Fila do Exchange & R: Mudança online
Você terá algumas decisões a tomar ao mover email de local para um ambiente baseado em nuvem, como o Exchange Online.
Henrik Walther
Em toda a floresta
**P.**Estamos executando o Exchange 2010 em uma organização de grande porte. Temos uma empresa parceira executando Exchange 2007. Temos de ser capazes de compartilhar calendários e informações de livre/ocupado com este parceiro. Devido a isso, configurado disponibilidade entre florestas por as instruções para o Exchange 2010 na biblioteca do TechNet.
No entanto, mesmo depois de ter verificado que podemos resolver e realizar as solicitações de descoberta automática entre florestas, nós ainda não é possível recuperar informações de disponibilidade. Você tem alguma idéia o que está impedindo que isso?
. Desde o Exchange 2007 lançado à fabricação (RTM), houve algo de um bug que resulta na descoberta automática usando a URL interna do diretório virtual do Exchange Web Services (EWS) ao procurar informações de disponibilidade para usuários entre florestas (ver Figura 1). Por padrão, a URL do diretório virtual EWS interna aponta para CAS_server.fqdn.com. Portanto, deve ser resolvido. Isso também significa o totalmente qualificado FQDN nome de domínio () precisa ser resolvido.
.jpg)
Figura 1 descoberta automática irá usar a URL interna do diretório virtual de serviços Web do Exchange, por padrão.
Embora isto está longe de ser ideal, existem correções que alterar esse comportamento para o Exchange 2007 e Exchange 2010. Quando se trata de Exchange 2007, aplicam-se o Update Rollup 6 para o Exchange Server 2007 SP3. Para o Exchange 2010, se o Update Rollup 1 para o Exchange 2010 SP2. Com a correção aplicada, você será capaz de enviar solicitações de disponibilidade na Internet. Ele vai funcionar bem no Exchange topologias de site de proxy também. Com a correção aplicada, o servidor de acesso de cliente (CAS) vai homenagear a URL externa para o diretório virtual do EWS e não padrão usando a URL interna do EWS.
Tenha em mente que, depois de aplicar essa correção, a URL externa para EWS deverá ser resolvida entre florestas do Exchange compartilhar informações de disponibilidade. Você não pode configurar o serviço de disponibilidade para usar a URL interna do EWS para pesquisas de disponibilidade entre florestas.
Autenticação on-line
**P.**Estamos atualmente as fases de planejamento de mover nosso Exchange 2007 local infra-estrutura de mensagens para o componente Exchange Online do Office 365. Nosso plano é configurar uma implantação de coexistência do Exchange e a Federação de identidade.
Uma coisa que nós estamos um pouco inseguros sobre é suporte para autenticação com vários sufixos de nome principal (UPN) do usuário. Ouvimos que, para ter alguns usuários autenticar contra o Active Directory Federation Services (ADFS) com alias@domain1.com e outros usuários autenticados com alias@domain2.com, precisamos de uma fazenda de Federação do ADFS por UPN que queremos usar para fins de autenticação. Você pode lançar alguma luz sobre isso?
**.**Aqui está a situação. Antes Update Rollup 1 (Nota Update Rollup 2 está disponível e o que você deve usar) para lançamento de ADFS 2.0 para Web (RTW), empresas que implementaram a Federação de identidade baseada em ADFS com o Office 365 eram obrigadas a implantar um farm de Federação do ADFS por UPN que necessários para autenticar em um serviço do Office 365. Isto significava que a empresa teve que implantar dois servidores de proxy do ADFS e dois servidores ADFS por UPN com suporte. Então, isso exigiria oito servidores para oferecer suporte a dois UPNs. Você poderia ir com um servidor de proxy do ADFS e um servidor ADFS por UPN, mas você realmente não quer introduzir um ponto único de falha.
Agora Update Rollup 1 ou posterior para o ADFS 2.0 RTW suporta múltiplos UPNs por exploração de Federação do ADFS. Um dos meu recentemente publicado postagens do blog, "Office 365 – ADFS & Suporte para múltiplos UPNs," percorre como introduzir suporte para um UPN adicional na sua implantação do ADFS existente (ver Figura 2).
.jpg)
Figura 2 você terá que certifique-se de que você tem a infra-estrutura adequada ao suporte de autenticação ADFS.
Servidores de economia
**P.**Nós estamos nos movendo de nossa infra-estrutura de mensagens com o Exchange 2003 de local para a Exchange Online parte do Office 365. Podemos configurar uma configuração híbrida para realizar uma convivência rica. Nós também queremos configurar a Federação de identidade, mas não temos orçamento para quatro servidores adicional em nosso ambiente no local.
Atualmente temos quatro servidores do Exchange 2003. Para a coexistência do Exchange, nós já está implantando dois servidores de Exchange 2010. Nós também estamos implantando um servidor para a sincronização de diretório. Você sabe como podemos manter o número de servidores necessários ao mínimo e também alcançar alta disponibilidade?
**.**Existem duas opções para configurar a Federação de identidade. Como você já sabe, você vai precisar de dois servidores ADFS na rede interna e dois servidores de proxy ADFS na rede de perímetro. Se você tem menos de 1.000 usuários, instalar o componente do ADFS em dois controladores de domínio existentes no ambiente local é realmente uma solução viável (ver Figura 3). Quando se trata de servidores de proxy ADFS, você pode usar dois servidores Web existentes ou servidores proxy na rede de perímetro. Para obter detalhes, consulte "tabela de estimativa: Determinar o número de servidores ADFS 2.0 para implantar em sua organização"no"planejar e implantar o ADFS 2.0 para uso com o single sign-on"artigo no site da Comunidade do Microsoft Office 365.
.jpg)
Figura 3 há orientações específicas para apoiar a implantação do Office 365.
Se você tem mais de 1.000 usuários, você deve usar servidores dedicados para os servidores internos do ADFS e servidores de proxy do ADFS. Estes podem ser servidores virtuais. Se você tem mais de 1.000 usuários e não quer implantar servidores ADFS dedicados em seu ambiente local, não há outra opção. Você pode criar servidores virtuais de ADFS no Windows Azure e estabelecer uma rede privada Virtual (VPN) para seu ambiente local. Isso ajuda a reduzir o número de servidores sem sacrificar a alta disponibilidade (HA), que é um inútil para o ADFS. Ter resultados ADFS em usuários não ser capaz de acesso Office 365.
Você poderia usar também apenas Windows Azure como um site de failover para ADFS. Implante um servidor ADFS e um servidor de proxy do ADFS em seu ambiente local e os outros no Windows Azure. Este último requer um controlador de domínio no Windows Azure também. Assim, você tem algumas opções para resolver o seu bloqueador de implantação atual.
Problemas de visualização
**P.**Já montamos um novo inquilino no Office 365 Preview (onda 15). Fomos capazes de sincronizar objetos de usuário para o inquilino usando a ferramenta DirSync. No entanto, quando tentamos adicionar o inquilino usando "Adicionar floresta do Exchange" no Console de gerenciamento do Exchange 2010 SP2, devemos obter o seguinte erro:
"Ocorreu o seguinte erro ao obter informações de atribuição de função de gerenciamento para 'server.pord.outlook.com/Microsoft Exchange Hosted Organizations/tenant_name.onmicrosoft.com/globaladmin':
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation não é suportado pelo MockEngine!"
Qualquer idéias?
. Você precisará aplicar Exchange 2010 SP3 ser capaz de adicionar um inquilino do Office 365 Preview (onda 15) para o Console de gerenciamento do Exchange 2010. Porque este service pack não vai ser lançado antes do primeiro semestre do ano calendário de 2013, o que você está tentando fazer não é atualmente suportado, a menos que você está participando do Office 365 Preview ou o programa de adoção de tecnologia de troca.
.jpg)
Henrik Waltheré um Microsoft Certified Master: Exchange 2007 e MVP em Exchange com mais de 16 anos de experiência na atividade de ti. Ele trabalha como arquiteto de tecnologia para um Microsoft Gold Certified Partner na Dinamarca e como redator técnico da Biblioso Corp. (uma empresa norte-americana especializada em gestão de serviços de documentação e localização). Ele é também um fornecedor contratado, trabalhando em várias equipes de produto (incluindo as equipes de Exchange e Lync) da Microsoft.