通过

混合配置向导先决条件

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

在使用混合配置向导创建和配置混合部署之前,现有的内部部署 Exchange 组织必须满足特定的要求。如果不满足这些要求,将无法完成混合配置向导中的步骤,并将无法在内部部署 Exchange 组织与 Microsoft Office 365 中的 Exchange Online 组织之间配置混合部署。

混合部署的先决条件

配置混合部署必须满足以下先决条件:

  1. 内部部署 Exchange 组织   混合部署要求使用基于内部部署 Exchange 2003 或更高版本的组织。对于 Exchange 2003 和 Exchange 2007 组织,必须至少在内部部署组织中安装一个 Exchange 2010 Service Pack 3 (SP3) 服务器来运行“混合配置”向导并支持采用了 Office 365 最新版本的混合部署功能。所有其他内部部署 Exchange 服务器必须安装最新的 Service Pack。

    可在以下位置了解详细信息:Exchange 2010 SP3 中的新增功能.

  2. 安装 Exchange 汇总程序包   建议您在所有混合服务器上安装最新的 Exchange 2010 SP3 汇总程序包,以便在配置混合部署时正确配置并避免问题。Microsoft 大约每 6 到 8 周发行一次更新汇总程序包。汇总程序包通过 Microsoft Update 和 Microsoft 下载中心提供。在 Microsoft 下载中心上的“搜索”框中,键入“Exchange 2010 SP3 更新汇总”,查找指向 Exchange 2010 SP3 汇总程序包的链接。

    在以下位置查找更新汇总程序包:Microsoft 下载中心

  3. 用于企业的 Office 365   若要配置混合部署,云服务上提供用于企业的 Office 365 租户和管理员帐户以及用户许可证。

    在以下位置创建一个新的 Office 365 租户:注册 Office 365

    如果您希望将现有的 Office 365 租户用于您的混合环境,则在配置混合部署之前应当查看额外的注意事项。

    可在以下位置了解详细信息:了解为基于 Exchange 2010 的混合部署升级 Office 365 租户

  4. 自定义域 注册您希望在 Office 365 的混合部署中使用的任何自定义域。您可以使用 Office 365 管理入口网站或选择在您的内部部署组织中配置 Active Directory 联合身份验证服务 (AD FS)。

    可在以下位置了解详细信息:将域添加到 Office 365

  5. Active Directory 同步   在内部部署组织中部署 Office 365 Active Directory 同步。

    重要重要说明:
    如果在使用 Office 365 试用版程序期间注册了 Office 365 租户组织,并启用了 Active Directory 同步,则必须在 Office 365 组织中运行以下命令行管理程序命令以创建组织的共享域 (<域>.mail.onmicrosoft.com)。
    Set-MsolDirsyncEnabled -EnableDirsync $true

    可在以下位置了解详细信息:Active Directory 同步:路线图

  6. 客户端访问服务器和集线器传输服务器   在内部部署组织中安装一个或多个 Exchange 2010 SP3 客户端访问服务器和集线器传输服务器。如果要为 Exchange 2003 内部部署组织配置混合部署,还必须在为混合部署添加的至少一个 Exchange 2010 SP3 服务器上安装邮箱服务器角色。

  7. 自动发现 DNS 记录   为现有的 SMTP 域配置自动发现公用 DNS 记录以指向某个内部部署 Exchange 2010 SP3 客户端访问服务器。

  8. Exchange 管理控制台 (EMC) 中的 Office 365 组织   将 Office 365 组织添加到 EMC 中。这将使您能通过一个管理控制台管理内部部署组织和云 Exchange 组织。可在以下位置了解详细信息:添加 Exchange 林

  9. Exchange Web 服务   为默认 Exchange Web 服务 (EWS) 虚拟目录配置 ExternalURL 参数;该目录具有混合部署中包含的混合 Exchange 2010 SP3 客户端访问服务器的外部可访问完全限定域名 (FQDN)。可在以下位置了解详细信息:了解 Exchange Web 服务虚拟目录

    重要重要说明:
    必须禁用到 /EWS/exchange.asmx/wssecurity、/autodiscover/autodiscover.svc/wssecurity 和 /EWS/MRSProxy.svc/wssecurity 虚拟目录的预身份验证连接。对这些虚拟目录的身份验证必须使用 Exchange 联合身份验证信任证书和联合身份验证声明。

  10. 证书   安装 Exchange 服务并为其分配一个从受信任的证书颁发机构 (CA) 购买的有效数字证书。虽然自签名证书可用于带 Microsoft 联合身份验证网关的内部部署联合身份验证信任,但自签名证书不能用于混合部署中的 Exchange 服务。在混合部署中配置的客户端访问服务器上的 Internet 信息服务 (IIS) 实例必须要有从受信任的证书颁发机构 (CA) 购买的有效数字证书。此外,在公用 DNS 中指定的 EWS 外部 URL 和自动发现终结点必须列在证书的主题备用名称 (SAN) 中。用于混合部署中的邮件传输的集线器传输服务器必须全部使用相同的证书(有匹配证书指纹)。

在确保 Exchange 组织满足这些要求后,就可以使用新建混合部署向导了。有关详细指导,请参阅创建新混合部署

推荐的工具和服务

除了前面介绍的必备先决条件外,在使用混合配置向导配置混合部署时,还可使用一些其他工具和服务:

  • 远程连接分析工具   Microsoft 远程连接分析工具可以检查内部部署 Exchange 组织的外部连接,确保做好配置混合部署的准备。强烈建议在使用混合配置向导配置混合部署之前,使用远程连接分析工具检查内部部署组织。

    可在以下位置了解详细信息:远程连接分析工具

  • 单一登录   虽然不是混合部署的一项要求,但单一登录使用户可以使用一个用户名和密码访问内部部署组织和基于云的组织。单一登录向用户提供了一种熟悉的登录体验,并允许管理员使用内部部署 Active Directory 管理工具轻松控制基于云的组织邮箱的帐户策略。如果决定在混合部署中部署单一登录,建议在使用混合配置向导之前,将其与 Active Directory 同步一起部署。

    可在以下位置了解详细信息:为单一登录做准备

 © 2010 Microsoft Corporation。保留所有权利。