1 / 38

Как настроить гибридную организацию Exchange Online (Office 365)

UC303. Старший технический консультант. Майкрософт. Как настроить гибридную организацию Exchange Online (Office 365). Николай Муравлянников. Содержание. Варианты миграции и сосуществования Архитектура гибридной организации Планирование и настройка гибридной организации. Содержание.

hakan
Download Presentation

Как настроить гибридную организацию Exchange Online (Office 365)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. UC303 Старший технический консультант Майкрософт Как настроить гибридную организацию Exchange Online (Office 365) Николай Муравлянников

  2. Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации

  3. Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации

  4. Варианты миграции и сосуществования • IMAP-миграция • Поддерживается множество платформ • Только почта (без календарей, контактов или задач) • Простая • Подходит для небольших компаний • Не требуется локальный сервер • Поэтапная миграция • Не требуется локальный сервер • Единый вход (федерация с локальной AD) Миграция • Гибридная организация • Сосуществование локальных и облачных пользователей • Возможен обмен календарями, прозрачная миграция Гибрид

  5. Фокус сессии Гибрид Общий Exchange Перемещение ящиков Поток почты

  6. Позволяет настроить локальную и облачную организацию как единое целое Практически одинаковый набор функций/интерфейсов в локальной и облачной организации Прозрачное взаимодействие между облачными и локальными пользователями Миграция в и из облака незаметна для пользователя Гибрид Неподдерживаемая функциональность: • Сосуществование разрешений на почтовый ящик: разрешения мигрируют, но не поддерживается сценарий, когда делегируемый ресурс и пользователь, которому дали права, находятся в разных организациях • Несколько лесов: только один лес в качестве источника • Общие папки

  7. Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации

  8. Сервера для гибридной организации 2 обязательных роли: • Office 365 Active Directory Synchronization • Exchange Server 2010 SP1 CAS/HUB* БЕСПЛАТНО! при наличии подписки на Exchange Online 1 опциональная роль: Active Directory Federation Services Unified Global Address List Office 365 Directory Sync Single Sign On AD FS Exchange Sharing Mailbox Move Secure Mail Exchange Server 2010 SP1 CAS/HUB • РольMBХможет потребоваться для обмена информацией • о доступности через общие папки

  9. Содержание • Варианты миграции и сосуществования • Архитектура гибридной организации • Планирование и настройка гибридной организации

  10. Инструменты планирования План развертывания в Office 365 • Позволяет создать набор инструкций/действий для миграции или построения гибридной организации Exchange Deployment Assistant http://technet.microsoft.com/exdeploy2010 • Поддерживает гибридные организации: • Exchange Server 2003 • Exchange Server 2007 • Exchange Server 2010 SP1

  11. Планирование гибридной организации Николай Муравлянников Демонстрация

  12. Настройка гибридной организацииШаг 1 – Настройка Office 365

  13. Настройка гибридной организацииШаг 2 – Настройка Exchange Сосуществование Обмен данными Безопасный поток почты

  14. Общее адресное пространство – вариант 1 MX для contoso.msk.ru = Локальный сервер Внешний отправитель(Makarov@partner.ru) Internet ЛокальныйAD лес MX для service.contoso.msk.ru = Exchange Online Письмо от makarov@partner.ruполучатель petrov@contoso.msk.ru Письмо перенаправляетсяpetrov@service.contoso.msk.ru DC Exchange 2003FE/BE Server

  15. Общее адресное пространство – вариант 2 Не забудьте про лицензииFOPE MX для contoso.msk.ru = Exchange Online Внешний отправитель(Makarov@partner.ru) Internet Локальныйлес AD Письмо от makarov@partner.ruполучатель petrov@contoso.msk.ru Письмо перенаправляется с использованием коннекторов DC Exchange 2003FE/BE Server

  16. Настройка единого входа Single Sign On AD FS

  17. Синхронизация пользователей Unified Global Address List Office 365 Directory Sync

  18. ЗаписьAutodiscover (3) Outlook attempts to discover endpoint through DNS record “autodiscover.service.contoso.com” (1) Where is my mailbox? (2) Local Exchange passes a redirect to “service.contoso.com” (4) Request Authentication (5) Authentication Success (6) Profile Builds

  19. MRS Proxy, облачные политики, RBAC

  20. Сценарии федерации Единый вход ADFSv2 Пользователь использует корпоративные учетные данные для доступа к облачным сервисам • Единый вход в облачные ящики • Единый вход для приложений Применяется на все сервисы Office 365 , не только Exchange Online Сценарии делегирования – “Федерация Exchange”Сервисы работают от имени пользователя для доступа к ресурсам Exchange • Обмен информацией календарей • Почтовые подсказки • Отслеживание сообщений • Поиск по ящикам • Перемещение ящиков • Перенаправление OWA (единыйURL) • Архивирование Специфичная функциональность гибридной организацииExchange Online

  21. Информация о доступности локально Petrov Makarovзапрашивает календарь Petrov CAS находит ящик Petrovи возвращает данные Makarov Mailbox Client Access Информация о Petrov возвращается в Outlook Локальная Пользователь “Makarov”

  22. Информация о доступности федерация Petrov Microsoft Federation Gateway CAS определяет что ящик Petrovнаходится в облаке и настроены взаимоотношения между организациями Makarov Mailbox Server CAS подключается к MFG и запрашивает Ключ Делегирования Makarovзапрашивает календарь Petrov MFG возвращает Ключ Делегирования Информация передается на CAS Free Busy Request From Ben To Joe CAS предоставляет ключи запрашивает информацию о пользователе Petrovот имени Makarov Client Access Информация передается в локальный Outlook Пользователь “Makarov” Локальная Joe

  23. Создание федерации Exchange SP1 MSO ID СоздайтеExchange Federation Trust с MFG используя “уникальное имя” например “exchangedelegation.contoso.msk.ru” Microsoft Federation Gateway(MFG) Автоматически установленное доверие между Exchange Online и MFG Локальный лес AD Exchange Online Org Relationship c “contoso.msk.ru” Exchange 2010 CAS/HUB Server Org Relationship c “service.contoso.msk.ru”

  24. Настройка федерации

  25. Настройка организационного взаимоотношения

  26. Безопасная почта - TLS Поле SN в сертификате FOPE “mail.messaging.microsoft.com” TLS ForeFront OnlineProtection for Exchange Локальный ящик “Makarov” Mailbox Server Поле SN Hub/Edge “mail.contoso.msk.ru” Hub TransportServer Локальная Ящик в облаке “Petrov”

  27. Создание коннекторов Создайте коннектор приема FOPE Создайте коннектор отправки Exchange FOPE Локальный лес AD Remote Domains определяет использование внутренних заголовков Remote Domains определяет использование внутренних заголовков Создайте коннектор отправки FOPE Exchange 2010 CAS/HUB Server Создайте коннектор приема Exchange

  28. Отправка внутренних заголовков в облако FOPE видит SN сертфиката: “mail.contoso.msk.ru” Certificate Subject TLS ForeFront OnlineProtection for Exchange Локальный ящик “Makarov” Mailbox Server XOORG Data XOORG Data Если исходящее письмо отправляется в Exchange Online, добавляются внутренние заголовк. Exchange Online проверяет что имя сертификата соответствует настроенному. Если все корректно используются внутренние заголовки Письма между организаци-ями воспринимаются как “Internal” Hub TransportServer Локальная Ящик в облаке “Petrov”

  29. Отправка внутренних заголовков в локальную организацию TLS ForeFront OnlineProtection for Exchange Локальный ящик “Makarov” Mailbox Server Письма из облака воспринимаются как внутренние для Hub Transport XOORG Data XOORG Data Exchange проверяет соответствие имени сертификата Если все корректно используются внутренние заголовки Если письмо идет в локальный Exchange добавляются внутренние заголовки Hub TransportServer Локальная Ящик в облаке “Petrov”

  30. Настройка гибридной организации • Сосуществование • Обмен данными между организациями • Безопасный поток почты

  31. Что нового в Exchange 2010 SP2 Выделенный мастер построения гибридных организаций, он сможет: • Настроить федерацию • Настроить взаимоотношения между организациями • Настроить удаленные/обслуживаемые домены • Настроить политики • Коннекторы отправки/получения локально • Коннекторы отправки/получения в Forefront • Включить MRS Proxy • Выполнить предварительные проверки на готовность (настроенность синхронизации базы AD, сертификаты и т.п.)

  32. Процесс внедрения с SP2 Можно использовать Remote Connectivity Analyzer для проверки

  33. Итоги Концепция гибридной организации • Сосуществование • Обмен данными между организациями • Безопасный поток почты Настройка гибридной организации – по сути, набор шагов, которые, однако должны быть тщательно спланированы • Имена и сертификаты должны быть продуманы особенно тщательно SP2 существенно упрощает задачи по настройке гибридной организации

  34. Ресурсы • http://technet.microsoft.com/exdeploy2010 • http://msexchangeteam.com • http://bit.ly/iXS4EH

  35. Обратная связь Ваше мнение очень важно для нас. Пожалуйста, оцените сессию, заполните анкету и сдайте ее при выходе из зала Спасибо!

  36. Вопросы • UC303 • Николай Муравлянников • Старший технический консультант • nmurav@microsoft.com • http://blogs.technet.com/b/rupts • Вы сможете задать вопросы докладчикам в зоне «Спроси эксперта» в течение часа после завершения этой сессии

More Related