• 解決方案

  SOLUTION CENTER
• IDC方案設(shè)計(jì)
• 云服務(wù)
• 智能化弱電系統(tǒng)集成
• IT外包服務(wù)

從Exchange2010遷移Office365混合部署

從Exchange2010遷移Office365混合部署

背景：

某公司現(xiàn)有架構(gòu)為Exchange2010，隨著公司業(yè)務(wù)不斷拓展，分公司也在日益增加，國外分支機(jī)構(gòu)和銷售人員對(duì)郵件系統(tǒng)的依賴和需求變得更加強(qiáng)烈。為了滿足業(yè)務(wù)需求，需要較快的速度訪問郵箱以提高工作效率，同樣也需要大容量的郵箱來存放業(yè)務(wù)郵件，所以選擇為部分用戶提供Exchange Online的服務(wù)。

由于Office365的組件比較多，本系列重點(diǎn)討論Exchange Online服務(wù)，規(guī)劃的混合部署網(wǎng)絡(luò)圖如下：

 

Exchange Server 混合部署

摘要：規(guī)劃 Exchange 混合部署需要了解的內(nèi)容。

混合部署使組織可以將隨其現(xiàn)有內(nèi)部部署 Microsoft Exchange 組織提供的功能豐富的體驗(yàn)和管理控制擴(kuò)展到云。 混合部署在本地 Exchange 組織和 Exchange Online 之間提供單個(gè) Exchange 組織的無縫外觀和感覺。 此外，混合部署可以充當(dāng)完全遷移到 Exchange Online 組織的中間步驟。

Exchange 混合部署功能

混合部署支持以下功能：

• 內(nèi)部部署組織與 Exchange Online 組織之間的安全郵件路由。

• 使用共享域命名空間的郵件路由。例如，內(nèi)部部署與 Exchange Online 組織都使用 @contoso.com SMTP 域。

• 統(tǒng)一全局地址列表 (GAL)，也稱為"共享地址簿"。

• 內(nèi)部部署組織與 Exchange Online 組織之間的忙/閑狀態(tài)共享和日歷共享。

• 集中控制入站和出站郵件流?？梢詫⑺腥胝竞统稣?Exchange Online 郵件配置為通過內(nèi)部部署 Exchange 組織路由。

• 用于內(nèi)部部署和 Exchange Online 組織的單個(gè) Web 上的 Outlook URL

• 可以將現(xiàn)有內(nèi)部部署郵箱移到 Exchange Online 組織。如果需要，還可以將 Exchange Online 郵箱移回內(nèi)部部署組織。

• 使用內(nèi)部部署 Exchange 管理中心 (EAC) 集中管理郵箱。

• 內(nèi)部部署組織和 Exchange Online 組織之間的郵件跟蹤、郵件提醒和多郵箱搜索。

• 內(nèi)部部署 Exchange 郵箱基于云的郵件存檔。 Exchange Online Archiving 可以與混合部署一起使用。 

Exchange 混合部署的注意事項(xiàng)

在實(shí)施 Exchange 混合部署之前，請(qǐng)考慮以下事項(xiàng)：

• 混合部署要求：在配置混合部署之前，您需要確保您的內(nèi)部部署組織滿足成功部署所需的所有先決條件。

• Exchange ActiveSync 客戶端：將郵箱從內(nèi)部部署 Exchange 組織移動(dòng)到 Exchange online 時(shí)，訪問該郵箱的所有客戶端都需要更新以使用 Exchange online;這包括 Exchange ActiveSync 設(shè)備。 大多數(shù) Exchange ActiveSync 客戶端現(xiàn)在都會(huì)在郵箱移到 Exchange Online 中時(shí)自動(dòng)重新配置，但是，某些舊的設(shè)備可能不會(huì)正確升級(jí)。

• 郵箱權(quán)限遷移：內(nèi)部部署郵箱權(quán)限（如 "代理發(fā)送"、"完全訪問"、"代表發(fā)送" 和 "文件夾權(quán)限"）將遷移到 Exchange Online。 不會(huì)遷移繼承（非明確）郵箱權(quán)限和授予給 Exchange Online 中未啟用郵件的對(duì)象的權(quán)限。 在遷移之前，請(qǐng)務(wù)必明確授予所有權(quán)限，并確保所有對(duì)象都啟用郵件。 因此，如果適用于您的組織，則必須規(guī)劃在 Exchange Online 中配置這些權(quán)限。 在代理發(fā)送權(quán)限情況下，如果嘗試代理發(fā)送的用戶和資源沒有同時(shí)移動(dòng)，則需要使用 Add-RecipientPermission cmdlet 在 Exchange Online 中顯式添加代理發(fā)送權(quán)限。

• 對(duì)跨界郵箱權(quán)限的支持： Exchange 混合部署支持使用完全訪問權(quán)限，并在位于本地 exchange 組織中的郵箱和位于 Exchange Online 中的郵箱之間代表權(quán)限使用 "代理發(fā)送"。 "發(fā)送方式"權(quán)限需要其他步驟。 此外，可能需要一些額外的配置來支持跨界郵箱權(quán)限，具體取決于在本地組織中安裝的 Exchange 版本。

• 脫離：作為日常收件人管理的一部分，您可能必須將 Exchange Online 郵箱移回到您的本地環(huán)境中。

• 郵箱轉(zhuǎn)發(fā)設(shè)置：可以將郵箱設(shè)置為自動(dòng)將發(fā)送給它們的郵件轉(zhuǎn)發(fā)到另一個(gè)郵箱。 雖然 Exchange Online 支持郵箱轉(zhuǎn)發(fā)，但轉(zhuǎn)發(fā)配置未隨郵箱遷移一起復(fù)制到 Exchange Online 中。 將郵箱遷移到 Exchange Online 前，請(qǐng)務(wù)必先導(dǎo)出各個(gè)郵箱的轉(zhuǎn)發(fā)配置。 轉(zhuǎn)發(fā)配置存儲(chǔ)在 DeliverToMailboxAndForward ForwardingAddress 每個(gè)郵箱的、和 ForwardingSmtpAddress屬性中。

Exchange 混合部署組件

混合部署涉及多個(gè)不同的服務(wù)和組件：

• Exchange 服務(wù)器：如果要配置混合部署，必須在您的內(nèi)部部署組織中配置至少一個(gè) Exchange 服務(wù)器。 如果您運(yùn)行 Exchange 2013 或更低版本，您需要至少安裝一臺(tái)運(yùn)行郵箱角色和客戶端訪問角色的服務(wù)器。 如果您運(yùn)行 Exchange 2016 或更新版本，至少必須安裝一臺(tái)運(yùn)行郵箱角色的服務(wù)器。 如果需要，還可以在外圍網(wǎng)絡(luò)中安裝 Exchange 邊緣傳輸服務(wù)器，并支持使用 Microsoft 365 或 Office 365 的安全郵件流。

• Office 365 或 microsoft 365：多個(gè) office 365 和 microsoft 365 服務(wù)訂閱包括 Exchange Online 組織。 配置混合部署的組織需要為遷移到 Exchange Online 組織或者在 Exchange Online 組織中創(chuàng)建的每個(gè)郵箱購買一個(gè)許可證。

• "混合配置" 向?qū)?/span>： Exchange 包括 "混合配置" 向?qū)?，該向?qū)槟峁┝嗽趦?nèi)部部署 Exchange 和 Exchange Online 組織之間配置混合部署的簡化的過程。

• AZURE AD 身份驗(yàn)證系統(tǒng)： Azure Active DIRECTORY （AD）身份驗(yàn)證系統(tǒng)是一項(xiàng)基于云的免費(fèi)服務(wù)，充當(dāng)本地 exchange 2016 組織與 Exchange Online 組織之間的信任代理。 配置混合部署的本地組織必須具有與 Azure AD 身份驗(yàn)證系統(tǒng)之間的聯(lián)合信任。 可手動(dòng)創(chuàng)建聯(lián)合信任作為配置本地 Exchange 組織和其他聯(lián)合 Exchange 組織之間的聯(lián)合共享功能的一部分，或使用混合配置向?qū)渲没旌喜渴鸬囊徊糠帧?/span> 當(dāng)您激活 Microsoft 365 或 Office 365 服務(wù)帳戶時(shí)，將自動(dòng)配置與您的 Exchange Online 租戶的 Azure AD 身份驗(yàn)證系統(tǒng)的聯(lián)合身份驗(yàn)證信任。

• Azure Active Directory 同步： azure ad 同步使用 Azure ad Connect 將已啟用郵件的對(duì)象的本地 Active Directory 信息復(fù)制到云，以支持統(tǒng)一全局地址列表（GAL）和用戶身份驗(yàn)證。 配置混合部署的組織需要在單獨(dú)的本地服務(wù)器上部署 Azure AD Connect，以便將內(nèi)部部署 Active Directory 與 Microsoft 365 或 Office 365 同步。

混合部署示例

看一下下面的情況。這是一個(gè)拓?fù)涫纠?，概述了典型?Exchange 2016 部署。Contoso, Ltd. 是一個(gè)單林單域組織，安裝了兩臺(tái)域控制器和一臺(tái) Exchange 2016 服務(wù)器。遠(yuǎn)程 Contoso 用戶使用 Web 上的 Outlook 通過 Internet 連接到 Exchange 2016 以檢查其郵箱和訪問其 Outlook 日歷。

假設(shè)您是 Contoso 的網(wǎng)絡(luò)管理員，同時(shí)對(duì)配置混合部署感興趣。 您可以部署和配置所需的 Azure AD Connect 服務(wù)器，同時(shí)決定使用 Azure AD Connect 密碼同步功能，讓用戶為其內(nèi)部部署網(wǎng)絡(luò)帳戶及其 Microsoft 365 或 Office 365 帳戶使用相同的憑據(jù)。 完成混合部署先決條件，以及使用混合配置向?qū)нx擇了混合部署的選項(xiàng)之后，新的拓?fù)渚哂幸韵屡渲茫?/span>

• 用戶將使用相同的用戶名和密碼登錄到內(nèi)部部署組織和 Exchange Online 組織（"單一登錄"）。

• 位于內(nèi)部部署組織和 Exchange Online 組織中的用戶郵箱將使用相同的電子郵件地址域。例如，位于內(nèi)部部署組織和 Exchange Online 組織中的郵箱都將在用戶電子郵件地址中使用 @contoso.com。

• 所有出站郵件都將通過內(nèi)部部署組織傳遞到 Internet。內(nèi)部部署組織控制所有郵件傳輸，并充當(dāng) Exchange Online 組織的中繼（"集中郵件傳輸"）。

• 內(nèi)部部署組織用戶和 Exchange Online 組織用戶可以相互共享日歷忙/閑信息。為這兩個(gè)組織配置的組織關(guān)系還將啟用跨內(nèi)部部署郵件跟蹤、郵件提示和郵件搜索。

• 內(nèi)部部署用戶和 Exchange Online 用戶使用相同的 URL 通過 Internet 連接到其郵箱。

混合配置過程

以下是混合配置向?qū)н^程的快速概述。 首先，向?qū)г诒镜?Active Directory 中創(chuàng)建 HybridConfiguration 對(duì)象。 此 Active Directory 對(duì)象存儲(chǔ)混合部署的混合配置信息，并由 "混合配置" 向?qū)Ц隆?/span> 接下來，向?qū)⑹占F(xiàn)有的本地 Exchange 和 Active Directory 拓?fù)渑渲脭?shù)據(jù)、Microsoft 365 或 Office 365 組織以及 Exchange Online 配置數(shù)據(jù)，定義了多個(gè)組織參數(shù)，然后在內(nèi)部部署組織和 Exchange Online 組織中運(yùn)行大量配置任務(wù)序列。

混合部署配置過程的一般階段是：

1. 驗(yàn)證先決條件并執(zhí)行拓?fù)錂z查： "混合配置" 向?qū)Ⅱ?yàn)證您的內(nèi)部部署組織和 Exchange Online 組織是否可以支持混合部署。 向?qū)г趦?nèi)部部署組織和 Exchange Online 組織中驗(yàn)證和檢查的一些項(xiàng)目如下：

   • 內(nèi)部部署 Exchange 服務(wù)器版本

   • Exchange Online 版本

   • Active Directory 同步狀態(tài)和配置

   • 聯(lián)盟與接受域

   • 現(xiàn)有聯(lián)合身份驗(yàn)證信任和組織的關(guān)系

   • Web 服務(wù)虛擬目錄

   • Exchange 證書

2. 測試帳戶憑據(jù)：指定的內(nèi)部部署和 Microsoft 365 或 Office 365 混合管理帳戶可訪問內(nèi)部部署組織和 Exchange Online 組織，以收集先決條件驗(yàn)證信息，并進(jìn)行組織參數(shù)配置更改以啟用混合部署功能。 "混合配置" 向?qū)z查帳戶是否具有適當(dāng)?shù)膽{據(jù)，以及是否可以連接到內(nèi)部部署組織和 Exchange Online 組織。 內(nèi)部部署組織的混合部署管理帳戶必須是 "組織管理" 角色組的成員，并且必須是適用于 "混合配置" 向?qū)У?Microsoft 365 或 Office 365 組織的全局管理員才能成功完成這些任務(wù)。

3. 進(jìn)行混合部署配置更改：測試混合管理帳戶后，進(jìn)行驗(yàn)證和拓?fù)錂z查，并收集在向?qū)н^程中定義的配置信息，混合配置向?qū)⑦M(jìn)行配置更改，以創(chuàng)建和啟用混合部署。 對(duì)混合配置進(jìn)行的所有更改會(huì)自動(dòng)記錄在混合配置日志中。 默認(rèn)情況下，混合配置日志位于的內(nèi)部部署郵箱服務(wù)器上 %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration 。

混合配置功能

“混合配置”向?qū)看芜\(yùn)行時(shí)，在默認(rèn)情況下會(huì)自動(dòng)啟用所有混合部署功能。 如果要禁用特定的混合配置功能，則需要使用 Exchange 命令行管理 程序和 HybridConfiguration cmdlet。 默認(rèn)情況下，該向?qū)?huì)啟用以下混合部署功能：

• 忙/閑共享：閑/忙共享功能允許在內(nèi)部部署組織用戶和 Exchange Online 組織用戶之間共享日歷信息。 忙/閑共享會(huì)在針對(duì)內(nèi)部部署組織和 Exchange Online 組織的聯(lián)合共享和組織關(guān)系配置中啟用。

• 郵件 提示：郵件提示是在用戶撰寫郵件時(shí)向其顯示的信息性消息。 通過在混合部署中啟用郵件提示，內(nèi)部部署和 Exchange Onlline 的發(fā)件人可以調(diào)整所撰寫的郵件，以避免組織之間出現(xiàn)不利情況或未送達(dá)報(bào)告 (NDR)。 

• 在線存檔：在線存檔使 Exchange online 組織能夠承載內(nèi)部部署用戶和 Exchange online 用戶的用戶電子郵件存檔。

• Web 上的 outlook 重定向： outlook on the web 重定向提供了訪問本地和 Exchange Online 郵箱的單一、通用的 URL。 客戶端訪問服務(wù)器會(huì)自動(dòng)將 web 上的 Outlook 請(qǐng)求重定向到內(nèi)部部署郵箱服務(wù)器，或?yàn)?Exchange Online 組織中的郵箱提供用戶的鏈接。

• Exchange ActiveSync 重定向：將郵箱從內(nèi)部部署 exchange 組織移動(dòng)到 Exchange online 時(shí)，需要更新訪問該郵箱的所有客戶端以使用 Exchange online;這包括 Exchange ActiveSync 設(shè)備。大多數(shù) Exchange ActiveSync 客戶端將在郵箱移動(dòng)到 Exchange Online 時(shí)自動(dòng)重新配置。

• 安全郵件：安全郵件通過傳輸層安全性 (TLS) 協(xié)議，在內(nèi)部部署組織和 Exchange Online 組織之間實(shí)現(xiàn)安全郵件傳遞。 內(nèi)部部署組織和 Exchange Online 組織通過數(shù)字證書主題互相進(jìn)行身份驗(yàn)證，電子郵件頭和 RTF 郵件格式會(huì)在組織間保留。