运行“混合配置”向导

估计完成时间：30 分钟

“混合配置”向导将帮助您通过在本地 Active Directory 中创建 HybridConfiguration 对象并收集现有的 Exchange 和 Active Directory 拓扑配置数据来建立混合部署。通过“混合配置”向导，还可以为混合部署定义和配置多个组织参数，其中包括安全邮件传输选项。

可在以下位置了解详细信息：“混合配置”向导

如何创建和配置新的混合部署？

可以使用您的内部部署组织中的某个 Exchange 2016 服务器上 EAC 中的“混合配置”向导来创建和配置混合部署。

1. 在您的本地组织中某个 Exchange 2016 服务器上的 EAC 中，导航到“混合”节点。

2. 在“混合”节点中，单击“配置”以输入您的 Office 365 凭据。

   重要说明：
   如果您的内部部署组织位于中国并且您的 Office 365 租户由世纪互联托管，则必须选中“我的 Office 365 组织由世纪互联托管”复选框。如果您的 Office 365 租户由世纪互联托管但未选中此复选框，混合配置向导将无法连接到世纪互联服务，您的 Office 365 帐户凭据不会被识别，因此无法正确完成向导。

3. 提示您登录到 Office 365 时，选择“登录到 Office 365”并输入帐户凭据。您登录到的帐户需要是 Office 365 中的全局管理员。

4. 单击“配置”以启动“混合配置”向导。

5. 在“Microsoft Office 365 混合配置向导下载”页面上，单击“单击此处” 下载向导。系统提示时，在“应用程序安装”对话框上单击“安装”。

   备注

   如果你正在服务器上使用 Internet Explorer 执行此操作，可能需要启用 cookie（“Internet 选项”>“隐私”>“低”），并启用要下载的文件（“Internet 选项”>“安全”>“自定义级别 ”>“下载”>“下载文件”。

6. 单击“下一步”，然后在“本地 Exchange Server 组织”部分中，选择“检测运行 Exchange 2013 CAS 或 Exchange 2016 的服务器”。该向导将尝试检测本地 Exchange 2016 服务器。如果该向导没有检测到 Exchange 2016 服务器，或者如果您想要使用另一台服务器，请选择“指定运行 Exchange 2013 CAS 或 Exchange 2016 的服务器”，然后指定 Exchange 2016 邮箱服务器的内部 FQDN。

7. 在 Office 365 Exchange Online 部分中，选择 Microsoft Office 365 ，然后单击“下一步”。

8. 在“凭据”页面上的“输入内部部署帐户凭据”部分中，选择“使用当前的 Windows 凭据”让向导使用您已登录的帐户来访问内部部署 Active Directory 和 Exchange 2016 服务器。如果您想要指定一组不同的凭据，则取消选择“使用当前的 Windows 凭据” ，并指定您要使用的 Active Directory 帐户的用户名和密码。无论选择哪种方式，使用的帐户都需要为企业管理员安全组的成员。

9. 在“输入您的 Office 365” 凭据部分中，指定具有全局管理员权限的 Office 365 帐户的用户名和密码 。单击“下一步”。

10. 在“验证连接和凭据”页面中，该向导将连接到您的本地组织和 Office 365 组织来验证凭据并检查这两个组织的当前配置。完成时单击“下一步”。

11. 在“混合功能”页面上，选择“全部混合配置”，然后单击“下一步”。

12. 在“混合域”中，选择您想要在混合部署中包含的域。在大多数部署中，对于每个域，您可以将“自动发现”列设置为 False。如果您需要强制向导使用特定域中的自动发现信息，只能选择域旁边的 True 。单击“下一步”。

    重要说明：
    仅当您添加了不止一个本地接受的域到 Office 365 组织时，才会显示“混合域”页面。

13. 在“联合身份验证信任”页面上，单击“启用” ，然后单击“下一步”。

14. 在“域所有权”页面上，单击“单击以复制到剪贴板”以为您选择的域复制域验证令牌信息，以包含在混合部署中。打开文本编辑器，如“记事本”，并粘贴这些域的令牌信息。在混合配置向导继续运行之前，必须使用该信息为公共 DNS 中的每个域创建一个 TXT 记录。请参考 DNS 主机的帮助，了解有关如何将 TXT 记录添加到 DNS 区域的信息。在创建 TXT 记录以及复制 DNS 记录后，单击“下一步”。

    重要说明：
    所有权向导页面的 TXT 证明仅在上一个步骤中选定非联盟域的情况下显示。

15. {#Text:E16NoEdgeTransport#}

    在“混合配置”页面中，选择“配置我的客户端访问和邮箱服务器以进行安全邮件传输(典型)”选项可配置您的本地客户端访问和邮箱服务器，以便通过 Office 365 进行安全邮件传输。单击“下一步”。

    重要说明：
    如果希望 Office 365 将所有出站邮件发送给您的本地传输服务器的外部收件人，请选中“更多选项”部分中的“启用集中式邮件传输”复选框。本地传输服务器会负责将邮件传递到外部收件人。此方法在合规性方案中非常有用，在这类方案中，发送到和发送自 Internet 的所有邮件都必须由本地服务器进行处理。如果没有选择该复选框，Office 365 会绕过本地组织，并直接使用收件人的外部 DNS 设置将邮件传递至外部收件人。

16. {#Text:E16NoEdgeTransport2#}

    在“接收连接器配置”页面上，选择将用于从 Exchange Online 接收安全邮件的接收连接器，然后单击“下一步”。

17. {#Text:E16NoEdgeTransport3#}

    在“发送连接器配置”页面上，选择将用于向 Exchange Online 发送安全邮件的发送连接器，然后单击“下一步”。

18. {#Text:E16NoEdgeTransport4#}

    在“传输证书”页面上，选择用于安全邮件传输的数字证书。该列表显示了安装在上一步所选的 Exchange 服务器上的由第三方证书颁发机构 (CA) 颁发的数字证书。单击“下一步”。

19. {#Text:E16UseEdgeTransport1#}

    在“混合配置”页面上，选择“配置我的边缘传输服务器以进行安全邮件传输”选项，以配置您的本地边缘传输服务器的 Office 365 安全邮件传输。单击“下一步”。

    重要说明：
    如果希望 Office 365 将所有出站邮件发送给您的本地传输服务器的外部收件人，请选中“更多选项”部分中的“启用集中式邮件传输”复选框。本地传输服务器会负责将邮件传递到外部收件人。此方法在合规性方案中非常有用，在这类方案中，发送到和发送自 Internet 的所有邮件都必须由本地服务器进行处理。如果没有选择该复选框，Office 365 会绕过本地组织，并直接使用收件人的外部 DNS 设置将邮件传递至外部收件人。

20. {#Text:E16UseEdgeTransport2#}

    在“边缘传输服务器”页面上，选择您要配置以进行安全邮件传输的“边缘传输”服务器。单击“下一步”。

21. {#Text:E16UseEdgeTransport3#}

    在“下一步”传输证书页面上的“选择引用服务器”字段中，选择具有您先前在检查列表中配置的证书的 Exchange 2016 邮箱服务器。

22. {#Text:E16UseEdgeTransport4#}

    在“选择证书”字段中，选择用于安全邮件传输的证书。该列表显示了安装在上一步所选的邮箱服务器上的由第三方证书颁发机构 (CA) 颁发的数字证书。单击“下一步”。

23. 在“组织 FQDN”页面上，为您面向 Internet 的 Exchange 2016 邮箱服务器输入可进行外部访问的 FQDN。Office 365 使用该 FQDN 来为 Exchange 组织之间的安全邮件传输配置服务连接器。例如，输入“mail.contoso.com”。单击“下一步”。

24. 混合部署配置选择已经更新，且您已准备好进行 Exchange 服务改变与混合部署配置。单击“更新”以开始配置过程。在混合配置过程进行时，向导显示正在为混合部署进行配置的各功能与服务方面，就如其已经更新过。

25. {#Text:E16NoEdgeTransport5#}

    当向导完成可自动执行的所有任务后，它将在您的混合部署配置完成之前列出所有需要手动解决的任务。

26. {#Text:E16UseEdgeTransport5#}

    当向导完成可自动执行的所有任务后，它将在您的混合部署配置完成之前列出所有需要手动解决的任务。您可能需要通过执行以下操作配置边缘传输服务器上的接收连接器。

    1. 打开 Exchange 2016 边缘传输服务器上的 Exchange 命令行管理程序。

    2. 运行以下命令，列出边缘传输服务器上的接收连接器。记下正在监听 TCP 端口 25 的接收连接器。

       Get-ReceiveConnector
       

    3. 运行以下命令，配置接收连接器。用您在上一步中标识的连接器的名称替换以下命令中的接收连接器的名称。

       Set-ReceiveConnector "Edge\Default internal receive connector Edge" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol -Fqdn "mail.contoso.com" 
       

27. 向导将显示完成消息和“关闭”按钮。单击“关闭”以完成混合部署配置过程，并关闭向导。

我如何知道这有效？

成功完成“混合配置”向导，即初步表明已经按预期创建混合部署 Active Directory 对象并完成混合部署配置步骤。若要进一步验证是否正确配置了混合部署，还可以在命令行管理程序中为内部部署组织运行以下命令。

Get-HybridConfiguration

可在以下位置了解详细信息：Get-HybridConfiguration

通过检查混合配置日志，您也可以确认“混合配置”向导完成了所有配置步骤。默认情况下，混合配置日志位于 C:\Users\<user logged on when wizard was run>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration中。

可在以下位置了解详细信息： “混合配置”向导

有疑问吗？请在 Office 365 论坛中寻求帮助。若要访问论坛，您需要使用已拥有对基于云的服务的管理员访问权限的帐户进行登录。请访问以下论坛：Office 365 论坛