» » Exchange online active directory

Exchange online active directory

Exchange Online | Kloud Blog

Kloud has helped many Australian businesses leverage Microsoft cloud services such as Office 365, Intune and Microsoft Azure and most have implemented Active Directory Federation Services (AD FS) to provide a highly available Single Sign-On (SSO) user experience. In mid-2013, the Windows Azure Active Directory Synchronization Tool was updated to support password synchronisation with Azure Active Directory, which provided an alternative way to leverage on-premises authored identities with Microsoft’s cloud services.

Fast forward to 2015, most modern Exchange administrators not only require a connection – if any – to their Exchange on-premises environment, but likely to one or more of the Office 365 services as well. This includes Exchange On-Premises, Azure Active Directory, Exchange Online Protection and perhaps even Skype for Business Online, SharePoint Online, Azure Rights Management Services or Compliance Center.

All these services use a different PowerShell session, use a different endpoint FQDN, and in some cases require a locally installed PowerShell module. Likely common denominator is the credential used to access each of these services. So, tired of re-entering my credentials every time when switching from Exchange Online to Exchange Online Protection, I created a script with a set of functions to allow me connect to each individual Office 365 service or Exchange Online:

Search in the Exchange Admin Center (EAC)

If you’re on Exchange 2013 or Exchange Online, you can use the EAC to easily search recipients. Go to Recipients > Mailboxes and type the address in the search box.


Use the search box in the EAC in Exchange 2013 and Exchange OnlineFigure 2:

  • Veeam Explorer for Microsoft Exchange — инструмент, позволяющий заглянуть внутрь базы данных Microsoft Exchange (.EDB) прямо внутри резервной копии. Это значит, что администратор может выполнить гранулярное восстановление объектов из БД Exchange сразу напрямую в продакшн, без необходимости полного восстановления Exchange сервера (которое в общем случае требует восстановления еще и контроллера домена).

В новой версии Veeam Backup & Replication v8 добавлено несколько новых фичей, расширяющих функциональность существующих инструментов. Например, для Exchange Explorer появилась возможность восстановления писем, удаленных “без возможности восстановления” (через SHIFT-DEL), поддержка Microsoft Exchange Online Archiving и веб-портал для операций восстановления.

В Veeam Backup & Replication версии 8 появятся два новых инструмента — Veeam Explorer for Microsoft Active Directory и Veeam Explorer for Microsoft SQL Server. В обоих инструментах админ сможет делать гранулярное восстановление объектов из AD и SQL без необходимости полного восстановления виртуальной машины из резервной копии.

Любой из планов подписки Exchange Online может быть приобретен как отдельный продукт или как часть Office 365. Каждый тарифный план Office 365 предусматривает сервис Exchange Online, но возможности будут различны.

Пользовательские почтовые ящики

Объем почтовых ящиков определен пользовательской подпиской. У специальных типов ящиков, таких как совместные почтовые ящики и конференц-залы, можно изменять пределы объема.

*Администраторы Office 365 могут использовать удаленный PowerShell для уменьшения размеров почтового ящика всех пользователей или конкретно одного.

Предупреждения о приближении к лимиту объема данных почтового ящика пользователя

В Exchange Online предусмотрено три уведомления для пользователей, сообщающие о том, что объем данных в почтовом ящике приближается к лимиту:

Предупреждение

Enter a cloud account (@domain.onmicrosoft.com) that has Global Administrator role assigned in Office 365.

***Note*** I create an unlicensed service account in Office 365 for AD FS and Directory Sync. Assign these accounts Global Administrator role and set the passwords to not expire. This will prevent issues if the password changes or the

Click Next

Enter an Enterprise Administrator account

*** Note*** Running the Wizard needs Enterprise Administrator credentials. Once the Wizard has completed, the credentials will not be used again.

Click Next

  • You don't create a new mailbox; you create a Remote Mailbox. Here's how you'll find this option:
    • In the Exchange 2013 Admin Center, within Recipients > Mailboxes as New Office 365 Mailbox.
    • In the Exchange 2010 Management Console, within Recipient Configuration > Contacts as New Remote Mailbox. You'll also manage the attributes for those users within Contacts.
    • From the Exchange Management Shell as New-RemoteMailbox and Enable-RemoteMailbox.
  • After creating a new remote mailbox using your Exchange management tools, DirSync will create it in Office 365. There's a grace period with this, so don't forget to assign an appropriate license as soon as possible.
  • When creating the new user for the remote mailbox, make sure you set the correct user principal name (UPN). The UPN sets the Microsoft Online Services ID and will typically match the Primary Simple Mail Transfer Protocol (SMTP) address of your new user.
  • Local Exchange management tools sometimes will set the new remote mailbox's reply address to the wrong domain. Edit the user properties and unselect the option to use the Email Address Policy and then change the Primary SMTP address to the one you intended.
  • In the Exchange 2013 Admin Center, within Recipients > Mailboxes as New Office 365 Mailbox.
  • In the Exchange 2010 Management Console, within Recipient Configuration > Contacts as New Remote Mailbox. You'll also manage the attributes for those users within Contacts.
  • From the Exchange Management Shell as New-RemoteMailbox and Enable-RemoteMailbox.

Running a directory service for a massive multi-tenant cloud environment is not a straightforward task. Office 365 has done pretty well to avoid this kind of problem since its introduction in June 2011, but that’s not to say that a three-year run without problems justifies the kind of outage that has just happened. Rajesh Jha notes that Microsoft has to “harden” the layers where the issue erupted. No excuses asked for or intended. It just has to happen. And like what happened with the major Office 365 outages in the autumn of 2011, Microsoft should move quickly to compensate affected users.

      1. On the Dirsync server open the C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell location.
      2. Open the Synchronization Service Manager console by launching miisclient.exe.
      3. Open the Management Agents tab:
        15
      4. Right-click Active Directory Connector and select Properties.
      5. Navigate to Configure Directory Partitions and click the Containers button:
        16
      6. In the next window enter credentials of the AD administrative user:
        17
      7. Select the OU container of your choice and click OK:
        18
      8. Click OK again to return to the main window (Management Agents tab).
      9. Right-click the Active Directory Connector agent and click Run:
        19
      10. Select Full Import Full Sync and hit OK:
        20
      11. You should already notice the effect of above settings in the main program window, in the Operations tab:
        21
    1. On the Dirsync server open the C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell location.
    2. Open the Synchronization Service Manager console by launching miisclient.exe.
    3. Open the Management Agents tab:
      15
    4. Right-click Active Directory Connector and select Properties.
    5. Navigate to Configure Directory Partitions and click the Containers button:
      16
    6. In the next window enter credentials of the AD administrative user:
      17
    7. Select the OU container of your choice and click OK:
      18
    8. Click OK again to return to the main window (Management Agents tab).
    9. Right-click the Active Directory Connector agent and click Run:
      19
    10. Select Full Import Full Sync and hit OK:
      20
    11. You should already notice the effect of above settings in the main program window, in the Operations tab:
      21
  1. On the Dirsync server open the C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell location.
  2. Open the Synchronization Service Manager console by launching miisclient.exe.
  3. Open the Management Agents tab:
    15
  4. Right-click Active Directory Connector and select Properties.
  5. Navigate to Configure Directory Partitions and click the Containers button:
    16
  6. In the next window enter credentials of the AD administrative user:
    17
  7. Select the OU container of your choice and click OK:
    18
  8. Click OK again to return to the main window (Management Agents tab).
  9. Right-click the Active Directory Connector agent and click Run:
    19
  10. Select Full Import Full Sync and hit OK:
    20
  11. You should already notice the effect of above settings in the main program window, in the Operations tab:
    21


Возможно разместить архивных почтовые ящики в облаке, а локально - главный почтовый ящик, с использованием архивации на основе Microsoft Exchange Online. Другой пример - обеспечение поддержки пользователей, чьи почтовые ящики расположены в Exchange Online, совместно с другими аккаунтами, расположенными в Server 2013.


Позвольте Вашим пользователям взаимодействовать без проблем, дав общий доступ к календарям, возможность планировать собрания пользователей, расположенных локально и в сети. Вы сможете переносить почтовые ящики пользователей в иную среду с максимальным удобством и затратой небольшого количества их рабочего времени. Используя гибридные функции программы, Вы сможете осуществлять миграцию в нужном темпе, чтобы соответствовать поставленным условиям, расписанию и другим бизнес-требованиям. Вы даже можете использовать гибридную среду Microsoft Exchange в течение более длинного срока. Развёртывайте Вашу электронную почту, руководствуясь целями, стоящими перед бизнесом, а не техническими ограничениями:


  • Ускорьте переход на систему Exchange Online для того, чтобы закончить использование технически устаревших серверов и иного оборудования.

  • Сохраните гибридную среду, чтобы раскрыть Mайкрософт Эксчендж Online для неохваченных пользователей. Вы можете добавить поддержку cлужбы электронной почты работникам Вашего отдела продаж, розничных магазинов и даже заводских цехов, при  то сохранив систему локального развертывания в  центральном офисе и получив максимальную пользу от существующей инфраструктуры.

  • Перейдите в облако постепенно, обращая внимание на ограничений в рабочем расписании и сезонную нагрузку на организацию. Это может быть приостановка миграции в период больших праздничных продаж или во время подачи налоговых деклараций.

  • Вы даже можете сохранить Exchange в локальной среде, чтобы использовать мощный функционал Exchange Online при обслуживании Ваших приобретений и слияний.

Наверх