Роли серверов при гибридных развертываниях Exchange
Гибридное развертывание можно настроить с использованием Exchange 2013 и Exchange 2016. Роли, которые необходимо настроить для поддержки гибридного развертывания, зависят от вашей версии Exchange.
При настройке гибридного развертывания в организации Exchange 2016 вам не нужно устанавливать дополнительные серверы Exchange в существующей организации Exchange. Серверы почтовых ящиков координируют обмен данными между существующей организацией Exchange 2016 и Exchange Online организацией. Это взаимодействие включает в себя функции транспорта сообщений и обмена ими между локальной организацией и организацией Exchange. Мы настоятельно рекомендуем устанавливать в локальной организации более одного сервера Exchange, чтобы повысить надежность и доступность компонентов гибридного развертывания.
В Exchange 2016 есть только одна необходимая роль сервера — роль почтового ящика. Помимо размещения локальных почтовых ящиков получателей роль почтовых ящиков выполняет все функции, необходимые для поддержки гибридного развертывания с Exchange Online. Это включает в себя обработку защищенных почтовых сообщений между локальными и Exchange Online организациями, а также обработку правил транспорта, политик логирования и доставку сообщений в почтовые ящики пользователей в гибридном развертывании. Сервер почтовых ящиков также обрабатывает все функции подключения клиентов и организационных связей, такие как предоставление общего доступа к данным о доступности и доступности.
Дополнительные сведения о планировании загрузки для Exchange 2016 см. в статье Изменение размера развертываний Exchange 2016.
При настройке гибридного развертывания в организации Exchange 2013 обязательная установка дополнительных серверов Exchange в существующей организации Exchange не требуется. Серверы клиентского доступа и почтовых ящиков координируют связи между существующей организацией Exchange 2013 и организацией Exchange Online. Это взаимодействие включает в себя функции транспорта сообщений и обмена ими между локальной организацией и организацией Exchange. Мы настоятельно рекомендуем устанавливать в локальной организации более одного сервера Exchange, чтобы повысить надежность и доступность компонентов гибридного развертывания.
Ниже представлен краткий обзор ролей серверов Exchange 2013 в гибридном развертывании:
Роль сервера клиентского доступа. Роль сервера клиентского доступа по-прежнему предоставляет практически те же функции, что и серверы клиентского доступа в организации Exchange 2013 с несколькими дополнениями, необходимыми для поддержки гибридного развертывания. Сервер клиентского доступа также обрабатывает все сообщения безопасной почты, передаваемые между локальной организацией и организацией Exchange Online, отвечает за правила транспорта, политики ведения журнала и доставку сообщений в почтовые ящики пользователей в гибридном развертывании. По умолчанию выделенный соединитель получения настраивается на сервере клиентского доступа для поддержки безопасной передачи гибридной почты. Все подключения клиентов, в том числе связанные с клиентским доступом Outlook, Outlook Web App и мобильным Outlook, устанавливаются на гибридном сервере через роль сервера клиентского доступа. Функции связей между локальной организацией и организацией Exchange Online, такие как обмен сведениями о занятости, также обрабатываются на сервере ролью сервера клиентского доступа.
Дополнительные сведения см. в разделе Сервер клиентского доступа.
Роль сервера почтовых ящиков. Роль сервера почтовых ящиков размещает почтовые ящики локальных получателей и взаимодействует с Exchange Online организацией через прокси-сервер через локальный сервер клиентского доступа. По умолчанию в роли сервера почтовых ящиков настраивается выделенный соединитель отправки для поддержки безопасного транспорта гибридной почты.
Дополнительные сведения см. в разделе Mailbox Server.
В зависимости от желаемой конфигурации гибридного развертывания, на сервере Exchange 2013 требуется установить одну или несколько ролей сервера:
Один сервер Exchange. Если вы решили установить один сервер Exchange в локальной организации, необходимо установить роли сервера клиентского доступа и сервера почтовых ящиков на одном сервере.
Несколько серверов Exchange Server. Если вы решили установить несколько серверов Exchange Server в локальной организации, роли сервера можно установить на отдельных серверах в локальной организации. Например, можно установить один сервер Exchange Server с установленными ролями почтового ящика и клиентского доступа, а также другой сервер Exchange Server, на котором установлена только роль сервера клиентского доступа. Однако оптимальная и рекомендованная конфигурация заключается в установке как сервера клиентского доступа, так и сервера почтовых ящиков на каждом сервере, развернутом в локальной организации.
Дополнительные сведения о планировании мощностей в Exchange 2013 см. в разделе Общие сведения о конфигурациях серверов с несколькими ролями при планировании емкости.
Серверы Exchange обеспечивают несколько важных функций для локальной организации в гибридном развертывании:
Федерация. Серверы Exchange позволяют создать доверие федерации для локальной организации с помощью Microsoft Federation Gateway. Microsoft Federation Gateway — это бесплатная облачная служба, предлагаемая корпорацией Майкрософт, которая выступает в качестве посредника доверия между вашей локальной организацией и Microsoft 365 или Office 365 организацией. Наличие федерации является одним из требований для создания связи между локальной организацией и организацией Exchange Online.
Дополнительные сведения см. в разделе Understanding Federation.
Отношения организации. Серверы Exchange 2013 с ролью клиентского доступа и серверы Exchange 2016 с ролью почтовых ящиков позволяют создавать организационные отношения между локальными и Exchange Online организациями. Связи организаций требуются для других различных служб в гибридном развертывании, в том числе для обмена данными календаря и сведениями о занятости, отслеживания сообщений и перемещения почтовых ящиков между локальными организациями и организациями Exchange Online.
Дополнительные сведения см. в разделе Общий доступ.
Транспорт сообщений. Серверы Exchange с ролями сервера клиентского доступа и сервера почтовых ящиков отвечают за транспортировку сообщений в гибридном развертывании. Используя соединители отправки и получения, они выступают в качестве конечной точки подключения для входящих внешних сообщений и также обеспечивают доставку исходящих сообщений в Интернет и организацию Exchange Online.
Дополнительные сведения см. в статье Параметры транспорта в гибридных развертываниях Exchange.
Безопасность транспорта сообщений. Серверы Exchange с ролями сервера клиентского доступа и сервера почтовых ящиков помогают защитить обмен сообщениями между локальной средой и Exchange Online организациями с помощью функции "Безопасность домена" в Exchange. Безопасность можно усилить путем использования взаимной проверки подлинности по протоколу TLS и шифрования при передаче сообщений.
Дополнительные сведения см. в разделе Общие сведения о безопасности домена.
Outlook в Интернете (известный как Outlook Web App в Exchange 2013): серверы Exchange 2013 с ролью клиентского доступа и серверы Exchange 2016 с ролью почтовых ящиков поддерживают настройку единой конечной точки URL-адреса для внешних подключений к локальным и Exchange Online почтовым ящикам. Для локальных почтовых ящиков серверы Exchange настроены для обслуживания Outlook в Интернете запросов. Для почтовых ящиков Exchange Online организации серверы Exchange настроены для автоматического отображения ссылки на конечную точку Outlook в Интернете в Exchange Online организации.
Дополнительные сведения см. в статье Outlook Web App и Outlook в Интернете в Exchange Server.