在 Exchange Server 中为混合部署配置旧版本地公用文件夹

摘要：使用本文中的步骤在 Microsoft 365 或 Office 365 与 Exchange Server 2010 本地部署之间同步公用文件夹。

在混合部署中，您的用户可以位于 Exchange Online 中，或内部部署内，或同时位于两者中，并且您的公用文件夹位于 Exchange Online 中或内部部署内。 公用文件夹只能驻留在一个位置，因此必须确定公用文件夹是位于Exchange Online还是本地。 他们无法同时位于两者中。 目录同步服务可以将公用文件夹邮箱同步至 Exchange Online 上。 但是，已启用邮件的公用文件夹无法跨界同步。

本文介绍如何配置Exchange Online邮箱以访问本地公用文件夹。 本文还介绍了如果用户位于 Microsoft 365 或 Office 365 中，并且 Exchange Server 2010 SP3 公用文件夹位于本地，则如何同步已启用邮件的公用文件夹。 但是，不由本地 MailUser 对象表示的 Microsoft 365 或 Office 365 用户 (目标公用文件夹层次结构本地) 无法访问旧版或新式本地公用文件夹。

注意

本主题将 Exchange Server 2010 SP3 服务器称为旧版 Exchange 服务器。

可以使用以下脚本来同步已启用邮件的公用文件夹，这些脚本由在本地环境中运行的 Windows 任务启动：

• Sync-MailPublicFolders.ps1：此脚本将本地 Exchange 本地部署中的已启用邮件的公用文件夹对象与 Microsoft 365 或 Office 365 同步。 它使用本地 Exchange 本地部署作为主部署来确定需要将哪些更改应用于 Microsoft 365 或 Office 365。 该脚本根据本地 Exchange 部署中存在的内容，在 Microsoft 365 或 Office 365 Active Directory 上创建、更新或删除已启用邮件的公用文件夹对象。

• SyncMailPublicFolders.strings.psd1：这是上述同步脚本使用的支持文件，应复制到与上述脚本相同的位置。

注意

Sync-MailPublicFolders.ps1 不支持新式身份验证，仅适用于基本身份验证。 必须使用支持基本身份验证的 Exchange Online 帐户。

完成此过程后，本地用户和 Microsoft 365 或 Office 365 用户可以访问相同的本地公用文件夹基础结构。

Exchange 的哪个混合版本可以和公用文件夹一起使用？

下表介绍了用户邮箱和受支持的公用文件夹的版本和位置组合。 “混合不适用”仍是受支持的方案，但不被视为混合方案，因为公用文件夹和用户都位于同一位置。

版本	本地 Exchange 2010 用户邮箱	本地 Exchange 2013 用户邮箱	Exchange Online 用户邮箱
本地 Exchange 2010 公用文件夹	混合不适用	混合不适用	支持
本地 Exchange 2013 公用文件夹	混合不适用	混合不适用	支持
Exchange Online 公用文件夹	不支持	支持	混合不适用

不支持使用 Exchange 2003 公用文件夹的混合配置。 如果在组织中运行 Exchange 2003，则必须将所有公用文件夹数据库和副本移动到 Exchange 2010 SP3 或更高版本。 Exchange 2003 中不能保留公用文件夹副本。

注意

Outlook 2016 不支持访问 Exchange 2007 旧版公用文件夹。 如果你有使用 Outlook 2016 的用户，则必须将公用文件夹移动到较新版本的 Exchange Server。 可在本文找到有关 Outlook 2016 和 Office 2016 与 Exchange 2007 及更早版本兼容性的详细信息。

步骤 1：开始之前必须了解哪些内容？

• 这些说明假定你已使用混合配置向导来配置和同步本地和Exchange Online环境，并且用于大多数用户的自动发现服务的 DNS 记录引用了本地终结点。 有关详细信息，请参阅 "混合配置"向导。

• 这些说明假定 Outlook Anywhere 在所有本地旧版 Exchange 公用文件夹服务器上已启用并正常运行。 有关如何启用 Outlook Anywhere 的信息，请参阅 Outlook Anywhere。

• 为 Exchange 与 Microsoft 365 或 Office 365 的混合部署实现旧公用文件夹共存可能需要你在导入过程中修复冲突。 发生冲突的原因可能是：分配给已启用邮件的公用文件夹的不可路由电子邮件地址、与 Microsoft 365 或 Office 365 中的其他用户和组发生冲突以及其他原因。

• 这些说明假定Exchange Online组织已升级到支持公用文件夹的版本。

• 在 Exchange Online 中，您必须是"组织管理"角色组的成员。 该角色组与订阅 Exchange Online 时分配给您的权限不同。 有关如何启用组织管理角色组的信息，请参阅 管理角色组。

• 在 Exchange 2010 中，你必须是"组织管理"或"服务器管理"RBAC 角色组的成员。 有关详细信息，请参阅向角色组添加成员

• 若要跨界访问公用文件夹，用户必须将 Outlook 客户端升级到 2012 年 11 月 Outlook 公共更新或更高版本。

  • 若要下载 2012 年 11 月发布的适用于 Outlook 2010 的 Outlook 更新程序，请参阅 Microsoft Outlook 2010 更新 (KB2687623) 32 位版本。

  • 若要下载 2012 年 11 月发布的适用于 Outlook 2007 的 Outlook 更新程序，请参阅 Microsoft Office Outlook 2007 更新 (KB2687404)。

• 跨界旧式公用文件夹不支持Outlook 2016 for Mac (和早期版本) 和适用于 Office 365 的 Outlook for Mac。 用户必须转到公用文件夹所在的位置，才能使用 Outlook for Mac 或适用于 Office 365 的 Outlook for Mac 访问这些公用文件夹。 此外，邮箱位于 Exchange Online 的用户无法使用 Outlook Web App 访问本地公用文件夹。

• 按照本文中的说明为混合部署配置本地公用文件夹后，组织外部的用户将无法将邮件发送到本地公用文件夹，除非采取其他步骤。 可以将公用文件夹的接受域设置为“内部中继” (请参阅在Exchange Online) 中管理接受的域，也可以禁用基于目录的边缘阻止 (DBEB) (请参阅使用基于目录的边缘阻止拒绝发送到无效收件人的邮件) 。

步骤 2：使远程公用文件夹可见

1. 如果公用文件夹位于 Exchange 2010 或更高版本服务器上，则必须在具有公用文件夹数据库的所有邮箱服务器上安装客户端访问服务器 (CAS) 角色。 这允许运行 Microsoft Exchange RpcClientAccess 服务，以便所有客户端都可以访问公用文件夹。 有关详细信息，请参阅安装 Exchange Server 2010。

   注意

   客户端负载平衡不需要包含此服务器。 有关详细信息，请参阅了解 Exchange 2010 中的负载平衡。

2. 在每个公用文件夹服务器上创建一个空的邮箱数据库。

   对于 Exchange 2010，运行以下命令。 此命令会将邮箱数据库从邮箱配置负载平衡器中排除。 这可以防止新邮箱自动添加到此数据库。

   New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
   

   注意

   我们建议您只将在步骤 3 中创建的代理邮箱添加至此数据库。 不应在此邮箱数据库中创建任何其他邮箱。

3. Create新邮箱数据库中的代理邮箱，并从通讯簿中隐藏邮箱。 自动发现会将此邮箱的 SMTP 作为 DefaultPublicFolderMailbox SMTP 返回，以便通过解析此 SMTP，客户端可以访问旧版 Exchange 服务器进行公用文件夹访问。

   New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
   

   Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
   

4. 对于 Exchange 2010，启用自动发现以返回代理公用文件夹邮箱。

   Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
   

5. 对组织中的每个公用文件夹服务器重复执行前面的步骤。

步骤 3：下载脚本以同步已启用邮件的公用文件夹

1. 从启用邮件的公用文件夹 - 目录同步脚本中下载以下文件：

   • Sync-MailPublicFolders.ps1
   • SyncMailPublicFolders.strings.psd1

2. 将文件保存到运行脚本的 Exchange 本地服务器。 例如，C:\PFScripts。

步骤 4：配置目录同步

目录同步服务不对启用邮件的公用文件夹进行同步。 运行以下脚本可跨本地同步已启用邮件的公用文件夹。 分配给已启用邮件的公用文件夹的特殊权限需要在云中重新创建，因为混合部署方案中不支持跨界权限。 有关详细信息，请参阅 Exchange 混合部署文档。

注意

已同步的启用邮件的公用文件夹将显示为邮件联系人对象，用于处理邮件流，并且不会在 Exchange 管理中心 中显示。 请参阅 Get-MailPublicFolder 命令。 要重新创建云中的 SendAs 权限，请使用 Add-RecipientPermission 命令。

1. 在旧版 Exchange 服务器上运行以下命令，将已启用邮件的公用文件夹从本地本地 Active Directory同步到 Microsoft 365 或 Office 365。

   Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
   

   其中 Credential 是 Microsoft 365 或Office 365用户名和密码，并且CsvSummaryFile是要以 .csv 格式记录同步操作和错误的路径。

注意

Sync-MailPublicFolders.ps1 不支持新式身份验证，仅适用于基本身份验证。 必须使用支持基本身份验证的 Exchange Online 帐户。

在运行脚本之前，建议先模拟脚本在环境中执行的操作，方法是使用 开关运行脚本，如上文 -WhatIf 所述。
我们还建议您每天都运行此脚本以同步启用邮件的公用文件夹。

步骤 5：配置 Exchange Online 用户以访问本地公用文件夹

Microsoft 365 或 Office 365 邮箱，该邮箱不是由本地 MailUser 对象表示的， (目标公用文件夹层次结构本地) 无法访问本地公用文件夹。

可以使用以下命令来标识此类邮箱：

Get-Mailbox |?{$_.IsDirSynced -eq $false}

配置公用文件夹邮箱访问权限后，这些用户将继续收到凭据提示。 在启用公用文件夹访问之前，请为此类用户使用以下解决方案之一：

1. 将上一步中列出的Exchange Online邮箱链接到本地用户，如Exchange Online用户无法访问旧版本地公用文件夹中所述。

2. 使用公用文件夹的受控Connections中提供的步骤，仅对本地已链接用户的邮箱启用公用文件夹访问。

此过程中的最后一步是配置 Exchange Online 组织并允许访问旧版本地公用文件夹。

允许 Exchange Online 组织访问本地公用文件夹。 指向在 步骤 2：使远程公用文件夹可发现中创建的所有代理公用文件夹邮箱。

在 Windows PowerShell 中运行以下命令：

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

必须等到 Active Directory 同步完成才能查看更改。 此过程可能需要 3 个小时才能完成。 如果您不想等待每隔三小时进行一次定期同步，可以随时强制执行目录同步。 有关强制目录同步的详细步骤，请参阅 Microsoft Entra Connect Sync： Scheduler。 Microsoft 365 和 Office 365随机选择此命令中提供的公用文件夹邮箱之一。

我如何知道这有效？

为位于 Exchange Online 的用户登录 Outlook，然后运行以下公用文件夹测试：

• 查看层次结构。
• 检查权限。
• 创建和删除公用文件夹。
• 发布内容到公用文件夹并从公用文件夹删除内容。