根据自己的条件迁移到云(第 1 部分):部署混合部署
原文发布于 2012 年 9 月 21 日(星期五)
凭借 Exchange Server 2013 和 Office 365 企业版中的 Exchange Online,客户能够继续根据其自身需要灵活迁移到云中,无论是通过直接转换迁移来完全切换至云中、使用分阶段迁移在一段时间内进行迁移,还是通过混合 Exchange 部署在本地和联机管理邮箱。这种独特的混合选项都允许客户按照他们自己的节奏移到云中,同时利用共享的日历忙/闲信息、使用 Exchange Online Archiving 在云中承载邮箱存档,并使两个组织内的用户能够彼此顺畅连接和协作。
混合部署历史简介
自从在 Exchange 2010 SP1 中引入混合部署以来,使用混合部署将您的本地 Exchange 组织连接到 Office 365 组织已从繁琐的手动配置步骤发展成一个包含六个问题的简单向导。从 Exchange 2010 SP1 开始,希望连接到 Office 365 中承载的 Exchange Online 组织的管理员需要手动配置大量混合部署参数,包括配置 MRS Proxy 服务、组织关系、远程域、虚拟目录和电子邮件地址策略。此过程太过繁琐,使 Exchange 管理员犯下配置错误的可能性大大增加。为了简化该混合部署过程并降低出现配置错误的可能性,随着 Exchange 2010 SP2 的发布,我们引入了混合配置向导。该向导自动处理大量混合配置过程,明显降低了出现混合配置错误的可能性。不过,该向导并没有解决部分常见的部署情况(如在本地组织中部署边缘传输服务器),还需要解决与发布 Exchange Server 2013 关联的结构性变化。
Exchange Server 2013 中的混合部署改进
Exchange Server 2013 包括对 Office 365 的增强支持,无论是在轻松部署方面还是在简化管理方面都得到了改进。本文是分为两部分的文章的第一部分,将介绍我们对混合部署体验所做的更改。讨论混合管理改进的第二部分文章将很快推出。
注意: 包含 Office 365 Preview 租户的基于 Exchange 2013 Preview 服务器的混合部署在预览版期间不受支持,且不应用于生产环境。如果组织要在生产环境中部署基于 Exchange 2013 服务器的混合部署,则应当等到公开发布更新后的 Office 365 服务。
Exchange Server 2013 提供下列混合部署改进:
- 自适应混合配置向导 – 混合配置向导现在可适应您的个人设置要求,仅显示配置您的混合部署所需的问题。该向导可跳过它能收集答案以自动或逻辑决定的配置问题的步骤。这样简化了混合配置过程,减轻了 Exchange 管理员的部署负担。
- 对 Exchange 2010 边缘传输服务器的集成支持 – Exchange 2013 混合配置向导现在还支持直接在该向导内配置 Exchange 2010 边缘传输服务器。从而大大减少了剩余的手动混合配置步骤,并提供一组更全面的混合传输选项。由于边缘传输服务器角色不可用且稍后将作为 Exchange Server 2013 体系结构的一部分引入,因此,希望在混合部署中使用边缘传输服务器的 Exchange 组织可以选择部署 Exchange 2010 边缘传输服务器(如果您不希望将内部 Exchange Server 2013 服务器直接公开在 Internet 上)。
- 增强的安全邮件 – 本地和 Exchange Online 组织之间的安全邮件现在配置起来更加简单,且不再依赖于对连接器选择使用静态 IP 地址。Office 365 租户中的 Exchange Online Protection (EOP) 服务是源自本地组织的混合传输连接的终结点以及与来自 Exchange Online 的本地组织的混合传输连接的源。EOP 服务和混合配置向导则使用两个组织用于传输层安全性 (TLS) 的证书,从而使该过程远离 EOP 连接器中的静态 IP 地址。这样,管理员就不需要管理 EOP 连接器上的一列 IP 地址。
- 改进的集中式邮件传输 – 集中式邮件传输(即由 Exchange Online 用户发送到外部收件人的所有出站电子邮件均通过本地 Exchange 组织进行路由的混合配置)已得到更新且不会限制入站 Internet 邮件流的配置方式。之前,当组织将其邮件交换器 (MX) 指向 EOP 服务而非本地组织时,集中式邮件传输在混合部署中不受支持。而现在,集中式邮件传输可支持所有入站 Internet 邮件流选项。
- 更好的 Exchange Online Protection 支持 – 混合邮件流配置现在支持在任何混合部署阶段(混合配置之前、期间或之后)均可更新您的 MX 记录和将您组织的所有入站 Internet 邮件定向到 EOP。使 EOP 筛选本地和 Exchange Online 组织中的入站和出站 Internet 电子邮件以及路由您的混合邮件流流量变得更加轻松简单。
- 统一邮箱移动向导 – 新版 Office 365 中的邮箱移动向导是您移动邮箱的一站式服务,而无需考虑您要使用的协议或您要移动邮箱的方向。无论是使用 Outlook 无处不在的 IMAP 迁移、直接转换或暂存迁移的一部分,还是使用邮箱复制服务的混合部署的一部分,移动邮箱数据现在都从同一位置来执行。
混合配置向导部署过程
现在,我们一起来快速浏览下新的混合部署过程和新的 Exchange 管理中心 (EAC) 用户界面。尽管该用户界面变化有点大,但从过程角度看,任务的要求和顺序非常类似于 Exchange 2010 SP2。
Office 365 混合部署先决条件
在您使用混合配置向导开始混合部署过程之前,您需要先准备好以下内容:
- Office 365 企业版租户 – Office 365 租户版本必须是 15.0.000.0 或更高版本才能利用 Exchange Server 2013 配置混合部署。Exchange Server 2013 安装程序和混合配置向导都将检查 Office 365 租户版本。
- 使用 Office 365 注册自定义域 – 可以通过使用 Office 365 管理门户或通过在您本地组织中选择性地配置 Active Directory 联合身份验证服务 (AD FS) 来完成此操作。
- 部署 Office 365 目录同步 – 必须在您的本地组织中部署目录同步。
Office 365 租户对 Exchange Server 2013 组织的兼容性
随着 Office 365 服务不断改进和增加新的功能,了解 Office 365 版本的更改对 Exchange 2013 混合部署所产生的影响非常重要。对于本地的 Exchange Server 2013 组织,以及打算部署 Exchange Server 2013 服务器的 Exchange 2007 和 Exchange 2010 组织,您的 Office 365 租户必须是 15.0.000.00 或更高版本才能配置混合部署。Exchange Server 2013 客户端访问和邮箱服务器仅支持新版 Office 365 的混合功能。Exchange Server 2013 安装程序和混合配置向导内置有各种检查以确保您不会以错误的状态而告终。
Office 365 租户对基于 Exchange 2010 的现有混合组织的兼容性
更新后的 Office 365 服务还会继续支持先前配置过混合部署的 Exchange 2010 组织,以及已添加 Exchange 2010 服务器以支持混合部署的 Exchange 2003 和 Exchange 2007 组织。但是,部分特定管理功能将需要更新,在它们发布时还会宣布更多详细信息。
对于计划新的混合部署的组织,我们建议他们部署 Exchange Server 2013 以便可以利用改进的部署过程和管理体验。
注意: 在服务预览版期间不支持将 Office 365 Preview 租户用于现有 Exchange Server 2010 SP2 混合部署。在以后对 Exchange Server 2010 进行更新以及当 Office 365 服务公开发布时,才能完全支持 Exchange Server 2010 混合部署。
本地 Exchange 配置
从 Exchange 本地配置角度看,您需要执行下列部署任务:
- 安装 Exchange Server 2013 客户端访问和邮箱角色 – 这些服务器角色可以安装在单个服务器上也可以安装在不同的服务器上。我们建议将客户端访问和邮箱服务器角色安装在您本地组织中的每台 Exchange 服务器上以供混合部署使用。
- 将您客户端访问服务器的 HTTPS 和 SMTP 协议发布到 Internet– 如果您在本地组织中使用的是边缘传输服务器,则您发布边缘传输服务器上的 SMTP,而不是客户端访问服务器上的 SMTP。
- 更新您的公用自动发现 DNS 记录 - 您的公用自动发现记录必须指向具有 Exchange Server 2013 客户端访问角色的本地服务器。
- 证书 – 您必须具有一个由公共证书颁发机构 (CA) 颁发的证书才能确保本地与 Exchange Online 组织之间的混合邮件传输的安全。不支持自签名证书。您还需要一个用于自动发现和 Exchange Web 服务 (EWS) 的公用证书。这些证书必须安装在您在混合配置向导中选择用于邮件流的所有面向 Internet 的 Exchange Server 2013 客户端访问服务器以及客户端访问和邮箱服务器上。
有关所有 Exchange Server 2013 混合部署要求的完整列表,请参阅混合部署先决条件
这些任务完成之后,运行混合配置向导以完成同盟信任、组织关系和邮件流连接器的配置。
混合配置向导
混合配置向导位于 Exchange 管理中心的以下位置:
在启动混合配置向导后,您将经过若干个步骤。
首先,您将为混合部署配置选择联盟域和接受域。您应当选择您组织中的主要 SMTP 域和将用于混合部署的任何其他接受域。因为混合配置向导现在是自适应的,所以有可能不会向您显示此步骤。如果您的 Office 365 租户中只添加了一个本地接受域,则向导会自动选择此域并跳过此步骤。
接下来,向导将向您显示您选择包含在混合部署中各域的域校验令牌信息。您需要在公用 DNS 上创建一个 TXT 记录以证明此域的所有权。如果此域已联盟,则混合配置向导将跳过此步骤。
接下来,您将选择要为本地与 Exchange Online 组织之间的双向安全邮件传输配置的服务器角色。您还可以选择为出站 Exchange Online 邮件传输启用集中式传输。根据您所做的回答,向导将在您本地组织中配置一个 Exchange Server 2013 邮箱或 Exchange 2010 边缘传输服务器。在本文中,我们将选择配置客户端访问和邮箱服务器。
接下来,您将选择要为本地 Exchange 与 Exchange Online 组织之间的双向安全邮件传输配置的一个或多个本地客户端访问服务器。
接下来,您将选择要为本地 Exchange 与 Exchange Online 组织之间的双向安全邮件传输配置的一个或多个本地邮箱服务器。
接下来,您将选择要用于安全邮件传输的数字证书。此证书必须由安装在之前步骤中选择的服务器上的第三方证书颁发机构 (CA) 颁发。
接下来,您将为本地客户端访问服务器输入一个外部可访问的 FQDN。Office 365 中的 EOP 服务可使用此 FQDN 来为 Exchange 组织之间的安全邮件传输配置服务连接器。
最后,您将输入您本地和 Office 365 租户这两个帐户的凭据。这两个帐户必须是“组织管理”角色组的成员。
就是这样!混合配置向导使用此信息并自动为混合配置本地和 Exchange Online 组织。
完成后,这两个组织中的用户就可以相互访问彼此的忙/闲日历信息、在组织之间安全发送电子邮件,且管理员可在两个组织之间移动用户邮箱。
其他混合部署改进
日志记录
更新的混合配置日志现在将每个混合配置步骤分割成轮廓清晰的部分,以简化审阅或故障排查。该日志现在还标识出每个混合配置任务的执行位置,即本地 Exchange 组织或 Exchange Online 组织中。
电子邮件地址策略
混合配置引擎现在可查找与您在混合配置向导内选择的域匹配的电子邮件地址策略 (EAP) 并对它们进行更新以包含基于 Office 365 租户服务自动生成的域的电子邮件地址。此域被称为共存域,是为每个 Office 365 租户创建的格式为 <您的域>.mail.onmicrosoft.com 的域。例如,在 contoso.com 域作为联盟域添加到 Office 365 之后,Contoso 的共存域为“contoso.mail.onmicrosoft.com”。
我们已从 Exchange 2010 SP2 客户那里了解到,部分混合客户正在手动编辑电子邮件地址以包括共存域,而不使用 Exchange 工具,而且无需将用户从电子邮件地址策略中排除。这就意味着如果触发了电子邮件地址策略逻辑(这可以通过很多不同方式在 Exchange 中不经意间发生),则用户的主要 SMTP 地址可能已发生更改以匹配策略模板。这些更改对部分客户来说是出乎预料的,通常会导致混合邮件传输问题。我们已在 Exchange Server 2013 中进行了更改以支持新的切换,从而允许混合配置引擎为用户的共存域添加额外的电子邮件地址,而不会改变主要 SMTP 地址。即使您的组织已手动编辑了用户电子邮件地址,也会出现此结果。我们将随后提供另一篇博客文章来更深入地讨论此主题,因为我们想要确保客户了解在使用手动方法编辑电子邮件地址时应如何避免这种情形。
自动发现域
另一个直接来自客户反馈的改进可支持指定“自动发现域”。通过指定自动发现域,您可以控制要用于 Office 365 到本地联盟自动发现请求的混合域。这对具有大量域和/或更改域列表的组织非常有用。利用自动发现域,您可以为特定域发布自动发现而不需要全部发布,也可以在添加更多域时进行更改。
Exchange Server 部署助理混合方案
针对 Exchange 2013 部署以及部署 Exchange 2013 服务器的旧式 Exchange 2007 和 2010 组织的混合部署方案将在 2013 年初发行的新版 Exchange 2013 部署助理中得到支持。敬请期待后续文章中关于新版部署助理的公告。
如果您要查找有关 Exchange 2013 混合部署的详细信息,请单击此处。
我们希望您跟我们一样为混合配置向导的新变化感到兴奋不已。敬请期待即将发布的涵盖故障排查、多林支持和删除混合配置等主题的更多文章。
Ben Appleby、Robert Mazzoli 及混合配置向导团队
这是一篇本地化的博客文章。请访问 The Cloud On Your Terms (PART I): Deploying Hybrid 以查看原文