Exchange 2013/Exchange 2007 混合部署中的服务器角色

在 Exchange 2007 组织中配置了混合部署后,您需要在现有的 Exchange 2007 组织中至少安装一个具有客户端访问服务器角色和邮箱服务器角色的 Exchange 2013 服务器。 Exchange 2013 客户端访问服务器和邮箱服务器协调现有的 Exchange 2007 内部部署组织和 Exchange Online 组织之间的通信。 此通信包括内部部署组织与 Exchange Online 组织之间的邮件传输和消息功能。

我们强烈建议在本地组织中安装多个 Exchange 2013 服务器,以帮助提高混合部署功能的可靠性和可用性。

混合部署中的服务器角色

下面是混合部署中的 Exchange 2013 服务器角色的快速概述:

  • 客户端访问服务器角色:Exchange 2013 客户端访问服务器角色继续提供许多通常由组织中的 Exchange 2007 客户端访问服务器提供的相同功能,并且需要添加一些功能来支持混合部署和与 Exchange 2007 共存。 客户端访问服务器还处理由 Exchange Online 组织发送到内部部署组织的安全邮件,以及处理混合部署中的传输规则、日记策略和到邮箱服务器的邮件传递。 默认情况下,在客户端访问服务器上配置有专门的接收连接器以支持安全混合邮件传输。 所有客户端连接(包括 Outlook 客户端访问、Outlook Web App 和 Outlook Anywhere)都通过客户端访问服务器角色进行。 内部部署组织与 Exchange Online 组织之间的组织关系功能(如忙/闲共享)也由客户端访问服务器角色处理。

    有关详细信息,请参阅 客户端访问服务器

  • 邮箱服务器角色:Exchange 2013 邮箱服务器角色处理从本地组织发送到Exchange Online组织的安全邮件。 尽管不典型,但它也可以托管内部部署收件人邮箱并与通过内部部署客户端访问服务器代理的 Exchange Online 组织通信。 默认情况下,在邮箱服务器角色上配置有专门的发送连接器以支持安全混合邮件传输。

    有关详细信息,请参阅 邮箱服务器

根据所需的混合部署配置,Exchange 2013 服务器需要安装一个或两个服务器角色:

  • 单一 Exchange 服务器:如果选择在本地组织中安装单个 Exchange 服务器,则需要在单一服务器上同时安装客户端访问和邮箱服务器角色。

  • 多个 Exchange 服务器:如果选择在本地组织中安装多个 Exchange 服务器,则可以在本地组织中的单独服务器上安装服务器角色。 例如,可以安装一个安装了邮箱和客户端访问服务器角色的 Exchange 2013 服务器,同时也再安装一个仅安装了客户端访问服务器角色的 Exchange 服务器。 但是,最佳实践及推荐的服务器配置是在内部部署组织中部署的"每个"Exchange 2013 服务器上同时安装客户端访问和邮箱服务器。

有关 Exchange 容量规则的详细信息,请参阅了解容量规划中的多个服务器角色配置

混合部署中的 Exchange 服务器功能

Exchange 服务器为混合部署中的内部部署组织提供了几个重要功能:

  • 联合:使用 Exchange 2013 服务器,可以使用 Microsoft Federation Gateway为本地组织创建联合身份验证信任。 Microsoft Federation Gateway是 Microsoft 提供的基于云的免费服务,充当本地组织与 Microsoft 365 或 Office 365 组织之间的信任代理。 联合身份验证是关于在内部部署组织与 Exchange Online 组织之间创建组织关系的要求。

    有关详细信息,请参阅Understanding Federation

  • 组织关系:具有客户端访问服务器角色的 Exchange 2013 服务器允许在本地和Exchange Online组织之间创建组织关系。 混合部署中的许多其他服务(包括日历忙/闲信息共享、邮件跟踪以及内部部署组织与 Exchange Online 组织之间的邮箱移动)需要组织关系。

    有关详细信息,请参阅 共享

  • 邮件传输:具有客户端访问和邮箱服务器角色的 Exchange 2013 服务器负责混合部署中的邮件传输。 通过使用发送和接收连接器,这些服务器可用作传入外部邮件的连接终结点,并提供到 Internet 和 Exchange Online 组织的出站邮件传递。

    有关详细信息,请参阅 Exchange 2013/Exchange 2007 混合部署中的传输选项

  • 邮件传输安全性:具有客户端访问和邮箱服务器角色的 Exchange 2013 服务器通过使用 Exchange 2013 中的域安全性功能,帮助保护本地和Exchange Online组织之间的邮件通信。 可以通过将相互传输层安全性身份验证和加密用于邮件通信,来增强安全。

    有关详细信息,请参阅了解域安全性

  • Outlook Web App:具有客户端访问服务器角色的 Exchange 2013 服务器支持配置单个 URL 终结点,以便与本地邮箱和Exchange Online邮箱进行外部连接。 对于内部部署邮箱,客户端访问服务器被配置为响应 Outlook Web App 请求。 对于 Exchange Online 组织邮箱,客户端访问服务器被配置为自动显示到 Exchange Online 组织上的 Outlook Web App 终结点的链接。

    有关详细信息,请参阅 Outlook Web App

Exchange 服务器拓扑

如果添加额外的 Exchange 2013 服务器来支持混合部署,则 Exchange 服务器的部署将与其他任何 Exchange 服务器部署到现有 Exchange 2007 组织的方式非常相似。 为混合部署配置现有的内部部署 Exchange 2007 组织不需要任何特殊的 Exchange 服务器拓扑。 但是,必须在 Exchange 2007 服务器上安装 Exchange 2007 Service Pack 3 (SP3) 更新汇总 10,并安装 Exchange 2013 累积更新 1 (CU1) 或更高版本,才能实现与 Microsoft 365 或 Office 365 的兼容性和完全混合功能。

下表简要描述配置了混合部署后的服务更改。

服务 混合部署之前 混合部署之后 说明
邮件传输(入站和出站) Exchange 2007 客户端访问服务器 Microsoft 365 和 Office 365 随附的 Exchange 2013 客户端访问服务器或 Exchange Online Protection (EOP) 域的 MX(邮件交换器)记录可以保留不变,或者更新为指向 EOP。
Outlook Web App 公用 URL Exchange 2007 客户端访问服务器 Exchange 2013 客户端访问服务器 Exchange 2013 客户端访问服务器代理内部部署邮箱到 Exchange 2007 客户端访问服务器的 Outlook Web App 请求。 在 Outlook Web App Online 上托管邮箱的 Exchange 请求提供到 Exchange Online Outlook Web App URL 的链接。

Exchange 服务器软件

Exchange 2013 CU1 或更高版本使用混合配置向导 (HCW) 启用混合部署功能。 安装其他 Exchange 2013 服务器时,可以使用任何 Exchange 2013 CU1 或更高版本的介质。

有关如何下载最新版本Exchange Server的信息,请参阅Exchange Server汇报

重要

配置混合部署时,需要为混合服务器许可。 HCW 现在可以免费检测和许可指定的本地 Exchange 2010、Exchange 2013 或 Exchange 2016 混合服务器,而无需转到单独的网站或致电 Microsoft 支持人员。 可 在此处访问 HCW。 请注意,免费Exchange Server许可证不适用于 Exchange 2019 混合服务器。