与使用 Active Directory 域服务的第三方邮件系统的共存计划
**适用于:**Office 365
**上一次修改主题:**2016-12-09
为 Exchange 构建的大多数电子邮件迁移支持假定您正在本地组织中运行某个版本的 Exchange。本主题适用于使用 Active Directory 管理用户资源但未运行本地 Exchange Server 的组织。
在以下方案中,目标是支持跨界电子邮件共存。第三方邮件系统(IBM Lotus Notes、Novell GroupWise 等)保留在本地组织中,并与云中的 Exchange Online 邮件系统共享电子邮件命名空间。云中的统一通讯簿显示本地和云服务中的所有用户。电子邮件共存可以是一个短期解决方案或长期解决方案。
此外,可以选择部署 Active Directory 联合身份验证服务(AD FS 3.0 和 AD FS 2.0)以允许用户进行单一登录。
方案目标
具有本地邮箱的用户应在全局地址列表 (GAL) 中表示为启用邮件的用户。
从云到本地的邮件路由将使用共享域命名空间。
另外,作为迁移策略的一部分,云中启用邮件的用户可通过 Exchange Online 邮箱获得许可。
跨界共存可能会无限期持续下去。云地址列表、正确的邮件路由和邮件格式保真度均满足企业级要求
要求
订阅 Office 365(必须为企业订阅)
本地组织必须运行具有 Microsoft Exchange 2013 数据库架构更新的 Active Directory。
在此方案中管理与电子邮件相关的用户需要 Exchange 命令行管理程序 和 Exchange ServerActive Directory 架构。若要满足这些要求,您必须在本地组织中安装 Exchange 2013 客户端访问服务器和邮箱服务器角色。混合版本的 Exchange Server 2013 的许可证随适用于企业的 Office 365 订阅一起提供。本主题后面的内容提供了有关获取和安装混合服务器的信息。
第三方系统中的每个邮箱需要在本地 Active Directory 中有对应的用户对象。
技术概述
若要启用任何跨界邮件方案,必须确定在本地组织和云之间路由电子邮件的方式。从实现角度看,实际上是选择入站邮件首先到达的位置:是本地邮件系统还是云。您选择的位置取决于跨界部署的目标。
共享命名空间配置
一般来说,如果您计划将所有邮件移动到云 - 将跨界部署作为长期邮件迁移策略的一部分 - 将邮件交换器记录(MX 记录)配置为先将入站电子邮件定向到云是合理选择。在云中配置到本地邮箱的邮件转发。在此配置中,您还可以对绑定到组织的所有电子邮件使用 Office 365/Forefront Online Protection 邮件清洁筛选(称作主动邮件保护)。值得注意的是,命名空间配置要求您为本地环境中的所有邮箱购买 FOPE 许可证。
否则,如果长期目标是无限期地维护跨界邮件环境,并且您对由 FOPE 提供的前端主动邮件保护服务不感兴趣,则将您的邮件交换记录(MX 记录)配置为将入站电子邮件定向到本地邮件环境也许是一个更好的选择。
跨界环境中的电子邮件路由
不管您的入站邮件进入跨界部署中的哪个位置,邮件路由都要求在云邮件系统中将本地邮件系统中具有邮箱的用户表示为启用邮件的用户。使用本地组织中相应收件人邮箱的目标 SMTP 地址来配置云目录中启用邮件的用户对象。
使用正确的目标地址创建启用邮件的用户这一过程要求在本地 Active Directory 中安装 Azure Active Directory 同步工具。Azure Active Directory 同步工具在云中为 Active Directory 中每个启用邮件的用户创建启用邮件的用户,后者具有与 Office 365 的已验证域匹配的目标地址值。
例如,如果您已在 Office 365 管理中心 部署中验证域(如contoso.com),Azure Active Directory 同步工具将为 Active Directory 中所有启用邮件的用户对象创建启用邮件的用户,后者的目标地址带有 SMTP 地址中的contoso.com。
对于云中的邮件用户,可使用 Exchange 工具集管理所有 Exchange 收件人属性(包括目标地址)。
邮件格式
由于您将 Exchange Online 配置为将电子邮件发送到本地邮件系统,因此您必须在云中进行其他配置以避免出现邮件格式问题。
默认情况下,Exchange Online 会以 RTF 格式或传输中性封装格式 (TNEF) 将邮件发送回本地系统,这可能会导致您的用户接收带 Winmail.dat 附件的纯文本形式的电子邮件。因此,您必须将 Exchange Online 配置为以非 TNEF 格式(HTML 或文本)将所有邮件发送到本地系统。为此,您必须将内部部署主 SMTP 域指定为 Exchange Online 中的远程域。然后,您可以对发送到远程域的所有电子邮件禁用 TNEF 格式。
混合版本的 Exchange Server
Office 365 订阅包括用于在本地组织中运行混合版本的 Exchange Server 2013 的许可证。要求安装适用于此方案的混合服务器。
除了使用 Active Directory 电子邮件属性集更新 Exchange 架构之外,混合服务器还提供一个工具集,用于创建启用邮件的用户和管理这些用户的邮件转发设置。
实现
在许多情况下,这些链接指向本地 Exchange 邮件系统的具体配置。您必须将 Exchange Server 配置的目标转换为第三方邮件解决方案的特定配置。例如,虽然邮件转发是一个简单目标,但它在各个邮件系统中的配置是完全不同的。
以下步骤概述了实现第三方邮件与 Office 365 共存的过程:
步骤 1:注册 Office 365
您必须订阅 Office 365 才能创建在使用本地电子邮件系统的部署中使用的服务租户。Office 365 在云中为您提供了一个 Exchange 组织。
在订阅时,请确保使用 Office 365 验证组织中的主 SMTP 域。验证域的过程可证明您拥有该域。已验证的域也是 Azure Active Directory 同步工具用于在云中配置对象的域。
有关更多信息,请参阅注册 Office 365。
步骤 2:使用 Exchange 2013 架构更新本地 Active Directory
Exchange Server 2013 包含 Exchange 数据库架构更新,此更新在您运行安装程序时(假定您使用在林范围内具有足够权限的帐户运行安装程序)更新 Active Directory。此外,在未安装 Exchange 的情况下,可以使用 Setup with the /PrepareAD 开关。
有关详细信息,请参阅准备 Active Directory 和域。
步骤 3:安装混合版本的 Exchange 2013 服务器
获取用于 Exchange 2013 的混合版许可证。仅适用于您的 Office 365 订阅。在安装 Exchange Server 2013 后,您可以在 120 天内输入产品密钥。
您可以获取免费的 Exchange Server 产品密钥,以用于通过使用混合版产品密钥工具来配置混合部署
获取产品密钥后,请参阅输入产品密钥,了解产品密钥安装指南。
混合服务器必须安装下列操作系统之一:
Windows Server 2012 R2 Standard 或 Datacenter
Windows Server 2012 Standard 或 Datacenter
带有 Service Pack 2 的 Windows Server 2008 R2 Standard
带有 Service Pack 2 的 Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter RTM 或更高版本
有关安装 Exchange 的详细信息,请参阅部署 Exchange 2013 的新安装。
若要支持与第三方邮件系统共存,您必须在本地组织中安装 Exchange 2013 客户端访问服务器和邮箱服务器角色。
步骤 4:在本地 Active Directory 中支持启用邮件的用户
使用 Exchange 架构更新 Active Directory 之后,可以对 Active Directory 中的现有用户启用邮件。在此方案的上下文中,启用邮件的用户代表要在云通讯簿中表示的本地邮件系统中的用户(具有邮箱)。
使用 Exchange 命令行管理程序,对每个要在云通讯簿中显示且在本地邮件组织中具有邮箱的用户运行 Enable-MailUser。
Enable-Mailuser cmdlet 仅采用 ExternalEmailAddress 参数。此参数为启用邮件的用户更新目标 SMTP 地址,这将启用跨界邮件流。
ExternalEmailAddress 参数是为给定用户输入的电子邮件地址。该电子邮件地址必须符合以下条件:
必须是本地组织中用户收件人的有效主 SMTP 地址
域地址(紧跟 @ 符号)必须匹配 Office 365 中的已验证域
域地址(紧跟 @ 符号)必须匹配本地目录中用户的 UPN 域
以下是可能的 Enable-Mailuser cmdlet 示例。
Enable-MailUser -Identity John -ExternalEmailAddress john@contoso.com
有关如何安装、配置和运行 Exchange 命令行管理程序的详细信息,请参阅 Exchange 命令行管理程序。
如果您必须在本地 Active Directory 中创建新用户,请参阅以下主题:
步骤 5:运行 Azure Active Directory 同步工具在云中创建已启用邮件的用户
如果已验证的域与本地启用邮件的用户对象的 targetAddress 属性中指定的 SMTP 域匹配,则 Directory 同步工具会在云中为这些对象创建启用邮件的用户。同时会将这些用户填入云通讯簿中。
.gif "重要说明") 重要说明: |
|---|
| 在部署目录同步过程中,必须运行 Azure Active Directory 同步工具。在运行该向导时,请不要选择“启用混合部署”选项。 |
步骤 6:配置共享命名空间路由
在此跨界电子邮件方案的上下文中,共享命名空间是指 SMTP 寻址命名空间。在配置共享命名空间时,您定义了在本地邮件系统和云之间路由邮件的方式,以及在本地系统、云和 Internet 之间路由邮件的方式。
实现共享命名空间的过程取决于已部署的本地电子邮件系统。另一个变量是,将 DNS MX 记录配置为指向本地系统还是云邮件系统。
在任一实现情况下,基于云的 Exchange Online 配置都是相似的。在配置共享命名空间后,您应能够在这两个邮件系统之间发送电子邮件。
步骤 7:对本地邮件系统禁用 TNEF
如前所述,默认情况下,Exchange Online 会将 TNEF 编码的邮件发送到本地系统。若要禁用此功能,请参阅使用远程域管理 TNEF 邮件格式。
步骤 8:设置 Active Directory 联合身份验证服务 3.0 和单一登录(可选)
有关详细信息,请参阅单一登录路线图。
邮箱迁移
本节提供了一些链接,这些链接指向将邮箱从本地组织迁移到云的详细信息。
移动邮件相关数据
如前所述,Office 365 附带的大多数邮件迁移工具都设计为用于 Exchange Server。但 Office 365 还包含用于通用电子邮件数据迁移的 IMAP 迁移工具。
对于将 Outlook 用作邮件客户端的组织,PST 捕获工具还可用于将邮件数据迁移到云中。
对于其他邮件迁移解决方案,您可能需要使用第三方解决方案提供程序。
以下是可协助从第三方平台进行 Exchange 迁移的一些第三方迁移工具与合作伙伴:
二叉树 跨平台邮件迁移和共存软件提供商,其产品用于基于 IBM Lotus Notes、Domino、Microsoft Exchange 和 Microsoft SharePoint 的本地与联机企业邮件环境和协作环境的分析以及它们之间的共存和迁移。
BitTitan 迁移到 Exchange Online 的解决方案提供商。
Dell 本地和托管迁移与共存软件(包括预迁移分析和完整的用户和应用程序共存)提供商。从本地 Microsoft Exchange、IBM Domino、Novell GroupWise、Zimbra 和其他环境到 Microsoft Office 365、Exchange Online 和 SharePoint Online 的完整功能的迁移。
Metalogix 迁移到 Exchange Online 和 SharePoint Online 的解决方案提供商。
Transvault 迁移到 Exchange Online 的解决方案提供商。
将云用户转换为启用邮箱的用户
如果已部署本文档所述的跨界邮件路由环境,则您在云中使用目录同步创建的用户是启用邮件的用户。
若要为这些用户配置邮箱,请在 Exchange Online 管理控制台中向其授予 Office 365 许可。有关详细信息,请参阅激活同步用户。