Warteschlange austauschen & A: Verschieben ins Netz

Sie müssen einige Entscheidungen zu treffen, beim Verschieben von E-mail von lokalen in einer Cloud-basierten Umgebung wie Exchange Online.

Henrik Walther

In der Gesamtstruktur

F: Wir laufen in einem Großunternehmen Organisation Exchange 2010. Wir haben ein Business partner ausgeführten Exchange 2007. Wir müssen Kalender und Frei/Gebucht-Informationen mit diesem Partner teilen können. Aus diesem Grund haben wir gesamtstrukturübergreifenden Verfügbarkeit pro konfiguriert den Anweisungen für Exchange 2010 in der TechNet-Bibliothek.

Auch nach nach Überprüfung wir auflösen und AutoErmittlung Anforderungen zwischen Gesamtstrukturen ausführen kann, kann nicht wir jedoch weiterhin Frei/Gebucht-Informationen abrufen. Haben Sie eine Ahnung, was dies verhindern?

A. Seit Exchange 2007 released to manufacturing (RTM), gibt es so etwas wie einen Bug, der AutoErmittlung verwenden die interne URL des virtuellen Verzeichnisses Exchange Web Services (EWS), bei der Suche nach Frei/Gebucht-Informationen für gesamtstrukturübergreifende Benutzer ergibt (siehe Abbildung 1). Standardmäßig zeigt die interne URL des virtuellen Verzeichnisses EWS auf CAS_server.fqdn.com. Es muss daher aufgelöst werden. Dies bedeutet auch, dass den vollständig qualifizierten Domänennamen (FQDN) auflösbar sein muss.

Autodiscover will use the Exchange Web Services virtual directory internal URL by default.

Abbildung 1 Autodiscover verwendet standardmäßig die Exchange-Webdienste-virtuelles Verzeichnis interne URL.

Obwohl dies keineswegs ideal ist, gibt es Updates, die dieses Verhalten für Exchange 2007 und Exchange 2010 ändern. Wenn es darum geht, Exchange 2007, gelten das Update Rollup 6 für Exchange Server 2007 SP3. Für Exchange 2010, gelten das Update-Rollup 1 für Exchange 2010 SP2. Mit der Fix angewendet werden Sie in der Lage, über das Internet Frei/Gebucht-Anforderungen zu senden. Es funktioniert gut im Exchange auch Proxy-Website-Topologien. Mit der Fix angewendet die Quelle Client Access Server (CAS) wird die externe URL für das virtuelle Verzeichnis von EWS Ehre und wird nicht standardmäßig verwendet die interne EWS-URL.

Denken Sie daran, dass nachdem Sie dieses Update angewendet haben, die externe URL für EWS zwischen den Exchange-Gesamtstrukturen, die Frei/Gebucht-Informationen teilen aufgelöst werden muss. Sie können nicht den Verfügbarkeitsdienst Verwendung der internen URL EWS für gesamtstrukturübergreifende Verfügbarkeit Suchvorgänge konfigurieren.

Online-Authentifizierung

F: Wir sind derzeit in den Planungsphasen der firmeninternen messaging-Infrastruktur zur Office 365 Exchange Online-Komponente unserer Exchange 2007 verschieben. Unser Plan ist ein Hybrid-Exchange-Bereitstellung und Identitätsverbund konfigurieren.

Eine Sache, die wir ein wenig unsicher sind, ist Unterstützung für die Authentifizierung mit mehreren Suffixe in User principal Name (UPN). Wir haben gehört, die um einige Benutzer Authentifizierung gegen Active Directory Federation Services (ADFS) mit alias@domain1.com und andere Benutzer zu authentifizieren, mit alias@domain2.com, wir brauchen ein ADFS "Geneva" Farm pro UPN, die wir zur Authentifizierung verwenden möchten. Können Sie dies beleuchten?

**A.**Hier ist die Situation. Vor dem Update Rollup 1 (Hinweis Update Rollup 2 steht und das sollten Sie verwenden) für ADFS 2.0 Release zu Web (RTW), mussten Unternehmen, die ADFS-basierte Identität Föderation mit Office 365 implementiert ein ADFS "Geneva" Farm pro UPN bereitstellen, die zum Authentifizieren bei einem Office 365-Service erforderlich. Dies bedeutete, dass das Unternehmen mussten zwei ADFS Proxy-Servern und zwei ADFS-Server pro unterstützten UPN bereitstellen. Dies würde also acht Server zur Unterstützung der beiden UPNs erfordern. Man konnte mit einem ADFS Proxyserver und ein ADFS-Server pro UPN gehen, aber Sie wollen wirklich nicht vorstellen einen single Point of Failure.

Jetzt Update Rollup 1 oder höher für ADFS 2.0 RTW mehrere UPNs pro ADFS "Geneva" Farm unterstützt. Eines meiner kürzlich veröffentlichten -Blog-Postings, "Office 365 – ADFS & Unterstützung für mehrere UPNs," führt Sie durch, wie Sie Unterstützung für eine zusätzliche UPN in der vorhandenen ADFS-Bereitstellung einzuführen (siehe Abbildung 2).

You’ll have to ensure you have the proper infrastructure to support ADFS authentication.

Abbildung 2 du musst sicherstellen, haben Sie die Infrastruktur zur Unterstützung ADFS-Authentifizierung.

Speichern von Servern

F: Wir ziehen zum Teil von Office 365 Exchange Online aus unseren lokalen Exchange 2003-basierten messaging-Infrastruktur. Wir sind ein Hybrid-Konfiguration einrichten, reiche Koexistenz zu erreichen. Wir wollen auch Identitätsverbund konfigurieren, aber wir haben nicht das Budget für vier zusätzliche Server in Ihrem lokalen Umfeld.

Wir haben derzeit vier Exchange 2003-Server. Für die Exchange-Bereitstellung Hybrid sind wir bereits zwei Exchange 2010 Server bereitstellen. Wir sind auch einen Server für die Verzeichnissynchronisierung bereitstellen. Wissen Sie, wie wir die Anzahl der erforderlichen Server auf ein Minimum halten können, während Sie auch erreichen hoher Verfügbarkeit?

**A.**Es gibt zwei Optionen zum Konfigurieren der Identität Föderation. Wie Sie bereits wissen, benötigen Sie zwei ADFS-Server im internen Netzwerk und zwei ADFS Proxy-Servern im Umkreisnetzwerk. Wenn Sie weniger als 1.000 Benutzer haben, tatsächlich eine tragfähige Lösung ist auf zwei vorhandenen Domänencontroller in der lokalen Umgebung die ADFS-Komponente installieren (siehe Abbildung 3). Wenn es darum geht, ADFS Proxy-Server, können Sie zwei bestehende Web-Server oder Proxy-Server im Umkreisnetzwerk. Weitere Informationen finden Sie unter "Schätzung-Tabelle: Bestimmen die Anzahl der ADFS 2.0 Server in Ihrer Organisation bereitstellen"in der"Planen und Bereitstellen von ADFS 2.0 für die Verwendung mit single-Sign-on"Artikel auf der Microsoft Office 365-Community-Site.

There are specific guidelines to support your Office 365 deployment.

Abbildung 3 gibt es spezifische Richtlinien zur Unterstützung Ihrer Bereitstellung von Office 365.

Wenn Sie mehr als 1.000 Benutzer haben, sollten Sie dedizierte Server sowohl für die internen ADFS-Server und ADFS Proxy-Server verwenden. Diese können virtuelle Server sein. Wenn Sie mehr als 1.000 Benutzer und nicht dedizierte ADFS-Server in Ihrer lokalen Umgebung bereitstellen möchten, gibt es eine weitere Option. Sie können erstellen ADFS von virtuelle Servern in Windows Azure und ein Virtual Private Network (VPN) für Ihre lokalen Umgebung herzustellen. Dadurch wird die Anzahl der Server ohne Einbußen bei der Hochverfügbarkeit (HA), das ist ein No-Go für ADFS zu halten. Dass ADFS Ergebnisse in Benutzer nicht könnend Zugang Office 365.

Sie könnten auch einfach verwenden Windows Azure als Failoverstandort für ADFS. Bereitstellen Sie ein ADFS-Server und einem ADFS Proxy-Server in Ihrem lokalen Umfeld und die anderen in Windows Azure. Letzteres wird einen DC in Windows Azure als auch erfordern. So haben Sie ein paar Optionen für die Lösung Ihrer aktuellen Bereitstellung-Blocker.

Vorschau-Probleme

F: Wir haben einen neuen Mieter in der Office-365-Vorschau (Welle 15) eingerichtet. Wir konnten Benutzerobjekte der Mieter mit dem DirSync Tool synchronisieren. Jedoch, wenn wir versuchen, die die Mieter mit "Add Exchange Forest" in der Exchange 2010 SP2-Verwaltungskonsole hinzufügen, erhalten wir die folgende Fehlermeldung: "Fehler beim Abrufen von Verwaltungsinformationen Rolle Zuordnung für 'Exchange Hosted Organizations/tenant_name.onmicrosoft.com/globaladmin server.pord.outlook.com/Microsoft':
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation wird nicht durch MockEngine unterstützt!"

Irgendwelche Ideen?

A. Du musst gelten Exchange 2010 SP3 zu einer Office-365-Preview (Welle 15) Mieter der Exchange 2010-Verwaltungskonsole hinzufügen können. Da dieses Servicepack wird nicht vor der ersten Hälfte des Kalenderjahrs 2013 freigegeben werden, ist nicht was Sie zu tun versuchen derzeit unterstützt, wenn Sie die Office-365-Vorschau oder Exchange Technology Adoption Program beteiligt sind.

Romi Mahajan

Henrik Waltherist Microsoft Certified Master: Exchange 2007 und Exchange-MVP mit mehr als 16 Jahren Erfahrung im IT-Bereich. Er arbeitet als Technologiearchitekt für ein Microsoft Gold Certified Partner in Dänemark und als technische Redakteurin für Biblioso Corp. (ein US-amerikanisches Unternehmen, das spezialisiert auf verwaltete Dokumentations- und Lokalisierungsdienste). Er ist auch ein vertraglich vereinbarten Anbieter arbeiten an verschiedenen Produktteams (einschließlich Exchange und Lync Teams) bei Microsoft.

Verwandte Inhalte