Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 25 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы рассмотрели существующий почтовый поток и параметры почтового потока, которые у нас есть в Exchange. гибридное развертывание.

Давайте идти…

Гибридная аутентификация Exchange на основе OAuth

Итак, в нашей предыдущей статье, где мы включили гибридный обмен Exchange, мы закончили статью страницей, показанной на рис. 1.

Изображение 2363
Рис. 1.
Вариант конфигурации OAuth для гибридной конфигурации Exchange

Те из вас, кто развернул гибриды до Exchange 2013 CU6 или на основе Exchange 2010, не увидят эту относительно новую страницу гибридной конфигурации Exchange и могут даже не знать, что такое аутентификация OAuth и как она связана с гибридной конфигурацией Exchange.

Сначала краткое введение в аутентификацию OAuth. OAuth (Open Authentication) — это открытый стандарт авторизации, появившийся на свет еще в ноябре 2006 года, так что это ни в коем случае не новый стандарт. OAuth используется большинством крупнейших и популярных поставщиков услуг как в потребительском, так и в корпоративном пространстве. В частности, поставщики услуг, такие как Amazon, Facebook, LinkedIn, Google, Instagram, Foursquare, Twitter, DropBox и PayPal, используют OAuth, и большинство из них используют OAuth уже много лет. Yammer, приобретенный Microsoft, также использовал аутентификацию на основе OAuth и использует ее по сей день.

Как видите, OAuth — это стандарт авторизации, и поэтому для Microsoft вполне естественно использовать этот стандарт для авторизации в будущем.

В предыдущей волне (известной как волна 14) Office 365, которая имела версии рабочих нагрузок на основе 2010, когда мы настроили гибридное развертывание Exchange между Exchange Online и локальной средой Exchange, мы использовали DAuth, который был стандартом проверки подлинности. разработана Майкрософт. Exchange 2010 и Exchange 2013 вплоть до CU5 по умолчанию будут использовать гибридные развертывания на основе DAuth в качестве механизма проверки подлинности.

В Exchange 2013 SP1 в Exchange 2013 появилась поддержка OAuth, и в то время (о чем я писал здесь) документация о том, как включить OAuth вручную, была опубликована на Microsoft TechNet.

В Exchange 2013 CU6 и более поздних версиях мы получаем возможность аутентификации OAuth ( рис. 1 ), когда настраиваем само гибридное развертывание Exchange, как мы это делали в части 25.

Хотя аутентификация на основе DAuth по-прежнему полностью поддерживается и требуется для сценариев сосуществования чистого Exchange и устаревшего Exchange (смешанные организации Exchange 2013/2010 и Exchange 2013/2007), аутентификация OAuth заменит процесс настройки доверия федерации Exchange на основе DAuth в какой-то момент в будущее. Другими словами, если вы смешали организации Exchange 2013/2010 и Exchange 2013/2007, вы можете пропустить настройку OAuth. Однако если вы планируете использовать функции Exchange In-place и/или обнаружения электронных данных на месте, вам следует настроить OAuth, выполнив описанные здесь шаги вручную.

Примечание:
После настройки OAuth зависимость от MFG исчезает.

Хорошо, продолжим настройку. Для этого нажмите кнопку « Настроить », показанную на рис. 1. Этот HCW подумает некоторое время, а затем вам будет предложено установить средство Microsoft Office 365 Support Assistant 3.5, как показано на рис. 2.

Изображение 2364
Рис. 2.
Установка инструмента Microsoft Office 365 Support Assistant 3.5

В зависимости от вашего подключения к Интернету загрузка инструмента из большого двоичного объекта службы хранилища Azure может занять около минуты ( рис. 3 ).

Изображение 2365
Рисунок 3: Загрузка инструмента Microsoft Office 365 Support Assistant 3.5

При загрузке проверка подлинности OAuth будет настроена для нашей локальной организации Exchange 2013, а также для нашей организации Exchange Online.

Изображение 2366
Рисунок 4:
Настройка аутентификации OAuth

Когда настройка аутентификации OAuth завершена, нажмите « Готово ».

Изображение 2367
Рисунок 5: Настройка аутентификации OAuth завершена

При нажатии кнопки «Готово» мы (по какой-то странной причине) попадаем на страницу « Обзор поддержки » на портале Office 365, а не обратно на портал администрирования Exchange.

Изображение 2368
Рисунок 6:
Страница обзора поддержки портала Office 365

Мы завершили гибридную настройку Exchange.

Боковая панель: Гибриды Exchange с несколькими доменами SMTP

Еще в 14-й волне (Exchange 2010/2010 Online), если нам нужно было настроить гибридное развертывание Exchange 2010 в сценарии, когда наша локальная организация Exchange имела несколько доменов SMTP (адресных пространств), которые мы хотели объединить с Exchange Online, нам нужно было чтобы включить в сертификат SAN все домены SMTP, которые использовались для федерации между локальной средой Exchange и Exchange Online. Если бы мы включили только «основной» домен SMTP, автообнаружение было бы неработоспособным для внешних пользователей, имеющих другой основной SMTP-адрес (например, «[электронная почта защищена]»), чем адрес, указанный в сертификате (например, «clouduser. дк»).

Кроме того, нам пришлось опубликовать конечную точку автообнаружения для каждого домена SMTP. Это связано с тем, что внешние пользователи должны иметь SMTP-адрес (например, «[электронная почта защищена]»), который можно использовать для поиска информации автообнаружения (например, «autodiscover.office365lab.dk»).

Примечание:
Метод перенаправления автообнаружения на основе SRV не поддерживается для федерации между локальной средой Exchange и Exchange Online. Кроме того, для использования метода автообнаружения на основе CNAME вам потребуется, чтобы все доменные имена присутствовали в сертификате SAN.

Итак, в конце дня вам нужно было сделать следующее:

  • Включите «autodiscover.contoso.com» для каждого домена SMTP в сертификат SAN.
  • Опубликуйте autodiscover.contoso.com для каждого используемого домена SMTP.

Есть организации, которые используют множество SMTP-доменов (некоторые из них исчисляются сотнями!), и, как вы можете видеть, для таких организаций это не совсем приемлемое решение.

А теперь хорошие новости! Все изменилось с выходом Exchange 2013 CU1. В Exchange 2013 CU1 нам была предоставлена возможность добавления нескольких доменов в нашу федеративную/гибридную конфигурацию Exchange, и мы можем указать, какой из этих доменов должен действовать как домен «автообнаружения». Таким образом, мы можем устранить необходимость добавления «autodiscover.domain.com» для всех SMTP-доменов в сертификат SAN, а также необходимость публикации автообнаружения для каждого из них.

Крутая штука да?

Чтобы настроить домен SMTP в качестве домена автообнаружения, вы можете использовать следующую команду:

Ниже я указал только два домена и указал один из них в качестве домена автообнаружения.

Изображение 2369
Рисунок 7: Настройка домена автообнаружения

После запуска команды вы можете запустить « », чтобы увидеть домены, а также указать, какой из них настроен в качестве домена автообнаружения.

Изображение 2370
Рисунок 8:
Домен автообнаружения настроен

Незначительная, но чрезвычайно полезная новая функция в Exchange 2013 CU1. Да, и, кстати, эта функция также была перенесена в Exchange 2010 SP3 RU1 на тот случай, если вам придется основывать гибридную установку на гибридных серверах Exchange 2010.

Помните, однако, что функция автообнаружения домена является эксклюзивной для гибридов Exchange. Это не относится к клиентам Exchange (Outlook). Таким образом, для клиентов вам все равно нужно использовать один из существующих доступных подходов. Доступные варианты: В основном у вас есть три варианта. Вы можете включить все домены в сертификат Exchange (SAN) и создать DNS-запись автообнаружения для каждого домена в общедоступной DNS. Однако если вы сделаете это, вы не получите реальной пользы от функции автообнаружения домена в гибридных сценариях Exchange. Другой подход заключается в использовании перенаправления на основе SRV, как описано здесь. И, наконец, вы можете использовать перенаправление с HTTP на HTTPS на основной домен автообнаружения. Используется внутри организации.

На этом завершается часть 26 этой статьи, состоящей из нескольких частей, в которой я объясняю, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)