Поделиться через


Настройка устаревших локальных общедоступных папок для гибридного развертывания в Exchange Server

Сводка. Выполните действия, описанные в этой статье, чтобы синхронизировать общедоступные папки между Microsoft 365 или Office 365 и локальным развертыванием Exchange Server 2010.

В гибридном развертывании пользователи могут подключаться к Exchange Online или работать локально, и ваши общедоступные папки могут храниться в Exchange Online или локально. Общедоступные папки могут находиться только в одном месте, поэтому необходимо решить, находятся ли ваши общедоступные папки в Exchange Online или в локальной среде. Они не могут находиться в обоих расположениях. Почтовые ящики общедоступных папок синхронизируются с Exchange Online при помощи службы синхронизации каталогов. Однако общедоступные папки с поддержкой почты не синхронизируются между локальными и облачными организациями.

В этой статье описывается настройка Exchange Online почтовых ящиков для доступа к локальным общедоступным папкам. В этой статье также описывается синхронизация общедоступных папок с поддержкой почты, если пользователи находятся в Microsoft 365 или Office 365, а общедоступные папки Exchange Server 2010 с пакетом обновления 3 (SP3) находятся в локальной среде. Однако пользователь Microsoft 365 или Office 365, который не представлен локальным объектом MailUser (локальным для целевой иерархии общедоступных папок), не может получить доступ к устаревшим или современным локальным общедоступным папкам.

Примечание.

В этом разделе серверы Exchange Server 2010 с пакетом обновления 3 (SP3) называются устаревшими серверами Exchange Server.

Вы можете синхронизировать общедоступные папки с поддержкой почты с помощью следующих сценариев, которые инициируются задачей Windows, выполняемой в локальной среде:

  • Sync-MailPublicFolders.ps1: этот скрипт синхронизирует объекты общедоступных папок с поддержкой почты из локального развертывания Exchange с Microsoft 365 или Office 365. Он использует локальное развертывание Exchange в качестве master, чтобы определить, какие изменения необходимо применить к Microsoft 365 или Office 365. Скрипт создает, обновляет или удаляет объекты общедоступных папок с поддержкой почты в Microsoft 365 или Office 365 Active Directory на основе того, что существует в локальном развертывании Exchange.

  • SyncMailPublicFolders.strings.psd1: это файл поддержки, используемый предыдущим скриптом синхронизации и должен быть скопирован в то же расположение, что и предыдущий скрипт.

Примечание.

Sync-MailPublicFolders.ps1 не поддерживает современную проверку подлинности и работает только с обычной проверкой подлинности. Необходимо использовать учетную запись Exchange Online, которая поддерживает обычную проверку подлинности.

После выполнения этой процедуры локальные пользователи и пользователи Microsoft 365 или Office 365 смогут получить доступ к одной и той же локальной инфраструктуре общедоступных папок.

Какие гибридные версии Exchange будут работать с общедоступными папками?

В следующей таблице приведены поддерживаемые комбинации версий и расположений почтовых ящиков пользователей и общедоступных папок. "Гибридное неприменимое" по-прежнему поддерживается, но не считается гибридным сценарием, так как общедоступные папки и пользователи находятся в одном расположении.

Версия Локальный почтовый ящик пользователя Exchange 2010 Локальный почтовый ящик пользователя Exchange 2013 Почтовый ящик пользователей Exchange Online
Локальные общедоступные папки Exchange 2010 Гибридная конфигурация не применяется Гибридная конфигурация не применяется Поддерживается
Локальные общедоступные папки Exchange 2013 Гибридная конфигурация не применяется Гибридная конфигурация не применяется Поддерживается
Общедоступные папки Exchange Online Не поддерживается Поддерживается Гибридная конфигурация не применяется

Гибридная конфигурация с общедоступными папками Exchange 2003 не поддерживается. Если вы используете Exchange 2003 в своей организации, необходимо переместить все базы данных и реплики общедоступных папок в Exchange 2010 с пакетом обновления 3 (SP3) или более поздней версии. В Exchange 2003 не должно остаться ни одной реплики общедоступных папок.

Примечание.

Outlook 2016 не поддерживает доступ к устаревшим общедоступным папкам Exchange 2007. Если у вас есть пользователи, использующие Outlook 2016, необходимо переместить общедоступные папки в более новую версию Exchange Server. Дополнительные сведения о совместимости Outlook 2016 и Office 2016 с Exchange 2007 и более ранних версий можно найти в этой статье.

Шаг 1. Что необходимо знать, прежде чем начать?

  • В этих инструкциях предполагается, что вы использовали мастер гибридной конфигурации для настройки и синхронизации локальных и Exchange Online сред, а записи DNS, используемые для службы автообнаружения для большинства пользователей, ссылаются на локальную конечную точку. Дополнительные сведения см. в разделе Мастер гибридной конфигурации.

  • В этих инструкциях предполагается, что мобильный Outlook включен и работает на всех локальных серверах общедоступных папок Exchange прежних версий. Сведения о том, как включить Outlook Anywhere, см. в статье Outlook Anywhere.

  • Реализация устаревшего сосуществования общедоступных папок для гибридного развертывания Exchange с Microsoft 365 или Office 365 может потребовать устранения конфликтов во время процедуры импорта. Конфликты могут возникать из-за невозручаемого адреса электронной почты, назначенного общедоступным папкам с поддержкой почты, конфликтов с другими пользователями и группами в Microsoft 365 или Office 365 и других причин.

  • В этих инструкциях предполагается, что ваша организация Exchange Online обновлена до версии, поддерживающей общедоступные папки.

  • В Exchange Online вам необходимо быть членом группы ролей "Управление организацией". Эта группа ролей отличается от разрешений, которые назначаются при подписке на Exchange Online. Сведения о том, как включить группу ролей Управление организацией, см. в разделе Управление группами ролей.

  • В Exchange 2010 вам необходимо быть членом группы ролей RBAC "Управление организацией" или "Управление сервером". Дополнительные сведения см. в разделе Добавление участников в группу ролей.

  • Чтобы получить доступ к общедоступным папкам в нескольких локальных средах, пользователи должны обновить свои клиенты Outlook до общедоступного обновления Outlook за ноябрь 2012 г. или более поздней версии.

  • Outlook 2016 для Mac (и более ранних версий) и Outlook для Mac для Office 365 не поддерживаются для меж локальных общедоступных папок прежних версий. Пользователи должны находиться в том же расположении, что и общедоступные папки, чтобы получить к ним доступ с помощью Outlook для Mac или Outlook для Mac для Office 365. Кроме того, пользователи, почтовые ящики которых находятся в Exchange Online, не могут получить доступ к локальным общедоступным папкам с помощью Outlook Web App.

  • После выполнения инструкций из этой статьи по настройке локальных общедоступных папок для гибридного развертывания пользователи, которые являются внешними для вашей организации, не смогут отправлять сообщения в локальные общедоступные папки, если не предпринять другие действия. Вы можете задать для общедоступных папок значение Внутренняя ретрансляция (см. раздел Управление принятыми доменами в Exchange Online) или отключить блокировку пограничных границ на основе каталогов (DBEB) (см. раздел Использование блокировки на основе каталогов edge для отклонения сообщений, отправленных недопустимым получателям).

Этап 2. Сделайте удаленные общедоступные папки обнаруживаемыми

  1. Если общедоступные папки находятся на серверах Exchange 2010 или более поздних версий, необходимо установить роль сервера клиентского доступа (CAS) на всех серверах почтовых ящиков с базой данных общедоступных папок. Это позволяет запускать службу Microsoft Exchange RpcClientAccess, чтобы все клиенты могли получать доступ к общедоступным папкам. Дополнительные сведения см. в статье Установка Exchange Server 2010.

    Примечание.

    Этот сервер не обязательно должен быть частью балансировки нагрузки клиентского доступа. Дополнительные сведения см. в статье Общие сведения о балансировке нагрузки в Exchange 2010.

  2. Создайте пустую базу данных почтовых ящиков на каждом сервере общедоступных папок.

    Для Exchange 2010 выполните приведенную ниже команду. Эта команда исключает базу данных почтовых ящиков из подсистемы балансировки нагрузки подготовки почтовых ящиков. Это предотвращает автоматическое добавление новых почтовых ящиков в эту базу данных.

    New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
    

    Примечание.

    Мы рекомендуем добавлять в эту базу данных единственный почтовый ящик — промежуточный почтовый ящик, который будет создан в действии 3. В этой базе данных почтовых ящиков не нужно добавлять никакие другие почтовые ящики.

  3. Create почтовый ящик прокси-сервера в новой базе данных почтовых ящиков и скрыть почтовый ящик из адресной книги. Smtp этого почтового ящика будет возвращен автообнаружителем в качестве SMTP-сервера DefaultPublicFolderMailbox , чтобы, разрешая этот SMTP, клиент может получить доступ к устаревшим серверам Exchange для доступа к общедоступным папкам.

    New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
    
    Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
    
  4. Для Exchange 2010 включите функцию автообнаружения, чтобы вернуть промежуточные почтовые ящики общедоступных папок.

    Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
    
  5. Повторите предыдущие действия для каждого сервера общедоступных папок в своей организации.

Шаг 3. Скачивание скрипта для синхронизации общедоступных папок с поддержкой почты

  1. На странице Общедоступные папки с поддержкой почты: скрипт для синхронизации каталога скачайте следующие файлы:

    • Sync-MailPublicFolders.ps1
    • SyncMailPublicFolders.strings.psd1
  2. Сохраните файлы на локальном сервере Exchange, на котором выполняется скрипт. Например, в папку C:\PFScripts.

Этап 4. Настройте синхронизацию службы каталогов

Служба синхронизации каталогов не синхронизирует общедоступные папки с поддержкой почты. При выполнении следующего скрипта выполняется синхронизация общедоступных папок с поддержкой почты в локальной среде. Специальные разрешения, назначенные общедоступным папкам с поддержкой почты, необходимо повторно создать в облаке, так как в сценариях гибридного развертывания разрешения между локальными пользователями не поддерживаются. Дополнительные сведения см. в документации по гибридному развертыванию Exchange.

Примечание.

Синхронизированные общедоступные папки с поддержкой почты будут отображаться в качестве объектов контактов почты в целях потока обработки почты и не будут доступны для просмотра в Центре администрирования Exchange. См. команду Get-MailPublicFolder. Чтобы повторно создать разрешения SendAs в облаке, используйте команду Add-RecipientPermission.

  1. На сервере Exchange Server устаревшей версии выполните следующую команду, чтобы синхронизировать общедоступные папки с поддержкой почты из локальной локальная служба Active Directory в Microsoft 365 или Office 365.

    Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
    

    Где Credential — это ваше имя пользователя и пароль Microsoft 365 или Office 365, а CsvSummaryFile также путь к тому, куда требуется регистрировать операции синхронизации и ошибки в .csv формате.

Примечание.

Sync-MailPublicFolders.ps1 не поддерживает современную проверку подлинности и работает только с обычной проверкой подлинности. Необходимо использовать учетную запись Exchange Online, которая поддерживает обычную проверку подлинности.

Перед запуском скрипта рекомендуется сначала имитировать действия, которые скрипт будет выполнять в вашей среде, выполнив его, как описано выше с параметром -WhatIf .
Рекомендуем также запускать этот сценарий ежедневно, чтобы синхронизировать общедоступные папки, поддерживающие почту.

Этап 5. Настройте для пользователей Exchange Online доступ к локальным общедоступным папкам

Почтовый ящик Microsoft 365 или Office 365, который не представлен локальным объектом MailUser (локальным по целевой иерархии общедоступных папок), не может получить доступ к локальным общедоступным папкам.

Для идентификации таких почтовых ящиков можно использовать следующую команду:

Get-Mailbox |?{$_.IsDirSynced -eq $false}

Эти пользователи будут продолжать получать запросы учетных данных после настройки доступа к почтовому ящику общедоступных папок. Перед включением доступа к общедоступным папкам используйте одно из следующих решений для таких пользователей:

  1. Свяжите почтовые ящики Exchange Online, перечисленные на предыдущем шаге, с локальными пользователями, как описано в разделе Exchange Online пользователи не могут получить доступ к устаревшим локальным общедоступным папкам.

  2. Выполните действия, описанные в разделе Контролируемые Connections общедоступных папок, чтобы разрешить доступ к общедоступным папкам только к почтовым ящикам, в которых есть связанные пользователи в локальной среде.

Конечный этап этой процедуры — настройка организации Exchange Online и разрешение доступа к локальным общедоступным папкам прежних версий.

Разрешите организации Exchange Online получать доступ к локальным общедоступным папкам. Укажите все почтовые ящики общедоступных папок прокси-сервера, созданные на шаге 2. Сделать удаленные общедоступные папки доступными для обнаружения.

Выполните в Windows PowerShell следующую команду:

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

Чтобы увидеть изменения, необходимо подождать, пока не завершится синхронизация Active Directory. Это может занять до трех часов. Если вы не хотите ждать повторяющихся синхронизаций, которые происходят каждые три часа, вы можете в любое время принудительно выполнить синхронизацию каталогов. Подробные инструкции по принудительной синхронизации каталогов см. в разделе Microsoft Entra Connect Sync: Scheduler. Microsoft 365 и Office 365 случайным образом выбрать один из почтовых ящиков общедоступных папок, указанных в этой команде.

Как проверить, что это работает?

Войдите в Outlook для пользователя, который находится в Exchange Online, а затем выполните следующие тесты общедоступных папок:

  • просмотр иерархии;
  • проверка разрешений;
  • создание и удаление общедоступных папок;
  • Опубликуйте содержимое в общедоступной папке и удалите его.