在配置 Exchange 2010 混合部署之前
适用于: Exchange Server 2010 SP1
上一次修改主题: 2016-11-28
在组织中配置混合部署可带来许多好处。但是,若要利用这些好处,需要首先做一些细致的规划。在使用 Exchange Server 部署助理执行任何进一步的操作之前,强烈要求您查看此整个主题,确保完全理解配置混合部署会对现有网络及 Exchange 组织产生的影响。
重要说明: |
---|
要针对混合部署成功配置您的组织,您必须在 Microsoft Office 365 企业版服务中创建基于云的组织。我们稍后将在检查表中提供有关注册 Office 365 的说明。 |
什么是混合部署?
在部署助理中,混合部署是指在用于企业的 Office 365 中创建新的基于云的 Exchange 组织,然后通过将现有的 Exchange 2010 服务器配置为混合服务器,将该新组织连接到现有内部部署 Exchange 2010 组织的情形。在配置混合服务器之后,可以在组织之间启用以下功能:
邮件路由
邮箱移动
共享的全局地址列表 (GAL)
共享的日历和忙/闲信息
邮件跟踪、邮件提示和多邮箱搜索
可在以下位置了解详细信息:了解共存
混合部署方案示例
看一下下面的图。这是一个拓扑示例,概述了典型的 Exchange 2010 部署。Contoso, Ltd. 是一个单林单域组织,其中含有两个域控制器,一台装有“邮箱”、“客户端访问”和“集线器传输”服务器角色的 Exchange 2010 服务器以及一台边缘传输服务器。远程 Contoso 用户使用 Outlook Web App 通过 Internet 连接到 Exchange 2010 以检查其邮箱和访问其 Outlook 日历。
顺便提一下,此示例中组织的名称 Contoso, Ltd. 也会在整个部署助理中使用。在执行检查表中的各个步骤时,请记住使用组织的域名替换对 contoso.com 的引用。
现有的 Contoso 内部部署组织
假设 Contoso 的网络管理员有兴趣配置混合部署,并决定使用 Exchange Server 部署助理。该管理员对部署助理提出的最初几个问题都回答“是”。完成混合部署检查表后,新的拓扑具有以下配置:
用户将使用其现有的网络帐户凭据登录到内部部署组织和基于云的组织。
位于内部部署组织和基于云的组织中的用户邮箱将使用相同的电子邮件地址域。例如,位于内部部署组织和基于云的组织中的邮箱都将在用户电子邮件地址中使用 @contoso.com。
所有邮件都将通过内部部署组织传递到 Internet。内部部署组织控制所有邮件传输并充当基于云的组织的中继。
内部部署组织用户和基于云的组织用户可以相互共享日历忙/闲信息。为这两个组织配置的组织关系还将启用跨内部部署邮件跟踪、邮件提示和邮件搜索。
内部部署用户和基于云的用户使用相同的 URL 通过 Internet 连接到其邮箱。
利用这些答案,管理员可以开始执行为 Contoso 定制的混合部署检查表。完成该检查表后,Contoso 将具有以下组织配置。
Contoso 混合部署的配置
如果将 Contoso 的现有组织配置与混合部署配置进行比较,可以看到通过配置混合部署,添加了支持其他通信和功能的服务器和服务,这些通信和功能在内部部署组织和基于云的组织之间共享。下面概述了混合部署相对于初始内部部署 Exchange 组织所发生的变化。
配置 | 混合部署之前 | 混合部署之后 |
---|---|---|
混合服务器 |
不适用;仅限单个组织。 |
在内部部署组织中的现有 Exchange 2010 服务器上配置混合部署功能。 |
邮箱位置 |
邮箱仅位于内部部署组织中。 |
邮箱位于内部部署组织和基于云的组织中。 |
邮件传输 |
内部部署集线器传输和边缘传输服务器处理所有入站和出站邮件路由。 |
内部部署混合服务器处理内部部署组织与基于云的组织之间的内部邮件路由。边缘传输服务器处理外部入站和出站邮件路由。 |
Outlook Web App |
内部部署邮箱服务器接收所有 Outlook Web App 请求并显示邮箱信息。 |
内部部署混合服务器将 Outlook Web App 请求重定向到内部部署 Exchange 2010 邮箱服务器,或提供用于登录到基于云的组织的链接。 |
用于两个组织的统一 GAL |
不适用;仅限单个组织。 |
内部部署 Active Directory 同步服务器将启用了邮件功能的对象的 Active Directory 信息复制到基于云的组织。 |
用于两个组织的单一登录 |
不适用;仅限单个组织。 |
内部部署 Active Directory 联合身份验证服务 (AD FS) 服务器支持对位于内部部署组织或基于云的组织中的邮箱使用单一登录凭据。 |
建立的组织关系以及与 Microsoft 联合身份验证网关的联合身份验证信任 |
可以配置与 Microsoft 联合身份验证网关的信任关系以及与其他 Exchange 2010 联合组织的组织关系。 |
与 Microsoft 联合身份验证网关的信任关系是必需的。内部部署组织与基于云的组织之间建立组织关系。 |
忙/闲共享 |
仅在内部部署用户之间共享忙/闲信息。 |
在内部部署用户之间和基于云的用户之间共享忙/闲信息。 |
配置混合部署之前要考虑的事项
现在,您已对什么是混合部署有了进一步的了解,该认真考虑一些重要的问题了。配置混合部署可能会影响您当前网络和 Exchange 组织中的多个方面。
支持的组织
部署助理专门面向包含到单个 Active Directory 林和域的 Exchange 2010 内部部署。 如果组织包含多个 Active Directory 域、其他版本的 Exchange 或除 Exchange 之外的邮件系统,则需要执行部署助理中未列出的几个额外步骤。如果现有的内部部署组织为多个 Active Directory 林和域部署,则建议您延迟配置混合部署,直到部署助理更新为支持这些类型的组织。
备注
配置混合部署需要在内部部署组织与基于云的组织之间执行 Active Directory 同步。对于将启用邮件的 Active Directory 对象复制到基于云的组织,Microsoft Office 365 服务有一个 10,000 个对象的上限。如果您的 Active Directory 环境包含的对象超过 10,000 个,请与 Microsoft Online Services 支持团队联系以打开一个例外服务请求,并指明您需要同步的对象数量。
证书
安全套接字层 (SSL) 数字证书对配置混合部署非常重要。这些证书有助于保证内部部署混合服务器与基于云的组织之间的通信安全。如果您的 Exchange 组织中已在使用数字证书,可能需要修改证书以包括其他域或者从受信任的证书颁发机构 (CA) 购买其他证书。如果未使用证书,则需要从受信任的 CA 购买一个或多个证书。混合部署检查表的初始步骤中需要证书,并且配置多种类型的服务也需要证书。
可在以下位置了解详细信息:了解证书要求
带宽
与 Internet 的网络连接会直接影响内部部署组织与基于云的组织之间的通信性能。尤其是在将邮箱从内部部署 Exchange 2010 服务器移至基于云的组织时。可用的网络带宽量以及邮箱大小和同时移动的邮箱数会导致完成邮箱移动的时间有所不同。此外,其他基于云的 Office 365 服务(例如 Microsoft SharePoint Online 和 Lync Online)也可能会影响可用于邮件服务的带宽。
在将邮箱移至基于云的组织之前,您应该:
确定将移至基于云的组织的邮箱的平均邮箱大小。
确定从内部部署组织连接到 Internet 的平均连接速度和吞吐速度。
计算预期的平均传输速度,然后相应地制定邮箱移动计划。
可在以下位置了解详细信息:公司网络要求
边缘传输服务器
如果有,则边缘传输服务器将处理非混合外部入站和出站邮件路由,而混合服务器将处理 Exchange 组织中内部部署组织与基于云的组织之间的邮件传递。但是,某些 Exchange 2010 组织可能未部署边缘传输服务器。在这些情况下,将由混合服务器处理内部部署组织与基于云的组织之间的入站和出站外部邮件传递以及混合部署邮件流。
了解详细信息:了解 Exchange 2010 混合部署的边缘传输服务器
统一消息
内部部署组织与基于云的组织之间的混合部署中支持统一消息 (UM)。内部部署电话解决方案必须能与基于云的组织进行通信。这可能需要购买其他硬件和软件。
如果要将邮箱从内部部署组织移至基于云的组织,并且为这些邮箱配置了 UM 功能,则应先配置混合部署 UM,然后再移动这些邮箱。如果先移动邮箱,然后再配置混合部署 UM,则这些邮箱将无法再访问 UM 功能。
可在以下位置了解详细信息:规划 UM 共存
信息权限管理
通过信息权限管理 (IRM),用户可将 Active Directory 权限管理服务 (AD RMS) 模板应用于其发送的邮件。AD RMS 模板可通过允许用户控制谁可打开受权限保护的邮件及其打开邮件后可对邮件执行什么操作,从而帮助防止信息泄漏。
混合部署中的 IRM 需要进行规划、手动配置基于云的组织,并要了解客户端应根据其邮箱是位于内部部署组织还是基于云的组织中而如何使用 AD RMS 服务器。
可在以下位置了解详细信息:了解 Exchange 2010 混合部署中的 IRM
移动设备
混合部署中支持移动设备。Exchange ActiveSync 默认在混合服务器上已启用,会自动将来自移动设备的请求重定向到位于基于云的组织或内部部署邮箱服务器中的邮箱。支持 Exchange ActiveSync 的所有移动设备应与混合部署兼容。
可在以下位置了解详细信息:移动电话
客户端要求
建议客户端使用 Microsoft Office Outlook 2010,以便在混合部署中获得最佳体验和性能。Outlook 2007 与混合部署兼容,但某些功能可能不可用。
重要说明: |
---|
Office 365 服务或为混合部署配置的内部部署组织不支持版本低于 Outlook 2007 的客户端。直接连接到 Office 365 服务的、版本低于 Outlook 2007 的客户端以及连接到与 Office 365 共存的内部部署 Exchange 服务器的客户端必须升级到受支持的版本。 |
为基于云的服务授予许可
若要在基于云的组织中创建邮箱或将邮箱移至基于云的组织,需要注册用于企业的 Office 365 并且必须具有可用的许可证。注册 Office 365 后,您将会收到特定数量的许可证,可以将这些许可证分配给新邮箱或从内部部署组织移动的邮箱。基于云的服务中的每个邮箱都必须有许可证。
防病毒和反垃圾邮件服务
对于移至基于云的组织的邮箱,系统会自动通过 Forefront Online Protection for Exchange (FOPE) 为其提供防病毒和反垃圾邮件保护。我们建议您评估为基于云的组织提供保护的 FOPE 服务是否足以满足内部部署组织的防病毒和反垃圾邮件需要。您可能需要升级或配置内部部署防病毒和反垃圾邮件解决方案以便在组织中实现最大保护。
可在以下位置了解详细信息:Microsoft ForeFront Online Protection for Exchange(英文)
公用文件夹
Office 365 中不支持公用文件夹,因此基于云的邮箱将无法访问位于内部部署 Exchange 组织中的公用文件夹。配置混合部署时不会改变现有的内部部署公用文件夹配置和对内部部署邮箱的访问权限。
还有问题?
是否有任何疑问?在 Office 365 论坛中寻求帮助。若要访问论坛,您需要使用已授予对基于云的服务的管理员访问权的帐户进行登录。请访问该论坛:Office 365 论坛
© 2010 Microsoft Corporation。保留所有权利。