Как и когда списывать локальные серверы Exchange Server в гибридном развертывании

  • Статья

Примечание.

В настоящее время, если сервер Exchange server работает только для управления получателями, возможно, вы сможете завершить работу последнего сервера Exchange Server и управлять получателями с помощью Windows PowerShell. Дополнительные сведения см. в статье Управление получателями в гибридных средах Exchange с помощью средств управления.

Прочитайте эту статью, если вы готовы перейти от гибридного развертывания Exchange к полной облачной реализации.

Exchange Server гибридных развертываний описывает один из наиболее привлекательных вариантов Exchange Online компании. Этот метод является единственным вариантом, который позволяет легко подключить и отключить почтовые ящики (все остальные собственные параметры доступны только для подключения). Помимо возможности выключения, гибридная конфигурация имеет следующие ключевые параметры.

Из этой статьи вы узнаете о вариантах вывода из эксплуатации гибридной среды Exchange и о том, когда следует реализовать каждый из этих вариантов. Существуют множество факторов, которые влияют на способ и время списания гибридных серверов Exchange. Важно уделить время и понять последствия, а также спланировать полное или частичное списание локальных серверов.

  • Доступность в нескольких локальных средах. Позволяет просматривать сведения о доступности пользователя при планировании собрания, независимо от локального почтового ящика.

  • Кросс-локальный архив. Позволяет клиенту перемещать в облако только архивный почтовый ящик пользователя. Этот шаг часто является первым шагом для клиентов, чтобы попробовать Microsoft 365 и Office 365, и, в частности, Exchange Online.

  • Поиск обнаружения в нескольких локальных средах. Позволяет клиенту выполнять поиск по электронной почте, который сканирует почтовые ящики и архивы в обеих локальных средах (эта функция требует настройки проверки подлинности OAuth).

  • перенаправление URL-адресов Outlook Web App. Позволяет перенаправлять пользователей в соответствующую среду для Outlook Web App доступа.

  • Без повторного восстановления профиля после перемещения. В отличие от других вариантов миграции, GUID почтового ящика не изменяется. Другими словами, вам не нужно повторно создавать профиль или повторно загружать ost после перемещения почтового ящика.

В зависимости от потребностей организации гибридное развертывание может статьи наилучшим вариантом для наиболее эффективной работы пользователей и сосуществования.

Другие методы миграции в Exchange Online

Гибридное развертывание не для всех; на самом деле есть лучшие варианты. Многие клиенты, которые решили развернуть гибридную конфигурацию, имеют не более 50 рабочих мест. Хотя список преимуществ гибридного развертывания может показаться привлекательным, он поставляется с большой ценой, что касается сложности. Некоторым арендаторам меньшего размера требуются функции гибридного развертывания. Но большинство клиентов будут использовать вариант прямой, промежуточной или промежуточной миграции или IMAP. Существует программа FastTrack, которую можно использовать при выборе подхода к миграции. Сведения о FastTrack описаны на странице Microsoft 365 FastTrack.

Используйте следующую таблицу, чтобы решить, какой тип миграции подходит для вашей организации. (Дополнительные сведения см. в статье Способы переноса нескольких учетных записей электронной почты в Microsoft 365 или Office 365.)

Существующая организация Число почтовых ящиков, которое необходимо перенести Требуется ли управлять учетными записями в локальной организации? Тип миграции
Exchange 2003 или более поздней версии Менее 2000 почтовых ящиков Нет Прямая миграция Exchange
Exchange 2007 или Exchange 2003 Менее 2000 почтовых ящиков Нет Поэтапная миграция Exchange
Exchange 2007 или Exchange 2003 Более 2000 почтовых ящиков* Да Поэтапная миграция или удаленная миграция с перемещением в гибридном развертывании Exchange
Exchange 2010 или более поздней версии Более 2000 почтовых ящиков* Да Удаленная миграция с перемещением в гибридном развертывании Exchange
Exchange 2000 Server или более ранние версии Нет максимального значения Да Миграция IMAP
Локальная система обмена сообщениями, отличная от Exchange Нет максимального значения Да Миграция IMAP

*Некоторые организации, где почтовых ящиков не более 2000, могут извлечь пользу из возможностей, доступных только в гибридном развертывании. Важно внимательно изучить преимущества гибридной среды и сопоставить их со сложностью связанных процессов. Мы настоятельно рекомендуем организациям, в которых не больше 2000 почтовых ящиков, рассмотреть вариант прямой или поэтапной миграции, прежде чем переходить к гибридному развертыванию.

Причины для отказа от списания серверов Exchange из локальной среды

Клиенты с гибридной конфигурацией через определенное время часто замечают, что все их почтовые ящики были перемещены в Exchange Online. На этом этапе они могут решить удалить серверы Exchange из локальной среды. Тем не менее, они обнаруживают, что больше не могут управлять облачными почтовыми ящиками.

Если для клиента включена синхронизация каталогов, а пользователь синхронизируется из локальной среды, вы не сможете управлять большинством атрибутов из Exchange Online. Вместо этого необходимо управлять этими атрибутами из локальной среды. Это требование не связано с гибридной конфигурацией, но возникает из-за синхронизации каталогов. Кроме того, даже если у вас есть синхронизация каталогов без запуска мастера гибридной конфигурации, вы по-прежнему не сможете управлять большинством задач получателей из облака. Дополнительные сведения см. в этой статье блога.

Можно ли использовать средства сторонних поставщиков?

Вопрос о том, можно ли использовать средства управления сторонних поставщиков или ADSIEDIT, задают часто. Ответ заключается в том, что их можно использовать, но они не поддерживаются. Консоль управления Exchange, Центр администрирования Exchange (EAC) и командная консоль Exchange — это единственные поддерживаемые средства, доступные для управления получателями и объектами Exchange. Если вы решили использовать средства управления стороннего поставщика, вы делаете это на свой страх и риск. Сторонние средства управления часто работают нормально, но корпорация Майкрософт не проверяет эти средства.

Общие сценарии

Переход от гибридной конфигурации к облаку не прост. Процесс входа в гибридную конфигурацию — это процесс, на который нам потребовалось время. Хотя есть проблемы, мы считаем, что мы проделали довольно хорошую работу, сделав почти неосуществимой задачу гибридной работы довольно простой процесс на основе мастера.

Однако в зависимости от ваших непосредственных целей переход только из гибридной конфигурации в облако может быть довольно простым процессом с некоторыми рекомендациями. Ниже представлены три наиболее распространенных сценария и наши рекомендации о том, как правильно добиться цели клиента.

Поскольку гибридная клиентская база разнообразна, попытаться вписать их в "общие" сценарии сложно. Мы попытались предоставить некоторые высокоуровневые сценарии для локальной Exchange Server вывода из эксплуатации ниже, поэтому, когда вы изучите эти сценарии и сформулируете план вывода из эксплуатации, вам нужно определить сценарий, который наилучшим образом соответствует вашим потребностям.

Сценарий 1

Проблема. Моя организация работает в гибридной конфигурации, и у меня есть все почтовые ящики в Exchange Online. Мне не нужно управлять пользователями из локальной среды, и мне больше не нужна синхронизация каталогов или синхронизация паролей.

Решение. Так как все пользователи будут управляться в Microsoft 365 или Office 365, а другие требования к синхронизации каталогов отсутствуют, можно безопасно отключить синхронизацию каталогов и удалить Exchange из локальной среды.

Удалите Exchange из локальной среды.

Отключение синхронизации каталогов и удаление гибридного развертывания Exchange

  1. Запустите Get-OrganizationConfig | Format-List PublicFoldersEnabled и убедитесь, что для параметра не задано значение Remote . Если для параметра задано значение Удаленно, а к общедоступным папкам вы хотите продолжать доступ, вам потребуется перенести их в Exchange Online. Дополнительные сведения см. в статье Использование пакетной миграции для переноса устаревших общедоступных папок в Microsoft 365, Office 365 и Exchange Online.

  2. Если вы уже переместили все почтовые ящики в Exchange Online, вы можете указать записи MX и DNS автообнаружения на Exchange Online, а не на локальные. Дополнительные сведения см. в статье Записи системы внешних доменных имен для Office 365.

    Важно!

    Необходимо обновить внутреннюю и внешнюю систему DNS, иначе поведение при подключении клиентов может быть несогласованным.

  3. После этого следует удалить значения точек подключения службы на серверах Exchange. Этот шаг гарантирует, что SSP не будут возвращены, и вместо этого клиент использует метод DNS для автообнаружения. Ниже приведены некоторые примеры.

    Exchange Server 2010 или 2013 г.:

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null

    Exchange Server 2016 г. или более поздней версии:

    Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null

    Примечание.

    Если в среде есть серверы Exchange 2007, для изменения этих параметров необходимо выполнить аналогичную команду на серверах Exchange 2007.

  4. Существуют входящие и исходящие соединители, созданные мастером гибридной конфигурации, которые требуется удалить. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите в раздел Поток обработки почты ->Соединители.

    4. Теперь вы можете отключить или удалить входящие и исходящие соединители. Мастер гибридной конфигурации создает соединители с уникальным пространством имен входящие из < уникальный идентификатор > и исходящие из < уникальный идентификатор >, как показано на рисунке ниже.

      Мастер гибридной конфигурации создает соединители с уникальным пространством имен.

  5. Удалите организационную связь, созданную мастером гибридной конфигурации. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите к разделу Организация.

    4. В разделе Общий доступ организации удалите организацию с именем Office 365 в локальное развертывание — < уникальный идентификатор >, как показано на рисунке ниже.

      Удалите связь организации, созданную мастером гибридной конфигурации.

  6. Если OAuth настроен для гибридного развертывания Exchange, отключите конфигурацию как в локальной среде, так и в Microsoft 365 или Office 365. В большинстве сред эти действия можно пропустить, так как OAuth настроено только для небольшого числа клиентов.

    Отключение локальной конфигурации:

    1. На сервере Exchange server откройте командную консоль Exchange.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False

    Отключение конфигурации Exchange Online:

    1. Подключите Windows PowerShell к Exchange Online.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False

    Примечание. Параметр Identity предполагает, что для настройки OAuth использовался мастер гибридной конфигурации. В противном случае может потребоваться изменить значение, указанное для удостоверения соединителей.

  7. Отключите синхронизацию каталогов для ваших клиентов. По завершении этого шага все задачи по управлению пользователями выполняются с помощью microsoft 365 или средств управления Office 365. Другими словами, вы больше не будете использовать консоль управления Exchange или Центр администрирования Exchange (EAC). Дополнительные сведения об отключении синхронизации каталогов см. в статье Отключение синхронизации каталогов для Microsoft 365 или Office 365.

  8. Теперь можно смело удалить Exchange с локальных серверов.

Сценарий 2

Проблема. Моя организация работает в гибридной конфигурации уже около года и, наконец, переместила мой последний почтовый ящик в облако. Я планирую оставить службы федерации Active Directory (AD FS) (ADFS) для проверки подлинности пользователей Exchange Online почтовых ящиков.

Важно!

Этот сценарий применяется к любому клиенту, планившем сохранить синхронизацию каталогов, а также сохранить Exchange Server локального управления получателями с помощью Центра Администратор Exchange (EAC). Если вам не требуется использовать EAC для управления получателями в гибридной организации, вы можете удалить последний Exchange Server локальной среде, сохраняя синхронизацию каталогов.

Дополнительные сведения см. в статье Управление получателями гибридного обмена с помощью средств управления.

Решение. Так как клиент планирует сохранить AD FS, ему также придется сохранить синхронизацию каталогов, так как это является предварительным условием. Из-за этого они не могут полностью удалить серверы Exchange из локальной среды. Тем не менее, они могут выпустить из эксплуатации большинство серверов Exchange, но оставить несколько серверов позади для управления пользователями. Помните, что оставшиеся серверы могут работать на виртуальных машинах, так как рабочая нагрузка перемещена на Exchange Online.

На рисунке ниже показано необходимое конечное состояние:

Вывод из эксплуатации серверов Exchange с некоторыми оставшимися.

На рисунке ниже показано фактическое конечное состояние:

Состояние перед выводом из эксплуатации серверов Exchange.

Совет

Если вы решили удалить ADFS из инфраструктуры, облачная синхронизация или Microsoft Entra Connect синхронизирует локальные учетные данные с облаком. Каждая служба будет выполнять проверку подлинности пользователей независимо друг от друга:

  • Службы удостоверений Microsoft 365 будут управлять онлайн-запросами.
  • Active Directory будет управлять внутренней проверкой подлинности.

Если у вас нет локальных почтовых ящиков, вы можете безопасно выселить из эксплуатации большую часть серверов Exchange, оставив один или несколько для управления пользователями, так как источник полномочий по-прежнему определен как локальный.

Сохранение служб AD FS и синхронизации каталогов, а также списание большинства серверов Exchange

  1. Запустите Get-OrganizationConfig |fl PublicFoldersEnabled и убедитесь, что для параметра не задано значение remote. Если для него задано значение remote и вы хотите продолжить доступ к общедоступным папкам, вам потребуется перенести их в Exchange Online. Сведения о том, как это сделать, см. в статье Использование пакетной миграции для переноса устаревших общедоступных папок в Microsoft 365, Office 365 и Exchange Online.

    Важно!

    Если перенос общедоступных папок в Exchange Online не является вариантом, и они по-прежнему нужны для пользователей, не следует двигаться вперед.

  2. После перемещения всех почтовых ящиков в Exchange Online первым шагом при выводе из эксплуатации большинства серверов Exchange является указание записей DNS MX и автообнаружения на Exchange Online, а не на локальную организацию электронной почты. Дополнительные сведения см. в статье Записи системы внешних доменных имен для Office 365.

    Важно!

    Необходимо обновить внутреннюю и внешнюю систему DNS, иначе поведение при подключении клиентов и поток обработки почты могут быть несогласованными.

  3. После этого следует удалить значения точек подключения службы на серверах Exchange. Этот шаг гарантирует, что SSP не будут возвращены, и вместо этого клиент использует метод DNS для автообнаружения. Пример показан ниже:

    Exchange Server 2010 или 2013 г.:

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null

    Exchange Server 2016 г. или более поздней версии:

    Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null

    Примечание.

    Если у вас есть серверы Exchange 2007 в среде, вам придется выполнить аналогичную команду на серверах Exchange 2007, чтобы вывести параметры на null

  4. Чтобы предотвратить воссоздание объектов гибридной конфигурации в будущем, следует удалить объект гибридной конфигурации из Active Directory. Для этого откройте командную консоль Exchange и выполните следующие команды.

    Remove-HybridConfiguration

  5. Удалите все серверы Exchange, кроме серверов, которые хранятся для управления и создания пользователей. Двух серверов вполне достаточно для управления пользователями, хотя, возможно, хватит и одного. Кроме того, нет необходимости в наличии группы доступности базы данных или других параметров высокого уровня доступности.

  6. Если OAuth настроен для гибридного развертывания Exchange, отключите конфигурацию как в локальной среде, так и в Microsoft 365 или Office 365. В большинстве сред эти действия можно пропустить, так как OAuth настроен только для нескольких клиентов.

    Отключение локальной конфигурации:

    1. Откройте командную консоль Exchange с сервера Exchange.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False

    Отключение конфигурации Exchange Online:

    1. Подключите Windows PowerShell к Exchange Online.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False

    Примечание. Параметр Identity предполагает, что для настройки OAuth использовался мастер гибридной конфигурации. В противном случае может потребоваться изменить значение, указанное для удостоверения соединителей.

  7. Существуют входящие и исходящие соединители, созданные мастером гибридной конфигурации, которые необходимо удалить. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите в раздел Поток обработки почты ->Соединители.

    4. Теперь вы можете отключить или удалить входящие и исходящие соединители. Мастер гибридной конфигурации создает соединители с уникальным пространством имен входящие из < уникальный идентификатор > и исходящие из < уникальный идентификатор >, как показано на рисунке ниже.

      Мастер гибридной конфигурации создает соединители с уникальным пространством имен.

  8. Удалите организационную связь, созданную мастером гибридной конфигурации. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите к разделу Организация.

    4. В разделе Общий доступ организации удалите организацию с именем Office 365 в локальное развертывание — < уникальный идентификатор >, как показано на рисунке ниже.

      Удалите связь организации, созданную мастером гибридной конфигурации.

Примечание.

Рекомендуется оставить функцию гибридного развертывания Exchange включенной в облачной синхронизации или Microsoft Entra Connect.

Сценарий 3

Проблема. Я хочу удалить локальные серверы Exchange После перемещения всех почтовых ящиков в Exchange Online. Однако мы обнаружили, что они используют Exchange для других целей, например для ретранслятора SMTP для приложения или для доступа к общедоступным папкам. Если вам нужны локальные серверы Exchange Server для удовлетворения текущих потребностей вашей организации, удаление локальных серверов может оказаться не в ваших интересах.

Решение. На этом этапе рекомендуется не удалять Exchange и гибридную конфигурацию. Если бы вы даже начали процесс, наведя записи автообнаружения на Exchange Online, вы сразу же нарушите некоторые функции, такие как гибридный доступ к общедоступным папкам. Вы можете изменить запись MX, чтобы она указывала на Exchange Online Protection если это еще не так, можно даже удалить некоторые локальные серверы Exchange. Однако для обработки остальных гибридных функций потребуется сохранить достаточно места. Обычно это действие приводит к небольшой локальной занимаемой площади. Службы и функции, доступные только для Exchange, такие как общедоступные папки, требуют обслуживания локальных серверов Exchange или переноса этих служб в Exchange Online. В каждом сценарии один и два, если вы поддерживаете синхронизацию удостоверений из Active Directory, вам потребуется по-прежнему поддерживать по крайней мере один локальный сервер Exchange Server.