на рисунке 5, затем нажмите « Далее ».

Рисунок 5: Указание домена, который вы хотите добавить

Теперь Office 365 должен подтвердить, что вы действительно являетесь владельцем этого домена. Это можно сделать с помощью двух методов. Один из них — добавить запись TXT на общедоступный DNS-сервер, на котором размещен ваш домен (рекомендуемый подход), а другой — добавить недопустимую запись MX. В этой статье мы используем подход на основе записей TXT.

Рисунок 6:

Инструкция по проверке добавленного домена

Рисунок 7: Инструкции по проверке добавленного домена

Чтобы добавить запись TXT, войдите в панель управления DNS у своего хостинг-провайдера DNS, затем нажмите « Добавить запись TXT » или как она называется в веб-интерфейсе, который вы используете. Шаги немного различаются от провайдера DNS к провайдеру, но в основном вам нужно добавить имя хоста и «Destination» для этого имени хоста, как показано на рисунке 8.

Рис. 8. Запись TXT добавлена в панель управления DNS у общедоступного провайдера DNS.

После добавления записи TXT вернитесь на портал Office 365 и нажмите кнопку « Проверить ». Поскольку для распространения записи TXT по системам DNS может потребоваться до 72 часов, вы, скорее всего, получите сообщение об ошибке, показанное на рисунке 9. Так что сейчас хорошее время, чтобы сделать перерыв и заняться чем-то другим.

Рисунок 9: Проверка DNS для домена не удалась

Когда Office 365 сможет успешно проверить домен, вы попадете на страницу, показанную на рис. 10. Здесь вы можете указать, какие службы вы хотите использовать с доменом. Убедитесь, что вы хотя бы выбрали « Exchange Online », а затем нажмите « Далее ».

Рисунок 10: Указание сервисов, для которых будет использоваться домен

Теперь домен добавлен в клиент Office 365, и на этом этапе вы можете либо выбрать « Настроить параметры DNS », либо нажать « Закрыть ». Поскольку мы пока не хотим направлять SMTP-трафик напрямую в Exchange Online или изменять DNS-запись автообнаружения, нажмите « Закрыть ».

Рисунок 11. Теперь домен добавлен в клиент Office 365.

Мы вернулись к списку доменов, и здесь мы видим, что статус домена изменился на « Проверено ».

Рисунок 12: Домен успешно подтвержден

На этом завершается часть 1 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange с последующим переходом на Office 365 (Exchange Online). До следующего раза получайте удовольствие!

• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)