我正在研究将客户端从Windows SBS2008迁移到Office 365所需的function。服务器具有Active Directory和Exchange 2007的function。不能有任何混合解决scheme(这就是所有信息似乎都围绕着)作为服务器将被退役。 客户端很小(2个用户)。 我的问题是: – 有没有办法保留域用户的login目的? 我可以使用O365帐户login到Windows 8.1吗? 如果这取决于O365计划,哪个计划包括这个? – MXlogging更改的build议做法是什么(请阅读Microsoftbuild议提前更改logging的TTL以减less邮件延迟)? – 还有什么我应该知道的? 我想这些都是我的问题,如果还有更多的话,我会join编辑。
目前,我正在Server 2003 AD Forest(本机2003模式)上运行Exchange 2003 SP2群集,并开始计划升级到Server 2008 AD和Exchange 2010.我们有两个主要站点,一个中等规模的办公室和有几个有DC的小型站点(升级后可能是RODC)。 目前,我们所有的Exchange群集都位于我的主站点,但是我们正在考虑在另一个大型站点上使用新的数据存储范例来实现负载平衡/故障转移,但这并不是一成不变的。 现在我们正处于信息收集和规划阶段。 我正在寻找在执行升级时遇到的任何疑难问题的input,尤其是Exchange升级。 什么是一些陷阱? 你感到惊讶吗? 什么没有logging? 说什么,但是有误导性? (无论内容还是严重程度都令人困惑)新系统有什么好或可怕的? 什么运作良好? 什么工作不好? 如果你要再做一次…? (我知道这不是一个可以明确地回答的问题,但是我很乐意奖励洞察力和有用的资源(不是Microsoft文档,但是欢迎使用Blogpost)。 更新一些注意事项: – 我们目前不使用OWA(目前只有pipe理员),但它可能成为iOS设备更多的考虑因素。 – 我们在环境中有less量的黑莓(<10%)。 除了标准的Exchange连接器之外,我们还有一个用于Captaris RightFax集成的第三方连接器。
在过去几周里,尽pipeGoogle在所有迁移实用程序中缺less对Exchange 2010的官方支持,但我一直在努力为用户创build完美的Google Appstesting试用版。 到目前为止,我已经能够解决除了一个之外的所有问题。 最后一个障碍是Exchange和Google Apps之间用户忙/闲数据的同步。 Google提供了日历连接器套件,并提供了对Exchange 2003和2007的官方支持,但是我在日志中看到了与WebDAV相关的错误消息,这是2007年到2010年间删除的大事情之一。 我不介意重新排除故障,但是由于没有正式的支持,我以为我会先在这里检查一下,看看我是否至less可以做到。 是否有其他人find了Exchange 2010与Google Apps之间的忙/闲数据同步工作解决scheme?
1 x 2003 DC拥有所有FSMOangular色 3 x 2008 DC 1个Exchange 2003 Server 如果Exchange 2003> 2010迁移以无法快速修复的方式失败,那么退出迁移的最佳方式是返回到以前的仅用于Exchange 2003的安装程序? 由于安装Exchange 2010会在安装Exchange 2010之前创buildAcronis或Exchange 2003服务器和域控制器的其他备份,并在必要时恢复这些备份,以便从所有Exchange 2010更改中退出? 提前致谢。
我们正在从Exchange 2010内部部署到Office 365的混合共存迁移中。这意味着我们已经运行了ADFS和“目录同步”(现在称为Windows Azure AD Sync)。 我们正在迁移邮箱的一半以上,所以我们用户的邮箱中大约有60%在云端,剩下的40%左右仍在Exchange 2010数据库中。 今天,我们发现我们的一个用户同时拥有一个内部部署的Office 365邮箱和一个AD帐户。 这意味着,如果他在已join域的计算机上打开Outlook并执行初始configuration,则会使用自动发现将其连接到他的内部部署邮箱,但是如果他login到Office 365门户,则会显示其云邮箱。 更糟的是,当一个邮箱在云端的用户给他发了一封电子邮件时,他只能到他的云端邮箱,而当一个邮箱仍在本地的用户只能到他的内部邮箱。 所以他不能在一个地方看到他所有的邮件。 我们如何“合并”他的邮件数据(最终目标:Office 365),并确保他的Outlook“自动发现”Office 365邮箱,并将所有邮件路由到该邮箱?
我们正在开发一个项目,将员工邮件从Unix /开源(邮件IMAP,exim,squirrelmail等)迁移到Exchange 2010,并尝试找出Outlook Web Access的单点login选项。 到目前为止,我发现的所有选项都非常丑陋,“不可支持”,可能根本不适用于Forefront。 我们已经有了基于令牌的单点login的JA-SIG CAS和SAML的Shibboleth 。 用户被引导到一个简单的内部门户(一个Perl CGI,真的),他们用来login到大多数的东西。 我们有一个已经与另一个AD域同步的HA OpenLDAP集群,并且将与Exchange将使用的AD域同步。 CAS对LDAP进行身份validation。 门户针对CAS进行身份validation。 Shibboleth使用CAS进行身份validation,但从LDAP获取更多数据。 我们正朝着使Web服务对CAS或Shibboleth进行身份validation的方向发展。 (学生已经使用SAML / Shibbolethauthentication的Google Apps for Education) 使用Squirrelmail我们有一个可怕的攻击链接到从CASauthentication的门户网站,得到你原来的明文密码(是的,我知道,邪恶),并给你一个HTTP表单,预先填写所有必要的squirrelmaillogin细节与javaScript onLoad的东西立即提交表格。 试图找出究竟什么是可能的与Exchange / OWA似乎是困难的。 “CAS”既是我们单点login服务器的缩写,也是Exchange组件。 从我所能告诉的是,有一个用于Exchange的插件可以实现SAML,但仅用于联合诸如忙/闲日历信息之类的事情,而不是对用户进行身份validation。 此外,它需要额外的钱,所以没有办法试验,看看它是否可以被诱骗做我们想要的。 我们对Exchange群集的计划包括DMZ前端CAS服务器中的Forefront威胁pipe理网关(新ISA)。 所以,真正的问题是:是否有人设法使用CAS(基于令牌的单点login)或SAML进行validation,或者我可以合理地使用其中的一个validation(比如接受apachevalidation的任何validation)? 用Forefront? 如果不这样做,任何人都有一些提示说服OWA表单身份validation(FBA)让我们以某种方式“预login”用户? (以他们的身份login并将cookie传递给用户,或者向用户提供一个预先填写的表单,像squirrelmail一样自动提交)。 由于多种原因,这是最不喜欢的select,但它(几乎)不能满足我们的要求。 从我从执行Forefront的人那里得知,我们可能必须将OWA设置为基本身份validation,并在Forefront中进行身份validation,因此可能甚至不可能。 我find了CasOwa ,但它只提到了Exchange 2007,看起来有点吓人,而且我可以告诉的几乎是同样的OWA FBA黑客,我考虑稍微集成CAS服务器。 也看起来好像很多人都没有成功。 而且它可能不适用于Forefront。 还有“ 恶化的Outlook Web Access 2 ”,但是也让我感到害怕,并且涉及到build立一个复杂的代理configuration,这似乎更容易中断。 而且,它看起来不像Forefront。 我错过了什么东西与Exchange SAML(OWA联合whatchamacallit)哪里可以configuration做用户身份validation,而不仅仅是空闲/忙碌访问授权?