Мастер гибридной конфигурации

 

Применимо к:Exchange Online, Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2016-12-09

В этом разделе дается обзор настройки гибридного развертывания Exchange, особенностей гибридного развертывания и опций, доступных для администратора и для модуля гибридной конфигурации, который выполняет основные действия, необходимые для настройки и обновления гибридного развертывания.

Дополнительные сведения о гибридных развертываниях см. в разделе Гибридные развертывания Exchange Server.

Содержание

Процесс настройки гибридной конфигурации

Функции гибридной конфигурации

Параметры гибридной конфигурации

Модуль гибридной конфигурации

Вот краткий обзор процесса работы мастера гибридной конфигурации. Вначале мастер создает HybridConfiguration в локальной организации Active Directory. В этом объекте Active Directory хранятся сведения о гибридной конфигурации для гибридного развертывания; он обновляется с помощью мастера управления гибридной конфигурацией. Затем мастер собирает данные о конфигурации топологии существующих локальных Exchange и Active Directory, данные о конфигурации клиента Office 365 и Exchange Online, определяет несколько параметров организации, и после этого запускает обширную последовательность задач по настройке как в локальной организации, так и в организации Exchange Online.

ВажноВажно!
Перед использованием мастера гибридной конфигурации нужно учесть несколько важных рекомендаций и предварительных требований. Необходимо соответствовать требованиям для гибридного развертывания, изложенным в разделе Предварительные условия для гибридного развертывания. После этого можно использовать мастер гибридной конфигурации для настройки организации Exchange при гибридном развертывании.

Общими этапами процесса настройки гибридного развертывания являются:

  1. Проверка предварительных требований и выполнение проверок топологии. Мастер управления гибридной конфигурацией проверяет, что локальная организация и организация Exchange Online смогут поддерживать гибридное развертывание. Объектами проверки мастера в локальной организации и организации Exchange Online являются:

    • Версии локального сервера Exchange

    • Версия Exchange Online

    • Синхронизация и конфигурация Active Directory

    • Федеративные и обслуживаемые домены

    • Существующие доверия федерации и связи организации

    • Виртуальные каталоги веб-служб

    • Сертификаты Exchange

  2. Учетные данные тестовой учетной записи. Локальные учетные записи и учетные записи Office 365, назначенные для управления гибридным развертыванием, получают доступ к локальной организации и организации Exchange Online. Так с их помощью можно будет собирать предварительные сведения о проверке и вносить изменения в конфигурацию параметров организации для поддержки функций гибридного развертывания. Мастер гибридной конфигурации следит за тем, чтобы эти учетные записи имели соответствующие учетные данные и могли подключиться к локальной организации и организации Exchange Online. Для успешного выполнения указанных задач мастеру гибридной конфигурации необходимо, чтобы учетные записи управления гибридным развертыванием для локальной организации и организации Office 365 были членами группы ролей "Управление организацией".

  3. Внесение изменений в конфигурацию гибридного развертывания. Протестировав учетные записи управления в гибридной среде, проверив топологию и не только, собрав сведения о конфигурации, которые вы указали во время работы мастера, мастер гибридной конфигурации вносит изменения в конфигурацию, чтобы создать и активировать гибридную среду. Все изменения гибридной конфигурации автоматически регистрируются в соответствующем журнале. По умолчанию журнал гибридной конфигурации расположен на локальном сервере почтовых ящиков в папке %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.

    ВажноВажно!
    Управление потоком обработки входящей почты осуществляется с помощью MX-записи организации. Мастер гибридной конфигурации не настраивает поступающую из Интернета входящую электронную почту для гибридного развертывания.

По умолчанию при каждом запуске мастера гибридной конфигурации он автоматически включает все функции гибридного развертывания. При необходимости можно отключить определенные функции гибридной конфигурации с помощью Командная консоль Exchange и командлета Set-HybridConfiguration. Ниже перечислены функции гибридного развертывания, которые мастер включает по умолчанию.

  • Общий доступ к сведениям о доступности. Функция общего доступа к сведениям о доступности позволяет пользователям локальной организации и организации Exchange Online обмениваться данными календаря. Общий доступ к сведениям о доступности включается в процессе настройки федеративного общего доступа и связей локальной организации и организаций Exchange Online. Дополнительные сведения см. в разделе Общий доступ.

  • Подсказки. Подсказки — информационные сообщения, отображаемые пользователям при создании сообщений. Благодаря включению подсказок в гибридном развертывании отправители локальной организации и организаций Exchange Online могут изменять создаваемые сообщения, чтобы избежать нежелательных ситуаций или получения отчетов о недоставке. Дополнительные сведения см. в разделе MailTips.

  • Архивация на базе Exchange Online. Архивация на базе Exchange Online позволяет размещать в организации Exchange Online архивы электронной почты пользователей локальной организации и организации Exchange Online. Дополнительные сведения см. в разделе Настройка архивирования на базе Exchange Online.

  • Перенаправление Outlook в Интернете. Перенаправление Outlook в Интернете предоставляет единый общий URL-адрес для доступа к почтовым ящикам локальной организации и организации Exchange Online. Серверы клиентского доступа автоматически перенаправляют запросы Outlook в Интернете на локальные серверы почтовых ящиков или предоставляют пользователям ссылку на их почтовые ящики в организации Exchange Online.

  • Перенаправление Exchange ActiveSync. При переносе почтового ящика из локальной организации Exchange в Exchange Online необходимо обновить все клиенты, имеющие к нему доступ, чтобы они могли использовать Exchange Online. Это касается и устройств Exchange ActiveSync. При перемещении почтового ящика в Exchange Online будет выполнена автоматическая перенастройка большинства клиентов Exchange ActiveSync. Дополнительные сведения см. в статье Параметры устройств Exchange ActiveSync при гибридных развертываниях Exchange.

  • Безопасная почта. Безопасная почта обеспечивает безопасную передачу сообщений между локальной организацией и организацией Exchange Online по протоколу TLS. Локальная организация и организация Exchange Online выполняют взаимную проверку подлинности с использованием субъектов цифровых сертификатов; кроме того, между организациями сохраняются заголовки сообщений электронной почты и RTF-форматирование текста.

Мастер гибридной конфигурации позволяет выбрать конкретные параметры в нескольких областях для гибридного развертывания. При необходимости после первоначальной настройки гибридного развертывания можно изменить параметры гибридной конфигурации, воспользовавшись мастером гибридной конфигурации или Командная консоль Exchange для выбора различных вариантов конфигурации.

В представленной ниже таблице описаны основные параметры, изменяемые и настраиваемые при помощи мастера гибридной конфигурации.

 

Область конфигурации Описание

Домены

Мастер добавляет принятый домен в локальную организацию для потока гибридного почты, и запросы автообнаружения для облачной организации. Этот домен, называемый доменом совместной работы, добавляется в качестве дополнительного прокси-домена для всех политик адресов электронной почты, содержащих шаблоны PrimarySmtpAddress для доменов, выбранных в мастере гибридной конфигурации. По умолчанию это домен <домен>.mail.onmicrosoft.com.

Вы можете отобразить сведения об обслуживаемом домене, выполнив в Командная консоль Exchange указанную ниже команду.

Get-AcceptedDomain | FL DomainName, IsCoexistenceDomain

Сертификат безопасной почты

Мастеру требуется указать конкретный сертификат, выданный сторонним Центром сертификации (CA), который используется для проверки подлинности и защиты сообщений электронной почты, передаваемых между локальной организацией и организацией Exchange Online.

Федеративный общий доступ Exchange

Мастер проверяет наличие отношения проверки подлинности OAuth или доверия федерации с системой проверки подлинности Azure Active Directory для локальной организации. При положительном результате проверки существующее отношение проверки подлинности OAuth или доверие федерации используется для поддержки гибридного развертывания. При отрицательном результате мастер настраивает проверку подлинности OAuth или создает для локальной организации доверие федерации с системой проверки подлинности Azure AD в зависимости от локальной конфигурации Exchange. При необходимости мастер также добавляет в доверие федерации все домены, выбранные в мастере гибридной конфигурации.

Помимо настройки проверки подлинности OAuth или доверия федерации, мастер создает и настраивает связи локальной организации и организации Exchange Online. Эти связи позволяют мастеру включить несколько функций гибридного развертывания, таких как общий доступ к сведениям о доступности, перенаправление Outlook в Интернете и подсказки.

Поток обработки почты

Мастер позволяет выбрать и настроить серверы Exchange для обеспечения безопасной передачи почты между локальной организацией и организацией Exchange Online. В Exchange 2010 это транспортный сервер-концентратор, а в Exchange 2013 — сервер клиентского доступа. В Exchange 2016 и более поздних версиях это почтовый сервер.

Мастер настраивает локальную организацию Exchange и организацию Exchange Online для маршрутизации гибридной почты. Настраивая новые и существующие соединители отправки и получения в локальной организации и соединители входящей и исходящей почты в Exchange Online, мастер позволяет определить, будут ли исходящие сообщения, доставляемые в Интернет из организации Exchange Online, отправляться непосредственно внешним получателям почты или перенаправляться через локальные серверы Exchange, включенные в гибридное развертывание.

ВажноВажно!
Управление потоком обработки входящей почты осуществляется с помощью MX-записи организации. Мастер гибридной конфигурации не настраивает поступающую из Интернета входящую электронную почту для гибридного развертывания.

Модуль гибридной конфигурации запускает основные действия, необходимые для настройки и обновления гибридного развертывания. Этот модуль отвечает за обработку действий командлета Update-HybridConfiguration: он сравнивает состояние объекта HybridConfigurationActive Directory с текущими параметрами конфигурации локальной организации Exchange и организации Exchange Online, а затем запускает задачи для согласования параметров конфигурации развертывания с параметрами, определенными в объекте HybridConfigurationActive Directory. Если текущие состояния конфигурации развертывания локальной организации Exchange и организации Exchange Online уже соответствуют параметрам, определенным в объекте HybridConfigurationActive Directory, модуль гибридной конфигурации не вносит изменения в локальную организацию или организацию Exchange Online.

При обновлении существующего гибридного развертывания модуль гибридной конфигурации выполняет следующие шаги.

  1. Командлет Update-HybridConfiguration запускает модуль гибридной конфигурации.

  2. Модуль гибридной конфигурации считывает "желаемое состояние" из объекта HybridConfigurationActive Directory.

  3. Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из локальной организации Exchange.

  4. Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из организации Exchange Online.

  5. В зависимости от желаемого состояния, данных о топологии и текущей конфигурации, модуль гибридной конфигурации определяет "различие" в локальной организации Exchange и организации Exchange Online, а затем выполняет задачи настройки для установки "желаемого состояния".

На следующем рисунке представлена сводная информация о том, как модуль гибридной конфигурации получает и изменяет параметры конфигурации локального сервера Exchange и Exchange Online в процессе гибридного развертывания.

Блок-схема модуля гибридной конфигурации
 
Показ: