Мастер гибридной конфигурации

  • Статья

В этой статье приведены общие сведения о процессе гибридного развертывания Exchange с помощью мастера гибридной конфигурации.

Дополнительные сведения о гибридных развертываниях см. в разделе Гибридные развертывания Exchange Server.

Процесс настройки гибридной конфигурации

Вот краткий обзор действий мастера гибридной конфигурации:

  1. Создайте объект HybridConfiguration в локальная служба Active Directory. Этот объект хранит сведения о гибридной конфигурации для гибридного развертывания.
  2. Выполните следующие действия:
    1. Соберите существующие данные конфигурации топологии Exchange и Active Directory, данные облачной организации и Exchange Online конфигурации.
    2. Определите несколько параметров организации.
    3. Выполните обширную последовательность задач конфигурации как в локальной среде Exchange, так и в Exchange Online.

Важно!

Перед использованием мастера гибридной конфигурации нужно учесть несколько важных рекомендаций и предварительных требований. Эти требования описаны в разделе Предварительные требования для гибридного развертывания. После выполнения всех этих требований вы будете готовы к использованию мастера гибридной конфигурации.

Общие этапы процесса конфигурации гибридного развертывания описаны в следующем разделе:

Проверка необходимых компонентов и проверка топологии

Убедитесь, что локальные и Exchange Online организации могут поддерживать гибридное развертывание. Например, проверяются следующие элементы:

  • Версии локального сервера Exchange
  • Версия Exchange Online
  • Синхронизация и конфигурация Active Directory
  • Федеративные и обслуживаемые домены
  • Существующие доверия федерации и связи организации
  • Виртуальные каталоги веб-служб
  • Сертификаты Exchange

Требования к разрешениям учетной записи

Убедитесь, что локальные и облачные учетные записи имеют соответствующие разрешения для подключения к обеим средам. Для учетных записей управления гибридным развертыванием требуется следующее членство в группах ролей, как описано в следующем разделе.

Локальный сервер Exchange Server

Учетная запись, используемая для настройки гибридной Organization Management среды Exchange, должна быть членом группы ролей.

Exchange Online

В следующем разделе документации описаны разрешения, необходимые для успешного запуска HCW для создания новой гибридной конфигурации или обновления существующей. Обратите внимание, что Global admin разрешения требуются, если гибридная среда Exchange настроена в первый раз.

Минимальная гибридная конфигурация

В этой таблице показаны необходимые разрешения при наличии настроенного Minimal Hybrid Configuration :

Детализированная гибридная конфигурация Требуются классические гибридные разрешения Требуются современные гибридные разрешения
Недоступно Exchange admin Global admin
Полная гибридная конфигурация

В этой таблице показаны необходимые разрешения при наличии настроенного Full Hybrid Configuration :

Детализированная гибридная конфигурация Требуются классические гибридные разрешения Требуются современные гибридные разрешения
Oauth, Intra Organization Connector and Organization Relationship Global admin Global admin
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy Exchange admin Global admin
Migration Endpoint Exchange admin Global admin
Organization Configuration Transfer Exchange admin Global admin
Outbound Connector in M365 Organization Exchange admin Global admin
Inbound Connector in M365 Organization Exchange admin Global admin
Receive Connector on Exchange Hybrid Server Exchange admin Global admin
Send Connector on Exchange Hybrid Server Exchange admin Global admin
Enable Centralized Mail Transport Exchange admin Global admin
Update Secure Mail Certificate for connectors Exchange admin Global admin

Совет

Дополнительные сведения о каждом сценарии гибридной конфигурации см. в документации по выбору гибридной конфигурации Exchange .

Изменения конфигурации гибридного развертывания

Внесите необходимые изменения в конфигурацию, чтобы создать и включить гибридное развертывание. Все изменения автоматически регистрируются в журнале гибридной конфигурации. По умолчанию журнал гибридной конфигурации находится на локальном сервере почтовых ящиков по адресу %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.

Важно!

Управление потоком обработки входящей почты осуществляется с помощью MX-записи организации. Входящий интернет-адрес электронной почты для гибридного развертывания не настраивается мастером гибридной конфигурации.

Функции гибридной конфигурации

По умолчанию мастер гибридной конфигурации автоматически включает все функции гибридного развертывания при каждом запуске. Чтобы отключить определенные функции гибридной конфигурации, необходимо использовать Set-HybridConfiguration в командной консоли Exchange. По умолчанию мастер включает следующие функции гибридного развертывания:

  • Общий доступ к данным о доступности. Позволяет совместно использовать сведения о календаре между локальными и Exchange Online пользователями. Общий доступ к данным о доступности включен как часть конфигурации федеративного общего доступа и отношений организации для локальных и облачных сред. Дополнительные сведения см. в разделе Общий доступ.

  • Подсказки. Подсказки — это информативные сообщения, которые пользователи видят при создании сообщений. Пользователи могут настраивать сообщения перед отправкой, чтобы избежать нежелательных ситуаций или отчетов о недоставках (NDR). Дополнительные сведения см. в разделах Подсказки почты в Exchange и Подсказки в Exchange Online.

  • Оперативная архивация: Exchange Online разместить архив электронной почты пользователей как для локальных, так и для облачных пользователей. Дополнительные сведения см. в разделе Настройка Exchange Online Archiving.

  • перенаправление Outlook в Интернете. Предоставляет один URL-адрес для доступа к локальным и Exchange Online почтовым ящикам через Outlook в Интернете (ранее — Outlook Web App или OWA). Серверы клиентского доступа автоматически перенаправляют запросы на локальные серверы почтовых ящиков или предоставляют ссылку на почтовые ящики Exchange Online.

  • перенаправление Exchange ActiveSync. Большинство клиентов Exchange ActiveSync теперь будут автоматически перенастроены при перемещении почтового ящика в Exchange Online. Дополнительные сведения см. в разделе Exchange ActiveSync параметров устройства с гибридными развертываниями Exchange.

  • Защита почты. Использует протокол TLS для безопасной доставки почты между локальной и облачной средами. Локальная служба Exchange и Exchange Online проходят взаимную проверку подлинности с помощью субъектов цифровых сертификатов и заголовков электронной почты. Форматирование сообщений в формате форматированного текста сохраняется в организациях.

Параметры гибридной конфигурации

Мастер гибридной конфигурации позволяет выполнить множество настроек для гибридного развертывания. Чтобы обновить параметр гибридной конфигурации после первоначальной настройки гибридной конфигурации, можно использовать мастер гибридной конфигурации или командную консоль Exchange.

В следующей таблице описаны основные варианты.

Область конфигурации Описание
Домены Добавляет Exchange Online в качестве принятого домена в локальный Exchange для гибридного потока обработки почты и запросов автообнаружения. По умолчанию этот домен — <domain>.mail.onmicrosoft.com, и называется доменом сосуществования. Домен сосуществования используется для дополнительных адресов электронной почты (прокси-адресов) в любых политиках адресов электронной почты, содержащих домены, указанные в мастере гибридной конфигурации.

Допустимый домен можно просмотреть, выполнив следующую команду Exchange Online PowerShell: Get-AcceptedDomain | Format-List DomainName, IsCoexistenceDomain.
Сертификат безопасной почты Выберите сертификат, выданный доверенным сторонним центром сертификации (ЦС). Этот сертификат используется для проверки подлинности и защиты почты, отправляемой между локальной и Exchange Online организациями.
Федеративный общий доступ Exchange Если обнаружено существующее отношение OAuth или доверие федерации между Microsoft Entra ID и локальной службой Exchange, это отношение OAuth или доверие используется для гибридного развертывания. В противном случае мастер настраивает проверку подлинности OAuth или создает доверие федерации между Microsoft Entra ID и локальной службой Exchange. Все домены, выбранные в мастере гибридной конфигурации, добавляются к доверию федерации по мере необходимости.

Мастер также создает и настраивает организационные отношения как для локальных, так и для Exchange Online организаций. Эти организационные отношения позволяют мастеру включить несколько функций гибридного развертывания:

  • Обмен сведениями о доступности
  • перенаправление Outlook в Интернете
  • Подсказок

Примечание. Для сред GCC High и DoD требуется другое значение параметра MetadataUrl в командлете Set-FederationTrust . Дополнительные сведения см. в разделе Set-FederationTrust.
Поток обработки почты серверы клиентского доступа
  • Exchange 2010: транспортные серверы-концентраторы

    • Мастер настраивает все новые и существующие соединители по мере необходимости:

    • Локальная служба Exchange: отправка соединителей и соединителей получения
    • Exchange Online: соединители для входящих и исходящих подключений

    Для Exchange Online вы выбираете способ маршрутизации исходящих сообщений в Интернет:

    • Прямой
    • Маршрутизация через локальные серверы Exchange

    Важно! Поток обработки почты из Интернета для получателей в вашем домене управляется записью MX домена в DNS, а не мастером гибридной конфигурации.

    Модуль гибридной конфигурации

    Подсистема гибридной конфигурации выполняет основные действия по настройке и обновлению гибридного развертывания на основе командлета Update-HybridConfiguration . Подсистема гибридной конфигурации сравнивает состояние объекта Active Directory HybridConfiguration с текущими локальными параметрами Exchange и Exchange Online конфигурации. Задачи выполняются для сопоставления параметров конфигурации развертывания с параметрами, определенными в объекте Active Directory HybridConfiguration . Изменения не вносятся, если текущее состояние конфигурации уже соответствует тому, что определено в объекте Active Directory HybridConfiguration .

    Подсистема гибридной конфигурации выполняет следующие действия для сравнения и обновления существующего гибридного развертывания.

    1. Командлет Update-HybridConfiguration запускает подсистему гибридной конфигурации.
    2. Подсистема гибридной конфигурации считывает требуемое состояние, хранящееся в объекте HybridConfiguration Active Directory.
    3. Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из локальной организации Exchange.
    4. Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из организации Exchange Online.
    5. Подсистема гибридной конфигурации определяет разницу между локальной средой Exchange и Exchange Online организациями.
    6. Подсистема гибридной конфигурации выполняет задачи конфигурации, чтобы установить требуемое состояние.

    На следующем рисунке показано, как модуль гибридной конфигурации получает и изменяет параметры конфигурации во время гибридного развертывания.

    Поток подсистемы гибридной конфигурации.