Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 7)
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)
Введение
В части 6 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange в Office 365 или, точнее, в Exchange Online, мы преобразовали наш домен Office 365 в федеративный домен, а также установили инструмент синхронизации каталогов (DirSync).
В этой части 7 мы продолжим с того места, на котором остановились в части 6. То есть мы настроим и включим инструмент синхронизации каталогов (DirSync). Затем мы убедимся, что инструмент DirSync выполняет свою работу, изучив внутренние механизмы механизма DirSync.
Давайте идти…
Настройка и включение инструмента синхронизации каталогов
Итак, еще в части 6 этой серии статей мы активировали синхронизацию каталогов для нашего арендатора Office 365. Как вы, возможно, помните, я упоминал, что может пройти несколько часов с момента активации поддержки синхронизации каталогов до ее фактической активации. Итак, давайте проверим, что это было активировано, прежде чем мы продолжим настройку инструмента DirSync.
Для этого войдите на портал Office 365 и нажмите « Пользователи », а затем « Настроить » в разделе «Синхронизация с Active Directory». На шаге 3 вы должны увидеть « Синхронизация с Active Directory активирована ».
Рисунок 1: Синхронизация Active Directory активирована для внешнего арендатора
Вы также можете проверить это, подключившись к арендатору Office 365 с помощью Windows PowerShell, а затем введя следующую команду:
Рисунок 2: Проверка активации синхронизации Active Directory с помощью Windows PowerShell
Если синхронизация каталогов была активирована, давайте вернемся к серверу, на котором мы установили инструмент DirSync. Оттуда запустите инструмент DirSync с помощью ярлыка « Конфигурация синхронизации каталогов ».
Рисунок 3: Запуск конфигурации DirSync
На странице приветствия нажмите « Далее ».
Рисунок 4: Мастер настройки синхронизации каталогов Microsoft Online Services — страница приветствия
На странице «Учетные данные Microsoft Services Online» введите учетные данные для учетной записи арендатора с разрешениями глобального администратора.
Важный:
Для этой цели рекомендуется создать специальную учетную запись службы. Вы можете создать его непосредственно в Office 365 или в локальной Active Directory. Важно то, что эта учетная запись добавлена в группу ролей глобального администратора Office 365.
Нажмите « Далее ».
Рисунок 5. Ввод учетных данных для служебной учетной записи, используемой для синхронизации с арендатором Office 365.
Теперь нам нужно указать учетные данные для учетной записи с правами администратора в локальной Active Directory. Вы можете использовать любую учетную запись с такими разрешениями, поскольку учетные данные используются только для установки разрешений для инструмента DirSync, но не сохраняются.
Когда вы ввели учетные данные, нажмите « Далее ».
Рисунок 6: Указание учетных данных для учетной записи администратора в локальной Active Directory
Теперь мы перешли на страницу гибридного развертывания Exchange. Если мастер настройки конфигурации DirSync обнаружит серверы Exchange 2010 SP1 (или более поздней версии) в локальной Active Directory, мы сможем установить флажок « Включить гибридное развертывание Exchange ».
Примечание:
Если мастер установки не обнаружит ни одного сервера Exchange 2010 SP1 (или более поздней версии), поле для флажка будет недоступно. Поскольку в этой серии статей мы имеем дело с конфигурацией, основанной на гибридном развертывании Exchange, мы развернули два сервера Exchange 2010 SP2, которые будут действовать как серверы гибридного развертывания Exchange. Вы правы, на самом деле мы еще не достигли момента, когда настраиваем серверы гибридного развертывания, мы только что выполнили базовую установку Exchange 2010 на каждом из двух гибридных серверов и применили последние обновления. Настройка балансировки нагрузки для серверов, а также их подготовка к гибридной конфигурации будут выполнены позже в этой серии статей.
При установке флажка « Включить гибридное развертывание Exchange » мы разрешаем DirSync выполнять обратную запись из Office 365 в локальную Active Directory для определенных атрибутов. Это делается для того, чтобы обеспечить поддержку таких функций, как архивирование локальных почтовых ящиков в облаке, перенос почтовых ящиков из облака на локальные серверы Exchange, использование локального программного обеспечения для фильтрации с использованием безопасных и заблокированных отправителей в облачная и онлайновая голосовая почта единой системы обмена сообщениями.
При включенном гибридном развертывании Exchange обратная запись будет выполняться для следующих атрибутов:
Атрибут обратной записи | Функция Exchange «полная точность» |
SafeSendersHash | Сосуществование фильтрации: записывает обратно локальную фильтрацию, безопасные и заблокированные данные об отправителях в Интернете от клиентов. |
мсексчарчивестатус | Онлайн-архив: позволяет клиентам архивировать почту в Microsoft Online. |
прокси-адреса | Включить почтовый ящик: перевод почтового ящика в сети обратно в локальную систему Exchange. |
msExchUCVoiceMailSettings | Включить единую систему обмена сообщениями (UM) — онлайн-голосовая почта: этот новый атрибут используется только для интеграции единой системы обмена сообщениями и Microsoft Lync Server 2010, чтобы указать локальному Lync Server 2010, что у пользователя есть голосовая почта в онлайн-службах. |
Таблица 1
Когда вы отметили « Включить гибридное развертывание Exchange », нажмите « Далее ».
Рисунок 7: Включение поддержки гибридного развертывания Exchange в инструменте DirSync
Установщик DirSync теперь настроит агенты управления DirSync, которые импортируют объекты пользователей, контактов и групп Active Directory в метавселенную Dirsync, хранящуюся в базе данных, настроенной для сервера DirSync, и отсюда экспортируют их в клиент Office 365.
Рисунок 8: Программа установки инструмента DirSync настраивает соответствующие агенты управления и т. д.
Когда настройка инструмента Dirsync завершена, нажмите « Далее ».
Рис. 9. Настройка инструмента DirSync завершена.
Теперь убедитесь, что выбрано « Синхронизировать каталоги сейчас », и нажмите « Готово ». Это инициирует первую синхронизацию локальной Active Directory с метавселенной и экспорт из метавселенной в клиент Office 365.
Рисунок 10: Выбор синхронизации объектов из Active Directory в Office 365
Вы получите предупреждение, показанное на рис. 11, содержащее ссылку на страницу TechNet, где объясняется, как проверить правильность работы синхронизации. Нажмите « ОК ».
Рисунок 11: Предупреждающее сообщение, поясняющее, как проверить правильность синхронизации
Когда дело доходит до проверки синхронизации, я обычно сначала запускаю оболочку пользовательского интерфейса Dirsync, перейдя в « » и дважды щелкнув « miisclient » как показано на рисунке 12.
Рисунок 12: Запуск клиента MIIS
В консоли « Synchronization Service Manager on DIRSYNC » можно просмотреть состояние последнего запуска каждого агента управления. Вы также можете увидеть количество добавленных, обновленных и удаленных объектов и т. д.
Если у вас есть опыт работы с MIIS/ILM/FIM, это, пожалуй, лучшее место для поиска, чтобы убедиться, что синхронизация работает должным образом.
Рисунок 13: Диспетчер службы синхронизации на сервере DIRSYNC
Помимо консоли Synchronization Service Manager, вы также можете просмотреть журнал приложений. Здесь вы можете увидеть идентификаторы событий, которые могут дать вам быстрое представление о состоянии работоспособности для синхронизации каталогов.
Рис. 14. Идентификаторы событий, связанных с синхронизацией каталогов, в журнале приложений
Наконец, мы можем проверить на портале Office 365, когда произошла последняя синхронизация каталогов ( рис. 15 ).
Рисунок 15: Проверка времени последней синхронизации на портале Office 365
Вы также можете попробовать обновить несколько атрибутов для пары пользователей или создать новых пользователей, чтобы увидеть, отразятся ли изменения на пользователе Office 365. Чтобы принудительно выполнить синхронизацию, см. следующий раздел.
Принудительная синхронизация каталога
Поскольку дельта-синхронизация из вашего локального леса Active Directory в Office 365 запланирована на каждые 3 часа, могут возникнуть ситуации, когда вы захотите принудительно выполнить синхронизацию. Это можно сделать с помощью командлета « ». Но чтобы запустить этот командлет, вы должны сначала запустить консоль Windows Powershell 2.0 на сервере, а затем перейти в папку « » и отсюда запустить сценарий « ».
Рисунок 16: Консоль Windows Powershell 2.0
Это откроет другую консоль Windows Powershell, где вы можете ввести командлет . Это немедленно вызовет синхронизацию.
Рисунок 17: Запуск командлета Start-OnlineCoexistenceSync
Итак, мы подошли к концу седьмой части этой серии статей, состоящей из нескольких частей. Вы заслуживаете перерыва!
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
- Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)