С недавних пор компания Microsoft начала активно продвигать свои облачные решения на базе Microsoft Azure в частности Exchange Online. Все чаще компании с небольшим штатом сотрудников выбирают вариант размещения своих почтовых ящиков в облаке. Но существует вариант размещения почтовых ящиков в смешанной среде Exchange называемое гибридным развертыванием.
Гибридное развертывание Exchange – это “скрещивание” двух независимых почтовых систем Exchange Online и Exchange On-Premises с единой точкой администрирования.
Этой заметкой я хочу начать серию заметок, в которой попробую рассказать об опыте создания и администрирования гибридного решения на основе продуктов Exchange Server 2013 и Exchange Online.
Возможности гибридного развертывания
Реализация гибридного развёртывания Exchange Server 2013 даёт нам следующие возможности:
1) Одновременное обслуживание одного SMTP домена в локальной и облачной организации Exchange. Это позволяет создавать почтовые ящики с единым адресным пространством @company.com в любой организации Exchange.
2) Перемещение почтовых ящиков между организациями Exchange.
3) Единый вход для всех пользователей Exchange Online с применением локальных доменных учетных данных.
4) Единый глобальный список адресов (GAL), иначе говоря адресная книга.
5) Общедоступные папки в гибридном развертывании могут размещаться в любой организации Exchange. Пользователь из локальной или облачной организации может получить доступ к общедоступным папкам. Общедоступные папки возможно перемещать между организациями Exchange.
6) Обмен сведениями между организациями Exchange. Эта возможность позволяет облачным почтовым ящикам использовать ресурсные комнаты, почтовые подсказки (MailTips) и помощник по планированию.
7) Централизованное управление почтовыми ящиками из Exchange Admin Center (EAC) локального Exchange.
8) Трассировка сообщений, поиск в почтовых ящиках в любой организации Exchange.
9) Единый URL адрес для OWA.
10) Безопасная транспортировка сообщений между организациями Exchange с помощью протокола HTTPS.
11) Реализация архива в Exchange Online почтовых сообщений для локальных почтовых ящиков.
12) Служба Exchange ActiveSync для мобильных клиентов поддерживается в гибридном развертывании.
Предварительные требования
Предварительные требования для гибридного развертывания Exchange:
1) На сервере Exchange 2013 должно быть установлено последнее Cumulative update. В ассистенте по гибридному развертыванию говориться, что можно использовать CU 1 и выше, но это не так. Нужно использовать при гибридном развертывании самый последний на текущую дату CU для Exchange 2013, иначе будут возникать ошибки которые нельзя решить.
2) Сервер синхронизации Azure Active Directory (он же DirSync) локальных объектов Active Directory с поддержкой почты. Сервер синхронизации будет формировать глобальный список адресов (GAL) – адресную книгу между организациями Exchange.
3) AutoDiscover для SMTP домена обязательно должен указывать на локальные Client Access сервера.
4) В SPF запись для SMTP домена должна быть добавлена строка include:spf.protection.outlook.com
5) В зависимости от вашего выбора маршрута входящей почты в гибридном развертывании будет настроена MX запись для вашего SMTP домена. Маршрут входящей почты может быть построен через службу Exchange Online Protection или локальные сервера Exchange 2013. У каждого варианта есть плюсы и минусы.
Более подробно о настройке DNS и выбора маршрута для входящих/исходящих почтовых сообщений поговорим в последующих заметках.
5) Сертификат. SSL\TLS сертификат должен быть куплен у сторонней доверенной организации. Cамоподписанные сертификаты использовать нельзя. Сертификат должен быть назначен на всех серверах Front-End (Client Access Server) и Back-End (MailBox Server) в локальной организации Exchange.
Для реализации единого входа всех пользователей Exchange Online с применением локальных доменных учетных данных нужно настроить службы федерации Active Directory между локальной и облачной организацией Exchange. Мастер настройки служб федерации Active Directory затребует сертификат.
6) Правильно настроенные External URL-адреса для виртуальных каталогов:
- Exchange Web Services (EWS)
- Offline Address Book (OAB)
- Outlook Web App (OWA)
- Exchange Control Panel (ECP)
- Exchange ActiveSync (Microsoft-Server-ActiveSync)
Планы
Перечень планируемых заметок о гибридном развертывании Exchange:
- Развертывание базовой инфраструктуры для реализации гибридного развертывания.
- Поговорим о маршрутизации входящей/исходящей почты.
- Настройка DNS записей AutoDiscover,MX,SPF для SMTP домена.
- Запуск Online ассистента гибридного развертывания и сбор информации о гибридном развертывании.
- Регистрация,настройка облачной службы Exchange Online.
- Запуск мастера гибридного развертывания на локальном сервере Exchange.
- Демонстрация возможностей гибридного развертывания.
RSS - Записи
Очень жду продолжения!
Много работы, но постараюсь побыстрей реализовать заметку!
Обратная ссылка: Гибридное развёртывание Exchange Server 2013. Часть 2. Развёртывание базовой инфраструктуры в тестовой среде для последующей реализации гибридного /
Коллеги, можете пояснить за этот пункт? Никак не могу понять зачем это нужно и как это работает
3) AutoDiscover для SMTP домена обязательно должен указывать на локальные Client Access сервера.
Все ваши клиенты будут обращаться через Autodiscovery на ваши EXCH сервера.