На главную страницу
 
  Главная 
  Новости 
  Статьи  RSS
  Программное обеспечение 
  Форум 
  Опросы 
  Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Exchange 5.5
Exchange 2000
Exchange 2003
Exchange 2007
Общее
Exchange 2010

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 2074396
12249
Hosts 1616420
3039
Visitors 164441
4009

5
Мониторинг активности принтеров

Главная / Статьи / Общее / Введение в Exchange Online - BPOS (часть 3)


Введение в Exchange Online - BPOS (часть 3)

Версия для печати Версия для печати

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:

Введение

Во второй части этой серии статей о Exchange Online мы рассмотрели шаги, необходимые для подписки на 30 дневную пробную версию BPOS.

В этой части мы настроим сосуществование электронной почты, чтобы наши пользователи, расположенные в среде Exchange Online, смогли отправлять сообщения пользователям, расположенным в местной среде по TLS защищенному соединению и наоборот.

Добавление нашего SMTP домена в Microsoft Online Services

Теперь, когда мы подписались на пробную версию, и поскольку эта серия статей ориентируется на службу Exchange Online, нашей первой задачей будет добавление SMTP домена в Microsoft Online Services (MSOL). Для этого нажимаем Добавить домен в Microsoft Online Services в Задачи для выполнения в центре администрирования MSOL Administration Center (рисунок 1).

Рисунок 1: Главная страница в центре MSOL Administration Center Рисунок 1: Главная страница в центре MSOL Administration Center

Когда подписка на BPOS активирована, в это же время создается домен в форме domain1.microsoftonline.com. Этот домен позволяет нам настраивать сосуществование электронной почты между Exchange Online и местной почтовой средой Exchange. Прежде чем реплицировать пользователей, группы и контакты Exchange в MSOL, нам необходимо добавить наш местный SMTP домен (domain.com) в качестве внешнего почтового домена, как показано на рисунке 2.

Заметка:теоретически, можно использовать домен domain1.microsoftonline.com для отправки и получения сообщений, однако чтобы перемещенные пользователи могли отправлять и принимать сообщения, используя наш местный SMTP домен, нужно добавить его в MSOL. Также, добавление местного SMTP домена в MSOL упрощает пользователям вход, поскольку они будут использовать [email protected] вместо [email protected] в качестве имени пользователя при входе в свои почтовые ящики с помощью Office Outlook Web Access, Exchange ActiveSync (мобильные устройства) и Office Outlook.

Когда вы ввели домен SMTP, нажмите Создать (рисунок 2).

Рисунок 2: Добавление местного SMTP домена в MSOL Рисунок 2: Добавление местного SMTP домена в MSOL

Теперь у нас откроется страница Подтверждения, на которой говорится, что домен успешно создан (рисунок 3). Нажмите Закончить, чтобы закрыть страницу Подтверждения.

Рисунок 3: SMTP домен успешно добавлен в MSOL Рисунок 3: SMTP домен успешно добавлен в MSOL

Домен, который мы только что добавили, теперь есть в списке Все домены, но его статус имеет значение Непроверенный (Unverified), как показано на рисунке 4.

Рисунок 4: Список всех доменов в центре администрирования MSOL Рисунок 4: Список всех доменов в центре администрирования MSOL

Поскольку домен необходимо проверить, прежде чем его можно будет использовать в MSOL, нажмите Проверить сейчас (Verify now). Нам скажут, что для проверки домена нужно создать CNAME запись у DNS провайдера, который размещает домен (рисунок 5).

Рисунок 5: Запись CNAME, которую необходимо создать у своего DNS провайдера Рисунок 5: Запись CNAME, которую необходимо создать у своего DNS провайдера

В зависимости от DNS провайдера, вы можете иметь или не иметь самостоятельный веб доступ к DNS записям. Если у вас нет такого доступа, вы должны сказать своему DNS провайдеру создать CNAME запись и целевой адрес для вас.

Большинство DNS провайдеров позволяют потребителям создавать DNS записи через веб интерфейс, однако методы, требуемые для этого варьируются у разных DNS провайдеров. Домен, используемый в этой тестовой среде, размещается у бесплатного датского DNS провайдера под названием GratisDNS (FreeDNS), и здесь мне нужной войти в панель управления DNS, чтобы создать CNAME запись (рисунок 6).

Заметка:для руководства о том, как создавать CNAME запись у некоторых распространенных DNS провайдеров, перейдите по этой ссылке.

Рисунок 6: Панель управления DNS у DNS провайдера Рисунок 6: Панель управления DNS у DNS провайдера

Когда CNAME запись создана, она должна быть похожа на ту, которая показана на рисунке 7.

Рисунок 7: CNAME запись, созданная у моего датского DNS провайдера Рисунок 7: CNAME запись, созданная у моего датского DNS провайдера

После создания CNAME записи нужно подождать 15 минут, а затем перейти обратно к странице Утвердите свой домен (Verify Your Domain)и нажать Проверить. Если верификация неуспешна, следует помнить, что на то, чтобы CNAME запись стала видимой в интернете, может потребоваться до 48 часов. Когда домен успешно подтвержден, у вас должна появиться страница, показанная на рисунке 8.

Рисунок 8: Страница подтверждения CNAME записи Рисунок 8: Страница подтверждения CNAME записи

Теперь, когда проверка завершена успешно, откройте страницу свойств домена и отметьте опцию Стандартный домен для пользовательских учетных записей (Default user account domain), а затем нажмите Сохранить (Save) (рисунок 9). Это сделает данный домен доменом по умолчанию для новых создаваемых пользователей. По умолчанию стандартным доменом будет domain1.microsoftonline.com.

Рисунок 9: Страница свойств нового SMTP домена Рисунок 9: Страница свойств нового SMTP домена
Заметка:как вы, возможно, заметили, на странице свойств домена также есть закладка Входящие сообщения (Inbound Messaging). Здесь вы можете переключать входящую почту на соответствующий домен, который указывает на внешний транспортный сервер, граничащий с интернетом в вашей местной среде, для прямой передачи на MSOL. Однако, мы не собираемся делать это до того, как все пользователи, группы и контакты будут полностью перемещены на MSOL, и местная почтовая среда будет списана. Если вы планируете использовать Exchange Online совместно с вашей местной почтовой средой (такой сценарий также известен под названием гибридный или смешанный режим), вам не следует изменять входящий почтовый поток.

Когда SMTP домен настроен и проверен, можно перейти к созданию нового MSOL пользователя с помощью вкладки Список пользователей (User List), расположенной в закладке Пользователи (Users) (рисунок 10). К тому же, мы можем создать группы и контакты во вкладке Exchange Online, расположенной в закладке Настройки службы (Service Settings) (рисунок 11). Но поскольку мы не хотим создавать новые объекты, а вместо этого реплицировать объекты Active Directory с нашей местной среды Exchange, мы не будем этого делать.

Рисунок 10: Вкладка Список пользователей в закладке Пользователи в центре администрирования MSOL Рисунок 10: Вкладка Список пользователей в закладке Пользователи в центре администрирования MSOL
Рисунок 11: Вкладка Exchange Online в закладке Настройки службы в центре администрирования MSOL Рисунок 11: Вкладка Exchange Online в закладке Настройки службы в центре администрирования MSOL

Включение TLS между Exchange Online и нашей местной средой

При создании почтового сосуществования между местной средой Exchange и Microsoft Online Services рекомендуется защищать все сообщения электронной почты во время их передачи между двумя средами, поскольку сообщения передаются непосредственно через интернет. Это можно сделать с помощью включения TLS на транспортном сервере, граничащем с интернетом в вашей местной среде.

Серверы Exchange 2007 Transport (как Edge, так и Hub Transport) оснащены функцией под названием opportunistic (determinstic) TLS, включенной по умолчанию. Это означает, что если граничащий с интернетом SMTP сервер вашей местной среды построен на Exchange 2007, он всегда будет пытаться доставить исходящие сообщения на удаленный SMTP сервер по TLS защищенному соединению.

Однако следует учитывать, что если удаленный SMTP сервер не поддерживает TLS подключения (не предлагает синтаксис STARTTLS клиентам), Exchange 2007 будет пытаться использовать незашифрованное SMTP подключение к удаленному SMTP серверу. Поскольку MSOL, а если говорить точнее Exchange Hosted Services, через которые электронная почта отправляется, предлагает возможность STARTTLS синтаксиса клиентам (независимо от того, есть ли у них действительный сертификат или нет) сообщения электронной почты при передаче с вашей местной Exchange 2007 среды будут передаваться по защищенному соединению (рисунок 12).

Рисунок 12: Telnet подключение на порте 25 к mail.global.frontbridge.com Рисунок 12: Telnet подключение на порте 25 к il.global.frontbridge.com
Заметка: Чтобы воспользоваться TLS, на транспортном сервере Exchange 2007 Transport должен быть установлен и включен сертификат. Как, возможно, некоторые из вас знают, мастер установки Exchange 2007 устанавливает самоподписные сертификаты во время установки ролей сервера Hub или Edge Transport. Это означает, что в отличие от предыдущих версий Exchange Server, здесь вам не нужно беспокоиться об установке и включении сертификата, равно как и о включении TLS.

Интернет заголовок, показанный ниже на рисунке 13, взят из почтового сообщения, отправленного с моей местной среды, которая состоит только из серверов Exchange 2007. Транспортный сервер, граничащий с интернетом, это сервер Exchange 2007 Hub Transport, который использует DNS MX записи для автоматической передачи сообщений (смарт-хост не используется).

Рисунок 13: Интернет заголовок из сообщения, доставленного пользователю Exchange Online Рисунок 13: Интернет заголовок из сообщения, доставленного пользователю Exchange Online

Как вы видите, сообщения отправляются по защищенному TLS соединению.

А как на счет почтовых сообщений, отправляемых в обратном направлении? Нужно ли настраивать что-либо для того, чтобы сообщения, отправленные с Exchange Online на граничащий с интернетом транспортный сервер Exchange 2007 Transport в местной среде, были защищены с помощью TLS? Нет, если только вы не изменили стандартные параметры Default Receive Connector вашего граничащего с интернетом Edge или Hub Transport сервера, поскольку для этих ролей сервера TLS также включена для всех входящих подключений, как показано ниже на рисунке 14.

Рисунок 14: Вкладка аутентификации на стандартном <servername> коннекторе получения Рисунок 14: Вкладка аутентификации на стандартном коннекторе получения

Интернет заголовок на рисунке 15 взят из почтового сообщения, отправленного от Exchange Online пользователя в мою местную Exchange 2007 среду.

Рисунок 15: Интернет заголовок из почтового сообщения, доставленного пользователю местной среды Рисунок 15: Интернет заголовок из почтового сообщения, доставленного пользователю местной среды
Если вы планируете создать сосуществование между Exchange 2000 или 2003 средой и Exchange Online, вам необходимо установить и включить сертификат на мостовой сервер, граничащий с интернетом, а также создать SMTP коннектор, предназначенный для сосуществования между этими средами. Этот SMTP коннектор должен указывать на mail.global.frontbridge.com, которая является MX записью для Exchange Hosted Services (EHS). К тому же, вам нужно добавить SMTP домен, созданный Exchange Online (domain1.microsoftonline.com), в закладку поля адресов (address spaces tab) этого SMTP коннектора. Наконец, вам нужно включить TLS шифрование в закладке Дополнительно на этом коннекторе. Поскольку данная статья посвящена миграции местной среды на базе Exchange 2007 в Exchange Online, шаги, необходимые для установки и включения сертификата, а также для создания SMTP коннектора, здесь обсуждаться не будут. Однако эту информацию можно найти в этом разделе документации BPOS на TechNet.

Заметка: Если граничащий с интернетом транспортный сервер местной среды построен на UNIX MTA, например PostFix и SendMail, или вы используете выделенные модули фильтрации вируса и спама, такие как Barracuda, IronPort и т.д., следуйте инструкциям вашего провайдера о том, как настраивать TLS в этих конкретных сценариях. Когда вы создали почтовое сосуществование, необходимо создать тестового пользователя в центре администрирования MSOL, а затем протестировать почтовый поток между этим пользователем и пользователем местной среды. Для создания пользователя в MSOL Administration Center, выберите закладку Список пользователей во вкладке Пользователи, а затем нажмите Добавить нового пользователя (Add New User) в правой панели, как показано на рисунке 16.

Рисунок 16: Нажимаем Добавить нового пользователя в центре администрирования MSOL Рисунок 16: Нажимаем Добавить нового пользователя в центре администрирования MSOL

В появившемся окне свойств заполняем поля (рисунок 17). Для этого тестового пользователя нужно выбрать домен domain1.microsoftonline.com в качестве домена, используемого для генерирования e-mail адреса. Это необходимо, поскольку объекты контактов AD с адресом пересылки в домен domain1.microsoftonline.com отсутствуют для этого нового пользователя в местной среде.

Нажмите Далее.

Рисунок 17: Заполнение необходимых полей в свойствах нового MSOL пользователя Рисунок 17: Заполнение необходимых полей в свойствах нового MSOL пользователя

В следующем окне обязательно включите учетную запись пользователя (рисунок 18). Затем нажмите Далее.

Рисунок 18: Страница настроек безопасности нового пользователя MSOL Рисунок 18: Страница настроек безопасности нового пользователя MSOL

Теперь выберите соответствующий предел размера почтового ящика (рисунок 19). Поскольку это тестовый почтовый ящик, 256MБ будет более чем достаточно. Нажмите Создать.

Рисунок 19: Определение размера почтового ящика для нового пользователя MSOL Рисунок 19: Определение размера почтового ящика для нового пользователя MSOL

Теперь нужно указать e-mail адрес, на который подробности нового пользователя будут отправлены (рисунок 20). После этого нажмите Отправить.

Рисунок 20: Страница подтверждения нового пользователя MSOL Рисунок 20: Страница подтверждения нового пользователя MSOL

На странице Подтверждение (рисунок 21) нажмите Закончить.

Рисунок 21: E-mail сообщение с информацией о пользователе MSOL отправлено успешно Рисунок 21: E-mail сообщение с информацией о пользователе MSOL отправлено успешно

Теперь откройте страницу свойств нового пользователя (рисунок 22). Обратите внимание на то, что стандартный e-mail адрес будет [email protected]. Нажмите Отмена.

Рисунок 22: Страница свойств нового пользователя MSOL Рисунок 22: Страница свойств нового пользователя MSOL

Пришло время испытать почтовый поток между средами, давайте начнем с отправки сообщения от пользователя в местной среде пользователю, которого мы только что создали. Для этого можно использовать OWA или Outlook 2007, или другой почтовый клиент, которым вы привыкли пользоваться. Когда сообщение отправлено, откройте почтовый ящик тестового пользователя, созданного ранее. Для этого мы воспользуемся OWA. Но прежде мы должны изменить пароль пользователя. Чтобы это сделать, нажимаем на ссылке My Company Portal в сообщении, отправленном на адрес, который был указан на рисунке 20. У нас откроется окно, похожее на то, что показано на рисунке 23 ниже. Вводим новый и старый пароль, а затем жмем Сохранить.

Рисунок 23: Смена пароля нового пользователя MSOL при первом входе Рисунок 23: Смена пароля нового пользователя MSOL при первом входе

Затем у вас откроется окно, как показано на рисунке 24. Поскольку мы не собираемся использовать клиента Office Outlook прямо сейчас, нажимаем Go Directly toMy Company Portal.

Рисунок 24: Нажимаем Go directly to My Company Portal Рисунок 24: Нажимаем Go directly to My Company Portal

Жмем на выделенную ссылку Запустить Microsoft Office Outlook Web Access (OWA), как показано на рисунке 25.

Рисунок 25: Запуск Outlook Web Access Рисунок 25: Запуск Outlook Web Access

У нас откроется знакомая страница входа в Outlook Web Access (рисунок 26). Введите свои мандаты и нажмите Войти (Log On).

Рисунок 26: Страница регистрации Outlook Web Access Рисунок 26: Страница регистрации Outlook Web Access

Выберите язык и часовой пояс, а затем нажмите OK (Рисунок 27).

Рисунок 27: Выбор языка и часового пояса Рисунок 27: Выбор языка и часового пояса

Теперь вы увидите тестовое сообщение, которое отправили от своего пользователя местной среды (рисунок 28). Теперь ответьте на это сообщение.

Рисунок 28: Тестовое сообщение получено в OWA Рисунок 28: Тестовое сообщение получено в OWA

Если ответ получен другой стороной, то все работает должным образом. Можно расслабиться до следующей части. А пока веселитесь!

Заключение

В этой 3 части серии статей о Exchange Online мы рассмотрели шаги, необходимые для настройки почтового сосуществования между местной средой и Exchange Online. Точнее говоря, мы добавили свой SMTP домен в Exchange Online, а также рассмотрели включение TLS в нашей местной почтовой среде Exchange. Наконец, мы создали пользователя MSOL, чтобы протестировать почтовый поток между средами.

В следующей части мы установим инструмент Directory Synchronization и реплицируем пользователей, группы и контакты AD из местной Active Directory в Exchange Online, как отключенные пользовательские учетные записи. Мы также заглянем за кулисы и посмотрим на инструмент Directory Synchronization, который построен на диспетчере Identity Lifecycle Manager (ранее известном как MIIS).

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:





Рейтинг:  
2.5 (голосов 6)  
 1   2   3   4   5    

Автор: Генрик Валзер (Henrik Walther)
Генрик Валзер (Henrik Walther) является Microsoft Exchange MVP и работает в качестве Старшего Технического Консультанта в Interprise, Золотом Партнере Microsoft, расположенном в Дании. Вы можете посетить его web-сайт по адресу: www.exchange-faq.dk (на датском).
Эта статья переведена и опубликована с разрешения www.msexchange.org

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.





Работает на «Битрикс: Управление сайтом»
Работает на «Битрикс:
 Управление сайтом»
© MSExchange.ru, 2005-2010