Облако на ваших условиях (ЧАСТЬ I): гибридное развертывание

  • Article

Исходная статья опубликована в пятницу, 21 сентября 2012 г.

В Exchange Server 2013 и Exchange Online в Office 365 для предприятий у клиентов сохраняется возможность перемещения в облако на своих условиях — либо полностью переходя в облако с помощью прямой миграции, либо постепенно переходя с помощью поэтапной миграции, либо управляя почтовыми ящиками локально и в облаке с помощью гибридного развертывания Exchange. Уникальная возможность гибридного развертывания позволяет клиентам переходить в облако по своему графику, при этом пользуясь общим доступом к сведениям календаря о доступности, размещая архивы почтовых ящиков в облаке при помощи архивации на базе Exchange Online и предоставляя возможность пользователям обеих организаций подключаться и работать друг с другом без каких-либо преград.

Краткая история гибридного развертывания

Со времени введения гибридных развертываний в Exchange 2010 с пакетом обновления 1 (SP1) подключение локальной организации Exchange к организации Office 365 с помощью гибридного развертывания из утомительного набора ручных операций настройки было преобразовано в простой мастер, состоящий из шести вопросов. Начиная с Exchange 2010 с пакетом обновления 1 (SP1), администраторы, желавшие подключиться к организации Exchange Online, размещенной в Office 365, должны были вручную настроить массу параметров гибридного развертывания, включая настройку службы прокси-сервера MRS, связей организации, удаленных доменов, виртуальных каталогов и политик адресов электронной почты. Этот процесс был труден и давал администраторам Exchange много возможностей совершения ошибок в конфигурации. Чтобы упростить процесс гибридного развертывания и уменьшить вероятность ошибок конфигурации, в выпуске Exchange 2010 с пакетом обновления 2 (SP2) мы представили мастер гибридной конфигурации. Этот мастер автоматизировал большую часть процесса настройки гибридного развертывания и существенно уменьшил вероятность ошибок в гибридной конфигурации. Но этот мастер не учитывал некоторые часто встречающиеся сценарии развертывания, такие как развертывание пограничных транспортных серверов в локальной организации, и требовал адаптации к архитектурным изменениям, связанным с выпуском Exchange Server 2013.

Усовершенствования гибридного развертывания в Exchange Server 2013

Exchange Server 2013 имеет улучшенную поддержку Office 365 как в отношении упрощения развертывания, так и в отношении более простого управления. В первой части данной публикации, состоящей из двух частей, будут описаны изменения, которые мы сделали в интерфейсе гибридного развертывания. Вторая часть с описанием улучшений в управлении гибридным развертыванием будет опубликована в скором времени.

Примечание. Гибридные развертывания на основе серверов Exchange 2013 Preview с клиентом Office 365 Preview не поддерживаются во время периода ознакомления и не должны использоваться в рабочей среде. Организации, которым требуется выполнить гибридные развертывания на основе серверов Exchange 2013 в рабочих средах, должны подождать, когда будет выпущена обновленная служба Office 365 для общедоступного приобретения.

Exchange Server 2013 предоставляет следующие усовершенствования гибридного развертывания:

  1. Адаптивный мастер гибридной конфигурации . Мастер гибридной конфигурации теперь адаптируется к индивидуальным требованиям настройки и задает только те вопросы, которые необходимы для настройки конкретного гибридного развертывания. Мастер пропускает пункты конфигурационных вопросов, ответы на которые могут быть получены автоматически или выведены логически. Это упрощает процесс настройки гибридного развертывания и уменьшает трудности развертывания для администратора Exchange.
  2. Интегрированная поддержка пограничных транспортных серверов Exchange 2010. Мастер гибридной конфигурации Exchange 2013 теперь поддерживает настройку пограничных транспортных серверов Exchange 2010 напрямую через мастер. Это существенно уменьшает оставшиеся действия по ручной настройке гибридного развертывания и предоставляет более полный набор параметров гибридного транспорта. Так как роль пограничного транспортного сервера недоступна в архитектуре Exchange Server 2013 и будет введена позже, то организации Exchange, которым требуется использовать пограничные транспортные серверы в гибридном развертывании, имеют возможность развернуть пограничные транспортные серверы Exchange 2010, если необходимо не открывать внутренние серверы Exchange Server 2013 для прямого доступа через Интернет.
  3. Усовершенствованная безопасная почта . Безопасная почта между локальными организациями и организациями Exchange Online теперь существенно проще в настройке и больше не зависит от использования статических IP-адресов для выбора соединителей. Служба Exchange Online Protection (EOP) в клиенте Office 365 является конечной точкой для соединителей гибридного транспорта, которые исходят из локальной организации, и является источником для соединителей гибридного транспорта, которые присоединяются к локальной организации из Exchange Online. Служба EOP и мастер гибридной конфигурации теперь используют сертификат, который обе организации применяют для протокола TLS, а процесс больше не использует статические IP-адреса соединителей EOP. Это устраняет необходимость управления списком IP-адресов на соединителях EOP администраторами.
  4. Улучшенный централизованный транспорт почты . Централизованный транспорт почты (гибридная конфигурация, в которой все исходящие сообщения электронной почты, отправляемые пользователями Exchange Online внешним получателям, маршрутизируются через локальную организацию Exchange) обновлена и не привязана к настройке потока обработки входящей из Интернета почты. Ранее централизованный транспорт почты в гибридном развертывании не поддерживался, когда организации направляли почтовый обменник (MX) в службу EOP вместо локальной организации. Централизованный транспорт почты теперь поддерживает все параметры потока обработки входящей из Интернета почты.
  5. Улучшенная поддержка службы Exchange Online Protection. Конфигурация гибридного потока обработки почты теперь поддерживает обновление записи MX и перенаправление всей входящей из Интернета почты организации в службу EOP на любом этапе гибридного развертывания: перед, во время и после настройки гибридного развертывания. Даже проще, чтобы служба EOP фильтровала входящую и исходящую интернет-почту для локальной организации и организации Exchange Online и маршрутизировала трафик гибридного потока обработки почты.
  6. Унифицированный мастер перемещения почтовых ящиков . Мастер перемещения почтовых ящиков в новой версии Office 365 является универсальным средством перемещения почтовых ящиков вне зависимости от протокола, который предполагается использовать, или направления перемещения почтовых ящиков. Является ли перемещение частью миграции IMAP, прямой или поэтапной миграции с использованием Outlook Anywhere или даже частью гибридного развертывания с использованием службы репликации почтовых ящиков, перемещение данных почтовых ящиков теперь выполняется полностью из одного места.

Процесс развертывания с использованием мастера гибридной конфигурации

Теперь кратко ознакомимся с новым процессом гибридного развертывания и новым пользовательским интерфейсом центра администрирования Exchange (EAC). Хотя пользовательский интерфейс существенно изменился, требования и последовательность задач очень похожи на Exchange 2010 с пакетом обновления 2 (SP2) с точки зрения процесса.

Необходимые условия для гибридного развертывания Office 365

Перед началом процесса гибридного развертывания с помощью мастера гибридной конфигурации необходимо иметь следующие компоненты и выполнить следующие действия:

  1. Клиент Office 365 для предприятий . Версия клиента Office 365 должна быть 15.0.000.0 или выше, чтобы настроить гибридное развертывание с помощью Exchange Server 2013. Программа установки Exchange Server 2013 и мастер гибридной конфигурации будут проверять версию клиента Office 365.
  2. Зарегистрировать настраиваемые домены в Office 365. Это можно сделать с помощью портала администрирования Office 365 или, как вариант, с помощью настройки службы федерации Active Directory (AD FS) в локальной организации.
  3. Развернуть синхронизацию каталогов Office 365. Синхронизация каталогов должна быть развернута в локальной организации.

Совместимость клиентов Office 365 для организаций Exchange Server 2013

Так как служба Office 365 продолжает совершенствоваться и приобретать новую функциональностью, важно понять, какое влияние оказывают изменения версий Office 365 на гибридные развертывания Exchange 2013. Для изначальных организаций Exchange Server 2013, а также для организаций Exchange 2007 и Exchange 2010, планирующих развернуть серверы Exchange Server 2013, клиент Office 365 должен иметь версию 15.0.000.00 или выше, чтобы можно было настроить гибридное развертывание. Серверы клиентского доступа и серверы почтовых ящиков Exchange Server 2013 будут поддерживать функциональность гибридного развертывания только с новой версией Office 365. В программу установки Exchange Server 2013 и мастер гибридной конфигурации встроены проверки, чтобы не допустить создания неисправимого состояния.

Совместимость клиентов Office 365 для существующих гибридных организаций, основанных на Exchange 2010

Обновленная служба Office 365 продолжит поддержку организаций Exchange 2010, в которых ранее было настроено гибридное развертывание, а также поддержку организаций Exchange 2003 и Exchange 2007, в которые были добавлены серверы Exchange 2010 для поддержки гибридного развертывания. Однако некоторые специфические административные функции потребуют обновлений, подробности о которых будут опубликованы после их выпуска.

Организациям, планирующим новое гибридное развертывание, мы рекомендуем развернуть Exchange Server 2013, чтобы воспользоваться улучшенным процессом развертывания и интерфейсом управления.

Примечание. Клиенты Office 365 Preview не поддерживаются для существующих гибридных развертываний Exchange Server 2010 с пакетом обновления 2 (SP2) во время действия периода ознакомления со службой. Полная поддержка гибридных развертываний Exchange Server 2010 будет предоставлена в будущих обновлениях для Exchange Server 2010 и после выпуска службы Office 365 для общедоступного приобретения.

Локальная конфигурация Exchange

С точки зрения локальной конфигурации Exchange необходимо будет выполнить следующие задачи развертывания:

  1. Установить роли клиентского доступа и почтовых ящиков Exchange Server 2013. Эти роли серверов могут устанавливаться на одном сервере или на отдельных серверах. Для гибридного развертывания мы рекомендуем устанавливать роль сервера клиентского доступа и роль сервера почтовых ящиков на каждом сервере Exchange в локальной организации.
  2. Опубликовать в Интернете протоколы HTTPS и SMTP для серверов клиентского доступа . Если в локальной организации вы используете пограничные транспортные серверы, протокол SMTP следует публиковать на них, а не на серверах клиентского доступа.
  3. Обновить общедоступную запись DNS автообнаружения . Общедоступная запись автообнаружения должна указывать на локальный сервер, содержащий роль клиентского доступа Exchange Server 2013.
  4. Сертификаты . Необходимо иметь сертификат, выпущенный общедоступным центром сертификации, для защиты гибридного почтового транспорта между локальной организацией и организацией Exchange Online. Самозаверяющие сертификаты не поддерживаются. Еще необходим общедоступный сертификат для автообнаружения и веб-служб Exchange (EWS). Эти сертификаты должны быть установлены на всех серверах клиентского доступа и почтовых ящиков Exchange Server 2013, имеющих доступ в Интернет, которые были выбраны в мастере гибридной конфигурации для потока обработки почты.

Полный список всех требований гибридного развертывания Exchange Server 2013 см. в статье Необходимые условия для гибридного развертывания

После выполнения описанных задач запустите мастер гибридной конфигурации для настройки федеративного доверия, связей организации и соединителей потока обработки почты.

Мастер гибридной конфигурации

Мастер гибридной конфигурации находится в центре администрирования Exchange здесь:

изображение

После запуска мастера гибридной конфигурации отображается несколько этапов настройки.

изображение

Сначала необходимо выбрать федеративные и обслуживаемые домены для конфигурации гибридного развертывания. Следует выбрать основной домен SMTP для организации и все другие обслуживаемые домены, которые будут использоваться в гибридном развертывании. Так как мастер гибридной конфигурации теперь адаптивный, этот шаг может не отображаться. Если имеется только один локальный обслуживаемый домен, добавленный в клиент Office 365, этот домен выбирается автоматически, и шаг настройки пропускается мастером.

изображение

Затем могут быть отображены сведения токенов для проверки доменов, выбранных для включения в гибридное развертывание. Необходимо создать запись TXT на общедоступном DNS-сервере, чтобы подтвердить владение доменом. Мастер гибридной конфигурации пропустит этот шаг, если домен уже федеративный.

изображение

Затем следует выбрать, какую роль сервера необходимо настроить для двустороннего защищенного транспорта почты между локальной организацией и организацией Exchange Online. Также имеется вариант включения централизованного транспорта исходящей почты Exchange Online. В зависимости от ответов на вопросы, мастер настроит в локальной организации либо сервер почтовых ящиков Exchange Server 2013, либо пограничный транспортный сервер Exchange 2010. В данной статье мы выберем настройку серверов клиентского доступа и почтовых ящиков.

изображение

Затем следует выбрать один или несколько локальных серверов клиентского доступа, которые необходимо настроить для двустороннего защищенного транспорта между локальной организацией Exchange и организацией Exchange Online.

изображение

Затем следует выбрать один или несколько локальных серверов почтовых ящиков, которые необходимо настроить для двустороннего защищенного транспорта между локальной организацией Exchange и организацией Exchange Online.

изображение

Затем следует выбрать цифровой сертификат для защищенного транспорта почты. Этот сертификат должен быть выпущен сторонним центром сертификации и установлен на сервере или серверах, выбранных на предыдущих этапах.

изображение

Затем следует ввести доступное извне полное доменное имя для локальных серверов клиентского доступа. Служба EOP в Office 365 использует это полное доменное имя для настройки соединителей службы для защищенного транспорта почты между организациями Exchange.

изображение

Наконец, следует ввести учетные данные для учетных записей локальной среды и клиента Office 365. Обе эти учетные записи должны быть членами групп ролей управления организацией.

изображение

изображение

Это все! Мастер гибридной конфигурации использует предоставленные сведения и автоматически настраивает локальную организацию и организацию Exchange Online для гибридного развертывания.

изображение

После завершения пользователи в обеих организациях могут получать взаимный доступ к сведениям календаря о занятости, отправлять электронную почту между организациями в защищенном режиме, а администраторы могут перемещать почтовые ящики пользователей между этими организациями.

Другие усовершенствования гибридного развертывания

Ведение журнала

Обновленный журнал гибридной конфигурации теперь отделяет каждый шаг гибридной конфигурации в хорошо заметный раздел, чтобы упростить просмотр или устранение неполадок. Журнал теперь определяет, где выполнялась каждая из задач гибридной конфигурации — в локальной организации Exchange или в организации Exchange Online.

Политика адресов электронной почты

Модуль гибридной конфигурации теперь ищет политики адресов электронной почты (EAP), которые соответствуют доменам, выбранным в мастере гибридной конфигурации, и обновляет политики для включения адресов электронной почты, основанных на домене, автоматически созданном службой клиента Office 365. Этот домен, называемый доменом сосуществования, создается для каждого клиента Office 365 в формате <домен>.mail.onmicrosoft.com. Например, домен сосуществования для компании Contoso может быть "contoso.mail.onmicrosoft.com", если домен contoso.com был добавлен в Office 365 как федеративный.

Мы узнали у клиентов Exchange 2010 с пакетом обновления 2 (SP2), что некоторые клиенты гибридного развертывания вручную редактировали адреса электронной почты для включения домена сосуществования, не используя средства Exchange и делая это без исключения пользователей из политик адресов электронной почты. Это значит, что если срабатывала логика политики адресов электронной почты (что может произойти непреднамеренно по ряду различных причин в Exchange), основной SMTP-адрес пользователя может измениться для соответствия шаблону политики. Эти изменения были неожиданными для некоторых клиентов и часто приводили к проблемам с гибридным транспортом электронной почты. Мы сделали изменение в Exchange Server 2013 для поддержки нового параметра, позволяющего модулю гибридной конфигурации добавлять дополнительные адреса электронной почты пользователей для домена сосуществования, не изменяя основной SMTP-адрес. Это будет происходить даже в том случае, если в вашей организации адреса электронной почты пользователей были отредактированы вручную. Мы выпустим другую запись блога, чтобы описать эту тему подробнее, так как мы хотим, чтобы клиенты знали о том, как избежать описанного состояния при использовании ручных методов редактирования адресов электронной почты.

Домен автообнаружения

Другое усовершенствование, появившееся непосредственно в результате обработки отзывов клиентов, — это поддержка указания "домена автообнаружения". Указывая домен автообнаружения, можно управлять тем, какой гибридный домен используется в Office 365 для локальных федеративных запросов автообнаружения. Это особенно полезно для тех организаций, которые имеют много доменов и/или изменяющиеся списки доменов. Данная возможность позволяет публиковать параметр автообнаружения для определенного домена, не публикуя все домены, или изменять параметр по мере добавления других доменов.

Гибридные сценарии помощника по развертыванию Exchange Server

Сценарии гибридного развертывания для развертываний Exchange 2013, а также для старых организаций Exchange 2007 и 2010, развертывающих серверы Exchange 2013, будут поддерживаться в выпуске нового помощника по развертыванию Exchange 2013 в начале 2013 г. Следите за анонсами нового помощника по развертыванию в будущих записях блога.

Если вы ищите дополнительные сведения о гибридном развертывании Exchange 2013, щелкните здесь.

Мы надеемся, что вы рады изменениям в мастере гибридной конфигурации так же, как и мы. Следите за ожидаемыми в ближайшем будущем статьями по таким темам, как диагностика, поддержка нескольких лесов и удаление гибридной конфигурации.

Бен Эплбай (Ben Appleby), Роберт Маццоли (Robert Mazzoli) и рабочая группа мастера гибридной конфигурации

Это локализованная запись блога. Исходная статья находится по адресу The Cloud On Your Terms (PART I): Deploying Hybrid