brant Posted July 25, 2011 Report Share Posted July 25, 2011 Καλησπέρα, θα ήθελα να ρωτήσω αν το έκανε καποιος, σε εταιρία με τοπικό mail server + isp mails (τα μαζεύει με pop3 από τον isp) θέλω να τους ανεβάσω όλους στο office 365, εκεί μου δίνουν ένα domain της μορφής company.onmicrosoft.com και φυσικά μπορώ να βάλω και το domain : company.gr. μεχρι εδώ οκ. με το company.local που έχω τοπικά τί γίνεται ? (απλά θέλω καπιοι servers να εξακολουθούν να μου στέλνουν mail με τα θέματα τους) θα βάλω mx record στο τοπικό domain να βλέπει στην Micrsoft ? Link to comment Share on other sites More sharing options...
pkanavos Posted July 25, 2011 Report Share Posted July 25, 2011 Τί εννοείς? Αν θέλεις οι server να σου στέλνουν email στις νέες διευθύνσεις, απλά αλλάζεις τις αντίστοιχες ρυθμίσεις. Ομοίως, αν θέλεις να αλλάξει το From στα μηνύματα. Γιατί αναφέρεις το MX record? Δεν θέλεις μήπως να αλλάξεις τις διευθύνσεις των server? Έτσι κι αλλιώς το MX που έχεις ορίσει για το τοπικό domain δεν παίζει κάποιο ρόλο όταν στέλνεις ή λαμβάνεις από το αντίστοιχο .gr. Το gr έχει το δικό του MX record το οποίο δείχνει (αν έχουν γίνει σωστά οι ρυθμίσεις) στους Exchange του 365 Link to comment Share on other sites More sharing options...
brant Posted July 25, 2011 Author Report Share Posted July 25, 2011 καταρχάς ευχαριστώ Παναγιώτη για την γρήγορη απάντηση. όχι ακόμα δεν ενεργοποιήθηκε η υπηρεσία, ακόμα στον isp δείχνει το mx και σε καμμία περίπτωση δεν θελω αλλάγή ονομάτων. αλλά με μπερδέυει το εξής οκ έπιασα, το μόνο που βασανίζει είναι ένα DFS που στέλνει μηνύματα αν γεμίσει ο χρήστης το quota του, και το στέλνει σε μορφή [email protected] Link to comment Share on other sites More sharing options...
skok Posted July 26, 2011 Report Share Posted July 26, 2011 Για οποιοδήποτε υβριδικό σενάριο Coexistence ( On-Premises Exchange και Cloud Exchange Online ) στο Office 365 δες το Exchange Deployment Assistant http://technet.microsoft.com/el-gr/exdeploy2010/default(en-us).aspx#Index Link to comment Share on other sites More sharing options...
brant Posted July 26, 2011 Author Report Share Posted July 26, 2011 Οχι, φίλε skok θέλω μονο το cloud, on premises αν και θα έλυνε αρκετα θέματα, δεν το συζητανε (λόγο τιμής). Link to comment Share on other sites More sharing options...
pkanavos Posted July 26, 2011 Report Share Posted July 26, 2011 To coexistence έχει νόημα όταν θέλεις κάποια mailbox να είναι μέσα και κάποια έξω. Δεν έχει σχέση με αυτό που συζητάμε τώρα, δηλαδή τις εσωτερικές ρυθμίσεις για να χρησιμοποιήσεις το "έξω". Άσε, που βλέποντας τί σου προτείνει για coexistence (ADFS και Forefront [υπό κατάργηση ?]) λογικό είναι να μην το συζητάει κανείς. Εδώ τράπεζες και χλωμιάζουν όταν ακούν για ADFS . Δεν είναι μόνο το θέμα της τιμής ως license ή σίδερο, αλλά και οι απαιτούμενες γνώσεις, ο χρόνος για το σχεδιασμό (π.χ. redundant servers) , το στήσιμο και το επιπλέον administration. Στο θέμα μας τώρα, πως έχει οριστεί το email στο DFS? Έχει μπει απευθείας ως email address ή έχεις δώσει κάποιο account ως operator? Στη δεύτερη περίπτωση το DFS (ή οποιοδήποτε service στο οποίο δώσεις κάποιο operator account) θα ψάξει στο AD για να βρει το email address του account. Αν δεν το αλλάξεις, αυτό θα έχει domain το company.local. Θα πρέπει να αλλάξεις το email address του account σε company.gr Επίσης θα πρέπει να ελέγξεις ότι όλες οι διευθύνσεις των account στο AD χρησιμοποιούν το company.gr και όχι το company.local Link to comment Share on other sites More sharing options...
brant Posted July 26, 2011 Author Report Share Posted July 26, 2011 Έχω ορίσει που να στέλνει χρησιμοποιώντας τα quota templates . Οπότε απλά αλλάζω τις διευθύνσεις και είμαι έτοιμος? Ευχαριστώ! Link to comment Share on other sites More sharing options...
spanougakis Posted July 27, 2011 Report Share Posted July 27, 2011 Το Office 365 και το SMTP παίζει στην θύρα 587 και θέλει TLS authentication... απορώ πως δεν το έχετε αναφέρει ως τώρα... Link to comment Share on other sites More sharing options...
spanougakis Posted July 27, 2011 Report Share Posted July 27, 2011 To coexistence έχει νόημα όταν θέλεις κάποια mailbox να είναι μέσα και κάποια έξω. Δεν έχει σχέση με αυτό που συζητάμε τώρα, δηλαδή τις εσωτερικές ρυθμίσεις για να χρησιμοποιήσεις το "έξω". Άσε, που βλέποντας τί σου προτείνει για coexistence (ADFS και Forefront [υπό κατάργηση ?]) λογικό είναι να μην το συζητάει κανείς. Εδώ τράπεζες και χλωμιάζουν όταν ακούν για ADFS . Δεν είναι μόνο το θέμα της τιμής ως license ή σίδερο, αλλά και οι απαιτούμενες γνώσεις, ο χρόνος για το σχεδιασμό (π.χ. redundant servers) , το στήσιμο και το επιπλέον administration. Καλά μην τρελαίνεσαι κιόλας... Όταν έκανα το training για λογαριασμό της Microsoft Hellas είχα για πλάκα στημένα ADFS... Από την άλλη, ακριβώς για αυτό τον λόγο υπάρχει έδαφος για παροχή υπηρεσίας, ευκαιρία να προσφέρουμε οι γνώστες υπηρεσίες για την παραμετροποίηση στο cloud.v Link to comment Share on other sites More sharing options...
pkanavos Posted July 27, 2011 Report Share Posted July 27, 2011 Θα έφερνα το παράδειγμα αν δεν το είχα αντιμετωπίσει? Για ένα training προφανώς και είναι εύκολο να το στήσεις. Σε ένα μεγάλο περιβάλλον όμως θέλεις να υπάρχει failover άρα και VMs/σίδερο, θέλεις ένα SQL Server (clustered ή mirrored φυσικά) και μετά τα πιο απλά, firewalls, πόρτες κλπ. Προφανώς μπορώ να στήσω το ADFS σε υπάρχοντα μηχανήματα (ίσως τους domain controllers?) αλλά τί επίδραση θα έχει αυτό (να κάνουμε ένα lab να δούμε). Και φυσικά, κάθε μία από αυτές τις απαιτήσεις πρέπει να ρυθμιστεί από διαφορετικό άνθρωπο και με ξεχωριστή έγκριση. Πάντα ελπίζοντας ότι κάπου περισσεύει σίδερο και δεν θα χρειαστεί να παραγγείλεις. Και φυσικά θα πρέπει να βρεις και τους ανθρώπους που θα αναλάβουν να το δουλεύουν μετά. Σε πιο μικρό περιβάλλον τα πράγματα είναι κάπως πιο απλά, καθώς δεν απαιτείται τόσο μεγάλη συνεννόηση και εγκρίσεις. Από την άλλη όμως θα πρέπει ένα ή δύο άτομα να τα στήσουν όλα. Στο τέλος θα κοστίσει λιγότερ (και χρήμα και χρόνο) να φέρεις κάποιον άλλο να το κάνει παρά να το κάνεις εσωτερικά. Η δουλειά που σε ένα μικρό περιβάλλον θα πάρει το πολύ 1 εβδομάδα, σε ένα μεγαλύτερο περιβάλλον μπορεί άνετα να φτάσει τους 2-3 μήνες, απλά και μόνο λόγω των συνεννοήσεων. Link to comment Share on other sites More sharing options...
skok Posted July 27, 2011 Report Share Posted July 27, 2011 Επειδή με αυτά που αναλύονται στο thread καποιος μπορεί να θεωρήσει ότι μιλάμε για ένα πολύ πολύπλοκο service κάτι που δεν ισχύει παραθέτω όλο το Documentation HowTo ADFS - Office 365. Ο καθένας μπορεί να κρίνει την πολυπλοκότητα του. http://onlinehelp.microsoft.com/en-us/office365-enterprises/hh125004.aspxhttp://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652540.aspxhttp://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspxhttp://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652560.aspxhttp://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652538.aspxhttp://technet.microsoft.com/en-us/library/adfs2(WS.10).aspx Η αποψη μου είναι έχουμε περιπλέξει την έγκριση για το Business Plan της εγκατάστασης ADFS με το τεχνικό κομμάτι της εγκατάστασης. Αν δηλαδή η πολιτική Change Management που έχει μια εταιρεία για αλλαγή ή νέα εγκατάσταση Services χρειάζετε έγκριση απο το CEO και 40 υπογραφές για να προχωρήσει ο Engineer στην αγορά HW και εγκατάσταση Service δεν σημαινει ότι αυτό συμβαίνει σε όλους και πρέπει αφού δεν μπορούν να συννενοηθούν όλοι αυτοί να το δώσουν το έργο outsourcing σε ένα Integrator. Το πρόβλημα σε αυτήν την περίπτωση είναι ότι δεν έχει η εταιρεία ένα experienced engineer που να δρα ως infrastructure consultant (αν αυτό δεν μπορεί να το κάνει το Technical Director) και να συντονίζει τα technical groups και να εγκρίνει τον σχεδιασμό και υλοποίηση νέων υποδομών. Αρα το πρόβλημα δεν είναι το ADFS. Και είμαι κατά της πολιτικής σε μεγάλη εταρεία με IT Department του outsourcing. Δεν έχεις experienced engineers πρόσλαβε αλλά μην είσαι τις εύκολης λύσης τα δίνω σε άλλον γιατί έτσι στο τέλος θα διαχειρίζεσαι υποδομές που δεν τις γνωρίζεις γιατί δεν τις υλοποίησες εσυ. Και κατά την άποψη μου δεν υπάρχει η έννοια του πολύπλοκου ή δύσκολου Service στον χώρο του IT.Είναι καθαρά υποκειμενικό κριτήριο . Πολύπλοκο για κάποιον μπορει να είναι να στήσει έναν DC με ADFS και για άλλον η πολυπλοκότητα να αρχίζει από 100 DC + ADFS. Επίσης η πολυπλοκότητα του Design μιας νέας υπηρεσίας είναι ανάλογη του όγκου των Servers και του location των Sites της εταιρείας που θα υλοποιηθεί. Δεν υπάρχει πολύπλοκο service έφοσον είναι καταγεγραμένο το Deployment Guide του. Η δυσκολία στην εγκατάσταση του οποιουδήποτε service οφείλετε στο να εφαρμόσεις το service αυτό στις υπάρχοντες υποδομές μιας εταιρείας . Και στο 90% των εταιρειών στη Ελλάδα οι υποδομές αυτές σε Microsoft Services δεν έχουν υλοποιηθεί με βάσει τα Deployment Guides των Services αλλά είναι Custom(sic) και παγκόσμιες πρωτοτυπίες (sic) [] . Link to comment Share on other sites More sharing options...
brant Posted July 30, 2011 Author Report Share Posted July 30, 2011 Τώρα σας διάβασα, βέβαια αυτό που ξέχασα να πώ είναι πως το domain είναι 2003 R2 οπότε αν κατάλαβα καλά μαλλον το office 365 απαιτεί ADFS 2.0 Link to comment Share on other sites More sharing options...
skok Posted July 30, 2011 Report Share Posted July 30, 2011 OXI δεν απαιτεί το Office 365 ADFS 2.0. ADFS 2.0 απαιτείται όταν θέλεις να κάνεις login στα Online Services με τα Credentials του Active Directory σου (Single Sign-On SSO δηλαδή ). http://onlinehelp.microsoft.com/en-us/office365-enterprises/hh125004.aspx http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx Single sign-on, also called identity federation, allows you and your users to access services in Microsoft Office 365 for enterprises with your Active Directory corporate credentials. Without single sign-on, you, the administrator, and your users will need to maintain separate user names and passwords for your online and on-premises accounts. Single sign-on requires both Active Directory Federation Services 2.0 and Active Directory synchronization. Δηλαδή αν δεν εγκαταστήσεις ADFS απλά οι Users σου θα έχουν άλλο password ή Username για το local Active Directory και άλλο για τα Online Cloud Services - Office 365 . Οτιδήποτε θέλεις για το Οffice 365 υπάρχει εδώ http://onlinehelp.microsoft.com/en-us/office365-enterprises/default.aspx Link to comment Share on other sites More sharing options...
brant Posted July 30, 2011 Author Report Share Posted July 30, 2011 Μάλλον θα το ξαναπιάσω απ την αρχή για να γίνω κατανοητός.1. Domain 2003 R2 (company.local)2. E-mail στον ISP (company.gr)3. Mail server (ΟΧΙ exchange) τοπικά (company.local + company.gr) o οποίος κάνει collect τα mails από τον isp. Γιατί ? διότι έχω μερικά services (DFS, DFSR) που στέλνουν mail στο [email protected] αλλά sender είναι ο (πχ) [email protected] Πάμε στο cloud, μας δίνουν ένα domain company.onmicrosoft.com και καταργώ τα mail από τον isp, βάζω και mx record προς την ms, άρα έχω και το company.gr. Μέχρι εδώ οκ. (το SSO καλό θα ήταν , δεν συζητήθηκε σαν παράμετρος για την μετάβαση όμως) Η ερώτηση είναι η εξής : χρειάζεται στο 365 να βάλω και το company.local για να παραλαμβάνω τα μηνύματα των τοπικών server ή όχι ? (Από ότι κατάλαβα ο Παναγιώτης μου λέει πως δεν χρειάζεται αρκεί να αλλάξω τα e-mail από τα accounts. ) Link to comment Share on other sites More sharing options...
skok Posted July 31, 2011 Report Share Posted July 31, 2011 Την λύση στην έδωσε παραπάνω ο Παναγιωτης . Αλλάζεις όπου έχεις e-mail company.local σε company.gr Το Company.local είναι domain private δεν υπάρχει σε κανένα Registrar κατά συνέπεια κανένας DNS δεν το γνωρίζει άρα δεν μπορείς να το ενεργοποιήσεις σε Office365 γιατί δεν είναι public. Θα πρέπει να αλλάξεις και τον Sender των e-mails σε λογαριασμό Company.gr γιατί όταν πας στο Cloud υπάρχει περίπτωση επειδή το Domain του λογαριασμου δεν θα γίνετε resolved τα emails του να γίνονται reject γιατί ο λαγαριασμος θα θεωρείτε ως spam. Και θα λαμβάνεις NDRs 553 #5.1.8 Domain of sender address does not exist Για ότι θες για DNS και Office365 http://onlinehelp.microsoft.com/el-gr/office365-enterprises/ff637610.aspx http://onlinehelp.microsoft.com/el-gr/office365-enterprises/default.aspx Link to comment Share on other sites More sharing options...
spanougakis Posted July 31, 2011 Report Share Posted July 31, 2011 Ναι... και τι θα δηλώνει σαν smtp server για να φεύγουν τα μηνύματα? Link to comment Share on other sites More sharing options...
skok Posted July 31, 2011 Report Share Posted July 31, 2011 Θα χρησιμοποιούσα ένα Windows SMTP Server και θα ενεργοποιούσα ΤLS (Port 587 ) Outbound Security με Authentication με ένα Online Αdministrator Account. Επίσης θα ενεργοποιούσα Smart Host ώστε τα E-mails να δρομολογούνται άμεσα στο Exchange Online και στο Smart Host Server θα έβαζα την πληροφορία που θα έβρισκα στο Setup POP του Outlook Wep App δηλαδη Server name: pod51014.outlook.com Port: 587 Encryption method: TLS ή Server name: pod51017.outlook.com Port: 587 ή οτιδήποτε Server αναφέρετε στα Settings for POP , IMAP SMTP access στο Outlook Web App http://help.outlook.com/en-gb/140/cc875899.aspx Δηλαδή θα ενεργοποιούσα SMTP Relay με authentication απο Windows SMTP Server στον Exchange Online Αν τώρα έχει κάποιο άλλο configuration και απλά θέλει ένα SMTP Server για Exchange Online η απάνηση ειναι να βαλει τον podxxx.outlook.com που θα βρει ως πληροφορία στο Outlook Web App Link to comment Share on other sites More sharing options...
spanougakis Posted August 2, 2011 Report Share Posted August 2, 2011 Καλησπέρα, θα ήθελα να ρωτήσω αν το έκανε καποιος, σε εταιρία με τοπικό mail server + isp mails (τα μαζεύει με pop3 από τον isp) θέλω να τους ανεβάσω όλους στο office 365, εκεί μου δίνουν ένα domain της μορφής company.onmicrosoft.com και φυσικά μπορώ να βάλω και το domain : company.gr. μεχρι εδώ οκ. με το company.local που έχω τοπικά τί γίνεται ? (απλά θέλω καπιοι servers να εξακολουθούν να μου στέλνουν mail με τα θέματα τους) θα βάλω mx record στο τοπικό domain να βλέπει στην Micrsoft ? Επειδή έτσι κι αλλιώς θα χρειαστείς έναν Microsoft Cloud Partner για τα περαιτέρω, κάνε μου ένα τηλέφωνο για να συνενοηθούμε. Είχες έρθει στην παρουσίαση που έκανα για το Office 365 στη Θεσσαλονίκη? http://autoexec.gr/blogs/thessalonikiitpros/archive/2011/05/17/microsoft-office-365.aspx Link to comment Share on other sites More sharing options...
Recommended Posts