Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 15 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы развернули серверы AD FS, необходимые для федерации удостоверений между локальным лесом Active Directory. и Azure Active Directory (клиент Office 365).

Давайте идти…

Подключение к серверу AD DS через удаленный рабочий стол

Мы подошли к моменту, когда собираемся установить подключение к удаленному рабочему столу с первой виртуальной машиной (AzureLabADFS1), которую мы развернули в предыдущей части. Для этого выделите виртуальную машину и нажмите « Подключиться » на панели действий в нижней части страницы портала управления Microsoft Azure, как показано на рис. 1.

Изображение 2736
Рис. 1. Щелчок «Подключиться» на панели действий в нижней части страницы портала управления Microsoft Azure.

Как вы уже должны знать, появится диалоговое окно браузера с вопросом, хотите ли вы « Открыть », « Сохранить » или « Отменить » RDP. Если вы хотите сохранить все файлы конфигурации RDP в локальной папке, щелкните маленькую стрелку справа от опции « Сохранить ».

Давайте проверим, что мы получили IP-адрес и DNS настроен соответствующим образом. Мы можем сделать это, открыв Windows PowerShell и набрав « IPCONFIG/ALL ». Обратите внимание, что компьютеру был назначен IP-адрес « 10.0.0.6 », а DNS-серверу — « 10.0.0.4 ». Как объяснялось ранее, это связано с тем, что первому серверу, запущенному в используемой виртуальной сети, будет назначен адрес, оканчивающийся на « .4 », поскольку первые три адреса используются внутри Windows Azure. Причина, по которой для DNS-сервера также установлено значение « .4 », заключается в том, что мы зарегистрировали « 10.0.0.4 » в качестве DNS-сервера в Windows Azure.

Изображение 2737
Рис. 2. Вывод IPConfig/All

Время добавить сервер в домен « azurelab.dk ». Поскольку диспетчер серверов уже должен быть открыт, давайте нажмем « РАБОЧАЯ ГРУППА » > « Изменить » и укажем домен (azurelab.dk), к которому нужно добавить серверы, а затем перезапустим виртуальный сервер.

Изображение 2738
Рисунок 3: Добавление виртуального сервера в домен

После перезапуска виртуального сервера мы можем войти в систему, используя учетную запись администратора для домена « azurelab.dk ».

Изображение 2739
Рисунок 4: Предоставление учетных данных виртуальной машины

Пришло время установить необходимые компоненты AD FS и создать ферму AD FS. Для этого удалите первый сервер AD FS и в « Диспетчере серверов » нажмите « Добавить роли и компоненты », как показано на рисунке 5.

Изображение 2740
Рисунок 5: Выбор «Добавить роли и функции» в диспетчере серверов

На странице « Перед началом работы » нажмите « Далее ».

Изображение 2741
Рис. 6. Мастер добавления ролей и компонентов — страница «Перед началом»

На странице « Выберите тип установки » оставьте значения по умолчанию и нажмите « Далее ».

Изображение 2742
Рисунок 7: Мастер добавления ролей и компонентов — выберите тип установки

На странице « Выбор целевого сервера » оставьте значения по умолчанию и нажмите « Далее ».

Изображение 2743
Рисунок 8: Мастер добавления ролей и компонентов — выбор целевого сервера

Отметьте « Службы федерации Active Directory » и нажмите « Далее ».

Изображение 2744
Рисунок 9: Мастер добавления ролей и компонентов — выбор ролей сервера

На странице « Выбор функций » оставьте значения по умолчанию и нажмите « Далее ».

Изображение 2745
Рисунок 10: Мастер добавления ролей и компонентов — выбор компонентов

В разделе « Службы федерации Active Directory » нажмите « Далее ».

Изображение 2746
Рисунок 11: Мастер добавления ролей и компонентов — AD FS

Нажмите « Установить », чтобы установить необходимые компоненты AD FS.

Изображение 2747
Рис. 12. Мастер добавления ролей и компонентов — подтверждение выбора установки

После правильной установки компонентов AD FS нажмите « Готово ».

Изображение 2748
Рисунок 13: Ход установки

Вернувшись в « Диспетчер серверов », вы увидите желтый восклицательный знак в правом верхнем углу. Нажмите на флаг и выберите « Настроить службу федерации на этом сервере ».

Изображение 2749
Рисунок 14: Настройте службу федерации на этом сервере

На странице « Добро пожаловать » мастера AD FS выберите « Создать первый сервер федерации в ферме серверов федерации » и нажмите « Далее ».

Изображение 2750
Рис. 15. Мастер настройки AD FS — страница приветствия

Убедитесь, что учетная запись, с которой вы вошли в систему, имеет права администратора домена для Active Directory, а затем нажмите « Далее », в противном случае укажите учетную запись с необходимыми разрешениями.

Изображение 2751
Рисунок 16: Подключение к доменным службам Active Directory

На странице « Укажите свойства службы » импортируйте сертификат SSL, который будет использоваться (я использую подстановочный сертификат, также используемый для целей Exchange 2013), затем укажите имя службы федерации (в моем случае « fs.azurelab.dk »). Наконец, введите понятное имя для службы федерации и нажмите « Далее ».

Изображение 2752
Рисунок 17: Укажите свойства службы

На странице « Указать учетную запись службы » создайте управляемые учетные записи или введите данные учетной записи для традиционной учетной записи службы, созданной в Active Directory.

Нажмите « Далее ».

Изображение 2753
Рисунок 18: Укажите учетную запись службы

Если вы новичок в управляемых учетных записях, вы можете включить эту функцию с помощью следующей команды PowerShell:

Изображение 2754
Рисунок 19: Включение KdsRootKey

На странице « Указать базу данных конфигурации » выберите « Создать базу данных на этом сервере с помощью внутренней базы данных Windows » и нажмите « Далее ».

Изображение 2755
Рисунок 20: Укажите базу данных конфигурации

На странице « Проверки предварительных требований » нажмите « Настроить ».

Изображение 2756
Рисунок 21: Предварительные проверки

После завершения задач настройки нажмите « Закрыть ».

Изображение 2757
Рисунок 22: Результаты

Теперь переключитесь на второй сервер AD FS и повторяйте описанные выше шаги, пока не дойдете до следующей страницы в мастере настройки AD FS. Поскольку мы уже настроили ферму серверов федерации, мы, конечно же, хотим добавить второй сервер AD FS в существующую ферму AD FS.

Выберите « Добавить сервер федерации в ферму серверов федерации » и нажмите « Далее ».

Изображение 2758
Рисунок 23: Страница приветствия

На странице « Подключение к доменным службам Active Directory » нажмите « Далее».

Изображение 2759
Рисунок 24: Подключение к доменным службам Active Directory

На странице « Specify Farm » введите имя основного сервера федерации и нажмите « Next ».

Изображение 2760
Рисунок 25: Указание имени основного сервера федерации

Импортируйте SSL-сертификат и нажмите « Далее».

Изображение 2761
Рисунок 26: Импорт SSL-сертификата

Укажите учетную запись службы федерации и нажмите « Далее ».

Изображение 2762
Рисунок 27: Указание учетной записи службы федерации

Просмотрите варианты и нажмите « Далее ».

Изображение 2763
Рисунок 28: Страница просмотра параметров

Убедитесь, что все предварительные проверки выполнены успешно, а затем нажмите « Настроить ».

Изображение 2764
Рисунок 29: Страница предварительных проверок

Когда второй сервер федерации настроен правильно, нажмите кнопку «Закрыть», чтобы выйти из « Мастера настройки служб федерации Active Directory ».

Изображение 2765
Рисунок 30: Страница результатов

На этом завершается часть 16 этой статьи, состоящей из нескольких частей, в которой я объясняю, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023