選擇 Exchange 混合式設定
概觀
使用新版的混合式設定精靈 (HCW) ,系統管理員可以明確地選取應該在 HCW 執行期間完成的混合式設定。 這可協助系統管理員保留其自定義組態,並藉由選取和取消選取組態來防止 HCW 重設它們。
我們已修改執行 HCW 所需的許可權。 您可以在 混合式 設定精靈檔中找到執行 HCW 所需的許可權。
新「選擇 Exchange 混合式設定」功能的優點是什麼
在重新執行 HCW 期間,系統管理員不需要 HCW 進行許多第一次設定。 HCW 不允許略過任何設定,這會重設在先前 HCW 執行之後完成的許多自定義組態。 此行為有時會導致混合式設定狀態 Exchange Server 錯誤。 您可以使用新引進 Choose Exchange Hybrid Configuration 的功能,略過現有混合式組態不需要的許多步驟。
系統管理員有時需要針對 Organization Configuration Transfer (OCT) 執行 HCW 重新執行,或執行無法透過任何其他工具使用的 TLS 憑證更新。 如果除了 OCT 和 TLS 憑證更新之外還重新執行 HCW,HCW 會重設所有混合式組態 (例如,連接器中的修改、移轉端點等 ) 可能不需要。 這些變更會造成額外的設定額外負荷,因為系統管理員之後必須再次調整設定。 您現在可以使用新引進 Choose Exchange Hybrid Configuration 的功能來避免此行為。
細微的組態選項
本節說明使用功能時可用的 Choose Exchange Hybrid Configuration 組態選項。 您可以從這些選項中選擇,根據您的需求設定混合式部署。 我們涵蓋了本文常見問題一節中何時可以使用哪一個選項的一些 案例。
不論選取的選項為何,HCW 都會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-OnPremisesOrganization or Set-OnPremisesOrganization
[-Name '<guid>']
[-HybridDomains <AcceptedTrustedDomains>]
[-InboundConnector 'Inbound from <guid>']
[-OutboundConnector 'Outbound to <guid>']
[-OrganizationRelationship 'O365 to On-premises - <guid>']
[-OrganizationName '<NameOfTheOrganization>']
[-OrganizationGuid '<guid>']
[-Comment '<ConfigurationHash>']
New-HybridConfiguration or Set-HybridConfiguration
[-ClientAccessServers $null]
[-ExternalIPAddresses $null]
[-Domains <AcceptedTrustedDomains>]
[-OnPremisesSmartHost <OnPremisesEntryPointDomain>]
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
[-SendingTransportServers <TransportServers>]
[-ReceivingTransportServers <TransportServers>]
[-EdgeTransportServers <EdgeTransportServers> or $null]
[-Features FreeBusy,MoveMailbox,Mailtips,MessageTracking,OwaRedirection,OnlineArchive,SecureMail,Photos]
設定混合式功能
區 Configure Hybrid Features 段包含一般可用來設定混合式功能的設定,例如空閒/忙碌、郵件提示或移轉端點。 此外,本節包含 此 Organization Configuration Transfer 功能。
Oauth、組織內部連接器和組織關聯性
選取這個選項會設定 (或重新設定) Intra-Organization Connectors,Organization Relationships並在內部部署與 Exchange Online Exchange Server 之間建立 OAuth trust 。 空閒/忙碌共用、郵件提示、在線封存等等都需要這些設定。
重要事項
執行此設定之前,請確定內部部署 Exchange Server 使用的 OAuth 憑證有效。 如需必要步驟的詳細資訊,請參閱維護 Exchange Server OAuth 憑證檔。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-OrganizationRelationship
[-Name 'On-premises to O365 - <guid>']
[-TargetApplicationUri $null]
[-TargetAutodiscoverEpr $null]
[-Enabled $true]
[-DomainNames <domain>.mail.onmicrosoft.com]
New-OrganizationRelationship
[-Name 'O365 to On-premises - <guid>']
[-TargetApplicationUri $null]
[-TargetAutodiscoverEpr $null]
[-Enabled $true]
[-DomainNames <OnPremisesEntryPointDomain>]
Set-OrganizationRelationship
[-Identity 'On-premises to O365 - <guid>']
[-MailboxMoveEnabled $true]
[-FreeBusyAccessEnabled $true]
[-FreeBusyAccessLevel LimitedDetails]
[-ArchiveAccessEnabled $true]
[-MailTipsAccessEnabled $true]
[-MailTipsAccessLevel All]
[-DeliveryReportEnabled $true]
[-PhotosEnabled $true]
[-TargetOwaURL 'https://outlook.office.com/mail']
Set-OrganizationRelationship
[-Identity 'O365 to On-premises - <guid>']
[-FreeBusyAccessEnabled $true]
[-FreeBusyAccessLevel LimitedDetails]
[-TargetSharingEpr $null]
[-MailTipsAccessEnabled $true]
[-MailTipsAccessLevel All]
[-DeliveryReportEnabled $true]
[-PhotosEnabled $true]
[-TargetOwaURL $null]
New-IntraOrganizationConnector or Set-IntraOrganizationConnector
[-Name 'HybridIOC - <guid>']
[-DiscoveryEndpoint 'https://autodiscover-s.outlook.com/autodiscover/autodiscover.svc']
[-TargetAddressDomains <domain>.mail.onmicrosoft.com]
[-Enabled $true]
New-IntraOrganizationConnector or Set-IntraOrganizationConnector
[-Name 'HybridIOC - <guid>']
[-DiscoveryEndpoint 'https://<OnPremisesEntryPointDomain>/autodiscover/autodiscover.svc']
[-TargetAddressDomains <OnPremisesEntryPointDomain>]
[-Enabled $true]
Set-PartnerApplication
[-Identity 'Exchange Online']
[-Enabled $true]
New-AuthServer or Set-AuthServer
[-Name 'ACS - <guid>']
[-AuthMetadataUrl 'https://accounts.accesscontrol.windows.net/<guid>/metadata/json/1']
[-DomainName '<AcceptedDomains>','<domain>.mail.onmicrosoft.com']
New-AuthServer or Set-AuthServer
[-Name 'EvoSts - <guid>']
[-AuthMetadataUrl 'https://login.windows.net/<domain>.onmicrosoft.com/federationmetadata/2007-06/federationmetadata.xml']
[-Type AzureAD]
Add-AvailabilityAddressSpace
[-ForestName <domain>.mail.onmicrosoft.com]
[-AccessMethod InternalProxy]
[-UseServiceAccount $true]
[-ProxyUrl <OnPremisesEwsUrl>]
更新 Exchange Server 接受的網域和 Email 位址原則中的共存網域
選取此選項會將 Exchange Online 共存網域 (<domain>.mail.onmicrosoft.com) 新增為已接受的網域,以 Exchange Server 內部部署的混合式郵件流程和自動探索要求。 共存網域用於次要電子郵件位址, (也稱為 Proxy 位址,) 包含您在混合式設定精靈中指定網域的任何電子郵件地址原則中。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-RemoteDomain or Set-RemoteDomain
[-Name 'Hybrid Domain - <domain>.mail.onmicrosoft.com']
[-DomainName <domain>.mail.onmicrosoft.com]
[-TargetDeliveryDomain $true]
New-RemoteDomain or Set-RemoteDomain
[-Name 'Hybrid Domain - <domain>.onmicrosoft.com']
[-DomainName <domain>.onmicrosoft.com]
[-TrustedMailInboundEnabled $true]
New-AcceptedDomain or Set-AcceptedDomain
[-Name <domain>.mail.onmicrosoft.com]
[-DomainName <domain>.mail.onmicrosoft.com]
Set-EmailAddressPolicy
[-Identity 'Default Policy']
[-ForceUpgrade $true]
[-EnabledEmailAddressTemplates 'smtp:@<domain>.onmicrosoft.com','smtp:@<AdditionalAcceptedDomains>','SMTP:@<DefaultAcceptedDomain>','smtp:%m@<domain>.mail.onmicrosoft.com']
移轉端點
選取此選項會在 Exchange Online 租使用者中建立移轉端點。 需要移轉端點, (將) 信箱從內部部署 Exchange Server 移轉至 Exchange Online。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-MigrationEndpoint or Set-MigrationEndpoint
[-Name 'Hybrid Migration Endpoint - EWS (Default Web Site)']
[-ExchangeRemoteMove $true]
[-RemoteServer <OnPremisesEntryPointDomain>]
[-Credentials (Get-Credential -UserName <ADDomain>\<Username>)]
組織設定傳輸
選取此選項會將組織原則物件和值從內部部署 Exchange Server 複製到 Exchange Online。
如需從內部部署 Exchange 組織複製到 Exchange Online 的屬性清單,請參閱組織設定傳輸屬性。
設定郵件流程
本Configure Mail Flow節提供可用來設定混合式郵件流程相關功能的設定,例如Microsoft 365 中的連接器和內部部署 Exchange Server,以及集中式郵件傳輸。 它也包含組態動作,可用來取代用來保護內部部署與 Exchange Online 之間 Exchange Server 電子郵件流程的憑證。
M365 組織中的輸出連接器
選擇此選項來設定新的或修改Microsoft 365 組織中現有的 Outbound Connector 。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-OutboundConnector or Set-OutboundConnector
[-Name 'Outbound to <guid>']
[-RecipientDomains <RecipientDomains>]
[-SmartHosts <OnPremisesSmartHost>]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-TLSSettings DomainValidation]
[-TLSDomain <TLSCertificateDomain>]
[-CloudServicesMailEnabled $true]
[-RouteAllMessagesViaOnPremises $false]
[-UseMxRecord $false]
[-IsTransportRuleScoped $false]
M365 組織中的輸入連接器
選取這個選項會設定新的或修改Microsoft 365 組織內現有的 Inbound Connector 。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-InboundConnector or Set-InboundConnector
[-Name 'Inbound from <guid>']
[-CloudServicesMailEnabled $true]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-RequireTLS $true]
[-SenderDomains '']
[-SenderIPAddresses $null]
[-RestrictDomainsToIPAddresses $false]
[-TLSSenderCertificateName <TLSCertificateDomain>]
[-AssociatedAcceptedDomains $null]
Exchange 混合式伺服器上的接收連接器
選取這個選項會設定新的 ,或修改 Exchange Server 內部部署組織中現有的 Receive Connector 。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-ReceiveConnector or Set-ReceiveConnector
[-Identity '<ServerName>\Default Frontend <ServerName>']
[-AuthMechanism 'Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer']
[-Bindings '[::]:25','0.0.0.0:25']
[-Fqdn <ServerFqdn>]
[-PermissionGroups 'AnonymousUsers, ExchangeServers, ExchangeLegacyServers']
[-RemoteIPRanges '::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff','0.0.0.0-255.255.255.255']
[-RequireTLS $false]
[-TLSDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail]
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
[-TransportRole FrontendTransport]
Exchange 混合式伺服器上的傳送連接器
選取這個選項來設定新的或修改 Exchange Server 內部部署組織中現有的 Send Connector 。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-SendConnector or Set-SendConnector
[-Name 'Outbound to Office 365 - <guid>']
[-AddressSpaces 'smtp:<domain>.mail.onmicrosoft.com;1']
[-DNSRoutingEnabled $true]
[-ErrorPolicies Default]
[-Fqdn <OnPremisesEntryPointDomain>]
[-RequireTLS $true]
[-IgnoreSTARTTLS $false]
[-SourceTransportServers <TransportServers>]
[-SmartHosts $null]
[-TLSAuthLevel DomainValidation]
[-DomainSecureEnabled $false]
[-TLSDomain mail.protection.outlook.com]
[-CloudServicesMailEnabled $true]
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
啟用集中式郵件傳輸
選取此選項會路由傳送輸出訊息,這些訊息會透過 Exchange Server 內部部署組織從您的 Exchange Online 組織傳送。 在集中式郵件傳輸 (CMT) 組態中,實際變更會在輸入和輸出連接器中完成。 因此,每當選取 CMT 時,就會自動選取輸入和輸出連接器。 取消選取輸入或輸出連接器會自動取消選 Enable Centralized Mail Transport 取選項。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
New-InboundConnector or Set-InboundConnector
[-Name 'Inbound from <guid>']
[-CloudServicesMailEnabled $true]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-RequireTLS $true]
[-SenderDomains '']
[-SenderIPAddresses $null]
[-RestrictDomainsToIPAddresses $false]
[-TLSSenderCertificateName <TLSCertificateDomain>]
[-AssociatedAcceptedDomains $null]
New-OutboundConnector or Set-OutboundConnector
[-Name 'Outbound to <guid>']
[-RecipientDomains '*']
[-SmartHosts <OnPremisesSmartHost>]
[-ConnectorSource HybridWizard]
[-ConnectorType OnPremises]
[-TLSSettings DomainValidation]
[-TLSDomain <TLSCertificateDomain>]
[-CloudServicesMailEnabled $true]
[-RouteAllMessagesViaOnPremises $true]
[-UseMxRecord $false]
[-IsTransportRuleScoped $false]
更新連接器的安全郵件憑證
提示
組 Update Secure Mail Certificate for connectors 態是新的選項,其引進目的是為了簡化混合式案例中的週期性傳輸憑證更新程式。
如果您只需要更新所有四個連接器所使用的 TLS 憑證,同時讓其他連接器設定保持相同,請選取此選項。
選取此選項時,如果您想要保留現有的連接器設定,則不需要選取任何其他連接器設定。 如果同時選取任何其他連接器組態選項,以及 TLS 憑證更新,連接器會發生其他組態變更。
勾選取此選項,HCW 會執行指定的 Cmdlet 和參數:
顯示 Cmdlet
Set-InboundConnector
[-Name 'Inbound from <guid>']
[-TLSSenderCertificateName <TLSCertificateDomain>]
Set-OutboundConnector
[-Name 'Outbound to <guid>']
[-TLSDomain <TLSCertificateDomain>]
Set-ReceiveConnector
[-Identity '<ServerName>\Default Frontend <ServerName>']
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
Set-SendConnector
[-Name 'Outbound to Office 365 - <guid>']
[-TLSCertificateName '<I>X.500Issuer<S>X.500Subject']
如何使用新的「選擇 Exchange 混合式設定」功能
在最新版的 HCW 中,系統管理員可以使用此功能, Choose Exchange Hybrid Configuration 如下所示:
在
Hybrid Topology頁面上,根據您想要設定的拓撲,您可以在 和Modern Hybrid之間Classic Hybrid進行選取。 此頁面也是您可以決定是否要使用新Choose Exchange Hybrid Configuration功能的點。 如果您只想要更新特定的混合式組態,而不變更任何其他組態,請選擇Choose Exchange Hybrid Configuration並按下Next。![顯示混合式設定精靈第一頁的螢幕快照,其中包含新的 [選擇 Exchange 混合式設定] 選項](exchangehybrid/media/hcw-custom-config-1.png)
如果
Choose Exchange Hybrid Configuration已選取,系統管理員可以從下列混合式組態中選取新的Choose what HCW configures區段。 You can find a description of each configuration in the Granular configuration options section of this article.![顯示新 [選擇 Exchange 混合式設定] 選項的螢幕快照。](exchangehybrid/media/hcw-custom-config-2.png)
注意事項
如果您已在上一頁選取
Minimal Hybrid Configuration,Choose what HCW configures則不會顯示區段。 這是因為Choose Exchange Hybrid Configuration此案例不支援 。根據您的選擇,在按兩下
Next之後,將會顯示必要的組態區段。 例如,如果只Organization Configuration Transfer選取了 ,則 HCW 只會在下一個步驟中顯示 OCT 組態頁面。系統管理員不應藉由取消選取現有的組態來變更預設混合式設定,除非它是 HCW 重新執行,且目的是要保留在上次執行之後修改的現有混合式組態。 如果不小心選取或取消選取某些選項,請按下
Reset Choices按鈕,將選取專案還原為預先選取的預設值。您一律可以回到概觀,
Choose what HCW configures並調整選取範圍。 在您按兩下Update最後一個頁面之前,才可以這麼做。Next按兩下並如往常一樣繼續進行設定 (例如,選取傳輸憑證) 。按兩下
Update之後,HCW 會執行選取的動作。 在最後一個頁面上,它會顯示透過功能排除Choose Exchange Hybrid Configuration的所有混合式組態。
![顯示混合式設定精靈第一頁的螢幕快照,其中包含新的 [選擇 Exchange 混合式設定] 選項](exchangehybrid/media/hcw-custom-config-1.png#lightbox)
![顯示新 [選擇 Exchange 混合式設定] 選項的螢幕快照。](exchangehybrid/media/hcw-custom-config-2.png#lightbox)
對 HCW 所做的其他變更
引進此 Choose Exchange Hybrid Configuration 功能之後,我們已對混合式設定精靈進行數個其他調整,以符合新功能。
集中式郵件傳輸 (CMT) 組態會移至 Choose what HCW configures 頁面:
舊體驗:
新體驗:
在頁面上 Hybrid Features ,已移除的選 Organization Config Transfer 取 Full Hybrid Configuration選項。 這個選項現在可以透過 Choose what HCW configures 頁面存取:
舊體驗:
新體驗:
常見問題集
本節討論使用這項新功能時可能會出現的各種問題。
問:如果我是第一次設定混合式 Exchange Server,應該使用Choose Exchange Hybrid Configuration此功能嗎?
除非您也想要執行
Organization Configuration Transfer(OCT) ,否則不需要這麼做。 如果您在第一次執行 HCW 時需要 OCT,請選Choose Exchange Hybrid Configuration取 ,然後在頁面上Choose what HCW configures選Organization Configuration Transfer取 [另外選取所有預先選取的組態]。
問:我們已執行 HCW 來設定 Exchange Hybrid 一次。 我們使用此功能, Choose Exchange Hybrid Configuration 但忘記選 Migration Endpoint 取要設定。 我們現在該怎麼做?
這沒有任何問題。 您可以重新執行 HCW、取消選取所有項目,然後
Migration Endpoint完成執行。 HCW 會為您設定移轉端點,而不需要更新任何其他端點。
問:我們已執行 HCW 來設定 Exchange Hybrid 一次。 目前,我們只需要更新所有連接器的 TLS 憑證。 我們該怎麼做?
重新執行 HCW,選
Choose Exchange Hybrid Configuration取 ,然後在頁面上Choose what HCW configures取消選取 除 以外的Update Secure Mail Certificate for connectors所有專案。
問:我們已執行 HCW 來設定 Exchange Hybrid 一次。 今天,我們只需要執行 Organization Configuration Transfer。 我們該怎麼做?
重新執行 HCW,選
Choose Exchange Hybrid Configuration取 ,然後在頁面上Choose what HCW configures取消選取 除 以外的Organization Configuration Transfer所有專案。
問:我們目前使用 Modern Hybrid ,但想要切換至 Classic Hybrid。 我們不想要變更與郵件流程相關的任何專案,因為郵件流程運作正常。 我們該怎麼做?
重新執行 HCW,然後選取
Classic Hybrid Topology。 在頁面上Choose Exchange Hybrid Configuration,至少選取Oauth, Intra Organization Connector and Organization Relationship和Migration Endpoint設定。
問:我們已執行 HCW 來設定 Exchange Hybrid 一次。 Exchange Server 混合式設定之後,我們對四個連接器的其中一個進行了許多變更。 我們想要重新執行 HCW 並更新一些其他混合式組態,但不想變更任何與正常運作的郵件流程相關的專案。 我們該怎麼做?
重新執行 HCW,選
Choose Exchange Hybrid Configuration取 ,然後在頁面上Choose what HCW configures不要選取下列四個設定:Outbound Connector、Inbound ConnectorReceive Connector和Send Connector。
問:我們在組織中有許多公認的網域,而在 HCW 重新執行期間,HCW 會嘗試為每個「接受的網域」建立服務主體名稱 (SPN) 集。 我們在 Entra ID 中達到限制,但不確定限制為何。 HCW 記錄檔包含下列例外狀況:[Directory_ResourceSizeExceeded] The size of the object has exceeded its limit. Please reduce the number of values and retry your request.
限制為何,以及如何避免?
我們對於可新增的SPN數目沒有指定的限制,因為這取決於這些值的儲存方式。 不過,屬性可以包含的項目總數有限制。 此限制被視為實際限制,這表示每個個別專案的大小會影響整體限制。 我們的測試指出,如果新增超過 800 個 SPN,可能會達到此限制。 請記住,這是實際的限制,因此您可能會使用少於或超過800個SPN來達到它。
若要解決此問題,請重新執行 HCW,選
Choose Exchange Hybrid Configuration取 並不要在頁面上Choose what HCW configures選取下列設定:Oauth, Intra Organization Connector and Organization Relationship。 取消選取此選項可防止 HCW 為所有接受的網域建立 SPN。