Визард настройки гибридной конфигурации “Exchange On-Prem + O365”
В Exchange Server 2010 SP2 появилась возможность автоматизированной конфигурации гибридной модели сосуществования почтовых систем: On-Prem и Облачной. Без сомнения, это очень большое подспорье для администраторов, экономия времени и сил. Теорию можно почитать тут. Было любопытно попробовать работу визарда “вживую”. И вот такая возможность обозначилась во время одного из проектов. Я решил опубликовать последовательность скриншотов, чтобы вы могли заранее посмотреть, какие шаги система проходит на пути конфигурирования.
Перед началом работы визарда необходимо осуществить пререквестные настройки. Когда всё готово и проверено, стартуем визард на сервере, через который будет происходить взаимодействие O365 <—> On-Prem. На всякий случай проверьте перед стартом настройки прокси. Далее в консоли Exchange Management Console: Organization Configuration –> New Hybrid Configuration:
Первым делом у нас попросят учётные данные администраторов On-Prem и Облака:
Далее необходимо задать доменное имя, общее для On-Prem и O365, этот домен используется в электронных адресах пользователей, и настраивается на стороне Облака как “домен с единым входом”:
Для создания федеративных отношений между Организациями Exchange (On-Prem и Облачной) этот домен должен быть верифицирован:
Здесь нам нужно, оставив на время выполнение визарда, добавить запись типа TXT в публичную DNS-зону соответствующего домена, и убедиться что она видится с сервера, на котором запущен визард:
Теперь можно продолжать. Запрашиваются сведения о сервере Exchange, через который будут перемещаться почтовые ящики, и о сервере, через который On-Prem-организация будет общаться с O365 (в моём примере это один и тот же сервер):
Следующий шаг – Mail Flow Settings для FOPE (Forefront Online Protection): мы указываем, с какого публичного ip-адреса FOPE должен будет ждать писем из On-Prem, и соответствующее ему публичное DNS-имя. Скорее всего это будет ip-адрес внешнего интерфейса фаерволла, который будет пробрасывать запросы на находящийся в интранете почтовик.
(не смотрите что в скриншоте выше в качестве имени on-prem-HUB указано имя autodiscover.XXX.com, в обычных условиях это скорее всего будет имя вроде mail.XXX.com, просто в данном конкретном случае всё строилось на триальном публичном сертификате, допускавшем только одно имя, и мы выбрали autodiscover)
Затем мы определяем, какой из локально установленных на сервере ES2010 сертификатов будет использоваться для настройки проверки подлинности TLS: между FOPE и On-Prem-почтовиком. И – важно – определяем, каким образом FOPE будет отправлять письма облачных пользователей вовне сторонним адресатам: напрямую на внешние почтовики, или через On-Prem. Первый вариант, скорее всего, будет использоваться в большинстве случаев. В нашем же примере было решено завернуть весь почтовый трафик через On-Prem, ибо так попросил Заказчик.
Вот и всё. Система получила все входные параметры, которые хотела, для проведения настроек.
После нажатия на кнопку Manage готовьтесь к длительному ожиданию. Если всё было подготовлено ОК, визард отработает и создаст все необходимые настройки для взаимодействия двух почтовых Организаций. Но скорее всего, вы что-то упустили, и тогда работа визарда завершится с ошибкой. Не следует этого пугаться. На каком бы этапе визарда не случилась ошибка, всегда можно запустить его заново.