草庐IT

Office365混合部署实战系列教程四:配置混合部署

牧云mooing 2023-03-28 原文
​磨刀不误砍柴工,经过前期的充分准备,接下来我们开始混合部署,再次强调实战项目中一定要充分准备,信息收集完整,往往一上来就开搞的,后期遇到的问题会非常多,失败的概率也会非常大

好了,不废话了,当前阶段使用到的服务器:

ServerName

IP

Roles

DCS01.contoso.com

10.16.65.21

DC

EXS01.contoso.com

10.16.65.22

Exchange Server 2016

FSS01.contoso.com

10.16.65.23

Authentication\AAD

备注:HCW(混合部署向导)会在EXS01上执行, FSS01后面会用来搭建ADFS(联合身份认证)服务器,本章节将会用来安装和配置AAD连接同步。

一、启用 MRS 代理端点

在混合部署配置之前,应在所有 Exchange 客户端访问服务器上配置MRS 代理终结点。

1. 在 Exchange 服务器上打开Exchange 管理中心(“EAC”)

2. 导航到服务器 > 虚拟目录

3.选择EWS虚拟目录,点击编辑

4. 选中启用 MRS 代理复选框并单击保存

5. 对每个邮箱服务器重复步骤 3 和4

建议在配置混合关系之前执行这些步骤。

二、配置混合部署关系

因为我们当前测试环境是Exchange2016,在安装ExchangeServer之前已安装.NET Framework 4.8,所以HCW我将会在EXS01服务器上来执行,如果实际环境是Exchange2010则不建议在Exchange Server上运行HCW,虽然 Exchange 2010 包含用于部署 Exchange 混合关系的实用程序,但建议从 Exchange Online 下载最新版本的HCW 并安装在包含 HCW 的所有先决条件的服务器上。 HCW 需要 .NET Framework 4.6.2,Exchange 2010 不支持。因此,需要不同的服务器来执行 Exchange 混合配置。

三、混合部署

在运行 HCW 之前,准备一个满足HCW 先决条件的服务器。 此服务器必须运行 .NET Framework 4.6.2 或更高版本,并且必须加入与 Exchange 组织相同的域。

 

3.1 配置AAD连接

1. 下载AAD Connect,目前该工具已升级到2.0版本,只支持Windows Server2016及以后的版本,如果要安装在2012R2服务器上,需要下载1.6版本,下载连接:

DownloadMicrosoft Azure Active Directory Connect from Official Microsoft Download Center

2. 运行 AAD Connect 配置向导

自定义安装时服务账号可以使用创建好的普通AD账号,密码永不过期。

这里我们使用直通(Pass-through)身份认证,会自动在这台服务器上安装一个Agent,用户登陆时Office365应用时,会通过这个Agent来完成身份认证。当然,也可以使用ADFS来认证,这个我们后面单独再列一章讲ADFS。

 

继续下一步


选择要同步的OU和对象:

 

 3. 在 AAD Connect 向导中启用Exchange 混合部署

 

配置完成

查看同步状态,确定AAD连接成功。

 

3.2 创建或确定 Exchange 迁移帐户

将用于迁移的帐户需要执行迁移的权限。 可以将域管理员帐户用作迁移帐户,也可以向帐户授予更具体的委派权限。有关所需权限的详细信息,请参阅 Microsoft 此处

3.3 配置Exchange混合关系

配置 AAD Connect 后,可以在Exchange Online 和本地 Exchange 组织之间建立混合关系。 Microsoft 可在 此处获取有关此过程的完整详细信息。

1. 作为具有组织管理角色的用户,访问 Exchange Online 管理中心并导航到混合选项卡

2. 单击配置以启动 HCW

注意:必须允许 Internet Explorer 连接到 Microsoft 365 身份验证弹出窗口才能继续

3.安装并运行HCW

4. 指定 Exchange Server 与 Microsoft 365 连接

注意:可以指定 Exchange 服务器,或者向导可以检测担任角色的最佳服务器

5. 在 Microsoft 365 Exchange Online 帐户下,选择登录并输入全局管理员的凭据

6. 点击下一步开始配置

7. 在混合功能下,选择以下选项并单击下一步:

前面我们已经说过​完全混合配置和最小混合部署的区别,这里我们选择完全混合。

8. 在混合拓扑页面上,选择首选混合拓扑(经典或现代),两者差异前面两章也有解释,这里直接选经典混合拓扑。

9. 如果出现提示,请指定用于迁移的具有适当权限的本地帐户

10.在同一屏幕上,单击高级并选中启用集中邮件传输

11. 在“接收连接器配置”屏幕上,选择托管接收连接器的服务器,以使用Exchange Online 进行安全邮件传输

 

12. 在“发送连接器配置”屏幕上,选择托管发送连接器以使用Exchange Online 进行安全邮件传输的服务器

13. 在传输证书页面上,选择一个服务器,该服务器加载了用于加密混合流量的证书,并指定要使用的证书

14. 在组织 FQDN 页面上,输入面向Internet 的本地 Exchange 服务器的 FQDN

15.点击Update完成混合配置向导完成混合配置

配置完成。


四、配置邮件传输路由

如果是生产环境,第四步可先省略不做,等待邮箱全部迁移完成之后,再来切换入站和出站邮件流。

4.1 配置入站邮件路由

Microsoft 建议的入站邮件路由配置是将所有入站邮件的入口点设为Exchange Online。 这允许 Exchange Online Protection 处理和对入站邮件执行垃圾邮件筛选。 来自 Microsoft 的其他详细信息在 此处

入站邮件路由由组织公共 DNS 中的MX 记录控制。 有些公司会购买第三方商业防垃圾邮件,并且出于安全原因需将所有邮件路由到本地 Exchange 服务器以进行邮件处理,入站邮件将通过第三方邮件安全服务商路由到本地 Exchange 服务器,然后使用安全连接最后再转发到 Exchange Online。实际项目中按需选择。

测试项目中,我们将修改入站邮件路由配置到ExchangeOnline Protection。

我们登陆到https://admin.microsoft.com进入到:设置-->域-选择我们需要的域名,完成之前第三章中验证域名后未完成的配置,添加以下配置:

4.2 配置出站邮件路由

Microsoft 推荐的邮件路由配置是将邮件直接路由到Internet,而不是首先发送到本地 Exchange 服务器,除非有特定原因首先路由本地邮件。在传递之前将邮件路由到本地 Exchange 服务器会消耗带宽、增加本地 Exchange 服务器的利用率并创建额外的依赖以传递 Exchange Online 邮件。其他详细信息在 这里

出站邮件路由由混合关系初始设置期间指定的混合配置中的集中邮件传输功能控制。要通过本地Exchange 服务器路由所有出站流量,请在设置混合关系时在混合配置向导中选择启用集中邮件传输。此外,要通过边缘传输服务器路由邮件,请在 HCW 的混合配置页面上选择为安全邮件传输配置我的边缘传输服务器。可以在 此处找到来自 Microsoft 的其他详细信息,包括预期邮件流的细分和相关图表。

在典型的混合部署项目中,为了降低对生产环境的影响,提升用户体验,配置初期会使用集中式邮件传输,等所有邮箱迁移完成之后,再切换邮件流到EOP,后面在优先部分我们再详细介绍如何进行邮件流的切换。

五、配置Exchange迁移基础架构

5.1 创建迁移端点

本地组织和 Microsoft 365 之间的完全混合关系的配置应在 Exchange Online 中创建默认迁移终结点。如果需要创建替代端点,可以使用以下步骤。

1. 在 Microsoft 365 中,登录Exchange 管理中心

2. 导航到收件人 > 迁移

3. 选择 ... > 迁移端点

4. 选择 Exchange Remote 作为迁移端点类型

5. 指定以下信息:

·         电子邮件地址 - 输入将要迁移的本地组织中用户的电子邮件地址

·         具有权限的帐户 - 以域\用户名格式键入具有迁移帐户所需权限的帐户的用户名

·         具有权限的帐户密码 - 键入指定管理帐户的密码

6. 确认邮箱服务器被检测为远程 MRS 代理服务器

7. 指定以下详细信息:

·         迁移端点名称

·         最大并发迁移数

·         最大并发增量同步

8. 从 Exchange Online 运行以下命令以确认与终结点的连接:

Connect-ExchangeOnline
Test-MigrationServerAvailability -Endpoint “<ExchangeOnline 中的端点名称>”

5.2 同步本地对象

在迁移之前,每个邮箱的 AD 帐户应从本地目录同步到Azure Active Directory (“AAD”)。 这包括:

• 用户邮箱

• 共享邮箱

• 资源邮箱

除此之外,应该在迁移用户之前同步通讯组。 这确保它们可供在Exchange Online 中托管的邮箱的用户使用。

同步完成之后,下一章节,我们将开始正式将邮箱迁移到ExchangeOnline上。



Office365quotspanfont-familyOffice365混合部署Office365云计算

有关Office365混合部署实战系列教程四:配置混合部署的更多相关文章

  1. python - 如何使用 Ruby 或 Python 创建一系列高音调和低音调的蜂鸣声? - 2

    关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。

  2. ruby-on-rails - 在混合/模块中覆盖模型的属性访问器 - 2

    我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah

  3. ruby-on-rails - 使用一系列等级计算字母等级 - 2

    这里是Ruby新手。完成一些练习后碰壁了。练习:计算一系列成绩的字母等级创建一个方法get_grade来接受测试分数数组。数组中的每个分数应介于0和100之间,其中100是最大分数。计算平均分并将字母等级作为字符串返回,即“A”、“B”、“C”、“D”、“E”或“F”。我一直返回错误:avg.rb:1:syntaxerror,unexpectedtLBRACK,expecting')'defget_grade([100,90,80])^avg.rb:1:syntaxerror,unexpected')',expecting$end这是我目前所拥有的。我想坚持使用下面的方法或.join,

  4. ruby-on-rails - 独立 ruby​​ 脚本的配置文件 - 2

    我有一个在Linux服务器上运行的ruby​​脚本。它不使用rails或任何东西。它基本上是一个命令行ruby​​脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg

  5. Ruby Sinatra 配置用于生产和开发 - 2

    我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm

  6. ruby-on-rails - 每次我尝试部署时,我都会得到 - (gcloud.preview.app.deploy) 错误响应 : [4] DEADLINE_EXCEEDED - 2

    我是Google云的新手,我正在尝试对其进行首次部署。我的第一个部署是RubyonRails项目。我基本上是在关注thisguideinthegoogleclouddocumentation.唯一的区别是我使用的是我自己的项目,而不是他们提供的“helloworld”项目。这是我的app.yaml文件runtime:customvm:trueentrypoint:bundleexecrackup-p8080-Eproductionconfig.ruresources:cpu:0.5memory_gb:1.3disk_size_gb:10当我转到我的项目目录并运行gcloudprevie

  7. ruby-on-rails - Ruby on Rails 可以部署在 Azure 网站上吗? - 2

    我可以在Azure网站上部署RubyonRails吗? 最佳答案 还没有。目前仅支持.NET和PHP。 关于ruby-on-rails-RubyonRails可以部署在Azure网站上吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/12964010/

  8. 【鸿蒙应用开发系列】- 获取系统设备信息以及版本API兼容调用方式 - 2

    在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList​()Obt

  9. Vscode+Cmake配置并运行opencv环境(Windows和Ubuntu大同小异) - 2

    之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m

  10. postman接口测试工具-基础使用教程 - 2

    1.postman介绍Postman一款非常流行的API调试工具。其实,开发人员用的更多。因为测试人员做接口测试会有更多选择,例如Jmeter、soapUI等。不过,对于开发过程中去调试接口,Postman确实足够的简单方便,而且功能强大。2.下载安装官网地址:https://www.postman.com/下载完成后双击安装吧,安装过程极其简单,无需任何操作3.使用教程这里以百度为例,工具使用简单,填写URL地址即可发送请求,在下方查看响应结果和响应状态码常用方法都有支持请求方法:getpostputdeleteGet、Post、Put与Delete的作用get:请求方法一般是用于数据查询,

随机推荐