开始 Exchange 2007 混合部署之前

项目
03/24/2016

**适用于：**Exchange Online, Office 365

在组织中配置混合部署可带来许多好处。但是，若要利用这些好处，需要首先做一些细致的规划。在使用 Exchange Server 部署助理执行任何进一步的操作之前，强烈要求您查看此整个主题，确保完全理解配置混合部署会对现有网络及 Exchange 组织产生的影响。

重要说明：
若要成功配置组织以便进行混合部署，必须在 Microsoft Office 365 中创建一个基于云的企业服务组织。我们稍后将在检查表中提供有关注册 Office 365 的说明。

什么是混合部署？

在部署助理中，混合部署是指在用于企业的 Microsoft Office 365 中创建新的 Exchange Online Exchange 组织，然后通过添加并配置一个或多个 Exchange 2010 SP3 混合服务器，将该组织连接到现有内部部署 Exchange 2007 组织的情形。在部署混合服务器之后，将在组织之间启用以下功能：

邮件路由
邮箱移动
共享的全局地址列表 (GAL)
共享的日历和忙/闲信息
邮件跟踪、邮件提示和多邮箱搜索

可在以下位置了解详细信息：了解具有 Exchange 2010 SP3 的混合部署

混合部署方案示例

看一下下面的图。这是一个拓扑示例，概述了典型的 Exchange 2007 部署。Contoso, Ltd. 是一个单林单域组织，其中含有两个域控制器以及一台装有“邮箱”、“客户端访问”和“集线器传输”服务器角色的 Exchange 2007 服务器。Contoso 用户使用 Outlook Web Access 通过 Internet 连接到 Exchange 2007 以检查其邮箱以及访问其 Outlook 日历。

顺便提一下，此示例中组织的名称 Contoso, Ltd. 也会在整个部署助理中使用。在执行检查表中的各个步骤时，请记住使用组织的域名替换对 contoso.com 的引用。

现有的 Contoso 内部部署组织

主要混合部署组件概述

假设 Contoso 的网络管理员有兴趣配置混合部署，并决定使用 Exchange Server 部署助理。下表显示了管理员对部署助理发布的最初几个问题的回答。

重要说明：
下表中的答案仅为示例且不能反映您所提供的答案。它们只用于帮助说明配置混合部署时本地 Exchange 组织的更改方式。

环境问题	响应
1. 是否希望所有用户使用其内部部署凭据登录到其 Exchange Online 邮箱？	是
2. 您是否希望通过内部部署组织路由内部部署邮箱和 Exchange Online 邮箱的入站 Internet 邮件？	是
3. 您是否希望在 Exchange Online 组织与您的内部部署组织之间发送的邮件通过外围网络中的边缘传输服务器？	是

完成混合部署检查表后，新的拓扑具有以下配置：

用户将使用其现有的网络帐户凭据登录到内部部署组织和 Exchange Online 组织。
您的内部部署邮箱和 Exchange Online 邮箱的所有 Internet 传入邮件（包括 Exchange Online 收件人的传入邮件）都将通过内部部署组织进行路由。
在内部部署组织与 Exchange Online 组织之间发送的所有邮件都通过内部部署外围网络中的某个边缘服务器进行传递。

利用这些答案，管理员可以开始执行为 Contoso 定制的混合部署检查表。完成该检查表后，Contoso 将具有以下组织配置。

Contoso 混合部署的配置

主要混合部署组件概述

如果将 Contoso 的现有组织配置与混合部署配置进行比较，可以看到通过配置混合部署，添加了支持其他通信和功能的服务器和服务，这些通信和功能在内部部署组织和 Exchange Online 组织之间共享。下面概述了混合部署相对于初始内部部署 Exchange 组织所发生的变化。

配置	混合部署前	混合部署之后
混合服务器	不适用；仅限单个组织	安装在内部部署组织中以实现混合部署功能。
邮箱位置	邮箱仅位于内部部署组织中	位于内部部署和 Exchange Online 中的邮箱。
邮件传输	内部部署集线器传输服务器处理所有入站和出站邮件路由	内部部署 Exchange 2007 集线器传输服务器处理内部部署组织与 Exchange Online 组织之间的入站和出站邮件路由。内部部署组织与 Exchange Online 组织中的收件人之间的邮件是通过内部部署混合集线器传输服务器和边缘传输服务器以及 Exchange Online EOP 公司路由的。
Outlook Web App	内部部署客户端访问服务器接收所有 Outlook Web App 请求并显示邮箱信息	内部部署混合客户端访问服务器将 Outlook Web App 请求重定向到内部部署 Exchange 2007 客户端访问服务器，或提供一个链接供登录到 Exchange Online 组织。
用于两个组织的统一 GAL	不适用；仅限单个组织	内部部署 Active Directory 同步服务器将启用邮件的对象的 Active Directory 信息复制到 Exchange Online 组织。
用于两个组织的单一登录	不适用；仅限单个组织	内部部署 Active Directory 联合身份验证服务 (AD FS) 服务器支持对位于内部部署组织或 Exchange Online 组织中的邮箱使用单一登录凭据。
与 Azure AD 身份验证系统建立的组织关系和联合信任	不适用；仅单个组织	与 Azure AD 身份验证系统建立信任关系。在本地组织与 Exchange Online 组织之间建立组织关系。
忙/闲共享	仅在内部部署用户之间共享忙/闲信息	在内部部署用户与 Exchange Online 用户之间共享忙/闲信息。

配置混合部署之前要考虑的事项

现在，您已对什么是混合部署有了进一步的了解，该认真考虑一些重要的问题了。配置混合部署会影响您当前网络和 Exchange 组织中的多个方面。

Microsoft Office 365

混合部署在支持 Azure Active Directory 同步的所有 Office 365 计划中均受支持。所有 Office 365 企业版、政府版、学院版和中型企业版计划都支持混合部署。Office 365 小型企业版和家庭版计划不支持混合部署。

支持的组织

部署助理专门面向包含到单个 Active Directory 林和域的 Exchange 2007 内部部署。如果您的组织包含多个域、其他版本的 Exchange 或除 Exchange 之外的邮件系统，则需要执行部署助理中未列出的几个额外步骤。如果现有的内部部署组织为多个 Active Directory 林和域部署，则建议您与 Microsoft 支持服务部门联系，并与其合作支持这些类型的组织。

备注

配置混合部署需要在本地组织与 Office 365 组织之间执行 Active Directory 同步。默认情况下，所有 Azure Active Directory 和 Office 365 客户的默认对象限制为 50,000 个对象（用户、已启用邮件的联系人和组）。此限制确定可以在 Office 365 租户中创建的对象数。当您验证第一个域时，此对象限制会自动增加至 300,000 个对象。如果您已验证一个域并需要同步 300,000 个以上的对象，或者您没有任何域要验证并需要同步 50,000 个以上的对象，则需要与 Azure Active Directory 支持联系以请求提高对象配额限制。

高可用性

混合部署要求在您的内部部署组织中增加几个 Exchange 2010 SP3 服务器角色。我们强烈建议在内部部署组织中安装多个混合服务器，以帮助提高混合部署功能的可靠性和可用性。最佳实践及推荐的混合服务器配置是在内部部署组织中部署的每个混合服务器上安装客户端访问和集线器传输服务器。如果您还决定在混合部署中安装 Exchange 2010 邮箱服务器角色，则应向已安装了客户端访问服务器角色和集线器传输服务器角色的每个混合服务器添加邮箱服务器角色。例如，典型的 Exchange 2007 混合部署可以包含以下服务器：

一个（或多个）Exchange 2007 服务器
一个（或多个）Exchange 2010 SP3 混合客户端访问/集线器传输服务器（邮件服务器角色可选）

证书

安全套接字层 (SSL) 数字证书对配置混合部署非常重要。这些证书有助于保证内部部署混合服务器与 Exchange Online 组织之间的通信安全。如果您的 Exchange 组织中已在使用数字证书，可能需要修改证书以包括其他域或者从受信任的证书颁发机构 (CA) 购买其他证书。如果未使用证书，则需要从受信任的 CA 购买一个或多个证书。混合部署检查表的初始步骤中需要证书，并且配置多种类型的服务也需要证书。

可在以下位置了解详细信息：了解混合部署的证书要求

网络安全

混合部署配置更改可能需要您修改您的内部部署网络和保护解决方案的安全设置。混合客户端访问服务器必须在 TCP 端口 443 上可访问，混合集线器传输服务器必须在 TCP 端口 25 上可访问。其他 Office 365 服务（如 Microsoft SharePoint Online 和 Lync Online）可能需要其他网络安全配置更改。如果您的内部部署组织中使用的是 Microsoft Threat Management Gateway (TMG)，则也需要执行额外的配置步骤以支持在混合部署中进行完全的 Office 365 集成。

有关 Office 365 端口要求的更多信息，请访问：Microsoft Office 365 企业版部署指南

有关混合部署和 Microsoft Threat Management Gateway 的详细信息，请访问：如何为 Office 365 (Exchange) 混合部署配置 TMG

带宽

与 Internet 的网络连接会直接影响内部部署组织与 Exchange Online 组织之间的通信性能。尤其是在将邮箱从内部部署 Exchange 2007 服务器移到 Exchange Online 组织时。可用的网络带宽量以及邮箱大小和同时移动的邮箱数会导致完成邮箱移动的时间有所不同。此外，其他基于云的 Office 365 服务（例如 SharePoint Online 和 Lync Online）也可能会影响可用于邮件服务的带宽。

在将邮箱移到 Exchange Online 组织之前，您应该：

确定将移到 Exchange Online 组织的邮箱的平均邮箱大小。
确定从内部部署组织连接到 Internet 的平均连接速度和吞吐速度。
计算预期的平均传输速度，然后相应地制定邮箱移动计划。

可在以下位置了解详细信息：联网

统一消息

部署助理不支持迁移或保留从内部部署组织移至 Exchange Online 组织的邮箱的任何现有统一消息服务。如果正在使用现有的内部部署统一消息解决方案，则将邮箱从内部部署 Exchange 2007 邮箱服务器移至 Exchange Online 组织会对 Exchange Online 用户禁用统一消息。保留在内部部署组织中的用户邮箱的现有统一消息服务不受组织的配置混合部署的影响。但是，内部部署用户将无法执行任何统一消息功能，例如，向 Exchange Online 组织中的用户邮箱传输呼叫和留下语音邮件。

移动设备

混合部署中支持移动设备。Exchange ActiveSync 默认在混合客户端访问服务器上已启用，会自动将来自移动设备的请求重定向到位于本地邮箱服务器中的邮箱。对于连接到从内部部署组织移到 Exchange Online 的现有邮箱的设备，必须禁用并重新建立 Exchange ActiveSync 伙伴关系，然后才能正确处理重定向请求。支持 Exchange ActiveSync 的所有移动设备应与混合部署兼容。

可在以下位置了解详细信息：移动电话

客户端要求

建议客户端使用 Microsoft Outlook 2013 或 Outlook 2010，以便在混合部署环境中获得最佳体验和性能。Outlook 2007 与混合部署兼容，但某些功能可能会变得不可用。

重要说明：
虽然在为混合部署配置的内部部署组织中支持 Outlook 2007 之前的客户端，但 Office 365 服务不支持 Outlook 2007 之前的客户端。直接连接到 Office 365 服务的 Outlook 2007 之前的客户端必须升级到某个支持的版本。

Office 365 服务许可

若要在基于云的组织中创建邮箱或将邮箱移至 Exchange Online 组织，需要注册用于企业的 Office 365 并且必须具有可用的许可证。注册 Office 365 后，您将会收到特定数量的许可证，可以将这些许可证分配给新邮箱或从内部部署组织移动的邮箱。Exchange Online 服务中的每个邮箱都必须有许可证。

防病毒和反垃圾邮件服务

对于移至基于云的组织的邮箱，系统会自动通过 Forefront Online Protection for Exchange Online Protection (EOP) 为其提供防病毒和反垃圾邮件保护。我们建议您仔细评估您的 Exchange Online 组织中的 EOP 保护是否也适合满足内部部署组织的防病毒和反垃圾邮件需要。如果您已经实施了内部部署组织保护，则可能需要升级或配置您的内部部署防病毒和反垃圾邮件解决方案，以期在整个组织中实现最大程度的保护。

可在以下位置了解详细信息：Exchange Online Protection

公用文件夹

现有的 Exchange 公用文件夹对混合部署提供有限的支持。配置混合部署时不会改变现有的内部部署公用文件夹配置和对内部部署邮箱的访问权限。

可在以下位置了解详细信息：针对混合部署配置旧版本地公用文件夹

有疑问？

有疑问吗？请在 Office 365 论坛中寻求帮助。若要访问论坛，您需要使用已拥有对基于云的服务的管理员访问权限的帐户进行登录。请访问以下论坛：Office 365 论坛