• 解決方案

  SOLUTION CENTER
• IDC方案設計
• 云服務
• 智能化弱電系統(tǒng)集成
• IT外包服務

從Exchange2010遷移Office365混合部署

從Exchange2010遷移Office365混合部署

背景：

某公司現(xiàn)有架構為Exchange2010，隨著公司業(yè)務不斷拓展，分公司也在日益增加，國外分支機構和銷售人員對郵件系統(tǒng)的依賴和需求變得更加強烈。為了滿足業(yè)務需求，需要較快的速度訪問郵箱以提高工作效率，同樣也需要大容量的郵箱來存放業(yè)務郵件，所以選擇為部分用戶提供Exchange Online的服務。

由于Office365的組件比較多，本系列重點討論Exchange Online服務，規(guī)劃的混合部署網(wǎng)絡圖如下：

 

Exchange Server 混合部署

摘要：規(guī)劃 Exchange 混合部署需要了解的內(nèi)容。

混合部署使組織可以將隨其現(xiàn)有內(nèi)部部署 Microsoft Exchange 組織提供的功能豐富的體驗和管理控制擴展到云。 混合部署在本地 Exchange 組織和 Exchange Online 之間提供單個 Exchange 組織的無縫外觀和感覺。 此外，混合部署可以充當完全遷移到 Exchange Online 組織的中間步驟。

Exchange 混合部署功能

混合部署支持以下功能：

• 內(nèi)部部署組織與 Exchange Online 組織之間的安全郵件路由。

• 使用共享域命名空間的郵件路由。例如，內(nèi)部部署與 Exchange Online 組織都使用 @contoso.com SMTP 域。

• 統(tǒng)一全局地址列表 (GAL)，也稱為"共享地址簿"。

• 內(nèi)部部署組織與 Exchange Online 組織之間的忙/閑狀態(tài)共享和日歷共享。

• 集中控制入站和出站郵件流?？梢詫⑺腥胝竞统稣?Exchange Online 郵件配置為通過內(nèi)部部署 Exchange 組織路由。

• 用于內(nèi)部部署和 Exchange Online 組織的單個 Web 上的 Outlook URL

• 可以將現(xiàn)有內(nèi)部部署郵箱移到 Exchange Online 組織。如果需要，還可以將 Exchange Online 郵箱移回內(nèi)部部署組織。

• 使用內(nèi)部部署 Exchange 管理中心 (EAC) 集中管理郵箱。

• 內(nèi)部部署組織和 Exchange Online 組織之間的郵件跟蹤、郵件提醒和多郵箱搜索。

• 內(nèi)部部署 Exchange 郵箱基于云的郵件存檔。 Exchange Online Archiving 可以與混合部署一起使用。 

Exchange 混合部署的注意事項

在實施 Exchange 混合部署之前，請考慮以下事項：

• 混合部署要求：在配置混合部署之前，您需要確保您的內(nèi)部部署組織滿足成功部署所需的所有先決條件。

• Exchange ActiveSync 客戶端：將郵箱從內(nèi)部部署 Exchange 組織移動到 Exchange online 時，訪問該郵箱的所有客戶端都需要更新以使用 Exchange online;這包括 Exchange ActiveSync 設備。 大多數(shù) Exchange ActiveSync 客戶端現(xiàn)在都會在郵箱移到 Exchange Online 中時自動重新配置，但是，某些舊的設備可能不會正確升級。

• 郵箱權限遷移：內(nèi)部部署郵箱權限（如 "代理發(fā)送"、"完全訪問"、"代表發(fā)送" 和 "文件夾權限"）將遷移到 Exchange Online。 不會遷移繼承（非明確）郵箱權限和授予給 Exchange Online 中未啟用郵件的對象的權限。 在遷移之前，請務必明確授予所有權限，并確保所有對象都啟用郵件。 因此，如果適用于您的組織，則必須規(guī)劃在 Exchange Online 中配置這些權限。 在代理發(fā)送權限情況下，如果嘗試代理發(fā)送的用戶和資源沒有同時移動，則需要使用 Add-RecipientPermission cmdlet 在 Exchange Online 中顯式添加代理發(fā)送權限。

• 對跨界郵箱權限的支持： Exchange 混合部署支持使用完全訪問權限，并在位于本地 exchange 組織中的郵箱和位于 Exchange Online 中的郵箱之間代表權限使用 "代理發(fā)送"。 "發(fā)送方式"權限需要其他步驟。 此外，可能需要一些額外的配置來支持跨界郵箱權限，具體取決于在本地組織中安裝的 Exchange 版本。

• 脫離：作為日常收件人管理的一部分，您可能必須將 Exchange Online 郵箱移回到您的本地環(huán)境中。

• 郵箱轉(zhuǎn)發(fā)設置：可以將郵箱設置為自動將發(fā)送給它們的郵件轉(zhuǎn)發(fā)到另一個郵箱。 雖然 Exchange Online 支持郵箱轉(zhuǎn)發(fā)，但轉(zhuǎn)發(fā)配置未隨郵箱遷移一起復制到 Exchange Online 中。 將郵箱遷移到 Exchange Online 前，請務必先導出各個郵箱的轉(zhuǎn)發(fā)配置。 轉(zhuǎn)發(fā)配置存儲在 DeliverToMailboxAndForward ForwardingAddress 每個郵箱的、和 ForwardingSmtpAddress屬性中。

Exchange 混合部署組件

混合部署涉及多個不同的服務和組件：

• Exchange 服務器：如果要配置混合部署，必須在您的內(nèi)部部署組織中配置至少一個 Exchange 服務器。 如果您運行 Exchange 2013 或更低版本，您需要至少安裝一臺運行郵箱角色和客戶端訪問角色的服務器。 如果您運行 Exchange 2016 或更新版本，至少必須安裝一臺運行郵箱角色的服務器。 如果需要，還可以在外圍網(wǎng)絡中安裝 Exchange 邊緣傳輸服務器，并支持使用 Microsoft 365 或 Office 365 的安全郵件流。

• Office 365 或 microsoft 365：多個 office 365 和 microsoft 365 服務訂閱包括 Exchange Online 組織。 配置混合部署的組織需要為遷移到 Exchange Online 組織或者在 Exchange Online 組織中創(chuàng)建的每個郵箱購買一個許可證。

• "混合配置" 向?qū)?/span>： Exchange 包括 "混合配置" 向?qū)?，該向?qū)槟峁┝嗽趦?nèi)部部署 Exchange 和 Exchange Online 組織之間配置混合部署的簡化的過程。

• AZURE AD 身份驗證系統(tǒng)： Azure Active DIRECTORY （AD）身份驗證系統(tǒng)是一項基于云的免費服務，充當本地 exchange 2016 組織與 Exchange Online 組織之間的信任代理。 配置混合部署的本地組織必須具有與 Azure AD 身份驗證系統(tǒng)之間的聯(lián)合信任。 可手動創(chuàng)建聯(lián)合信任作為配置本地 Exchange 組織和其他聯(lián)合 Exchange 組織之間的聯(lián)合共享功能的一部分，或使用混合配置向?qū)渲没旌喜渴鸬囊徊糠帧?/span> 當您激活 Microsoft 365 或 Office 365 服務帳戶時，將自動配置與您的 Exchange Online 租戶的 Azure AD 身份驗證系統(tǒng)的聯(lián)合身份驗證信任。

• Azure Active Directory 同步： azure ad 同步使用 Azure ad Connect 將已啟用郵件的對象的本地 Active Directory 信息復制到云，以支持統(tǒng)一全局地址列表（GAL）和用戶身份驗證。 配置混合部署的組織需要在單獨的本地服務器上部署 Azure AD Connect，以便將內(nèi)部部署 Active Directory 與 Microsoft 365 或 Office 365 同步。

混合部署示例

看一下下面的情況。這是一個拓撲示例，概述了典型的 Exchange 2016 部署。Contoso, Ltd. 是一個單林單域組織，安裝了兩臺域控制器和一臺 Exchange 2016 服務器。遠程 Contoso 用戶使用 Web 上的 Outlook 通過 Internet 連接到 Exchange 2016 以檢查其郵箱和訪問其 Outlook 日歷。

假設您是 Contoso 的網(wǎng)絡管理員，同時對配置混合部署感興趣。 您可以部署和配置所需的 Azure AD Connect 服務器，同時決定使用 Azure AD Connect 密碼同步功能，讓用戶為其內(nèi)部部署網(wǎng)絡帳戶及其 Microsoft 365 或 Office 365 帳戶使用相同的憑據(jù)。 完成混合部署先決條件，以及使用混合配置向?qū)нx擇了混合部署的選項之后，新的拓撲具有以下配置：

• 用戶將使用相同的用戶名和密碼登錄到內(nèi)部部署組織和 Exchange Online 組織（"單一登錄"）。

• 位于內(nèi)部部署組織和 Exchange Online 組織中的用戶郵箱將使用相同的電子郵件地址域。例如，位于內(nèi)部部署組織和 Exchange Online 組織中的郵箱都將在用戶電子郵件地址中使用 @contoso.com。

• 所有出站郵件都將通過內(nèi)部部署組織傳遞到 Internet。內(nèi)部部署組織控制所有郵件傳輸，并充當 Exchange Online 組織的中繼（"集中郵件傳輸"）。

• 內(nèi)部部署組織用戶和 Exchange Online 組織用戶可以相互共享日歷忙/閑信息。為這兩個組織配置的組織關系還將啟用跨內(nèi)部部署郵件跟蹤、郵件提示和郵件搜索。

• 內(nèi)部部署用戶和 Exchange Online 用戶使用相同的 URL 通過 Internet 連接到其郵箱。

混合配置過程

以下是混合配置向?qū)н^程的快速概述。 首先，向?qū)г诒镜?Active Directory 中創(chuàng)建 HybridConfiguration 對象。 此 Active Directory 對象存儲混合部署的混合配置信息，并由 "混合配置" 向?qū)Ц隆?/span> 接下來，向?qū)⑹占F(xiàn)有的本地 Exchange 和 Active Directory 拓撲配置數(shù)據(jù)、Microsoft 365 或 Office 365 組織以及 Exchange Online 配置數(shù)據(jù)，定義了多個組織參數(shù)，然后在內(nèi)部部署組織和 Exchange Online 組織中運行大量配置任務序列。

混合部署配置過程的一般階段是：

1. 驗證先決條件并執(zhí)行拓撲檢查： "混合配置" 向?qū)Ⅱ炞C您的內(nèi)部部署組織和 Exchange Online 組織是否可以支持混合部署。 向?qū)г趦?nèi)部部署組織和 Exchange Online 組織中驗證和檢查的一些項目如下：

   • 內(nèi)部部署 Exchange 服務器版本

   • Exchange Online 版本

   • Active Directory 同步狀態(tài)和配置

   • 聯(lián)盟與接受域

   • 現(xiàn)有聯(lián)合身份驗證信任和組織的關系

   • Web 服務虛擬目錄

   • Exchange 證書

2. 測試帳戶憑據(jù)：指定的內(nèi)部部署和 Microsoft 365 或 Office 365 混合管理帳戶可訪問內(nèi)部部署組織和 Exchange Online 組織，以收集先決條件驗證信息，并進行組織參數(shù)配置更改以啟用混合部署功能。 "混合配置" 向?qū)z查帳戶是否具有適當?shù)膽{據(jù)，以及是否可以連接到內(nèi)部部署組織和 Exchange Online 組織。 內(nèi)部部署組織的混合部署管理帳戶必須是 "組織管理" 角色組的成員，并且必須是適用于 "混合配置" 向?qū)У?Microsoft 365 或 Office 365 組織的全局管理員才能成功完成這些任務。

3. 進行混合部署配置更改：測試混合管理帳戶后，進行驗證和拓撲檢查，并收集在向?qū)н^程中定義的配置信息，混合配置向?qū)⑦M行配置更改，以創(chuàng)建和啟用混合部署。 對混合配置進行的所有更改會自動記錄在混合配置日志中。 默認情況下，混合配置日志位于的內(nèi)部部署郵箱服務器上 %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration 。

混合配置功能

“混合配置”向?qū)看芜\行時，在默認情況下會自動啟用所有混合部署功能。 如果要禁用特定的混合配置功能，則需要使用 Exchange 命令行管理 程序和 HybridConfiguration cmdlet。 默認情況下，該向?qū)⒂靡韵禄旌喜渴鸸δ埽?/span>

• 忙/閑共享：閑/忙共享功能允許在內(nèi)部部署組織用戶和 Exchange Online 組織用戶之間共享日歷信息。 忙/閑共享會在針對內(nèi)部部署組織和 Exchange Online 組織的聯(lián)合共享和組織關系配置中啟用。

• 郵件 提示：郵件提示是在用戶撰寫郵件時向其顯示的信息性消息。 通過在混合部署中啟用郵件提示，內(nèi)部部署和 Exchange Onlline 的發(fā)件人可以調(diào)整所撰寫的郵件，以避免組織之間出現(xiàn)不利情況或未送達報告 (NDR)。 

• 在線存檔：在線存檔使 Exchange online 組織能夠承載內(nèi)部部署用戶和 Exchange online 用戶的用戶電子郵件存檔。

• Web 上的 outlook 重定向： outlook on the web 重定向提供了訪問本地和 Exchange Online 郵箱的單一、通用的 URL。 客戶端訪問服務器會自動將 web 上的 Outlook 請求重定向到內(nèi)部部署郵箱服務器，或為 Exchange Online 組織中的郵箱提供用戶的鏈接。

• Exchange ActiveSync 重定向：將郵箱從內(nèi)部部署 exchange 組織移動到 Exchange online 時，需要更新訪問該郵箱的所有客戶端以使用 Exchange online;這包括 Exchange ActiveSync 設備。大多數(shù) Exchange ActiveSync 客戶端將在郵箱移動到 Exchange Online 時自動重新配置。

• 安全郵件：安全郵件通過傳輸層安全性 (TLS) 協(xié)議，在內(nèi)部部署組織和 Exchange Online 組織之間實現(xiàn)安全郵件傳遞。 內(nèi)部部署組織和 Exchange Online 組織通過數(shù)字證書主題互相進行身份驗證，電子郵件頭和 RTF 郵件格式會在組織間保留。