與使用 Active Directory 網域服務的協力廠商郵件系統共存的計劃
**適用版本:**Office 365
**上次修改主題的時間:**2016-12-09
針對 Exchange 所建立的大部分電子郵件移轉支援,都假設您在內部部署組織中執行某版本的 Exchange。本主題是針對使用 Active Directory 來管理使用者資源,但未執行 Exchange Server 內部部署的組織所撰寫。
在下面的案例中,目標是要支援跨部署電子郵件共存。協力廠商郵件系統 (IBM Lotus Notes、Novell GroupWise 等等) 仍留在內部部署組織中,並與雲端中的 Exchange Online 郵件系統共用電子郵件命名空間。雲端中的統一通訊錄會顯示橫跨內部部署與雲端服務的所有使用者。電子郵件共存可以是短期或長期的解決方案。
您也可以選擇性部署 Active Directory Federation Services (AD FS 3.0 和 AD FS 2.0),讓使用者可以進行單一登入。
案例目標
具有內部部署信箱的使用者,在全域通訊清單 (GAL) 中應顯示為具有郵件功能的使用者。
從雲端路由至內部部署的郵件會使用共用的網域命名空間。
或者,在移轉策略中,可將 Exchange Online 信箱授權給雲端中具有郵件功能的使用者。
跨部署共存可以無限持續。雲端通訊清單、適當的郵件路由及訊息格式精確度全都符合商業級需求
需求
訂閱Office 365 (必須是企業訂閱)
內部部署組織必須執行具有 Microsoft Exchange 2013 資料庫結構描述更新的 Active Directory。
Exchange 管理命令介面與Exchange ServerActive Directory結構描述所需的管理電子郵件相關使用者在此案例中。若要符合這些需求,您必須安裝 Exchange 2013 Client Access 與 Mailbox server role 的伺服器上您的內部部署組織中。使用與您的Office 365訂閱企業適用的混合版 Exchange Server 2013 的授權。本主題稍後的隨附取得並安裝混合伺服器的相關資訊。
協力廠商系統中的每個信箱必須在本機Active Directory對應的使用者物件。
技術概觀:
若要啟用任何跨部署訊息案例,您必須決定要如何設定電子郵件在內部部署組織與雲端之間進行路由。從實作面來看,選擇在於要先傳送輸入郵件到哪裡:內部部署郵件系統或雲端。您的選擇取決於跨部署的部署目標。
共用命名空間設定
一般來說,如果您打算將所有郵件移至雲端 (採用跨部署的部署作為長期郵件移轉策略的一部分),設定郵件交換程式記錄 (MX 記錄) 以先將輸入電子郵件導向雲端是符合邏輯的選擇。郵件轉寄至內部部署信箱是在雲端中設定。在此設定中,您也可以利用 Office 365/Forefront Online Protection 郵件檢疫篩選 (又稱為「動態訊息保護」) 來處理寄到您組織的所有電子郵件。值得注意的是,命名空間設定需要您為內部部署環境中的所有信箱購買 FOPE 授權。
否則,如果長期目標是要無限期維護跨部署郵件環境,而且您不打算使用 FOPE 提供的前端「動態訊息保護」服務的話,那麼設定郵件交換記錄 (MX 記錄) 來將輸入電子郵件導向內部部署郵件環境可能會是比較好的選擇。
跨部署環境中的電子郵件路由
無論輸入郵件在何處進入跨部署的部署,郵件路由都需要使用在雲端郵件系統中具有郵件功能的使用者,來代表在內部部署郵件系統中具有信箱的使用者。雲端目錄中具有郵件功能的使用者物件,會以內部部署組織中對應收件者信箱的目標 SMTP 位址來設定。
建立具有郵件功能的使用者具有正確的目標位址的程序需要安裝Azure Active Directory 同步處理工具Active Directory您內部部署中。Azure Active Directory 同步處理工具Active Directory與目標位址] 值符合Office 365的已驗證的網域中每個具有郵件功能的使用者在雲端建立具有郵件功能的使用者。
例如,如果您已在 UNRESOLVED_TOKEN_VAL(O365_W14_2nd) 部署中驗證網域 (像是contoso.com、 Office 365部署、 Azure Active Directory 同步處理工具便會在啟用郵件中有 smtp 位址中的具有您Active Directory任何具有郵件功能的使用者物件contoso.com目標位址的所有使用者物件,建立具有郵件功能的使用者。
使用 Exchange 工具集可讓您為雲端中的郵件使用者管理所有 Exchange 收件者屬性,包括目標位址。
郵件格式
因為您要設定 Exchange Online 將電子郵件傳送至內部部署郵件系統,所以必須在雲端進行另一項設定,以避免郵件格式問題。
依預設,Exchange Online 會以 RTF 或 Transport Neutral Encapsulation Format (TNEF) 將訊息傳回內部部署系統,這樣可能會導致使用者收到帶有 Winmail.dat 附件的純文字電子郵件。因此,您必須設定 Exchange Online,以非 TNEF 格式 (HTML 或純文字) 將所有郵件傳送至內部部署系統。若要這麼做,您必須在 Exchange Online 中,將內部部署主要 SMTP 網域指定為*「遠端網域」*。然後才可以針對傳送到遠端網域的所有電子郵件,停用 TNEF 格式。
混合版 Exchange Server
您的 Office 365 訂閱包含在內部部署組織中執行混合版 Exchange Server 2013 的授權。就此案例而言,安裝混合伺服器是必要條件。
除了以 Active Directory 電子郵件屬性集來更新 Exchange 結構描述之外,混合伺服器還提供工具集來建立具有郵件功能的使用者,以及管理其郵件轉寄設定。
實作
在許多情況下,連結會參照內部部署 Exchange 郵件系統的設定細節。您必須將 Exchange Server 設定的目標轉換為協力廠商訊息解決方案的特定設定。舉例來說,郵件轉寄是明確的目標,但是就這個領域而言,各郵件系統之間的設定大不相同。
下列步驟概述協力廠商訊息與 Office 365 共存的實作程序:
Step 2: Update on-premises Active Directory with Exchange 2013 schema
Step 4: Enable mail-enabled users in your on-premises Active Directory
Step 8: Set up Active Directory Federation Services 3.0 and single sign-on (optional)
步驟 1:註冊 Office 365
您必須訂閱 Office 365,以建立具有內部部署電子郵件系統之部署中所使用的服務租用戶。Office 365 會在雲端提供您 Exchange 組織。
您訂閱時請務必確認Office 365與您組織中的主要 SMTP 網域。程序確認網域證明您擁有網域。已驗證的網域也是Azure Active Directory 同步處理工具佈建在雲端物件所使用的網域。
深入瞭解註冊 Office 365。
步驟 2:以 Exchange 2013 結構描述來更新內部部署 Active Directory
Exchange Server 2013 包含 Exchange 資料庫結構描述更新,當您執行安裝程式時 (假設您是以具有足夠全樹系權限的帳戶來執行安裝程式),會更新 Active Directory。您也可以更新結構描述,而不安裝 Exchange,方法是在執行安裝程式時使用 /PrepareAD 參數。
如需詳細資訊,請參閱 < Prepare Active Directory and Domains。
步驟 3:安裝混合版 Exchange 2013 Server
取得 Exchange 2013 的混合版授權。這是可用的Office 365訂閱。安裝 Exchange Server 2013 之後,您必須輸入產品金鑰的 120 天。
您可以取得免費 Exchange Server 產品金鑰,以使用混合版產品金鑰工具來設定混合部署。
取得之後您的產品金鑰,請參閱輸入產品金鑰取得產品金鑰安裝指引。
混合伺服器必須要安裝下列其中一個作業系統:
Windows Server 2012 R2 Standard 或 Datacenter
Windows Server 2012 Standard 或 Datacenter
Windows Server 2008 R2 Standard (含 Service Pack 2)
Windows Server 2008 R2 Enterprise (含 Service Pack 2)
Windows Server 2008 R2 Datacenter RTM 或更新版本
如需安裝Exchange的詳細資訊,請參閱Deploy Exchange 2013 的全新安裝。
若要支援與協力廠商郵件系統共存,您必須在內部部署組織中伺服器上安裝 Exchange 2013 用戶端存取和信箱伺服器角色。
步驟 4:在內部部署 Active Directory 中啟用具有郵件功能的使用者
以 Exchange 結構描述更新 Active Directory 之後,您現在可以在 Active Directory 中為現有的使用者進行「郵件啟用」。在此案例的內容中,具有郵件功能的使用者代表內部部署郵件系統中要呈現在雲端通訊錄的使用者 (擁有信箱)。
使用 Exchange 管理命令介面,針對您想要顯示在雲端通訊錄中的每位使用者執行Enable-mailuser且有您內部部署中的信箱郵件組織。
Enable-Mailuser Cmdlet 只能使用 ExternalEmailAddress 參數。此參數會更新具有郵件功能之使用者的目標 SMTP 位址,進而啟用跨部署郵件流程。
ExternalEmailAddress 參數是您為指定使用者輸入的電子郵件地址。此電子郵件地址必須符合下列準則。
其必須為內部部署組織中使用者收件者的有效主要 SMTP 位址
網域位址 (接在 @ 符號後面) 必須符合 Office 365 中的已驗證網域
網域位址 (接在 @ 符號後面) 必須符合內部部署目錄中之使用者的 UPN 網域
Enable-Mailuser Cmdlet 看起來大概就像下面這個範例。
Enable-MailUser -Identity John -ExternalEmailAddress john@contoso.com
深入了解如何安裝、 設定及執行 Exchange 管理介面,請參閱 < Exchange Management Shell。
如果您必須在內部部署 Active Directory 中建立新使用者,請參閱下列主題:
步驟 5: 執行 Azure Active Directory 同步作業工具 > 在雲端建立具有郵件功能的使用者
如果已驗證網域符合內部部署具有郵件功能的使用者物件之 targetAddress 屬性中所指定的 SMTP 網域,目錄同步工具就會在雲端為這些物件建立具有郵件功能的使用者。雲端通訊錄中也會填入這些使用者。
重要
在部署目錄同步作業時,您必須執行Azure Active Directory 同步處理工具。當您執行此精靈時,請勿選取 [啟用混合部署選項。
步驟 6:設定共用命名空間路由
在這個跨部署電子郵件案例中,「共用命名空間」是指 SMTP 定址命名空間。當您設定共用命名空間時,要定義訊息如何在內部部署郵件系統與雲端之間路由,以及訊息如何在內部部署系統、雲端與網際網路之間路由。
實作共用命名空間的程序,取決於您已部署哪個內部部署電子郵件系統。另一個變數是您要將 DNS MX 記錄設定為指向內部部署系統或雲端郵件系統。
在這兩種實作方式中,雲端架構 Exchange Online 設定很類似。設定共用命名空間之後,您應該就可以在這兩個郵件系統之間傳送電子郵件了。
步驟 7:對內部部署郵件系統停用 TNEF
如先前所述, Exchange Online將,根據預設,TNEF 編碼將郵件傳送至內部部署系統。若要停用此功能,請參閱管理 TNEF 郵件格式設定與遠端網域。
步驟 8:設定 Active Directory Federation Services 3.0 及單一登入 (選用)
如需詳細資訊,請參閱單一登入藍圖。
信箱移轉
本節提供將信箱從內部部署組織移轉至雲端的相關資訊連結。
移動訊息相關資料
如先前所述,讓大多數訊息所含Office 365移轉工具被設計來搭配Exchange Server。不過, Office 365也會包含一般電子郵件資料移轉IMAP 移轉工具 。
使用Outlook作為郵件用戶端的組織, PST 擷取工具也用來將訊息資料移轉至雲端。
針對其他訊息移轉解決方案,您可能需要與協力廠商解決方案提供者一起合作。
以下列出一些協力廠商移轉工具和合作夥伴,可協助從協力廠商平台進行 Exchange 移轉:
二進位樹狀目錄 跨平台郵件移轉和共存軟體,提供分析和共存與內部部署與根據 IBM Lotus Notes 和 Domino 和 Microsoft Exchange 和 Microsoft SharePoint online 企業訊息和共同作業環境之間移轉之產品的提供者。
BitTitan Exchange online 的移轉解決方案的提供者。
Dell 內部部署和主控的移轉與共存軟體,包括移轉前分析並完整的使用者和應用程式共存的提供者。全功能移轉從內部部署 Microsoft Exchange,IBM Domino、 Novell GroupWise、 Zimbra 及其他 Microsoft Office 365、 Exchange Online 和 SharePoint Online 環境。
Metalogix Exchange Online 和 SharePoint Online 的移轉解決方案的提供者。
Transvault Exchange Online 之移轉解決方案的提供者。
將雲端使用者轉換成具有信箱功能的使用者
如果您已按照本文件的說明來部署跨部署郵件路由環境,您以目錄同步作業建立在雲端中的使用者即為具有郵件功能的使用者。
若要佈建這些使用者的信箱,請Exchange OnlineOffice 365管理主控台中的中授權。如需詳細資訊,請參閱啟用同步處理的使用者。