Советы по настройке конфигурации гибридного развертывания Exchange: обмен сведениями о доступности - Электронная почта и календарь - Office 365 - Русский
Аудитория: администраторы Exchange и Office 365 для предприятий
Автор: Роберт Мацоли (Robert Mazzoli), старший специалист по разработке технической документации для Exchange
Одним из основных преимуществ настройки гибридного развертывания Exchange является обмен сведениями о доступности между локальной организацией Exchange и организацией на основе облака. В ходе этого процесса пользователи в локальных и облачных организациях могут определять доступность нужных лиц.
В этой публикации представлен обзор основных требований к правильной настройке функции обмена сведениями о доступности, передаваемыми между локальными и облачными организациями в гибридном развертывании. Гибридное развертывание является сложной конфигурацией, предполагающей соблюдение множества взаимосвязанных требований и выполнение действий по настройке. Для получения более подробного контрольного списка и пошаговых инструкций, относящихся к среде Exchange, при настройке функции обмена сведениями о доступности в процессе конфигурирования гибридного развертывания настоятельно рекомендуется использовать помощник по развертыванию сервера Exchange Server.
В зависимости от версии сервера Microsoft Exchange Server, развернутого в локальной организации, можно выделить ряд значительных различий в процессе настройки.
Exchange 2003 |
|
Exchange 2007 |
|
Exchange 2010 |
|
Exchange 2003
На гибридном сервере (ранее — сервер совместной работы) должна быть установлена роль сервера почтовых ящиков.
Локальные пользователи Outlook Web Access не смогут обращаться к сведениям о доступности пользователей в облачной среде. Для пользователей локальных клиентов Outlook такое ограничение отсутствует. Дополнительные сведения см. в этой статье.
определенные общедоступные папки, размещенные локально, следует реплицировать на гибридный сервер.
Между локальными и облачными организациями поддерживается только обмен основными сведениями о доступности (только время; тема или место проведения встречи не указываются).
На гибридном сервере (ранее — сервер совместной работы) должна быть установлена роль сервера почтовых ящиков.
Локальные пользователи Outlook Web Access не смогут обращаться к сведениям о доступности пользователей в облачной среде. Для пользователей локальных клиентов Outlook такое ограничение отсутствует. Дополнительные сведения см. в этой статье.
определенные общедоступные папки, размещенные локально, следует реплицировать на гибридный сервер.
Между локальными и облачными организациями поддерживается только обмен основными сведениями о доступности (только время; тема или место проведения встречи не указываются).
Размещенная в Интернете электронная почта для бизнеса, которая позволяет работать эффективнее независимо от того, где вы находитесь.
{EXOp1buy|price}
за пользователя в месяц
Портал Microsoft Online Services
Microsoft Online Services – центр действи й в Office 365. Здесь пользователи могут найти онлайн-справку, запустить SharePoint, Outlook, Web App (конфигурация и наличие служб зависит от потребности компании). Администраторы через портал управляют пользователями и службами, получают доступ к необходимым инструментам и настройкам.
Инструмент Directory Synchronization
Данный инструмент позволяет синхронизировать облачные сервисы с уже имеющимися локальными Active Directory.
Удаленное администрирование
Microsoft Windows PowerShell™ позволяет администраторам удаленно настраивать систему, автоматизировать процессы, используя сценарии. К примеру, такие задачи, как создание учетной записи, сброс пароля, присвоение лицензий, могут быть полностью автоматизированы.
Единый вход в службу (Single Sign On)
На следующей странице установите флажок Настроить вручную параметры
сервера или дополнительные типы серверов и опять же щелкните
Далее.
После добавления записей, возвращаемся в центр администрирования и жмём «готово, можно проверять». Не сильно расстраиваемся, если проверка не прошла, так как для обновления записей глобально, необходимо какое-то время. Впрочем, в моём случае, проверка прошла удачно сразу же.
Далее добавление пользователей и выбор назначения. При выборе назначения одновременно три опции Exchange, Lync и Sharepoint выбрать не удастся:
Далее нужно добавить рядового пользователя, который не будет обладать правами администратора.
Таким образом, вы можете создать учетную запись для себя, а для задач администрирования будете использовать отдельную учетную запись, которой вы будите пользоваться, только в случае необходимости.
Возвращаемся в раздел «Базовая настройка» и выбираем «Добавление пользователей и назначение лицензий».
В данном руководстве рассматривается создание одного пользователя.
Выбираем пункт «Добавить пользователей по одному» и нажимаем кнопку «Далее».
Далее необходимо указать имя и фамилию пользователя, отображаемое имя и основной адрес электронный почты для нового пользователя.
Теперь в разделе «Назначение роли» выбираем «Нет».
В разделе «Назначение лицензий» выбираем лицензию для пользователя и нажимаем «Далее».
В разделе «Отправка результатов по электронной почте» снимаем галочку с пункта «Отправить сообщение по электронной почте».
План 1
Доступ к электронной почте, контактам, календарю с персонального компьютеры, мобильного устройства и из веб-интерфейса.
План 2
Как вы можете заметить, управление правами уже активировано в моем клиенте. Если это не так, то достаточно нажать кнопку «активировать», чтобы исправить положение.
Прежде чем перейти к кнопке Advanced features («Дополнительные параметры»), следует выполнить два действия, необходимых для подготовки к работе стандартных шаблонов.
После того как управление правами в портале активировано, оставшиеся настройки для IRM нужно выполнять из PowerShell. Для последующих настроек необходимо установить модуль Windows Azure Active Directory (technet.microsoft.com/library/jj151815.aspx) для Windows PowerShell. Запустите модуль WAAD для PowerShell и выполните команды для подключения к клиенту:
После подключения к WAAD нужно ввести две команды PowerShell для завершения настройки IRM. Сначала необходимо указать место для обмена ключами в сети. Для этого выполните одну из команд в зависимости от местонахождения клиента Office 365.
После того как будут организованы соединители отправки и получения для партнерской организации, задача считается выполненной. Конечные пользователи не получают уведомления, что их сообщения передаются или будут передаваться через защищенное соединение. Администратор должен предоставить пользователям информацию о партнерских организациях.
Протокол TLS шифрует поток сообщений, передаваемый между организациями через Интернет. Сообщения, передаваемые через TLS, не шифруются в пользовательских клиентах Outlook или где-либо в клиенте Exchange Online (кроме упомянутого выше шифрования хранимых данных с использованием BitLocker). TLS не защитит от администратора-злоумышленника, который неправомерно назначит себе разрешения для доступа к чьему-то почтовому ящику.
Убедитесь, что внешние пользователи могут подключаться к локальной службе автообнаружения с помощью теста Служба автообнаружения Outlook в разделе Тесты на возможность подключения Microsoft Office Outlook в анализаторе удаленного подключения Майкрософт.
Убедитесь, что брандмауэр локальной организации не блокирует подключения к серверу совместной работы. Брандмауэр локальной организации должен разрешать подключения по протоколу HTTPS (через порт 443) к гибридному серверу.
Выполните в командной консоли Exchange на локальном гибридном сервере команду Test-FederationTrust –UserIdentity <почтовый ящик пользователя на основе облака> -Verbose для проверки надлежащего получения маркера делегирования, предназначенного для пользователя в облаке. Примечание. Эта команда недоступна для использования в облачной организации с целью тестирования локального почтового ящика пользователя.
Убедитесь, что локальные пользователи загрузили и настроили приложения Office, установив помощник по входу в Microsoft Online Services и обновления для почтовых клиентов Outlook 2007 или Outlook 2010. Чтобы загрузить эти компоненты, войдите на веб-сайт Office 365 и на главной странице в разделе "Ресурсы" щелкните ссылку "Загрузки".
Не удалось устранить проблемы, возникающие при обмене сведениями о доступности?
Обратитесь в службу поддержки или задайте вопрос на форуме Миграция и сосуществование в Exchange Online. При размещении вопроса на форуме необходимо указать следующую информацию.
Подробное описание проблемы, возникающей при обмене сведениями о доступности.
Направление обмена сведениями о доступности, с которым возникают проблемы.
Подробные сведения о свойствах связи организации для локальных и облачных организаций, которые можно получить с помощью следующей команды: Get-OrganizationRelationship "<имя связи организации>"| fl.
Подробное описание проблемы, возникающей при обмене сведениями о доступности.
Направление обмена сведениями о доступности, с которым возникают проблемы.
Подробные сведения о свойствах связи организации для локальных и облачных организаций, которые можно получить с помощью следующей команды: Get-OrganizationRelationship "<имя связи организации>"| fl.