Când migrați e-mailuri dintr-o întreprindere în medii cloud, cum ar fi Exchange Online, trebuie să luați anumite decizii.
Henrik Walter
Între păduri
Cu toate acestea, chiar și după ce am fost convinși că putem rezolva și efectua cereri de auto-descoperire, tot nu putem obține informațiile "gratuite". Nu-mi spune cum să o rezolv?
Fig. 1. Pentru auto-descoperire, implicit este adresa URL internă a directorului virtual Web Services Exchange
Rețineți că, după aplicarea acestor remedii, adresa URL externă pentru EWS trebuie să poată fi rezolvată între pădurile Exchange care împărtășesc informațiile "gratuite". Nu veți putea să configurați serviciul de verificare a disponibilității, astfel încât atunci când cererile către acesta să fie transmise între păduri, se va utiliza adresa URL internă pentru EWS.
Autentificare în Exchange Online
Dar suntem puțin siguri de un singur lucru - autentificarea de susținere pentru sufixele mai multor nume de utilizator (UPN). Am auzit că pentru unii utilizatori pentru a te autentifica la Active Directory Federation Services (ADFS) cu nume, cum ar fi [email protected], și altele - cu nume precum [email protected], au nevoie de federație ADFS agricole pentru fiecare UPN- sufixul pe care îl vom folosi pentru autentificare. Vrei să arunci lumină asupra acestei întrebări?
Răspunsul Situația este după cum urmează. Înainte de apariția Update Rollup 1 (notă: actualizarea este disponibil Update Rollup 2, și ar trebui să-l instaleze) pentru ADFS 2.0 RTW (eliberare pe Web), întreprinderile care implementează identificări federație pentru Office 365 pe baza ADFS, au fost necesare pentru a implementa Federația ADFS agricole pentru fiecare UPN -suffiksa pentru care suportul de autentificare în Office 365. serviciul necesar Acest lucru a însemnat că societățile necesare pentru a implementa două proxy ADFS și două servere ADFS pentru fiecare sprijinit UPN-sufixul. Adică, pentru a susține două sufixe UPN, vor fi necesare opt servere. Ar fi posibil să se utilizeze serverul ADFS numai un proxy și un server ADFS pe UPN-sufixul, dar, de fapt, acest lucru nu este de dorit, deoarece ar dacă sistemul ar componente ale căror eșec ar duce la un eșec al sistemului (punct unic de eșec) .
Odată cu lansarea actualizării actualizării 1 și a actualizărilor ulterioare în ADFS 2.0 RTW, a fost adăugată asistența pentru mai multe sufixe UPN la fiecare fermă de federalizare ADFS. Într-o publicație recentă pe blogul meu, "Office 365 - ADFS Suport pentru UPN-uri multiple "explică modul de furnizare a suportului pentru un alt sufix UPN cu o configurație ADFS existentă (a se vedea figura 2).
Fig. 2. Pentru a sprijini autentificarea în ADFS, trebuie să pregătiți infrastructura adecvată
Salvarea pe servere
Fig. 3. Recomandări specifice pentru implementarea Office 365.
Dacă aveți mai mult de 1000 de utilizatori, ar trebui să utilizați servere dedicate pentru servere interne ADFS și servere proxy ADFS. Acestea pot fi servere virtuale. Dacă aveți mai mult de 1000 de utilizatori și nu doriți să implementați servere dedicate ADFS pe partea de întreprindere, există o altă opțiune. Puteți crea servere virtuale ADFS în Windows Azure și puteți crea o rețea privată virtuală în mediul dvs. de afaceri. Apoi, reduceți numărul de servere fără a sacrifica disponibilitatea ridicată (HA). În cazul ADFS, astfel de victime sunt inacceptabile. Eșecul ADFS va duce la pierderea accesului utilizatorilor la Office 365.
În plus, puteți utiliza Windows Azure pur și simplu ca un site pentru restaurarea ADFS după un accident. Implementați un server ADFS și un proxy ADFS pe partea întreprinderii și celelalte servere în Windows Azure. În plus, vor avea nevoie de un controler de domeniu (DC) găzduit în Windows Azure. Deci, aveți câteva opțiuni pentru a rezolva problema care împiedică implementarea infrastructurii.
Probleme cu previzualizarea
"Următoarea eroare a apărut atunci când rolul de gestionare al informațiilor de atribuire pentru" server.pord.outlook.com/Microsoft Exchange Hosted Organizations / tenant_name.onmicrosoft.com / globaladmin ":
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation nu este suportat de MockEngine! »
Există considerații?
.jpg "Schimbul în întrebări și răspunsuri merge la schimbul online, revista tehnet (online)")
Trimiteți-le prietenilor: