Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:
Введение
Во второй части этой серии статей о Exchange Online мы рассмотрели шаги, необходимые для подписки на 30 дневную пробную версию BPOS.
В этой части мы настроим сосуществование электронной почты, чтобы наши пользователи, расположенные в среде Exchange Online, смогли отправлять сообщения пользователям, расположенным в местной среде по TLS защищенному соединению и наоборот.
Добавление нашего SMTP домена в Microsoft Online Services
Теперь, когда мы подписались на пробную версию, и поскольку эта серия статей ориентируется на службу Exchange Online, нашей первой задачей будет добавление SMTP домена в Microsoft Online Services (MSOL). Для этого нажимаем Добавить домен в Microsoft Online Services в Задачи для выполнения в центре администрирования MSOL Administration Center (рисунок 1).
Когда подписка на BPOS активирована, в это же время создается домен в форме domain1.microsoftonline.com. Этот домен позволяет нам настраивать сосуществование электронной почты между Exchange Online и местной почтовой средой Exchange. Прежде чем реплицировать пользователей, группы и контакты Exchange в MSOL, нам необходимо добавить наш местный SMTP домен (domain.com) в качестве внешнего почтового домена, как показано на рисунке 2.
Заметка:теоретически, можно использовать домен domain1.microsoftonline.com для отправки и получения сообщений, однако чтобы перемещенные пользователи могли отправлять и принимать сообщения, используя наш местный SMTP домен, нужно добавить его в MSOL. Также, добавление местного SMTP домена в MSOL упрощает пользователям вход, поскольку они будут использовать [email protected] вместо [email protected] в качестве имени пользователя при входе в свои почтовые ящики с помощью Office Outlook Web Access, Exchange ActiveSync (мобильные устройства) и Office Outlook.
Когда вы ввели домен SMTP, нажмите Создать (рисунок 2).
Теперь у нас откроется страница Подтверждения, на которой говорится, что домен успешно создан (рисунок 3). Нажмите Закончить, чтобы закрыть страницу Подтверждения.
Домен, который мы только что добавили, теперь есть в списке Все домены, но его статус имеет значение Непроверенный (Unverified), как показано на рисунке 4.
Поскольку домен необходимо проверить, прежде чем его можно будет использовать в MSOL, нажмите Проверить сейчас (Verify now). Нам скажут, что для проверки домена нужно создать CNAME запись у DNS провайдера, который размещает домен (рисунок 5).
В зависимости от DNS провайдера, вы можете иметь или не иметь самостоятельный веб доступ к DNS записям. Если у вас нет такого доступа, вы должны сказать своему DNS провайдеру создать CNAME запись и целевой адрес для вас.
Большинство DNS провайдеров позволяют потребителям создавать DNS записи через веб интерфейс, однако методы, требуемые для этого варьируются у разных DNS провайдеров. Домен, используемый в этой тестовой среде, размещается у бесплатного датского DNS провайдера под названием GratisDNS (FreeDNS), и здесь мне нужной войти в панель управления DNS, чтобы создать CNAME запись (рисунок 6).
Заметка:для руководства о том, как создавать CNAME запись у некоторых распространенных DNS провайдеров, перейдите по этой ссылке.
Когда CNAME запись создана, она должна быть похожа на ту, которая показана на рисунке 7.
После создания CNAME записи нужно подождать 15 минут, а затем перейти обратно к странице Утвердите свой домен (Verify Your Domain)и нажать Проверить. Если верификация неуспешна, следует помнить, что на то, чтобы CNAME запись стала видимой в интернете, может потребоваться до 48 часов. Когда домен успешно подтвержден, у вас должна появиться страница, показанная на рисунке 8.
Теперь, когда проверка завершена успешно, откройте страницу свойств домена и отметьте опцию Стандартный домен для пользовательских учетных записей (Default user account domain), а затем нажмите Сохранить (Save) (рисунок 9). Это сделает данный домен доменом по умолчанию для новых создаваемых пользователей. По умолчанию стандартным доменом будет domain1.microsoftonline.com.
Когда SMTP домен настроен и проверен, можно перейти к созданию нового MSOL пользователя с помощью вкладки Список пользователей (User List), расположенной в закладке Пользователи (Users) (рисунок 10). К тому же, мы можем создать группы и контакты во вкладке Exchange Online, расположенной в закладке Настройки службы (Service Settings) (рисунок 11). Но поскольку мы не хотим создавать новые объекты, а вместо этого реплицировать объекты Active Directory с нашей местной среды Exchange, мы не будем этого делать.
Включение TLS между Exchange Online и нашей местной средой
При создании почтового сосуществования между местной средой Exchange и Microsoft Online Services рекомендуется защищать все сообщения электронной почты во время их передачи между двумя средами, поскольку сообщения передаются непосредственно через интернет. Это можно сделать с помощью включения TLS на транспортном сервере, граничащем с интернетом в вашей местной среде.
Серверы Exchange 2007 Transport (как Edge, так и Hub Transport) оснащены функцией под названием opportunistic (determinstic) TLS, включенной по умолчанию. Это означает, что если граничащий с интернетом SMTP сервер вашей местной среды построен на Exchange 2007, он всегда будет пытаться доставить исходящие сообщения на удаленный SMTP сервер по TLS защищенному соединению.
Однако следует учитывать, что если удаленный SMTP сервер не поддерживает TLS подключения (не предлагает синтаксис STARTTLS клиентам), Exchange 2007 будет пытаться использовать незашифрованное SMTP подключение к удаленному SMTP серверу. Поскольку MSOL, а если говорить точнее Exchange Hosted Services, через которые электронная почта отправляется, предлагает возможность STARTTLS синтаксиса клиентам (независимо от того, есть ли у них действительный сертификат или нет) сообщения электронной почты при передаче с вашей местной Exchange 2007 среды будут передаваться по защищенному соединению (рисунок 12).
Интернет заголовок, показанный ниже на рисунке 13, взят из почтового сообщения, отправленного с моей местной среды, которая состоит только из серверов Exchange 2007. Транспортный сервер, граничащий с интернетом, это сервер Exchange 2007 Hub Transport, который использует DNS MX записи для автоматической передачи сообщений (смарт-хост не используется).
Как вы видите, сообщения отправляются по защищенному TLS соединению.
А как на счет почтовых сообщений, отправляемых в обратном направлении? Нужно ли настраивать что-либо для того, чтобы сообщения, отправленные с Exchange Online на граничащий с интернетом транспортный сервер Exchange 2007 Transport в местной среде, были защищены с помощью TLS? Нет, если только вы не изменили стандартные параметры Default
Интернет заголовок на рисунке 15 взят из почтового сообщения, отправленного от Exchange Online пользователя в мою местную Exchange 2007 среду.
Заметка: Если граничащий с интернетом транспортный сервер местной среды построен на UNIX MTA, например PostFix и SendMail, или вы используете выделенные модули фильтрации вируса и спама, такие как Barracuda, IronPort и т.д., следуйте инструкциям вашего провайдера о том, как настраивать TLS в этих конкретных сценариях. Когда вы создали почтовое сосуществование, необходимо создать тестового пользователя в центре администрирования MSOL, а затем протестировать почтовый поток между этим пользователем и пользователем местной среды. Для создания пользователя в MSOL Administration Center, выберите закладку Список пользователей во вкладке Пользователи, а затем нажмите Добавить нового пользователя (Add New User) в правой панели, как показано на рисунке 16.
В появившемся окне свойств заполняем поля (рисунок 17). Для этого тестового пользователя нужно выбрать домен domain1.microsoftonline.com в качестве домена, используемого для генерирования e-mail адреса. Это необходимо, поскольку объекты контактов AD с адресом пересылки в домен domain1.microsoftonline.com отсутствуют для этого нового пользователя в местной среде.
Нажмите Далее.
В следующем окне обязательно включите учетную запись пользователя (рисунок 18). Затем нажмите Далее.
Теперь выберите соответствующий предел размера почтового ящика (рисунок 19). Поскольку это тестовый почтовый ящик, 256MБ будет более чем достаточно. Нажмите Создать.
Теперь нужно указать e-mail адрес, на который подробности нового пользователя будут отправлены (рисунок 20). После этого нажмите Отправить.
На странице Подтверждение (рисунок 21) нажмите Закончить.
Теперь откройте страницу свойств нового пользователя (рисунок 22). Обратите внимание на то, что стандартный e-mail адрес будет [email protected]. Нажмите Отмена.
Пришло время испытать почтовый поток между средами, давайте начнем с отправки сообщения от пользователя в местной среде пользователю, которого мы только что создали. Для этого можно использовать OWA или Outlook 2007, или другой почтовый клиент, которым вы привыкли пользоваться. Когда сообщение отправлено, откройте почтовый ящик тестового пользователя, созданного ранее. Для этого мы воспользуемся OWA. Но прежде мы должны изменить пароль пользователя. Чтобы это сделать, нажимаем на ссылке My Company Portal в сообщении, отправленном на адрес, который был указан на рисунке 20. У нас откроется окно, похожее на то, что показано на рисунке 23 ниже. Вводим новый и старый пароль, а затем жмем Сохранить.
Затем у вас откроется окно, как показано на рисунке 24. Поскольку мы не собираемся использовать клиента Office Outlook прямо сейчас, нажимаем Go Directly toMy Company Portal.
Жмем на выделенную ссылку Запустить Microsoft Office Outlook Web Access (OWA), как показано на рисунке 25.
У нас откроется знакомая страница входа в Outlook Web Access (рисунок 26). Введите свои мандаты и нажмите Войти (Log On).
Выберите язык и часовой пояс, а затем нажмите OK (Рисунок 27).
Теперь вы увидите тестовое сообщение, которое отправили от своего пользователя местной среды (рисунок 28). Теперь ответьте на это сообщение.
Если ответ получен другой стороной, то все работает должным образом. Можно расслабиться до следующей части. А пока веселитесь!
Заключение
В этой 3 части серии статей о Exchange Online мы рассмотрели шаги, необходимые для настройки почтового сосуществования между местной средой и Exchange Online. Точнее говоря, мы добавили свой SMTP домен в Exchange Online, а также рассмотрели включение TLS в нашей местной почтовой среде Exchange. Наконец, мы создали пользователя MSOL, чтобы протестировать почтовый поток между средами.
В следующей части мы установим инструмент Directory Synchronization и реплицируем пользователей, группы и контакты AD из местной Active Directory в Exchange Online, как отключенные пользовательские учетные записи. Мы также заглянем за кулисы и посмотрим на инструмент Directory Synchronization, который построен на диспетчере Identity Lifecycle Manager (ранее известном как MIIS).
Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: