Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 23 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы запустили средство исправления ошибок IdFix DirSync, чтобы обнаружить и исправить любые недопустимые объекты Active Directory. Затем мы включили средство синхронизации Azure Active Directory и начали фактическую синхронизацию с клиентом Azure Active Directory.

В этой части 24 мы продолжим с того места, на котором остановились в части 23.

Давайте идти…

Сценарии гибридного потока почты Exchange

Важным решением, которое нам необходимо принять, прежде чем мы перейдем к следующему этапу, который включает само гибридное развертывание Exchange, является сценарий почтового потока, который мы хотим использовать.

Когда дело доходит до того, как входящие сообщения из Интернета должны доставляться в почтовые ящики в вашей среде, независимо от того, расположены ли они локально или в Exchange Online, вы можете сохранить существующую маршрутизацию почты. То есть вы можете выбрать, чтобы все входящие сообщения из Интернета проходили через шлюзы SMTP в локальной сети периметра (например, пограничные транспортные серверы, SMTP-серверы или сторонние решения) непосредственно на серверы клиентского доступа Exchange или транспортные узлы-концентраторы. серверы (помните, что в Exchange 2013 у нас больше нет роли транспортного сервера-концентратора) во внутренней сети или, возможно, в стороннюю службу онлайн-фильтрации.

Примечание:
Если вы решите сохранить существующий почтовый поток, т. е. весь почтовый маршрут будет проходить через локальную среду до того, как он достигнет одного или нескольких почтовых ящиков в локальной среде или в Exchange Online, вы можете оставить запись MX без изменений.

По моему личному опыту, большинство организаций предпочитают сохранять существующую маршрутизацию почты по одной или нескольким из следующих причин:

  • Политики соответствия Организации, которым необходимо применять политики соответствия к сообщениям, отправляемым в локальные почтовые ящики, а также в Exchange Online.
  • Интеграция сторонних приложений Организации, у которых есть локальное приложение или приложение на основе онлайн-сервиса, которым необходимо манипулировать или регистрировать сообщения в пути.
  • Переключение записи MX на более позднем этапе Организации могут не захотеть переключать запись MX на Exchange Online Protection, пока миграция на Exchange Online не будет завершена.

Если вы решите направлять входящие сообщения, предназначенные для локального почтового ящика или почтового ящика в Exchange Online, через существующий почтовый маршрут, поток почты будет следующим:

  1. Отправитель из внешней организации отправляет сообщение электронной почты получателю с почтовым ящиком в локальной организации Exchange или в Exchange Online.
  2. Сообщение электронной почты либо получено:
    • сторонний сервис фильтрации в Интернете
    • SMTP-серверы в сети периметра
    • с помощью клиентского доступа Exchange или транспортных серверов-концентраторов во внутренней сети
  1. Когда сервер клиентского доступа или транспортный сервер-концентратор в локальной организации получает сообщение электронной почты, в зависимости от того, находится ли почтовый ящик назначения в локальной организации Exchange или в Exchange Online, сообщение электронной почты направляется в локальные серверы почтовых ящиков, на которых хранится база данных почтовых ящиков, содержащая почтовый ящик, или если у получателя есть почтовый ящик в Exchange Online, он направляется в Exchange Online Protection (EOP) на основе внешнего адреса электронной почты (атрибут targetAddress) локальный пользовательский объект с включенной поддержкой почты (объект MEU), представляющий почтовый ящик в Exchange Online.
  2. Если у получателя есть почтовый ящик в Exchange Online, Exchange Online Protection (EOP) направляет сообщение электронной почты на сервер клиентского доступа.
  3. Сервер клиентского доступа в Exchange Online доставляет сообщение электронной почты на соответствующий сервер почтовых ящиков, на котором в данный момент находится активная копия базы данных, в которой хранится почтовый ящик.

Изображение 2424
Рис. 1. Входящая и исходящая маршрутизация через локальные гибридные серверы

Примечание:
При перемещении почтового ящика из локального Exchange в Exchange Online в гибридном развертывании объект пользователя с поддержкой почтового ящика в локальной Active Directory преобразуется в объект пользователя с поддержкой почты после завершения перемещения почтового ящика.

Если вы хотите и, что более важно, готовы перенаправлять сообщения, поступающие из Интернета, через Exchange Online Protection (EOP) до того, как они будут доставлены в Exchange Online или локальные почтовые ящики, вам необходимо переключить запись MX для соответствующего домена на указать на ЭОП. При этом все сообщения электронной почты, поступающие из Интернета, будут направляться через EOP, где сообщения, зараженные спамом и вредоносным ПО, фильтруются перед доставкой в Exchange Online или локальные почтовые ящики. Большим преимуществом этого является то, что вы, как правило, можете избавиться от существующей службы фильтрации в Интернете или серверов фильтрации на основе сети периметра и любой ненужной сложности, которая у вас есть.

Примечание:
Если у вас есть требования соответствия, такие как ведение журнала всех входящих сообщений электронной почты, имейте в виду, что вы можете настроить Exchange Online для достижения этой цели. За последние годы было затрачено много энергии и ресурсов на включение функций, которые могут помочь выполнить юридические и нормативные требования как для малых, так и для крупных организаций.

При выборе маршрутизации входящих сообщений, предназначенных для локального почтового ящика или почтового ящика в Exchange Online, непосредственно через Exchange Online Protection (EOP), маршрутизация почты выглядит следующим образом:

  1. Отправитель из внешней организации отправляет сообщение электронной почты получателю с почтовым ящиком в локальной организации Exchange или в Exchange Online.
  2. Сообщение электронной почты получено Exchange Online Protection (EOP).
  3. Если у получателя есть почтовый ящик в Exchange Online, EOP направляет сообщение электронной почты на сервер клиентского доступа в Exchange Online (если почтовый ящик хранится в локальной организации Exchange, перейдите к 5).
  4. Сервер клиентского доступа в Exchange Online доставляет сообщение электронной почты на соответствующий сервер почтовых ящиков, на котором в данный момент находится активная копия базы данных, в которой хранится почтовый ящик.
  5. Если у получателя есть почтовый ящик в локальной организации Exchange, EOP либо направляет сообщение электронной почты на пограничный транспортный сервер в локальной сети периметра, либо непосредственно на сервер клиентского доступа Exchange во внутренней сети (если последний, перейдите к 7.).
  6. Пограничный транспортный сервер направляет сообщение электронной почты на сервер клиентского доступа Exchange во внутренней сети.
  7. Сервер клиентского доступа доставляет сообщение электронной почты на соответствующий сервер почтовых ящиков, на котором в данный момент находится активная копия базы данных, в которой хранится почтовый ящик.

Изображение 2425
Рисунок 2. Входящая и исходящая маршрутизация с помощью Exchange Online Protection

Когда дело доходит до потока исходящей почты, т. е. сообщений, отправляемых внутренними пользователями в Exchange Online или локальной организацией Exchange внешним получателям, у нас есть возможность использовать Exchange Online Protection и локальный сервер клиентского доступа (или, если используется пограничный транспортный сервер) направляет сообщение электронной почты непосредственно внешнему получателю. Это также известно как нецентрализованный транспорт.

При выборе маршрутизации исходящих сообщений из внутреннего почтового ящика Exchange Online или локального почтового ящика непосредственно получателю маршрутизация почты выглядит следующим образом:

  1. Внутренний отправитель с почтовым ящиком в Exchange Online или локальной организации Exchange отправляет сообщение электронной почты внешнему получателю.
    • Если у внутреннего отправителя есть почтовый ящик в локальной организации Exchange, перейдите к шагу 2.
    • Если у внутреннего отправителя есть почтовый ящик в Exchange Online, перейдите к 4.
  1. Если у внутреннего отправителя есть почтовый ящик в локальной организации Exchange, сообщение электронной почты отправляется с соответствующего сервера почтовых ящиков на сервер клиентского доступа.
  2. Сервер клиентского доступа направляет получателю (может быть через SMTP-сервер в сети периметра или службу фильтрации в Интернете).
  3. Сообщение электронной почты отправляется с соответствующего сервера почтовых ящиков на сервер клиентского доступа в Exchange Online.
  4. Сервер клиентского доступа направляет сообщение в Exchange Online Protection.
  5. Exchange Online Protection направляет сообщение электронной почты в пункт назначения.

Кроме того, сообщения, отправляемые внутренними пользователями в Exchange Online или локальной организации Exchange внешним получателям, могут быть перенаправлены через локальные серверы клиентского доступа (или, если используется, пограничный транспортный сервер), до достижения внешнего получателя. Это также известно как централизованный транспорт.

При выборе маршрутизации исходящих сообщений из локального почтового ящика или почтового ящика Exchange Online через серверы клиентского доступа в локальной организации Exchange и оттуда к внешнему получателю маршрутизация почты выглядит следующим образом:

  1. Внутренний отправитель с почтовым ящиком в локальной организации Exchange или в Exchange Online отправляет сообщение электронной почты внешнему получателю.
    • Если у внутреннего отправителя есть почтовый ящик в локальной организации Exchange, перейдите к шагу 2.
    • Если у внутреннего отправителя есть почтовый ящик в Exchange Online, перейдите к 4.
  1. Локальный сервер почтовых ящиков отправляет сообщение электронной почты на сервер клиентского доступа в локальной организации Exchange.
  2. Сервер клиентского доступа направляет получателю (может быть через SMTP-сервер в сети периметра или службу фильтрации в Интернете).
  3. Сообщение электронной почты отправляется с соответствующего сервера почтовых ящиков на сервер клиентского доступа в Exchange Online.
  4. Сервер клиентского доступа направляет сообщение в Exchange Online Protection.
  5. Exchange Online Protection направляет сообщение электронной почты на гибридные серверы в локальной организации (может быть через пограничный транспортный сервер в сети периметра).
  6. Гибридный сервер направляет получателю (может быть через SMTP-сервер в сети периметра или службу фильтрации в Интернете).

В этой серии статей мы будем маршрутизировать входящую почту через Exchange Online Protection (EOP). Исходящая почта будет направляться непосредственно в пункт назначения, что означает, что исходящие сообщения, поступающие из Exchange Online, не будут направляться через локальные гибридные серверы Exchange.

На этом завершается часть 24 этой статьи, состоящей из нескольких частей, в которой я даю вам объяснение того, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023