Запуск мастера гибридной конфигурации

 

Предполагаемое время выполнения: 30 минут

Мастер гибридной конфигурации поможет организовать гибридное развертывание, создав объект HybridConfiguration в локальной службе Active Directory и собрав существующие данные о конфигурации топологии Exchange и Active Directory. Этот мастер также позволит определить и настроить несколько параметров организации для гибридного развертывания, в том числе параметры защищенного транспорта почты.

Дополнительные сведения см. в разделе Мастер гибридной конфигурации

Для создания и настройки гибридного развертывания можно использовать мастер гибридной конфигурации в Центре администрирования Exchange на сервере Exchange 2016 в локальной организации.

  1. Откройте Центр администрирования Exchange на сервере Exchange 2016 в локальной организации и перейдите к узлу Гибридное развертывание.

  2. В узле Hybrid щелкните Настройка, чтобы ввести учетные данные Office 365.

    ВажноВажно!
    Если ваша локальная организация расположена в Китае, а клиент Office 365 размещается компанией 21Vianet, установите флажок Моя организация Office 365 размещается компанией 21Vianet. Если клиент Office 365 размещается компанией 21Vianet и этот флажок не установлен, мастер создания гибридного конфигурации не сможет подключиться к службе 21Vianet, ваши учетные данные Office 365 не будут распознаны, и мастер не сможет завершить работу нужным образом.
  3. Когда вам будет предложено войти в Office 365, выберите параметр войти в Office 365 и введите данные учетной записи глобального администратора Office 365.

  4. Снова нажмите кнопку Настройка, чтобы запустить мастер гибридной конфигурации.

  5. На странице загрузки мастера гибридной конфигурации Microsoft Office 365 нажмите ссылку Щелкните здесь, чтобы загрузить мастер. Когда появится соответствующий запрос, нажмите кнопку Установить в диалоговом окне Установка приложения.

    ПримечаниеПримечание.
    Если вы делаете это на сервере с использованием Internet Explorer, может потребоваться разрешить использование cookie-файлов (Свойства браузера > Конфиденциальность > Низкий) и скачивание файлов (Свойства браузера > Безопасность > Другой > Загрузка > Скачивание файла.
  6. Нажмите кнопку Далее, а затем в разделе Локальная организация Exchange Server выберите параметр Обнаружение сервера с CAS Exchange 2013 или Exchange 2016. Мастер попытается обнаружить локальный сервер Exchange 2016. Если мастер не обнаружит этот сервер или вы хотите использовать другой, выберите параметр Указание сервера с CAS Exchange 2013 или Exchange 2016 и укажите внутреннее имя FQDN для сервера почтовых ящиков Exchange 2016.

  7. В разделе Office 365 Exchange Online выберите Microsoft Office 365 и нажмите кнопку Далее.

  8. На странице Учетные данные, в разделе Введите локальные учетные данные пользователя, установите флажок Использовать текущие учетные данные Windows, чтобы мастер использовал учетную запись, в которую вы вошли, для доступа к локальной службе Active Directory и серверам Exchange 2016. Если вы хотите указать другие учетные данные, снимите флажок Использовать текущие учетные данные Windows и укажите имя пользователя и пароль нужной учетной записи Active Directory. Используемая учетная запись должна быть членом группы безопасности "Администраторы предприятия".

  9. В разделе Введите учетные данные Office 365 укажите имя пользователя и пароль учетной записи Office 365 с правами глобального администратора. Нажмите кнопку Далее.

  10. На странице Проверка подключений и учетных данных мастер подключится к локальной организации и организации Office 365 для проверки учетных данных и текущей конфигурации обеих организаций. Когда этот процесс будет завершен, нажмите кнопку Далее.

  11. На странице Гибридные возможности выберите пункт Полная гибридная конфигурация и нажмите кнопку Далее.

  12. В разделе Гибридные домены выберите домены, которые нужно включить в гибридное развертывание. В большинстве развертываний для каждого домена в столбце Автоматическое обнаружение можно оставить значение False. Выбирайте значение True, только если необходимо принудительно использовать данные автообнаружения из определенного домена. Нажмите кнопку Далее.

    ВажноВажно!
    Страница Гибридные домены будет отображаться, только если в организацию Office 365 добавлено несколько локальных обслуживаемых доменов.
  13. На странице Доверие федерации щелкните Включить, а затем нажмите кнопку Далее.

  14. На странице Право на владение доменом выберите Нажмите, чтобы скопировать в буфер обмена, чтобы скопировать в буфер обмена информацию о маркере домена для доменов, выбранных для включения в гибридное развертывание. Откройте текстовый редактор, например Блокнот, и вставьте данные маркера для этих доменов. Прежде чем продолжить работу с мастером гибридной конфигурации, нужно использовать эту информацию для создания записи TXT для каждого домена в общей системе DNS. Дополнительные сведения о добавлении TXT-записи в зону DNS см. в справочной документации DNS-узла. Нажмите кнопку Далее после создания TXT-записей и реплицирования DNS-записей.

    ВажноВажно!
    Страница мастера с доказательством права собственности TXT отображается только при наличии нефедеративного домена, выбранного на предыдущем шаге.
  15. {#Text:E16NoEdgeTransport#}

    На странице Гибридная конфигурация выберите параметр Настройка клиентского доступа и серверов почтовых ящиков для безопасного почтового транспорта (обычн.), чтобы настроить локальные серверы клиентского доступа и серверы почтовых ящиков для защищенного транспорта почты в Office 365. Нажмите кнопку Далее.

    ВажноВажно!
    Если необходимо, чтобы служба Office 365 отправляла все исходящие сообщения для внешних получателей на локальные транспортные серверы, установите флажок Включить централизованный почтовый транспорт в разделе Дополнительные параметры. Доставку сообщений внешним получателям будут выполнять локальные транспортные серверы. Такой подход удобен, когда выполняется проверка соответствия требованиям и всю почту, получаемую и отправляемую через Интернет, должны обрабатывать локальные серверы. Если этот флажок не установлен, Office 365 будет обходить локальную организацию и доставлять сообщения внешним получателям напрямую с помощью параметров внешнего DNS получателей.
  16. {#Text:E16NoEdgeTransport2#}

    На странице Конфигурация соединителя получения выберите соединитель получения для приема защищенной почты из Exchange Online и нажмите кнопку Далее.

  17. {#Text:E16NoEdgeTransport3#}

    На странице Конфигурация соединителя отправки выберите соединитель отправки, который будет использоваться для доставки защищенной почты в службу Exchange Online, и нажмите кнопку Далее.

  18. {#Text:E16NoEdgeTransport4#}

    На странице Сертификат транспорта выберите сертификат для защищенного транспорта почты. В этом списке приведены цифровые сертификаты, выданные сторонним центром сертификации (ЦС). Он установлен на сервере Exchange Server, который вы выбрали в предыдущем шаге. Нажмите кнопку Далее.

  19. {#Text:E16UseEdgeTransport1#}

    На странице Гибридная конфигурация выберите параметр Настройка пограничных транспортных серверов для безопасного почтового транспорта, чтобы настроить пограничные транспортные серверы в локальной среде для защищенного транспорта почты в Office 365. Нажмите кнопку Далее.

    ВажноВажно!
    Если необходимо, чтобы служба Office 365 отправляла все исходящие сообщения для внешних получателей на локальные транспортные серверы, установите флажок Включить централизованный почтовый транспорт в разделе Дополнительные параметры. Доставку сообщений внешним получателям будут выполнять локальные транспортные серверы. Такой подход удобен, когда выполняется проверка соответствия требованиям и всю почту, получаемую и отправляемую через Интернет, должны обрабатывать локальные серверы. Если этот флажок не установлен, Office 365 будет обходить локальную организацию и доставлять сообщения внешним получателям напрямую с помощью параметров внешнего DNS получателей.
  20. {#Text:E16UseEdgeTransport2#}

    На странице Пограничные транспортные серверы для параметра Пограничный транспортный сервер укажите сервер, который нужно настроить для защищенного транспорта почты. Нажмите кнопку Далее.

  21. {#Text:E16UseEdgeTransport3#}

    В поле Выберите контрольный сервер на странице Сертификат транспорта укажите сервер почтовых ящиков Exchange 2016, на котором установлен настроенный ранее сертификат (упоминается выше в этом контрольном списке).

  22. {#Text:E16UseEdgeTransport4#}

    В поле Выберите сертификат укажите сертификат для защищенного транспорта почты. В этом списке приведены цифровые сертификаты, выданные сторонним центром сертификации (ЦС). Он установлен на сервере почтовых ящиков, который вы выбрали в предыдущем шаге. Нажмите кнопку Далее.

  23. На странице Полное доменное имя организации введите доступное извне полное доменное имя для сервера почтовых ящиков Exchange 2016, подключенного к Интернету. Служба Office 365 использует это имя, чтобы настроить соединители службы для защищенного транспорта почты между организациями Exchange. Например, введите mail.contoso.com. Нажмите кнопку Далее.

  24. Настройки конфигурации гибридного развертывания были обновлены, и теперь можно произвести изменения в службах Exchange и в конфигурации гибридного развертывания. Нажмите Обновить для запуска процесса конфигурации. Во время работы процесса гибридной конфигурации мастер отображает функции и службы, который проходят настройку для гибридного развертывания по мере их обновления.

  25. {#Text:E16NoEdgeTransport5#}

    Когда мастер выполнит все доступные ему задачи, он перечислит те, которые требуют вашего вмешательства для завершения настройки гибридного развертывания.

  26. {#Text:E16UseEdgeTransport5#}

    Когда мастер выполнит все доступные ему задачи, он перечислит те, которые требуют вашего вмешательства для завершения настройки гибридного развертывания. Возможно, потребуется настроить соединитель получения на пограничном транспортном сервере, выполнив указанные ниже действия.

    1. Откройте на пограничном транспортном сервере Exchange 2016 командную консоль Exchange.

    2. Выполните приведенную ниже команду для отображения списка соединителей получения на пограничном транспортном сервере. Выпишите соединитель получения, который выполняет прослушивание на TCP-порте 25.

      Get-ReceiveConnector
      
    3. Чтобы настроить соединитель получения, выполните приведенную ниже команду. Замените имя соединителя получения, указанное в приведенной ниже команде, именем соединителя, которое вы определили при выполнении предыдущего шага.

      Set-ReceiveConnector "Edge\Default internal receive connector Edge" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol -Fqdn "mail.contoso.com" 
      
  27. В мастере появится сообщение о завершении и кнопка Закрыть. Нажмите кнопку Закрыть, чтобы завершить настройку гибридного развертывания и закрыть мастер.

Успешное завершение работы мастера гибридной конфигурации будет первым признаком правильного создания объекта гибридного развертывания Active Directory и завершения действий по настройке конфигурации гибридного развертывания. Для дополнительной проверки того, что гибридном развертывании настроена правильно, можно также выполнить в командной консоли следующую команду для локальной организации.

Get-HybridConfiguration

Дополнительные сведения см. в разделе Get-HybridConfiguration

Вы также можете проверить, завершил ли мастер гибридной конфигурации все действия по настройке, просмотрев журнал гибридной конфигурации. По умолчанию он находится здесь: C:\Users\<user logged on when wizard was run>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.

Дополнительные сведения см. в разделе Мастер гибридной конфигурации

Возникли проблемы? Обратитесь за помощью к участникам форума Office 365. Для получения доступа к форуму необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форумы на странице форумов Office 365.

 
Показ: