Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 22)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 22)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 21 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы добавили наш личный домен в клиент Azure Active Directory, а затем преобразовали домен в федеративный. домен. Наконец, мы проверили, что перенаправление аутентификации работает должным образом.

Давайте идти…

Развертывание сервера синхронизации каталогов

Итак, поскольку мы закончили настройку серверов AD FS, теперь мы обратим внимание на сервер, который будет использоваться для целей синхронизации каталогов.

Изображение 2467
Рисунок 1: Синхронизация каталогов теперь в центре внимания

Поскольку виртуальная машина еще не подготовлена в Azure IaaS, мы сделаем это в первую очередь. К настоящему времени мы знаем упражнение довольно хорошо. Откройте портал Azure и нажмите « Виртуальные машины » на левой панели. На вкладке « Экземпляры виртуальных машин » нажмите « Создать » в левом нижнем углу, а затем выберите « Из галереи ». Поскольку в настоящее время инструменты синхронизации каталогов поддерживаются в Windows Server 2012 R2, выберите это изображение и щелкните стрелку.

Изображение 2468
Рисунок 2: Выбор правильного образа для виртуальной машины

Теперь нам нужно указать имя (которое также станет NetBIOS-именем сервера) для виртуальной машины и указать используемый строительный блок. Поскольку я хочу, чтобы вычислительная мощность была как можно ниже, я настрою виртуальные серверы DirSync с помощью стандартного блока « Extra Small (общее ядро, 768 МБ памяти) ».

Примечание:
 Вы можете переключаться между строительными блоками в любое время после подготовки виртуальной машины, если вам требуется больше вычислительной мощности для соответствующих виртуальных машин в определенные периоды времени.

Кроме того, введите имя учетной записи администратора и укажите для нее сложный пароль, а затем нажмите стрелку в правом нижнем углу.

Изображение 2469
Рис. 3. Указание имени, стандартного блока и учетных данных администратора для виртуальной машины

Мы попадаем на страницу, где можем настроить облачную службу, сеть, учетную запись хранения и группу доступности.

В раскрывающемся меню « Облачная служба » вы сможете увидеть список облачных служб, созданных на данный момент. Поскольку это первый и единственный сервер DirSync, мы развертываем его, и поскольку он нам не нужен в существующей облачной службе, выберите « Создать новую облачную службу ».

В имени облачного сервиса мы должны ввести DNS-имя, через которое виртуальная машина DirSync должна быть доступна из Интернета. Мы не планируем иметь доступ к серверам DirSync напрямую из Интернета, кроме как через удаленный рабочий стол и PowerShell, поскольку это не требуется.

В раскрывающемся меню « Регион/Группа по интересам/Виртуальная сеть » мы выберем виртуальную сеть, созданную нами ранее в этой статье, которая называется « VirtualNetwork1 ».

В разделе « Учетная запись хранения » мы будем использовать ранее созданную, а в разделе « Набор доступности » выберите « (Нет) ».

Щелкните галочку в правом нижнем углу, чтобы создать и подготовить виртуальную машину.

Изображение 2470
Рисунок 4: Конфигурация виртуальной машины

На следующей странице оставьте значения по умолчанию без изменений и щелкните галочку в правом нижнем углу, чтобы создать и подготовить виртуальную машину.

Изображение 2471
Рисунок 5: Агент виртуальных машин, который будет установлен

Когда виртуальная машина будет подготовлена, подключитесь к ней с помощью удаленного рабочего стола, а затем добавьте ее в лес Active Directory.

Активация синхронизации для арендатора Azure Active Directory

Первый подготовительный шаг, который мы хотим выполнить, прежде чем сосредоточиться на установке и настройке инструмента WAAD Sync на новом виртуальном сервере, который мы настроим в следующем разделе, — активировать синхронизацию каталогов для нашего арендатора Azure Active Directory. Это можно сделать, открыв портал Office 365 и развернув « Пользователи». В разделе «Пользователи» выберите « Активные пользователи », а затем нажмите « Настроить » справа от « Синхронизация с Active Directory » в верхней части страницы, как показано на рис. 6 ниже.

Изображение 2472
Рис. 6. Нажмите «Настроить» в разделе «Синхронизация с Active Directory».

В разделе « Настройка и управление синхронизацией Active Directory » нажмите кнопку « Активировать » в « Шаг 3 ».

Изображение 2473
Рисунок 7. Активация синхронизации каталогов для арендатора AAD

Теперь вас спросят, действительно ли вы хотите активировать синхронизацию каталогов из вашей локальной среды с Office 365. Поскольку это именно то, что мы хотим сделать, нажмите « Активировать » еще раз.

Изображение 2474
Рисунок 8: Подтверждение активации синхронизации каталогов

В отличие от предыдущей версии (волна 14) Office 365, где нам приходилось ждать запуска скрипта до 24 часов, в текущей версии активация будет происходить мгновенно.

Изображение 2475
Рисунок 9: Синхронизация каталогов активирована

Создание необходимой учетной записи службы DirSync в клиенте AAD

Активировав синхронизацию каталогов, давайте создадим учетную запись службы, которая будет использоваться для настройки синхронизации каталогов. Мы должны создать эту учетную запись в клиенте Azure Active Directory, и ей должна быть назначена роль глобального администратора. Для этого откройте портал Office 365, а затем « Пользователи ».

Изображение 2476
Рис. 10. Щелкните знак «плюс», чтобы создать нового пользователя.

Введите имя и имя участника-пользователя для входа в учетную запись. При создании нового пользователя можно указать пароль, который будет использоваться, вместо его автоматической генерации с последующим входом в систему и его изменением. Укажите пароль, а затем снимите флажок « Заставить этого пользователя изменить свой пароль в Outlook Web App при следующем входе в систему».

Нажмите « Создать ».

Изображение 2477
 Рисунок 11: Создание служебной учетной записи для целей DirSync

Создав учетную запись пользователя, нажмите « Закрыть ».

Изображение 2478
 Рисунок 12: Учетная запись службы успешно создана

Откройте страницу свойств новой учетной записи и выберите « Настройки ». Назначьте роль глобального администратора и укажите альтернативный адрес электронной почты, затем нажмите « Сохранить ».

Изображение 2479
 Рисунок 13: Назначение роли глобального администратора учетной записи службы

Примечание:
При выборе пользователя появляется новая опция « Добавить в группу », однако она применяется только к пользовательским группам, а не к группам ролей на основе RBAC по умолчанию, поэтому я выбрал подход страницы свойств.

Теперь вам нужно решить, должна ли новая учетная запись службы следовать политике истечения срока действия пароля Office 365, что означает, что вам нужно менять пароль для учетной записи каждые 90 дней, или вы хотите установить бессрочный срок действия пароля. Я сделаю последнее.

Поскольку это невозможно сделать через портал Office 365, нам необходимо подключиться к арендатору Office 365 с помощью Windows PowerShell. При подключении к арендатору Office 365 мы можем проверить значение « PasswordNeverExpires » с помощью следующей команды:

Изображение 2480
Рисунок 14: Значение атрибута «PasswordNeverExpires» для новой учетной записи службы

Чтобы изменить это значение на «True», мы можем использовать следующую команду:

Изображение 2481
Рис. 15. Изменение атрибута «бесконечный срок действия пароля» на «true»

Установка инструмента служб синхронизации Active Directory

Пришло время установить средство Active Directory Sync Services Tool. Прежде чем мы запустим мастер установки, нам нужно установить компонент.NET Framework 4.5, который является обязательным условием для этого инструмента. Итак, запустите « Диспетчер серверов » и выберите «Добавить роли и функции» в меню « Управление ».

Изображение 2482
Рис. 16. Выбор «Добавить роли и компоненты» в диспетчере серверов

Дважды нажмите « Далее », отметьте « Возможности.NET Framework 4.5 » и дважды нажмите « Далее », а затем « Установить».

Изображение 2483
Рис. 17. Установка компонентов.NET Framework 4.5

В этой статье мы собираемся синхронизировать пользователей леса Active Directory с арендатором Azure Active Directory с помощью нового инструмента Microsoft Azure Active Directory Sync Services. Возможно, вы привыкли загружать этот инструмент на шаге 4 в списке синхронизации каталогов, но, поскольку там все еще доступно старое устройство DirSync, мы загрузим его отсюда.

После загрузки запустите мастер установки, примите лицензионное соглашение и нажмите « Установить».

Изображение 2484
 Рис. 18. Страница приветствия мастера AAD Sync Services

Теперь нам нужно указать учетные данные для учетной записи службы в клиенте Azure Active Directory, созданном ранее в этой статье. Помните, что этой учетной записи должна быть назначена роль глобального администратора.

Нажмите « Далее ».

Изображение 2485
Рисунок 19. Указание учетных данных учетной записи службы DirSync в AAD

Введите учетные данные администратора предприятия в лесу Active Directory и нажмите « Далее ».

Изображение 2486
Рисунок 20: Указание учетных данных для администратора в лесу Active Directory

Инструмент Azure Active Directory Sync Services поддерживает синхронизацию объектов из нескольких лесов Active Directory. Поскольку это выходит за рамки данной серии статей, нажмите « Далее ».

Изображение 2487
Рисунок 21: Возможность подключения дополнительных лесов Active Directory

На следующей странице у нас есть возможность настроить объекты, которые следует использовать для сопоставления пользователей между лесом Active Directory и арендатором Azure Active Directory.

Если в области действия находится только один лес Active Directory, значения по умолчанию подходят.

Нажмите « Далее ».

Изображение 2488
Рисунок 22: Доступные правила сопоставления

Теперь мы попали на страницу дополнительных опций. Эта страница очень важна, так как здесь вы включаете « гибридное развертывание Exchange » и другие параметры. Поэтому мы отметим « гибридное развертывание Exchange », а также « обратная запись пароля », что мы рассмотрим позже.

Нажмите « Далее ».

Изображение 2489
Рис. 23. Установка флажка Exchange Hybrid и обратной записи пароля в дополнительных функциях

Теперь мастер собрал необходимую информацию, и мы можем нажать « Настроить ».

Изображение 2490
Рисунок 24: Готов к настройке набора правил на основе настроек

Наборы правил и т. Д. Теперь будут настроены, и когда мастер завершит работу, мы попадем на страницу « Готово ».

Поскольку мы пока не хотим запускать синхронизацию, убираем галочку « Синхронизировать сейчас » и нажимаем « Готово ».

Изображение 2491
Рисунок 25: Готовая страница

На этом завершается часть 22 этой статьи, состоящей из нескольких частей, в которой я объясняю, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023