Как настроить гибридную организацию exchange online (office 365)
DESCRIPTION
UC303. Старший технический консультант. Майкрософт. Как настроить гибридную организацию Exchange Online (Office 365). Николай Муравлянников. Содержание. Варианты миграции и сосуществования Архитектура гибридной организации Планирование и настройка гибридной организации. Содержание. - PowerPoint PPT PresentationTRANSCRIPT
UC303
Как настроить гибридную организацию Exchange Online (Office 365)
Николай МуравлянниковСтарший технический консультант Майкрософт
Содержание
Варианты миграции и сосуществованияАрхитектура гибридной организацииПланирование и настройка гибридной организации
Содержание
Варианты миграции и сосуществованияАрхитектура гибридной организацииПланирование и настройка гибридной организации
Варианты миграции и сосуществования
IMAP-мигра
ция
Простая
миграция
Поэтапна
я миграция
Гибрид
Exchange 5.5 X
Exchange 2000 X
Exchange 2003 X X X X
Exchange 2007 X X X X
Exchange 2010 X X X
Notes/Domino X
GroupWise X
Другие X
Мигра
ция
Гибр
ид
IMAP-миграцияПоддерживается множество платформТолько почта (без календарей, контактов или задач)
ПростаяПодходит для небольших компанийНе требуется локальный сервер
Поэтапная миграцияНе требуется локальный серверЕдиный вход (федерация с локальной AD)
Гибридная организацияСосуществование локальных и облачных пользователейВозможен обмен календарями, прозрачная миграция
Гибрид
Функциональность Staged Hybrid
Маршрутизация почты между локальной и облачной организацией (ящики в обоих)
Общее пространство SMTP (при необходимости) - @company.com в обоих организациях
Общая адресная книга
Обмен данными календарей и информацией о доступности
Подсказки, отслеживание сообщений, и поиск по почтовым ящикам в обеих организациях
Перенаправление OWA (единый адрес OWA URL для локальных и облачных пользователей)
Архив ящиков онлайн
Exchange Management Console для управления миграцией и взаимоотношениями между организациями
Не требуется перенастройка Outlook или синхронизация OST после миграции
Функция онлайн-перемещения ящика позволяет пользователям войти в их ящик в процессе перемещения в облако
Безопасная почта (шифруются сообщения и сохраняются внутренние заголовки)
Централизация потока почты, отправка/получение всей почты через локальные сервера
Фокус сессии
Общий Exchange
Поток почты
Перемещение ящиков
Гибрид
Позволяет настроить локальную и облачную организацию как единое целое
Практически одинаковый набор функций/интерфейсов в локальной и облачной организацииПрозрачное взаимодействие между облачными и локальными пользователямиМиграция в и из облака незаметна для пользователя
Неподдерживаемая функциональность:
Сосуществование разрешений на почтовый ящик: разрешения мигрируют, но не поддерживается сценарий, когда делегируемый ресурс и пользователь, которому дали права, находятся в разных организацияхНесколько лесов: только один лес в качестве источникаОбщие папки
Содержание
Варианты миграции и сосуществованияАрхитектура гибридной организацииПланирование и настройка гибридной организации
Сервера для гибридной организации2 обязательных роли:
Office 365 Active Directory SynchronizationExchange Server 2010 SP1 CAS/HUB*
Exchange Server 2010
SP1 CAS/HUB
Unified Global Address ListOffice 365 Directory
Sync
Exchange SharingAD FSSingle Sign On
1 опциональная роль:Active Directory Federation Services
Mailbox Move
Secure Mail
• Роль MBХ может потребоваться для обмена информацией о доступности через общие папки
БЕСПЛАТНО!при наличии подписки на
Exchange Online
Содержание
Варианты миграции и сосуществованияАрхитектура гибридной организацииПланирование и настройка гибридной организации
Инструменты планирования
Exchange Deployment Assistant http://technet.microsoft.com/exdeploy2010
Поддерживает гибридные организации:
Exchange Server 2003Exchange Server 2007Exchange Server 2010 SP1
План развертывания в Office 365Позволяет создать набор инструкций/действий для миграции или построения гибридной организации
Демонстрация
Планирование гибридной организацииНиколай Муравлянников
Настройка гибридной организацииШаг 1 – Настройка Office 365
Шаг Описание Требуемый/Рекомендуемый
Добавьте ваши домены на портале Office 365
Добавьте все SMTP-домены Требуемый
Настройте федерацию для входа
Локальный сервер ADFS позволяет пользователям использовать одни данные для аутентификации локально и в облаке
Рекомендуемый
Настройте DirSync Синхронизирует пользователей/GAL в облако Требуемый
Разрешите обратную синхронизацию DirSync (только Exchange 2010)
Позволяет настроить архив и Объединенные коммуникации в облаке
Рекомендуемый
Шаг Описание Требуемый/Рекомендуемый
Установите локальный Exchange Server 2010 SP1
Локальный сервер Exchange Server 2010 SP1 с ролями CAS/HUB (в некоторых сценариях и MBX) требуется для построения гибридной организации
Требуемый
Настройте DNS запись Autodiscover для облака
Возможность прозрачно перенаправлять локальные клиенты Outlook в облако Требуемый
Разрешите MRS Proxy Позволяет сервису Exchange Online Mailbox Replication Service подсоединяться к локальном серверам и производить перемещение в облако
Требуемый
Создайте облачные политики Создайте политики настройки соответствующие локальным политикам (например – ActiveSync, OWA ,и т.д.)
Рекомендуемый
Настройте роли RBAC в облаке
Создайте/настройте управление доступом на основе ролей (RBAC) соответствующие локальной политике
Рекомендуемый
Настройте Federation Trust / Org Relationship“Federated Sharing”
Позволяет обмениваться информацией двум организациям. Разрешает следующие функции: Recommended
Обмен информацией о доступности, календарями
Перенаправление OWA (единый URL)
Обмен почтовыми подсказками Поиск в ящиках обоих организаций
Отслеживание сообщений Архив
Настройте маршрутизацию между организациями
Позволит корректно обрабатывать заголовки (транспортные правила, антиспам) Рекомендуемый
Настройка гибридной организацииШаг 2 – Настройка Exchange
Сосуществование
Обмен данными
Безопасный поток почты
Общее адресное пространство – вариант 1
ЛокальныйAD лес
DC Exchange 2003FE/BE Server
Internet
MX для contoso.msk.ru = Локальный сервер Внешний отправитель([email protected])
Письмо от [email protected] получатель [email protected]
Письмо перенаправляется [email protected]
MX для service.contoso.msk.ru = Exchange Online
Общее адресное пространство – вариант 2
Локальныйлес AD
DC Exchange 2003FE/BE Server
Internet
MX для contoso.msk.ru = Exchange Online Внешний отправитель([email protected])
Письмо от [email protected] получатель [email protected]
Письмо перенаправляется с использованием коннекторов
Не забудьте про лицензии FOPE
Настройка единого входа
AD FS
Single Sign On
Синхронизация пользователей
Uni
fied
Glo
bal A
ddre
ss L
ist
Office 365 Directory Sync
Запись Autodiscover
On Premises AD Forest
Exchange Online
Remote MailboxPrimary Smtp Address = [email protected] Routing Address = [email protected]
MailboxPrimary Smtp Address = [email protected] Smtp Address = [email protected]
Outlook Client
(1) Where is my mailbox?(2) Local Exchange passes a redirect to “service.contoso.com”
(3) Outlook attempts to discover endpoint through DNS record “autodiscover.service.contoso.com”
(4) Request Authentication
(6) Profile Builds(5) Authentication Success
MRS Proxy, облачные политики, RBAC
Сценарии федерации
Единый вход ADFSv2 Пользователь использует корпоративные учетные данные для доступа к облачным сервисам
Обмен информацией календарейПочтовые подсказкиОтслеживание сообщенийПоиск по ящикамПеремещение ящиковПеренаправление OWA (единый URL)Архивирование
Единый вход в облачные ящикиЕдиный вход для приложений
Применяется на все сервисы Office 365 , не только Exchange Online
Сценарии делегирования – “Федерация Exchange”Сервисы работают от имени пользователя для доступа к ресурсам Exchange
Специфичная функциональность
гибридной организацииExchange Online
Информация о доступности локально
MakarovMailbox
Client Access
Локальная
Petrov
Пользователь“Makarov”
Makarov запрашивает
календарь Petrov
CAS находит ящик Petrov и возвращает
данные
Информация о Petrov
возвращается в Outlook
Информация о доступности федерация
MakarovMailbox Server
Client Access
Локальная
Petrov Microsoft Federation Gateway
Makarov запрашивает
календарь Petrov
CAS определяет что ящик Petrov находится в облаке
и настроены взаимоотношения между
организациями CAS подключается к MFG и запрашивает Ключ Делегирования
CAS предоставляет ключ и запрашивает
информацию о пользователе Petrov
от имени Makarov
MFG возвращает Ключ
ДелегированияFreeBusyRequestFrom BenTo Joe
Информация передается на
CAS
Информация передается в локальный
Outlook
Joe
Пользователь“Makarov”
Создание федерации Exchange SP1
Локальный лес AD
Exchange 2010 CAS/HUB Server
MSO ID
Microsoft Federation Gateway(MFG)
Автоматически установленное доверие между Exchange Online и
MFG
Создайте Exchange Federation Trust с MFG используя “уникальное имя”
например “exchangedelegation.contoso.msk.ru”
Org Relationship c “service.contoso.msk.ru”
Exchange Online Org Relationship c “contoso.msk.ru”
Настройка федерации
Настройка организационного взаимоотношения
Безопасная почта - TLS
Локальный ящик“Makarov”
Mailbox Server
Hub TransportServer
Локальная
ForeFront OnlineProtection for Exchange
TLS
Поле SN Hub/Edge “mail.contoso.msk.ru”
Поле SN в сертификате FOPE “mail.messaging.microsoft.com”
Ящик в облаке “Petrov”
Создание коннекторов
Локальный лес AD
Exchange 2010 CAS/HUB Server
FOPE
Создайте коннектор отправки Exchange
Создайте коннектор приема
FOPE
Создайте коннектор отправки
FOPE
Remote Domains определяет
использование внутренних заголовковRemote Domains
определяет использование
внутренних заголовков
Создайте коннектор приема Exchange
Отправка внутренних заголовков в облако
Локальный ящик“Makarov”
Mailbox Server
Hub TransportServer
Локальная
ForeFront OnlineProtection for Exchange
TLS
Если исходящее письмо отправляется
в Exchange Online, добавляются
внутренние заголовк.
FOPE видит SN сертфиката: “mail.contoso.msk.ru”
Ящик в облаке “Petrov”
XOORG Data
XOORG Data
Certificate Subject
Exchange Online проверяет что имя
сертификата соответствует
настроенному. Если все корректно используются
внутренние заголовки
Письма между
организаци-ями
воспринимаются как
“Internal”
Отправка внутренних заголовков в локальную организацию
Локальный ящик“Makarov”
Mailbox Server
Hub TransportServer
Локальная
ForeFront OnlineProtection for Exchange
TLS
Если письмо идет в локальный Exchange
добавляются внутренние заголовки
Ящик в облаке “Petrov”
Письма из облака
воспринимаются как
внутренние для Hub Transport
Exchange проверяет соответствие имени
сертификата Если все корректно
используются внутренние заголовки
XOORG Data
XOORG Data
Настройка гибридной организации
СосуществованиеОбмен данными между организациямиБезопасный поток почты
Что нового в Exchange 2010 SP2
Выделенный мастер построения гибридных организаций, он сможет:
Настроить федерациюНастроить взаимоотношения между организациями Настроить удаленные/обслуживаемые доменыНастроить политикиКоннекторы отправки/получения локальноКоннекторы отправки/получения в ForefrontВключить MRS ProxyВыполнить предварительные проверки на готовность (настроенность синхронизации базы AD, сертификаты и т.п.)
Процесс внедрения с SP2
Подписаться на Office 365
Ввести инф о доменах в Office 365
Внедрить Office 365 Directory
Sync
Установить Exchange
2010 SP2 с ролями CAS
и HUB
Опубликовать CAS и HUB(Присвоить
сертификаты SSL,
настроить брандмауэр)
Запустить Мастер
Можно использоватьRemote Connectivity Analyzer
для проверки
Итоги Концепция гибридной организации
СосуществованиеОбмен данными между организациямиБезопасный поток почты
Настройка гибридной организации – по сути, набор шагов, которые, однако должны быть тщательно спланированы
Имена и сертификаты должны быть продуманы особенно тщательно
SP2 существенно упрощает задачи по настройке гибридной организации
Ресурсы
http://technet.microsoft.com/exdeploy2010 http://msexchangeteam.com http://bit.ly/iXS4EH
Обратная связь
Ваше мнение очень важно для нас. Пожалуйста, оцените сессию, заполните анкету и сдайте ее при выходе из зала
Спасибо!
Вопросы
UC303Николай Муравлянников
Старший технический консультант[email protected]://blogs.technet.com/b/rupts
Вы сможете задать вопросы докладчикам в зоне «Спроси эксперта» в течение часа после завершения этой сессии