Triển khai Exchange Mail Hybrid Office 365 – Phần 2

Ở phần 1 tôi đã giới thiệu đến các bạn một số plan Office 365 gồm các tính năng cũng như bảng so sánh.

Trong phần 2, tôi sẽ tiếp tục với loạt bài triển khai mô hình Hybrid Exchange Mail trên Office 365.

Mô hình triển khai

Trong bài viết này, tôi sẽ thực hiện triển khai cho một hệ thống thực tế như bên dưới, cụ thể mô hình này như sau:

  • Hệ thống Email Exchange 2016 On-premise sẽ được đặt tại FPT datacenter
  • Cấu hình Hybrid với Office 365
  • Các site HCM, HN, Đà Nẵng sẽ kết nối thông qua đường VPN để đồng bộ AD

mohinh-hybrid-exchange

Mục đích triển khai hệ thống như sau:

  • Giảm thiểu tối đa tình trạng spam-mail và tình trạng blacklist khi gửi email ra ngoài Internet
  • Migrate các mailbox user giữa hai hệ thống tại On-premise và trên Office 365 tùy vào nhu cầu sử dụng cũng như về mặt license.
  • Các user có thể chứng thực theo cơ chế Single-Sign-On
  • Làm nền tảng cho các dịch vụ tương lại như Microrosft Dynamic ERP.

Triển khai chi tiết

Trước khi đi vào chi tiết, xin mời các bạn cùng nhìn bảng danh mục công việc cần thực hiện, toàn bộ công việc triển khai sẽ dựa vào sườn công việc này, lưu ý bám sát để đảm bảo giảm thiểu tới mức thấp nhất rủi ro trong quá trình thực hiện:

STT Hạng mục công việc Mô tả Ghi chú
A Chuẩn bị triển khai
1 Đăng ký gói Office 365 Đường truyền quốc tế từ Site OKTOT tối thiểu phải đạt 10Mbps
Kết nối tới Office 365 tenant sử dụng remote Windows PowerShell
Get-OrganizationConfig | Format-List AdminDisplayVersion,IsUpgradingOrganization AdminDisplayVersion : 0.20 (15.1.609.15)
IsUpgradingOrganization : False
2 Kiểm tra yêu cầu cài đặt
User role Enterprise Administrators, Exchange Ogranization management
Azure Connect Server Windows 2012 R2 with lastest version
Exchange Server Exchange 2016 cumulative update available Cài đặt ed in your on-premises organization
3 Tập hợp thông tin
Active Directory forest root Windows 2012 Level Raise lên 2016 later
Internal Exchange 2016 server host name (contains Mailbox and Client Access server roles) MB:172.16.2.179
AD: 172.16.2.196
External Exchange 2016server FQDN mail.oktot.com / 42.117.5.53 have Cert already
Primary SMTP namespace oktot.com
User principal name domain oktot.com
Microsoft Online ID domain oktot.com
Internal Active Directory synchronization server host name AD.oktot.com
On-premises Autodiscover FQDN mail.oktot.com / 172.16.2.179
Service tenant FQDN
B Cấu hình Hybrid Deployment
1.1 Prepare AD
Cấu hình UPN đúng với domain suffix đăng ký trên Office 365
2 Cấu hình Active Directory synchronization
Cài đặt Active Directory synchronization. Update lastest pack
Download Azure AD Connect
Cài đặt using Customized settings
Cấu hình sync features
3 Xác nhận thông tin tenant configuration
Mở Active Directory Users and Computers và tạo new Active Directory user.
Chờ quá trình directory synchronization từ AD lên Office 365 tenant
4 Cấu hình DNS
Tạo Autodiscover record
Tạo SPF record
5 Cấu hình Exchange certificates
Mở EAC bằng Browser qua đường dẫn https://<FQDN of Client Access server>/ECP và Tạo request for a certificate from a certification authority Sử dụng wildcard certificated request
Import the certificate to your Mailbox servers and assign Exchange services: After you have obtained a certificate from a trusted CA, complete the following steps on an Exchange 2016server to import your certificate and Cấu hình Exchange services to use the certificate for your hybrid deployment.
6 Cấu hình Exchange Web Services
Sử dụng EAC trên Exchange Client Access server để cấu hình thông số external FQDN của Exchange 2016 Client Access servers như một external URL trên các virtual directories
Enable MRS proxy service trên Client Access server trong cấu hình EWS
C Cấu hình Exchange Online
Run Hybrid Configuration wizard làm theo từng bước
Tạo a test mailbox
Cấu hình the public DNS MX record cho primary SMTP namespace trỏ về FQDN created for your Exchange Online organization
Update remote clients office Các user sử dụng Outlook 2013, Outlook 2007, hoặc Outlook 2010 có thể tự động kết nối bằng Outlook Anywhere
D UAT Testing
Test Kết nối từ Remote client to Exchange Online
Kiểm tra data mailbox trước và sau migrate

Triển khai cài đặt Exchange

Để cài đặt Exchange 2016, chúng ta cần chuẩn bị các phần mềm sau:

  • .NET Framework 4.6.2
  • Download Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
  • Install Microsoft Unified Communications Managed API 4.0 core Runtime

Và cài đặt các thành phần của Windows bằng dòng lệnh bên dưới:

Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

Exchange 2016 CU5 là bản mới nhất tới thời điểm hiện tại, có thể download tại đường link sau: https://www.microsoft.com/en-us/download/details.aspx?id=54930

Ta tiến hành cài đặt như sau:

Mount file iso mới tải ở trên và chọn setup.exe, giao diện cài đặt hiện lên. Bạn có thể bỏ qua bước check update bằng cách chọn Don’t check for updates right now.

e-hybrid-01

Tiếp theo đợi hệ thống copy file trước khi cài đặt.

 

e-hybrid-02

Tiếp theo chọn Mailbox role ở Server Role Selection.

e-hybrid-03

Chờ cho quá trình prepare hoàn tất, hệ thống sẽ thông báo các thành phần cần cài đặt bổ xung để đảm bảo cho Exchange cài đặt thành công

e-hybrid-04

Nhấn install và chờ đợi quá trình cài đặt

e-hybrid-05.png

Sau khi quá trình cài đặt thành công, hệ thống sẽ thông báo như bên dưới, ta có thể mở luôn chương trình quản trị của Exchange lên

e-hybrid-06

Tiếp theo bạn cần chuẩn bị public domain certificate. Đây là bước rất quan trọng trong việc triển khai, để triển khai mô hình Hybird Microsoft bắt buộc phải có 3rd Party Trust certificate. Các bước thực hiện xin Cert như sau.

Login vào hệ thống Exchange > Servers > Certificates. Click biểu tượng dấu

e-hybrid-07

Chọn chế độ xin mới cert từ 3rd party trust certificates bằng cách click Create a request for a certificate from a certification authority. Click Next.

e-hybrid-08

Tiếp theo đặt tên cho certificate.

e

Tiếp theo chọn chế độ Autodiscover

e-hybrid-10

Tiếp theo chọn nơi lưu trữ Exchange certificate.

e-hybrid-12

Có rất nhiều đơn vị cung cấp chứng chỉ số, ở đây tôi chọn Comodo. Chúng ta mở file request đã tạo ở bước trên và dán vào như bên dưới

e-hybrid-13

Cấu hình các thông tin cần thiết

e-hybrid-14

Kiểm tra email xác nhận

e-hybrid-15

Lúc này, chúng ta có thể đăng nhập với account do nhà cung cấp tạo và download chứng chỉ số về để hoàn tất việc đăng ký trên exchange

e-hybrid-16

Chúng ta tiến hành tải chứng chỉ số về để hoàn tất quá trinh đăng ký:

e-hybrid-17

Đăng nhập vào exchange vào lại giao diện quản lý Cert, chọn Complete Certificates và nhập đường dẫn chứa Cert mới tải về bên trên

e-hybrid-18

Lúc này, chúng ta phải tiến hành chỉ định chứng chỉ số này cho các dịch vụ của Exchange

e-hybrid-19

Để hệ thống có hiệu lực, chúng ta p hải restart lại MS Exchange transport services mới có hiệu lực

e-hybrid-20

Lúc này chúng ta có thể access vào mail server với tên miền public có chứng chỉ số màu xanh như bên dưới

e-hybrid-21.jpg

Hết phần 2. Mời bạn đón đọc phần 3 tại Office365VN.NET

Gửi bình luận tại đây