五一之前一直忙于项目,做Exchange 2013和office 365的混合部署,现在也记录下混合部署的过程吧。
首先说明下架构:
本地Exchange 2013CU17已经部署完成,功能正常;
混合部署规划使用
- 一台AAD Connect服务器;
- 两台ADFS服务器;
- 两台ADFS proxy服务器;
- 一个ADFS公网证书;
| 服务器名称 | IP地址 | 作用 |
|---|---|---|
| AADonline | 10.7.81.23 | AAD Connect服务器 |
| ADFS01 | 10.7.81.24 | ADFS服务器 |
| ADFS02 | 10.7.81.25 | ADFS服务器 |
| proxy01 | 172.7.81.26 | ADFS proxy服务器 |
| proxy02 | 172.7.81.27 | ADFS proxy服务器 |
AAD Connect服务器负责将本地AD的用户同步到Azure AD中;
ADFS服务器部署为群集提供单点登录功能;
ADFS proxy服务器放置在DMZ区域,用来代理ADFS,防止ADFS直接暴漏在公网中,同样部署两台群集;
我们首先添加office 365域名,由于本次我们使用的是世纪互联的office 365,所以登录“portal.partner.microsoftonline.cn”网址,输入O365管理员账户密码
登录之后,点击主页的“管理员”,进入admin center界面,开始我们的操作
选择“安装”-“域”
点击“添加域”
输入我们的域名,也即我们的邮箱域名,下一步
这里在我们的公网DNS中添加如下的TXT记录,添加完成后,验证
选择“我将管理自己的DNS记录”,下一步
选择在线服务,勾选“Exchange”,下一步
在我们的公网DNS中添加如下的TXT记录,因为这里我不希望autodiscover与MX记录变更(邮件流),所以只添加msoid记录,添加完成后,验证
完成
至此我们已经完成添加域的步骤了,下一篇我们将进行AAD Connect的安装和配置。