Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 33)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 33)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 32)

Введение

В части 32 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы заглянули за кулисы и увидели, что происходит с пользователем почтового ящика, когда его почтовый ящик перемещается. для обмена онлайн. Кроме того, мы рассмотрели, как можно массово назначать лицензии пользователям.

Давайте идти…

Управление пользователями Exchange в будущем

В зависимости от вашего конкретного сценария вы можете планировать оставить часть ваших почтовых ящиков локально (по соображениям соответствия и т. д.), а другую часть — в Exchange Online, или просто переместить все почтовые ящики в Exchange Online, чтобы избавиться от - помещения серверов Exchange в целом. Последнее, конечно же, является тем, к чему стремится большинство организаций, чтобы сократить расходы за счет отказа от серверных лицензий, мощности, необходимой для работы серверов, охлаждения, требований к хранению и контрактов на обслуживание оборудования.

Итак, вот в чем дело. Как вы знаете, мы настроили DirSync и сделали локальную Active Directory так называемым источником полномочий. Это означает, что в целом мы должны выполнять любые необходимые изменения объектов в локальной Active Directory, а не в Office 365 или Exchange Online, поскольку большинство атрибутов на этой стороне доступны только для чтения.

Как вы знаете, мы также настроили федерацию удостоверений через ADFS, чтобы обеспечить единый вход (SSO) для пользователей, присоединенных к домену и подключенных к домену. Настроив федерацию удостоверений, мы должны предоставить новых пользователей через локальную Active Directory, чтобы пользователи могли использовать единый вход.

Поскольку пользователи должны быть подготовлены через локальную службу Active Directory, нам также необходимо предоставить им необходимые атрибуты Exchange, чтобы Exchange Online мог принять объект и преобразовать его по мере необходимости. Хотя мы можем относительно просто подготовить локальные объекты, заполнив необходимые атрибуты Exchange без использования инструментов управления Exchange, таких как центр администрирования Exchange (EAC) и командная консоль Exchange (EMS), настоятельно рекомендуется использовать инструменты управления Exchange для работа. Это имеет место даже в более крупных организациях, где у вас может быть решение iDM, обеспечивающее надлежащее обеспечение. Здесь вы должны реализовать требуемую логику, используя удаленную оболочку PowerShell, чтобы пометить объекты необходимыми значениями атрибутов.

Важно то, что любые локальные пользовательские объекты Active Directory отображаются как допустимые объекты пользователей с поддержкой почты (MEU) в Exchange Online при синхронизации из локальной Active Directory в Azure Active Directory, а отсюда — в Exchange Online.

Примечание:
Уже существующие пользователи с включенной поддержкой почтовых ящиков будут автоматически отображаться как пользователи с включенной поддержкой почты в Exchange Online.

Итак, подведем итоги. Предоставление и изменение пользовательских объектов Active Directory с заполненными атрибутами Exchange должно осуществляться с помощью собственных средств управления Exchange. Использование решения iDM, ADSI Edit или стороннего инструмента для заполнения атрибутов Exchange не рекомендуется, а также не поддерживается корпорацией Майкрософт, если соответствующий инструмент не использует инструменты управления Exchange.

По этой причине вам следует оставить сервер Exchange 2013 в локальной среде для целей управления, даже если все почтовые ящики были перенесены в Exchange Online. Ну, по крайней мере, на время, когда у вас происходит синхронизация из вашей локальной Active Directory в Azure Active Directory, которая будет иметься в большинстве организаций.

Дальнейшее управление группами рассылки

Итак, вы настроили сосуществование между вашей локальной инфраструктурой обмена сообщениями на основе Exchange и Exchange Online с помощью мастера гибридной конфигурации Exchange. Поскольку для гибридного развертывания Exchange также требуется синхронизация каталогов из локального леса Active Directory с соответствующим арендатором Office 365, вы также настроили DirSync между двумя организациями.

Все работает так, как ожидалось. Вы можете переместить почтовые ящики в Exchange Online и снова отключить их. Пользователи также могут просматривать тот же глобальный список адресов (GAL) и искать информацию о доступности для других пользователей, независимо от того, есть ли у них локальный почтовый ящик или их почтовый ящик был перемещен в Exchange Online. На самом деле все просто супер-пупер. Ну, по крайней мере, потому, что с вами неожиданно связался пользователь, чей почтовый ящик недавно был перемещен в Exchange Online. Пользователь жалуется на то, что больше не может управлять группами рассылки в своем клиенте Outlook.

Этот пользователь управлял группами рассылки с помощью своего клиента Outlook в течение многих лет без каких-либо проблем, вам предлагается решить проблему. Итак, чтобы увидеть, является ли это общей проблемой, вы добавляете себя в качестве менеджера в соответствующую группу рассылки. Оказывается, это работает нормально. Хм, это просто странно, ты не находишь. Единственное различие, о котором вы можете подумать, заключается в том, что ваш почтовый ящик еще не перемещен в Exchange Online. Но почему перемещение почтового ящика в Exchange Online должно нарушать эту функциональность?

Вы решили создать тестовый почтовый ящик в локальной среде Exchange. Затем вы добавляете тестового пользователя в список менеджеров для группы рассылки, и, как и в случае с вашим собственным почтовым ящиком пользователя, все работает отлично.

Вы перемещаете почтовый ящик тестового пользователя в Exchange Online и подключаетесь к почтовому ящику с помощью клиента Outlook. И да, почтовый ящик тестового пользователя теперь сталкивается с той же проблемой. Он не может управлять рассматриваемой группой рассылки. Вы видите следующее сообщение об ошибке после того, как удалили пару пользователей из группы и нажали « ОК ».

Изображение 2213
Рисунок 1. Невозможно изменить членство в группе с помощью Outlook

Затем вы пытаетесь создать новую группу непосредственно в Exchange Online с помощью панели управления Exchange Online (ECP) и добавляете себя в качестве менеджера. Это работает! После обращения в службу поддержки Office 365 все внезапно обретает смысл. Вам объясняется, что, поскольку вы используете DirSync, групповой объект, синхронизированный с Exchange Online, считается доступным только для чтения. Вы не можете делать какие-либо записи в него с помощью клиента Outlook или ECP, если уж на то пошло. Чтобы пользователь облака мог управлять группой рассылки, доступны следующие варианты:

  • Позвольте ИТ-отделу управлять группами, используя известные методы, такие как оснастка EMC, EMS, ECP или Active Directory Users and Computer (ADUC).
  • Используйте группы рассылки, управляемые облаком (группы, созданные непосредственно в Exchange Online). Недостатком использования этого метода является то, что любые локальные почтовые ящики не могут видеть эту группу в глобальном списке адресов, поскольку DirSync — это только односторонняя синхронизация (за исключением нескольких атрибутов).
  • Отправьте заблокированную версию ADUC на компьютер соответствующего пользователя. Недостатком здесь является то, что вам необходимо установить инструменты администратора на соответствующие клиентские машины.
  • Публикуйте ADUC или EMC через Citrix или Terminal Services.
  • Создайте ярлык на соответствующих клиентских машинах, указывающий на «C:WindowsSystem32 undll32.exe» dsquery.dll,OpenQueryWindow». Это позволит получить доступ к инструменту «Найти пользователей, контакты и группы», который обычно запускается через « Найти » в ADUC (спасибо Кайлу Анне из MS за этот совет!).
  • Используйте Microsoft Identity Manager 2015 (MIM 2015). MIM 2015 включает модуль группы рассылки, к которому пользователь может получить доступ через браузер. Модуль позволяет пользователю управлять своими группами и присоединяться к другим или выходить из них. Это подход, используемый для управления группами внутри Microsoft.
  • Используйте сторонний инструмент для достижения цели. Есть много разных вариантов на выбор, и большинство из них используют подход, основанный на браузере.

Таким образом, приведенные выше предложения относятся к группам рассылки, которые были синхронизированы из локальной службы Active Directory с Exchange Online. Другой подход заключается в создании новых групп рассылки в Exchange Online или, что еще лучше, в использовании новых универсальных/современных групп, которые действуют не только как группы рассылки, но и представляют собой группу, которую можно использовать для общего рабочего пространства для электронной почты, бесед, файлов и календаря. события, на которых члены группы могут удобно сотрудничать и быстро выполнять свои задачи. Группы Office 365 совершенствуются, чтобы также интегрироваться с SharePoint, Yammer и т. д. Группа Office 365 предоставляется в Azure Active Directory, и до выпуска AADConnect было невозможно управлять членством в этих группах в локальной среде. Это изменилось с AADConnect. С помощью AADConnect поддерживается обратная запись из Azure Active Directory в локальную Active Directory членства в этих группах (требуется Azure Active Directory Premium). Идея с этим типом группы заключается в том, что он должен заменить устаревшие группы рассылки, и много ресурсов тратится на улучшение этого нового типа группы.

Локальные серверы Exchange в будущем

Если вы планируете разместить все свои почтовые ящики в Exchange Online и используете Exchange 2013, у вас есть возможность удалить гибридную конфигурацию Exchange. Это можно сделать с помощью командлета . Имейте в виду, однако, что это удалит только объект HybridConfiguration в Active Directory, а не другую конфигурацию, которую мастер гибридной конфигурации создал и настроил в Exchange. Чтобы избавиться от всей гибридной конфигурации Exchange, необходимо также удалить отношения организации (командлет ), доверие федерации (командлет ), соединитель получения (командлет ), соединитель отправки (командлет ), удаленные домены (командлет ) и адрес прокси-сервера маршрутизации почты из политики адресов электронной почты (tenant_name.mail.onmicrosoft.com). В зависимости от вашего сценария (централизованная безопасная транспортировка почты или нет) вы можете удалить входящие и исходящие соединители в Exchange Online Protection (EOP).

Дополнительные сведения о том, как удалить гибридную конфигурацию Exchange в вашем сценарии, см. на этой странице TechNet.

Переключение ретрансляции SMTP на облако

Существует довольно большая вероятность того, что у вас есть локальные бизнес-приложения (LOB), принтеры, сканеры, факсы, сетевые устройства, решения для мониторинга и т. д., которые зависят от возможности ретрансляции через ваши локальные серверы Exchange.

Если вы планируете использовать локальный сервер Exchange только для целей управления, рекомендуется указать приложениям или устройствам либо ретрансляцию через SMTP-серверы, не относящиеся к Exchange, расположенные локально, либо просто ретрансляцию через облако.

Одна из вещей, которая действительно была улучшена по сравнению с предыдущей версией Exchange Online до текущей версии, — это возможности ретрансляции. Теперь у нас есть следующие три способа ретрансляции через Office 365:

  • Прямая отправка: настройте пользователя, устройство или бизнес-приложение для прямой отправки электронной почты получателям Office 365 (и Интернета).
  • Exchange Online Relay: настройте приложение пользователя, устройства или бизнес-приложения (LOB) для отправки почты в качестве одного SMTP-адреса для принадлежащего вам домена.
  • Exchange Online Protection Relay: настройка пользователя, устройства или бизнес-приложения (LOB) для отправки почты от имени нескольких отправителей, у которых может не быть почтовых ящиков Office 365, в том числе получателям в Интернете.

Ниже вы можете увидеть сравнительную таблицу трех методов:

Изображение 2214
Таблица 1. Сравнение доступных методов ретрансляции в Office 365

На этом завершается часть 33, а также серия статей, состоящая из нескольких частей, в которой я даю вам объяснение того, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure. Надеюсь, вы чему-то научились на этом пути.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 32)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023