如何以及何时在混合部署中停止使用内部部署 Exchange 服务器
注意
目前,如果仅出于收件人管理而使 Exchange 服务器保持运行状态,则可以关闭最后一台 Exchange 服务器并使用 Windows PowerShell 管理收件人。 有关详细信息,请参阅 使用管理工具在 Exchange 混合环境中管理收件人。
如果已准备好从 Exchange 混合部署迁移到完整的云实现,请阅读本文。
Exchange Server混合部署介绍了让公司Exchange Online的最有吸引力的选项之一。 此方法是唯一允许你轻松加入和板外邮箱的选项, (所有其他本机选项仅) 。 除了能够卸载之外,混合配置还具有以下关键选项。
本文可帮助你了解用于停用 Exchange 混合的选项,以及何时应实现其中每个选项。 何时以及如何停止使用 Exchange 混合服务器存在很多差异。 花点时间了解其含义并正确计划内部部署服务器的完全或部分停止使用,这一点非常重要。
跨界可用性:允许在安排会议时查看用户的忙/闲信息,而不考虑用户的邮箱位置。
跨界存档:允许客户仅将用户的存档邮箱移动到云。 此举通常是客户试用 Microsoft 365 和 Office 365 的第一步,更具体地说,Exchange Online。
跨界发现搜索:允许客户执行在两个本地对邮箱和存档进行爬网的电子发现搜索, (此功能要求你配置 OAuth 身份验证) 。
Outlook Web App URL 重定向:允许用户重定向到适当的本地进行Outlook Web App访问。
移动后不重新创建配置文件:与其他迁移选项不同,邮箱 GUID 不会更改。 换句话说,无需在邮箱移动后重新创建配置文件或重新下载 OST。
根据您组织的需求,混合部署是用于提供最无缝的用户和共存体验的最佳选项。
迁移到 Exchange Online 的其他方法
混合部署并不适合所有人;事实上,有更好的选择。 许多选择部署混合配置的租户的席位都低于 50 个。 虽然混合部署的优点列表听起来可能很有吸引力,但就复杂性而言,它的价格却很贵。 一些较小的租户需要混合部署的功能。 但大多数租户会使用直接转换、暂存或 IMAP 迁移选项。 在决定要采用的迁移方法时,可以使用名为 FastTrack 的程序。 有关 FastTrack 的信息,请参阅 Microsoft 365 FastTrack 页面。
使用下表确定适合组织的迁移类型。 (有关详细信息,请参阅将多个电子邮件帐户迁移到 Microsoft 365 或 Office 365.)
| 现有组织 | 要迁移的邮箱数 | 是否要管理内部部署组织中的用户帐户? | 迁移类型 |
|---|---|---|---|
| Exchange 2003 或更高版本 | 少于 2,000 个邮箱 | 否 | 直接转换 Exchange 迁移 |
| Exchange 2007 或 Exchange 2003 | 少于 2,000 个邮箱 | 否 | 暂存 Exchange 迁移 |
| Exchange 2007 或 Exchange 2003 | 多于 2,000 个邮箱* | 是 | 暂存 Exchange 迁移或 Exchange 混合部署中的远程移动迁移 |
| Exchange 2010 或更高版本 | 多于 2,000 个邮箱* | 是 | Exchange 混合部署中的远程移动迁移 |
| Exchange 2000 Server 或更早版本 | 无最大值 | 是 | IMAP 迁移 |
| 非 Exchange 本地邮件系统 | 无最大值 | 是 | IMAP 迁移 |
*有些邮箱数少于 2,000 的组织可能会从仅混合部署提供的特征和功能中受益。 必须认真考虑混合部署的优势及其带来的复杂性。 我们强烈建议邮箱数少于 2,000 的客户在进行混合部署之前,先考虑直接转换或暂存迁移。
为什么您不想从内部部署停止使用 Exchange 服务器
使用混合配置的客户在一段时间后通常会发现他们的所有邮箱均已迁移到 Exchange Online。 此时,他们可能会决定将 Exchange 服务器从内部部署中移除。 但是,他们发现自己不能再管理自己的云邮箱。
如果为租户启用了目录同步,并且用户从本地同步,则无法从 Exchange Online管理大多数属性。 相反,必须从本地管理这些属性。 此要求不是由于混合配置造成的,而是由于目录同步而导致的。 此外,即使已在未运行混合配置向导的情况下进行目录同步,仍无法从云中管理大多数收件人任务。 有关详细信息,请参阅此 博客文章。
能否使用第三方管理工具?
一个常见问题是能否使用第三方管理工具或 ADSIEDIT。 答案是可以使用它们,但不受支持。 Exchange 管理控制台、Exchange 管理中心 (EAC) ,Exchange 命令行管理程序是可用于管理 Exchange 收件人和对象的唯一受支持的工具。 如果您决定使用第三方管理工具,您需自行承担风险。 第三方管理工具通常正常工作,但 Microsoft 不会验证这些工具。
常见方案
从混合配置迁移到云并不简单。 进入混合配置的过程是我们花一点时间才能正确完成的过程。 虽然存在一些问题,但我们认为我们已经做了相当不错的工作,使混合几乎不可能完成的任务,这是一个相当简单的基于向导的过程。
但是,根据你的直接目标,从混合配置到云只能是一个相当直接的过程,并提供了一些指导。 下面是三个常见混合方案以及我们对于如何正确实现客户最终目标的建议。
由于混合客户群各不相同,因此很难尝试将其全部纳入“常见”方案。 我们尝试在下面为本地Exchange Server停用提供一些高级方案,以便在你通读这些方案并制定停用计划时,需要确定最符合需求的方案。
方案一
问题:我的组织一直在混合配置中运行,我的所有邮箱都在Exchange Online。 我不需要从本地管理我的用户,也不再需要目录同步或密码同步。
解决方案:由于所有用户都将在 Microsoft 365 或 Office 365 中进行管理,并且没有其他目录同步要求,因此可以安全地禁用目录同步并从本地环境中删除 Exchange。
禁用目录同步并卸载 Exchange 混合
运行
Get-OrganizationConfig | Format-List PublicFoldersEnabled并确保它未设置为“远程”。 如果它设置为“远程”,并且公用文件夹是你想要继续访问的内容,则需要将其迁移到Exchange Online。 有关详细信息,请参阅使用批量迁移将旧公用文件夹迁移到 Microsoft 365、Office 365 和 Exchange Online。假定您已将所有邮箱迁移至 Exchange Online,您可以将 MX 和自动发现 DNS 记录指向 Exchange Online,而不是内部部署。 有关详细信息,请参阅Office 365的外部域名系统记录。
重要
确保同时更新内部和外部 DNS,否则可能会出现不一致的客户端连接行为。
接下来,您应该移除 Exchange 服务器上的服务连接点 (SCP) 值。 此步骤可确保不返回任何 SCP,并且客户端改用 DNS 方法进行自动发现。 下面是一些示例:
Exchange Server 2010 或 2013:
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $NullExchange Server 2016 或更高版本:
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null注意
如果环境中有 Exchange 2007 服务器,则必须在 Exchange 2007 服务器上运行类似的命令才能更改这些设置。
混合配置向导创建了要删除的入站和出站连接器。 为此,请执行以下步骤:
登录到 Microsoft 365 管理中心,然后以租户管理员身份登录。
选择管理 Exchange 的选项。
导航到 “邮件流 ->连接器”。
现在您可以禁用或删除入站和出站连接器。 HCW 使用唯一的命名空间 inbound from <唯一标识符> 和 outbound from <唯一标识符> 创建连接器,如下图中所示。
删除混合配置向导创建的组织关系。 为此,请执行以下步骤:
登录到 Microsoft 365 管理中心,然后以租户管理员身份登录。
选择管理 Exchange 的选项。
Navigate to Organization.
Under Organization Sharing, remove the organization named O365 to On-Premises - <unique identifier> as shown in the graphic below.
如果为 Exchange 混合部署配置了 OAuth,请从本地和 Microsoft 365 或 Office 365 禁用配置。 在大多数环境中,你可以跳过这些步骤,因为只有少数客户配置了 OAuth。
禁用内部部署配置:
从 Exchange 服务器打开 Exchange 命令行管理程序。
运行以下命令:
Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
禁用 Exchange Online 配置:
将 Windows PowerShell 连接到 Exchange Online。
运行以下命令:
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
注意: Identity 参数假定你使用混合配置向导来配置 OAuth。 否则,可能需要调整为连接器标识指定的值。
为租户禁用目录同步。 完成此步骤后,所有用户管理任务将从 Microsoft 365 或Office 365管理工具中完成。 换句话说,你将不再使用 Exchange 管理控制台 或 Exchange 管理中心 (EAC) 。 有关如何禁用目录同步的详细信息,请参阅关闭 Microsoft 365 或 Office 365 的目录同步。
现在您可以从内部部署服务器安全地卸载 Exchange。
方案二
问题:我的组织已在混合配置中运行了大约一年,终于将我的最后一个邮箱移到了云。 我计划保留Active Directory 联合身份验证服务 (ADFS) ,以便对我的Exchange Online邮箱进行身份验证。
重要
此方案适用于计划保留目录同步的任何客户,并在本地保留Exchange Server以使用 Exchange 管理员 Center (EAC) 管理其收件人。 如果不需要使用 EAC 来管理混合组织中的收件人,则可以在本地删除最后一个Exchange Server,同时保持目录同步。
有关详细信息,请参阅 使用管理工具管理混合交换收件人。
解决方案:由于客户计划保留 AD FS,因此他们还必须保留目录同步,因为这是先决条件。 因此,它们无法从本地环境中完全删除 Exchange 服务器。 但是,他们可以停止使用大多数 Exchange 服务器,仅留下几台服务器进行用户管理。 请记住,由于工作负荷已转移到Exchange Online,因此可以在虚拟机上运行剩余运行的服务器。
下图显示了所需的最终状态:
下图显示了实际的最终状态:
提示
如果选择从基础结构中删除 ADFS,云同步或Microsoft Entra Connect 会将本地凭据与云同步。 每个服务将单独对用户进行身份验证:
- Microsoft 365 标识服务 将管理联机请求。
- Active Directory 将管理内部身份验证。
如果没有任何本地邮箱 (es) ,则可以安全地解除大部分 exchange 服务器 () ,保留一个或多个用于用户管理目的,因为颁发机构源仍定义为本地。
保留 AD FS 和目录同步并停止使用大多数 Exchange 服务器
运行
Get-OrganizationConfig |fl PublicFoldersEnabled并确保它未设置为远程。 如果设置为远程,并且您需要继续访问公用文件夹,您可能需要将其迁移到 Exchange Online。 有关如何执行此操作的信息,请参阅使用批量迁移将旧公用文件夹迁移到 Microsoft 365、Office 365 和 Exchange Online。重要
如果无法将公用文件夹迁移到Exchange Online,并且用户仍然需要它们,则不应继续操作。
将所有邮箱移动到Exchange Online后,停用大多数 Exchange 服务器的第一步是将 MX 和自动发现 DNS 记录指向Exchange Online,而不是指向本地电子邮件组织。 有关详细信息,请参阅Office 365的外部域名系统记录。
重要
确保同时更新内部和外部 DNS,否则可能会出现不一致的客户端连接和邮件流行为。
接下来,您应该移除 Exchange 服务器上的服务连接点 (SCP) 值。 此步骤可确保不返回任何 SCP,并且客户端改用 DNS 方法进行自动发现。 下面是一个示例:
Exchange Server 2010 或 2013:
Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $NullExchange Server 2016 或更高版本:
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null注意
如果环境中有 Exchange 2007 服务器,则必须在 Exchange 2007 服务器上运行类似的命令,以清除设置
为防止在将来重新创建混合配置对象,您应该将混合配置对象从 Active Directory 中移除。 为此,请打开 Exchange 命令行管理程序并运行以下命令:
Remove-HybridConfiguration删除除保留用于用户管理和创建的服务器之外的所有 Exchange 服务器。 两台服务器应足以用于用户管理,一台服务器可能也可以实现此目的。 此外,无需具有数据库可用性组或任何其他高可用性选项。
如果为 Exchange 混合部署配置了 OAuth,请从本地和 Microsoft 365 或 Office 365 禁用配置。 在大多数环境中,你可以跳过这些步骤,因为只有少数客户配置了 OAuth。
禁用内部部署配置:
从 Exchange 服务器打开 Exchange 命令行管理程序。
运行以下命令:
Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
禁用 Exchange Online 配置:
将 Windows PowerShell 连接到 Exchange Online。
运行以下命令:
Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
注意:Identity 参数假定你使用混合配置向导来配置 OAuth。 否则,可能需要调整为连接器标识指定的值。
应删除混合配置向导创建的入站和出站连接器。 为此,请执行以下步骤:
登录到 Microsoft 365 管理中心,然后以租户管理员身份登录。
选择管理 Exchange 的选项。
导航到 “邮件流 ->连接器”。
现在您可以禁用或删除入站和出站连接器。 HCW 使用唯一的命名空间 inbound from <唯一标识符> 和 outbound from <唯一标识符> 创建连接器,如下图中所示。
删除混合配置向导创建的组织关系。 为此,请执行以下步骤:
登录到 Microsoft 365 管理中心,然后以租户管理员身份登录。
选择管理 Exchange 的选项。
Navigate to Organization.
Under Organization Sharing, remove the organization named O365 to On-Premises - <unique identifier> as shown in the graphic below.
注意
建议在云同步或 Microsoft Entra Connect 中启用 Exchange 混合部署功能。
方案三
问题:将所有邮箱移动到Exchange Online后,我想删除本地 Exchange 服务器。 但是,我们发现他们正在将 Exchange 用于其他目的,例如用于应用程序或访问公用文件夹的简单邮件传输协议 (SMTP) 中继。 如果您需要内部部署 Exchange 服务器以满足组织的当前需求,移除内部部署服务器可能不是对您最有利的选项。
解决方案:我们建议在这种情况下不要移除 Exchange 和混合配置。 如果您刚刚通过将自动发现记录指向 Exchange Online 启动了此过程,您可能会立即破坏一些功能,如混合公用文件夹访问。 可以将 MX 记录更改为指向 Exchange Online Protection如果尚未指向,甚至可以删除某些本地 Exchange 服务器。 但是,您需要保留足够的空间以处理其余的混合功能。 通常,此操作会导致本地占用空间较小。 仅限 Exchange 的服务和功能(如公用文件夹)要求维护本地 Exchange 服务器或将这些服务迁移到Exchange Online。 根据方案 1 和 2,如果从 Active Directory 维护标识同步,则需要继续在本地至少维护一台 Exchange 服务器。