Exchange Queue & R: Migrazione online

  • Articolo

Avrete alcune decisioni da prendere quando si spostano le e-mail da locali per un ambiente basato su cloud come Exchange Online.

Henrik Walther

Attraverso la foresta

D. Stiamo eseguendo Exchange 2010 all'interno di un'organizzazione di grandi aziende. Abbiamo un business partner in esecuzione Exchange 2007. Dobbiamo essere in grado di condividere calendari e informazioni sulla disponibilità con questo partner. Per questo motivo, noi abbiamo configurato foreste disponibilità per le istruzioni per Exchange 2010 nella libreria TechNet.

Tuttavia, anche dopo aver verificato possiamo risolvere ed eseguire le richieste di individuazione automatica tra foreste, noi ancora non possiamo recuperare informazioni sulla disponibilità. Avete idea che cosa è prevenire questo?

R. Da Exchange 2007 rilasciato al manufacturing (RTM), c'è stato qualcosa di un bug che si traduce nell'individuazione automatica utilizzando l'URL interno della directory virtuale Exchange Web Services (EWS) quando la ricerca di informazioni sulla disponibilità per gli utenti di foreste (vedi Figura 1). Per impostazione predefinita, l'URL della directory virtuale EWS interno punti a CAS_server.fqdn.com. Pertanto, deve essere risolvibile. Questo significa anche il dominio nome completo (FQDN) deve essere risolvibile.

Autodiscover will use the Exchange Web Services virtual directory internal URL by default.

Figura 1 Autodiscover per impostazione predefinita utilizzerà l'URL interno directory virtuale di Exchange Web Services.

Anche se questo è lontano dall'ideale, ci sono correzioni di modificare questo comportamento per Exchange 2007 ed Exchange 2010. Quando si tratta di Exchange 2007, applicare l'aggiornamento cumulativo 6 per Exchange Server 2007 SP3. In Exchange 2010, applicare l'aggiornamento cumulativo 1 per Exchange 2010 SP2. Con la correzione applicata, sarete in grado di inviare le richieste di disponibilità su Internet. Funzionerà bene in cambio topologie di proxy sito pure. Con la correzione applicata, la fonte Client Access Server (CAS) onorerà l'URL esterno per la directory virtuale EWS e non per impostazione predefinita utilizzando l'URL interno EWS.

Tenete a mente che dopo avere applicato questa correzione, l'URL esterno per EWS deve essere risolvibile tra le foreste di scambio, la condivisione delle informazioni sulla disponibilità. Non è possibile configurare il servizio disponibilità per utilizzare l'URL EWS interno per le ricerche di disponibilità tra foreste.

Autenticazione online

D. Siamo attualmente nelle fasi di pianificazione del nostro Exchange 2007 locale infrastruttura di messaggistica per il componente di Exchange Online di Office 365 in movimento. Il nostro piano è quello di configurare una coesistenza di Exchange e la Federazione di identità.

Una cosa che siamo un po ' incerti circa è il supporto per l'autenticazione con più suffissi di nome principale (UPN) utente. Abbiamo sentito che al fine di avere alcuni utenti di autenticarsi contro Active Directory Federation Services (ADFS) con alias@domain1.com e altri utenti di autenticano con alias@domain2.com, abbiamo bisogno di una fattoria di federazione ADFS per UPN che vogliamo utilizzare per scopi di autenticazione. Può far luce su questo?

**R.**Ecco la situazione. Prima di Update Rollup 1 (Nota Update Rollup 2 è disponibile e quello che si deve usare) per il rilascio di ADFS 2.0 al Web (RTW), imprese che implementato ADFS-based identity federation con Office 365 erano tenute a distribuire una farm di federazione ADFS per UPN che necessari per effettuare l'autenticazione con un servizio di Office 365. Questo significava che l'impresa doveva distribuire ADFS due proxy servers e due server ADFS per UPN supportati. Così questo avrebbe richiesto otto server per supportare due UPN. Si potrebbe andare con uno ADFS proxy server e un server ADFS per UPN, ma davvero non si vuole introdurre un singolo punto di errore.

Ora Update Rollup 1 o versione successiva per ADFS 2.0 RTW supporta multipli UPN per azienda federazione ADFS. Uno dei miei recentemente pubblicato blog pubblicati, "Office 365 – ADF & Supporto per Multiple UPN," si cammina attraverso come introdurre il supporto per un UPN aggiuntivi nella vostra distribuzione di ADFS esistente (vedere Figura 2).

You’ll have to ensure you have the proper infrastructure to support ADFS authentication.

Figura 2 si dovrà assicurare di avere l'infrastruttura adeguata per supporto autenticazione ADFS.

Server di risparmio

D. Ci stiamo muovendo dalla nostra infrastruttura messaggistica basata su Exchange 2003 on-premise alla parte Exchange Online di Office 365. Stiamo creando una configurazione ibrida per ottenere ricco coesistenza. Vogliamo anche configurare la Federazione di identità, ma non abbiamo il budget per quattro ulteriori server nel nostro ambiente on-premise.

Attualmente abbiamo quattro server Exchange 2003. Per la coesistenza di Exchange, noi stiamo già implementando due server di Exchange 2010. Noi stiamo anche distribuzione di un server per la sincronizzazione delle directory. Sapete come possiamo mantenere il numero di server necessari al minimo ottenendo anche alta disponibilità?

**R.**Ci sono due opzioni per la configurazione di Federazione di identità. Come già sapete, avrete bisogno di due server ADFS nella rete interna e due server proxy ADFS nella rete perimetrale. Se hai meno di 1.000 utenti, installare i componenti ADFS su due controller di dominio esistente nell'ambiente on-premise è in realtà una soluzione praticabile (vedere Figura 3). Quando si tratta di server proxy ADFS, è possibile utilizzare due server Web esistenti o server proxy nella rete perimetrale. Per ulteriori informazioni, vedere "tabella di valutazione: Determinare il numero di server ADFS 2.0 da distribuire nell'organizzazione"nella"pianificare e distribuire ADFS 2.0 per l'utilizzo con il single sign-on"articolo sul sito della Comunità di Microsoft Office 365.

There are specific guidelines to support your Office 365 deployment.

Figura 3 ci sono linee guida specifiche per supportare la distribuzione di Office 365.

Se si dispone di più di 1.000 utenti, è necessario utilizzare server dedicati sia per il server ADFS interni e i server proxy ADFS. Questi possono essere server virtuali. Se avete più di 1.000 utenti e non vuole distribuire server ADFS dedicati nell'ambiente on-premise, c'è un'altra opzione. È possibile creare virtual server ADFS in Windows Azure e stabilire una rete privata virtuale (VPN) per il vostro ambiente on-premise. Questo aiuta a mantenere il numero di server giù senza sacrificare ad alta disponibilità (HA), che è un no-go per ADFS. Avendo risultati ADFS a utenti non essendo in grado di accedere a Office 365.

Si potrebbe anche utilizzare Windows Azure come un sito di failover per ADFS. Distribuire un server ADFS e un server proxy ADFS nel vostro ambiente on-premise e gli altri in Windows Azure. Quest'ultimo richiederà un controller di dominio in Windows Azure pure. In modo da avere un paio di opzioni per risolvere il blocco di distribuzione corrente.

Problemi di anteprima

D. Noi abbiamo istituito un nuovo inquilino in anteprima di Office 365 (onda 15). Siamo stati in grado di sincronizzare gli oggetti utente per l'inquilino utilizzando lo strumento DirSync. Tuttavia, quando si tenta di aggiungere l'inquilino tramite "Aggiungi foresta di Exchange" nella Console di gestione di Exchange 2010 SP2, otteniamo il seguente errore: "Si è verificato il seguente errore quando ottenere informazioni relative all'assegnazione ruolo Gestione per 'server.pord.outlook.com/Microsoft Organizations/tenant_name.onmicrosoft.com/globaladmin Hosted Exchange':
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation non è supportato da MockEngine!"

Tutte le idee?

R. Avrete bisogno di applicare Exchange 2010 SP3 essere in grado di aggiungere un inquilino Office 365 anteprima (onda 15) per la Console di gestione di Exchange 2010. Perché questo service pack non essere rilasciato prima della prima metà dell'anno 2013, quello che stai cercando di fare non è attualmente supportato a meno che non stai partecipando l'anteprima di Office 365 o scambio Technology Adoption Program.

Romi Mahajan

Henrik Waltherè un Microsoft Certified Master: Exchange 2007 ed Exchange MVP con più di 16 anni di esperienza nel settore IT. Lavora come un architetto di tecnologia per un Microsoft Gold Certified Partner in Danimarca e come un technical writer per Biblioso Corp. (una società statunitense specializzata in gestione servizi di localizzazione e documentazione). Egli è anche un fornitore contrattato lavorando su varie squadre di prodotto (tra cui il team di Exchange e Lync) di Microsoft.

Contenuti correlati