Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 12)

Опубликовано: 12 Марта, 2023

  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 7)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 9)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)

Введение

В части 11 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange в Office 365 или, точнее, в Exchange Online, мы запустили мастер гибридной конфигурации Exchange 2010, чтобы настроить базовую гибридную конфигурацию Exchange.

В этой части 12 мы продолжим с того места, на котором остановились в части 11. То есть мы более подробно рассмотрим то, что было настроено мастером гибридной конфигурации (HCW).

Давайте идти…

Взгляд на текущую гибридную конфигурацию

Итак, еще в части 11 мы создали базовую гибридную конфигурацию. Давайте взглянем на то, что было создано за кулисами, когда мы запустили мастер гибридной конфигурации (HCW).

Давайте сначала посмотрим на сам объект гибридной конфигурации. Мы можем сделать это, запустив Exchange Management Shell (EMS) и выполнив следующую команду:

Get-HybridConfiguration

Изображение 3333
Рисунок 1:
Список конфигурации для объекта гибридной конфигурации в локальной организации Exchange

Как видно выше, параметры (такие как гибридный клиентский доступ и транспортный сервер-концентратор, локальный промежуточный узел и домены федерации), которые вы указали при запуске мастера, были установлены для объекта гибридной конфигурации. Но это не единственное, что было настроено. Вы также можете увидеть, какие функции были включены (FreeBusy, MoveMailbox, MailTips, MessageTracking, OwaRedirection, OnlineArchive, SecureMail и CentralizedTransport), какие функции мы хотим включить между локальной организацией Exchange и организацией Exchange Online в Office 365.

Кроме того, в локальной организации Exchange также было выполнено следующее:

  1. Доверие федерации со шлюзом Microsoft Federation Gateway (MFG) установлено для указанного домена:

Изображение 3334
Рисунок 2.
Доверие федерации в консоли управления Exchange

Создание доверия федерации с MFG требуется для того, чтобы иметь возможность установить организационные отношения, что опять же требуется для обмена информацией о доступности и календарями между локальной организацией Exchange и организацией Exchange Online в Office 365. С учетом сказанного важно отметить, что доверие не устанавливается с помощью MFG, вместо этого MFG просто выступает в качестве доверенного посредника между участвующими организациями Exchange.

  1. «tenant_name.mail.onmicrosoft.com» добавлен в качестве обслуживаемого домена:

Изображение 3335
Рисунок 3:
Новый обслуживаемый домен в консоли управления Exchange

Добавление домена «tenant_name.mail.onmicrosoft.com» в список « Принятые домены » в качестве полномочного домена необходимо для того, чтобы локальная организация Exchange могла принимать входящие сообщения электронной почты, предназначенные для пользователя почтового ящика, расположенного в Exchange Online.. Когда почтовый ящик перемещается из локальной организации Exchange в Exchange Online, объект пользователя исходного почтового ящика преобразуется в объект пользователя почты, для которого настроен внешний адрес «[email protected]». Мы рассмотрим это подробнее позже в этой серии статей.

  1. «tenant_name.mail.onmicrosoft.com» и «office365lab.dk» были добавлены в качестве удаленного домена:

Изображение 3336
Рисунок 4:
Новые удаленные домены в консоли управления Exchange

Удаленный домен — это домен SMTP, который является внешним по отношению к нашей организации Exchange. При создании нового удаленного домена можно указать, что удаленный домен используется для целей Exchange Online. С удаленным доменом мы можем настроить параметры отсутствия на работе и форматирования сообщений. HCW задает идеальную настройку для гибрида и включает домен SMTP в качестве домена, используемого для арендатора Office 365, что важно для подготовки новых удаленных пользователей почтовых ящиков (пользователей, которые получают почтовый ящик, созданный непосредственно в Exchange Online).

  1. Политика адресов электронной почты по умолчанию была обновлена, так что она помечает вторичный прокси-адрес ([email protected]_name.mail.onmicrosoft.com) на объектах пользователя почтового ящика:

Изображение 3337
Рисунок 5:
Новый SMTP-адрес добавлен в политику адресов электронной почты по умолчанию

SMTP-адрес «[email protected]» добавляется в политику адресов электронной почты по умолчанию, чтобы его можно было пометить как дополнительный прокси-адрес для почтовых объектов в организации. Как упоминалось ранее, когда почтовый ящик перемещается в Exchange Online, объект пользователя исходного почтового ящика преобразуется в объект пользователя почты, и для того, чтобы иметь возможность установить «[email protected]» в качестве внешнего адреса электронной почты, он должен уже быть проштамповано на объекте.

Изображение 3338
Рисунок 6:
Вторичный прокси-адрес, указанный в объекте пользователя почтового ящика

  1. HCW также создает коннектор получения на каждом из гибридных серверов. Назначение этого соединителя получения — принимать входящую почту, поступающую непосредственно из Exchange Online в Office 365. Соединитель получения принимает анонимные подключения (см. рис. 9 ), защищенные с помощью TLS, но только из диапазона IP-адресов, используемого Office 365 (см. рис. 8). ).

Изображение 3339
Рисунок 7.
Входящая почта от соединителя получения Office 365

Изображение 3340
Рисунок 8: Удаленные серверы, которым разрешено маршрутизировать сообщения с помощью этого соединителя получения

Изображение 3341
Рис. 9. Анонимные пользователи, отмеченные для соединителя получения Office 365

  1. Кроме того, HCW создаст коннектор отправки, который будет направлять все сообщения электронной почты, предназначенные для «tenant_name.mail.onmicrosoft.com», в Exchange Online в Office 365 (см. рис. 12 ).

Изображение 3342
Рисунок 10.
Исходящий коннектор к Office 365

Изображение 3343
Рисунок 11: Адресное пространство для исходящего соединителя в Office 365

  1. И, наконец, установлены организационные отношения с организацией Exchange Online в Office 365:

Изображение 3344
Рисунок 12: Организационные отношения в консоли управления Exchange

Связь организации используется для настройки того, какие функции должны быть включены между локальной организацией Exchange и Exchange Online, а также для совместного использования доступности на каком уровне.

Давайте подробнее рассмотрим созданные организационные отношения. Мы можем сделать это, выполнив следующую команду в Exchange Management Shell (EMS):

Изображение 3345
Рис. 13.
Подробная информация об организационных отношениях

По умолчанию функция «свободен/занят» включена с ограниченными сведениями. Кроме того, включены перемещения почтовых ящиков, отчеты о доставке, почтовые подсказки и онлайн-архив. Кроме того, указан целевой URL-адрес OWA, и по умолчанию он будет установлен следующим образом: «http://outlook.com/owa/tenant_name.onmicrosoft.com». Целевой URL-адрес OWA — это URL-адрес, на который будет непрозрачно перенаправлен пользователь (мы рассмотрим это позже в этой серии статей), когда он попытается получить доступ к своему почтовому ящику, используя существующее пространство имен OWA (например, http://mail. domain.com/owa) после того, как его почтовый ящик был перемещен в Exchange Online. Наконец, HCW установил целевое значение Epr автообнаружения. Это конечная точка, используемая для обращения к организации Exchange Online для настроенных функций, когда запрос поступает из локальной организации Exchange в организацию Exchange Online.

В Office 365 при запуске HCW было настроено следующее:

  1. Так же, как и в локальной организации Exchange, домены, используемые для маршрутизации между локальной средой и Exchange Online, были добавлены как «Принятые домены» в организации Exchange Online.

Изображение 3346
Рисунок 14:
Список обслуживаемых доменов в Exchange Online

  1. Аналогично, для удаленных доменов они были настроены в Exchange Online:

Изображение 3347
Рисунок 15:
Список удаленных доменов в Exchange Online

  1. Отношение организации было настроено в Exchange Online, поэтому запросы на совместное использование и т. д. от пользователя почтового ящика Exchange Online к пользователю локального почтового ящика отправляются в локальную организацию Exchange.

Изображение 3348
Рис. 16.
Связь организации, созданная в Exchange Online

Как и в случае с локальной организацией Exchange, мы можем получить дополнительную информацию о конфигурации отношения организации, выполнив следующую команду:

Изображение 3349
Рисунок 17.
Список сведений об отношении организации в Exchange Online

  1. Наконец, HCW создает входящий и исходящий соединитель в экземпляре FOPE, связанном с арендатором Office 365. Как вы, возможно, знаете, вся входящая и исходящая электронная почта от арендатора Office 365 направляется через FOPE. Доступ к FOPE можно получить через панель управления Exchange Online Control Panel (ECP), как показано на рис. 18.

Изображение 3350
Рисунок 18: Доступ к Центру администрирования FOPE

В центре администрирования FOPE вы можете увидеть два соединителя, созданных HCW.

Изображение 3351
Рисунок 19:
Входящий и исходящий соединитель в FOPE

Если мы развернем каждый из них, вы найдете дополнительную информацию о входящей и исходящей маршрутизации.

Важно отметить, что эти разъемы доступны только для чтения. Если вам нужно изменить их, это должно быть выполнено через объект гибридной конфигурации в локальной организации Exchange.

Изображение 3352
Рисунок 20: Сведения о входящем и исходящем соединителях в FOPE

Обновить гибридную конфигурацию

Если вы в какой-то момент захотите обновить гибридную конфигурацию в своей среде, вы можете сделать это через HCW или EMS.

Если вы хотите использовать HCW, вы просто щелкаете объект гибридной конфигурации в EMC и выбираете « Управление гибридной конфигурацией » в контекстном меню.

Изображение 3353
Рисунок 21: Управление гибридной конфигурацией с помощью мастера гибридной конфигурации

Если вы хотите использовать EMS, сначала установите требуемую конфигурацию с помощью командлета Set-HybridConfiguration, а затем запустите командлет Update-HybridConfiguration, чтобы отправить новую конфигурацию в Office 365.

Узнайте больше о командлете Set-HybridConfiguration здесь и о командлете Update-HybridConfiguration здесь.

На этом завершается часть 12 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange с последующим переходом на Office 365 (Exchange Online).

  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 7)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 9)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
  • Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)