Jump to content

Exchange στο office 365


brant
 Share

Recommended Posts

Καλησπέρα,

θα ήθελα να ρωτήσω αν το έκανε καποιος,

σε εταιρία με τοπικό mail server + isp mails (τα μαζεύει με pop3 από τον isp)

θέλω να τους ανεβάσω όλους στο office 365, εκεί μου δίνουν ένα domain της μορφής company.onmicrosoft.com
και φυσικά μπορώ να βάλω και το domain : company.gr. μεχρι εδώ οκ.

με το company.local που έχω τοπικά τί γίνεται ? (απλά θέλω καπιοι servers να εξακολουθούν να μου στέλνουν mail με τα θέματα τους)

θα βάλω mx record στο τοπικό domain να βλέπει στην Micrsoft ?

Link to comment
Share on other sites

Τί εννοείς? Αν θέλεις οι server να σου στέλνουν email στις νέες διευθύνσεις, απλά αλλάζεις τις αντίστοιχες ρυθμίσεις. Ομοίως, αν θέλεις να αλλάξει το From στα μηνύματα. Γιατί αναφέρεις το MX record? Δεν θέλεις μήπως να αλλάξεις τις διευθύνσεις των server?

Έτσι κι αλλιώς το MX που έχεις ορίσει για το τοπικό domain δεν παίζει κάποιο ρόλο όταν στέλνεις ή λαμβάνεις από το αντίστοιχο .gr. Το gr έχει το δικό του MX record το οποίο δείχνει (αν έχουν γίνει σωστά οι ρυθμίσεις) στους Exchange του 365

Link to comment
Share on other sites

καταρχάς ευχαριστώ Παναγιώτη για την γρήγορη απάντηση.

όχι ακόμα δεν ενεργοποιήθηκε η υπηρεσία, ακόμα στον isp δείχνει το mx

και σε καμμία περίπτωση δεν θελω αλλάγή ονομάτων.

αλλά με μπερδέυει το εξής

οκ έπιασα, το μόνο που βασανίζει είναι ένα DFS που στέλνει μηνύματα αν γεμίσει ο χρήστης το quota του, και το στέλνει σε μορφή [email protected]

Link to comment
Share on other sites

To coexistence έχει νόημα όταν θέλεις κάποια mailbox να είναι μέσα και κάποια έξω. Δεν έχει σχέση με αυτό που συζητάμε τώρα, δηλαδή τις εσωτερικές ρυθμίσεις για να χρησιμοποιήσεις το "έξω". Άσε, που βλέποντας τί σου προτείνει για coexistence (ADFS και Forefront [υπό κατάργηση ?]) λογικό είναι να μην το συζητάει κανείς. Εδώ τράπεζες και χλωμιάζουν όταν ακούν για ADFS . Δεν είναι μόνο το θέμα της τιμής ως license ή σίδερο, αλλά και οι απαιτούμενες γνώσεις, ο χρόνος για το σχεδιασμό (π.χ. redundant servers) , το στήσιμο και το επιπλέον administration.

 

Στο θέμα μας τώρα, πως έχει οριστεί το email στο DFS? Έχει μπει απευθείας ως email address ή έχεις δώσει κάποιο account ως operator? Στη δεύτερη περίπτωση το DFS (ή οποιοδήποτε service στο οποίο δώσεις κάποιο operator account) θα ψάξει στο AD για να βρει το email address του account. Αν δεν το αλλάξεις, αυτό θα έχει domain το company.local. Θα πρέπει να αλλάξεις το email address του account σε company.gr

Επίσης θα πρέπει να ελέγξεις ότι όλες οι διευθύνσεις των account στο AD χρησιμοποιούν το company.gr και όχι το company.local

Link to comment
Share on other sites

Έχω ορίσει που να στέλνει χρησιμοποιώντας τα quota templates . Οπότε απλά αλλάζω τις διευθύνσεις και είμαι έτοιμος?

Ευχαριστώ!

Link to comment
Share on other sites

To coexistence έχει νόημα όταν θέλεις κάποια mailbox να είναι μέσα και κάποια έξω. Δεν έχει σχέση με αυτό που συζητάμε τώρα, δηλαδή τις εσωτερικές ρυθμίσεις για να χρησιμοποιήσεις το "έξω". Άσε, που βλέποντας τί σου προτείνει για coexistence (ADFS και Forefront [υπό κατάργηση ?]) λογικό είναι να μην το συζητάει κανείς. Εδώ τράπεζες και χλωμιάζουν όταν ακούν για ADFS . Δεν είναι μόνο το θέμα της τιμής ως license ή σίδερο, αλλά και οι απαιτούμενες γνώσεις, ο χρόνος για το σχεδιασμό (π.χ. redundant servers) , το στήσιμο και το επιπλέον administration.

Καλά μην τρελαίνεσαι κιόλας... Όταν έκανα το training για λογαριασμό της Microsoft Hellas είχα για πλάκα στημένα ADFS... Από την άλλη, ακριβώς για αυτό τον λόγο υπάρχει έδαφος για παροχή υπηρεσίας, ευκαιρία να προσφέρουμε οι γνώστες υπηρεσίες για την παραμετροποίηση στο cloud.v

Link to comment
Share on other sites

Θα έφερνα το παράδειγμα αν δεν το είχα αντιμετωπίσει? Για ένα training προφανώς και είναι εύκολο να το στήσεις.

Σε ένα μεγάλο περιβάλλον όμως θέλεις να υπάρχει failover άρα και VMs/σίδερο, θέλεις ένα SQL Server (clustered ή mirrored φυσικά) και μετά τα πιο απλά, firewalls, πόρτες κλπ. Προφανώς μπορώ να στήσω το ADFS σε υπάρχοντα μηχανήματα (ίσως τους domain controllers?) αλλά τί επίδραση θα έχει αυτό (να κάνουμε ένα lab να δούμε). Και φυσικά, κάθε μία από αυτές τις απαιτήσεις πρέπει να ρυθμιστεί από διαφορετικό άνθρωπο και με ξεχωριστή έγκριση. Πάντα ελπίζοντας ότι κάπου περισσεύει σίδερο και δεν θα χρειαστεί να παραγγείλεις. Και φυσικά θα πρέπει να βρεις και τους ανθρώπους που θα αναλάβουν να το δουλεύουν μετά.

Σε πιο μικρό περιβάλλον τα πράγματα είναι κάπως πιο απλά, καθώς δεν απαιτείται τόσο μεγάλη συνεννόηση και εγκρίσεις. Από την άλλη όμως θα πρέπει ένα ή δύο άτομα να τα στήσουν όλα. Στο τέλος θα κοστίσει λιγότερ (και χρήμα και χρόνο) να φέρεις κάποιον άλλο να το κάνει παρά να το κάνεις εσωτερικά.

Η δουλειά που σε ένα μικρό περιβάλλον θα πάρει το πολύ 1 εβδομάδα, σε ένα μεγαλύτερο περιβάλλον μπορεί άνετα να φτάσει τους 2-3 μήνες, απλά και μόνο λόγω των συνεννοήσεων.

Link to comment
Share on other sites

Επειδή με αυτά που αναλύονται στο thread καποιος μπορεί να θεωρήσει ότι μιλάμε για ένα πολύ πολύπλοκο service κάτι που δεν ισχύει παραθέτω όλο το

Documentation HowTo ADFS - Office 365.

Ο καθένας μπορεί να κρίνει την πολυπλοκότητα του.

http://onlinehelp.microsoft.com/en-us/office365-enterprises/hh125004.aspx
http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652540.aspx
http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx
http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652560.aspx
http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652538.aspx
http://technet.microsoft.com/en-us/library/adfs2(WS.10).aspx

Η αποψη μου είναι έχουμε περιπλέξει την έγκριση για το Business Plan της εγκατάστασης ADFS με το τεχνικό κομμάτι της εγκατάστασης.

Αν δηλαδή η πολιτική Change Management που έχει μια εταιρεία για αλλαγή ή νέα εγκατάσταση Services χρειάζετε έγκριση απο το CEO και 40 υπογραφές για να προχωρήσει ο Engineer στην αγορά HW και εγκατάσταση Service δεν σημαινει ότι αυτό συμβαίνει σε όλους και πρέπει αφού δεν μπορούν να συννενοηθούν όλοι αυτοί να το δώσουν το έργο outsourcing σε ένα Integrator.

Το πρόβλημα σε αυτήν την περίπτωση είναι ότι δεν έχει η εταιρεία ένα experienced engineer που να δρα ως infrastructure consultant (αν αυτό δεν μπορεί να το κάνει το Technical Director) και να συντονίζει τα technical groups και να εγκρίνει τον σχεδιασμό και υλοποίηση νέων υποδομών.

Αρα το πρόβλημα δεν είναι το ADFS.

Και είμαι κατά της πολιτικής σε μεγάλη εταρεία με IT Department του outsourcing.

Δεν έχεις experienced engineers πρόσλαβε αλλά μην είσαι τις εύκολης λύσης τα δίνω σε άλλον γιατί έτσι στο τέλος θα διαχειρίζεσαι υποδομές που δεν τις γνωρίζεις γιατί δεν τις υλοποίησες εσυ.

Και κατά την άποψη μου δεν υπάρχει η έννοια του πολύπλοκου ή δύσκολου Service στον χώρο του IT.Είναι καθαρά υποκειμενικό κριτήριο .

Πολύπλοκο για κάποιον μπορει να είναι να στήσει έναν DC με ADFS και για άλλον η πολυπλοκότητα να αρχίζει από 100 DC + ADFS.

Επίσης η πολυπλοκότητα του  Design μιας νέας υπηρεσίας είναι ανάλογη του όγκου των Servers και του location των Sites της εταιρείας που θα υλοποιηθεί.

Δεν υπάρχει πολύπλοκο service έφοσον είναι καταγεγραμένο το Deployment Guide του.

Η δυσκολία στην εγκατάσταση του οποιουδήποτε service οφείλετε στο να εφαρμόσεις το service αυτό στις υπάρχοντες υποδομές μιας εταιρείας .

Και στο 90% των εταιρειών στη  Ελλάδα οι υποδομές αυτές σε Microsoft Services δεν έχουν υλοποιηθεί με βάσει τα Deployment Guides των Services αλλά είναι Custom(sic) και παγκόσμιες πρωτοτυπίες (sic) [:)] .

 

Link to comment
Share on other sites

Τώρα σας διάβασα, βέβαια αυτό που ξέχασα να πώ είναι πως το domain είναι 2003 R2 οπότε αν κατάλαβα καλά μαλλον το office 365 απαιτεί ADFS 2.0

Link to comment
Share on other sites

OXI δεν απαιτεί το Office 365 ADFS 2.0.

ADFS 2.0 απαιτείται όταν θέλεις να κάνεις login στα Online Services με τα Credentials του Active Directory σου (Single Sign-On SSO δηλαδή ).

http://onlinehelp.microsoft.com/en-us/office365-enterprises/hh125004.aspx

http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx

IC527254.gif

Single sign-on, also called identity federation, allows you and your users to access services in Microsoft Office 365 for enterprises with your Active Directory corporate credentials.
Without single sign-on, you, the administrator, and your users will need to maintain separate user names and passwords for your online and on-premises accounts.
Single sign-on requires both Active Directory Federation Services 2.0 and Active Directory synchronization.

Δηλαδή αν δεν εγκαταστήσεις ADFS απλά οι Users σου θα έχουν άλλο password ή Username για το local Active Directory και άλλο για τα Online Cloud Services - Office 365 .

Οτιδήποτε θέλεις για το Οffice 365 υπάρχει εδώ

http://onlinehelp.microsoft.com/en-us/office365-enterprises/default.aspx

Link to comment
Share on other sites

Μάλλον θα το ξαναπιάσω απ την αρχή για να γίνω κατανοητός.
1. Domain 2003 R2 (company.local)
2. E-mail στον ISP (company.gr)
3. Mail server (ΟΧΙ exchange) τοπικά (company.local + company.gr) o οποίος κάνει collect τα mails από τον isp. Γιατί ? διότι έχω μερικά services (DFS, DFSR) που στέλνουν mail στο [email protected] αλλά sender είναι ο (πχ) [email protected]

Πάμε στο cloud, μας δίνουν ένα domain company.onmicrosoft.com και καταργώ τα mail από τον isp, βάζω και mx record προς την ms, άρα έχω και το company.gr.
Μέχρι εδώ οκ. (το SSO καλό θα ήταν , δεν συζητήθηκε σαν παράμετρος για την μετάβαση όμως)

Η ερώτηση είναι η εξής : χρειάζεται στο 365 να βάλω και το company.local για να παραλαμβάνω τα μηνύματα των τοπικών server  ή όχι ?
(Από ότι κατάλαβα ο Παναγιώτης μου λέει πως δεν χρειάζεται  αρκεί να αλλάξω τα e-mail από τα accounts. )

Link to comment
Share on other sites

Την λύση στην έδωσε παραπάνω ο Παναγιωτης .

Αλλάζεις όπου έχεις e-mail company.local σε company.gr

Το Company.local είναι domain private δεν υπάρχει σε κανένα Registrar κατά συνέπεια κανένας DNS δεν το γνωρίζει άρα δεν μπορείς να το

ενεργοποιήσεις σε Office365 γιατί δεν είναι public.

Θα πρέπει να αλλάξεις και τον Sender των e-mails σε λογαριασμό Company.gr γιατί όταν πας στο Cloud υπάρχει περίπτωση επειδή το Domain του λογαριασμου

 δεν θα γίνετε resolved τα emails του να γίνονται reject γιατί ο λαγαριασμος θα θεωρείτε ως spam.

Και θα λαμβάνεις NDRs 553 #5.1.8 Domain of sender address does not exist

Για ότι θες για DNS και Office365

http://onlinehelp.microsoft.com/el-gr/office365-enterprises/ff637610.aspx

http://onlinehelp.microsoft.com/el-gr/office365-enterprises/default.aspx

Link to comment
Share on other sites

Θα χρησιμοποιούσα ένα Windows  SMTP Server και θα ενεργοποιούσα ΤLS (Port 587 )  Outbound Security με Authentication με ένα Online Αdministrator Account.

Επίσης θα ενεργοποιούσα Smart Host ώστε τα E-mails να δρομολογούνται άμεσα στο Exchange Online και στο Smart Host Server θα έβαζα την πληροφορία

που θα έβρισκα στο Setup POP του Outlook Wep App δηλαδη

Server name: pod51014.outlook.com
Port: 587
Encryption method:  TLS

ή
Server name: pod51017.outlook.com
Port: 587

ή οτιδήποτε Server αναφέρετε στα Settings for POP , IMAP SMTP access στο Outlook Web App

http://help.outlook.com/en-gb/140/cc875899.aspx

Δηλαδή θα ενεργοποιούσα SMTP Relay με authentication απο Windows SMTP Server στον Exchange Online

Αν τώρα έχει κάποιο άλλο configuration και απλά θέλει ένα SMTP Server για Exchange Online η απάνηση ειναι να βαλει τον podxxx.outlook.com που θα βρει ως πληροφορία στο Outlook Web App

 

Link to comment
Share on other sites

Καλησπέρα,

θα ήθελα να ρωτήσω αν το έκανε καποιος,

σε εταιρία με τοπικό mail server + isp mails (τα μαζεύει με pop3 από τον isp)

θέλω να τους ανεβάσω όλους στο office 365, εκεί μου δίνουν ένα domain της μορφής company.onmicrosoft.com

και φυσικά μπορώ να βάλω και το domain : company.gr. μεχρι εδώ οκ.

με το company.local που έχω τοπικά τί γίνεται ? (απλά θέλω καπιοι servers να εξακολουθούν να μου στέλνουν mail με τα θέματα τους)

θα βάλω mx record στο τοπικό domain να βλέπει στην Micrsoft ?

Επειδή έτσι κι αλλιώς θα χρειαστείς έναν Microsoft Cloud Partner για τα περαιτέρω, κάνε μου ένα τηλέφωνο για να συνενοηθούμε. Είχες έρθει στην παρουσίαση που έκανα για το Office 365 στη Θεσσαλονίκη? http://autoexec.gr/blogs/thessalonikiitpros/archive/2011/05/17/microsoft-office-365.aspx

Link to comment
Share on other sites

 Share

×
×
  • Create New...