При перенесенні електронної пошти з підприємства в хмарні середовища, такі як Exchange Online, доводиться приймати деякі рішення.
Хенрік Уолтер
між лісами
Однак навіть після того, як ми переконалися, що можемо вирішувати і виконувати запити автовизначення, інформацію «вільний / зайнятий» як і раніше не вдається отримати. Чи не підкажете, як це виправити?
Мал. 1. При автовизначення за замовчуванням використовується внутрішній URL віртуального каталогу Exchange Web Services
Майте на увазі, що після застосування цих виправлень зовнішній URL для EWS повинен бути розв'язаним між лісами Exchange, спільно використовують інформацію «вільний / зайнятий». Ви не зможете налаштувати сервіс перевірки доступності таким чином, щоб при запитах до нього, переданих між лісами, використовувався внутрішній URL для EWS.
Аутентифікація в Exchange Online
Але ми трохи не впевнені в одній речі - підтримки аутентифікації для декількох суфіксів імен учасників-користувачів (user principal name, UPN). Ми чули, що для того щоб одні користувачі могли проходити аутентифікацію в Active Directory Federation Services (ADFS) з іменами типу [email protected], а інші - з іменами типу [email protected], буде потрібно по фермі федерації ADFS на кожен UPN- суфікс, який ми будемо використовувати при аутентифікації. Чи не могли б ви пролити світло на це питання?
Відповідь Ситуація наступна. До появи Update Rollup 1 (зауважте: доступно оновлення Update Rollup 2 і слід його встановити) для ADFS 2.0 RTW (release to Web), підприємства, що реалізують федерацію ідентифікацій для Office 365 на основі ADFS, були зобов'язані розгортати по фермі федерації ADFS для кожного UPN суфікс, для якого була потрібна підтримка аутентифікації в сервісі Office 365. Це означало, що підприємствам потрібно розгортати два проксі-сервера ADFS і два сервера ADFS на кожен підтримуваний UPN-суфікс. Тобто, для підтримки двох UPN-суфіксів треба було б вісім серверів. Можна було б обійтися одним проксі-сервером ADFS і одним сервером ADFS на UPN-суфікс, але, насправді, це небажано, так як тоді в системі були б компоненти, відмова яких приводив би до відмови всієї системи (single point of failure) .
З виходом Update Rollup 1 і пізніших оновлень в ADFS 2.0 RTW з'явилася підтримка декількох UPN-суфіксів кожної фермою федерації ADFS. В одній з недавніх публікацій в моєму блозі, «Office 365 - ADFS Support for Multiple UPNs »розповідається, як забезпечити підтримку ще одного UPN-суфікса існуючої конфігурацією ADFS (див. Рис. 2).
Мал. 2. Для підтримки аутентифікації в ADFS потрібно підготувати відповідну інфраструктуру
Економія на серверах
Мал. 3. Конкретні рекомендації щодо розгортання Office 365.
Якщо у вас більше 1000 користувачів, слід використовувати виділені сервери і для внутрішніх серверів ADFS і для проксі-серверів ADFS. Це можуть бути віртуальні сервери. Якщо у вас більше 1000 користувачів та ви не бажаєте розгортати виділені сервери ADFS на стороні підприємства, є інший варіант. Можна створити віртуальні сервери ADFS в Windows Azure і створити в середовищі підприємства віртуальну приватну мережу. Тоді ви скоротите число серверів, які не пожертвувавши високою доступністю (HA). У разі ADFS такі жертви неприпустимі. Відмова ADFS призведе до того, що користувачі втратять доступ до Office 365.
Крім того, можна використовувати Windows Azure просто як сайт для відновлення ADFS після збою. Розгорніть один сервер ADFS і один проксі-сервер ADFS на стороні підприємства, а решта сервери - в Windows Azure. Крім того, для них буде потрібно контролер домену (DC), розміщений в Windows Azure. Так що у вас є пара варіантів вирішення проблеми, яка перешкоджає розгортанню інфраструктури.
Проблеми з Preview
«The following error occurred when getting management role assignment information for 'server.pord.outlook.com/Microsoft Exchange Hosted Organizations / tenant_name.onmicrosoft.com / globaladmin':
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation is not supported by MockEngine! »
Є якісь міркування?
.jpg "Exchange в питаннях і відповідях переходимо на exchange online, technet magazine (online)")