为 Exchange 2007 混合部署运行混合配置向导

  • 项目

 

**适用于:**Exchange Online, Office 365

估计完成时间:30 分钟

“混合配置”向导将帮助您通过以下流程建立混合部署:

  • 创建基础   首先,使用“新建混合配置”向导创建混合部署的基础。“新建混合配置”向导可在您的内部部署 Active Directory 中创建 HybridConfiguration 对象。此 Active Directory 对象存储混合部署的混合配置信息。在下一步中,您将使用“管理混合配置”向导更新该信息。

  • 配置混合部署   随后,使用“管理混合配置”向导为混合部署配置您的 Microsoft Exchange 组织。“管理混合配置”向导可收集现有的 Exchange 和 Active Directory 拓扑配置数据,定义多个组织参数,然后运行广泛的混合部署配置任务序列。

可在以下位置了解详细信息:了解混合配置向导

如何创建新的混合部署?

可以在混合服务器上的 EMC 中使用“新建混合配置”向导来创建 HybridConfigurationActive Directory 对象。

  1. 在 EMC 树的内部部署组织节点中,选择“组织配置”节点,然后选择“混合配置”选项卡。

  2. 在操作窗格中,单击“新建混合配置”。

  3. 在“新建混合配置”向导中,单击“新建”。该向导会创建 HybridConfiguration 对象。新混合配置的默认名称为 Hybrid Configuration

  4. 单击“完成”关闭此向导。

如何配置混合部署?

可以在混合服务器上的 EMC 中使用“管理混合配置”向导来配置混合部署。

  1. 在 EMC 树的内部部署组织节点中,选择“组织配置”节点,然后选择“混合配置”选项卡。

  2. 在“混合配置”选项卡上的“组织配置”窗格中,选择“混合配置”对象。

  3. 在操作窗格中,单击“管理混合配置”。

  4. 在“管理混合配置”向导的“简介”页上,单击“下一步”。

  5. 在“凭据”页上,填写下列字段:

    - 对于内部部署组织:

    - **用户名**   为作为内部部署组织中的组织管理角色组成员的帐户键入域和用户名。例如,“contoso\\administrator”。

    - **密码**   为在“用户名”文本框中输入的内部部署帐户键入密码。

    - **记住我的凭据**   选中此复选框可允许向导在配置混合部署时自动使用此内部部署帐户。如果不选中此复选框,则必须在以后进行混合配置更改时手动输入内部部署帐户凭据。

- 对于 Microsoft Office 365 组织:

    - **用户名**   为作为 Office 365 组织中的组织管理角色组成员的帐户键入用户名。例如,“administrator@contoso.onmicrosoft.com”。

    - **密码**   为在上一步中输入的 Office 365 帐户键入密码。

    - **记住我的凭据**   选中此复选框可允许向导在配置混合部署时自动使用此 Office 365 帐户。如果不选中此复选框,则必须在以后进行混合配置更改时手动输入 Office 365 帐户凭据。

  6. 单击“下一步”。

  7. 在“域”页上,填写下列字段:

    - 单击“添加”以便为组织添加混合域。

- 在“选择接受的域”对话框中,为混合配置选择接受的域。为组织选择主 SMTP 域以及任何其他将在混合部署中使用的接受的域。例如,选择“contoso.com”。

- 在“选择接受的域”对话框上,单击“确定”。

- 若要从混合配置中删除域,请从列表中选择混合域名,然后单击“X”按钮以将其从混合配置中删除。


  > [!NOTE]
  > 混合部署中至少需要一个域。

  8. 单击“下一步”。

  9. 在“所有权的域证明”页上,记下在上一步中选择的每个新混合域的“记录值”字段中列出的值。必须在公用 DNS 中为每个新域创建一个 TXT 记录,以便该域可以添加到组织的 Exchange 联合身份验证信任中。如果从以前的混合配置中保留了某个域,并且已在公用 DNS 上创建了此域的 TXT 记录,则无需在公用 DNS 上重新创建 TXT 记录。例如,只需在公用 DNS 中为类似于下面这样的新域创建额外 TXT 记录:

    DNS 记录类型 文本

    contoso.com

    TXT

    7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==
    重要说明重要说明:
    联盟域证明是字母数字字符的长字符串。为避免输入错误,建议您通过按 Ctrl+C 从向导中复制域字符串,将其粘贴到记事本之类的文本编辑器中,再将其从该文本编辑器中复制到剪贴板,然后粘贴到 TXT 记录的“文本”字段中。如果 TXT 记录是通过错误的联盟域证明字符串创建的,则 Microsoft 联合身份验证网关将无法验证域所有权的证明,并且您将无法将该记录添加到联盟组织标识符中或完成混合配置。

    在公用 DNS 中为新混合域创建了 TXT 记录并且复制了 DNS 区域文件之后,选中“检查确认是否已在公用 DNS 中为上面的域创建了 TXT 记录”复选框。

    备注

    根据您的 DNS 配置,可能需要一些时间通过 Internet 复制对 DNS 所做的更改。

  10. 单击“下一步”。

  11. 在“服务器”页上,填写下列字段:

    • 对于客户端访问服务器:

      • 单击“添加”以选择内部部署组织中将针对混合部署进行配置的客户端访问服务器。

      • 在“选择客户端访问服务器”对话框中,选择一个或多个安装了 Exchange 2010 SP3 客户端访问服务器角色的服务器。如果您要遵循在每个混合服务器上组合客户端访问服务器角色与集线器传输服务器角色的最佳实践,则应选择您的所有混合服务器。如果已在单独的服务器上安装了客户端访问服务器角色,请确保选择了混合客户端访问服务器。

      • 在“选择客户端访问服务器”对话框上,单击“确定”。

      • 若要从混合配置中删除客户端访问服务器,请从列表中选择客户端访问服务器,然后单击“X”按钮以将其从混合配置中删除。

        备注

        混合部署中至少需要一个 Exchange 2010 SP3 客户端访问服务器。

    • 对于集线器传输服务器:

      • 单击“添加”以选择内部部署组织中将针对混合部署中的邮件流进行配置的集线器传输服务器。

      • 在“选择集线器传输服务器”对话框中,选择一个或多个安装了 Exchange 2010 SP3 集线器传输服务器角色的服务器。如果您要遵循在每个混合服务器上组合客户端访问服务器角色与集线器传输服务器角色的最佳实践,则应选择您在前面的“选择客户端访问服务器”部分选择的相同混合服务器。如果已在单独的服务器上安装了集线器传输服务器角色,请确保选择了混合集线器传输服务器。

      • 在“选择集线器传输服务器”对话框上,单击“确定”。

      • 若要从混合配置中删除集线器传输服务器,请从列表中选择集线器传输服务器,然后单击“X”按钮以将其从混合配置中删除。

        备注

        混合部署中至少需要一个 Exchange 2010 SP3 集线器传输服务器。

  12. 单击“下一步”。

  13. 在“邮件流设置”页上,填写下列字段:

    • 对于 Forefront Online Protection for Exchange (FOPE) 入站连接器(现在称为 Exchange Online Protection 或 EOP):   单击“添加”,然后输入您的混合部署中某个混合集线器传输服务器的公共 IP 地址。重复此步骤,以便为混合部署中的多个混合集线器传输服务器输入 IP 地址。

      重要说明重要说明:
      如果您的内部部署组织中使用了网络防火墙设备,则可能必须为 EOP 入站连接器输入防火墙的外部 IP 地址,而不是混合集线器传输服务器的外部 IP 地址。EOP 会检查源自内部部署组织的邮件通信的发送 IP 地址,并验证其是否与为此入站连接器配置的 IP 地址匹配。如果这些 IP 地址不匹配,则 EOP 将拒绝该邮件通信,从而不会传递从内部部署组织中的收件人发送给 Exchange Online 组织中的收件人的邮件。此外,因为不支持基于 IPv6 的 IP 地址,所以请确保使用基于 IPv4 的 IP 地址。

    • 对于 EOP 出站连接器:   在“指定内部部署混合集线器传输服务器的 FQDN”字段中,输入混合部署中某个集线器传输服务器的 FQDN。例如,输入“hybrid.contoso.com”。

      备注

      EOP 使用此 FQDN 来配置混合邮件流出站连接器,该连接器支持将 Online 邮件安全地传递到您的内部部署组织。所有从 Exchange Online 邮箱到内部部署邮箱的出站电子邮件将发送到此 FDQN。如果您还在向导的下一步中选择了“通过内部部署 Exchange 服务器路由所有 Internet 邮件”选项,则所有从 Exchange Online 邮箱到外部收件人的出站电子邮件也会发送到此 FQDN。

  14. 单击“下一步”。

  15. 在“邮件流安全”页上,填写下列字段:

    • 选择传输证书   选择“选择传输证书”字段的下拉箭头,然后从已在混合部署中的混合集线器传输服务器上安装的受信任证书颁发机构 (CA) 中选择一个有效的数字证书。此证书应与在上一个检查表步骤中向其分配 SMTP 服务的 CA 颁发证书相同。

    • 邮件流路径   为基于 Office 365 的邮箱的出站邮件选择以下混合邮件路由选项之一:

      • 直接使用外部收件人的 DNS 设置传递 Internet 邮件   如果希望 Office 365 在将出站邮件路由到外部收件人时绕过内部部署集线器传输服务器,则选择此选项。

      • 通过内部部署 Exchange 服务器路由所有 Internet 邮件   如果希望 Office 365 将以外部收件人为目标的所有出站邮件都发送到内部部署传输服务器,则选择此选项。内部部署混合集线器传输服务器会负责将邮件传递到外部收件人。

  16. 在“进度”页上,检查混合配置更改的属性。单击“管理”以更新混合配置。

    备注

    可能需要 15 分钟才能完成混合部署设置的配置。请耐心一点。

  17. 单击“完成”关闭此向导。

我如何知道这有效?

“新建混合配置”向导和“管理混合配置”向导的成功完成,是表明按预期创建了混合部署 Active Directory 对象并完成了混合部署配置步骤的第一个指示。若要进一步验证是否正确配置了混合部署,还可以在命令行管理程序中为内部部署组织运行以下命令。

Get-HybridConfiguration

可在以下位置了解详细信息:Get-HybridConfiguration

通过检查混合配置日志,也可以确认“管理混合配置”向导完成了所有配置步骤。默认情况下,混合配置日志位于 C:\Program Files\Microsoft\Exchange Server\V14\Logging\Update-HybridConfiguration。

可在以下位置了解详细信息:了解混合配置向导

有疑问吗?请在 Office 365 论坛中寻求帮助。若要访问论坛,您需要使用已拥有对基于云的服务的管理员访问权限的帐户进行登录。请访问以下论坛:Office 365 论坛