Создание гибридного развертывания с помощью мастера гибридной конфигурации

В этой статье описывается использование мастера гибридной конфигурации для создания гибридного развертывания для следующей конфигурации организации:

• Локальная организация Exchange находится в одном лесу Active Directory.
• Организация не использует встроенную надстройку безопасности для локальных почтовых ящиков для облачной защиты локальной организации Exchange.
• Локальная организация Exchange не использует пограничный транспортный сервер. Мастер гибридной конфигурации поддерживает настройку пограничных транспортных серверов в рамках гибридного развертывания, но настройка пограничных транспортных серверов в мастере не рассматривается в этой статье.

Гибридное развертывание расширяет функциональные возможности и административный контроль локальной организации Exchange в облаке. Дополнительные сведения о гибридных развертываниях см. в разделе Exchange Server гибридных развертываний.

Дополнительные задачи управления, связанные с гибридными развертываниями, см. в разделе Процедуры гибридного развертывания.

Что нужно знать перед началом работы

• Настройка требований для гибридного развертывания занимает больше времени, чем предполагаемое время, чтобы завершить процедуры мастера гибридной конфигурации, описанные в этой статье. Например, регистрация в Microsoft 365 для предприятий, настройка синхронизации Active Directory и назначение лицензий на Exchange Online требуют больших затрат времени и могут также включать изменения топологии сети.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Гибридные развертывания" в статье Разрешения инфраструктуры Exchange и PowerShell .

• Мастер гибридной конфигурации необходимо запустить из одного из следующих расположений:

  • Поддерживаемая версия Exchange Server:
    • Exchange 2016 с накопительным пакетом обновления 8 (CU8) или более поздней версии.
    • Exchange 2013 с накопительным пакетом обновления 15 (CU15) или более поздней версии:

• Присоединенный к домену компьютер, способный устанавливать удаленные подключения PowerShell к серверу клиентского доступа или серверу почтовых ящиков, выбранному для гибридной конфигурации.

• Необходимо скачать мастер гибридной конфигурации из браузера, поддерживающего технологию ClickOnce (например, последнюю версию Microsoft Edge).

• Просмотрите Exchange Server гибридных развертываний и убедитесь, что вы понимаете области, на которые влияет настройка гибридного развертывания.

• Прочтите и выполните все требования к гибридному развертыванию, изложенные в Предварительные условия для гибридного развертывания.

• Средство анализатора удаленного подключения Майкрософт проверяет внешнее подключение локальной организации Exchange и гарантирует, что вы готовы к настройке гибридного развертывания. Перед настройкой гибридного развертывания настоятельно рекомендуется проверка локальную организацию с помощью средства анализатора удаленного подключения. Дополнительные сведения см. в разделе Анализатор удаленного подключения.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Создание полного классического гибридного развертывания с помощью Центра администрирования Exchange и мастера гибридной конфигурации

Следуйте следующей процедуре для создания и развертывания гибридного развертывания:

1. Скачайте последнюю версию мастера гибридной конфигурации по ссылке https://aka.ms/hybridwizard.

2. Выберите Установить в диалоговом окне Установка приложения .

3. Выберите Запустить , чтобы открыть мастер гибридной конфигурации.

4. Откроется мастер гибридной конфигурации. На странице кулака нажмите кнопку Далее.

5. На странице Локальная организация Exchange Server настройте следующие параметры:

   • Определение оптимального сервера Exchange Server выбрано по умолчанию. Если мастер не обнаруживает подходящий сервер Exchange Server или вы хотите использовать другой сервер:
     1. Выберите Указать сервер Exchange 2016 или 2019.
     2. В поле Сервер клиентского доступа введите или выберите обнаруженное внутреннее полное доменное имя сервера Exchange Server:
        • Сервер клиентского доступа Exchange 2013.
        • Сервер почтовых ящиков Exchange 2016 или 2019.
   • Моя организация Office 365 размещена в разделе Office 365 Exchange Online. Выберите одно из доступных значений в раскрывающемся списке. Например, вы можете:
     • Office 365 по всему миру
     • Office 365 Китай
     • Office 365 правительство США GCC High
     • Office 365 Дод правительства США

   Завершив работу на странице Локальное Exchange Server организации, нажмите кнопку Далее.

6. На открывающейся странице настройте следующие параметры:

   • Раздел локальной учетной записи Exchange . Выполните одно из следующих действий.
     • Не делайте никаких действий, чтобы использовать текущую учетную запись для доступа к локальная служба Active Directory и серверам Exchange.
     • Выберите Изменить , чтобы выбрать другую учетную запись. В открывшемся диалоговом окне снимите флажок Использовать текущее удостоверение Windows, введите другую учетную запись в поле Синтаксис домен\имя пользователя и нажмите кнопку ОК.
   • Раздел Учетная запись Microsoft 365 Exchange Online. Выберите Войти и введите имя пользователя и пароль учетной записи Microsoft 365 с разрешениями глобального администратора. Нажмите кнопку Далее.

   Проверьте правильность значений локальной учетной записи Exchange и Microsoft 365 Exchange Online учетной записи, а затем нажмите кнопку Далее.

7. На странице Сбор сведений о конфигурации мастер подключается к вашей локальной организации и организации Microsoft 365, используя учетные данные с предыдущей страницы. Мастер проверяет конфигурацию обеих организаций, как указано в отдельных индикаторах выполнения.

   После завершения процесса нажмите кнопку Далее.

8. На странице Гибридные компоненты настройте следующие параметры:

   • Выберите Полная гибридная конфигурация.
   • Раздел Другие параметры. Выберите Передача конфигурации организации, чтобы выполнить однократную передачу локальных объектов организации в Exchange Online. Дополнительные сведения см. в статье Передача конфигурации гибридной организации версии 2.

   Завершив работу на странице Гибридные функции , нажмите кнопку Далее.

9. Если в организацию Microsoft 365 добавлено несколько локальных обслуживаемых доменов, появится страница Гибридные домены .

   Страница Гибридные домены не отображается в следующих сценариях:

   • У вас есть только один локальный обслуживаемый домен, добавленный в организацию Microsoft 365. Так как этот домен является единственным доменом, доступным для конфигурации гибридного развертывания, он выбирается автоматически, и мастер пропускает этот шаг.
   • У вас нет локальных обслуживаемых доменов, добавленных в организацию Microsoft 365. Прежде чем продолжить, необходимо добавить хотя бы один домен в организацию Microsoft 365.

   На странице Гибридные домены выберите домены для включения в гибридное развертывание. В большинстве развертываний для каждого домена можно оставить для параметра Автоматическое обнаружение значение False . Выберите Значение True только для домена, если необходимо заставить мастер использовать сведения автообнаружения из определенного домена для всех выбранных гибридных доменов.

   Завершив работу на странице Гибридные домены , нажмите кнопку Далее.

10. Страница "Доверие федерации " отображается только в том случае, если локальная организация содержит серверы Exchange 2010.

    На странице Доверие федерации выберите Включить , а затем нажмите кнопку Далее.

11. Страница Владение доменом отображается только в том случае, если локальная организация содержит серверы Exchange 2010.

    На странице Владение доменом выберите Щелкните копировать в буфер обмена , чтобы скопировать сведения о маркере проверки домена для доменов, выбранных для включения в гибридное развертывание.

    Откройте Блокнот и вставьте сведения о маркерах для этих доменов. Прежде чем продолжить, используйте эти сведения, чтобы создать запись ТИПА TXT для каждого домена в общедоступной службе DNS. Дополнительные сведения о добавлении TXT-записи в зону DNS см. в справочной документации DNS-узла.

    После создания необходимых записей TXT и предоставления времени для репликации записей DNS нажмите кнопку Далее.

12. На странице Гибридная топология выберите Использовать классическую гибридную топологию Exchange для хранения локальных почтовых ящиков, а затем нажмите кнопку Далее.

13. На странице Сертификат транспорта настройте следующие параметры:

    • Выберите эталонный сервер. Выберите сервер Exchange Server, на котором размещен сертификат, настроенный ранее в мастере.
    • Выберите сертификат. Выберите сертификат, который будет использоваться для безопасной передачи почты. В списке отображаются цифровые сертификаты, выданные коммерческим центром сертификации (ЦС), установленным на сервере почтовых ящиков, выбранном на предыдущем шаге.

    Завершив работу на странице Сертификат транспорта , нажмите кнопку Далее.

14. На странице Полное доменное имя организации введите внешне доступное полное доменное имя сервера Exchange Server с выходом в Интернет. Microsoft 365 использует это полное доменное имя для настройки соединителей служб для безопасной передачи почты между локальными и облачными организациями Exchange. Например, введите "mail.contoso.com".

    Завершив работу на странице Полное доменное имя организации , нажмите кнопку Далее.

15. Выбор конфигурации гибридного развертывания обновлен.

    Теперь вы можете запустить изменения служб Exchange и конфигурацию гибридного развертывания. Выберите Обновить , чтобы начать процесс настройки.

    Пока выполняется процесс гибридной конфигурации, мастер отображает области компонентов и служб, настроенные для гибридного развертывания.

16. По завершении мастер отобразит сообщение о завершении. Нажмите кнопку Закрыть , чтобы завершить процесс настройки гибридного развертывания и закрыть мастер.

Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online

Для смешанных гибридных развертываний Exchange 2013/2010 и Exchange 2013/2007 мастер гибридной конфигурации не настраивает подключение проверки подлинности на основе OAuth между Microsoft 365 и локальной службой Exchange. По умолчанию эти развертывания продолжают использовать процесс доверия федерации.

Но некоторые функции Exchange 2013, такие как управление записями сообщений (MRM), архивация Exchange на месте и обнаружение электронных данных на месте, полностью доступны в вашей организации только с использованием нового протокола проверки подлинности Exchange OAuth.

Смешанные организации Exchange 2013/2010 и Exchange 2013/2007, которые хотят использовать эти функции, должны настроить проверку подлинности Exchange OAuth после настройки гибридного развертывания с помощью мастера гибридной конфигурации.

Дополнительные сведения о настройке см. в разделе Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

Дополнительные сведения о функциях безопасности и соответствия exchange, использующих проверку подлинности OAuth, см. в следующих статьях:

• Using OAuth authentication to support Archiving in an Exchange hybrid deployment
• Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment

Отсутствие доверия к федерации (или OAuth) для гибридных развертываний Exchange с Exchange 2013 или более поздней версии

По умолчанию мастер гибридной конфигурации включает доверие к федерации, только если в локальной организации Exchange есть серверы Exchange 2010. Если серверы Exchange 2010 не обнаружены, создаются организационные связи, но рабочий процесс для включения доверия к федерации и требования подтверждения владения доменом не запускается.

В организациях с Exchange 2013 или более поздней версии без доверия к федерации (созданных вручную или созданных во время HCW из-за наличия серверов Exchange 2010) мастер гибридной конфигурации сбрасывает значения TargetApplicationUri и TargetAutodiscoverEpr при создании отношений организации. Если вы вручную создали серверы доверия федерации или Exchange 2010, обнаруженные во время HCW, существующие значения TargetApplicationUri и TargetAutodiscoverEpr сохраняются.

Как узнать, что гибридное развертывание успешно создано?

Первое свидетельство того, что шаги гибридной конфигурации работали должным образом, — это успешное завершение мастера гибридной конфигурации.

Чтобы проверить успешное создание и настройку гибридного развертывания, выполните одно или несколько из следующих действий.

• Выполните следующую команду в командной консоли Exchange в локальной организации:

  Get-HybridConfiguration
  

Команда отображает значения и параметры конфигурации гибридного развертывания, гибридные функции и конечные точки транспорта. Убедитесь, что эти значения верны.

• Убедитесь, что мастер гибридной конфигурации выполнил все действия по настройке, просмотрив журнал гибридной конфигурации. По умолчанию журнал находится на %ExchangeInstallPath%Logging\Update-HybridConfiguration локальном сервере почтовых ящиков Exchange.

• Выполните одно из следующих действий.

  • Протестируйте функцию перемещения почтовых ящиков, переместив существующий локальный почтовый ящик в Exchange Online организацию.
  • Проверьте общий доступ к календарю доступности между локальной и облачной организациями, создав новый почтовый ящик пользователя в Exchange Online организации.

  Любое действие также позволяет протестировать и подтвердить следующие функции:

  • Доставка сообщений между локальной и Exchange Online организациями работает правильно с существующими почтовыми ящиками.
  • Доставка сообщений безопасна, а сообщения между локальными и облачными организациями рассматриваются как внутренние.