管理混合部署

本主题正在进行。  

适用于:Exchange Online, Exchange Server 2013

上一次修改主题:2016-04-29

本主题将介绍如何修改 Microsoft Exchange Server 2013 组织和面向企业的 Office 365 中的 Exchange Online 组织的现有混合部署。假设您作为 Exchange 管理员希望执行以下操作:

  • 禁用集中邮件传输   该操作会配置 Exchange Online 组织,并使其绕过内部部署组织,且直接使用收件人的外部 DNS 设置,将邮件传递至外部收件人。如果不需要对发送自 Exchange Online 帐户的邮件应用任何传输规则、防病毒策略和反垃圾邮件规则,您可能希望禁用集中邮件作为混合部署的一部分。本主题使用“混合配置”向导禁用混合部署的集中管理邮件传输。

  • 禁用安全邮件传输   该操作会配置内部部署与 Exchange Online 组织之间的邮件传递,并使其绕过传输层安全性 (TLS) 协议要求,就如同外部邮件。如果不需要在内部部署组织和 Exchange Online 组织之间传输身份验证邮件,或希望使用与处理从外部收件人接收邮件相同的方式处理在内部部署组织和 Exchange Online 组织之间发送的邮件,你可能需要禁用安全邮件传输作为混合部署的一部分。本主题使用Exchange 命令行管理程序禁用混合部署的安全邮件传输。

注意注意:
你可以使用Exchange 命令行管理程序同时禁用这些混合部署功能,但是“混合配置”向导仅允许你禁用的混合功能是集中邮件传输。如果需要启用或禁用其他单个混合部署功能,必须使用Exchange 命令行管理程序。

关于混合部署的更多管理任务,参阅 混合部署过程

重要说明重要说明:
Exchange Server 2013 的此项功能与由世纪互联在中国运营的 Office 365 不完全兼容,可能需要遵循一些功能限制。有关详细信息,请参阅了解由世纪互联运营的 Office 365

  • 估计完成时间:30 分钟

  • 您必须先获得权限,然后才能执行此过程或多个过程。若要查看所需的权限,请参阅Exchange 和命令行管理程序基础结构权限主题中的“混合部署”条目。

  • 您需要内部部署帐户的凭据。该帐户应为组织管理管理角色组的一员。例如,帐户“domain\administrator”的密码。

  • 您需要 Office 365 租户帐户的凭据。该帐户为组织管理管理角色组的一员。例如,帐户“administrator@contoso.onmicrosoft.com”的密码。

  • 本主题假定混合部署具有以下组织配置:

    混合部署由“混合配置”向导创建和配置。

    在“混合配置”向导创建和配置混合部署时,选择“启用集中管理邮件传输”选项。

  • 若要了解可能适用于此主题中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

使用 Exchange 管理中心 (EAC) 与“混合配置”向导禁用混合部署中的集中管理邮件传输功能。

  1. 打开 EAC,并选择“混合”节点。

  2. 单击“修改”以启动“混合配置”向导。

  3. 单击“下一步”。您无需更新为混合部署配置的域。

  4. 单击“下一步”。您无需配置 DNS TXT 记录。

  5. 清除“启用集中邮件传输”复选框以禁用混合部署的集中邮箱传输。单击“下一步”。

  6. 单击“下一步”。您无需更新客户端访问服务器。

  7. 单击“下一步”。您无需更新邮箱服务器。

  8. 单击“下一步”。您无需选择不同的数字证书。

  9. 单击“下一步”。您无需更新客户端访问服务器的 FQDN。

  10. 填写以下字段:

    • 域\用户名   为作为内部部署组织中的组织管理角色组成员的帐户键入域和用户名。例如,“domain\administrator”。

    • 密码   为在“域\用户名”文本框中输入的内部部署帐户键入密码。单击“下一步”。

  11. 填写以下字段:

    • 用户 ID   为作为 Office 365 组织中的组织管理角色组成员的帐户键入新域和用户名。例如,“administrator@contoso.onmicrosoft.com”。

    • 密码   为在上一步中输入的 Office 365 帐户键入密码。单击“下一步”。

  12. 单击“更新”接受新配置选择并更新混合部署。

  13. 在完成混合部署配置以后,向导会显示完成消息,并显示“确定”按钮。单击“确定”以完成混合部署配置过程,并关闭向导。

使用Exchange 命令行管理程序禁用混合部署中的安全邮件功能。

  1. 使用以下命令可指定内部部署凭据。例如,运行此命令,然后在出现提示时,在凭据对话框中输入“admin@contoso.com”和关联帐户密码。

    $OnPremisesCreds = Get-Credential
    
  2. 使用以下命令来指定您的 Office 365 为企业租户凭据。例如,运行此命令,然后在出现提示时,在凭据对话框中输入“admin@contoso.onmicrosoft.com”和关联帐户密码。

    $TenantCreds = Get-Credential
    
  3. 该步骤将禁用安全邮件功能,并保持禁用由“混合配置”向导步骤修改的集中邮件传输功能。同时,该步骤将保持已在内部部署组织和 Exchange Online 组织之间启用的 Exchange Online 存档、邮件提示、Outlook Web App 重定向、闲/忙和邮件跟踪功能启用。

    Set-HybridConfiguration -Features OnlineArchive,MailTips,OWARedirection,FreeBusy,MessageTracking
    
  4. 使用以下命令更新 HybridConfiguration 对象并定义在更新 HybridConfiguration 对象和连接到 Office 365 企业租户时使用的凭据。

    Update-HybridConfiguration -OnPremisesCredentials $OnPremisesCreds -TenantCredentials $TenantCreds
    

要验证你已成功禁用集中邮件传输和安全邮件,请在内部部署组织的Exchange 命令行管理程序中运行以下命令。该命令显示在混合部署中启用的混合配置功能。确认 SecureMailCentralizedMail 并未在 Feature 参数的结果中列出。

Get-HybridConfiguration
 
显示: