Предварительные требования мастера гибридной конфигурации

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Перед созданием и настройкой гибридного развертывания с помощью мастеров гибридной конфигурации необходимо обеспечить соответствие вашей существующей локальной организации Exchange определенным требованиям. В противном случае вы не сможете выполнить шаги в мастере гибридной конфигурации и настроить гибридное развертывание между локальной организацией Exchange и организацией Exchange Online в Microsoft Office 365.

Необходимые условия для гибридного развертывания

Ниже приведены необходимые условия для настройки гибридного развертывания:

1. Локальная организация Exchange. Для гибридного развертывания требуются локальные организации Exchange 2003 или более поздней версии. Для организаций Exchange 2003 и Exchange 2007 в локальной организации требуется установить хотя бы один сервер Exchange 2010 с пакетом обновления 3 (SP3), чтобы обеспечить запуск мастеров гибридной конфигурации и поддержку функциональных возможностей гибридного развертывания при использовании последнего выпуска Office 365. На всех локальных серверах Exchange должны быть установлены последние пакеты обновления.

   Дополнительные сведения см. в разделе Новые возможности Exchange 2010 с пакетом обновления 3 (SP3).

2. Установка накопительных пакетов Exchange.   Мы рекомендуем установить последние накопительные пакеты для Exchange 2010 с пакетом обновления 3 (SP3) на всех гибридных серверах, что позволит правильно и без проблем настроить гибридное развертывание. Корпорация Майкрософт выпускает накопительные пакеты обновления каждые 6–8 недель. Накопительные пакеты обновления можно загрузить в Центре обновления Майкрософт или в Центре загрузки Майкрософт. В поле поиска Центра загрузки Майкрософт введите "Накопительный пакет обновления для Exchange 2010 с пакетом обновления 3" (Exchange 2010 SP3 update rollup), чтобы найти ссылки на накопительные пакеты обновления для Exchange 2010 с пакетом обновления 3.

   Для получения накопительных пакетов обновления посетите Центр загрузки Майкрософт.

3. Office 365 для предприятий. Для настройки гибридного развертывания в облачной службе доступен клиент Office 365 для предприятий, а также учетная запись администратора и пользовательские лицензии.

   Создание нового клиента Office 365: Регистрация в Office 365

   Если у вас есть клиент Office 365, который вы хотите использовать для гибридного развертывания, необходимо учитывать дополнительные требования перед настройкой гибридного развертывания.

   Дополнительные сведения см. в разделе Сведения об обновлении клиентов Office 365 для гибридных развертываний на основе Exchange 2010

4. Настраиваемые домены   Зарегистрируйте настраиваемые домены, которые необходимы при гибридном развертывании с использованием Office 365. Это можно сделать с помощью портала администрирования Office 365 или необязательной настройки служб федерации Служба каталогов Active Directory (AD FS) в локальной организации.

   Дополнительные сведения см. в разделе Добавление домена в Office 365

5. Синхронизация Active Directory   Разверните синхронизацию Служба каталогов Active Directory Office 365 в локальной организации.

   Важно!
   Если организация-клиент в Office 365 была зарегистрирована во время бета-тестирования Office 365 и была включена синхронизация Служба каталогов Active Directory, выполните следующую команду в командной консоли организации Office 365 для создания сосуществующего домена (<домен>.mail.onmicrosoft.com) для своей организации. Set-MsolDirsyncEnabled -EnableDirsync $true

   Дополнительные сведения см. в разделе Синхронизация Active Directory. Схема

6. Серверы клиентского доступа и транспортные серверы-концентраторы. Установите один или несколько серверов клиентского доступа и транспортных серверов-концентраторов Exchange 2010 с пакетом обновления 3 (SP3) в своей локальной организации. Если вы настраиваете гибридное развертывание для локальной организации Exchange 2003, необходимо также установить роль сервера почтовых ящиков хотя бы на одном сервере Exchange 2010 с пакетом обновления 3 (SP3), добавленном для гибридного развертывания.

7. Автообнаружение DNS-записей   Настройте автообнаружение общедоступных DNS-записей для существующих доменов SMTP, чтобы они указывали на локальный сервер клиентского доступа Exchange 2010 с пакетом обновления 3 (SP3).

8. Организация Office 365 в консоли управления Exchange (EMC). Добавьте организацию Office 365 в консоль управления Exchange. Это позволит вам управлять как локальными, так и облачными организациями Exchange из одной консоли управления. Дополнительные сведения см. в разделе Добавление леса Exchange

9. Веб-службы Exchange. Настройте параметр ExternalURL для виртуального каталога по умолчанию веб-служб Exchange (EWS), используя доступное извне полное доменное имя гибридного сервера клиентского доступа Exchange 2010 с пакетом обновления 3 (SP3), включенного в ваше гибридное развертывание. Дополнительные сведения см. в разделе Общие сведения о виртуальных каталогах веб-служб Exchange

   Важно!
   Подключения предварительной проверки подлинности к виртуальным каталогам /EWS/exchange.asmx/wssecurity, /autodiscover/autodiscover.svc/wssecurity и /EWS/MRSProxy.svc/wssecurity должны быть отключены. Проверка подлинности для этих виртуальных каталогов должна использовать утверждения федерации и сертификат доверия федерации Exchange.

10. Сертификаты. Установите и назначьте службы Exchange для допустимого цифрового сертификата, приобретенного в доверенном центре сертификации (ЦС). Хотя самозаверяющие сертификаты можно использовать для локального доверия федерации с Microsoft Federation Gateway, их нельзя использовать для служб Exchange в гибридном развертывании. Экземпляр служб IIS на серверах клиентского доступа, настроенных в гибридном развертывании, должны иметь допустимый цифровой сертификат от доверенного центра сертификации (ЦС). Кроме того, внешний URL-адрес веб-служб Exchange и конечная точка автообнаружения, указанная в общей DNS, должны быть указаны в дополнительном имени субъекта (SAN) сертификата. На всех транспортных серверах-концентраторах, используемых для транспортировки почты в гибридном развертывании, должен использоваться один и тот же сертификат (они должны иметь совпадающие отпечатки сертификата).

Когда вы убедитесь, что ваша организация Exchange соответствует этим требованиям, вы будете готовы к использованию мастера создания гибридного развертывания. Подробные инструкции см. в разделе Создание нового гибридного развертывания.

Рекомендуемые средства и службы

Кроме описанных ранее необходимых условий, при настройке гибридных развертываний с помощью мастеров гибридной конфигурации удобно использовать другие средства и службы:

• Анализатор удаленных подключений   Средство анализатора удаленных подключений (Майкрософт) проверяет внешнее подключение локальной организации Exchange и подтверждает готовность к настройке гибридного развертывания. Перед настройкой гибридного развертывания с помощью мастера гибридной конфигурации мы настоятельно рекомендуем вам проверить свою локальную организацию с помощью анализатора удаленных подключений.

  Дополнительные сведения см. в разделе Анализатор удаленных подключений Exchange

• Единый вход. Хотя это и не является обязательным требованием для гибридных развертываний, единый вход для пользователей дает им доступ как к локальной, так и к облачной организации с помощью одного имени пользователя и пароля. Единый вход дает пользователям знакомые средства для входа и позволяет администраторам с легкостью управлять политиками учетных записей для почтовых ящиков облачной организации с помощью средств управления в локальной среде Служба каталогов Active Directory. Если вы решили развернуть единый вход в своем гибридном развертывании, рекомендуется развернуть его совместно с синхронизацией Служба каталогов Active Directory и перед использованием мастеров гибридной конфигурации.

  Дополнительные сведения см. в разделе Подготовка к использованию единого входа

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.