Exchange 2013多租户托管PART 1:AD环境准备

简介:

许久没有写博客和看博客了, 但其实这段时间还是有一些东西能够与大家分享的,只是真的有点懒了,没有及时的回复大家的留言,非常的内疚。从今天起将与大家分享一些对于大家来说旧的,对于我来说也是旧的内容。

微软在Exchange 2010时候就已经推出了多租户托管解决方案,而我也一直拖到今天,才与大家一起分享,实在非常的抱歉,好在今天带来的内容也是基于Windows Server 2012及Exchange 2013平台,相比之下技术和功能更加完善,内容也更加的充实。

首先,需要拿出微软官方对于多租户、托管解决方案的概念便于大家认识和了解多租户解决方案的益处和存在的价值:

在这种部署中,Exchange 组织配置为承载多个离散组织或业务单位(租户),这些租户通常不共享电子邮件、数据、用户、全局地址列表 (GAL) 或其他常用的 Exchange 对象。通过这种硬件、软件和资源的共享(同时完全保持租户之间的逻辑分隔),组织可以利用标准 Exchange 部署的简单性,同时还能提供多租户功能和服务以满足其托管需求。

关于多租户的更多介绍,可以参考此TechNet文章:

http://technet.microsoft.com/zh-CN/library/jj862352(v=exchg.150).aspx

那么我们下面就开始多租户的AD环境准备,首先我们需要部署活动目录,然后我们在AD用户和计算机中创建一个名为“租户”的OU,用于存放每个租户的域。

clip_image001[4]

在这个租户OU中我们将存放多个租户的域名称。

clip_image002[4]

继续在“租户”OU中创建OU。

clip_image003[4]

输入第一个租户的域名称,不用加.com\cn\net之类的根。

clip_image004[4]

然后我们在每个租户的OU中创建一个组,用于存放该租户的用户,有点类似与每个AD域的domain users的感觉。

clip_image005[4]

这里我就以A users为A租户的域用户组。

clip_image006[4]

-然后我们在基于活动目录的PowerShell中添加UPN后缀,这里就需要设置完整域名包含跟根域了,比如包含.com\cn\net之类的。

Set-ADForest -Identity demo.com -UPNSuffixes @{add="a.com"}

Set-ADForest -Identity demo.com -UPNSuffixes @{add="b.com"}

clip_image007[4]

然后我们再在每个租户OU中创建用户。

clip_image008[4]

在创建的过程中,我们就可以设置该用户所属的租户了。当然这只是一个标识,实际上这些用户都属于我们的根域,我的环境中即demo.com的用户。

clip_image009[4]

这里我把新建的用户放在租户A中。

clip_image010[4]

因为我们是为邮件系统准备多租户环境,所以我们可以继续创建每个租户的邮件管理员帐户。

clip_image011[4]

继续为租户A邮箱管理员设置密码。

clip_image012[4]

然后我们需要为每个租户中的用户添加到相应的Users组。

clip_image013[4]

在成员选项卡中,单击添加。

clip_image014[4]

然后我们设置位置,搜索相应租户OU中的用户。

clip_image015[4]

设置OU位置。

clip_image016[4]

然后单击立即查找,并选中搜索出来的用户,单击确定将其添加到指定的用户组中。

clip_image017[12]

在成员选项卡中确认这些用户已经添加到相对应的用户组中,然后单击确定保存。

clip_image018[4]





 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1586480,如需转载请自行联系原作者

相关文章
|
2月前
|
安全 Java 测试技术
ToB项目身份认证AD集成(二):快速搞定window server 2003部署AD域服务并支持ssl
本文详细介绍了如何搭建本地AD域控测试环境,包括安装AD域服务、测试LDAP接口及配置LDAPS的过程。通过运行自签名证书生成脚本和手动部署证书,实现安全的SSL连接,适用于ToB项目的身份认证集成。文中还提供了相关系列文章链接,便于读者深入了解AD和LDAP的基础知识。