为 Exchange Server 公用文件夹配置混合部署
摘要:说明如何使Exchange Online用户访问 Exchange 2013、Exchange 2016 或 Exchange 2019 环境中的本地公用文件夹。
在混合部署中,您的用户可以位于 Exchange Online 中,或内部部署内,或同时位于两者中,并且您的公用文件夹位于 Exchange Online 中或内部部署内。 有时,联机用户可能需要访问本地环境中Exchange Server公用文件夹。
注意
如果有 Exchange 2010 公用文件夹,请参阅 为混合部署配置旧版本地公用文件夹。
本文介绍如何使 Exchange Online、Microsoft 365 或Office 365用户访问 Exchange 2013、Exchange 2016 和 Exchange 2019 (中的公用文件夹(称为 Exchange Server) )。 若要使本地Exchange Server用户访问 Exchange Online、Microsoft 365 或 Office 365 中的公用文件夹,请参阅为混合部署配置Exchange Online公用文件夹。
Exchange Online、Microsoft 365 或 Office 365 用户必须由 Exchange 本地环境中的 MailUser 对象表示,才能访问Exchange Server公用文件夹。 此 MailUser 对象还必须是目标Exchange Server公用文件夹层次结构的本地对象。 如果你有Exchange Online、Microsoft 365 或Office 365用户,但当前未由 MailUser 对象在本地表示,请参阅Exchange Online用户无法访问旧版本地公用文件夹来创建匹配的本地实体。
开始前,有必要了解什么?
这些说明假定Microsoft Entra Connect 同步服务 (Microsoft Entra Connect 同步) 配置为将公用文件夹邮箱对象同步到Exchange Online。 确保公用文件夹邮箱对象已同步到Exchange Online并且它们具有可自动发现的主 SMTP 地址。
下面是本地环境中正确配置的示例:
下面是Exchange Online中正确配置的示例:
这些说明假定你已使用混合配置向导来配置和同步本地和Exchange Online环境,并且用于大多数用户的自动发现的 DNS 记录引用了本地终结点。 有关详细信息,请参阅 "混合配置"向导。
无法使用以前称为 Outlook Web App) 的Outlook 网页版 (访问此配置中的公用文件夹。
对 Exchange 与 Office 365 的混合部署实施公用文件夹共存可能需要在导入过程中解决冲突。 由于分配给已启用邮件的公用文件夹的不可路由电子邮件地址、与 Office 365 中的其他用户和组发生冲突以及其他属性,可能会发生冲突。
为了能够跨界访问公用文件夹,用户必须将其 Outlook 客户端升级至 2012 年 11 月的 Outlook 公共更新或更高版本。
若要下载 2012 年 11 月发布的适用于 Outlook 2010 的 Outlook 更新程序,请参阅 Microsoft Outlook 2010 更新 (KB2687623) 32 位版本。
跨界公用文件夹支持Outlook 2016 for Mac (及更高版本) 。 如果组织中的客户端使用 Outlook 2016 for Mac,请确保它们已安装 2016 年 4 月或更高版本的更新。 有关详细信息,请参阅通过 Outlook 2016 for Mac 访问公用文件夹。
步骤 1:下载脚本
从 Exchange 2013/2016 公用文件夹迁移脚本下载以下文件:
Sync-ModernMailPublicFolders.ps1
SyncModernMailPublicFolders.strings.psd1
注意
此位置的下载包包含其他文件。 若要按照本文中的说明进行操作,只需上面列出的两个。 这些脚本现在支持新式身份验证。
将文件保存到本地计算机。 例如,C:\PFScripts。
步骤 2:将已启用邮件的公用文件夹对象同步到Exchange Online
Microsoft Entra Connect Sync 不会将已启用邮件的公用文件夹同步到Exchange Online。 运行以下脚本将在本地环境中同步已启用邮件的公用文件夹,并Exchange Online。 需要Office 365重新创建分配给已启用邮件的公用文件夹(如“发送方式”)的特殊权限,因为混合部署方案中不支持跨界权限。 有关详细信息,请参阅 Exchange 混合部署文档。
注意
已启用邮件的同步公用文件夹在 Exchange 管理中心 (EAC) 中不可见。 请改用 Get-MailPublicFolder cmdlet。 若要在云中重新创建“发送方式”权限,请使用 Add-RecipientPermission cmdlet。
在 Exchange 服务器上,在 Exchange 命令行管理程序中运行以下命令,将已启用邮件的公用文件夹从本地本地 Active Directory同步到Office 365:
.\Sync-ModernMailPublicFolders.ps1 -CsvSummaryFile:sync_summary.csv
其中 CsvSummaryFile
是要记录同步操作和错误的路径,格式 .csv。
重要
在运行脚本之前,建议先模拟脚本在环境中执行的操作,方法是使用 开关运行脚本,如上文 -WhatIf
所述。 作为同步操作的一部分,脚本(如果适用)可以在Exchange Online上创建、更新或删除已启用邮件的公用文件夹对象。
我们还建议您每天都运行此脚本以同步启用邮件的公用文件夹。
如果在运行脚本时看到错误,请使用 使用 PowerShell 脚本时排查已启用邮件的公用文件夹同步失败 问题中的步骤。
步骤 3:配置Exchange Online用户访问Exchange Server本地公用文件夹
本地 Exchange 中未由 MailUser 对象表示的Exchange Online邮箱 (目标公用文件夹层次结构本地) 无法访问本地公用文件夹。
在 Exchange 命令行管理程序中运行以下命令以标识此类邮箱:
Get-Mailbox |?{$_.IsDirSynced -eq $false}
配置公用文件夹邮箱访问权限后,这些用户将继续收到凭据提示。 在启用公用文件夹访问之前,请为此类用户使用以下解决方案之一:
将上一步中列出的仅Exchange Online邮箱链接到本地用户,如Exchange Online用户无法访问旧版本地公用文件夹中所述。
使用公用文件夹的受控Connections中提供的步骤,仅对本地已链接用户的邮箱启用公用文件夹访问。
此过程的最后一步是配置Exchange Online组织,并允许访问Exchange Server公用文件夹。
在 Exchange Online PowerShell 中运行以下命令,使Exchange Online组织能够访问本地公用文件夹。 你将指向所有本地公用文件夹邮箱。
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3
注意
必须等待Microsoft Entra同步完成,然后才能看到更改。 此过程最多可能需要 3 小时才能完成。 如果您不想等待每隔三小时进行一次定期同步,可以随时强制执行目录同步。 有关强制目录同步的详细步骤,请参阅 Microsoft Entra Connect Sync: Scheduler。
我如何知道这有效?
运行以下Exchange Online PowerShell 命令,验证是否已为Exchange Online邮箱分配了 EffectivePublicFolderMailbox 值:
Get-Mailbox | Format-Table name,EffectivePublicFolderMailbox
接下来,使用Exchange Online用户的凭据登录到 Outlook,并执行以下公用文件夹测试:
- 查看层次结构
- 检查权限
- 创建和删除公用文件夹
- 发布内容到公用文件夹并从公用文件夹删除内容