Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 28)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 28)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 27 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы проверили гибридную конфигурацию, настроенную на локальной стороне.

Давайте идти…

Проверка параметров гибридной конфигурации Exchange в Office 365

Еще в части 27 мы сосредоточились на параметрах конфигурации Exchange, связанных с гибридной средой, которые были установлены на серверах Exchange 2013 локально с помощью мастера гибридной конфигурации (HCW). Конечно, мастер гибридной конфигурации также настраивает несколько параметров в организации Exchange Online в Office 365. Давайте посмотрим, что было настроено. Для этого откройте « Центр администрирования Exchange » и нажмите ссылку « Office 365 » в верхней левой части экрана.

  1. Как и в случае с локальной организацией Exchange, соответствующий домен, используемый для маршрутизации между локальной средой и Exchange Online, был добавлен как « Обслуживаемые домены » в организации Exchange Online в Office 365.

Изображение 2340
Рисунок 1. Обслуживаемые домены в организации Exchange Online

Для объектов пользователей с поддержкой почтовых ящиков в локальной Active Directory, которые были синхронизированы с арендатором Office 365 как объекты пользователей с поддержкой почты (MEU), внешний адрес электронной почты (атрибут targetAddress) в объекте MEU был установлен на « [email protected] », так что все сообщения электронной почты, отправленные из организации Exchange Online (и из Интернета, поскольку мы выбрали маршрутизацию почты от внешних отправителей через Exchange Online Protection) пользователю, почтовый ящик которого еще не был перенесен, направляется в его локальный почтовый ящик. Кроме того, объекты MEU в организации Exchange Online также имеют прокси-адрес « [email protected] », так что сообщения электронной почты, отправленные в перенесенный почтовый ящик из неперенесенного почтового ящика, перенаправляются в почтовый ящик в организации Exchange Online — опять же через внешний адрес электронной почты (атрибут targetAddress), установленный в объекте MEU после преобразования объекта из объекта с поддержкой почтового ящика в объект MEU. Мы рассмотрим это позже.

Изображение 2341
Рис. 2. Внешний адрес электронной почты локального объекта MEU

  1. В отличие от волны 14 (предыдущая версия, основанная на версиях 2010) Office 365, мы больше не настраиваем удаленные домены, добавленные в организацию Exchange Online.

Изображение 2342
Рисунок 3. Нет удаленных доменов в Exchange Online

И кстати, прежде чем вы попытаетесь найти вкладку « Удаленные домены » в центре администрирования Exchange (EAC), я, наверное, должен вам сказать, что ее там нет. Для этого вам нужно использовать PowerShell.

  1. Что касается соединителей, то мастер гибридной конфигурации (HCW) создал входящий и исходящий соединители в Exchange Online Protection (EOP), как показано ниже.

Изображение 2343
Рис. 4. Входящие и исходящие соединители в Exchange Online Protection (EOP)

Примечание:
Некоторые из вас могут заметить, что пользовательский интерфейс раздела «Коннекторы» изменился. До недавнего времени входящие и исходящие коннекторы находились в отдельных блоках. Причина этого в том, что было решено использовать новый несколько упрощенный подход к созданию и настройке коннекторов. Прочитайте здесь подробнее об изменении.

Кроме того, в FOPE (в предыдущей версии Office 365) мастер гибридной конфигурации (HCW) создал входящий и исходящий соединитель, которые нельзя было изменить напрямую через административную консоль FOPE. В EOP коннекторы можно изменять по своему усмотрению. Не то чтобы вы обычно должны это делать, но у нас есть разрешения на их изменение по мере необходимости.

Кроме того, соединители, созданные в EOP, настраиваются несколько иначе, чем в FOPE. Как некоторые из вас, возможно, помнят, входящий коннектор, созданный HCW в FOPE, был заблокирован, поэтому только общедоступные IP-адреса, которые мы указали в HCW Exchange 2010, могли направлять почту в организацию Exchange Online. И, конечно же, был настроен принудительный TLS на основе соответствия домена сертификата.

Исходящий соединитель, созданный в FOPE, был настроен так, чтобы он указывал на определенное полное доменное имя конечной точки (в зависимости от локального сценария, например, hybrid.contoso.com). И снова он был настроен с принудительным TLS на основе соответствия домена сертификата.

Изображение 2344
Рис. 5. Входящие и исходящие соединители снова в FOPE (этап 14)

В EOP входящий соединитель настраивается следующим образом. Для параметра « Тип соединителя » установлено значение «Локальный » (видно только через PowerShell) и включен параметр « Сохранять внутренние заголовки электронной почты Exchange (рекомендуется) ».

Изображение 2345
Рисунок 6. Общие параметры конфигурации для входящего соединителя в Exchange Online Protection (EOP)

Кроме того, мы принудительно используем TLS на основе соответствия домена сертификата.

Изображение 2346
Рисунок 7. Параметры конфигурации безопасности для входящего соединителя в Exchange Online Protection (EOP)

В EOP исходящий соединитель настраивается следующим образом. Как и в случае с входящим соединителем, для параметра « Тип соединителя » установлено значение « Локальный » и снова включен параметр « Сохранять внутренние заголовки электронной почты Exchange (рекомендуется) ».

Изображение 2347
Рисунок 8. Общие параметры конфигурации исходящего соединителя в Exchange Online Protection (EOP)

Кроме того, коннектор специально настроен для отправки сообщений электронной почты в домен « azurelab.dk ».

Изображение 2348
Рисунок 9. Параметры конфигурации домена для исходящего соединителя в Exchange Online Protection (EOP)

На странице свойств « доставка » соединитель настроен на маршрутизацию почты через смарт-хост « smtp.azurelab.dk », который является конечной точкой SMTP для моей тестовой среды.

Изображение 2349
Рис. 10. Параметры конфигурации доставки для исходящего соединителя в Exchange Online Protection (EOP)

Кроме того, соединитель принудительно использует TLS на основе доверенного сертификата с альтернативным именем субъекта « mail.azurelab.dk ».

Изображение 2350
Рис. 11. Параметры конфигурации области для исходящего соединителя в Exchange Online Protection (EOP)

  1. Как и в локальной организации Exchange, организационные отношения были созданы для установления федерации Exchange с локальной организацией Exchange.

Изображение 2351
Рисунок 12: Организация и отдельные политики общего доступа

На рис. 13 ниже подробно показана конфигурация организационного отношения.

Изображение 2352
Рисунок 13: Настройка отношения организации в организации Exchange Online

Как и в случае с гибридными развертываниями на базе Exchange 2010, по умолчанию функция «свободен/занят» включена с ограниченными сведениями. Кроме того, включены отчеты о доставке, почтовые подсказки и фотографии. Кроме того, HCW установил целевое значение Epr автообнаружения. Это конечная точка, используемая для обращения к локальной организации Exchange для настроенных функций, когда запрос поступает из организации Exchange Online в локальную организацию Exchange.

  1. Наконец, как вы помните, мы включили аутентификацию на основе OAuth при настройке гибридного развертывания Exchange с помощью HCW. Из-за этого была настроена соответствующим образом, и был создан , указывающий на нашу локальную среду Exchange.

Изображение 2353
Рисунок 15:
Конфигурация IntraOrganization и IntraOrganizationConnector

На этом завершается часть 28 этой статьи, состоящей из нескольких частей, в которой я даю вам объяснение того, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)