通过

“混合配置”向导

  • 项目

本文概述了使用混合配置向导的 Exchange 混合部署过程。

有关混合部署的详细信息,请参阅 Exchange Server 混合部署

混合配置过程

下面是混合配置向导的功能的快速概述:

  1. 在本地 Active Directory 中创建 HybridConfiguration 对象。 此对象存储混合部署的混合配置信息。
  2. 完成以下步骤:
    1. 收集现有的本地 Exchange 和 Active Directory 拓扑配置数据、云组织数据和 Exchange Online 配置数据。
    2. 定义多个组织参数。
    3. 在本地 Exchange 和 Exchange Online 中运行大量配置任务。

重要

使用“混合配置”向导之前您需要考虑一些重要因素和满足一些前提条件。 混合部署先决条件中介绍了这些要求。 满足所有这些要求后,即可使用混合配置向导。

以下部分介绍了混合部署配置过程的常规阶段:

验证先决条件并执行拓扑检查

验证本地和 Exchange Online 组织是否可以支持混合部署。 例如,选中以下项:

  • 内部部署 Exchange 服务器版本
  • Exchange Online 版本
  • Active Directory 同步状态和配置
  • 联盟与接受域
  • 现有联合身份验证信任和组织的关系
  • Web 服务虚拟目录
  • Exchange 证书

帐户权限要求

验证本地帐户和云帐户是否具有连接到这两个环境的相应权限。 混合部署管理帐户需要以下角色组成员身份,如下一部分所述。

Exchange Server 内部部署

用于配置 Exchange 混合的帐户必须是角色组的成员 Organization Management

Exchange Online

在文档的下一部分中,我们将介绍成功运行 HCW 以建立新的混合配置或更新现有混合配置所需的权限。 请注意, Global admin 如果首次配置 Exchange 混合,则需要权限!

最低混合配置

下表显示配置了 Minimal Hybrid Configuration 时所需的权限:

精细混合配置 需要经典混合权限 需要新式混合权限
不可用 Exchange admin Global admin
完整混合配置

下表显示配置了 Full Hybrid Configuration 时所需的权限:

精细混合配置 需要经典混合权限 需要新式混合权限
Oauth, Intra Organization Connector and Organization Relationship Global admin Global admin
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy Exchange admin Global admin
Migration Endpoint Exchange admin Global admin
Organization Configuration Transfer Exchange admin Global admin
Outbound Connector in M365 Organization Exchange admin Global admin
Inbound Connector in M365 Organization Exchange admin Global admin
Receive Connector on Exchange Hybrid Server Exchange admin Global admin
Send Connector on Exchange Hybrid Server Exchange admin Global admin
Enable Centralized Mail Transport Exchange admin Global admin
Update Secure Mail Certificate for connectors Exchange admin Global admin

提示

有关每个混合配置方案的详细信息,请参阅 选择 Exchange 混合配置 文档。

混合部署配置更改

进行所需的配置更改以创建和启用混合部署。 所有更改都会自动记录在混合配置日志中。 默认情况下,混合配置日志位于 位于 的本地邮箱服务器上 %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration

重要

入站邮件流由组织的 MX 记录控制。 混合配置向导未配置混合部署的入站 Internet 邮件。

混合配置功能

默认情况下,每次运行时,混合配置向导都会自动启用所有混合部署功能。 若要禁用特定的混合配置功能,需要在 Exchange 命令行管理程序中使用 Set-HybridConfiguration 。 默认情况下,向导启用以下混合部署功能:

  • 忙/闲共享:允许在本地用户和 Exchange Online 用户之间共享日历信息。 忙/闲共享作为本地和云环境的联合共享和组织关系配置的一部分启用。 有关详细信息,请参阅 共享

  • 邮件提示:邮件提示是用户在撰写邮件时看到的信息性邮件。 用户可以在发送消息之前对其进行调整,以避免意外情况或未送达报告 () 。 有关详细信息,请参阅 Exchange 中的邮件提示Exchange Online 中的邮件提示

  • 联机存档:适用于本地和云用户的 Exchange Online 主机用户电子邮件存档。 有关详细信息,请参阅 配置 Exchange Online 存档

  • Outlook 网页版重定向:提供一个 URL,用于通过 Outlook 网页版访问本地邮箱和 Exchange Online 邮箱 (以前称为 Outlook Web App 或 OWA) 。 客户端访问服务器会自动将请求重定向到本地邮箱服务器,或提供 Exchange Online 邮箱的链接。

  • Exchange ActiveSync 重定向:邮箱移动到 Exchange Online 时,大多数 Exchange ActiveSync 客户端现在将自动重新配置。 有关详细信息,请参阅 使用 Exchange 混合部署的 Exchange ActiveSync 设备设置

  • 安全邮件:使用传输层安全性 (TLS) 在本地和云环境之间安全传递邮件。 本地 Exchange 和 Exchange Online 通过数字证书主题和电子邮件标头相互进行身份验证。 在组织中保留富文本消息格式。

混合配置选项

混合配置向导允许对混合部署进行许多自定义。 若要在最初配置混合配置后更新混合配置设置,可以使用混合配置向导或 Exchange 命令行管理程序。

下表介绍了主要选项:

配置方面 说明
为混合邮件流和自动发现请求将 Exchange Online 作为接受域添加到本地 Exchange。 默认情况下,此域为 <domain>.mail.onmicrosoft.com,称为 共存域。 共存域用于辅助电子邮件地址 (代理地址) 包含混合配置向导中指定的域的任何电子邮件地址策略。

可以通过运行以下命令来查看接受的域 Exchange Online PowerShell: Get-AcceptedDomain | Format-List DomainName, IsCoexistenceDomain
安全邮件证书 选择受信任的第三方证书颁发机构 (CA) 颁发的证书。 此证书用于在本地和 Exchange Online 组织之间对发送的邮件进行身份验证和保护。
Exchange 联合共享 如果找到 Microsoft Entra ID 与本地 Exchange 之间的现有 OAuth 关系或联合信任,该 OAuth 关系或信任将用于混合部署。 否则,向导将配置 OAuth 身份验证或在 Microsoft Entra ID 与本地 Exchange 之间创建联合信任。 在混合配置向导中选择的任何域将根据需要添加到联合身份验证信任。

该向导还会为本地和 Exchange Online 组织创建和配置组织关系。 这些组织关系允许向导启用多个混合部署功能:

  • 忙/闲共享
  • Outlook 网页版重定向
  • MailTIps

注意:GCC High 和 DoD 环境需要 Set-FederationTrust cmdlet 上的 MetadataUrl 参数的不同值。 有关详细信息,请参阅 Set-FederationTrust
邮件流 客户端访问服务器
  • Exchange 2010:中心传输服务器

    • 向导根据需要配置任何新的和现有的连接器:

    • 本地 Exchange:发送连接器和接收连接器
    • Exchange Online:入站和出站连接器

    对于 Exchange Online,可以选择如何将出站邮件路由到 Internet:

    • 直接
    • 通过本地 Exchange 服务器路由

    重要提示:从 Internet 到域中收件人的邮件流由 DNS 中的域 MX 记录控制,而不是由混合配置向导控制。

    混合配置引擎

    混合配置引擎基于 Update-HybridConfiguration cmdlet 运行用于配置和更新混合部署的核心操作。 混合配置引擎将 HybridConfiguration Active Directory 对象的状态与当前本地 Exchange 和 Exchange Online 配置设置进行比较。 运行任务以将部署配置设置与 HybridConfiguration Active Directory 对象中定义的参数相匹配。 如果当前配置状态已与 HybridConfiguration Active Directory 对象中定义的内容匹配,则不会进行更改。

    混合配置引擎执行以下步骤来比较和更新现有混合部署:

    1. Update-HybridConfiguration cmdlet 触发混合配置引擎启动。
    2. 混合配置引擎读取 Active Directory 对象上存储的 HybridConfiguration “所需状态”。
    3. 混合配置引擎从本地 Exchange 组织发现拓扑数据和当前配置。
    4. 混合配置引擎发现 Exchange Online 组织的拓扑数据和当前配置。
    5. 混合配置引擎建立本地 Exchange 和 Exchange Online 组织之间的“差异”。
    6. 混合配置引擎运行配置任务以建立所需状态。

    下图介绍了混合配置引擎如何在混合部署过程中检索和修改配置设置。

    混合配置引擎流。