Share via

Выбор гибридной конфигурации Exchange

  • Статья

Обзор

В новом выпуске мастера гибридной конфигурации (HCW) администраторы могут явно выбрать гибридные конфигурации, которые следует выполнить во время запуска HCW. Это помогает администраторам сохранять настраиваемые конфигурации и предотвращать их сброс HCW путем выбора и отмены выбора конфигураций.

Мы пересмотрели разрешения, необходимые для запуска HCW. Разрешения, необходимые для запуска HCW, см. в документации по мастеру гибридной конфигурации .

Преимущества новой функции "Выбор гибридной конфигурации Exchange"

Во время повторного запуска HCW администраторам не требуется много первых конфигураций, которые выполняет HCW. HCW не позволяет пропускать какие-либо конфигурации, что сбрасывает многие пользовательские конфигурации, выполненные после предыдущего запуска HCW. Такое поведение иногда приводит к плохому Exchange Server состоянии гибридной конфигурации. Многие шаги, которые не требуются для существующих гибридных конфигураций, можно пропустить с помощью новой Choose Exchange Hybrid Configuration функции.

Иногда администраторам требуется выполнить повторное выполнение HCW для Organization Configuration Transfer (OCT) или выполнить обновление сертификата TLS, которое недоступно с помощью какого-либо другого средства. Если повторное выполнение HCW выполняется в дополнение к обновлению сертификатов OFFICE и TLS, HCW сбрасывает все гибридные конфигурации (например, изменение соединителей, конечные точки миграции и т. д.), которые могут быть нежелательными. Эти изменения приводят к дополнительным затратам на конфигурацию, так как после этого администраторам придется снова изменить конфигурацию. Теперь вы можете избежать этого, используя только что появившиеся Choose Exchange Hybrid Configuration функции.

Параметры детализированной конфигурации

В этом разделе описываются параметры конфигурации, доступные Choose Exchange Hybrid Configuration при использовании этой функции. Вы можете выбрать один из этих вариантов, чтобы настроить гибридное развертывание в соответствии с вашими потребностями. В разделе часто задаваемых вопросов этой статьи мы рассмотрели некоторые сценарии, когда можно использовать этот параметр.

Независимо от выбранного параметра HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-OnPremisesOrganization or Set-OnPremisesOrganization
    [-Name '<guid>']
    [-HybridDomains <AcceptedTrustedDomains>]
    [-InboundConnector 'Inbound from <guid>']
    [-OutboundConnector 'Outbound to <guid>']
    [-OrganizationRelationship 'O365 to On-premises - <guid>']
    [-OrganizationName '<NameOfTheOrganization>']
    [-OrganizationGuid '<guid>']
    [-Comment '<ConfigurationHash>']

New-HybridConfiguration or Set-HybridConfiguration
    [-ClientAccessServers $null]
    [-ExternalIPAddresses $null]
    [-Domains <AcceptedTrustedDomains>]
    [-OnPremisesSmartHost <OnPremisesEntryPointDomain>]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-SendingTransportServers <TransportServers>]
    [-ReceivingTransportServers <TransportServers>]
    [-EdgeTransportServers <EdgeTransportServers> or $null]
    [-Features FreeBusy,MoveMailbox,Mailtips,MessageTracking,OwaRedirection,OnlineArchive,SecureMail,Photos]

Настройка гибридных функций

В Configure Hybrid Features этом разделе содержатся параметры, которые можно использовать для настройки гибридных функций в целом, таких как доступность, подсказки или конечные точки миграции. Кроме того, этот раздел содержит эту функцию Organization Configuration Transfer .

Oauth, Intra Organization Connector и Organization Relationship

При выборе этого параметра настраивается (или повторно настраивается) Intra-Organization Connectorsи Organization Relationships создается OAuth trust между Exchange Server локальной и Exchange Online. Эти конфигурации необходимы для общего доступа к данным о доступности, подсказок, оперативной архивации и многого другого.

Важно!

Перед запуском этой конфигурации убедитесь, что сертификат OAuth, используемый Exchange Server локальной среде, действителен. Дополнительные сведения о необходимых шагах см. в документации по обслуживанию сертификата OAuth Exchange Server.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-OrganizationRelationship
    [-Name 'On-premises to O365 - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <domain>.mail.onmicrosoft.com]

New-OrganizationRelationship
    [-Name 'O365 to On-premises - <guid>']
    [-TargetApplicationUri $null]
    [-TargetAutodiscoverEpr $null]
    [-Enabled $true]
    [-DomainNames <OnPremisesEntryPointDomain>]

Set-OrganizationRelationship
    [-Identity 'On-premises to O365 - <guid>']
    [-MailboxMoveEnabled $true]
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-ArchiveAccessEnabled $true]
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL 'https://outlook.office.com/mail']

Set-OrganizationRelationship
    [-Identity 'O365 to On-premises - <guid>']
    [-FreeBusyAccessEnabled $true]
    [-FreeBusyAccessLevel LimitedDetails]
    [-TargetSharingEpr $null]    
    [-MailTipsAccessEnabled $true]
    [-MailTipsAccessLevel All]
    [-DeliveryReportEnabled $true]
    [-PhotosEnabled $true]
    [-TargetOwaURL $null]

New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <domain>.mail.onmicrosoft.com]
    [-Enabled $true]

New-IntraOrganizationConnector or Set-IntraOrganizationConnector
    [-Name 'HybridIOC - <guid>']
    [-DiscoveryEndpoint 'https://<OnPremisesEntryPointDomain>/autodiscover/autodiscover.svc']
    [-TargetAddressDomains <OnPremisesEntryPointDomain>]
    [-Enabled $true]

Set-PartnerApplication
    [-Identity 'Exchange Online']
    [-Enabled $true]

New-AuthServer or Set-AuthServer
    [-Name 'ACS - <guid>']
    [-AuthMetadataUrl 'https://accounts.accesscontrol.windows.net/<guid>/metadata/json/1']
    [-DomainName '<AcceptedDomains>','<domain>.mail.onmicrosoft.com']

New-AuthServer or Set-AuthServer
    [-Name 'EvoSts - <guid>']
    [-AuthMetadataUrl 'https://login.windows.net/<domain>.onmicrosoft.com/federationmetadata/2007-06/federationmetadata.xml']
    [-Type AzureAD]

Add-AvailabilityAddressSpace
    [-ForestName <domain>.mail.onmicrosoft.com]
    [-AccessMethod InternalProxy]
    [-UseServiceAccount $true]
    [-ProxyUrl <OnPremisesEwsUrl>]

Обновление домена сосуществования в принятом домене Exchange Server и политике адресов Email

При выборе этого параметра домен Exchange Online совместного существования (<domain>.mail.onmicrosoft.com) добавляется в качестве принятого домена для Exchange Server локальной среды для гибридного потока обработки почты и запросов автообнаружения. Домен сосуществования используется для дополнительных адресов электронной почты (также известных как прокси-адреса) в политиках адресов электронной почты, содержащих домены, указанные в мастере гибридной конфигурации.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.mail.onmicrosoft.com']
    [-DomainName <domain>.mail.onmicrosoft.com]
    [-TargetDeliveryDomain $true]

New-RemoteDomain or Set-RemoteDomain
    [-Name 'Hybrid Domain - <domain>.onmicrosoft.com']
    [-DomainName <domain>.onmicrosoft.com]
    [-TrustedMailInboundEnabled $true]

New-AcceptedDomain or Set-AcceptedDomain
    [-Name <domain>.mail.onmicrosoft.com]
    [-DomainName <domain>.mail.onmicrosoft.com]

Set-EmailAddressPolicy
    [-Identity 'Default Policy']
    [-ForceUpgrade $true]
    [-EnabledEmailAddressTemplates 'smtp:@<domain>.onmicrosoft.com','smtp:@<AdditionalAcceptedDomains>','SMTP:@<DefaultAcceptedDomain>','smtp:%m@<domain>.mail.onmicrosoft.com']

Конечная точка миграции

При выборе этого параметра в клиенте Exchange Online создается конечная точка миграции. Конечная точка миграции необходима для перемещения (переноса) почтовых ящиков из локальной Exchange Server в Exchange Online.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-MigrationEndpoint or Set-MigrationEndpoint
    [-Name 'Hybrid Migration Endpoint - EWS (Default Web Site)']
    [-ExchangeRemoteMove $true]
    [-RemoteServer <OnPremisesEntryPointDomain>]
    [-Credentials (Get-Credential -UserName <ADDomain>\<Username>)]

Передача конфигурации организации

При выборе этого параметра объекты и значения политики организации копируются из локальной Exchange Server в Exchange Online.

Список атрибутов, скопированных из локальной организации Exchange в Exchange Online, см. в разделе Атрибуты передачи конфигурации организации.

Настройка потока обработки почты

В Configure Mail Flow этом разделе содержатся параметры, которые можно использовать для настройки функций, связанных с гибридным потоком обработки почты, таких как соединители в Microsoft 365 и Exchange Server локально, а также централизованный почтовый транспорт. Он также включает действие конфигурации, которое можно использовать для замены сертификата, используемого для защиты потока электронной почты между Exchange Server локальной и Exchange Online.

Исходящий соединитель в организации M365

При выборе этого параметра настраивается новая или существующую Outbound Connector в организации Microsoft 365.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains <RecipientDomains>]
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $false]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

Входящий соединитель в M365 Organization

При выборе этого параметра настраивается новый или изменяет существующий Inbound Connector в организации Microsoft 365.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]

Соединитель получения на гибридном сервере Exchange

При выборе этого параметра настраивается новый и или изменяется существующий Receive Connector в Exchange Server локальной организации.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-ReceiveConnector or Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-AuthMechanism 'Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer']
    [-Bindings '[::]:25','0.0.0.0:25']
    [-Fqdn <ServerFqdn>]
    [-PermissionGroups 'AnonymousUsers, ExchangeServers, ExchangeLegacyServers']
    [-RemoteIPRanges '::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff','0.0.0.0-255.255.255.255']
    [-RequireTLS $false]
    [-TLSDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
    [-TransportRole FrontendTransport]

Отправка соединителя на гибридном сервере Exchange

При выборе этого параметра настраивается новая или изменяется существующая Send Connector в Exchange Server локальной организации.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-SendConnector or Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-AddressSpaces 'smtp:<domain>.mail.onmicrosoft.com;1']
    [-DNSRoutingEnabled $true]
    [-ErrorPolicies Default]
    [-Fqdn <OnPremisesEntryPointDomain>]
    [-RequireTLS $true]
    [-IgnoreSTARTTLS $false]
    [-SourceTransportServers <TransportServers>]
    [-SmartHosts $null]
    [-TLSAuthLevel DomainValidation]
    [-DomainSecureEnabled $false]
    [-TLSDomain mail.protection.outlook.com]
    [-CloudServicesMailEnabled $true]
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

Включение централизованного транспорта почты

Выбор этого параметра направляет исходящие сообщения, отправленные из Exchange Online организации через Exchange Server локальную организацию. В конфигурациях централизованного почтового транспорта (CMT) фактические изменения выполняются в входящих и исходящих соединителях. Поэтому при выборе CMT автоматически выбираются входящий и исходящий соединители. Отмена выбора входящего или исходящего соединителя автоматически отменяет выбор Enable Centralized Mail Transport параметра.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
New-InboundConnector or Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-CloudServicesMailEnabled $true]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-RequireTLS $true]
    [-SenderDomains '']
    [-SenderIPAddresses $null]
    [-RestrictDomainsToIPAddresses $false]
    [-TLSSenderCertificateName <TLSCertificateDomain>]
    [-AssociatedAcceptedDomains $null]

New-OutboundConnector or Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-RecipientDomains '*']
    [-SmartHosts <OnPremisesSmartHost>]
    [-ConnectorSource HybridWizard]
    [-ConnectorType OnPremises]
    [-TLSSettings DomainValidation]
    [-TLSDomain <TLSCertificateDomain>]
    [-CloudServicesMailEnabled $true]
    [-RouteAllMessagesViaOnPremises $true]
    [-UseMxRecord $false]
    [-IsTransportRuleScoped $false]

Обновление сертификата защищенной почты для соединителей

Совет

Конфигурация Update Secure Mail Certificate for connectors — это новый вариант, который был введен для упрощения повторного обновления сертификата транспорта в гибридных сценариях.

Если необходимо обновить только сертификат TLS, используемый всеми четырьмя соединителями, при сохранении других конфигураций соединителей прежними, выберите этот параметр.

При выборе этого параметра не нужно выбирать другую конфигурацию соединителя, если вы хотите сохранить существующую конфигурацию соединителя. Если также был выбран какой-либо другой параметр конфигурации соединителя, а также обновление сертификата TLS, для соединителя происходят другие изменения конфигурации.

Если этот параметр выбран, HCW выполняет указанные командлеты и параметры:

Показать командлеты 
Set-InboundConnector
    [-Name 'Inbound from <guid>']
    [-TLSSenderCertificateName <TLSCertificateDomain>]

Set-OutboundConnector
    [-Name 'Outbound to <guid>']
    [-TLSDomain <TLSCertificateDomain>]

Set-ReceiveConnector
    [-Identity '<ServerName>\Default Frontend <ServerName>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

Set-SendConnector
    [-Name 'Outbound to Office 365 - <guid>']
    [-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']

Использование новой функции "Выбор гибридной конфигурации Exchange"

В последней версии HCW администраторы могут использовать эту функцию Choose Exchange Hybrid Configuration следующим образом:

  1. Hybrid Topology На странице в зависимости от топологии, которую требуется настроить, можно выбрать между Classic Hybrid и Modern Hybrid. На этой странице также можно решить, следует ли использовать новую Choose Exchange Hybrid Configuration функцию. Если вы хотите обновить только определенные гибридные конфигурации без изменения других конфигураций, выберите Choose Exchange Hybrid Configuration и щелкните Next.

    Снимок экрана: первая страница мастера гибридной конфигурации с новым параметром

  2. Если Choose Exchange Hybrid Configuration выбран параметр, отображается новый Choose what HCW configures раздел, в котором администраторы могут выбрать из следующих гибридных конфигураций. Описание каждой конфигурации можно найти в разделе Параметры детализированной конфигурации этой статьи.

    Снимок экрана: новый выбор

    Примечание.

    Если вы выбрали Minimal Hybrid Configuration на предыдущей странице, Choose what HCW configures раздел не отображается. Это связано с тем, что Choose Exchange Hybrid Configuration в этом сценарии не поддерживается.

    В зависимости от выбранного значения необходимые разделы конфигурации будут отображаться после нажатия кнопки Next. Если, например, выбран только Organization Configuration Transfer параметр , на следующем шаге HCW отобразит только страницу конфигурации ЦЕНТРА.

    Администраторы не должны изменять гибридную конфигурацию по умолчанию, отменив выбор существующей конфигурации, если только она не выполняется повторно, а цель заключается в том, чтобы сохранить существующие гибридные конфигурации, которые были бы изменены после последнего запуска. Если по ошибке были выбраны или отменены некоторые параметры, нажмите кнопкуReset Choices, чтобы отменить изменения выделение обратно в предварительно выбранное значение по умолчанию.

    Вы всегда можете вернуться к обзору Choose what HCW configures и внести изменения в выбор. Это возможно до тех пор, пока вы не нажмете на Update последней странице.

  3. Next Щелкните и продолжите работу с конфигурацией в обычном режиме (например, выбрав сертификат транспорта).

  4. Щелкнув Update, HCW выполняет выбранные действия. На последней странице отображаются все гибридные конфигурации, исключенные с помощью Choose Exchange Hybrid Configuration функции.

    Снимок экрана: последняя страница, которая отображается после обработки изменений в HCW. В нем показаны этапы исключенной гибридной конфигурации.

Другие изменения, внесенные в HCW

С появлением Choose Exchange Hybrid Configuration этой функции мы внесли несколько других изменений в мастер гибридной конфигурации в соответствии с новой функцией.

Конфигурация централизованного почтового транспорта (CMT) перемещается на страницу Choose what HCW configures :

Старый интерфейс:

Снимок экрана: старый параметр конфигурации централизованного транспорта почты.

Новый интерфейс:

Снимок экрана, на котором показана новая конфигурация централизованного транспорта почты.

Hybrid Features На странице выбранная возможность Organization Config Transfer удалена для Full Hybrid Configurationпараметра . Доступ к этому параметру теперь можно получить на Choose what HCW configures странице:

Старый интерфейс:

Снимок экрана: старый параметр конфигурации

Новый интерфейс:

Снимок экрана, на котором показан новый интерфейс настройки

Вопросы и ответы

В этом разделе рассматриваются различные вопросы, которые могут возникать при использовании этой новой функции.

Вопрос. Следует ли использовать эту функцию Choose Exchange Hybrid Configuration при первой настройке Exchange Server hybrid?

Это не требуется, если вы также хотите выполнить Organization Configuration Transfer (OCT). Если при первом запуске HCW вам нужен oct, выберите Choose Exchange Hybrid Configurationи на Choose what HCW configures странице выберите Organization Configuration Transferдополнительно ко всем предварительно выбранным конфигурациям.

Вопрос. Мы запускаем HCW, чтобы настроить гибридную среду Exchange. Мы использовали эту функцию Choose Exchange Hybrid Configuration , но забыли выбрать Migration Endpoint для настройки. Что нам теперь делать?

Это не проблема. Вы можете повторно запустить HCW, отменить выбор всего, кроме Migration Endpoint и завершить выполнение. HCW настраивает конечную точку миграции без обновления.

Вопрос. Мы запускаем HCW, чтобы настроить гибридную среду Exchange. Сегодня нам нужно только обновить сертификат TLS для всех соединителей. Как это сделать?

Повторно запустите HCW, выберите Choose Exchange Hybrid Configuration и на Choose what HCW configures странице снимите флажок все, кроме Update Secure Mail Certificate for connectors.

Вопрос. Мы запускаем HCW, чтобы настроить гибридную среду Exchange. Сегодня нам нужно выполнить Organization Configuration Transferтолько . Как это сделать?

Повторно запустите HCW, выберите Choose Exchange Hybrid Configuration и на Choose what HCW configures странице снимите флажок все, кроме Organization Configuration Transfer.

Вопрос. В настоящее время мы используем Modern Hybrid , но хотим переключиться на Classic Hybrid. Мы не хотим изменять что-либо, связанное с потоком обработки почты, который работает должным образом. Как это сделать?

Повторно запустите HCW и выберите Classic Hybrid Topology. На странице по крайней Choose Exchange Hybrid Configuration мере выберите Oauth, Intra Organization Connector and Organization Relationship и Migration Endpoint конфигурацию.

Вопрос. Мы запускаем HCW, чтобы настроить гибридную среду Exchange. После Exchange Server гибридной настройки мы внесли много изменений в любой из четырех соединителей. Мы хотим повторно запустить HCW и обновить некоторые другие гибридные конфигурации, но не хотим изменять ничего, связанное с потоком обработки почты, который работает должным образом. Как это сделать?

Повторно запустите HCW, выберите Choose Exchange Hybrid Configuration и на Choose what HCW configures странице не выбирайте следующие четыре конфигурации: Outbound Connector, Inbound ConnectorReceive Connector и Send Connector.

Вопрос. У нас есть много обслуживаемых доменов (>504), и во время повторного запуска HCW пытается создать наборы имени субъекта-службы для каждого из 500 принятых доменов. К сожалению, это достигает жесткого предела Entra ID в 504 имени субъекта-службы, поэтому каждый раз требуется ручная настройка.

Повторно запустите HCW, выберите Choose Exchange Hybrid Configuration и на Choose what HCW configures странице не выбирайте следующие конфигурации: Oauth, Intra Organization Connector and Organization Relationship. Отмена этого параметра запрещает HCW создавать имена субъектов-служб для всех обслуживаемых доменов.