Роли сервера в гибридных развертываниях Exchange 2013 и Exchange 2007

При настройке гибридного развертывания в организации Exchange 2007 необходимо установить в существующей организации Exchange 2007 по крайней мере один сервер Exchange 2013 с ролями сервера клиентского доступа и сервера почтовых ящиков. Серверы клиентского доступа и почтовых ящиков Exchange 2013 координируют связь между существующей локальной организацией Exchange 2007 и организацией Exchange Online. Это взаимодействие включает в себя функции транспорта сообщений и обмена ими между локальной организацией и организацией Exchange.

Мы настоятельно рекомендуем установить несколько серверов Exchange 2013 в локальной организации, чтобы повысить надежность и доступность функций гибридного развертывания.

Роли серверов в гибридном развертывании

Ниже представлен краткий обзор ролей серверов Exchange 2013 в гибридном развертывании:

• Роль сервера клиентского доступа. Роль сервера клиентского доступа Exchange 2013 по-прежнему предоставляет множество функций, которые обычно предоставляются серверами клиентского доступа Exchange 2007 в вашей организации с некоторыми дополнениями, необходимыми для поддержки гибридного развертывания и сосуществования с Exchange 2007. Сервер клиентского доступа также обрабатывает защищенные почтовые сообщения, отправленные из организации Exchange Online в локальную организацию, правила транспорта, политики ведения журнала и доставку сообщений на серверы почтовых ящиков при гибридном развертывании. По умолчанию выделенный соединитель приема настраивается на сервере клиентского доступа для поддержки безопасного транспорта гибридной почты. Все подключения клиентов, в том числе связанные с клиентским доступом Outlook, Outlook Web App и мобильным Outlook, устанавливаются на гибридном сервере через роль сервера клиентского доступа. Функции связей между локальной организацией и организацией Exchange Online, такие как обмен сведениями о занятости, также обрабатываются на сервере ролью сервера клиентского доступа.

  Дополнительные сведения см. в разделе Сервер клиентского доступа.

• Роль сервера почтовых ящиков. Роль сервера почтовых ящиков Exchange 2013 обрабатывает защищенные почтовые сообщения, отправляемые в Exchange Online организацию из локальной организации. Хотя это не свойственно для данной роли, она также может размещать локальные почтовые ящики получателей и поддерживать связь с организацией Exchange Online с помощью прокси-сервера через локальный сервер клиентского доступа. По умолчанию в роли сервера почтовых ящиков настраивается выделенный соединитель отправки для поддержки безопасного транспорта гибридной почты.

  Дополнительные сведения см. на странице Сервер почтовых ящиков.

В зависимости от желаемой конфигурации гибридного развертывания, на сервере Exchange 2013 требуется установить одну или несколько ролей сервера:

• Один сервер Exchange. Если вы решили установить один сервер Exchange в локальной организации, необходимо установить роли сервера клиентского доступа и сервера почтовых ящиков на одном сервере.

• Несколько серверов Exchange Server. Если вы решили установить несколько серверов Exchange Server в локальной организации, роли сервера можно установить на отдельных серверах в локальной организации. Например, можно установить один сервер Exchange 2013 с установленными ролями почтового ящика и клиентского доступа, а также другой сервер Exchange Server с установленной ролью сервера клиентского доступа. Однако лучшей методикой и рекомендованной конфигурацией сервера является установка ролей сервера клиентского доступа и сервера почтовых ящиков на каждом сервере Exchange 2013, развернутом в локальной организации.

Дополнительные сведения о планировании мощностей в Exchange см. в разделе Общие сведения о конфигурациях серверов с несколькими ролями при планировании емкости.

Функциональные возможности сервера Exchange в гибридных развертываниях

Серверы Exchange обеспечивают несколько важных функций для локальной организации в гибридном развертывании:

• Федерация. Серверы Exchange 2013 позволяют создать доверие федерации для локальной организации с помощью Microsoft Federation Gateway. Microsoft Federation Gateway — это бесплатная облачная служба, предлагаемая корпорацией Майкрософт, которая выступает в качестве посредника доверия между вашей локальной организацией и Microsoft 365 или Office 365 организацией. Наличие федерации является одним из требований для создания связи между локальной организацией и организацией Exchange Online.

  Дополнительные сведения см. в разделе Understanding Federation.

• Отношения организации. Серверы Exchange 2013 с ролью сервера клиентского доступа позволяют создавать организационные отношения между локальными и Exchange Online организациями. Связи организаций требуются для других различных служб в гибридном развертывании, в том числе для обмена данными календаря и сведениями о занятости, отслеживания сообщений и перемещения почтовых ящиков между локальными организациями и организациями Exchange Online.

  Дополнительные сведения см. в разделе Общий доступ.

• Транспорт сообщений. Серверы Exchange 2013 с ролями сервера клиентского доступа и сервера почтовых ящиков отвечают за транспортировку сообщений в гибридном развертывании. Используя соединители отправки и получения, они выступают в качестве конечной точки подключения для входящих внешних сообщений и также обеспечивают доставку исходящих сообщений в Интернет и организацию Exchange Online.

  Дополнительные сведения см. в разделе Параметры транспорта при гибридном развертывании Exchange 2013 и Exchange 2007.

• Безопасность транспорта сообщений. Серверы Exchange 2013 с ролями сервера клиентского доступа и сервера почтовых ящиков помогают защитить обмен сообщениями между локальной средой и Exchange Online организациями с помощью функции "Безопасность домена" в Exchange 2013. Безопасность можно усилить путем использования взаимной проверки подлинности по протоколу TLS и шифрования при передаче сообщений.

  Дополнительные сведения см. в разделе Общие сведения о безопасности домена.

• Outlook Web App. Серверы Exchange 2013 с ролью сервера клиентского доступа поддерживают настройку единой конечной точки URL-адреса для внешних подключений к локальным и Exchange Online почтовым ящикам. Для локальных почтовых ящиков серверы клиентского доступа настраиваются на обработку запросов Outlook Web App. Для почтовых ящиков организации Exchange Online серверы клиентского доступа настраиваются на автоматическое отображение ссылки на конечную точку Outlook Web App в организации Exchange Online.

  Дополнительные сведения см. в разделе Outlook Web App.

Топология серверов Exchange

Если для поддержки гибридного развертывания добавляются дополнительные серверы Exchange 2013, развертывание сервера Exchange выполняется во многом аналогично развертыванию любого другого сервера Exchange в существующей организации Exchange 2007. Настройка существующей локальной организации Exchange 2007 для гибридного развертывания не требует какой-либо особой топологии серверов Exchange. Однако необходимо установить накопительный пакет обновления 3 (SP3) для Exchange 2007 с пакетом обновления 10 на серверах Exchange 2007, а также установить Накопительный пакет обновления 1 (CU1) для Exchange 2013 или более поздней версии, чтобы обеспечить совместимость и полную гибридную функциональность с Microsoft 365 или Office 365.

В следующей таблице кратко описаны изменения в службах после развертывания гибридного решения.

Программное обеспечение серверов Exchange

Exchange 2013 CU1 или более поздней версии включает функции гибридного развертывания с помощью мастера гибридной конфигурации (HCW). При установке дополнительных серверов Exchange 2013 можно использовать любой носитель Exchange 2013 с накопительным пакетом обновления 1 (CU1) или более поздней версии.

Сведения о том, как скачать последнюю версию Exchange Server, см. в разделе Обновления для Exchange Server.