在 Exchange Online 中为混合部署配置旧版本地公用文件夹
摘要:使用本文中的步骤在 Microsoft 365 或 Office 365 与 Exchange Server 2010 本地部署之间同步公用文件夹。
在混合部署中,您的用户可以位于 Exchange Online 中,或内部部署内,或同时位于两者中,并且您的公用文件夹位于 Exchange Online 中或内部部署内。 公用文件夹只能驻留在一个位置,因此你必须决定公用文件夹是位于Exchange Online还是本地。 他们无法同时位于两者中。 目录同步服务可以将公用文件夹邮箱同步至 Exchange Online 上。 但是,已启用邮件的公用文件夹无法跨界同步。
本文介绍如何同步已启用邮件的公用文件夹(如果用户位于云中,并且 Exchange Server 2010 SP3 公用文件夹位于本地)。 但是,本地 Exchange 中未由 MailUser 对象表示的云 365 用户 (目标公用文件夹层次结构本地) 无法访问旧版或新式本地公用文件夹。
注意
本主题将 Exchange Server 2010 SP3 服务器称为旧版 Exchange 服务器。
使用以下脚本同步已启用邮件的公用文件夹,这些脚本由在本地环境中运行的 Windows 任务启动:
Sync-MailPublicFolders.ps1
:此脚本将启用邮件的公用文件夹对象从本地 Exchange 本地部署同步到云。 它使用本地 Exchange 本地部署作为权威,以确定对云环境中进行的更改。 该脚本根据本地 Exchange 部署中存在的内容,在 Microsoft Entra 中创建、更新或删除已启用邮件的公用文件夹对象。SyncMailPublicFolders.strings.psd1
:这是上述同步脚本使用的支持文件,应复制到与上述脚本相同的位置。
完成此过程后,本地和云用户可以访问相同的本地公用文件夹基础结构。
哪些 Exchange 混合版本适用于公用文件夹?
下表介绍了用户邮箱和受支持的公用文件夹的版本和位置组合。 “混合不适用”仍是受支持的方案,但不被视为混合方案,因为公用文件夹和用户都位于同一位置。
版本 | 本地 Exchange 2010 用户邮箱 | 本地 Exchange 2013 用户邮箱 | Exchange Online 用户邮箱 |
---|---|---|---|
本地 Exchange 2010 公用文件夹 | 混合不适用 | 混合不适用 | 支持 |
本地 Exchange 2013 公用文件夹 | 混合不适用 | 混合不适用 | 支持 |
Exchange Online 公用文件夹 | 不支持 | 支持 | 混合不适用 |
注意
Outlook 2016 不支持访问 Exchange 2007 旧版公用文件夹。 如果你有使用 Outlook 2016 的用户,则必须将公用文件夹移动到较新版本的 Exchange Server。 可在本文找到有关 Outlook 2016 和 Office 2016 与 Exchange 2007 及更早版本兼容性的详细信息。
步骤 1:开始之前必须了解哪些内容?
这些说明假定你使用混合配置向导来:
- 配置并同步本地 Exchange 和 Exchange Online 环境。
- 用于大多数用户的自动发现 DNS 记录引用本地终结点。
有关详细信息,请参阅Hybrid Configuration Wizard。
这些说明假定 Outlook Anywhere 在所有本地旧版 Exchange 公用文件夹服务器上已启用并正常运行。 有关如何启用 Outlook Anywhere 的信息,请参阅 Outlook Anywhere。
为 Exchange 与云的混合部署实现旧公用文件夹共存可能需要在导入过程中修复冲突。 以下示例问题可能会导致冲突:
- 不可路由的电子邮件地址将分配到已启用邮件的公用文件夹。
- 与其他基于云的用户和组冲突。
这些说明假定Exchange Online组织已升级到支持公用文件夹的版本。 安装 Outlook 版本的最新更新。
若要跨界访问公用文件夹,用户必须将 Outlook 客户端升级到 2012 年 11 月 Outlook 公共更新或更高版本。
若要下载适用于 Outlook 2010 的 2012 年 11 月 Outlook 更新,请参阅 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623。
若要下载适用于 Outlook 2007 的 2012 年 11 月 Outlook 更新,请参阅 Microsoft Office Outlook 2007 更新 (KB2687404) 并从对话框中以首选语言下载。
跨界旧式公用文件夹不支持Outlook 2016 for Mac (和早期版本) 和适用于 Office 365 的 Outlook for Mac。 用户必须转到公用文件夹所在的位置,才能使用 Outlook for Mac 或适用于 Office 365 的 Outlook for Mac 访问这些公用文件夹。
邮箱位于 Exchange Online 的用户无法使用 Outlook 网页版 访问本地公用文件夹。
按照本文中的说明为混合部署配置本地公用文件夹后,组织外部的用户无法将邮件发送到本地公用文件夹,除非执行以下步骤之一:
- 将公用文件夹的接受域设置为“内部中继”。 有关详细信息,请参阅管理 Exchange Online 中的接受域。
- 禁用基于目录的边缘阻止 (DBEB) 。 有关详细信息,请参阅使用基于目录的Edge 阻止拒绝向无效收件人的发送邮件。
步骤 2:使远程公用文件夹可见
如果公用文件夹位于 Exchange 2010 或更高版本服务器上,则必须在具有公用文件夹数据库的所有邮箱服务器上安装客户端访问服务器 (CAS) 角色。 此操作允许运行 Microsoft Exchange RpcClientAccess 服务,以便所有客户端都可以访问公用文件夹。 有关详细信息,请参阅安装 Exchange Server 2010。
注意
客户端负载平衡不需要包含此服务器。 有关详细信息,请参阅了解 Exchange 2010 中的负载平衡。
在每个公用文件夹服务器上创建一个空的邮箱数据库。
对于 Exchange 2010,运行以下命令。 此命令会将邮箱数据库从邮箱配置负载平衡器中排除。 这可以防止新邮箱自动添加到此数据库。
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
注意
我们建议您只将在步骤 3 中创建的代理邮箱添加至此数据库。 不应在此邮箱数据库中创建任何其他邮箱。
Create新邮箱数据库中的代理邮箱,并从通讯簿中隐藏邮箱。 自动发现将此邮箱的 SMTP 作为 DefaultPublicFolderMailbox SMTP 返回,以便通过解析此 SMTP,客户端可以访问旧版 Exchange 服务器以访问公用文件夹。
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
对于 Exchange 2010,启用自动发现以返回代理公用文件夹邮箱。
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
对组织中的每个公用文件夹服务器重复执行前面的步骤。
步骤 3:下载脚本
从启用邮件的公用文件夹 - 目录同步脚本中下载以下文件:
Sync-MailPublicFolders.ps1
SyncMailPublicFolders.strings.psd1
将文件保存到运行 PowerShell 的本地计算机。 例如,C:\PFScripts。
步骤 4:配置目录同步
目录同步服务不对启用邮件的公用文件夹进行同步。 运行以下脚本可跨本地同步已启用邮件的公用文件夹。 需要在云中重新创建分配给已启用邮件的公用文件夹的特殊权限,因为混合部署方案中不支持跨界权限。 有关详细信息,请参阅 Exchange Server 混合部署。
注意
已同步的启用邮件的公用文件夹将显示为邮件联系人对象,用于处理邮件流,并且不会在 Exchange 管理中心 中显示。 请参阅 Get-MailPublicFolder 命令。 要重新创建云中的 SendAs 权限,请使用 Add-RecipientPermission 命令。
在旧版 Exchange 服务器上运行以下命令,将已启用邮件的公用文件夹从本地本地 Active Directory同步到云。
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile "<sync_summary.csv>"
系统会提示你输入云用户名和密码,sync_summary.csv<> 是你希望以 .csv 格式记录同步操作和错误的路径。
注意
在运行脚本之前,建议先模拟脚本在环境中执行的操作,方法是按前面所述运行脚本,但使用 WhatIf 参数。
我们还建议您每天都运行此脚本以同步启用邮件的公用文件夹。
步骤 5:配置 Exchange Online 用户以访问本地公用文件夹
此过程中的最后一步是配置 Exchange Online 组织并允许访问旧版本地公用文件夹。
允许Exchange Online组织访问本地公用文件夹。 指向在 步骤 2:使远程公用文件夹可发现中创建的所有代理公用文件夹邮箱。
在 Exchange Online PowerShell 中运行以下命令:
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes 'PFMailbox1','PFMailbox2','PFMailbox3'
在看到更改之前,必须等待 Active Directory 同步完成。 此过程最多可能需要 3 小时。 如果您不想等待每隔三小时进行一次定期同步,可以随时强制执行目录同步。 有关执行强制目录同步的详细步骤,请参阅 方法 1:手动验证服务是否已启动以及管理员帐户是否可以登录。 Microsoft 365 和 Office 365随机选择此命令中提供的公用文件夹邮箱之一。
重要
本地 MailUser 对象不表示的云用户 (目标公用文件夹层次结构本地) 无法访问旧版或 Exchange 2013 本地公用文件夹。 请参阅知识库文章 Exchange 联机用户不能访问旧版本地公用文件夹查找解决方案。
如何实现知道此过程奏效?
为位于 Exchange Online 的用户登录 Outlook,然后运行以下公用文件夹测试:
- 查看层次结构。
- 检查权限。
- 创建和删除公用文件夹。
- 发布内容到公用文件夹并从公用文件夹删除内容。