Échange de file d'attente & A: Passage en ligne

  • Article

Vous aurez quelques décisions à prendre lors du déplacement des e-mail de local à un environnement basé sur un nuage comme Exchange Online.

Henrik Walther

Dans l'ensemble de la forêt

Q. Nous sommes exécutant Exchange 2010 dans une organisation de grande entreprise. Nous avons une entreprise partenaire exécutant Exchange 2007. Nous devons être en mesure de partager des calendriers et des informations de disponibilité avec ce partenaire. Pour cette raison, nous avons configuré la disponibilité inter-forêts par le mode d'échange 2010 dans la bibliothèque TechNet.

Cependant, même après avoir vérifié que nous pouvons résoudre et effectuer des demandes de découverte automatique entre forêts, nous ne pouvons pas toujours récupérer les informations disponible/occupé. Vous avez une idée, ce qui empêche cela ?

R : Depuis Exchange 2007 libéré à la fabrication (RTM), il y a quelque chose d'un bug qui se traduit par la découverte automatique à l'aide de l'URL interne du répertoire virtuel Exchange Web Services (EWS) lors de la recherche des informations disponible/occupé pour les utilisateurs inter-forêts (voir Figure 1). Par défaut, l'URL interne du répertoire virtuel EWS pointe vers CAS_server.fqdn.com. Par conséquent, il doit pouvoir être résolu. Cela signifie également le nom de domaine complet (FQDN) doit pouvoir être résolu.

Autodiscover will use the Exchange Web Services virtual directory internal URL by default.

Figure 1 Autodiscover utiliseront l'URL interne du répertoire virtuel des Services Web Exchange par défaut.

Bien que ce soit loin d'être idéale, il y a correctifs de modifier ce comportement pour Exchange 2007 et Exchange 2010. Quand il s'agit d'Exchange 2007, appliquez la mise à jour de correctif cumulatif 6 pour Exchange Server 2007 SP3. Pour Exchange 2010, appliquer la mise à jour de correctif cumulatif 1 pour Exchange 2010 SP2. Avec le correctif appliqué, vous serez en mesure d'envoyer des demandes de disponibilité sur Internet. Il fonctionne parfaitement en échange aussi bien des topologies de site proxy. Avec le correctif appliqué, la source de serveur d'accès Client (CAS) honorera l'URL externe du répertoire virtuel EWS et ne par défaut à l'aide de l'URL interne de EWS.

N'oubliez pas qu'après avoir appliqué ce correctif, l'URL externe pour EWS doit pouvoir être résolu entre les forêts Exchange partage les informations disponible/occupé. Vous ne pouvez pas configurer le service de disponibilité pour utiliser l'URL interne de SAP pour les recherches de disponibilité inter-forêts.

Authentification en ligne

Q. Nous sommes actuellement dans les phases de planification de déplacer notre Exchange 2007 local infrastructure de messagerie pour le composant Exchange Online d'Office 365. Notre plan consiste à configurer un déploiement de coexistence d'Exchange et de la Fédération d'identités.

Une chose que nous sommes un peu incertains au sujet est prise en charge pour l'authentification avec plusieurs suffixes de nom principal (UPN) de l'utilisateur. Nous avons entendu dire qu'afin que certains utilisateurs à authentifier contre Active Directory Federation Services (ADFS) avec alias@domain1.com et autres utilisateurs qui s'authentifient avec alias@domain2.com, nous avons besoin d'une batterie de Fédération ADFS par UPN à utiliser à des fins d'authentification. Vous pouvez faire la lumière sur cela ?

**R :**Voici la situation. Avant mise à jour Rollup 1 (note Update Rollup 2 est disponible et vous devez utiliser celui) pour ADFS 2.0 version pour le Web (RTW), les entreprises qui ont mis en place de la Fédération d'identité basée sur ADFS avec Office 365 devaient déployer une batterie de Fédération ADFS par UPN qui devaient s'authentifier auprès d'un service d'Office 365. Cela signifie que l'entreprise devait déployer deux serveurs de proxy ADFS et deux serveurs ADFS par UPN pris en charge. Il faudrait donc huit serveurs pour prendre en charge deux noms UPN. Vous pourriez aller avec un serveur de proxy ADFS et un serveur ADFS par UPN, mais vous ne voulez vraiment pas mettre en place un point de défaillance unique.

Maintenant mise à jour Rollup 1 ou une version ultérieure pour ADFS 2.0 RTW prend en charge plusieurs noms UPN par batterie de Fédération ADFS. Un des mes récemment publié les blogs, "Office 365 – ADFS & Support pour multiples noms UPN, » vous guide à travers comment introduire de prise en charge pour un UPN supplémentaire dans votre déploiement ADFS existant (voir Figure 2).

You’ll have to ensure you have the proper infrastructure to support ADFS authentication.

Figure 2 vous devrez vous assurer d'avoir l'infrastructure adéquate pour la prise en charge l'authentification ADFS.

Sauvegarde des serveurs

Q. Nous nous dirigeons de notre infrastructure de messagerie Exchange 2003 base locale pour la partie Exchange Online d'Office 365. Nous mettons en place une configuration hybride pour atteindre une coexistence riche. Nous tenons également à configurer la Fédération d'identité, mais nous n'avons pas le budget pour les quatre serveurs supplémentaires dans notre environnement local.

Nous avons actuellement quatre serveurs Exchange 2003. Pour le déploiement de coexistence Exchange, nous sommes déjà déployer deux serveurs Exchange 2010. Nous sommes aussi déployer un serveur pour la synchronisation d'annuaire. Savez-vous comment nous pouvons garder le nombre de serveurs requis au minimum tout en assurant également la haute disponibilité ?

**R :**Il existe deux options de configuration de Fédération d'identité. Comme vous le savez déjà, vous aurez besoin de deux serveurs ADFS sur le réseau interne et deux serveurs de proxy ADFS dans le réseau de périmètre. Si vous avez moins de 1 000 utilisateurs, l'installation du composant d'ADFS sur deux contrôleurs de domaine existants dans l'environnement local est en fait une solution viable (voir Figure 3). Lorsqu'il s'agit de serveurs proxy ADFS, vous pouvez utiliser deux serveurs Web existants ou les serveurs proxy du réseau de périmètre. Pour plus d'informations, voir « tableau d'Estimation : Déterminer le nombre de serveurs ADFS 2.0 pour déployer dans votre organisation » dans le «planifier et déployer ADFS 2.0 pour une utilisation avec le single sign-on"article sur le site de la communauté Microsoft Office 365.

There are specific guidelines to support your Office 365 deployment.

Figure 3 il y a des lignes directrices spécifiques pour prendre en charge votre déploiement de Office 365.

Si vous avez plus de 1 000 utilisateurs, vous devez utiliser des serveurs dédiés pour les serveurs ADFS internes et les serveurs proxy ADFS. Il peut s'agir de serveurs virtuels. Si vous avez plus de 1 000 utilisateurs et que vous ne voulez pas déployer des serveurs dédiés de ADFS dans votre environnement local, il y a une autre option. Vous pouvez créer des serveurs virtuels d'ADFS dans Windows Azure et mettre en place un réseau privé virtuel (VPN) pour votre environnement local. Cela permet de réduire le nombre de serveurs sans pour autant sacrifier la haute disponibilité (HA), qui est un no-Go pour ADFS. Ayant ADFS résultats chez les utilisateurs de ne pas pouvoir accéder Office 365.

Vous pouvez aussi simplement utiliser Windows Azure comme un site de basculement pour ADFS. Déployer un serveur ADFS et un serveur de proxy ADFS dans votre environnement local et les autres dans Windows Azure. Ce dernier nécessite un contrôleur de domaine dans Windows Azure ainsi. Si vous avez deux options pour la résolution de votre bloqueur de déploiement actuel.

Aperçu des problèmes

Q. Nous avons mis en place un nouveau locataire dans Office 365 Preview (vague 15). Nous avons été en mesure de synchroniser les objets utilisateur au locataire à l'aide de l'outil de synchronisation d'annuaire. Cependant, lorsque nous essayons d'ajouter le locataire à l'aide de « Ajouter forêt Exchange » dans la Console de gestion Exchange 2010 SP2, nous obtenons le message d'erreur suivant : "L'erreur suivante s'est produite lors de l'obtention des informations d'affectation de rôle gestion de"server.pord.outlook.com/Microsoft Exchange hébergé Organizations/tenant_name.onmicrosoft.com/globaladmin":
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation ne prend pas en charge MockEngine!"

Toutes les idées ?

R : Vous devrez appliquer Exchange 2010 SP3 pour pouvoir ajouter un locataire de l'Office 365 Preview (vague 15) à la Console de gestion Exchange 2010. Parce que ce service pack ne sortira pas avant le premier semestre de l'année civile 2013, ce que vous essayez de le faire n'est pas actuellement pris en charge sauf si vous participez à l'Office 365 Preview ou échange Technology Adoption Program.

Romi Mahajan

Henrik Waltherest Microsoft Certified Master : Exchange 2007 et MVP Exchange avec plus de 16 années d'expérience dans le domaine de l'informatique. Il travaille comme architecte technologique pour un Microsoft Gold Certified Partner au Danemark et comme rédacteur technique pour Biblioso Corporation (une société américaine spécialisée dans la gestion services de documentation et de localisation). Il est également un fournisseur contractuel travaillant sur diverses équipes de produit (y compris les équipes Exchange et Lync) chez Microsoft.

Contenu associé