你當前所在的位置 :網站首頁 >> 云服務

從Exchange2010遷移Office365混合部署

Exchange2010遷移Office365混合部署

背景:

某公司現有架構為Exchange2010,隨著公司業務不斷拓展,分公司也在日益增加,國外分支機構和銷售人員對郵件系統的依賴和需求變得更加強烈。為了滿足業務需求,需要較快的速度訪問郵箱以提高工作效率,同樣也需要大容量的郵箱來存放業務郵件,所以選擇為部分用戶提供Exchange Online的服務。

由于Office365的組件比較多,本系列重點討論Exchange Online服務,規劃的混合部署網絡圖如下:

 


Exchange Server 混合部署

摘要:規劃 Exchange 混合部署需要了解的內容。

混合部署使組織可以將隨其現有內部部署 Microsoft Exchange 組織提供的功能豐富的體驗和管理控制擴展到云。 混合部署在本地 Exchange 組織和 Exchange Online 之間提供單個 Exchange 組織的無縫外觀和感覺。 此外,混合部署可以充當完全遷移到 Exchange Online 組織的中間步驟。

Exchange 混合部署功能

混合部署支持以下功能:


  • 內部部署組織與 Exchange Online 組織之間的安全郵件路由。

  • 使用共享域命名空間的郵件路由。例如,內部部署與 Exchange Online 組織都使用 @contoso.com SMTP 域。

  • 統一全局地址列表 (GAL),也稱為"共享地址簿"。

  • 內部部署組織與 Exchange Online 組織之間的忙/閑狀態共享和日歷共享。

  • 集中控制入站和出站郵件流??梢詫⑺腥胝竞统稣?Exchange Online 郵件配置為通過內部部署 Exchange 組織路由。

  • 用于內部部署和 Exchange Online 組織的單個 Web 上的 Outlook URL

  • 可以將現有內部部署郵箱移到 Exchange Online 組織。如果需要,還可以將 Exchange Online 郵箱移回內部部署組織。

  • 使用內部部署 Exchange 管理中心 (EAC) 集中管理郵箱。

  • 內部部署組織和 Exchange Online 組織之間的郵件跟蹤、郵件提醒和多郵箱搜索。

  • 內部部署 Exchange 郵箱基于云的郵件存檔。 Exchange Online Archiving 可以與混合部署一起使用。 


Exchange 混合部署的注意事項

在實施 Exchange 混合部署之前,請考慮以下事項:


  • 混合部署要求:在配置混合部署之前,您需要確保您的內部部署組織滿足成功部署所需的所有先決條件。

  • Exchange ActiveSync 客戶端:將郵箱從內部部署 Exchange 組織移動到 Exchange online 時,訪問該郵箱的所有客戶端都需要更新以使用 Exchange online;這包括 Exchange ActiveSync 設備。 大多數 Exchange ActiveSync 客戶端現在都會在郵箱移到 Exchange Online 中時自動重新配置,但是,某些舊的設備可能不會正確升級。

  • 郵箱權限遷移:內部部署郵箱權限(如 "代理發送"、"完全訪問"、"代表發送" 和 "文件夾權限")將遷移到 Exchange Online。 不會遷移繼承(非明確)郵箱權限和授予給 Exchange Online 中未啟用郵件的對象的權限。 在遷移之前,請務必明確授予所有權限,并確保所有對象都啟用郵件。 因此,如果適用于您的組織,則必須規劃在 Exchange Online 中配置這些權限。 在代理發送權限情況下,如果嘗試代理發送的用戶和資源沒有同時移動,則需要使用 Add-RecipientPermission cmdlet 在 Exchange Online 中顯式添加代理發送權限。

  • 對跨界郵箱權限的支持: Exchange 混合部署支持使用完全訪問權限,并在位于本地 exchange 組織中的郵箱和位于 Exchange Online 中的郵箱之間代表權限使用 "代理發送"。 "發送方式"權限需要其他步驟。 此外,可能需要一些額外的配置來支持跨界郵箱權限,具體取決于在本地組織中安裝的 Exchange 版本。

  • 脫離:作為日常收件人管理的一部分,您可能必須將 Exchange Online 郵箱移回到您的本地環境中。

  • 郵箱轉發設置:可以將郵箱設置為自動將發送給它們的郵件轉發到另一個郵箱。 雖然 Exchange Online 支持郵箱轉發,但轉發配置未隨郵箱遷移一起復制到 Exchange Online 中。 將郵箱遷移到 Exchange Online 前,請務必先導出各個郵箱的轉發配置。 轉發配置存儲在 DeliverToMailboxAndForward ForwardingAddress 每個郵箱的、和 ForwardingSmtpAddress屬性中。


Exchange 混合部署組件

混合部署涉及多個不同的服務和組件:


  • Exchange 服務器:如果要配置混合部署,必須在您的內部部署組織中配置至少一個 Exchange 服務器。 如果您運行 Exchange 2013 或更低版本,您需要至少安裝一臺運行郵箱角色和客戶端訪問角色的服務器。 如果您運行 Exchange 2016 或更新版本,至少必須安裝一臺運行郵箱角色的服務器。 如果需要,還可以在外圍網絡中安裝 Exchange 邊緣傳輸服務器,并支持使用 Microsoft 365 或 Office 365 的安全郵件流。

  • Office 365 或 microsoft 365:多個 office 365 和 microsoft 365 服務訂閱包括 Exchange Online 組織。 配置混合部署的組織需要為遷移到 Exchange Online 組織或者在 Exchange Online 組織中創建的每個郵箱購買一個許可證。

  • "混合配置" 向導: Exchange 包括 "混合配置" 向導,該向導為您提供了在內部部署 Exchange 和 Exchange Online 組織之間配置混合部署的簡化的過程。

  • AZURE AD 身份驗證系統: Azure Active DIRECTORY (AD)身份驗證系統是一項基于云的免費服務,充當本地 exchange 2016 組織與 Exchange Online 組織之間的信任代理。 配置混合部署的本地組織必須具有與 Azure AD 身份驗證系統之間的聯合信任。 可手動創建聯合信任作為配置本地 Exchange 組織和其他聯合 Exchange 組織之間的聯合共享功能的一部分,或使用混合配置向導配置混合部署的一部分。 當您激活 Microsoft 365 或 Office 365 服務帳戶時,將自動配置與您的 Exchange Online 租戶的 Azure AD 身份驗證系統的聯合身份驗證信任。

  • Azure Active Directory 同步: azure ad 同步使用 Azure ad Connect 將已啟用郵件的對象的本地 Active Directory 信息復制到云,以支持統一全局地址列表(GAL)和用戶身份驗證。 配置混合部署的組織需要在單獨的本地服務器上部署 Azure AD Connect,以便將內部部署 Active Directory 與 Microsoft 365 或 Office 365 同步。


混合部署示例

看一下下面的情況。這是一個拓撲示例,概述了典型的 Exchange 2016 部署。Contoso, Ltd. 是一個單林單域組織,安裝了兩臺域控制器和一臺 Exchange 2016 服務器。遠程 Contoso 用戶使用 Web 上的 Outlook 通過 Internet 連接到 Exchange 2016 以檢查其郵箱和訪問其 Outlook 日歷。

配置在 Microsoft 365 或 Office 365 的混合部署之前的本地 Exchange 部署

假設您是 Contoso 的網絡管理員,同時對配置混合部署感興趣。 您可以部署和配置所需的 Azure AD Connect 服務器,同時決定使用 Azure AD Connect 密碼同步功能,讓用戶為其內部部署網絡帳戶及其 Microsoft 365 或 Office 365 帳戶使用相同的憑據。 完成混合部署先決條件,以及使用混合配置向導選擇了混合部署的選項之后,新的拓撲具有以下配置:




  • 用戶將使用相同的用戶名和密碼登錄到內部部署組織和 Exchange Online 組織("單一登錄")。

  • 位于內部部署組織和 Exchange Online 組織中的用戶郵箱將使用相同的電子郵件地址域。例如,位于內部部署組織和 Exchange Online 組織中的郵箱都將在用戶電子郵件地址中使用 @contoso.com。

  • 所有出站郵件都將通過內部部署組織傳遞到 Internet。內部部署組織控制所有郵件傳輸,并充當 Exchange Online 組織的中繼("集中郵件傳輸")。

  • 內部部署組織用戶和 Exchange Online 組織用戶可以相互共享日歷忙/閑信息。為這兩個組織配置的組織關系還將啟用跨內部部署郵件跟蹤、郵件提示和郵件搜索。

  • 內部部署用戶和 Exchange Online 用戶使用相同的 URL 通過 Internet 連接到其郵箱。




配置了使用 Microsoft 365 或 Office 365 的混合部署之后的本地 Exchange 部署

混合配置過程

以下是混合配置向導過程的快速概述。 首先,向導在本地 Active Directory 中創建 HybridConfiguration 對象。 此 Active Directory 對象存儲混合部署的混合配置信息,并由 "混合配置" 向導更新。 接下來,向導將收集現有的本地 Exchange 和 Active Directory 拓撲配置數據、Microsoft 365 或 Office 365 組織以及 Exchange Online 配置數據,定義了多個組織參數,然后在內部部署組織和 Exchange Online 組織中運行大量配置任務序列。

混合部署配置過程的一般階段是:


  1. 驗證先決條件并執行拓撲檢查: "混合配置" 向導將驗證您的內部部署組織和 Exchange Online 組織是否可以支持混合部署。 向導在內部部署組織和 Exchange Online 組織中驗證和檢查的一些項目如下:

    • 內部部署 Exchange 服務器版本

    • Exchange Online 版本

    • Active Directory 同步狀態和配置

    • 聯盟與接受域

    • 現有聯合身份驗證信任和組織的關系

    • Web 服務虛擬目錄

    • Exchange 證書

  2. 測試帳戶憑據:指定的內部部署和 Microsoft 365 或 Office 365 混合管理帳戶可訪問內部部署組織和 Exchange Online 組織,以收集先決條件驗證信息,并進行組織參數配置更改以啟用混合部署功能。 "混合配置" 向導將檢查帳戶是否具有適當的憑據,以及是否可以連接到內部部署組織和 Exchange Online 組織。 內部部署組織的混合部署管理帳戶必須是 "組織管理" 角色組的成員,并且必須是適用于 "混合配置" 向導的 Microsoft 365 或 Office 365 組織的全局管理員才能成功完成這些任務。

  3. 進行混合部署配置更改:測試混合管理帳戶后,進行驗證和拓撲檢查,并收集在向導過程中定義的配置信息,混合配置向導將進行配置更改,以創建和啟用混合部署。 對混合配置進行的所有更改會自動記錄在混合配置日志中。 默認情況下,混合配置日志位于的內部部署郵箱服務器上 %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration 。

混合配置功能

“混合配置”向導每次運行時,在默認情況下會自動啟用所有混合部署功能。 如果要禁用特定的混合配置功能,則需要使用 Exchange 命令行管理 程序和 HybridConfiguration cmdlet。 默認情況下,該向導會啟用以下混合部署功能:

  • 忙/閑共享:閑/忙共享功能允許在內部部署組織用戶和 Exchange Online 組織用戶之間共享日歷信息。 忙/閑共享會在針對內部部署組織和 Exchange Online 組織的聯合共享和組織關系配置中啟用。

  • 郵件 提示:郵件提示是在用戶撰寫郵件時向其顯示的信息性消息。 通過在混合部署中啟用郵件提示,內部部署和 Exchange Onlline 的發件人可以調整所撰寫的郵件,以避免組織之間出現不利情況或未送達報告 (NDR)。 

  • 在線存檔:在線存檔使 Exchange online 組織能夠承載內部部署用戶和 Exchange online 用戶的用戶電子郵件存檔。

  • Web 上的 outlook 重定向: outlook on the web 重定向提供了訪問本地和 Exchange Online 郵箱的單一、通用的 URL。 客戶端訪問服務器會自動將 web 上的 Outlook 請求重定向到內部部署郵箱服務器,或為 Exchange Online 組織中的郵箱提供用戶的鏈接。

  • Exchange ActiveSync 重定向:將郵箱從內部部署 exchange 組織移動到 Exchange online 時,需要更新訪問該郵箱的所有客戶端以使用 Exchange online;這包括 Exchange ActiveSync 設備。大多數 Exchange ActiveSync 客戶端將在郵箱移動到 Exchange Online 時自動重新配置。

  • 安全郵件:安全郵件通過傳輸層安全性 (TLS) 協議,在內部部署組織和 Exchange Online 組織之間實現安全郵件傳遞。 內部部署組織和 Exchange Online 組織通過數字證書主題互相進行身份驗證,電子郵件頭和 RTF 郵件格式會在組織間保留。

關于我們
加入我們
聯系我們
新聞動態
商業合作
公司業務
合作客戶
聯系我們
辦公時間:周一至周五 8:30-18:00
地址:上海虹橋商務區申昆路1899號C座808室
電話:400-021-2627
友情鏈接
三昶科技    ICP工信部

Copyright ? 2009 - 2014 Cld , All Rights Reserved 滬ICP備17024886號

Copyright allrights reserved

国产精品大屁股白浆一区二区,欧美床戏,4.日本一 级 黄 色 片在线观看,亚洲综合色在线观看一区二区