Настройка устаревших локальных общедоступных папок для гибридного развертывания в Exchange Online
Сводка. Выполните действия, описанные в этой статье, чтобы синхронизировать общедоступные папки между Microsoft 365 или Office 365 и локальным развертыванием Exchange Server 2010.
В гибридном развертывании пользователи могут подключаться к Exchange Online или работать локально, и ваши общедоступные папки могут храниться в Exchange Online или локально. Общедоступные папки могут находиться только в одном месте, поэтому необходимо решить, будут ли общедоступные папки находиться в Exchange Online или в локальной среде. Они не могут находиться в обоих расположениях. Почтовые ящики общедоступных папок синхронизируются с Exchange Online при помощи службы синхронизации каталогов. Однако общедоступные папки с поддержкой почты не синхронизируются между локальными и облачными организациями.
В этой статье описывается синхронизация общедоступных папок с поддержкой почты, если пользователи находятся в облаке, а общедоступные папки Exchange Server 2010 с пакетом обновления 3 (SP3) — локальными. Однако пользователь cloud 365, который не представлен объектом MailUser в локальной среде Exchange (локальной иерархии общедоступных папок), не может получить доступ к устаревшим или современным локальным общедоступным папкам.
Примечание.
В этом разделе серверы Exchange Server 2010 с пакетом обновления 3 (SP3) называются устаревшими серверами Exchange Server.
Вы синхронизируете общедоступные папки с поддержкой почты с помощью следующих сценариев, которые запускаются задачей Windows, которая выполняется в локальной среде:
Sync-MailPublicFolders.ps1
: этот скрипт синхронизирует объекты общедоступных папок с поддержкой почты из локального развертывания Exchange в облако. Он использует локальное развертывание Exchange в качестве авторитетного для определения изменений, внесенных в облачную среду. Скрипт создает, обновляет или удаляет объекты общедоступных папок с поддержкой почты в Microsoft Entra на основе того, что существует в локальном развертывании Exchange.SyncMailPublicFolders.strings.psd1
: это файл поддержки, используемый предыдущим скриптом синхронизации и должен быть скопирован в то же расположение, что и предыдущий скрипт.
После выполнения этой процедуры локальные и облачные пользователи смогут получить доступ к одной и той же локальной инфраструктуре общедоступных папок.
Какие гибридные версии Exchange работают с общедоступными папками?
В следующей таблице приведены поддерживаемые комбинации версий и расположений почтовых ящиков пользователей и общедоступных папок. "Гибридное неприменимое" по-прежнему поддерживается, но не считается гибридным сценарием, так как общедоступные папки и пользователи находятся в одном расположении.
Версия | Локальный почтовый ящик пользователя Exchange 2010 | Локальный почтовый ящик пользователя Exchange 2013 | Почтовый ящик пользователей Exchange Online |
---|---|---|---|
Локальные общедоступные папки Exchange 2010 | Гибридная конфигурация не применяется | Гибридная конфигурация не применяется | Поддерживается |
Локальные общедоступные папки Exchange 2013 | Гибридная конфигурация не применяется | Гибридная конфигурация не применяется | Поддерживается |
Общедоступные папки Exchange Online | Не поддерживается | Поддерживается | Гибридная конфигурация не применяется |
Примечание.
Outlook 2016 не поддерживает доступ к устаревшим общедоступным папкам Exchange 2007. Если у вас есть пользователи, использующие Outlook 2016, необходимо переместить общедоступные папки в более новую версию Exchange Server. Дополнительные сведения о совместимости Outlook 2016 и Office 2016 с Exchange 2007 и более ранних версий можно найти в этой статье.
Шаг 1. Что необходимо знать, прежде чем начать?
В этих инструкциях предполагается, что вы использовали мастер гибридной конфигурации для следующих способов:
- Настройка и синхронизация локальных сред Exchange и Exchange Online.
- Записи DNS автообнаружения, используемые для большинства пользователей, ссылаются на локальную конечную точку.
Подробнее см. в разделе Hybrid Configuration Wizard.
В этих инструкциях предполагается, что мобильный Outlook включен и работает на всех локальных серверах общедоступных папок Exchange прежних версий. Сведения о том, как включить Outlook Anywhere, см. в статье Outlook Anywhere.
Для реализации устаревшего сосуществования общедоступных папок для гибридного развертывания Exchange с облаком может потребоваться устранить конфликты во время процедуры импорта. Следующие примеры проблем могут привести к конфликтам:
- Адреса электронной почты, не поддерживающие маршрут, назначаются общедоступным папкам с поддержкой почты.
- Конфликтует с другими облачными пользователями и группами.
Эти инструкции предполагают, что ваша организация Exchange Online обновлена до версии, поддерживающей общедоступные папки. Установите последнее обновление для своей версии Outlook.
Чтобы получить доступ к общедоступным папкам в нескольких локальных средах, пользователи должны обновить свои клиенты Outlook до общедоступного обновления Outlook за ноябрь 2012 г. или более поздней версии.
Чтобы скачать обновление Outlook за ноябрь 2012 г. для Outlook 2010, см. раздел https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623.
Чтобы скачать обновление Outlook для Outlook 2007 за ноябрь 2007 г., см. статью Обновление для Microsoft Office Outlook 2007 (KB2687404) и скачать из диалогового окна на предпочитаемом языке.
Outlook 2016 для Mac (и более ранних версий) и Outlook для Mac для Office 365 не поддерживаются для меж локальных общедоступных папок прежних версий. Пользователи должны находиться в том же расположении, что и общедоступные папки, чтобы получить к ним доступ с помощью Outlook для Mac или Outlook для Mac для Office 365.
Пользователи, почтовые ящики которых находятся в Exchange Online, не могут получить доступ к локальным общедоступным папкам с помощью Outlook в Интернете.
После выполнения инструкций из этой статьи по настройке локальных общедоступных папок для гибридного развертывания пользователи, которые являются внешними для вашей организации, не смогут отправлять сообщения в локальные общедоступные папки, если вы не выполните одно из следующих действий:
- Задайте для обслуживаемого домена для общедоступных папок значение Internal Relay. Дополнительные сведения см. в разделе Управление принятыми доменами в Exchange Online.
- Отключить блокировку пограничных границ на основе каталога (DBEB). Дополнительные сведения см. в статье Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям.
Этап 2. Сделайте удаленные общедоступные папки обнаруживаемыми
Если общедоступные папки находятся на серверах Exchange 2010 или более поздних версий, необходимо установить роль сервера клиентского доступа (CAS) на всех серверах почтовых ящиков с базой данных общедоступных папок. Это действие позволяет запустить службу Microsoft Exchange RpcClientAccess, чтобы все клиенты могли получить доступ к общедоступным папкам. Дополнительные сведения см. в статье Установка Exchange Server 2010.
Примечание.
Этот сервер не обязательно должен быть частью балансировки нагрузки клиентского доступа. Дополнительные сведения см. в статье Общие сведения о балансировке нагрузки в Exchange 2010.
Создайте пустую базу данных почтовых ящиков на каждом сервере общедоступных папок.
Для Exchange 2010 выполните приведенную ниже команду. Эта команда исключает базу данных почтовых ящиков из подсистемы балансировки нагрузки подготовки почтовых ящиков. Это предотвращает автоматическое добавление новых почтовых ящиков в эту базу данных.
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
Примечание.
Мы рекомендуем добавлять в эту базу данных единственный почтовый ящик промежуточный почтовый ящик, который будет создан в действии 3. В этой базе данных почтовых ящиков не нужно добавлять никакие другие почтовые ящики.
Create почтовый ящик прокси-сервера в новой базе данных почтовых ящиков и скрыть почтовый ящик из адресной книги. Smtp этого почтового ящика возвращается автообнаружителем в качестве SMTP-сервера DefaultPublicFolderMailbox , поэтому, разрешая этот SMTP, клиент может связаться с устаревшим сервером Exchange для доступа к общедоступным папкам.
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
Для Exchange 2010 включите функцию автообнаружения, чтобы вернуть промежуточные почтовые ящики общедоступных папок.
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
Повторите предыдущие действия для каждого сервера общедоступных папок в своей организации.
Шаг 3. Скачайте сценарии
На странице Общедоступные папки с поддержкой почты: скрипт для синхронизации каталога скачайте следующие файлы:
Sync-MailPublicFolders.ps1
SyncMailPublicFolders.strings.psd1
Сохраните файлы на локальном компьютере, где запускается PowerShell. Например, в папку C:\PFScripts.
Этап 4. Настройте синхронизацию службы каталогов
Служба синхронизации каталогов не синхронизирует общедоступные папки с поддержкой почты. При выполнении следующего скрипта выполняется синхронизация общедоступных папок с поддержкой почты в локальной среде. Специальные разрешения, назначенные общедоступным папкам с поддержкой почты, необходимо воссоздать в облаке, так как в сценариях гибридного развертывания разрешения для нескольких локальных сред не поддерживаются. Дополнительные сведения см. в разделе Exchange Server гибридное развертывание.
Примечание.
Синхронизированные общедоступные папки с поддержкой почты будут отображаться в качестве объектов контактов почты в целях потока обработки почты и не будут доступны для просмотра в Центре администрирования Exchange. См. команду Get-MailPublicFolder. Чтобы повторно создать разрешения SendAs в облаке, используйте команду Add-RecipientPermission.
На сервере Exchange Server устаревшей версии выполните следующую команду, чтобы синхронизировать общедоступные папки с поддержкой почты из локального локальная служба Active Directory в облако.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile "<sync_summary.csv>"
Если вам будет предложено ввести имя пользователя и пароль в облаке, а <sync_summary.csv> — это путь к тому, куда вы хотите регистрировать операции и ошибки синхронизации в .csv формате.
Примечание.
Перед запуском скрипта рекомендуется сначала имитировать действия, которые скрипт будет выполнять в вашей среде, выполнив его, как описано выше, но с помощью параметра WhatIf .
Рекомендуем также запускать этот сценарий ежедневно, чтобы синхронизировать общедоступные папки, поддерживающие почту.
Этап 5. Настройте для пользователей Exchange Online доступ к локальным общедоступным папкам
Конечный этап этой процедуры настройка организации Exchange Online и разрешение доступа к локальным общедоступным папкам прежних версий.
Включите Exchange Online организации доступ к локальным общедоступным папкам. Вы указываете на все почтовые ящики общедоступных папок прокси-сервера, созданные на шаге 2. Сделать удаленные общедоступные папки доступными для обнаружения.
Выполните следующую команду в Exchange Online PowerShell:
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes 'PFMailbox1','PFMailbox2','PFMailbox3'
Прежде чем вы увидите изменения, необходимо дождаться завершения синхронизации Active Directory. Этот процесс может занять до 3 часов. Если вы не хотите ждать повторяющихся синхронизаций, которые происходят каждые три часа, вы можете в любое время принудительно выполнить синхронизацию каталогов. Подробные инструкции по принудительной синхронизации каталогов см. в статье Метод 1. Проверка запуска службы и возможности входа учетной записи администратора. Microsoft 365 и Office 365 случайным образом выбрать один из почтовых ящиков общедоступных папок, указанных в этой команде.
Важно!
Облачный пользователь, который не представлен локальным объектом MailUser (локальным для целевой иерархии общедоступных папок), не может получить доступ к устаревшим или локальным общедоступным папкам Exchange 2013. См. статью базы знаний Exchange Online пользователи не могут получить доступ к устаревшим локальным общедоступным папкам для решения.
Разделы справки знаете, что эта процедура сработала?
Войдите в Outlook для пользователя, который находится в Exchange Online, а затем выполните следующие тесты общедоступных папок:
- просмотр иерархии;
- проверка разрешений;
- создание и удаление общедоступных папок;
- Опубликуйте содержимое в общедоступной папке и удалите его.