如果您有超过 1000 名用户,应使用专用的服务器为内部 ADFS 服务器和 ADFS 代理服务器。;这些可以是虚拟服务器。;如果您有超过 1000 名用户,并不需要部署专用的 ADFS 服务器您对处所的环境中,还有另一个选项。
跨林
Q。我们正在运行 Exchange 2010 大型企业组织内。 我们有合作伙伴正在运行 Exchange 2007 的业务。 我们需要能够与此合作伙伴共享日历和忙/闲信息。 因此,我们已经配置的跨林可用性每的说明 Exchange 2010TechNet Library 中。
然而,即使我们可以解决和执行森林之间的自动发现请求验证之后, 我们仍然不能检索忙/闲信息。 你有任何的想法什么在阻碍这?
A. 释放到生产 (RTM) 的 Exchange 2007 年以来的结果中查找跨林用户的忙/闲信息时使用的 Exchange Web 服务 (EWS) 虚拟目录的内部 URL 的自动发现的 bug 的东西 (见 图 1)。 默认情况下,EWS 虚拟目录的内部 URL 指向的 CAS_server.fqdn.com。 因此,它必须是可解析的。 这也意味着需要是可解析的完全限定域名 (FQDN)。
图 1 自动发现会默认使用的 Exchange Web 服务虚拟目录的内部 URL。
虽然这是很不理想,有更改这一行为为 Exchange 2007 和 Exchange 2010 的修补程序。 当它来到 Exchange 2007 时,适用的 Exchange Server 2007 SP3 更新汇总 6。 为 Exchange 2010,适用为 Exchange 2010 SP2 更新汇总 1。 与应用此修复程序,您可以在 Internet 上发送请求,闲忙。 它将工作正常在 Exchange 代理服务器站点拓扑以及。 与应用此修复程序,客户端访问服务器 (CAS) 源将荣誉 EWS 虚拟目录的外部 URL,并不会默认为使用内部 EWS URL。
请记住您应用此修复程序后,EWS 的外部 URL 必须可以解析共享忙/闲信息在 Exchange 目录林之间。 您无法配置可用性服务以使用内部 EWS URL 执行跨林可用性查找。
在线身份验证
Q。我们目前正处于规划阶段的移动我们 Exchange 2007 处所给 Exchange 在线组件的 Office 365 的邮件基础结构。 我们的计划是要配置 Exchange 混合部署和身份验证。
我们是有点不能确定的一件事是对多个用户主体名称 (UPN) 后缀的身份验证的支持。 我们听说过的有一些 alias@domain1.com 的反对活动目录联邦服务 (ADF) 身份验证的用户和其他用户的身份验证与 alias@domain2.com,我们需要一个 ADFS 联邦农场每我们想要使用的身份验证目的的 UPN。 你可以搞一些清楚这个吗?
A.这里是的情况。 之前, 更新汇总 1 (注更新汇总 2 可用,您应使用一个) ADFS 2.0 发布到 Web (RTW),实施基于 ADFS 的身份联邦与 Office 365 的企业需要部署一个 ADFS 联邦场每对 Office 365 服务进行身份验证所需的 UPN。 这意味着企业不得不将两个 ADFS 代理服务器和每个受支持的 UPN 的两个 ADFS 服务器部署。 所以这就需要 8 个服务器,以支持两个 Upn。 你可以去一个 ADFS 代理服务器和 UPN,每一个 ADFS 服务器,但您并不希望在这里引入单点故障。
现在更新汇总 1 或更高版本,ADFS 2.0 RTW 支持多个 Upn 每个 ADFS 联邦农场。 我最近出版的之一博客张贴内容,"Office 365 — — ADFS & 支持多个 Upn," 引导您完成如何引入您现有的 ADFS 部署额外的 UPN 支持 (见 图 2)。
图 2 您必须确保您有适当的基础设施支持 ADFS 身份验证到。
保存服务器
Q。我们将从我们对处所基于 Exchange 2003 的邮件基础结构交换在线 Office 365 的部分。 我们设置一个混合配置实现丰富的共存。 我们还想要配置身份验证,但我们没有预算的四个额外的服务器在我们部署环境中。
我们目前有四个 Exchange 2003 服务器。 对于 Exchange 混合部署,我们已经正在部署两个 Exchange 2010 服务器。 我们还正在部署目录同步的服务器。 你如何同时实现高可用性到最低保持所需的服务器的数量,知道吗?
A.有两个选项用于配置身份验证。 您已经知道了,你需要在内部网络上的两个 ADFS 服务器和外围网络中的两个 ADFS 代理服务器。 如果您有少于 1000 个用户,在部署环境中的两个现有域控制器上安装此 ADFS 组件是实际可行的解决办法 (见图 3)。 当它来到 ADFS 代理服务器时,您可以在外围网络中使用两个现有的 Web 服务器或代理服务器。 有关详细信息,请参阅"估算表:确定 ADFS 2.0 服务器在您的组织中部署的数量"中"计划和使用单点登录的部署 ADFS 2.0"Microsoft Office 365 社区站点上的文章。
图 3 有具体的指引,以支持您的 Office 365 部署。
如果您有超过 1000 名用户,应使用专用的服务器为内部 ADFS 服务器和 ADFS 代理服务器。 这些可以是虚拟服务器。 如果您有超过 1000 名用户,并不需要部署专用的 ADFS 服务器您对处所的环境中,还有另一个选项。 您可以创建虚拟 ADFS 服务器在 Windows Azure 和建立虚拟专用网络 (VPN) 为您的部署环境。 这有助于而不牺牲高可用性 (HA),这是行不通的 ADFS 压低的服务器数量。 在用户无法访问 Office 365 有 ADFS 的结果。
您也只是可以对 ADFS 作为故障转移的站点使用 Windows Azure。 部署一台 ADFS 服务器和一个 ADFS 代理服务器在您部署环境和其他 Windows Azure 中。 后者将需要 Windows Azure 中的 DC 也。 因此,您有两种解决您当前部署窗口阻止程序的选项。
预览问题
Q。我们已经成立了新租客在 Office 365 预览 (波 15) 中。 我们都能同步向租客使用该目录同步工具的用户对象。 然而,当我们尝试添加使用 Exchange 2010 SP2 管理控制台中的"添加交换森林"的租客,我们得到了以下错误:
"获取 'server.pord.outlook.com/Microsoft 交换承载 Organizations/tenant_name.onmicrosoft.com/globaladmin' 管理角色分配信息时出现以下错误:
Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation 不支持的 MockEngine!"
有什么想法?
A. 您需要应用 Exchange 2010 SP3 ,以便能够向 Exchange 2010 管理控制台中添加 Office 365 预览 (波 15) 租客。 除非你参加的 Office 365 预览或交换技术通过程序,因为在日历 2013 年上半年之前,不会释放此服务包,你想做什么不是目前支持。
Henrik Walther 是 Microsoft 认证的主机:Exchange 2007 和具有 16 年以上的 IT 业务经验交流 MVP。 他工作作为丹麦,微软金牌认证合作伙伴技术架构师和 Biblioso 公司的技术作者 (一种基于美国的公司,专门从事托管文档编制和本地化的服务)。 在 Microsoft,他也是各种产品团队 (包括交流和 Lync 队) 的合同供应商。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
