380 likes | 660 Views
UC303. Старший технический консультант. Майкрософт. Как настроить гибридную организацию Exchange Online (Office 365). Николай Муравлянников. Содержание. Варианты миграции и сосуществования Архитектура гибридной организации Планирование и настройка гибридной организации. Содержание.
E N D
UC303 Старший технический консультант Майкрософт Как настроить гибридную организацию Exchange Online (Office 365) Николай Муравлянников
Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации
Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации
Варианты миграции и сосуществования • IMAP-миграция • Поддерживается множество платформ • Только почта (без календарей, контактов или задач) • Простая • Подходит для небольших компаний • Не требуется локальный сервер • Поэтапная миграция • Не требуется локальный сервер • Единый вход (федерация с локальной AD) Миграция • Гибридная организация • Сосуществование локальных и облачных пользователей • Возможен обмен календарями, прозрачная миграция Гибрид
Фокус сессии Гибрид Общий Exchange Перемещение ящиков Поток почты
Позволяет настроить локальную и облачную организацию как единое целое Практически одинаковый набор функций/интерфейсов в локальной и облачной организации Прозрачное взаимодействие между облачными и локальными пользователями Миграция в и из облака незаметна для пользователя Гибрид Неподдерживаемая функциональность: • Сосуществование разрешений на почтовый ящик: разрешения мигрируют, но не поддерживается сценарий, когда делегируемый ресурс и пользователь, которому дали права, находятся в разных организациях • Несколько лесов: только один лес в качестве источника • Общие папки
Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации
Сервера для гибридной организации 2 обязательных роли: • Office 365 Active Directory Synchronization • Exchange Server 2010 SP1 CAS/HUB* БЕСПЛАТНО! при наличии подписки на Exchange Online 1 опциональная роль: Active Directory Federation Services Unified Global Address List Office 365 Directory Sync Single Sign On AD FS Exchange Sharing Mailbox Move Secure Mail Exchange Server 2010 SP1 CAS/HUB • РольMBХможет потребоваться для обмена информацией • о доступности через общие папки
Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации
Инструменты планирования План развертывания в Office 365 • Позволяет создать набор инструкций/действий для миграции или построения гибридной организации Exchange Deployment Assistant http://technet.microsoft.com/exdeploy2010 • Поддерживает гибридные организации: • Exchange Server 2003 • Exchange Server 2007 • Exchange Server 2010 SP1
Планирование гибридной организации Николай Муравлянников Демонстрация
Настройка гибридной организацииШаг 1 – Настройка Office 365
Настройка гибридной организацииШаг 2 – Настройка Exchange Сосуществование Обмен данными Безопасный поток почты
Общее адресное пространство – вариант 1 MX для contoso.msk.ru = Локальный сервер Внешний отправитель(Makarov@partner.ru) Internet ЛокальныйAD лес MX для service.contoso.msk.ru = Exchange Online Письмо от makarov@partner.ruполучатель petrov@contoso.msk.ru Письмо перенаправляетсяpetrov@service.contoso.msk.ru DC Exchange 2003FE/BE Server
Общее адресное пространство – вариант 2 Не забудьте про лицензииFOPE MX для contoso.msk.ru = Exchange Online Внешний отправитель(Makarov@partner.ru) Internet Локальныйлес AD Письмо от makarov@partner.ruполучатель petrov@contoso.msk.ru Письмо перенаправляется с использованием коннекторов DC Exchange 2003FE/BE Server
Настройка единого входа Single Sign On AD FS
Синхронизация пользователей Unified Global Address List Office 365 Directory Sync
ЗаписьAutodiscover (3) Outlook attempts to discover endpoint through DNS record “autodiscover.service.contoso.com” (1) Where is my mailbox? (2) Local Exchange passes a redirect to “service.contoso.com” (4) Request Authentication (5) Authentication Success (6) Profile Builds
Сценарии федерации Единый вход ADFSv2 Пользователь использует корпоративные учетные данные для доступа к облачным сервисам • Единый вход в облачные ящики • Единый вход для приложений Применяется на все сервисы Office 365 , не только Exchange Online Сценарии делегирования – “Федерация Exchange”Сервисы работают от имени пользователя для доступа к ресурсам Exchange • Обмен информацией календарей • Почтовые подсказки • Отслеживание сообщений • Поиск по ящикам • Перемещение ящиков • Перенаправление OWA (единыйURL) • Архивирование Специфичная функциональность гибридной организацииExchange Online
Информация о доступности локально Petrov Makarovзапрашивает календарь Petrov CAS находит ящик Petrovи возвращает данные Makarov Mailbox Client Access Информация о Petrov возвращается в Outlook Локальная Пользователь “Makarov”
Информация о доступности федерация Petrov Microsoft Federation Gateway CAS определяет что ящик Petrovнаходится в облаке и настроены взаимоотношения между организациями Makarov Mailbox Server CAS подключается к MFG и запрашивает Ключ Делегирования Makarovзапрашивает календарь Petrov MFG возвращает Ключ Делегирования Информация передается на CAS Free Busy Request From Ben To Joe CAS предоставляет ключи запрашивает информацию о пользователе Petrovот имени Makarov Client Access Информация передается в локальный Outlook Пользователь “Makarov” Локальная Joe
Создание федерации Exchange SP1 MSO ID СоздайтеExchange Federation Trust с MFG используя “уникальное имя” например “exchangedelegation.contoso.msk.ru” Microsoft Federation Gateway(MFG) Автоматически установленное доверие между Exchange Online и MFG Локальный лес AD Exchange Online Org Relationship c “contoso.msk.ru” Exchange 2010 CAS/HUB Server Org Relationship c “service.contoso.msk.ru”
Настройка организационного взаимоотношения
Безопасная почта - TLS Поле SN в сертификате FOPE “mail.messaging.microsoft.com” TLS ForeFront OnlineProtection for Exchange Локальный ящик “Makarov” Mailbox Server Поле SN Hub/Edge “mail.contoso.msk.ru” Hub TransportServer Локальная Ящик в облаке “Petrov”
Создание коннекторов Создайте коннектор приема FOPE Создайте коннектор отправки Exchange FOPE Локальный лес AD Remote Domains определяет использование внутренних заголовков Remote Domains определяет использование внутренних заголовков Создайте коннектор отправки FOPE Exchange 2010 CAS/HUB Server Создайте коннектор приема Exchange
Отправка внутренних заголовков в облако FOPE видит SN сертфиката: “mail.contoso.msk.ru” Certificate Subject TLS ForeFront OnlineProtection for Exchange Локальный ящик “Makarov” Mailbox Server XOORG Data XOORG Data Если исходящее письмо отправляется в Exchange Online, добавляются внутренние заголовк. Exchange Online проверяет что имя сертификата соответствует настроенному. Если все корректно используются внутренние заголовки Письма между организаци-ями воспринимаются как “Internal” Hub TransportServer Локальная Ящик в облаке “Petrov”
Отправка внутренних заголовков в локальную организацию TLS ForeFront OnlineProtection for Exchange Локальный ящик “Makarov” Mailbox Server Письма из облака воспринимаются как внутренние для Hub Transport XOORG Data XOORG Data Exchange проверяет соответствие имени сертификата Если все корректно используются внутренние заголовки Если письмо идет в локальный Exchange добавляются внутренние заголовки Hub TransportServer Локальная Ящик в облаке “Petrov”
Настройка гибридной организации • Сосуществование • Обмен данными между организациями • Безопасный поток почты
Что нового в Exchange 2010 SP2 Выделенный мастер построения гибридных организаций, он сможет: • Настроить федерацию • Настроить взаимоотношения между организациями • Настроить удаленные/обслуживаемые домены • Настроить политики • Коннекторы отправки/получения локально • Коннекторы отправки/получения в Forefront • Включить MRS Proxy • Выполнить предварительные проверки на готовность (настроенность синхронизации базы AD, сертификаты и т.п.)
Процесс внедрения с SP2 Можно использовать Remote Connectivity Analyzer для проверки
Итоги Концепция гибридной организации • Сосуществование • Обмен данными между организациями • Безопасный поток почты Настройка гибридной организации – по сути, набор шагов, которые, однако должны быть тщательно спланированы • Имена и сертификаты должны быть продуманы особенно тщательно SP2 существенно упрощает задачи по настройке гибридной организации
Ресурсы • http://technet.microsoft.com/exdeploy2010 • http://msexchangeteam.com • http://bit.ly/iXS4EH
Обратная связь Ваше мнение очень важно для нас. Пожалуйста, оцените сессию, заполните анкету и сдайте ее при выходе из зала Спасибо!
Вопросы • UC303 • Николай Муравлянников • Старший технический консультант • nmurav@microsoft.com • http://blogs.technet.com/b/rupts • Вы сможете задать вопросы докладчикам в зоне «Спроси эксперта» в течение часа после завершения этой сессии