Последнее изменение раздела: 2011-04-24

Развертывание сценария совместной работы в организации дает множество преимуществ. Тем не менее, для наиболее эффективного использования этих преимуществ требуется тщательное планирование. Прежде чем продолжать работу с помощником по развертыванию сервера Exchange, рекомендуется внимательно ознакомиться с этим разделом, чтобы получить полное представление о последствиях развертывания сценария совместной работы для существующей сети и организации Exchange.

Важно!
Для успешного развертывания сценария совместной работы в организации требуется участие в бета-версии программы Microsoft Office 365 для предприятий. Это обязательное требование для создания облачной организации. Инструкции по регистрации в программе Office 365 будут приведены далее в рамках этого контрольного списка. Обратите внимание, что число участников бета-версии программы ограничено.

Что такое совместная работа?

В помощнике по развертыванию термин совместная работа описывает сценарий, когда в рамках программы Microsoft Office 365 для предприятий создается новая облачная организация Exchange, которая соединяется с существующей локальной организацией Exchange 2007 посредством добавления и настройки сервера совместной работы Exchange 2010. После развертывания сервера совместной работы между организациями можно реализовать следующие возможности.

  • Маршрутизация почты

  • Перемещение почтовых ящиков

  • Общий глобальный список адресов

  • Общий доступ к календарю и сведениям о доступности

  • Отслеживание сообщений, подсказки и поиск в нескольких почтовых ящиках

Дополнительные сведения см. в разделе Общее представление о сосуществовании

Пример сценария совместной работы

Обратите внимание на следующий рисунок. На нем приведен пример топологии, представляющей обзор типового развертывания Exchange 2007. Contoso, Ltd. — это организация с одним лесом, одним доменом, двумя контроллерами домена, одним сервером Exchange 2007 с установленными ролями сервера почтовых ящиков, сервера клиентского доступа и транспортного сервера-концентратора, а также с одним пограничным транспортным сервером. Удаленные пользователи Contoso используют приложение Outlook Web App для подключения к Exchange 2007 через Интернет для проверки почты и работы с календарями Outlook.

Название организации из этого примера (Contoso, Ltd.) используется при описании всех процессов помощника по развертыванию. Выполняя действия, определенные в контрольном списке, не забудьте заменить ссылки на домен contoso.com соответствующим именем домена вашей организации.


Локальная организация до совместной работы

Рассмотрим пример: администратор сети компании Contoso планирует развертывание сценария совместной работы с применением помощника по развертыванию сервера Exchange. Администратор выбирает ответ Да на все начальные вопросы помощника по развертыванию. После выполнения действий контрольного списка для сценария совместной работы новая топология будет иметь следующую конфигурацию.

  • Пользователи будут указывать существующие сетевые учетные данные для входа в локальную и облачную организации.

  • Для почтовых ящиков пользователей, расположенных в локальной и облачной организациях, будет использоваться один и тот же домен адресов электронной почты. Например, для почтовых ящиков, расположенных как в локальной, так и в облачной организации, в адресах электронной почты пользователей будет указан домен @contoso.com.

  • Локальная организация доставляет всю почту в Интернет. Управление транспортировкой всех сообщений осуществляется локальной организацией, которая выступает в качестве ретранслятора для облачной организации.

  • Пользователи локальной и облачной организаций могут обмениваться друг с другом сведениями о доступности. Связи организации, настроенные для обеих организаций, также предоставляют возможность отслеживания сообщений между организациями, включения подсказок и поиска сообщений.

  • Локальные и облачные пользователи используют один и тот же URL-адрес для подключения к своим почтовым ящикам через Интернет.

После ответа на вопросы администратору предлагается контрольный список для развертывания сценария совместной работы, сформированный с учетом требований компании Contoso. После выполнения контрольного списка организация в компании Contoso будет иметь следующую конфигурацию.


Обзор основных компонентов совместной работы

Если сравнить существующую конфигурацию организации Contoso с конфигурацией сценария совместной работы, можно увидеть, что в результате развертывания сценария совместной работы были добавлены серверы и службы, поддерживающие дополнительные функции и возможности подключения между локальной и облачной организациями. Далее приводится обзор изменений исходной локальной организации Exchange, которые были выполнены в результате развертывания сценария совместной работы.

Конфигурация развертывания сценария совместной работы для компании Contoso
Конфигурация Перед развертыванием сценария совместной работы После развертывания сценария совместной работы

Сервер совместной работы

Неприменимо; только для одной организации.

Устанавливается в локальной организации для развертывания сценария совместной работы.

Расположение почтового ящика

Только локальные почтовые ящики.

Локальные и облачные почтовые ящики.

Транспортировка сообщений

Локальные транспортный сервер-концентратор и пограничный транспортный сервер отвечают за маршрутизацию всех входящих и исходящих сообщений.

Локальный сервер совместной работы обеспечивает внутреннюю маршрутизацию сообщений в среде совместной работы между локальной и облачной организациями. Пограничный транспортный сервер отвечает за внешнюю маршрутизацию входящих и исходящих сообщений.

Outlook Web App

Локальный сервер почтовых ящиков принимает все запросы Outlook Web App и выводит сведения о почтовых ящиках.

Локальный сервер совместной работы перенаправляет запросы Outlook Web App на локальный сервер почтовых ящиков Exchange 2007 или предоставляет ссылку для входа в облачную организацию.

Единый глобальный список адресов для обеих организаций

Неприменимо; только для одной организации.

Локальный сервер синхронизации каталогов реплицирует сведения Служба каталогов Active Directory для объектов с включенной поддержкой почты в облачную организацию.

В обеих организациях используется компонент единого входа

Неприменимо; только для одной организации.

Локальный сервер служб федерации Служба каталогов Active Directory (AD FS) поддерживает использование единого входа с указанием учетных данных для почтовых ящиков, расположенных в локальной или в облачной организации.

Установлена связь организации и доверие федерации со шлюзом Microsoft Federation Gateway

Неприменимо; только для одной организации.

Отношение доверия со шлюзом Microsoft Federation Gateway. Установлена связь организации между локальной и облачной организациями.

Обмен сведениями о доступности

Обмен сведениями о доступности только между локальными пользователями.

Обмен сведениями о доступности между пользователями локальной и облачной организаций.

Факторы, которые необходимо учитывать перед настройкой сценария совместной работы

После краткого знакомства с концепцией совместной работы можно более подробно рассмотреть некоторые важные вопросы. Развертывание сценария совместной работы может затронуть различные аспекты функционирования текущей сети и организации Exchange.

Поддерживаемые организации

Помощник по развертыванию предназначен для работы с локальными развертываниями Exchange 2007, которые содержатся в одном лесу и домене Служба каталогов Active Directory. Если в организации используется несколько доменов Служба каталогов Active Directory, а также другие версии Exchange или отличные от Exchange почтовые системы, необходимо выполнить дополнительные действия, которые не реализованы в помощнике по развертыванию. Если в существующей локальной организации развернуто несколько лесов и доменов Служба каталогов Active Directory, рекомендуется отложить процедуру развертывания сценария совместной работы до тех пор, пока не будет выпущена обновленная версия помощника по развертыванию, ориентированная на организации такого типа.

Примечание.
Для развертывания сценария совместной работы необходимо выполнить синхронизацию Служба каталогов Active Directory локальной и облачной организаций. В период действия программы Microsoft Office 365 Beta число объектов Служба каталогов Active Directory с поддержкой почты, реплицируемых в облачную организацию, не может превышать 10 000. Репликация более чем 10 000 объектов Служба каталогов Active Directory с поддержкой почты не допускается.

Сертификаты

При развертывании сценария совместной работы важное значение имеют цифровые SSL-сертификаты. С их помощью обеспечивается защищенный обмен данными между локальным сервером совместной работы и облачной организацией. Если в организации Exchange уже используются цифровые сертификаты, может потребоваться их изменение с включением дополнительных доменов или приобретение дополнительных сертификатов в доверенном центре сертификации. Если сертификаты еще не используются, потребуется приобрести один или несколько сертификатов в доверенном центре сертификации. Сертификаты используются на ранней стадии развертывания сценария совместной работы и являются обязательными для настройки служб нескольких типов.

Дополнительные сведения см. в разделе Общие сведения о требованиях к сертификатам

Пропускная способность

Характеристики сетевого подключения к Интернету непосредственно влияют на эффективность обмена данными между локальной и облачной организациями. В большей степени это касается процессов перемещения почтовых ящиков с локального сервера Exchange 2007 в облачную организацию. Продолжительность перемещения почтовых ящиков определяется сочетанием таких факторов, как доступная пропускная способность сети, размер почтового ящика и число одновременно перемещаемых почтовых ящиков. Кроме того, некоторые облачные службы Office 365, например Microsoft SharePoint Online и Lync Online, также могут влиять на пропускную способность сети для служб обмена сообщениями.

Перед перемещением почтовых ящиков в облачную организацию необходимо выполнить следующие действия.

  • Определить средний размер почтовых ящиков, которые планируется переместить в облачную организацию.

  • Определить среднюю пропускную способность и скорость подключения между локальной организацией и Интернетом.

  • Определить ожидаемую среднюю скорость передачи данных и соответствующим образом спланировать процесс перемещения почтовых ящиков.

Дополнительные сведения см. в разделе Требования к сети компании

Пограничные транспортные серверы

Пограничные транспортные серверы (при наличии) отвечают за внешнюю маршрутизацию входящих и исходящих сообщений, осуществляемую не в среде совместной работы, а сервер совместной работы — за обмен сообщениями между локальной и облачной организациями в организации Exchange. Однако пограничные транспортные серверы не всегда развертываются в организациях Exchange 2007. В таких случаях сервер совместной работы отвечает за обмен входящими и исходящими внешними сообщениями, а также за поток почты в среде совместной работы между локальной и облачной организациями.

Дополнительные сведения см. в разделе Общие сведения о пограничных транспортных серверах с принципом совместной работы

Единая система обмена сообщениями

Единая система обмена сообщениями поддерживается в развертывании сценария совместной работы между локальной и облачной организациями. Локальное приложение телефонии должно иметь возможность взаимодействовать с облачной организацией. Для этого может потребоваться приобретение дополнительного оборудования и программного обеспечения.

Перед перемещением почтовых ящиков, настроенных для единой системы обмена сообщениями, из локальной организации в облачную необходимо настроить совместную работу единой системы обмена сообщениями. Почтовые ящики, перемещенные до настройки совместной работы единой системы обмена сообщениями, не будут иметь доступ к ее функциям.

Дополнительные сведения см. в разделе Планирование совместной работы единой системы обмена сообщениями

Управление правами на доступ к данным

Управление правами на доступ к данным (IRM) позволяет пользователям применять к отправляемым сообщениям шаблоны службы управления правами Active Directory (AD RMS). Шаблоны службы управления правами Active Directory позволяют предотвратить утечку информации за счет настройки параметров доступа к защищенным правами сообщениям и работы с ними.

Для управления правами на доступ к данным в развертывании сценария совместной работы требуется планирование, ручная настройка конфигурации облачной организации и понимание процесса использования клиентами серверов службы управления правами Active Directory в зависимости от нахождения почтового ящика в локальной или облачной организации.

Дополнительные сведения см. в разделе Общие сведения о совместной работе с принципом управления правами на доступ к данным

Мобильные устройства

В развертывании сценария совместной работы поддерживаются мобильные устройства. По умолчанию на сервере совместной работы включена служба Exchange ActiveSync, что позволяет автоматически перенаправлять запросы с мобильных устройств на почтовые ящики, расположенные в облачной организации или на локальном сервере почтовых ящиков. Все мобильные устройства, поддерживающие службу Exchange ActiveSync, должны быть совместимы с развертыванием сценария совместной работы.

Дополнительные сведения см. в разделе Мобильные телефоны

Требования к клиенту

Для максимальной эффективности и производительности среды совместной работы на клиентских компьютерах рекомендуется использовать приложение Microsoft Office Outlook 2010. Приложение Outlook 2007 совместимо со сценарием совместной работы, однако некоторые его функции могут быть недоступны.

Важно!
Клиенты с версиями, предшествующими Outlook 2007, не поддерживаются службой Office 365 или локальными организациями, настроенными для совместной работы. Клиенты с версиями, предшествующими Outlook 2007, которые подключаются непосредственно к службе Office 365, а также клиенты, подключающиеся к локальным серверам Exchange в сценарии совместной работы с Office 365, необходимо обновить до поддерживаемой версии.

Лицензирование облачной службы

Для создания почтовых ящиков в облачной организации или для их перемещения в нее требуется регистрация в программе Office 365 для предприятий и наличие необходимого числа лицензий. При регистрации в программе Office 365 вы получаете определенное число лицензий, которые можно назначать новым почтовым ящикам, а также почтовым ящикам, перемещенным из локальной организации. Для каждого почтового ящика в облачной службе требуется отдельная лицензия.

Примечание.
В рамках программы Office 365 Beta для облачной организации по умолчанию предоставляется 50 пользовательских лицензий. Для приобретения большего числа лицензий необходимо отправить запрос в службу поддержки Office 365 Beta.

Службы защиты от вирусов и нежелательной почты

Почтовые ящики, перемещаемые в облачную организацию, автоматически обеспечиваются защитой от вирусов и нежелательной почты с помощью компонента оперативной защиты Forefront для Exchange (FOPE). Рекомендуется оценить эффективность мер по защите облачной организации с помощью компонента FOPE, а также их соответствие требованиям политики защиты от вирусов и нежелательной почты локальной организации. Возможно, для обеспечения максимальной защиты организации потребуется обновить или настроить локальные решения защиты от вирусов и нежелательной почты.

Дополнительные сведения см. в разделе Оперативная защита Microsoft ForeFront для Exchange (страница может быть на английском языке)

Общедоступные папки

Программа Office 365 не поддерживает использование общедоступных папок. Облачные почтовые ящики не будут предоставлять доступ к общедоступным папкам, расположенным в локальной организации Exchange. При развертывании сценария совместной работы текущая конфигурация локальных общедоступных папок и существующие параметры доступа к локальным почтовым ящикам не изменяются.

Вопросы



Существующая локальная организация Contoso