使用混合配置向导创建混合部署

通过建立混合部署,您可以将随其现有内部部署 Exchange Server 组织提供的功能丰富的体验和管理控制扩展到云。 混合部署还使用 Exchange Online 存档,为内部部署邮箱的基于云的存档解决方案提供支持,同时还可作为完全迁移您的内部部署邮箱到 Exchange Online 的中间步骤。

本主题介绍如何使用混合配置向导在 Microsoft 365 或 Office 365 中为本地 Exchange 组织和Exchange Online组织配置混合部署。 在本主题中,将为以下组织配置创建混合部署:

  • 内部部署组织为单林内部部署 Exchange 组织。

  • 内部部署组织不使用现有 Microsoft Exchange Online Protection (EOP) 服务用于内部部署保护。

  • 本地组织未部署边缘传输服务器。 混合配置向导支持将边缘传输服务器配置为混合部署的一部分,但本主题未介绍在向导中配置边缘传输服务器。

重要

使用混合配置向导配置混合部署要求某些重要的先决条件,这些先决条件有助于向导成功完成任务,以及有助于混合部署功能的正常工作。 必须完成在 混合部署先决条件 中概括的先决条件后,才可使用混合配置向导创建与配置混合部署。 >此外,Exchange Server部署助手是基于 Web 的免费工具,可帮助你在本地组织与 Microsoft 365 或 Office 365 之间配置混合部署,或者完全迁移到 Microsoft 365 或 Office 365。 该工具会询问您一些简单的问题,然后根据您的回答,创建一个自定义检查表,其中包含配置混合部署的说明。 我们强烈建议您使用部署助理生成针对特定组织需求的自定义混合部署检查表。

有关与混合部署相关的更多管理任务,请参阅 混合部署过程

Exchange Server 混合部署 中了解有关混合部署的详细信息。 有关 Microsoft 365 和Office 365的详细信息,请参阅什么是 Microsoft 365 和 Office 365?

开始前,有必要了解什么?

  • 估计完成时间:30 分钟

    重要

    配置混合部署的要求将比完成本主题中所述的混合配置向导过程所花费的时间长得多。 例如,为企业注册 Microsoft 365 或 Office 365、配置 Active Directory 同步以及分配Exchange Online许可证需要更长的时间投入,并且可能还包括网络拓扑更改。 应计划超过列出的时间,以便在完成端到端混合部署配置的总体时间内完成此过程。

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 Exchange 和 PowerShell 基础结构权限 主题中的“混合部署”条目。

  • 需要从运行最新版受支持本地 Exchange 的计算机运行混合配置向导,或者从任何能够与为混合配置选择的客户端访问服务器或邮箱服务器建立远程 PowerShell 连接的已加入域的服务器或工作站运行混合配置向导。

  • 需要从支持 ClickOnce 技术的浏览器下载混合配置向导, (例如最新版本的 Microsoft Edge) 。

  • 检查 Exchange Server 混合部署 主题,并确保您清楚会受到配置混合部署影响的方面。

  • 检查并完成 混合部署先决条件 概括的所有混合部署要求。

  • Microsoft 远程连接分析工具可以检查内部部署 Exchange 组织的外部连接,确保做好配置混合部署的准备。 强烈建议在使用混合配置向导配置混合部署之前,使用远程连接分析工具检查内部部署组织。 有关详细信息,请参阅 远程连接分析器

  • 有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 管理中心的键盘快捷方式

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问Exchange ServerExchange OnlineExchange Online Protection的论坛。

使用 Exchange 管理中心和混合配置向导创建完整的经典混合部署

使用以下过程来创建和配置混合部署:

  1. 此处或从 Exchange Online 管理员 中心的混合选项卡下载最新的混合配置向导。

  2. 系统提示时,在“应用程序安装”对话框上单击“安装”

  3. 出现提示时,单击“ 运行 ”打开混合配置向导。

  4. 单击“下一步”,然后在“本地 Exchange Server 组织”部分中,选择“检测优化 Exchange 服务器”。 向导尝试检测本地 Exchange 服务器。 如果向导未检测到 Exchange 服务器,或者想要使用其他服务器,请选择“ 指定运行 Exchange 2010、Exchange 2013 或 Exchange 2016 的服务器”。 然后指定 Exchange 2010 和 Exchange 2013 的 Exchange 客户端访问服务器的内部 FQDN 或 Exchange 邮箱服务器的 Exchange 2016。

  5. “Office 365 Exchange Online”部分中,选择 Microsoft 365 或 Office 365 组织托管的位置,然后单击“下一步”。

  6. “本地 Exchange 帐户”页上的“请提供本地 Exchange 管理员帐户凭据”部分,如果不希望向导使用登录的帐户来访问本地 Active Directory和 Exchange 服务器,请选择“更改”。 如果要使用相同的凭据,请继续执行下一步。

  7. “Office 365 Exchange Online帐户凭据”部分中,单击“登录”,并指定具有全局管理员权限的 Microsoft 365 或 Office 365 帐户的用户名和密码。 单击下一个

  8. “收集配置信息”页上,向导连接到本地组织和 Microsoft 365 或 Office 365 组织,以验证凭据并检查这两个组织的当前配置。 完成时单击“下一步”

  9. 在“混合功能”页面上,选择“全部混合配置”,然后单击“下一步”。 如果想要从本地环境执行组织对象到Exchange Online的一次性传输,还可以在此页上选择“组织配置转移”。 有关详细信息,请参阅 混合组织配置传输 V2

  10. “混合域” 页上,选择要包含在混合部署中的域。 在大多数部署中,可以将每个域的 “自动发现 ”列设置为 False 。 仅当需要强制向导对所有选定的混合域使用特定域中的自动发现信息时,才选择域旁边的 True 。 单击下一个

    重要

    当您运行向导时,混合配置向导的这一域选择步骤可能不会显示。 如果出现以下问题,则不会显示此步骤:

    • 你只有一个本地接受域添加到 Microsoft 365 或 Office 365 组织。 由于这是混合部署配置可用的唯一域,该域将自动选定,同时向导中的步骤将跳过。

    • 没有任何本地接受域添加到 Microsoft 365 或 Office 365 组织。 在这种情况下,你将收到错误,需要向 Microsoft 365 或 Office 365 组织添加至少一个域,然后才能继续操作。 为此,可以使用 Microsoft 365 管理门户,也可以选择在本地组织中配置Active Directory 联合身份验证服务 (AD FS) 。

    如果向 Microsoft 365 或Office 365组织添加了多个本地接受域,则将显示此步骤。

  11. “联合身份验证信任 ”页上,单击“ 启用 ”,然后单击“ 下一步”。

    注意

    仅当本地存在 Exchange 2010 服务器时,才会显示步骤 11 和 12。

  12. 在“ 域所有权 ”页上,单击 “单击复制到剪贴板 ”,复制已选择包含在混合部署中的域的域证明令牌信息。 打开文本编辑器,如“记事本”,并粘贴这些域的令牌信息。 在混合配置向导中继续操作之前,必须使用此信息为公共 DNS 中的每个域创建 TXT 记录。 请参考 DNS 主机的帮助,了解有关如何将 TXT 记录添加到 DNS 区域的信息。 创建 TXT 记录并复制 DNS 记录后,单击“ 下一步”。

  13. “混合拓扑” 页上,单击“ 使用 Exchange 经典混合拓扑 ”,然后单击“ 下一步”。

  14. 在“ 传输证书 ”页上的 “选择引用服务器” 字段中,选择具有之前在清单中配置的证书的 Exchange 服务器。

  15. “选择证书” 字段中,选择要用于安全邮件传输的证书。 该列表显示了安装在上一步所选的邮箱服务器上的,由第三方证书颁发机构 (CA) 颁发的数字证书。 单击下一个

  16. “组织 FQDN ”页上,为面向 Internet 的 Exchange 服务器输入可从外部访问的 FQDN。 Microsoft 365 和 Office 365使用此 FQDN 配置服务连接器,以便在 Exchange 组织之间安全传输邮件。 例如,输入"mail.contoso.com"。 单击下一个

  17. 已更新混合部署配置选择。 现在,你已准备好启动 Exchange 服务更改和混合部署配置。 单击“更新”以开始配置过程。 在混合配置过程进行时,向导显示正在为混合部署进行配置的各功能与服务方面,就如其已经更新过。

  18. 向导将显示完成消息和“关闭”按钮。 单击“关闭”以完成混合部署配置过程,并关闭向导。

在 Exchange 和 Exchange Online 组织之间配置 OAuth 身份验证

对于混合 Exchange 2013/2010 和 Exchange 2013/2007 混合部署,混合配置向导未配置 Microsoft 365 或 Office 365 与本地 Exchange 组织之间的新的基于 OAuth 的混合部署身份验证连接。 默认情况下,这些部署继续使用联合身份验证信任过程。 但是,邮件记录管理 (MRM)、Exchange 就地存档和就地电子数据展示等特定 Exchange 2013 功能仅当使用新的 Exchange OAuth 身份验证协议时,才在组织中完全可用。 对于希望将这些功能作为 Exchange Online 混合部署一部分来实施的所有混合 Exchange 2013/2010 与 Exchange 2013/2007 组织,我们建议在使用混合配置向导配置混合部署后再配置 Exchange OAuth 身份验证。

有关详细的配置步骤,请参阅Configure OAuth Authentication Between Exchange and Exchange Online Organizations

有关使用 OAuth 身份验证的 Exchange 安全与合规性功能的详细信息,请参阅:

Exchange Server 2013 及更高版本的 Exchange 混合部署没有联合身份验证信任 (或 DAuth)

默认情况下,HCW 不会为所有 Exchange 混合安装启用联合身份验证信任。 仅当本地有可用的 Exchange 2010 服务器时,它才启用联合身份验证信任。 如果在Exchange Server组织中找不到 Exchange 2010 服务器,则不会执行启用联合身份验证信任并要求域证明的工作流。 仍会创建组织关系。

对于 Exchange 2013 及更高版本的 Exchange 混合部署 (即,在创建组织关系时没有 Exchange 2010 服务器) 的组织,HCW 会重置 TargetApplicationUri 和 TargetAutodiscoverEpr,因为没有联合信任。 不过,如果客户手动创建联合身份验证信任,HCW 将遵循此联合信任,并保留 TargetApplicationUri 和 TargetAutodiscoverEpr 中存储的值。

如何知道操作成功?

混合配置向导的成功完成会是混合配置步骤按预期进行的第一个指示。

若要进一步验证是否已成功创建和配置混合部署,如下所示:

  • 在 Exchange 命令行管理程序中为内部部署组织运行以下命令。 该命令会显示混合部署配置值与设置、混合功能与传输终结点。 确认这些值正确无误。

    Get-HybridConfiguration
    
  • 通过检查混合配置日志来确认混合配置向导是否完成了所有配置步骤。 默认情况下,日志位于内部部署邮箱服务器的以下位置:C:\Program Files\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration。

  • 将现有内部部署邮箱移至 Exchange Online 组织,以测试邮箱的移动功能支持;或在 Exchange Online 组织中创建新的用户邮箱,以测试两个组织之间共享的忙/闲日历信息。 任一邮箱操作也会允许您测试与确认内部部署与 Exchange Online 组织之间的邮件传递是否正在与现有的邮箱一起正常工作,以及到 Exchange 组织的邮件传递是否为安全的,且是否在按内部邮件进行处理。

    • 使用 EAC 并导航到“企业>收件人>邮箱”,在 Exchange Online 创建新的远程邮箱。

    • 使用 EAC 并导航到“Office 365>”“密码>迁移”,将现有邮箱移动到Exchange Online。