Планирование сосуществования со сторонней системой обмена сообщениями с помощью доменных служб Active Directory

 

Применимо к:Office 365

Последнее изменение раздела:2016-12-09

Большая часть справочных материалов по переносу электронной почты, написанная для Exchange, предполагает, что в своей локальной организации вы используете ту или иную версию Exchange. Этот же раздел написан для тех, кто применяет Active Directory для управления пользовательскими ресурсами, но не использует локально Exchange Server.

Цель следующего сценария — поддержка сосуществования почтовых систем между организациями. Сторонняя почтовая система (IBM Lotus Notes, Novell GroupWise и т. д.) остается в локальной организации и совместно с системой обмена сообщениями Exchange Online в облаке использует одно пространство имен электронной почты. Единая адресная книга в облаке показывает всех пользователей локальных и облачных служб. Сосуществование почтовых систем может быть как кратковременным, так и долговременным решением.

Также могут быть развернуты службы федерации Active Directory (AD FS 3.0 и AD FS 2.0) с целью обеспечения единого входа для пользователей.

Цели сценария

Пользователи с локальными почтовыми ящиками должны быть представлены в глобальном списке адресов (GAL) как пользователи с включенной поддержкой почты.

Маршрутизация почты из облака в локальную организацию осуществляется посредством общего пространства доменных имен.

Как вариант, в случае миграции пользователи с включенной поддержкой почты в облаке могут иметь лицензию на почтовые ящики Exchange Online.

Сосуществование между организациями может длиться безгранично. Облачный список адресов, правильная маршрутизация почты и точность форматирования почты — все это соответствует самым высоким и современным бизнес-требованиям

Требования

  • Подписка на Office 365 (корпоративная)

  • В локальной организации должна работать служба Active Directory с обновлениями схемы базы данных Microsoft Exchange 2013.

  • В этом сценарии для управления пользователями с электронной почтой требуется схема Командная консоль Exchange и Exchange ServerActive Directory. Чтобы использовать ее, в локальной организации необходимо установить роли серверов клиентского доступа и почтовых ящиков Exchange 2013. При подписке на Office 365 для предприятий предоставляется лицензия на выпуск Hybrid Edition сервера Exchange Server 2013. Сведения о получении и установке гибридного сервера приведены далее в этом разделе.

  • Каждый почтовый ящик в сторонней системе должен иметь соответствующий объект пользователя в локальной Active Directory.

Чтобы обеспечить работу любого сценария обмена сообщениями между организациями, необходимо определить способ маршрутизации почты между локальной организацией и облаком. С точки зрения внедрения выбор сводится к тому, куда входящая почта приходит сначала: в локальную систему обмена сообщениями или в облако. Здесь ваш выбор зависит от целей использования распределенного развертывания.

Конфигурация общего пространства имен

По большому счету, если планируется переводить всю систему обмена сообщениями в облако, используя при этом распределенное развертывание в качестве долгосрочной стратегии по миграции почты, то логичным будет в первую очередь настроить запись ресурса почтового обменника (запись MX) так, чтобы направить входящую почту сначала в облако. Переадресация сообщений в локальные почтовые ящики настраивается в облаке. При такой конфигурации ко всей почте, поступающей в организацию, также можно применить функцию фильтрации от нежелательной почты в службе Office 365 или Forefront Online Protection, которую также называют санацией почты. Следует заметить, что для настройки пространства имен требуется приобрести лицензию на FOPE для всех почтовых ящиков в локальной среде.

Если же долгосрочной целью является обслуживание распределенной среды обмена сообщениями в течение неограниченного срока и вы не заинтересованы в службе санации почты переднего плана, доступной в FOPE, то, возможно, будет лучше настроить запись обмена электронной почтой (запись MX) на направление входящей почты в локальную среду обмена сообщениями.

Маршрутизация электронной почты в распределенной среде

Вне зависимости от того, где именно входящая почта попадает в распределенное развертывание, для маршрутизации почты необходимо, чтобы пользователи с почтовыми ящиками в локальной системе обмена сообщениями были представлены в облачной системе как пользователи с включенной поддержкой почты. Для объекта-пользователя с включенной поддержкой почты в каталоге облака настраивается целевой SMTP-адрес, указывающий на соответствующий ящик получателя в локальной организации.

Чтобы создать пользователей с включенной поддержкой почты и правильным целевым адресом, необходимо установить Средство синхронизации Azure Active Directory в локальной службе Active Directory. Средство синхронизации Azure Active Directory создает пользователей с включенной поддержкой почты в облаке для каждого пользователя такого типа в Active Directory со значением целевого адреса, совпадающим с подтвержденным именем домена Office 365.

Например, если вы подтвердили домен типаcontoso.comв своем развертывании Office 365, Средство синхронизации Azure Active Directory создает пользователей с включенной поддержкой почты для всех объектов-пользователей с включенной поддержкой почты в вашей службе Active Directory, в SMTP-адресе которой содержится целевой адрес сcontoso.com.

Использование набора средств Exchange позволяет управлять всеми свойствами получателя в Exchange, в том числе целевым адресом для почтовых пользователей в облаке.

Форматирование почты

При настройке Exchange Online для отправки почты в локальную почтовую систему необходимо будет настроить и некоторые другие параметры в облаке, чтобы избежать проблем с форматированием почты.

По умолчанию Exchange Online отправляет сообщения назад в локальную систему в виде форматированного текста или в формате Transport Neutral Encapsulation Format (TNEF), что может привести к тому, что ваши пользователи получат электронные сообщения в виде обычного текста с вложениями Winmail.dat. Поэтому вы должны настроить Exchange Online на отправку всей почты в локальную систему в формате, отличном от TNEF (HTML или текст). Чтобы сделать это, необходимо определить первичный локальный домен SMTP как удаленный домен в Exchange Online. Затем можно отключить форматирование TNEF для всей электронной почты, которая отправляется на удаленный домен.

Выпуск Hybrid Edition сервера Exchange Server

Ваша подписка на Office 365 включает лицензию на использование гибридного выпуска сервера Exchange Server 2013 в локальной организации. В рамках этого сценария установка гибридного сервера обязательна.

Помимо обновления схемы Active Directory набором атрибутов электронной почты Exchange, гибридный сервер предоставляет набор средств для создания пользователей с включенной поддержкой почты и управления их параметрами переадресации почты.

Во многих случаях ссылки связаны с особенностями настройки локальной системы обмена сообщениями Exchange. Вам придется самостоятельно преобразовать цели настройки Exchange Server для определенных конфигураций сторонних решений для обмена сообщениями. Например, переадресация почты — это цель, но в этой области процесс настройки будет сильно отличаться в различных системах обмена сообщениями.

Действия ниже описывают процесс реализации сосуществования сторонних систем обмена сообщениями со службой Office 365.

Действие 1. Регистрация в Office 365

Действие 2. Обновление локальной службы каталогов Active Directory с помощью схемы Exchange 2013

Действие 3. Установка выпуска Hybrid Edition сервера Exchange 2013 Server

Действие 4. Активация пользователей с включенной поддержкой почты в локальной службе каталогов Active Directory

Действие 5. Запуск средства синхронизации Azure Active Directory для создания пользователей с включенной поддержкой почты в облаке

Шаг 6: Настройка маршрутизации общего пространства имен

Шаг 7: Отключение кодировки TNEF для локальной системы обмена сообщениями

Шаг 8: Настройка служб федерации Active Directory 3.0 и единого входа (необязательно)

Необходимо зарегистрироваться в Office 365, чтобы создать клиент службы, который используется в развертывании вместе с локальной почтовой системой. Office 365 предоставляет организацию Exchange в облаке.

В процессе подписки обязательно подтвердите основной домен SMTP организации в Office 365. Процесс подтверждения домена позволяет доказать, что вы действительно им владеете. Подтвержденный домен — это также домен, который Средство синхронизации Azure Active Directory использует для подготовки к работе объектов в облаке.

Дополнительные сведения см. на странице, на которой можно приобрести Office 365.

Загрузка Exchange Server 2013

Exchange Server 2013 включает в себя обновления схемы базы данных Exchange, которые обновляют Active Directory после запуска программы установки (предполагается, что она запускается с использованием учетной записи, имеющей достаточные разрешения во всем лесу). Есть также возможность обновить схему, не устанавливая при этом Exchange, а запустив Setup with the /PrepareAD.

Дополнительные сведения см. в статье Подготовка Active Directory и доменов.

Получите лицензию на выпуск Hybrid Edition для Exchange 2013. Она предоставляется при подписке на Office 365. После установки Exchange Server 2013 у вас будет 120 дней, чтобы ввести ключ продукта.

Вы можете получить бесплатный ключ продукта для Exchange Server, который будет использоваться для настройки гибридного развертывания с помощью средства ключа продукта для выпуска Hybrid Edition

Получив ключ продукта, ознакомьтесь с процедурой его установки, описанной в статье Ввод ключа продукта.

На гибридном сервере должна быть установлена одна из следующих операционных систем:

  • Windows Server 2012 R2 Standard или Datacenter

  • Windows Server 2012 Standard или Datacenter

  • Windows Server 2008 R2 Standard с пакетом обновления 2

  • Windows Server 2008 R2 Enterprise с пакетом обновления 2

  • Windows Server 2008 R2 Datacenter RTM или более поздней версии

Дополнительные сведения об установке Exchange см. в статье Развертывание новой установки Exchange 2013.

Для поддержки сосуществования со сторонними почтовыми системами необходимо установить роли серверов клиентского доступа и почтовых ящиков Exchange 2013 в локальной организации.

После обновления Active Directory с помощью схемы Exchange можно включить поддержку почты для существующих пользователей в Active Directory. В контексте этого сценария пользователи с включенной поддержкой почты представляют собой пользователей с почтовыми ящиками в локальной системе обмена сообщениями, которых нужно представить в облачной адресной книге.

В командной консоли Exchange выполните командлет Enable-MailUser для каждого пользователя, который должен отображаться в облачной адресной книге и у которого есть почтовый ящик в вашей локальной организации обмена сообщениями.

Командлет Enable-Mailuser принимает только параметр ExternalEmailAddress. Этот параметр обновляет целевой SMTP-адрес для пользователя с включенной поддержкой почты, что, в свою очередь, обеспечивает поток обработки почты между организациями.

Параметр ExternalEmailAddress — это адрес электронной почты, который вводится для конкретного пользователя. Адрес электронной почты должен отвечать следующим требованиям:

  • Это должен быть действительный основной SMTP-адрес пользователя-получателя в локальной организации

  • Адрес домена (следует за знаком "@") должен совпадать с подтвержденным доменом в Office 365

  • Адрес домена (следует за знаком "@") должен совпадать с доменом имени участника-пользователя для пользователя в локальном каталоге

Вот пример того, как может выглядеть командлет Enable-Mailuser.

Enable-MailUser -Identity John -ExternalEmailAddress john@contoso.com

Дополнительные сведения об установке, настройке и запуске командной консоли Exchange см. в статье Командная консоль Exchange.

Если необходимо создавать новых пользователей в локальной службе Active Directory, см. следующие статьи:

Если ваш подтвержденный домен совпадает с доменом SMTP, указанным в атрибуте targetAddress ваших локальных объектов-пользователей с включенной поддержкой почты, средство синхронизации каталогов создает соответствующих пользователей для этих объектов в облаке. Облачная адресная книга также будет заполнена этими пользователями.

ВажноВажно!
Во время развертывания синхронизации каталогов необходимо запустить Средство синхронизации Azure Active Directory. Запустив его, не выбирайте пункт Разрешить гибридное развертывание.

См. статью Стратегия синхронизации Active Directory.

В контексте этого распределенного почтового сценария общее пространство имен обозначает пространство имен SMTP-адресов. Во время настройки общего пространства имен определяется способ маршрутизации сообщений между локальной почтовой системой и облаком, а также то, как будет организована маршрутизация сообщений между локальной системой, облаком и Интернетом.

Процедура реализации общего пространства имен зависит от того, какие локальные почтовые системы были развернуты. Кроме этого, стоит учитывать и то, как будет настроена запись MX в DNS — будет ли она указывать на локальную систему или облачную почтовую систему.

В любом из случаев облачные конфигурации Exchange Online мало чем отличаются. После настройки общего пространства имен должна появиться возможность отправлять почту между двумя системами обмена сообщениями.

Как уже говорилось ранее, Exchange Online будет по умолчанию отправлять сообщения в локальную систему в формате TNEF. Для отключения этой функции см. статью Управление форматом TNEF сообщений при использовании удаленных доменов.

Этот подраздел содержит ссылки на дополнительную информацию о переносе почтовых ящиков из локальной организации в облако.

Перемещение данных, связанных с сообщениями

Как уже говорилось ранее, большинство средств для переноса сообщений, которые входят в состав Office 365, отлично работают с Exchange Server. Однако Office 365 также включает средство IMAP-миграции для универсального переноса данных электронной почты.

Организации, у которых есть почтовый клиент Outlook, могут использовать средство захвата PST-файлов для переноса данных сообщений в облако.

Другие решения для миграции сообщений можно получить от сторонних поставщиков.

Ниже приведено несколько сторонних средств и партнеров по миграции, помогающих переносить Exchange со сторонних платформ.

  • Binary Tree  — поставщик программного обеспечения для кроссплатформенного переноса сообщений и сосуществования, в том числе продуктов для сосуществования и переноса данных между локальными и облачными корпоративными средами обмена сообщениями и совместной работы на базе IBM Notes/Domino, Microsoft Exchange и Microsoft SharePoint, а также для их анализа.

  • BitTitan  — поставщик решений для миграции в Exchange Online.

  • Dell  — поставщик локального и размещенного программного обеспечения для миграции и сосуществования, в том числе для анализа перед миграцией, а также для полного сосуществования пользователей и приложений. Поддерживается полнофункциональная миграция с локальных сред Microsoft Exchange, IBM Domino, Novell GroupWise, Zimbra (и других) в Microsoft Office 365, Exchange Online и SharePoint Online.

  • Metalogix  — поставщик решений для миграции в Exchange Online и SharePoint Online.

  • Transvault . Поставщик решений для миграции в Exchange Online.

Преобразование облачных пользователей в пользователей с включенной поддержкой почтовых ящиков

Если среда распределенной маршрутизации почты уже развернута, как описано в данном документе, то пользователи, которые были созданы в облаке в результате синхронизации службы каталогов, являются пользователями с включенной поддержкой почты.

Чтобы подготовить почтовые ящики этих пользователей к работе, предоставьте им лицензию на Exchange Online из консоли администрирования Office 365. Дополнительные сведения см. в статье Активация синхронизации пользователей.

 
Показ: