Предварительные условия для гибридного развертывания

 

Применимо к:Exchange Online, Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2017-07-25

Сводка. Что необходимо среде Exchange для настройки гибридного развертывания.

Перед созданием и настройкой гибридного развертывания с помощью мастера гибридной конфигурации необходимо, чтобы ваша существующая локальная организация Exchange соответствовала определенным требованиям. В противном случае вы не сможете выполнить шаги в мастере гибридной конфигурации и настроить гибридное развертывание между локальной организацией Exchange и организацией Exchange Online.

Ниже приведены необходимые условия для настройки гибридного развертывания:

  • Локальная организация Exchange. Гибридные развертывания можно настроить для локальной организации на базе Exchange 2007 или более поздней версии.

    Версия Exchange, установленная в локальной организации, определяет версию, доступную для установки при гибридном развертывании. Как правило, необходимо настроить самую новую версию для гибридного развертывания, поддерживаемую в вашей организации. Например, если в локальной организации есть Exchange 2007, необходимо настроить гибридное развертывание с использованием Exchange 2013. Полные сведения о совместимости Exchange Server и Office 365 для предприятий в случае гибридного развертывания можно найти в приведенной ниже таблице.

     

    Локальная среда гибридное развертывание на основе Exchange 2016 гибридное развертывание на основе Exchange 2013 гибридное развертывание на основе Exchange 2010

    Exchange 2016

    Поддерживается

    Не поддерживается

    Не поддерживается

    Exchange 2013

    Поддерживается

    Поддерживается

    Не поддерживается

    Exchange 2010

    Поддерживается

    Поддерживается

    Поддерживается

    Exchange 2007

    Не поддерживается

    Поддерживается

    Поддерживается

  • Локальные выпуски Exchange. Для гибридных развертываний требуется установка последнего накопительного пакета обновления для версии Exchange, установленной в вашей локальной организации. Если вы не можете установить последний накопительный пакет обновления, выпуск, предшествующий последнему, также поддерживается. Более ранние накопительные пакеты обновления не поддерживаются.

    Например, предположим, что вы установили Exchange 2013 с накопительным пакет обновления 8 в вашей локальной организации, а самый новый доступный выпуск — Exchange 2013 с накопительным пакетом обновления 10. Чтобы оставаться в пределах поддерживаемой гибридной конфигурации, вам необходимо обновить серверы Exchange 2013 по крайней мере до накопительного пакета обновления 9. Тем не менее мы настоятельно рекомендуем обновиться до накопительного пакета обновления 10.

    Накопительные пакеты обновления выходят с периодичностью раз в квартал, поэтому обновление серверов до последнего накопительного пакета обновления можно проводить с достаточной гибкостью, если вам периодически требуется дополнительное время, чтобы завершить обновления.

  • Роли локального сервера Роли сервера, которые вам необходимо установить в локальной организации, зависят от установленной версии Exchange.

    • Exchange 2010 По крайней мере один сервер с установленными ролями почтового сервера, транспортного сервера-концентратора и сервера клиентского доступа. Несмотря на то что роли почтового сервера, транспортного сервера-концентратора и сервера клиентского доступа можно установить на различных серверах, мы настоятельно рекомендуем устанавливать все роли на каждом сервере для большей надежности и повышенной производительности.

    • Exchange 2013 По крайней мере один сервер с установленными ролями почтового сервера и сервера клиентского доступа. Несмотря на то что роли почтового сервера и сервера клиентского доступа можно установить на различных серверах, мы настоятельно рекомендуем устанавливать обе роли на каждом сервере для большей надежности и повышенной производительности.

    • Exchange 2016 и более новые версии. По меньшей мере один сервер с установленной ролью почтового сервера.

    Гибридное развертывание также поддерживает серверы Exchange с активной ролью пограничного транспортного сервера. Пограничные транспортные серверы также необходимо обновить до последнего накопительного пакета обновления, доступного для установленной версии Exchange. Мы настоятельно рекомендуем развертывать пограничные транспортные серверы в сети периметра. Почтовые серверы и серверы клиентского доступа невозможно развертывать в сети периметра.

  • Office 365. Гибридное развертывание поддерживается во всех планах Office 365 с поддержкой Синхронизация Azure Active Directory. Все планы Office 365 корпоративный, Office 365 для государственных организаций, Office 365 для образовательных учреждений и Office 365 для среднего бизнеса поддерживают гибридные развертывания. Планы Office 365 бизнес и Office 365 для дома не поддерживают гибридные развертывания.

    Дополнительные сведения см. в статье Регистрация в Office 365.

  • Личные домены   Зарегистрируйте любой личный домен, который необходимо использовать при гибридном развертывании Office 365. Это можно сделать на портале администрирования Office 365, а также с помощью дополнительной настройки служб федерации Active Directory (AD FS) в локальной организации.

    Дополнительные сведения см. в статье Добавление домена в Office 365.

  • Синхронизация Active Directory. Разверните средство Azure Active Directory Connect, чтобы обеспечить синхронизацию Active Directory с локальной организацией.

    Дополнительные сведения см. в статье Параметры входа в Azure AD Connect.

  • Автообнаружение DNS-записей   Настройте автообнаружение общедоступных DNS-записей для существующих доменов SMTP, чтобы они указывали на локальный сервер клиентского доступа Exchange 2013.

  • Организация Office 365 в Центре администрирования Exchange. Узел организации Office 365 по умолчанию включен в локальный Центр администрирования Exchange. Но прежде чем вы сможете использовать мастер гибридной конфигурации, Центр администрирования Exchange необходимо подключить к организации Office 365, используя учетные данные администратора Office 365. Это позволит вам управлять как локальными организациями, так и организациями Exchange Online с помощью одной консоли управления.

    Дополнительные сведения см. в статье Управление в гибридных средах Exchange.

  • Сертификаты. Установите службы Exchange и назначьте для них допустимый цифровой сертификат, приобретенный в доверенном общедоступном центре сертификации (CA). Хотя самозаверяющие сертификаты нужно использовать для локального доверия федерации с Microsoft Federation Gateway, их невозможно применять для служб Exchange при гибридном развертывании. Для экземпляра служб IIS на серверах Exchange Server, настроенных при гибридном развертывании, должен быть допустимый цифровой сертификат от доверенного центра сертификации (CA). Кроме того, внешний URL-адрес веб-служб Exchange и конечная точка автообнаружения, указанная в общедоступной DNS, должны быть указаны в альтернативном имени субъекта (SAN) сертификата. В случае сертификатов, установленных на серверах Exchange Server, которые настроены для почтового транспорта в гибридной среде, должен применяться один и тот же сертификат (т. е. они выдаются одним и тем же центром сертификации, у них один субъект).

    Дополнительные сведения см. в разделе Требования к сертификатам для гибридных развертываний.

  • EdgeSync. Если в локальной организации развернуты пограничные транспортные серверы и нужно настроить их для безопасного почтового транспорта в гибридной среде, перед использованием мастера гибридной конфигурации необходимо настроить EdgeSync. Кроме того, EdgeSync необходимо запускать при каждом применении нового накопительного пакета обновления к пограничному транспортному серверу.

    ВажноВажно!
    Хотя EdgeSync является необходимым условием в развертываниях с пограничными транспортными серверами, понадобится дополнительная ручная настройка конфигурации транспорта при настройке пограничных транспортных серверов для гибридной безопасной транспортировки почты.

    Дополнительные сведения см. в статье Пограничные транспортные серверы в гибридных развертываниях.

  • Почтовые ящики, поддерживающие единую систему обмена сообщениями (UM). Если у вас есть почтовые ящики, поддерживающие единую систему обмена сообщениями, и вы хотите перенести их в Office 365, помимо гибридного развертывания Exchange, нужно будет выполнить указанные ниже действия. Ниже приведены требования для переноса почтовых ящиков, поддерживающих единую систему обмена сообщениями, в Office 365.

    • Lync Server 2010, Lync Server 2013 или Skype для бизнеса Server 2015 или более поздней версии, интегрированный с локальной системой телефонии или

    • Skype для бизнеса Online, интегрированный с локальной системой телефонии или

    • Обычная локальная УАТС или IP-УАТС.

    • Названия политик почтовых ящиков UM в Exchange Online и в локальной организации должны совпадать.

      ПримечаниеПримечание.
      С одной политикой почтовых ящиков UM в Exchange Online можно сопоставить несколько локальных политик почтовых ящиков UM. Для этого необходимо использовать командную консоль Exchange, чтобы вручную сопоставить локальные политики почтовых ящиков UM с политиками Exchange Online.

    Дополнительные сведения см. в статьях Интеграция телефонной системы с единой системой обмена сообщениями, Рекомендации по телефонии в Exchange 2013 и Настройка голосовой почты облачной УАТС.

Для корректной работы функций и компонентов гибридного развертывания определенные протоколы входящей почты, порты и конечные точки подключения должны быть доступны в Office 365. Перед настройкой гибридного развертывания убедитесь, что локальная сеть и конфигурация безопасности поддерживают функции и компоненты, указанные в приведенной ниже таблице. Кроме протоколов входящих сообщений, портов и конечных точек, компьютерам в сети также должны быть доступны IP-адреса, порты и URL-адреса, указанные в статье URL-адреса и диапазоны IP-адресов Office 365.

 

Транспортный протокол Протокол более высокого уровня Возможность или компонент Локальная конечная точка Локальный путь Поставщик проверки подлинности Метод авторизации Поддерживается предварительная проверка подлинности?

TCP 25 (SMTP)

SMTP/TLS

Поток почты между Office 365 и локальной средой

Почтовый или пограничный сервер Exchange 2016

Сервер клиентского доступа или пограничный сервер Exchange 2013

Сервер-концентратор или пограничный сервер Exchange 2010

Недоступно

Недоступно

На основе сертификатов

Нет

TCP 443 (HTTPS)

Автообнаружение

Автообнаружение

Почтовый сервер Exchange 2016

Сервер клиентского доступа Exchange 2013/2010

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Система проверки подлинности Azure AD

Проверка подлинности WS-Security

Нет

TCP 443 (HTTPS)

EWS

Сведения о занятости, подсказки, отслеживание сообщений

Почтовый сервер Exchange 2016

Сервер клиентского доступа Exchange 2013/2010

/ews/exchange.asmx/wssecurity

Система проверки подлинности Azure AD

Проверка подлинности WS-Security

Нет

TCP 443 (HTTPS)

EWS

Поиск по нескольким почтовым ящикам

Почтовый сервер Exchange 2016

Сервер клиентского доступа Exchange 2013/2010

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Сервер проверки подлинности

Проверка подлинности WS-Security

Нет

TCP 443 (HTTPS)

EWS

Перенос почтовых ящиков

Почтовый сервер Exchange 2016

Сервер клиентского доступа Exchange 2013/2010

/ews/mrsproxy.svc

NTLM

Базовый

Да

TCP 443 (HTTPS)

Автообнаружение

EWS

OAuth

Почтовый сервер Exchange 2016

Сервер клиентского доступа Exchange 2013/2010

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Сервер проверки подлинности

Проверка подлинности WS-Security

Нет

TCP 443 (HTTPS)

Недоступно

AD FS (входит в состав Windows)

Windows 2008/2012 Server

/adfs/*

Система проверки подлинности Azure AD

Зависит от конфигурации.

Двухфакторная

TCP 443 (HTTPS)

Недоступно

Azure Active Directory Connect с AD FS

Windows 2012 R2 Server

/adfs/*

Система проверки подлинности Azure AD

Зависит от конфигурации.

Двухфакторная

Кроме описанных ранее необходимых условий, при настройке гибридных развертываний с помощью мастера гибридной конфигурации удобно использовать другие средства и службы:

  • Помощник по развертыванию Exchange Server. Это бесплатное веб-средство помогает развернуть Exchange в локальной организации, настроить гибридное развертывание между локальной организацией и Office 365 или выполнить полную миграцию в Office 365. Средство предлагает ответить на несколько вопросов и затем, в зависимости от ваших ответов, создает специальный контрольный список с инструкциями для развертывания или настройки Exchange Server. Помощник по развертыванию предоставляет именно те сведения, которые вам необходимы для настройки гибридного развертывания.

    Дополнительные сведения см. в статье Помощник по развертыванию Exchange Server.

     

  • Анализатор удаленных подключений   Средство анализатора удаленных подключений (Майкрософт) проверяет внешнее подключение локальной организации Exchange и подтверждает готовность к настройке гибридного развертывания. Перед настройкой гибридного развертывания с помощью мастера гибридной конфигурации мы настоятельно рекомендуем вам проверить свою локальную организацию с помощью анализатора удаленных подключений.

    Дополнительные сведения см. на странице анализатора удаленного подключения (Майкрософт).

     

  • Единый вход. Единый вход позволяет пользователям с помощью одного имени пользователя и пароля получать доступ как к локальной организации, так и к организации Exchange Online. Эта функция пользователям дает возможность применять знакомый способ входа, а администраторам — с легкостью управлять политиками учетных записей для почтовых ящиков из организации Exchange Online с помощью средств управления в локальной среде Active Directory.

    При развертывании единого входа у вас есть несколько вариантов: синхронизация паролей и службы федерации Active Directory. Оба варианта обеспечивает Azure Active Directory Connect. Синхронизация паролей позволяет легко реализовать единый вход практически для любой организации независимо от ее размера. По этой причине, а также потому что работа пользователей в гибридной среде значительно эффективнее при включенной функции единого входа, мы настоятельно рекомендуем реализовать ее. Службы федерации Active Directory требуются для очень крупных организаций, например организаций с несколькими лесами Active Directory, которые необходимо присоединить к гибридной среде.

    Дополнительные сведения об этом читайте в статье Единый вход в гибридных развертываниях.

 
Показ: