Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 9)

• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 7)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)

Введение

В части 8 этой серии статей, посвященной миграции на основе гибридного развертывания Exchange в Office 365 или, точнее, в Exchange Online, мы рассмотрели, что даст нам развертывание гибридных серверов Exchange 2010 с точки зрения возможностей и функциональных возможностей. Кроме того, мы настроили два сервера гибридного развертывания Exchange 2010 в ферме балансировки сетевой нагрузки Windows (WNLB).

В этой части 9 мы продолжим с того места, на котором остановились в части 8. То есть мы импортируем и назначим сторонний сертификат для IIS и SMTP на гибридных серверах Exchange 2010. Кроме того, мы настроим разные URL-адреса Exchange на этих серверах так, чтобы они указывали на «hybrid.office365lab.dk» — полное доменное имя сосуществования гибридного развертывания, которое я выбрал для этой конкретной среды.

Давайте идти…

Импорт и включение стороннего сертификата на гибридных серверах

При настройке гибридного развертывания одним из требований является сертификат SSL от доверенного стороннего поставщика сертификатов. Этот сертификат будет использоваться для защиты связи между локальными гибридными серверами Exchange 2010, клиентами Exchange и Exchange Online.

Примечание:
У нас уже есть сертификат SSL от доверенного стороннего поставщика сертификатов, установленный на двух серверах Exchange 2007 в нашей локальной среде. Поскольку это групповой сертификат, мы можем использовать его для гибридных серверов, не добавляя к нему дополнительное полное доменное имя (hybrid.office365lab.dk). Это, конечно, потребовалось бы, если бы мы использовали сертификат SAN.

Чтобы использовать подстановочный сертификат, используемый для серверов Exchange 2007, нам нужно экспортировать его в файл. Поскольку у нас нет мастера сертификатов для этого (функция только Exchange 2010), мы должны использовать Exchange Management Shell (EMS). Итак, сначала откройте EMS, а затем введите следующую команду, чтобы получить отпечаток сертификата:

Рисунок 1: Список сертификатов на серверах Exchange 2007

Мы видим, что на соответствующем многоролевом сервере Exchange 2007 установлены два сертификата, один самозаверяющий сертификат SAN и групповой сертификат от доверенного стороннего поставщика ЦС. Чтобы экспортировать подстановочный сертификат, мы будем использовать эту команду:

Введите любой текст в поле Имя пользователя (это значение не сохраняется/сохраняется в экспортированном сертификате), а затем пароль, которым вы хотите защитить экспортированный сертификат.

Рисунок 2: Экспорт подстановочного сертификата с сервера Exchange 2007

После экспорта сертификата переключитесь на один из гибридных серверов Exchange 2010 и откройте консоль управления Exchange (EMC). В консоли управления Exchange выберите « Конфигурация сервера », а затем щелкните правой кнопкой мыши один из гибридных серверов в области результатов. В появившемся контекстном меню выберите « Импорт сертификата Exchange », как показано на рисунке 3.

Рисунок 3: Импорт подстановочного сертификата на гибридных серверах Exchange 2010

В мастере « Импорт сертификата Exchange » укажите на экспортированный сертификат, а затем укажите пароль, используемый для его защиты.

Нажмите « Далее ».

Рисунок 4: Мастер импорта сертификатов Exchange — введение

На странице « Выбор серверов » обязательно добавьте оба гибридных сервера, а затем нажмите « Далее ».

Рисунок 5: Мастер импорта сертификатов Exchange — выбор серверов

В разделе « Импорт сертификата Exchange » нажмите « Импорт », чтобы импортировать сертификат.

Рисунок 6: Мастер импорта сертификата Exchange — сводка конфигурации

Наконец, нажмите « Готово », чтобы выйти из мастера.

Рисунок 7: Мастер импорта сертификата Exchange — страница завершения

Теперь, когда мы импортировали сертификат на оба гибридных сервера, пришло время назначить его нужным службам Exchange. Для этого щелкните правой кнопкой мыши сертификат в EMC, а затем в появившемся контекстном меню выберите « Назначить службы сертификату ».

Рисунок 8: Назначение подстановочного сертификата соответствующим службам

На странице « Выбор серверов » обязательно добавьте оба гибридных сервера, а затем нажмите « Далее ».

Рисунок 9: Мастер назначения служб сертификату — страница «Выбор серверов»

На странице « Выбор служб » отметьте « Простой протокол передачи почты (SMTP) » и « Информационные службы Интернета (IIS) », а затем нажмите « Далее ».

Рисунок 10: Мастер назначения служб сертификату — страница «Выбор служб»

Наконец, нажмите « Назначить », а затем « Готово ».

Теперь мы импортировали и активировали требуемый сторонний сертификат.

Настройте URL-адреса на гибридных серверах Exchange 2010.

Теперь, когда сторонний сертификат установлен, мы можем приступить к настройке URL-адресов Exchange на двух гибридных серверах. По сути, нам просто нужно указать внутренний, а также внешний URL-адрес для соответствующих виртуальных каталогов и внутренний URI автообнаружения на «hybrid.office365lab.dk».

Для этого с помощью командной консоли Exchange используйте следующие команды для каждого соответствующего виртуального каталога:

Веб-приложение Outlook (OWA):

Начнем с внутренних и внешних URL-адресов для Outlook Web App (OWA). Для этого мы должны использовать:

Рисунок 11: Настройка внутреннего и внешнего URL для виртуального каталога OWA

Панель управления биржой (ECP):

Для панели управления Exchange (ECP) мы должны использовать:

Рисунок 12: Настройка внутреннего и внешнего URL для виртуального каталога ECP

Биржа ActiveSync (EAS):

Для Exchange ActiveSync (EAS) мы должны использовать:

Рисунок 13: Настройка внутреннего и внешнего URL для виртуального каталога EAS

Автономная адресная книга (OAB):

Для автономной адресной книги (OAB) мы должны использовать:

Рис. 14. Настройка внутреннего и внешнего URL-адресов для виртуального каталога автономной адресной книги

Веб-службы Exchange (EWS):

Для веб-служб Exchange (EWS) мы должны использовать:

Рис. 15. Настройка внутреннего и внешнего URL-адресов для виртуального каталога EWS

URI международного автообнаружения:

Для внутреннего URI автообнаружения мы должны использовать:

Рисунок 16: Настройка внутреннего URI для службы автообнаружения

На этом завершается часть 9 этой статьи, состоящей из нескольких частей, в которой я объясняю, как настроить гибридное развертывание Exchange с последующим переходом на Office 365 (Exchange Online).

• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 7)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 8)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 10)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 11)
• Настройка гибридного развертывания Exchange и переход на Office 365 (Exchange Online) (часть 13)