Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 6)

• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)

Введение

В части 5 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange в Office 365 или, точнее, в Exchange Online, мы установили и настроили службу федерации Active Directory (ADFS) 2.0 на двух прокси-серверах ADFS в сети периметра. После того, как мы настроили серверы, мы также убедились, что они работают должным образом.

В этой части 6 мы продолжим с того места, на котором остановились в части 5. То есть мы преобразуем наш домен Office 365 в федеративный домен, а также установим инструмент синхронизации каталогов (DirSync).

Давайте идти…

Преобразование домена в федеративный домен

Поэтому в последних четырех статьях этой серии мы подготовились к объединению удостоверений между локальной средой и Office 365. Мы сделали это, развернув и настроив два сервера ADFS во внутренней сети и два прокси-сервера ADFS в сети периметра.

Несмотря на создание фермы служб федерации, нам еще предстоит настроить фактическую федерацию с нашим арендатором Office 365, чтобы настроить единый вход. Мы можем сделать это с помощью Windows PowerShell на компьютере, на котором установлен модуль Microsoft Online Service для Windows PowerShell. Лично мне нравится устанавливать этот модуль PowerShell на основной сервер ADFS в ферме федерации, поскольку тогда вам не нужно устанавливать контекст ADFS с помощью командлета Set-MsolAdfscontext перед преобразованием домена, добавленного в клиент Office 365..

Хорошо, давайте войдем на основной сервер ADFS и запустим портал Office 365. Войдя на портал, нажмите ссылку « Загрузки » в правой части страницы, а затем нажмите « Настройка » в шаге 3, как показано ниже.

Рис. 1. Нажмите «Настройка» в шаге 3 на странице загрузок.

Нажмите « Выполнить ».

Рис. 2. Нажмите «Выполнить».

Теперь войдите в Office 365 под своей учетной записью.

Рисунок 3. Введите учетные данные администратора Office 365.

Убедитесь, что все снято, так как мы хотим установить только модуль Microsoft Online Service Module для Windows PowerShell, который требуется для модуля PowerShell.

Затем нажмите « Продолжить ».

Рисунок 4. Убедитесь, что все снято

Нажмите « Принимаю ».

Рисунок 5: Примите лицензионное соглашение

После завершения настройки нажмите « Готово ».

Рис. 6. Нажмите «Готово», чтобы выйти из мастера настройки.

Помощник по входу теперь установлен, и мы можем перейти к установке модуля Microsoft Online Service для Windows PowerShell.

Итак, на портале Office 365 нажмите « Пользователи », а затем « Управление ».

Рис. 7. Щелчок «Пользователи» на портале Office 365

Теперь вы находитесь на странице, где вы можете загрузить модуль Microsoft Online Services для Windows PowerShell. Сделайте это, а затем установите его.

Рисунок 8: Загрузка модуля Microsoft Online services для Windows PowerShell

После загрузки запустите программу установки, а затем на странице « Добро пожаловать » нажмите « Далее ».

Рисунок 9: Страница приветствия модуля Microsoft Online Services для Windows PowerShell

На « Условия лицензии » и нажмите « Далее ».

Рисунок 10: Страница лицензионного соглашения

На странице «Место установки» оставьте значения по умолчанию и нажмите « Далее ».

Рис. 11. Страница «Место установки»

На странице « Все готово к установке » нажмите « Установить ».

Рисунок 12: Страница готова к установке

После установки модуля нажмите « Готово », чтобы выйти из мастера установки.

Рисунок 13: Завершение работы мастера установки

После установки модуля на рабочем столе появится следующий ярлык.

Рисунок 14: Ярлык модуля PowerShell

Запустите модуль Microsoft Online Services для Windows PowerShell, а затем создайте переменную учетных данных, содержащую ваши учетные данные администратора глобального клиента, с помощью следующей команды:

Рисунок 15: Создание переменной для хранения учетных данных глобального администратора Office 365

Создав переменную, подключитесь к арендатору Office 365 с помощью следующей команды:

Рисунок 16: Подключение к арендатору Office 365 с помощью Powershell

Теперь преобразуйте домен, который вы хотите использовать для федерации. В данном примере это office365lab.dk:

Рисунок 17: Преобразование домена в федеративный домен

Когда команда завершится, давайте проверим, что домен был преобразован в федеративный домен. Мы можем сделать это, используя:

Рисунок 18: Домен преобразован в федеративный домен

Хорошо, теперь домен успешно преобразован.

Примечание:
Если вам нужно настроить поддержку нескольких доменов UPN, ознакомьтесь с этой записью в блоге, которую я написал по этой теме.

Далее давайте проверим, определяет ли сайт login.microsoftonline.com соответствующий домен как домен единого входа. Для этого введите фиктивное имя участника-пользователя с доменом, соответствующим тому, для которого вы только что настроили федерацию. Когда вы ввели имя участника-пользователя и щелкнули вкладку, поле пароля должно стать серым, как показано ниже. Это означает, что Office 365 будет перенаправлять все запросы проверки подлинности для соответствующего домена в нашу службу идентификации на основе ADFS.

Рис. 19. Тестовая федерация обнаружена на странице входа в Office 365.

Установка и настройка синхронизации каталогов (DirSync)

Самый первый подготовительный шаг, который мы хотим выполнить, прежде чем сосредоточиться на установке и настройке инструмента DirSync на рядовом сервере домена в нашей локальной среде, — это активировать DirSync для нашего арендатора Office 365. Это можно сделать, войдя на портал Office 365, а затем щелкнув « Пользователи », а затем « Настройка » в разделе « Синхронизация каталогов » в верхней части страницы.

Рисунок 20: Активация синхронизации с Active Directory

Причина, по которой я хочу, чтобы вы сделали это в качестве самого первого шага, заключается в том, что после того, как вы нажмете кнопку « Активировать », может пройти несколько часов, прежде чем произойдет сама активация! Как вы можете видеть на рис. 21, синхронизация находится в состоянии « активируется ». В прошлом этот шаг не занимал более 15 минут, но агрессивность сценариев, активирующих DirSync для арендаторов Office 365, была значительно снижена, что имеет смысл в многопользовательской среде, такой как Office 365, в которой работают миллионы пользователей.

Рисунок 21: Вы уверены, что хотите активировать синхронизацию каталогов?

После активации DirSync вы увидите, что сообщение о состоянии изменилось, как показано на рис. 22.

Рисунок 22: Активируется синхронизация каталогов

Пока мы ждем активации DirSync для нашего арендатора Office 365, давайте войдем на рядовой сервер домена, на котором мы хотим установить инструмент DirSync. На сервере откройте портал Office 365, затем нажмите « Пользователи », а затем нажмите « Настроить » в разделе «Синхронизация с Active Directory». В разделе « Шаг 4 » загрузите соответствующую версию инструмента DirSync.

Важный:
Если у вас есть более 50 000 объектов Active Directory типа пользователей, учетных записей служб, групп безопасности, групп рассылки и контактов, вам следует использовать выделенный экземпляр SQL для DirSync вместо внутренней базы данных Windows (WID), которая используется при выполнении установка по умолчанию. Подробнее о том, как установить DirSync с выделенным экземпляром SQL, см. по этой ссылке.

Если вы немедленно запустите программу установки инструмента DirSync, вы увидите сообщение об ошибке, в котором говорится, что для этого инструмента требуется установленный на соответствующем сервере.Net Framework 3.5 SP1.

Рисунок 23: На сервере должен быть установлен.Net Framework 3.5.1 SP1

Мы можем установить фреймворк с помощью « Мастера добавления компонентов » в « Диспетчере серверов » или загрузив полный пакет.NET Framework 3.5.1 SP1 здесь.

Важный:
Если вы установили компонент.NET Framework 3.5.1 с помощью диспетчера сервера, также убедитесь, что вы обновили компонент.NET Framework с помощью накопительного обновления.NET Framework 3.5.1 с пакетом обновления 1, которое можно загрузить здесь. Кроме того, независимо от того, какой метод вы используете для его установки, важно также установить специальное обновление SP1, которое устраняет проблемы, содержащиеся в SP1. Вы можете получить это обновление здесь.

После установки.NET Framework 3.5.1 SP1 и важного обновления установите инструмент DirSync, запустив его через « Пуск », как показано ниже.

Теперь запустите файл установки DirSync. На странице « Добро пожаловать » нажмите « Далее ».

Рис. 24. Программа установки инструмента DirSync — страница приветствия

Нажмите « Далее », затем примите лицензионное соглашение и снова нажмите « Далее ».

Рисунок 25: Принятие условий лицензии

В « Выберите папку для установки » оставьте значения по умолчанию и нажмите « Далее ».

Рисунок 26: Выбор папки для установки

Теперь инструмент будет установлен, и это может занять несколько минут.

Рисунок 27: Инструмент DirSync устанавливается

Когда инструмент будет установлен, нажмите « Далее ».

Рисунок 28: Установка завершена

На странице « Готово » снимите флажок « Запустить мастер настройки » сейчас и нажмите « Готово ». Нам нужно будет дождаться включения поддержки DirSync в арендаторе Office 365.

Рисунок 29: Завершение работы мастера установки

Хорошо, на этом шестая часть этой серии статей заканчивается, но не бойтесь, впереди еще много интересного.

• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)