Мастер гибридной конфигурации
В этой статье приведены общие сведения о процессе гибридного развертывания Exchange с помощью мастера гибридной конфигурации.
Дополнительные сведения о гибридных развертываниях см. в разделе Гибридные развертывания Exchange Server.
Процесс настройки гибридной конфигурации
Вот краткий обзор действий мастера гибридной конфигурации:
- Создайте объект HybridConfiguration в локальной службе Active Directory. Этот объект хранит сведения о гибридной конфигурации для гибридного развертывания.
- Выполните следующие действия:
- Соберите существующие данные конфигурации топологии Exchange и Active Directory, данные облачной организации и данные конфигурации Exchange Online.
- Определите несколько параметров организации.
- Выполните обширную последовательность задач конфигурации как в локальной среде Exchange, так и в Exchange Online.
Важно!
Перед использованием мастера гибридной конфигурации нужно учесть несколько важных рекомендаций и предварительных требований. Эти требования описаны в разделе Предварительные требования для гибридного развертывания. После выполнения всех этих требований вы будете готовы к использованию мастера гибридной конфигурации.
Общие этапы процесса конфигурации гибридного развертывания описаны в следующем разделе:
Проверка необходимых компонентов и проверка топологии
Убедитесь, что локальные организации и организации Exchange Online поддерживают гибридное развертывание. Например, проверяются следующие элементы:
- Версии локального сервера Exchange
- Версия Exchange Online
- Синхронизация и конфигурация Active Directory
- Федеративные и обслуживаемые домены
- Существующие доверия федерации и связи организации
- Виртуальные каталоги веб-служб
- Сертификаты Exchange
Требования к разрешениям учетной записи
Убедитесь, что локальные и облачные учетные записи имеют соответствующие разрешения для подключения к обеим средам. Для учетных записей управления гибридным развертыванием требуется следующее членство в группах ролей, как описано в следующем разделе.
Локальный сервер Exchange Server
Учетная запись, используемая для настройки гибридной Organization Management
среды Exchange, должна быть членом группы ролей.
Exchange Online.
В следующем разделе документации описаны разрешения, необходимые для успешного запуска HCW для создания новой гибридной конфигурации или обновления существующей. Обратите внимание, что Global admin
разрешения требуются, если гибридная среда Exchange настроена в первый раз.
Минимальная гибридная конфигурация
В этой таблице показаны необходимые разрешения при наличии настроенного Minimal Hybrid Configuration
:
Детализированная гибридная конфигурация | Требуются классические гибридные разрешения | Требуются современные гибридные разрешения |
---|---|---|
Недоступно | Exchange admin |
Global admin |
Полная гибридная конфигурация
В этой таблице показаны необходимые разрешения при наличии настроенного Full Hybrid Configuration
:
Детализированная гибридная конфигурация | Требуются классические гибридные разрешения | Требуются современные гибридные разрешения |
---|---|---|
Oauth, Intra Organization Connector and Organization Relationship |
Global admin |
Global admin |
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy |
Exchange admin |
Global admin |
Migration Endpoint |
Exchange admin |
Global admin |
Organization Configuration Transfer |
Exchange admin |
Global admin |
Outbound Connector in M365 Organization |
Exchange admin |
Global admin |
Inbound Connector in M365 Organization |
Exchange admin |
Global admin |
Receive Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Send Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Enable Centralized Mail Transport |
Exchange admin |
Global admin |
Update Secure Mail Certificate for connectors |
Exchange admin |
Global admin |
Совет
Дополнительные сведения о каждом сценарии гибридной конфигурации см. в документации по выбору гибридной конфигурации Exchange .
Изменения конфигурации гибридного развертывания
Внесите необходимые изменения в конфигурацию, чтобы создать и включить гибридное развертывание. Все изменения автоматически регистрируются в журнале гибридной конфигурации. По умолчанию журнал гибридной конфигурации находится на локальном сервере почтовых ящиков по адресу %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration
.
Важно!
Управление потоком обработки входящей почты осуществляется с помощью MX-записи организации. Входящий интернет-адрес электронной почты для гибридного развертывания не настраивается мастером гибридной конфигурации.
Функции гибридной конфигурации
По умолчанию мастер гибридной конфигурации автоматически включает все функции гибридного развертывания при каждом запуске. Чтобы отключить определенные функции гибридной конфигурации, необходимо использовать Set-HybridConfiguration в командной консоли Exchange. По умолчанию мастер включает следующие функции гибридного развертывания:
Общий доступ к данным о доступности. Позволяет совместно использовать сведения о календаре для локальных пользователей и пользователей Exchange Online. Общий доступ к данным о доступности включен как часть конфигурации федеративного общего доступа и отношений организации для локальных и облачных сред. Дополнительные сведения см. в разделе Общий доступ.
Подсказки. Подсказки — это информативные сообщения, которые пользователи видят при создании сообщений. Пользователи могут настраивать сообщения перед отправкой, чтобы избежать нежелательных ситуаций или отчетов о недоставках (NDR). Дополнительные сведения см. в разделах Подсказки в Exchange и Подсказки в Exchange Online.
Оперативная архивация. Exchange Online размещается в exchange Online для локальных и облачных пользователей. Дополнительные сведения см. в разделе Настройка архивации Exchange Online.
Перенаправление Outlook в Интернете. Предоставляет один URL-адрес для доступа к локальным почтовым ящикам и почтовым ящикам Exchange Online через Outlook в Интернете (ранее — Outlook Web App или OWA). Серверы клиентского доступа автоматически перенаправляют запросы на локальные серверы почтовых ящиков или предоставляют ссылку на почтовые ящики Exchange Online.
Перенаправление Exchange ActiveSync. Большинство клиентов Exchange ActiveSync теперь будут автоматически перенастроены при перемещении почтового ящика в Exchange Online. Дополнительные сведения см. в разделе Параметры устройства Exchange ActiveSync с гибридными развертываниями Exchange.
Защита почты. Использует протокол TLS для безопасной доставки почты между локальной и облачной средами. Локальная служба Exchange и Exchange Online проходят взаимную проверку подлинности с помощью субъектов цифровых сертификатов и заголовков электронной почты. Форматирование сообщений в формате форматированного текста сохраняется в организациях.
Параметры гибридной конфигурации
Мастер гибридной конфигурации позволяет выполнить множество настроек для гибридного развертывания. Чтобы обновить параметр гибридной конфигурации после первоначальной настройки гибридной конфигурации, можно использовать мастер гибридной конфигурации или командную консоль Exchange.
В следующей таблице описаны основные варианты.
Область конфигурации | Описание |
---|---|
Домены | Добавляет Exchange Online в качестве принятого домена в локальную среду Exchange для гибридного потока обработки почты и запросов автообнаружения. По умолчанию этот домен — <domain>.mail.onmicrosoft.com , и называется доменом сосуществования. Домен сосуществования используется для дополнительных адресов электронной почты (прокси-адресов) в любых политиках адресов электронной почты, содержащих домены, указанные в мастере гибридной конфигурации. Чтобы просмотреть принятый домен, выполните следующую команду Exchange Online PowerShell: |
Сертификат безопасной почты | Выберите сертификат, выданный доверенным сторонним центром сертификации (ЦС). Этот сертификат используется для проверки подлинности и защиты почты, отправляемой между локальными организациями и организациями Exchange Online. |
Федеративный общий доступ Exchange | Если обнаружено существующее отношение OAuth или доверие федерации между Идентификатором Microsoft Entra ИД и локальной службой Exchange, это отношение OAuth или доверие используется для гибридного развертывания. В противном случае мастер настраивает проверку подлинности OAuth или создает доверие федерации между Идентификатором Microsoft Entra и локальной службой Exchange. Все домены, выбранные в мастере гибридной конфигурации, добавляются к доверию федерации по мере необходимости. Мастер также создает и настраивает организационные отношения как для локальной организации, так и для организации Exchange Online. Эти организационные отношения позволяют мастеру включить несколько функций гибридного развертывания:
Примечание. Для сред GCC High и DoD требуется другое значение параметра MetadataUrl в командлете Set-FederationTrust . Дополнительные сведения см. в разделе Set-FederationTrust. |
Поток обработки почты | серверы клиентского доступа Мастер настраивает все новые и существующие соединители по мере необходимости:
Для Exchange Online вы выбираете способ маршрутизации исходящих сообщений в Интернет:
Важно! Поток обработки почты из Интернета для получателей в вашем домене управляется записью MX домена в DNS, а не мастером гибридной конфигурации. |
Модуль гибридной конфигурации
Подсистема гибридной конфигурации выполняет основные действия по настройке и обновлению гибридного развертывания на основе командлета Update-HybridConfiguration
. Подсистема гибридной конфигурации сравнивает состояние объекта Active Directory HybridConfiguration с текущими параметрами конфигурации локальной среды Exchange и Exchange Online. Задачи выполняются для сопоставления параметров конфигурации развертывания с параметрами, определенными в объекте Active Directory HybridConfiguration . Изменения не вносятся, если текущее состояние конфигурации уже соответствует тому, что определено в объекте Active Directory HybridConfiguration .
Подсистема гибридной конфигурации выполняет следующие действия для сравнения и обновления существующего гибридного развертывания.
- Командлет Update-HybridConfiguration запускает подсистему гибридной конфигурации.
- Подсистема гибридной конфигурации считывает требуемое состояние, хранящееся в объекте
HybridConfiguration
Active Directory. - Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из локальной организации Exchange.
- Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из организации Exchange Online.
- Подсистема гибридной конфигурации определяет разницу между локальными организациями Exchange и Exchange Online.
- Подсистема гибридной конфигурации выполняет задачи конфигурации, чтобы установить требуемое состояние.
На следующем рисунке показано, как модуль гибридной конфигурации получает и изменяет параметры конфигурации во время гибридного развертывания.