交換佇列 & 答:移往線上
您將有一些決定要將電子郵件從房地上移動到一個基於雲計算的環境,如交換線上時。
Henrik Walther
跨林
**Q。**我們正在運行 Exchange 2010 大型企業組織內。 我們有合作夥伴正在運行 Exchange 2007 的業務。 我們需要能夠與此合作夥伴共用日曆和忙/閑資訊。 因此,我們已經配置的跨林可用性每的說明 Exchange 2010 TechNet Library 中。
然而,即使我們可以解決和執行森林之間的自動探索請求驗證之後, 我們仍然不能檢索忙/閑資訊。 你有任何的想法什麼在阻礙這?
答: 釋放到生產 (RTM) 的 Exchange 2007 年以來的結果中查找跨林使用者的忙/閑資訊時使用的 Exchange Web 服務 (EWS) 虛擬目錄的內部 URL 的自動探索的 bug 的東西 (見 圖 1)。 預設情況下,EWS 虛擬目錄的內部 URL 指向的 CAS_server.fqdn.com。 因此,它必須是可解析的。 這也意味著需要是可解析的完全限定功能變數名稱 (FQDN)。
.jpg)
圖 1 自動探索會預設使用的 Exchange Web 服務虛擬目錄的內部 URL。
雖然這是很不理想,有更改這一行為為 Exchange 2007 和 Exchange 2010 的修補程式。 當它來到 Exchange 2007 時,適用的 Exchange Server 2007 SP3 更新彙總套件 6。 為 Exchange 2010,適用為 Exchange 2010 SP2 更新彙總套件 1。 與應用此修復程式,您可以在 Internet 上發送請求,閑忙。 它將工作正常在 Exchange 代理伺服器網站拓撲以及。 與應用此修復程式,用戶端存取伺服器 (CAS) 源將榮譽 EWS 虛擬目錄的外部 URL,並不會預設為使用內部 EWS URL。
請記住您應用此修復程式後,EWS 的外部 URL 必須可以解析共用忙/閑資訊在 Exchange 目錄林之間。 您無法配置可用性服務以使用內部 EWS URL 執行跨林可用性查找。
線上身份驗證
**Q。**我們目前正處於規劃階段的移動我們 Exchange 2007 處所給 Exchange 線上元件的 Office 365 的郵件基礎結構。 我們的計畫是要配置 Exchange 混合部署和身份驗證。
我們是有點不能確定的一件事是對多個使用者主體名稱 (UPN) 尾碼的身份驗證的支援。 我們聽說過的有一些 alias@domain1.com 的反對活動目錄聯邦服務 (ADF) 身份驗證的使用者和其他使用者的身份驗證與 alias@domain2.com,我們需要一個 ADFS 聯邦農場每我們想要使用的身份驗證目的的 UPN。 你可以搞一些清楚這個嗎?
**答:**這裡是的情況。 之前, 更新彙總套件 1 (注更新彙總套件 2 可用,您應使用一個) ADFS 2.0 發佈到 Web (RTW),實施基於 ADFS 的身份聯邦與 Office 365 的企業需要部署一個 ADFS 聯邦場每對 Office 365 服務進行身份驗證所需的 UPN。 這意味著企業不得不將兩個 ADFS 代理伺服器和每個受支援的 UPN 的兩個 ADFS 伺服器部署。 所以這就需要 8 個伺服器,以支援兩個 Upn。 你可以去一個 ADFS 代理伺服器和 UPN,每一個 ADFS 伺服器,但您並不希望在這裡引入單點故障。
現在更新彙總套件 1 或更高版本,ADFS 2.0 RTW 支援多個 Upn 每個 ADFS 聯邦農場。 我最近出版的之一博客張貼內容,"Office 365 — — ADFS & 支援多個 Upn," 引導您完成如何引入您現有的 ADFS 部署額外的 UPN 支援 (見 圖 2)。
.jpg)
圖 2 您必須確保您有適當的基礎設施支援 ADFS 身份驗證到。
保存伺服器
**Q。**我們將從我們對處所基於 Exchange 2003 的郵件基礎結構交換線上 Office 365 的部分。 我們設置一個混合配置實現豐富的共存。 我們還想要配置身份驗證,但我們沒有預算的四個額外的伺服器在我們部署環境中。
我們目前有四個 Exchange 2003 伺服器。 對於 Exchange 混合部署,我們已經正在部署兩個 Exchange 2010 伺服器。 我們還正在部署目錄同步的伺服器。 你如何同時實現高可用性到最低保持所需的伺服器的數量,知道嗎?
答:有兩個選項用於配置身份驗證。 您已經知道了,你需要在內部網路上的兩個 ADFS 伺服器和周邊網路中的兩個 ADFS 代理伺服器。 如果您有少於 1000 個使用者,在部署環境中的兩個現有網域控制站上安裝此 ADFS 元件是實際可行的解決辦法 (見圖 3)。 當它來到 ADFS 代理伺服器時,您可以在周邊網路中使用兩個現有的 Web 服務器或代理伺服器。 有關詳細資訊,請參閱"估算表:確定 ADFS 2.0 伺服器在您的組織中部署的數量"中"計畫和使用單點登錄的部署 ADFS 2.0"Microsoft Office 365 社區網站上的文章。
.jpg)
圖 3 有具體的指引,以支援您的 Office 365 部署。
如果您有超過 1000 名使用者,應使用專用的伺服器為內部 ADFS 伺服器和 ADFS 代理伺服器。 這些可以是虛擬伺服器。 如果您有超過 1000 名使用者,並不需要部署專用的 ADFS 伺服器您對處所的環境中,還有另一個選項。 您可以創建虛擬 ADFS 伺服器在 Windows Azure 和建立虛擬私人網路絡 (VPN) 為您的部署環境。 這有助於而不犧牲高可用性 (HA),這是行不通的 ADFS 壓低的伺服器數量。 在使用者無法訪問 Office 365 有 ADFS 的結果。
您也只是可以對 ADFS 作為容錯移轉的網站使用 Windows Azure。 部署一台 ADFS 伺服器和一個 ADFS 代理伺服器在您部署環境和其他 Windows Azure 中。 後者將需要 Windows Azure 中的 DC 也。 因此,您有兩種解決您當前部署視窗阻止程式的選項。
預覽問題
**Q。**我們已經成立了新租客在 Office 365 預覽 (波 15) 中。 我們都能同步向租客使用該目錄同步工具的使用者物件。 然而,當我們嘗試添加使用 Exchange 2010 SP2 管理主控台中的"添加交換森林"的租客,我們得到了以下錯誤:
"獲取 'server.pord.outlook.com/Microsoft 交換承載 Organizations/tenant_name.onmicrosoft.com/globaladmin' 管理角色指派資訊時出現以下錯誤:
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation 不支援的 MockEngine!"
有什麼想法?
答: 您需要應用 Exchange 2010 SP3 ,以便能夠向 Exchange 2010 管理主控台中添加 Office 365 預覽 (波 15) 租客。 除非你參加的 Office 365 預覽或交換技術通過程式,因為在日曆 2013 年上半年之前,不會釋放此服務包,你想做什麼不是目前支援。
.jpg)
Henrik Walther是 Microsoft 認證的主機:Exchange 2007 和具有 16 年以上的 IT 業務經驗交流 MVP。 他工作作為丹麥,微軟金牌認證合作夥伴技術架構師和 Biblioso 公司的技術作者 (一種基於美國的公司,專門從事託管文檔編制和當地語系化的服務)。 在 Microsoft,他也是各種產品團隊 (包括交流和 Lync 隊) 的合同供應商。