Создание гибридного развертывания с помощью мастера гибридной конфигурации

 

Применимо к:Exchange Online, Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2016-12-09

Гибридное развертывание позволяет распространять многофункциональные возможности администрирования с существующего локального развертывания Exchange Server на облако. Гибридное развертывание также поддерживает облачное архивирование для локальных почтовых ящиков с архивацией на базе Exchange Online, а также может служить в качестве промежуточного шага при полном перемещении локальных почтовых ящиков в Exchange Online.

В этом разделе описывается настройка гибридного развертывания для локальной организации Exchange и организации Exchange Online в Office 365 для предприятий с помощью мастера гибридной конфигурации. В этом разделе гибридное развертывание создается для следующей конфигурации организации:

  • Локальная организация — это организация Exchange с одним лесом.

  • Локальная организация не использует существующую службу защиты Microsoft Exchange Online Protection (EOP) для локальной защиты.

  • В локальной организации не развернуты пограничные транспортные серверы. Мастер гибридной конфигурации поддерживает настройку пограничных транспортных серверов в рамках гибридного развертывания, но в данном разделе настройка пограничных транспортных серверов с помощью мастера не рассматривается.

ВажноВажно!
Для настройки гибридного развертывания с помощью мастера гибридной конфигурации, мастеру необходимо выполнить несколько важных условий, что позволит гибридному развертыванию правильно функционировать. Необходимо выполнить все условия, указанные в Предварительные условия для гибридного развертывания, до использовании мастера гибридной конфигурации для создания и настройки гибридного развертывания.
Кроме того, помощник по развертыванию Exchange Server — это бесплатное веб-средство, которое позволяет настроить гибридное развертывание между локальной организацией и Office 365 или полностью перейти на Office 365. Средство предлагает ответить на несколько вопросов и затем, в зависимости от ваших ответов, создает настраиваемый контрольный список с инструкциями для настройки гибридного развертывания. Мы настоятельно рекомендуем использовать помощник по развертыванию, чтобы создать настраиваемый контрольный список гибридного развертывания, соответствующий потребностям вашей организации.

Дополнительные сведения о задачах управления, связанных с гибридным развертыванием, см. в разделе Процедуры гибридного развертывания.

Дополнительные сведения о гибридном развертывании см. в разделе Гибридные развертывания Exchange Server. Дополнительные сведения о службе Office 365 см. в разделе Общие сведения о службе Office 365.

  • Предполагаемое время для завершения: 30 минут.

    ВажноВажно!
    Подготовка условий для гибридного развертывание займет значительно больше времени, чем предполагаемое время завершения действий в мастере гибридной конфигурации, описанных в этом разделе. К примеру, регистрация Office 365 для предприятий, настройка синхронизации Active Directory и присваивание лицензий Exchange Online потребуют больше времени, а кроме этого может потребоваться произвести изменения в топологии сети. Необходимо отвести больше времени, чем указано для выполнения этой процедуры, чтобы до конца завершить настройку гибридного развертывания.
  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье "Гибридное развертывание" в разделе Разрешения инфраструктуры Exchange и командной консоли.

  • Запустите мастер гибридной конфигурации на компьютере с последним выпуском поддерживаемой версии Exchange. Последние шаги мастера гибридной конфигурации Exchange, направленные на настройку проверки подлинности OAuth, необходимо выполнить на локальном сервере Exchange или на любом сервере либо рабочей станции, присоединенных к домену. Кроме того, для проверки подлинности OAuth лучше использовать классический браузер Internet Explorer 11 или более поздней версии.

  • Прочтите Гибридные развертывания Exchange Server и убедитесь, что вы разбираетесь в тех сферах, которые будут затронуты во время настройки гибридного развертывания.

  • Прочтите и выполните все требования к гибридному развертыванию, изложенные в Предварительные условия для гибридного развертывания.

  • Средство анализатора удаленных подключений проверяет внешнее подключение локальной организации Exchange и подтверждает готовность к настройке гибридного развертывания. Перед настройкой гибридного развертывания с помощью мастера гибридной конфигурации мы настоятельно рекомендуем вам проверить свою локальную организацию с помощью анализатора удаленных подключений. Дополнительные сведения см. в разделе Анализатор удаленных подключений.

  • Настоятельно рекомендуем настроить единый вход, используя синхронизацию паролей Azure Active Directory Connect. Благодаря этому пользователи смогут получать доступ к локальной организации и организации Exchange Online, используя одно имя пользователя и один пароль. Кроме того, им не потребуется вводить учетные данные для доступа к архивированному содержимому в организации Exchange Online при использовании архивации на базе Exchange Online. Дополнительные сведения о синхронизации паролей см. в статье Службы синхронизации Azure AD Connect: реализация синхронизации паролей.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Следуйте следующей процедуре для создания и развертывания гибридного развертывания:

  1. В Центре администрирования Exchange на сервере Exchange в локальной организации перейдите в узел Hybrid.

  2. В узле Hybrid щелкните Настройка, чтобы ввести учетные данные Office 365.

    ВажноВажно!
    Если ваша локальная организация расположена в Китае, а клиент Office 365 размещается компанией 21Vianet, установите флажок Моя организация Office 365 размещается компанией 21Vianet. Если клиент Office 365 размещается компанией 21Vianet и этот флажок не установлен, мастер создания гибридного конфигурации не сможет подключиться к службе 21Vianet, ваши учетные данные Office 365 не будут распознаны, и мастер не сможет завершить работу нужным образом.
  3. Когда вам будет предложено войти в Office 365, выберите параметр войти в Office 365 и введите данные учетной записи глобального администратора Office 365.

  4. Снова нажмите кнопку Настройка, чтобы запустить мастер гибридной конфигурации.

  5. На странице загрузки мастера гибридной конфигурации Microsoft Office 365 нажмите ссылку Щелкните здесь, чтобы загрузить мастер. Когда появится соответствующий запрос, нажмите кнопку Установить в диалоговом окне Установка приложения.

  6. Нажмите кнопку Далее, а затем в разделе Локальная организация Exchange Server выберите пункт Обнаружить сервер с Exchange 2013 CAS или Exchange 2016. Мастер попытается обнаружить локальный сервер Exchange. Если мастер не обнаружит сервер Exchange или нужно использовать другой сервер, выберите пункт Указать сервер с Exchange 2013 CAS или Exchange 2016 и укажите внутреннее полное доменное имя FQDN сервера почтовых ящиков Exchange.

  7. В разделе Office 365 Exchange Online выберите Microsoft Office 365 и нажмите кнопку Далее.

  8. На странице Учетные данные в разделе Введите локальные учетные данные пользователя выберите пункт Использовать текущие учетные данные Windows, чтобы мастер использовал учетную запись, в которую вы вошли, для доступа к локальной службе Active Directory и серверам Exchange. Если вы хотите указать другие учетные данные, снимите флажок Использовать текущие учетные данные Windows и укажите имя пользователя и пароль нужной учетной записи Active Directory. Используемая учетная запись должна быть членом группы безопасности "Администраторы предприятия".

  9. В разделе Введите учетные данные Office 365 укажите имя пользователя и пароль учетной записи Office 365 с правами глобального администратора. Нажмите кнопку Далее.

  10. На странице Проверка подключения и учетных данных мастер подключится к локальной организации и организации Office 365 для проверки учетных данных и текущей конфигурации обеих организаций. Когда этот процесс будет завершен, нажмите кнопку Далее.

  11. В разделе Гибридные домены выберите домены, которые нужно включить в гибридное развертывание. В большинстве развертываний для каждого домена в столбце Автоматическое обнаружение можно оставить значение False. Выбирайте значение True, только если необходимо принудительно использовать данные автообнаружения из определенного домена. Нажмите кнопку Далее.

    ВажноВажно!
    Этот шаг по выбору домена в мастере гибридной конфигурации может отображаться или не отображаться при запуске мастера.
    Этот шаг не будет отображаться, если:
    • Только один локальный обслуживаемый домен был добавлен для клиента Office 365. Поскольку это единственный домен, доступный для настройки гибридного развертывания, домен выбирается автоматически и этот шаг пропускается в мастере.

    • В клиент Office 365 не было добавлено ни одного локального обслуживаемого домена. В этом случае появится сообщение об ошибке и нужно будет добавить хотя бы один домен в клиент Office 365. Это можно сделать с помощью административного портала Office 365, или путем настройки служб федерации Active Directory (AD FS) в локальной организации.

    Этот шаг будет отображаться при наличии более одного локального обслуживаемого домена, добавленного в клиент Office 365.
  12. На странице Доверие федерации щелкните Включить, а затем нажмите кнопку Далее.

  13. На странице Право на владение доменом выберите Нажмите, чтобы скопировать в буфер обмена, чтобы скопировать в буфер обмена информацию о маркере домена для доменов, выбранных для включения в гибридное развертывание. Откройте текстовый редактор, например Блокнот, и вставьте данные маркера для этих доменов. Прежде чем продолжить работу с мастером гибридной конфигурации, нужно использовать эту информацию для создания записи TXT для каждого домена в общей системе DNS. Дополнительные сведения о добавлении TXT-записи в зону DNS см. в справочной документации DNS-узла. Нажмите кнопку Далее после создания TXT-записей и реплицирования DNS-записей.

  14. На странице Сертификат транспорта в поле Выберите контрольный сервер выберите сервер Exchange, в контрольном списке которого есть настроенный вами ранее сертификат.

  15. В поле Выберите сертификат выберите сертификат, который будет использоваться для безопасного почтового транспорта. В этом списке отображаются цифровые сертификаты, выданные сторонним центром сертификации (ЦС), установленном на сервере почтовых ящиков, который вы выбрали на предыдущем шаге. Нажмите кнопку Далее.

  16. На странице Полное доменное имя организации введите доступное извне полное доменное имя FQDN сервера Exchange с доступом к Интернету. Office 365 использует это имя для настройки соединителей служб для безопасного почтового транспорта между организациями Exchange. Например, введите "mail.contoso.com". Нажмите кнопку Далее.

  17. Настройки конфигурации гибридного развертывания были обновлены, и теперь можно произвести изменения в службах Exchange и в конфигурации гибридного развертывания. Нажмите Обновить для запуска процесса конфигурации. Во время работы процесса гибридной конфигурации мастер отображает функции и службы, который проходят настройку для гибридного развертывания по мере их обновления.

  18. В мастере появится сообщение о завершении и кнопка Закрыть. Нажмите кнопку Закрыть, чтобы завершить настройку гибридного развертывания и закрыть мастер.

Для смешанных сред с Exchange 2013 и 2010 или Exchange 2013 и 2007 мастер создания гибридной конфигурации не настраивает новое гибридное подключение проверки подлинности OAuth между Office 365 и локальными организациями Exchange. Эти развертывания по умолчанию используют процесс доверия федерации. Однако определенные возможности Exchange 2013, такие как управления записями сообщений (MRM), архивация Exchange на месте и обнаружение электронных данных на месте, будут полностью доступны в вашей организации только при использовании нового протокола проверки подлинности Exchange OAuth. Мы рекомендуем настроить проверку подлинности Exchange OAuth с помощью мастера создания гибридной конфигурации для всех смешанных организаций с Exchange 2013 и 2010 или Exchange 2013 и 2007, где необходимо реализовать эти возможности в гибридном развертывании с Exchange Online.

Дополнительные сведения о настройке см. в разделе Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online.

Дополнительные сведения о функциях безопасности и соответствия Exchange, использующих проверку подлинности OAuth, см. в статье:

Успешное завершение работы мастера гибридной конфигурации будет первым признаком успешного завершения настройки гибридной конфигурации.

Чтобы удостовериться, что гибридное развертывание было успешно создано и настроено, выполните следующие действия:

  • Выполните следующую команду в командной консоли Exchange для локальной организации. Эта команда отображает значения и параметры гибридной конфигурации, гибридные функции и конечные точки транспорта. Убедитесь, что параметры указаны правильно.

    Get-HybridConfiguration
    
  • Убедитесь, что мастер гибридной конфигурации выполнил все действия по настройке, изучив журнал гибридной конфигурации. По умолчанию журнал расположен на локальном почтовом сервере в папке C:\Program Files\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration.

  • Переместите существующий локальный почтовый ящик в организацию Exchange Online для проверки функции поддержки перемещения почтовых ящиков, или создайте новый почтовый ящик в организации Exchange Online для проверки обмена сведениями о доступности между двумя организациями. Любое действие с почтовым ящиком также позволит проверить и убедиться, что доставка сообщений между локальной организацией и организацией Exchange Online функционирует правильно с существующими почтовыми ящиками, и что доставка сообщений является безопасной и рассматривается как внутренние сообщения в организацию Exchange.

    • Используйте Центр администрирования Exchange (EAC) и перейдите в Предприятие > Получатели > Почтовые ящики чтобы создать новый удаленный почтовый ящик в Exchange Online.

    • Используйте Центр администрирования Exchange (EAC) и перейдите в Office 365 > Получатели > Перемещение для перемещения существующего почтового ящика в Exchange Online.

 
Показ: