Einrichten einer hybriden Exchange-Bereitstellung mit mehreren Gesamtstrukturen

Synchronisierung, Anmeldung und hybrider Austausch von Verzeichnissen mit mehreren Gesamtstrukturen. Wir werden untersuchen, warum eine Multi-Forest-Hybrid-Exchange-Bereitstellung für Sie geeignet sein könnte, welche anderen Optionen verfügbar sind, und erläutern, wie der Prozess ausgeführt wird.

In einer Multi-Forest-Hybrid-Exchange-Bereitstellung verfügt eine Organisation über eine einzige Büro 365 Mandant, aber mehrere Active Directory-Umgebungen, in denen jeweils Exchange installiert ist. Der Hybridteil wird aktiviert, wenn Exchange 2013 entweder als Upgrade oder als “Brücke” zur Cloud in jeder Gesamtstruktur installiert wird und der Assistent für die Hybridkonfiguration mehrmals ausgeführt wird – einmal pro Gesamtstruktur.

Viele Organisationen verfügen über mehrere Active Directory-Gesamtstrukturen (AD) mit jeweils eigenständigen Exchange-Implementierungen. Die Gründe dafür sind unterschiedlich, aber dies ist häufig das Ergebnis von Fusionen, Übernahmen, getrennten operativen Abteilungen oder Abteilungen mit eigenen IT-Mitarbeitern. Es wäre zwar ratsam, im Laufe der Zeit neue Abteilungen einzuführen oder nicht mehrere AD-Gesamtstrukturen zu implementieren, aber nicht jedes Unternehmen tut dies aus verschiedenen Gründen.

Durch die Umstellung auf Office 365 kann eine große Herausforderung bei einer vollständigen AD-Konsolidierung beseitigt werden: Aufbau einer zentralen Exchange-Infrastruktur zum Hosten aller Postfächer und Entscheidung, welcher AD verwendet werden soll. Sie können eine Exchange-Bereitstellung mit mehreren Gesamtstrukturen verwenden, um Postfächer direkt in die Cloud zu verschieben und die AD-Konsolidierung zu trennen.

Multi-Forest-Hybrid-Setups sind nicht ohne Probleme. Für Unternehmen, die eine unterstützte Version von Exchange verwenden, ist dies häufig am besten geeignet, da in jeder Gesamtstruktur ein Exchange 2013-Hybridserver installiert werden kann. Organisationen mit großen Exchange 2003-Anwesen sind beispielsweise nicht für Exchange-Multi-Forest-Hybrid-Exchange-Setups geeignet.

Real-Hybrid-Exchange-Bereitstellungen

Um dies weiter zu erklären, werde ich ein Beispielszenario verwenden. Goodman Industries ist ein multinationales Unternehmen mit einem Unternehmensbereich mit einer Domain und einer AD-Gesamtstruktur GoodmanIndustries.comund eine britische Abteilung mit einer Domain und einer AD-Gesamtstruktur mit dem Namen GoodmanIndustries.co.uk. Goodman Industries hat kürzlich eine Designfirma mit einer Domain und einer AD-Gesamtstruktur namens gekauft LisaJaneDesigns.co.uk.
In jeder Gesamtstruktur wird entweder Exchange 2010 oder Exchange 2013 ausgeführt, und alle Umgebungen sind mit einer einzigen verbunden Multiprotokoll-Etikettenwechsel Weitverkehrsnetz mit Domain Name System Auflösung und AD-Vertrauensstellungen zwischen konfigurierten Domänen. Obwohl dies keine Voraussetzung ist, verwendet Goodman Industries bereits ein Synchronisierungsprodukt, um eine einzelne globale Adressliste bereitzustellen (Abbildung 1).

Die vorhandene Multi-Forest-Infrastruktur von Goodman Industries
Abbildung 1. Bestehende Multi-Forest-Infrastruktur von Goodman Industries.

Goodman Industries möchte nicht drei separate Exchange-Umgebungen ausführen, daher hat das Unternehmen Office 365-Lizenzen erworben. Obwohl vorhandene AD-Gesamtstrukturen für Verwaltungszwecke verwaltet werden, werden E-Mails nach Exchange Online migriert. Für die bestmögliche Benutzererfahrung wird das Unternehmen eine Multi-Forest-Hybrid-Exchange-Bereitstellung implementieren.
Um dies zu implementieren, müssen IT-Teams über die folgenden zusätzlichen Server verfügen:

  • Ein Azure AD-Synchronisierungsserver mit Zugriff auf alle drei Active Directory-Domänen und Zugriff auf Office 365. Wir installieren diesen in GMI, der Gesamtstruktur “Corporate”.
  • Ein Exchange 2013 SP1 oder höher (kumulatives Update 7 zum Zeitpunkt dieses Schreibens), das in der Exchange 2010-Organisation GMIUK installiert ist.

Zusätzlich zu diesen Servern müssen wir die folgenden Aufgaben ausführen, die allen hybriden Exchange-Implementierungen gemeinsam sind.

  • Verwenden Sie das IDFix-Tool von Microsoft in jeder Domäne, um sicherzustellen, dass sich AD-Objekte in einem für Azure AD geeigneten Status befinden.
  • Stellen Sie alle sicher SMTP Domänen werden in Office 365 als benutzerdefinierte Domänen registriert.
  • Stellen Sie sicher, dass es sich um einen Hybrid handelt Hauptprinzipalnamen sind auf gültige Domänen festgelegt, die in Office 365 als benutzerdefinierte Domänen registriert sind, und entsprechen idealerweise der primären SMTP-Adresse jedes Benutzers.
  • Stellen Sie sicher, dass die vorhandenen Exchange 2013-Server auf mindestens SP1 oder höher gepatcht sind.
  • Stellen Sie sicher, dass der vorhandene Exchange 2010-Server auf mindestens SP3 gepatcht ist, idealerweise mit den neuesten Update-Rollups.
  • Installieren Sie einen gültigen Drittanbieter SSL Zertifikate, die die HTTPS Namespaces, Autodiscover-Namespaces und SMTP-Hostnamen auf jedem Server.
  • Veröffentlichen Sie die Pfade für die automatische Erkennung und den Austausch von Webdiensten im Internet. Stellen Sie sicher, dass Office 365 ohne Vorauthentifizierung auf diese Pfade zugreifen kann und dass die Remote Connectivity Analyzer-Tests erfolgreich abgeschlossen wurden.
  • Veröffentlichen Sie SMTP für jede Exchange-Organisation, damit Office 365 direkt auf die vorgeschlagenen Hybridserver zugreifen kann.
  • Stellen Sie sicher, dass die Hybridserver über HTTP und SMTP auf Office 365 zugreifen können Azure AD Sync Der Server kann über HTTPS auf Office 365 zugreifen.

Wenn wir unsere Implementierung abgeschlossen haben, enthält unsere Multi-Forest-Hybrid-Implementierung die zusätzlichen zwei Server (Abbildung 2).

Die vorgeschlagene Implementierung von Goodman Industries Multi-Forest Hybrid Exchange
Abbildung 2. Die vorgeschlagene Implementierung von Goodman Industries Multi-Forest Hybrid Exchange.

Wir haben also durchgearbeitet, was eine Multi-Forest-Hybrid-Exchange-Bereitstellung ist und wann sie verwendet werden sollte. Wir haben auch unsere Beispielorganisation sowie das allgemeine Design und die Anforderungen für Multi-Forest-Hybrid-Setups detailliert beschrieben. Was kommt als nächstes?
Der nächste Schritt besteht darin, Office 365 mehrere benutzerdefinierte Domänen hinzuzufügen und den Azure Active Directory-Synchronisierungsdienstserver zu implementieren. Um sicherzustellen, dass wir hier nur eine normale Exchange 2013-Hybridimplementierung behandeln, konzentrieren wir uns im nächsten Teil der Serie auf die Implementierung der spezifischen Multi-Forest-Komponenten und nicht auf allgemeine Aufgaben wie die Objektkorrektur.
Über den Autor:
Steve Goodman ist ein Exchange MVP und arbeitet als technischer Architekt für einen der führenden Microsoft Gold-Partner in Großbritannien. Goodman hat seit Version 5.5 intensiv mit Microsoft Exchange und seit seinen Anfängen in Exchange Labs und mit Office 365 zusammengearbeitet [email protected]

Similar Posts

Leave a Reply