Перенос электронной почты из Office 365 в Exchange 2013 (часть 4)

Опубликовано: 12 Марта, 2023
Перенос электронной почты из Office 365 в Exchange 2013 (часть 4)

  • Перенос электронной почты из Office 365 в Exchange 2013 (часть 2)
  • Перенос электронной почты из Office 365 в Exchange 2013 (часть 3)
  • Перенос электронной почты из Office 365 в Exchange 2013 (часть 6)

Введение

Последняя часть этой серии посвящена тестированию и настройке Azure AD Sync, связыванию локальных объектов AD и перемещению конечной точки автообнаружения в локальную среду. В этой части серии мы рассмотрим выполнение мастера гибридной конфигурации.

Предварительное создание нашего федеративного доверия и подтверждение владения доменом

Во время работы мастера гибридной конфигурации обычно создается новое доверие федерации для организации Exchange, если оно еще не существует, и во время работы мастера вам будет предложено обновить записи DNS. Поэтому неплохо предварительно создать траст и проверить наш домен, прежде чем мы продолжим.

Для этого откройте локальный центр администрирования Exchange и перейдите на вкладку , затем выберите . Под заголовком выберите :

Изображение 2226
Рисунок 1: Предварительное создание доверия федерации

При выборе включения доверия федерации будет создан самозаверяющий сертификат и связанный с ним объект Active Directory с базовой конфигурацией по умолчанию. Этот сертификат доверия будет использоваться в качестве основы для гибридных функций, таких как сведения о доступности и совместном использовании календаря.

Затем нам нужно получить записи DNS TXT, необходимые для проверки доверия федерации для каждого домена SMTP. Эта запись называется доказательством федеративного домена.

Откройте и используйте командлет , чтобы получить запись DNS Text (TXT), которую нам нужно добавить в нашу внешнюю зону DNS для :

Get-FederatedDomainProof -DomainName exchangelabs.co.uk | фл Доказательство

Вы увидите закодированный текстовый вывод, который будет уникальным для вашего домена и будет использоваться для подтверждения права собственности:

Изображение 2227
Рисунок 2: Получение записи Federated Proof

Затем полную строку подтверждения в виде одной строки следует добавить во внешнюю зону DNS, как показано ниже:

Изображение 2228
Рис. 3. Добавление записи Federated Proof в качестве записи TXT во внешний DNS

Вы можете обнаружить, что у нас уже есть запись TXT для записи (SPF), рекомендованная Microsoft при настройке Office 365.

Запись SPF позволяет принимающим почтовым серверам знать, каким IP-адресам отправителей следует доверять для этого домена.

Рекомендуется обновить это, чтобы либо добавить локальные исходящие IP-адреса Exchange (рекомендуется), либо полностью удалить запись SPF (не рекомендуется, но многие организации не используют записи SPF). В контексте TXT-записи Federation Proof вам будет приятно узнать, что несколько TXT-записей для одного имени хоста или доменного имени действительны в DNS и не влияют на процесс проверки.

Запуск мастера гибридной конфигурации

После проверки предварительных условий и готовности федерации Trust мы готовы запустить мастер гибридной конфигурации, чтобы соединить нашу локальную организацию Exchange с нашим арендатором Office 365.

Мастер гибридной конфигурации в Exchange 2016 запускается в веб-браузере и требует входа как в локальный центр администрирования Exchange, так и в центр администрирования Exchange в Office 365. Чтобы убедиться, что это работает успешно, откройте Internet Explorer и убедитесь, что оба URL-адреса для центра администрирования Exchange и Exchange Online перечислены в зоне локальной интрасети. Это можно найти в , затем в разделе нажмите , чтобы отобразить следующий список:

Изображение 2229
Рисунок 4. Добавление сайтов Office 365 в зону интрасети

В приведенном выше примере мы включили подстановочный знак для office365.com.

Затем мы войдем в Центр администрирования Exchange и выберем вкладку Hybrid на левой боковой панели. Выберите под заголовком настройки:

Изображение 2230
Рисунок 5. Запуск процесса включения гибридного режима

Далее вам будет предложено войти в Office 365. Это приведет вас на портал Office 365, где вы должны войти в систему с глобальным администратором или пользователем с ролью администратора Exchange.

Изображение 2231
Рисунок 6: Вход на портал Office 365

После входа в Office 365 щелкните вкладку , а затем снова щелкните раздел «Гибрид». Щелкните еще раз, чтобы запустить .

Изображение 2232
Рисунок 7: Запуск мастера гибридной конфигурации

На этот раз веб-мастер гибридной конфигурации запустится в новом окне браузера под названием Этот мастер собирает информацию в несколько этапов, прежде чем вносить изменения в конфигурацию среды Exchange 2013 и арендатора Office 365, чтобы они могли обмениваться данными.

На первой странице мастера нам будет предложено добавить запись Federation Proof. Поскольку мы уже выполнили этот шаг перед запуском мастера, просто нажмите :

Изображение 2233
Рисунок 8: HCW, показывающий уже добавленные подтверждения федеративного домена

На следующей странице мастера нам предлагается либо использовать серверы клиентского доступа и почтовых ящиков для передачи электронной почты, либо пограничные транспортные серверы. В нашем примере с отключением мы не используем пограничные серверы, поэтому мы выберем комбинированные серверы клиентского доступа и почтовых ящиков. Выберите наиболее подходящий для вашей реализации, затем нажмите .

Изображение 2234
Рисунок 9: Выбор ключевых параметров для гибридного транспорта

На следующих двух страницах мастера нам нужно будет выбрать как принимающие серверы клиентского доступа, так и отправляющие серверы почтовых ящиков. Принимающие серверы будут настроены так, чтобы доверять отправке электронной почты Office 365, как если бы он находился внутри организации. Почта из Office 365 будет проходить через эти серверы, и мы настроим соответствующие внешние записи DNS и правила брандмауэра, чтобы разрешить входящую почту через TCP-порт 25.

Отправляющие серверы будут ретранслировать почту в Office 365. Как правило, во время сосуществования при удалении почтовых ящиков это будет использоваться локальными почтовыми ящиками для отправки и ответа на почтовые ящики, все еще находящиеся в Office 365. Эти серверы должны иметь возможность обмениваться данными с Интернетом. на TCP-порту 25.

Изображение 2235
Рисунок 10: Выбор принимающего сервера клиентского доступа

Далее нам нужно выбрать сертификат, который будет использоваться для гибридного почтового транспорта. Этот сертификат уже настроен и используется на сервере Exchange 2013, а также назначен для использования SMTP. Издатель и субъект сертификата будут отмечены на соответствующем соединителе входящей почты в Office 365 для проверки подлинности почты с локального сервера. Выберите соответствующий сертификат, затем нажмите :

Изображение 2236
Рисунок 11: Выбор подходящего SSL-сертификата

Входящая почта из Office 365 будет направляться на запись DNS, которая достигает принимающего сервера клиентского доступа, выбранного выше. Введите полное доменное имя, которое будет использоваться, затем нажмите :

Изображение 2237
Рисунок 12: Добавление DNS-имени для входящей почты из Office 365

На последних двух страницах ввода данных мастера нам потребуется ввести учетные данные как для локальных серверов Exchange 2013, так и для Office 365. Учетные данные Exchange 2013 должны быть членом группы безопасности и Exchange Online. Учетная запись обычно является глобальным администратором арендатора. Введите эти учетные данные, затем нажмите :

Изображение 2238
Рисунок 13: Ввод соответствующих учетных данных для запуска мастера от имени

Запустится мастер гибридной конфигурации. В ходе этого процесса завершается настройка арендатора и среды Exchange 2013, но поскольку все почтовые ящики расположены в Office 365, это не должно подвергать риску поток почты или другие функции.

Изображение 2239
Рисунок 14: Выполнение HCW

После завершения работы мастера гибридной конфигурации проверьте все отображаемые ошибки. Это может потребовать дальнейшего устранения неполадок. При условии успешного запуска мастера гибридной конфигурации последним шагом будет выполнение настройки OAuth. Выберите , чтобы начать этот процесс:

Изображение 2240
Рисунок 15: Завершенный МО

Начнется настройка OAuth. Эта часть конфигурации загружает помощника службы поддержки, который автоматически выполняет настройку. При появлении запроса убедитесь, что вы выбрали « каждую загрузку».

Резюме

В этой части серии мы выполнили обратную гибридную конфигурацию, создав основу, необходимую для переноса почтовых ящиков из облака в нашу локальную среду Exchange 2013. В следующей части этой серии мы обеспечим правильную настройку маршрутизации почты и начнем перемещать почтовые ящики.

  • Перенос электронной почты из Office 365 в Exchange 2013 (часть 2)
  • Перенос электронной почты из Office 365 в Exchange 2013 (часть 3)
  • Перенос электронной почты из Office 365 в Exchange 2013 (часть 6)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023