Перед настройкой гибридного развертывания Exchange 2010
Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2016-11-28
Развертывание гибридного сценария в организации дает множество преимуществ. Тем не менее, для наиболее эффективного использования этих преимуществ требуется тщательное планирование. Прежде чем продолжать работу с помощником по развертыванию сервера Exchange, рекомендуется внимательно ознакомиться с этим разделом, чтобы получить полное представление о последствиях развертывания гибридного сценария для существующей сети и организации Exchange.
Важно!
Чтобы успешно настроить организацию для гибридного развертывания, нужно создать облачную организацию в службе Microsoft Office 365 для предприятий. Инструкции по регистрации в Office 365 будут приведены далее в контрольном списке.
Общие сведения о гибридном развертывании
В помощнике по развертыванию термин гибридное развертывание описывает сценарий, когда в рамках Microsoft Office 365 для предприятий создается новая облачная организация Exchange, которая соединяется с существующей локальной организацией Exchange 2010 посредством добавления и настройки гибридного сервера Exchange 2010. После развертывания гибридного сервера между организациями можно реализовать следующие возможности.
Маршрутизация почты
Перемещение почтовых ящиков
Общий глобальный список адресов
Общий доступ к календарю и сведениям о доступности
Отслеживание сообщений, подсказки и поиск в нескольких почтовых ящиках
Дополнительные сведения см. в разделе Общее представление о сосуществовании
Пример сценария гибридного развертывания
Обратите внимание на следующий рисунок. На нем приведен пример топологии, представляющей обзор типового развертывания Exchange 2010. Contoso, Ltd. — это организация с одним лесом, одним доменом, двумя контроллерами домена, одним сервером Exchange 2010 с установленными ролями сервера почтовых ящиков, сервера клиентского доступа и транспортного сервера-концентратора, а также с одним пограничным транспортным сервером. Удаленные пользователи Contoso используют приложение Outlook Web App для подключения к Exchange 2010 через Интернет для проверки почты и работы с календарями Outlook.
Название организации из этого примера (Contoso, Ltd.) используется при описании всех процессов помощника по развертыванию. Выполняя действия, определенные в контрольном списке, не забудьте заменить ссылки на домен contoso.com соответствующим именем домена вашей организации.
Существующая локальная организация Contoso
Рассмотрим пример: администратор сети компании Contoso планирует развертывание гибридного сценария с применением помощника по развертыванию Exchange. Администратор выбирает ответ Да на все начальные вопросы помощника по развертыванию. После выполнения действий контрольного списка для гибридного развертывания работы новая топология будет иметь следующую конфигурацию.
Пользователи будут указывать существующие сетевые учетные данные для входа в локальную и облачную организации.
Для почтовых ящиков пользователей, расположенных в локальной и облачной организациях, будет использоваться один и тот же домен адресов электронной почты. Например, для почтовых ящиков, расположенных как в локальной, так и в облачной организации, в адресах электронной почты пользователей будет указан домен @contoso.com.
Локальная организация доставляет всю почту в Интернет. Управление транспортировкой всех сообщений осуществляется локальной организацией, которая выступает в качестве ретранслятора для облачной организации.
Пользователи локальной и облачной организаций могут обмениваться друг с другом сведениями о доступности. Связи организации, настроенные для обеих организаций, также предоставляют возможность отслеживания сообщений между организациями, включения подсказок и поиска сообщений.
Локальные и облачные пользователи используют один и тот же URL-адрес для подключения к своим почтовым ящикам через Интернет.
После ответа на вопросы администратору предлагается контрольный список для развертывания гибридного сценария, сформированный с учетом требований компании Contoso. После выполнения контрольного списка организация в компании Contoso будет иметь следующую конфигурацию.
Конфигурация развертывания гибридного сценария для компании Contoso
Если сравнить существующую конфигурацию организации Contoso с конфигурацией гибридного сценария, можно увидеть, что в результате развертывания гибридного сценария были добавлены серверы и службы, поддерживающие дополнительные функции и возможности подключения между локальной и облачной организациями. Далее приводится обзор изменений исходной локальной организации Exchange, которые были выполнены в результате развертывания гибридного сценария.
| Конфигурация | До гибридизации | После гибридизации |
|---|---|---|
Гибридный сервер |
Неприменимо; только для одной организации. |
Компоненты гибридного развертывания настраиваются на существующем сервере Exchange 2010 в локальной организации. |
Расположение почтового ящика |
Только локальные почтовые ящики. |
Локальные и облачные почтовые ящики. |
Транспортировка сообщений |
Локальные транспортный сервер-концентратор и пограничный транспортный сервер отвечают за маршрутизацию всех входящих и исходящих сообщений. |
Локальный гибридный сервер обеспечивает внутреннюю маршрутизацию сообщений между локальной и облачной организациями. Пограничный транспортный сервер отвечает за внешнюю маршрутизацию входящих и исходящих сообщений. |
Outlook Web App |
Локальный сервер почтовых ящиков принимает все запросы Outlook Web App и выводит сведения о почтовых ящиках. |
Локальный гибридный сервер перенаправляет запросы Outlook Web App на локальный сервер почтовых ящиков Exchange 2010 или предоставляет ссылку для входа в облачную организацию. |
Единый глобальный список адресов для обеих организаций |
Неприменимо; только для одной организации. |
Локальный сервер синхронизации Служба каталогов Active Directory реплицирует сведения Служба каталогов Active Directory для объектов с включенной поддержкой почты в облачную организацию. |
В обеих организациях используется компонент единого входа |
Неприменимо; только для одной организации. |
Локальный сервер служб федерации Служба каталогов Active Directory (AD FS) поддерживает использование единого входа с указанием учетных данных для почтовых ящиков, расположенных в локальной или в облачной организации. |
Установлена связь организации и доверие федерации со шлюзом Microsoft Federation Gateway |
Можно настроить отношение доверия с Microsoft Federation Gateway и связи организаций с другими федеративными организациями Exchange 2010. |
Отношение доверия с Microsoft Federation Gateway обязательно. Связь организации устанавливается между локальной и облачной организациями. |
Обмен сведениями о доступности |
Обмен сведениями о доступности только между локальными пользователями. |
Обмен сведениями о доступности между пользователями локальной и облачной организаций. |
Факторы, которые необходимо учитывать перед настройкой гибридного сценария
После краткого знакомства с концепцией гибридизации можно более подробно рассмотреть некоторые важные вопросы. Развертывание гибридного сценария может затронуть разные аспекты функционирования текущей сети и организации Exchange.
Поддерживаемые организации
Помощник по развертыванию предназначен для работы с локальными развертываниями Exchange 2010, которые содержатся в одном лесу и домене Служба каталогов Active Directory. Если в организации используется несколько доменов Служба каталогов Active Directory, а также другие версии Exchange или отличные от Exchange почтовые системы, необходимо выполнить дополнительные действия, которые не реализованы в помощнике по развертыванию. Если в существующей локальной организации развернуто несколько лесов и доменов Служба каталогов Active Directory, рекомендуется отложить процедуру развертывания гибридного сценария до тех пор, пока не будет выпущена обновленная версия помощника по развертыванию, ориентированная на организации такого типа.
.gif "Примечание") Примечание. |
|---|
| Для развертывания гибридного сценария необходимо выполнить синхронизацию Служба каталогов Active Directory для локальной и облачной организаций. В рамках службы Microsoft Office 365 число объектов Служба каталогов Active Directory с поддержкой почты, реплицируемых в облачную организацию, не может превышать 10 000. Если в вашей среде Служба каталогов Active Directory больше 10 000 таких объектов, обратитесь в группу поддержки Microsoft Online Services, чтобы открыть запрос на обслуживание и попросить сделать исключение, указав необходимое число синхронизируемых объектов. |
Сертификаты
При развертывании гибридного сценария важное значение имеют цифровые сертификаты SSL. С их помощью обеспечивается защищенный обмен данными между локальным гибридным сервером и облачной организацией. Если в организации Exchange уже используются цифровые сертификаты, может потребоваться их изменение с включением дополнительных доменов или приобретение дополнительных сертификатов в доверенном центре сертификации. Если сертификаты еще не используются, потребуется приобрести один или несколько сертификатов в доверенном центре сертификации. Сертификаты используются на ранней стадии развертывания гибридного сценария и являются обязательными для настройки служб нескольких типов.
Дополнительные сведения см. в разделе Общие сведения о требованиях к сертификатам
Пропускная способность
Характеристики сетевого подключения к Интернету непосредственно влияют на эффективность обмена данными между локальной и облачной организациями. В большей степени это касается процессов перемещения почтовых ящиков с локального сервера Exchange 2010 в облачную организацию. Продолжительность перемещения почтовых ящиков определяется сочетанием таких факторов, как доступная пропускная способность сети, размер почтового ящика и число одновременно перемещаемых почтовых ящиков. Кроме того, некоторые облачные службы Office 365, например Microsoft SharePoint Online и Lync Online, также могут влиять на пропускную способность сети для служб обмена сообщениями.
Перед перемещением почтовых ящиков в облачную организацию необходимо выполнить следующие действия.
Определить средний размер почтовых ящиков, которые планируется переместить в облачную организацию.
Определить среднюю пропускную способность и скорость подключения между локальной организацией и Интернетом.
Определить ожидаемую среднюю скорость передачи данных и соответствующим образом спланировать процесс перемещения почтовых ящиков.
Дополнительные сведения см. в разделе Требования к сети компании
Пограничные транспортные серверы
Пограничные транспортные серверы (при наличии) отвечают за внешнюю маршрутизацию входящих и исходящих сообщений, осуществляемую не в гибридной среде, а гибридный сервер — за обмен сообщениями между локальной и облачной организациями в организации Exchange. Однако пограничные транспортные серверы не всегда развертываются в организациях Exchange 2010. В таких случаях гибридный сервер отвечает за обмен входящими и исходящими внешними сообщениями, а также за поток почты в гибридной среде между локальной и облачной организациями.
Дополнительные сведения см. в разделе Пограничные транспортные серверы в гибридном развертывании Exchange 2010
Единая система обмена сообщениями
Единая система обмена сообщениями поддерживается в гибридном развертывании между локальной и облачной организациями. Локальное приложение телефонии должно иметь возможность взаимодействовать с облачной организацией. Для этого может потребоваться приобретение дополнительного оборудования и программного обеспечения.
Перед перемещением почтовых ящиков, настроенных для единой системы обмена сообщениями, из локальной организации в облачную необходимо настроить совместную работу единой системы обмена сообщениями в гибридном развертывании. Почтовые ящики, перемещенные до настройки совместной работы единой системы обмена сообщениями, не будут иметь доступ к ее функциям.
Дополнительные сведения см. в разделе Планирование совместной работы единой системы обмена сообщениями (страница может быть на английском языке).
Управление правами на доступ к данным
Управление правами на доступ к данным (IRM) позволяет пользователям применять к отправляемым сообщениям шаблоны службы управления правами Служба каталогов Active Directory (AD RMS). Шаблоны службы управления правами Active Directory позволяют предотвратить утечку информации за счет настройки параметров доступа к защищенным правами сообщениям и работы с ними.
Для управления правами на доступ к данным в гибридном развертывании требуется планирование, ручная настройка конфигурации облачной организации и понимание процесса использования клиентами серверов службы управления правами Active Directory в зависимости от нахождения почтового ящика в локальной или облачной организации.
Дополнительные сведения см. в разделе Управление правами на доступ к данным в гибридном развертывании Exchange 2010
Мобильные устройства
В развертывании гибридного сценария поддерживаются мобильные устройства. По умолчанию на гибридном сервере включена служба Exchange ActiveSync, что позволяет автоматически перенаправлять запросы с мобильных устройств на почтовые ящики, расположенные в облачной организации или на локальном сервере почтовых ящиков. Все мобильные устройства, поддерживающие службу Exchange ActiveSync, должны быть совместимы с гибридным развертыванием.
Дополнительные сведения см. в разделе Мобильные телефоны
Требования к клиенту
Для максимальной эффективности и производительности гибридного развертывания на клиентских компьютерах рекомендуется использовать приложение Microsoft Office Outlook 2010. Приложение Outlook 2007 совместимо с гибридным развертыванием, однако некоторые его функции могут быть недоступны.
Важно!
Клиенты с версиями, предшествующими Outlook 2007, не поддерживаются службой Office 365 или локальными организациями, настроенными для гибридного развертывания. Клиенты с версиями, предшествующими Outlook 2007, которые подключаются непосредственно к службе Office 365, а также клиенты, подключающиеся к локальным серверам Exchange в сценарии совместной работы с Office 365, необходимо обновить до поддерживаемой версии.
Лицензирование облачной службы
Для создания почтовых ящиков в облачной организации или для их перемещения в нее требуется регистрация в программе Office 365 для предприятий и наличие необходимого числа лицензий. При регистрации в программе Office 365 вы получаете определенное число лицензий, которые можно назначать новым почтовым ящикам, а также почтовым ящикам, перемещенным из локальной организации. Для каждого почтового ящика в облачной службе требуется отдельная лицензия.
Службы защиты от вирусов и нежелательной почты
Почтовые ящики, перемещаемые в облачную организацию, автоматически обеспечиваются защитой от вирусов и нежелательной почты с помощью компонента оперативной защиты Forefront для Exchange (FOPE). Рекомендуется оценить эффективность мер по защите облачной организации с помощью компонента FOPE, а также их соответствие требованиям политики защиты от вирусов и нежелательной почты локальной организации. Возможно, для обеспечения максимальной защиты организации потребуется обновить или настроить локальные решения защиты от вирусов и нежелательной почты.
Дополнительные сведения см. в разделе Оперативная защита Microsoft ForeFront для Exchange (страница может быть на английском языке)
Общедоступные папки
Программа Office 365 не поддерживает использование общедоступных папок. Облачные почтовые ящики не будут предоставлять доступ к общедоступным папкам, расположенным в локальной организации Exchange. При настройке гибридного развертывания текущая конфигурация локальных общедоступных папок и существующие параметры доступа к локальным почтовым ящикам не изменяются.
Вопросы
Возникли проблемы? Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форум на странице Форумы Office 365
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.