管理混合部署

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-03-09

可以使用混合部署将现有内部部署 Microsoft Exchange 组织的功能丰富的体验和管理控制扩展到云。 混合部署可在内部部署组织与 Exchange Online 组织之间提供单个 Exchange 组织的无缝外观。

有关混合部署的详细信息,请参阅使用混合配置向导进行混合部署混合部署

先决条件

内部部署和基于云的组织的混合配置是通过“新建混合配置”向导创建的。 该向导会创建 HybridConfiguration 对象,必须可访问该对象才能在混合部署中管理和配置更改。 有关详细信息,请参阅创建新混合部署

使用 EMC 配置混合配置属性

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅Exchange 和命令行管理程序基础结构权限主题中的“混合配置”条目。

  1. 在控制台内部部署组织树中,选择“组织配置”节点,然后选择“混合配置”选项卡。

  2. 在“混合配置”选项卡上的“组织配置”窗格中,选择“混合配置”对象。

  3. 在操作窗格中,单击“管理混合配置”。

  4. 在“管理混合配置”向导的“简介”页上,单击“下一步”。

  5. 在“凭据”页上,填写下列字段:

    • 对于内部部署组织:

      • 用户名   为作为内部部署组织中的组织管理角色组成员的帐户键入域和用户名。 例如,“corp\administrator”。

      • 密码   为在“用户名”文本框中输入的内部部署帐户键入密码。

      • 记住我的凭据   选中此复选框可允许向导在配置混合部署时自动使用此内部部署帐户。 如果不选中此复选框,则必须在以后执行混合配置更改时手动输入内部部署帐户凭据。

    • 对于 Microsoft Office 365 组织:

      • 用户名   为作为 Office 365 组织中的组织管理角色组成员的帐户键入新域和用户名。 例如,“administrator@contoso.onmicrosoft.com”。

      • 密码   为在上一步中输入的 Office 365 帐户键入密码。

      • 记住我的凭据   选中此复选框可允许向导在配置混合部署时自动使用此 Office 365 帐户。 如果不选中此复选框,则必须在以后执行混合配置更改时手动输入 Office 365 帐户凭据。

  6. 单击“下一步”。

  7. 在“域”页上,填写下列字段:

    • 单击“添加”以便为组织添加混合域。

    • 在“选择接受的域”对话框中,为混合配置选择接受的域。 应为组织选择主 SMTP 域以及任何其他将在混合部署中使用的接受的域。 例如,选择“contoso.com”和“sales.contoso.com”。

    • 在“选择接受的域”对话框上,单击“确定”。

    • 删除图标   若要从混合配置中删除域,请从列表中选择混合域名,然后单击此按钮以将其从混合配置中删除。

      注释注意:
      混合部署中至少需要一个域。

  8. 单击“下一步”。

  9. 在“所有权的域证明”页上,记下在上一步中选择的每个新混合域的“记录值”字段中列出的值。 必须在公用 DNS 中为每个新域创建一个 TXT 记录,以便该域可以添加到组织的 Exchange 联合身份验证信任中。 如果从以前的混合配置中保留了某个域,并且已在公用 DNS 上创建了此域的 TXT 记录,则无需在公用 DNS 上重新创建 TXT 记录。 例如,只需在公用 DNS 中为类似于下面这样的新域创建额外 TXT 记录:

    DNS 记录类型 文本

    contoso.com

    TXT

    7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==

    sales.contoso.com

    TXT

    Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==
    警告警告:
    联盟域证明是字母数字字符的长字符串。 为避免输入错误,建议您通过按 Ctrl+C 从向导中复制域字符串,将其粘贴到记事本之类的文本编辑器中,再将其从该文本编辑器中复制到剪贴板,然后粘贴到 TXT 记录的“文本”字段中。 如果 TXT 记录是通过错误的联盟域证明字符串创建的,则 Microsoft 联合身份验证网关将无法验证域所有权的证明,并且您将无法将该记录添加到联盟组织标识符中或完成混合配置。

    在公用 DNS 中为新混合域创建了 TXT 记录并且复制了 DNS 区域文件之后,选中“检查确认是否已在公用 DNS 中为上面的域创建了 TXT 记录”复选框。

  10. 单击“下一步”。

  11. 在“服务器”页上,填写下列字段:

    • 对于客户端访问服务器:

      • 单击“添加”以选择内部部署组织中将针对混合部署进行配置的客户端访问服务器。

      • 在“选择客户端访问服务器”对话框中,选择一个或多个安装了 Exchange 2010 SP2 客户端访问服务器角色的服务器。

      • 在“选择客户端访问服务器”对话框上,单击“确定”。

      • 删除图标   若要从混合配置中删除客户端访问服务器,请从列表中选择客户端访问服务器,然后单击此按钮以将其从混合配置中删除。

        注释注意:
        混合部署中至少需要一个 Exchange 2010 SP2 客户端访问服务器。

    • 对于集线器传输服务器:

      1. 单击“添加”以选择内部部署组织中将针对混合部署中的邮件流进行配置的集线器传输服务器。

      2. 在“选择集线器传输服务器”对话框中,选择一个或多个安装了 Exchange 2010 SP2 集线器传输服务器角色的服务器。

      3. 在“选择集线器传输服务器”对话框上,单击“确定”。

      4. 删除图标   若要从混合配置中删除集线器传输服务器,请从列表中选择集线器传输服务器,然后单击此按钮以将其从混合配置中删除。

        注释注意:
        混合部署中至少需要一个 Exchange 2010 SP2 集线器传输服务器。

  12. 单击“下一步”。

  13. 在“邮件流设置”页上,填写下列字段:

    • 对于 Exchange 入站连接器的 Forefront Online Protection:

      1. 单击“添加”并为混合部署中的某个集线器传输服务器输入可公开访问的 IP 地址。 重复此步骤,以便为混合部署中的多个集线器传输服务器输入 IP 地址。

        注释注意:
        如果您的内部部署组织中使用了网络防火墙设备,则可能必须为 FOPE 入站连接器输入防火墙的外部 IP 地址,而不是混合集线器传输服务器的外部 IP 地址。FOPE 会检查源自内部部署组织的邮件通信的发送 IP 地址,并验证其是否与为此入站连接器配置的 IP 地址匹配。如果这些 IP 地址不匹配,则 FOPE 将拒绝该邮件通信,从而不会传递从内部部署组织中的收件人发送给 Exchange Online 组织中的收件人的邮件。 此外,因为不支持基于 IPv6 的 IP 地址,所以请确保使用基于 IPv4 的 IP 地址。

    • 对于 Exchange 出站连接器的 Forefront Online Protection:

      1. 在“指定内部部署混合集线器传输服务器的 FQDN”字段中,输入混合部署中某个集线器传输服务器的 FQDN。 例如,输入“mail.contoso.com”。

  14. 单击“下一步”。

  15. 在“邮件流安全”页上,填写下列字段:

    • 对于“选择传输证书”,选择“选择传输证书”字段的下拉箭头,然后从已在混合部署中的集线器传输服务器上安装的受信任证书颁发机构 (CA) 中选择一个有效的数字证书。

    • 对于“邮件流路径”,为基于 Office 365 的邮箱的出站邮件选择以下混合邮件路由选项之一:

      • 直接使用外部收件人的 DNS 设置传递 Internet 邮件   如果希望 Office 365 在将出站邮件路由到外部收件人时绕过内部部署传输服务器,则选择此选项。

      • 通过内部部署 Exchange 服务器路由所有 Internet 邮件   如果希望 Office 365 将以外部收件人为目标的所有出站邮件都发送到内部部署传输服务器,则选择此选项。 内部部署混合传输服务器会负责将邮件传递到外部收件人。

  16. 在“进度”页上,检查混合配置更改的属性。 单击“管理”以更新混合配置。

  17. 在“完成”页上,检查下列内容,然后单击“完成”关闭向导:

    • **“已完成”**状态表示向导已成功完成任务。

    • “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。

使用命令行管理程序配置混合部署属性

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅Exchange 和命令行管理程序基础结构权限主题中的“混合配置”条目。

此示例更新默认混合部署,并禁用安全邮件和集中式传输混合部署功能。 所有其他默认混合部署功能(如忙/闲共享、邮件提示和邮件跟踪)都会保持启用状态。

  1. 使用以下命令可禁用安全邮件和集中式传输混合部署功能。

    Set-HybridConfiguration -Features FreeBusy,MoveMailbox,MailTips,OWARedirection,OnlineArchive,MessageTracking

  2. 使用以下命令可指定内部部署凭据。 例如,运行此命令,然后在出现提示时,在凭据对话框中输入“admin@contoso.com”和关联帐户密码。

    $OnPremisesCreds = Get-Credential

  3. 使用以下命令可指定基于云的服务凭据。 例如,运行此命令,然后在出现提示时,在凭据对话框中输入“admin@contoso.onmicrosoft.com”和关联帐户密码。

    $TenantCreds = Get-Credential

  4. 使用以下命令可定义在更新混合配置对象和连接到基于云的服务时使用的指定凭据。

    Update-HybridConfiguration -OnPremisesCredentials $OnPremisesCreds -TenantCredentials $TenantCreds

有关这些混合部署 cmdlet 的详细信息,请参阅 Set-HybridConfigurationUpdate-HybridConfiguration

 © 2010 Microsoft Corporation。保留所有权利。