Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)

Опубликовано: 13 Марта, 2023

  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)

Введение

В части 7 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange в Office 365 или, точнее, в Exchange Online, мы настроили и включили инструмент синхронизации каталогов (DirSync). Затем мы убедились, что инструмент DirSync выполняет свою работу, изучив внутренние механизмы механизма DirSync.

В этой части 8 мы продолжим с того места, на котором остановились в части 7. То есть мы посмотрим, что даст нам развертывание гибридных серверов Exchange 2010 с точки зрения функций и возможностей. Кроме того, мы настроим два сервера гибридного развертывания Exchange 2010 в ферме балансировки сетевой нагрузки Windows (WNLB).

Давайте идти…

Краткое описание гибридного развертывания Exchange

Итак, как мы уже говорили в части 1 этой серии статей, гибридное развертывание позволяет организации иметь такой же многофункциональный и административный контроль для клиента Office 365 в облаке, как и для существующей локальной среды. Среда обмена сообщениями на основе Exchange.

Развернув гибридные серверы Exchange в локальной среде обмена сообщениями на основе Exchange, можно интегрировать локальную среду Exchange с арендатором Office 365 в облаке, чтобы конечные пользователи могли получить единый внешний вид единой организации Exchange. независимо от того, находится ли их почтовый ящик локально или в облаке.

Изображение 3513
Рисунок 1. Интеграция между Office 365 и локальной средой

Гибридное развертывание Exchange часто служит промежуточным этапом для организаций, которые хотят полностью перенести свою среду обмена сообщениями в облако, но оно также используется на постоянной основе организациями, которые хотят иметь возможность:

  • Сохраняйте выбранные почтовые ящики локально, а другие перемещайте в Exchange Online без нарушения функций конечного пользователя.
  • Перенос почтовых ящиков из Exchange Online обратно в локальный Exchange
  • Храните почтовые ящики локально и храните связанный архивный почтовый ящик в Exchange Online.
  • Продолжайте использовать некоторые или все локальные бизнес-приложения, сетевые устройства и т. д., используя локальные гибридные серверы вместо того, чтобы указывать их на Exchange Online, чтобы избежать потенциальных ограничений, существующих в Exchange Online.

При настройке гибридного развертывания Exchange между локальной средой обмена сообщениями на основе Exchange и Exchange Online включаются следующие функции:

  • Безопасная маршрутизация почты на основе TLS между локальной средой обмена сообщениями Exchange и Exchange Online.
  • Маршрутизация почты с общим пространством имен домена (основной домен SMTP, например, fabrikam.com, используемый в организации).
  • Отслеживание сообщений, подсказки и поиск по нескольким почтовым ящикам между локальными организациями и организациями Exchange Online.
  • Единый глобальный список адресов (GAL), означающий, что пользователи видят один и тот же список адресов, независимо от того, есть ли у них почтовый ящик в Exchange Online или локально.
  • Совместное использование сведений о доступности и календаре между почтовыми ящиками пользователей, хранящимися в Exchange Online и локально.
  • Централизованное управление потоком исходящей почты. Вы можете настроить Exchange Online для маршрутизации всех сообщений получателям в Интернете через локальную организацию Exchange.
  • Один URL-адрес Outlook Web App (OWA) как для локальных пользователей, так и для пользователей Exchange Online.
  • Возможность перемещать почтовые ящики из локальной среды в Exchange Online с помощью EMC или PowerShell.
  • Централизованное управление почтовыми ящиками с помощью консоли управления Exchange на гибридных серверах.
  • Облачное архивирование сообщений для локальных почтовых ящиков Exchange.

Настройка балансировки нагрузки Windows на гибридных серверах Exchange

Поэтому ранее в этой серии статей мы настроили ADFS и прокси-серверы ADFS в кластере балансировки сетевой нагрузки Windows, чтобы обеспечить высокую доступность на уровне федерации удостоверений. Таким образом, запланированный или незапланированный простой одного из серверов ADFS или ADFS Proxy не повлиял на аутентификацию конечных пользователей в Office 365 с использованием их учетных данных пользователя Active Directory.

Чтобы не нарушать интеграцию на основе гибридного развертывания между Exchange Online и локальной средой обмена сообщениями на основе Exchange, мы, конечно, также хотим иметь высокую доступность на уровне гибридной конфигурации Exchange. Поэтому, прежде чем настраивать гибридную конфигурацию на серверах Exchange 2010, мы сбалансируем их нагрузку с помощью балансировки сетевой нагрузки Windows (WNLB).

Примечание:
Для обеспечения высокой доступности гибридных серверов Exchange можно использовать как WNLB, так и виртуальное или аппаратное решение балансировки нагрузки. В зависимости от вашего конкретного сценария вы можете использовать аппаратный балансировщик нагрузки.

Чтобы настроить серверы в WNLB, сначала установите компонент « Балансировка сетевой нагрузки ». Это можно сделать, открыв Диспетчер серверов и запустив « Мастер добавления компонентов », как показано на рисунке 2. На странице « Выбор функций » установите флажок « Балансировка сетевой нагрузки ».

Изображение 3514
 Рисунок 2: Выбор компонента балансировки сетевой нагрузки

Когда компонент будет установлен, нажмите « Закрыть », чтобы выйти из мастера.

Изображение 3515
Рис. 3. Компонент NLB установлен

Теперь запустите « Диспетчер балансировки сетевой нагрузки » из « Пуск » > « Администрирование ».

Изображение 3516
Рис. 4. Запуск NLB Manager

В диспетчере NLB выберите в меню « Кластер » и нажмите « Создать ».

Изображение 3517
Рисунок 5: Диспетчер балансировки сетевой нагрузки

Изображение 3518
Рисунок 6: Открытие мастера создания нового кластера NLB

В « Новый кластер: Подключиться » введите имя сервера Exchange 2010, на котором вы в данный момент вошли в систему, затем нажмите « Подключиться ».

Выберите имя интерфейса из списка и нажмите « Далее ».

Примечание:
В этой серии статей я настрою Windows NLB в одноадресном режиме, поэтому у меня есть только один интерфейс, подключенный к серверу.

Изображение 3519
Рисунок 7: Указание имени первого узла и связанного с ним интерфейса

На странице « Новый кластер: параметры хоста » оставьте значения по умолчанию как есть и нажмите « Далее ».

Изображение 3520
Рисунок 8: Страница параметров хоста

На странице « Новый кластер: IP-адреса кластера » нажмите « Добавить ». Теперь введите IP-адреса (виртуальные IP-адреса), которые должны принимать входящие сеансы для кластера Windows NLB.

Когда закончите, нажмите « ОК » и « Далее ».

Изображение 3521
Рисунок 9: Добавление виртуального IP-адреса в кластер NLB

На странице « Новый кластер: Параметры кластера » введите полное доменное имя для Windows NLB в текстовое поле « Полное интернет-имя », а затем выберите режим работы кластера.

В этой серии статей мы будем использовать « hybrid.office365lab.dk » в качестве полного доменного имени и убедитесь, что балансировка сетевой нагрузки Windows настроена на одноадресный режим.

Примечание:
Полное доменное имя «hybrid.office365lab.dk» будет использоваться для потока почты между Exchange Online и локальной средой обмена сообщениями на основе Exchange, прокси-сервером нижнего уровня для поиска доступности в почтовых ящиках, расположенных на серверах Exchange 2007, и т. д.

Нажмите « Далее ».

Изображение 3522
Рисунок 10: Указание полного интернет-имени и режима работы кластера

На странице « Новый кластер: правила портов » оставьте значения по умолчанию, чтобы кластер NLB прослушивал все порты.

Нажмите « Готово ».

Изображение 3523
Рисунок 11: Правила порта

Теперь кластер NLB настроен, но только с одним узлом.

Чтобы добавить другой сервер ADFS в качестве узла, щелкните правой кнопкой мыши имя кластера и выберите « Добавить хост в кластер » в контекстном меню. На странице « Добавить хост в кластер: подключиться » введите имя сервера другого гибридного сервера Exchange 2010 и нажмите « Подключиться ». Выберите указанный интерфейс и нажмите « Далее ».

Изображение 3524
Рисунок 12: Указание имени и интерфейса другого узла

Оставьте значения по умолчанию и нажмите « Далее ».

Изображение 3525
Рисунок 13: Параметры хоста

Нажмите « Готово ».

Изображение 3526
Рисунок 14: Правила порта

Через некоторое время другой узел был добавлен в кластер NLB.

Изображение 3527
Рис. 15. Кластер NLB теперь включает два узла

Итак, несмотря на то, что теперь у нас есть набор NLB-кластеров с «hybrid.office365lab.dk», связанным с указанным виртуальным IP-адресом, трафик, попадающий в «hybrid.office365lab.dk», не может быть направлен в кластер NLB, поскольку полное доменное имя не не существует в DNS.

Итак, давайте откроем диспетчер DNS на контроллере домена в лесу Active Directory и добавим новую запись узла (A-запись). Назовите его « гибридный », а затем введите виртуальный IP-адрес, который был задан при создании кластера NLB.

Изображение 3528
Рисунок 16: Создание записи DNS в AD DNS

Важный:
 В этой серии статей все серверы, включая гибридные серверы Exchange 2010, основаны на виртуальных машинах в среде Hyper-V. Это означает, что нам нужно включить подмену MAC-адресов на интерфейсе для серверов, участвующих в качестве узлов в NLB-кластере, работающем в одноадресном режиме. Для этого выключите каждый узел, а затем откройте страницу свойств для каждой соответствующей виртуальной машины. На странице свойств выберите виртуальный сетевой адаптер, затем установите флажок « Включить подмену MAC-адресов ».

Изображение 3529
 Рисунок 17: Включение подмены MAC-адресов

Теперь запустите каждый узел кластера, а затем убедитесь, что вы можете пропинговать «hybrid.office365lab.dk» или любое другое полное доменное имя, которое вы используете в своей среде.

Изображение 3530
Рис. 18. Отправьте эхо-запрос на полное доменное имя, связанное с кластером NLB.

На этом завершается часть 8 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange с последующим переходом на Office 365 (Exchange Online).

  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023