Настройка устаревших локальных общедоступных папок для гибридного развертывания Exchange Server

В гибридном развертывании пользователи могут находиться в Exchange Online, локальном Exchange или обоих, а общедоступные папки находятся в Exchange Online или локальной среде Exchange. Общедоступные папки могут находиться только в одном месте, поэтому необходимо решить, где они принадлежат. Они не могут находиться в обоих расположениях. Почтовые ящики общедоступных папок синхронизируются с Exchange Online при помощи службы синхронизации каталогов. Однако общедоступные папки с поддержкой почты не синхронизируются между локальными и облачными организациями.

В этой статье описывается синхронизация общедоступных папок с поддержкой почты, если пользователи находятся в Microsoft 365 или Office 365, а ваша общедоступная папка — в Exchange 2010 с пакетом обновления 3 (SP3) или более поздней версии. Тем не менее, пользователь облака, который не представлен объектом MailUser в локальной среде Exchange (локальный по целевой иерархии общедоступных папок), не может получить доступ к устаревшим или локальным общедоступным папкам Exchange.

Примечание.

В этом разделе серверы Exchange 2010 с пакетом обновления 3 (SP3) или более поздних версий называются устаревшими серверами Exchange Server.

Для синхронизации общедоступных папок с поддержкой почты используйте следующие скрипты. Скрипты инициируются задачей Windows, которая выполняется в локальной среде:

• Sync-MailPublicFolders.ps1: этот скрипт синхронизирует объекты общедоступных папок с поддержкой почты из локального развертывания Exchange с Exchange Online. Он использует локальное развертывание Exchange в качестве авторитетного, чтобы определить, какие изменения необходимо применить к Exchange Online. Скрипт создает, обновляет или удаляет объекты общедоступных папок с поддержкой почты в облаке на основе того, что существует в локальном развертывании Exchange.

• SyncMailPublicFolders.strings.psd1: этот файл поддержки используется скриптом Sync-MailPublicFolders.ps1 и должен быть скопирован в то же расположение, что и скрипт.

После выполнения этой процедуры локальные и облачные пользователи смогут получить доступ к одной и той же локальной инфраструктуре общедоступных папок.

Какие гибридные версии Exchange работают с общедоступными папками?

В следующей таблице описаны поддерживаемые сочетания версий и расположения почтовых ящиков пользователей и общедоступных папок. "Гибридная неприменимая среда" по-прежнему поддерживается, но не считается гибридным сценарием, так как общедоступные папки и пользователи находятся в одном расположении.

Сценарий	Локальный почтовый ящик пользователя Exchange 2010	Локальный почтовый ящик пользователя Exchange 2016/2019	Почтовый ящик пользователей Exchange Online
Локальные общедоступные папки Exchange 2010	Гибридная конфигурация не применяется	Гибридная конфигурация не применяется	Поддерживается
Локальные общедоступные папки Exchange 2013, Exchange 2016 или Exchange 2019	Гибридная конфигурация не применяется	Гибридная конфигурация не применяется	Поддерживается
Общедоступные папки Exchange Online	Не поддерживается	Поддерживается	Гибридная конфигурация не применяется

Гибридная конфигурация с общедоступными папками Exchange 2003 не поддерживается. Если вы используете Exchange 2003 в своей организации, необходимо переместить все базы данных и реплики общедоступных папок в Exchange 2010 с пакетом обновления 3 (SP3) или более поздней версии. В Exchange 2003 не должно остаться ни одной реплики общедоступных папок.

Этап 1. Что нужно знать перед началом работы

• В этих инструкциях предполагается, что вы использовали мастер гибридной конфигурации для настройки и синхронизации локальных и Exchange Online сред, а записи DNS, используемые для автообнаружения большинства пользователей, ссылаются на локальную конечную точку. Подробнее см. в разделе Hybrid Configuration Wizard.

• В этих инструкциях предполагается, что на локальных серверах Exchange server прежних версий включен и работает мобильный Outlook. Сведения о включении мобильного Outlook см. в разделе Outlook Anywhere.

• Для реализации устаревшего сосуществования общедоступных папок для гибридного развертывания Exchange с облаком может потребоваться устранить конфликты во время процедуры импорта. Конфликты могут возникать из-за не-маршрутизируемых адресов электронной почты, назначенных общедоступным папкам с поддержкой почты, конфликтов с другими пользователями и группами в Exchange Online и других атрибутов.

• Эти инструкции предполагают, что ваша организация Exchange Online была обновлена до версии, поддерживающей общедоступные папки.

• В Exchange Online вам необходимо быть членом группы ролей "Управление организацией". Эта группа ролей отличается от разрешений, которые назначаются при подписке на Exchange Online. Дополнительные сведения о включении группы ролей "Управление организацией" см. в разделе Управление группами ролей.

• В Exchange 2010 необходимо быть членом групп ролей контроль доступа (RBAC) управления организацией или сервером. Дополнительные сведения см. в разделе Добавление участников в группу ролей.

• Чтобы получить доступ к общедоступным папкам в локальной среде, пользователи должны обновить свои клиенты Outlook до общедоступного обновления Outlook за ноябрь 2012 г. или более поздней версии.

  • Чтобы скачать обновление за ноябрь 2012 г. для Outlook 2010, см. статью с обновлением для 32-разрядного выпуска Microsoft Outlook 2010 (KB2687623).

  • Чтобы скачать обновление Outlook за ноябрь 2012 г. для Outlook 2007, см. статью Обновление для Microsoft Office Outlook 2007 (KB2687404) и скачивание на предпочитаемом языке.

• Outlook 2016 для Mac и Outlook для Mac для Microsoft 365 или Office 365 поддерживаются для общедоступных папок для нескольких локальных сред, если выполняются следующие условия:

  • Установлено обновление за апрель 2016 г. для Outlook 2016 для Mac.
  • Exchange 2016 с накопительным пакетом обновления 2 (CU2) или более поздней версии.
  • Exchange 2013 с накопительным пакетом обновления 14 (CU14) или более поздней версии.

• После настройки локальных общедоступных папок для гибридного развертывания согласно инструкциям в этой статье внешние пользователи не смогут отправлять сообщения в ваши локальные общедоступные папки, если вы не выполните дополнительные действия. Например:

  • Задайте для обслуживаемого домена для общедоступных папок значение Internal Relay. Дополнительные сведения см. в разделе Управление принятыми доменами в Exchange Online.
  • Отключить блокировку пограничных границ на основе каталога (DBEB). Дополнительные сведения см. в статье Использование блокировки на основе каталога для отклонения сообщений, отправленных недопустимым получателям.

• В гибридном режиме пользователи Exchange Online не могут получить доступ к общедоступным папкам с помощью Outlook в Интернете (прежнее название — Outlook Web App).

Этап 2. Сделайте удаленные общедоступные папки обнаруживаемыми

1. Если общедоступные папки находятся на серверах Exchange 2010, необходимо установить службы клиентского доступа на всех серверах почтовых ящиков с базой данных общедоступных папок. Это позволяет запускать службу Exchange RpcClientAccess, которая позволяет всем клиентам получать доступ к общедоступным папкам. Дополнительные сведения см. в статье Установка Exchange Server 2010.

   Примечание.

   Этот сервер не обязательно должен быть частью балансировки нагрузки клиентского доступа. Дополнительные сведения см. в статье Общие сведения о балансировке нагрузки в Exchange 2010.

2. Создайте пустую базу данных почтовых ящиков на каждом сервере общедоступных папок.

   Для Exchange 2010 выполните следующую команду в командной консоли Exchange. Эта команда исключает базу данных почтовых ящиков из подсистемы балансировки нагрузки подготовки почтовых ящиков. Это действие предотвращает автоматическое добавление новых почтовых ящиков в эту базу данных.

   New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
   

   Для Exchange 2007 выполните следующую команду в командной консоли Exchange:

   New-MailboxDatabase -StorageGroup "<PFServerName>\StorageGroup>" -Name <NewMDBforPFs>
   

   Примечание.

   Рекомендуется добавить в эту базу данных только прокси-почтовый ящик, который вы создадите на следующем шаге. В этой базе данных почтовых ящиков не нужно добавлять никакие другие почтовые ящики.

3. Create почтовый ящик прокси-сервера в новой базе данных почтовых ящиков и скрыть почтовый ящик из адресной книги. SMTP-адрес этого почтового ящика возвращается автообнаружителем в качестве SMTP-адреса DefaultPublicFolderMailbox . Разрешая этот SMTP-адрес, клиент может получить доступ к серверу Exchange прежних версий для доступа к общедоступным папкам.

   New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
   

   Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
   

4. В Exchange 2010 включите функцию автообнаружения, чтобы вернуть почтовые ящики общедоступных папок прокси-сервера.

   Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
   

5. Повторите предыдущие действия для каждого сервера общедоступных папок в своей организации.

Шаг 3. Скачайте сценарии

1. На странице Общедоступные папки с поддержкой почты: скрипт для синхронизации каталога скачайте следующие файлы:

   • Sync-MailPublicFolders.ps1

   • SyncMailPublicFolders.strings.psd1

2. Сохраните файлы на локальном компьютере, где используется PowerShell. Например, в папку C:\PFScripts.

Этап 4. Настройте синхронизацию службы каталогов

Служба синхронизации каталогов не синхронизирует общедоступные папки с поддержкой почты. Запустив следующий сценарий, можно синхронизировать общедоступные папки, поддерживающие почту, на различных площадках. Вам необходимо повторно создать специальные разрешения, назначенные общедоступным папкам с поддержкой почты в облаке, так как в сценариях гибридного развертывания разрешения для нескольких локальных подключений не поддерживаются.

Примечание.

Синхронизированные общедоступные папки с поддержкой почты будут отображаться в качестве объектов контактов почты в целях потока обработки почты и не будут доступны для просмотра в Центре администрирования Exchange. См. команду Get-MailPublicFolder. Чтобы повторно создать разрешения SendAs в облаке, используйте команду Add-RecipientPermission.

1. На сервере Exchange Server устаревшей версии выполните следующую команду, чтобы синхронизировать общедоступные папки с поддержкой почты из локального локальная служба Active Directory в облако.

   Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
   

   Где Credential — это имя пользователя и пароль в облаке, а CsvSummaryFile — путь к тому, куда требуется регистрировать операции синхронизации и ошибки в .csv формате.

Примечание.

Перед выполнением скрипта рекомендуется сначала смоделировать действия, которые скрипт будет выполнять в вашей среде, выполнив его, как описано ранее с параметром -WhatIf . Рекомендуем также запускать этот сценарий ежедневно, чтобы синхронизировать общедоступные папки, поддерживающие почту.

Этап 5. Настройте для пользователей Exchange Online доступ к локальным общедоступным папкам

Конечный этап этой процедуры — настройка организации Exchange Online и разрешение доступа к локальным общедоступным папкам прежних версий.

Вы указываете на все почтовые ящики общедоступных папок прокси-сервера, созданные на шаге 2. Сделайте удаленные общедоступные папки доступными для обнаружения , чтобы организацияExchange Online могла получить доступ к локальным общедоступным папкам.

Выполните следующую команду в Exchange Online PowerShell. Сведения о том, как с помощью Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к Exchange Online PowerShell.

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

Чтобы увидеть изменения, необходимо подождать, пока не завершится синхронизация Active Directory. Это может занять до трех часов. Если вы не хотите ждать повторяющихся синхронизаций, которые происходят каждые три часа, вы можете в любое время принудительно выполнить синхронизацию каталогов. Подробные инструкции по принудительной синхронизации каталогов см. в разделе Microsoft Entra Connect Sync: Scheduler. Exchange Online случайным образом выбирает один из почтовых ящиков общедоступных папок, указанных в этой команде.

Важно!

Облачный пользователь, который не представлен локальным объектом MailUser (локальным для целевой иерархии общедоступных папок), не сможет получить доступ к устаревшим общедоступным папкам, Exchange 2016 или Exchange 2019. См. статью базы знаний Exchange Online пользователи не могут получить доступ к устаревшим локальным общедоступным папкам для решения.

Разделы справки знаете, что эта процедура сработала?

С помощью облачной учетной записи пользователя откройте Outlook и выполните следующие тесты общедоступных папок:

• Просмотр иерархии.
• Проверка разрешений.
• Создание и удаление общедоступных папок.
• Опубликуйте содержимое в общедоступной папке и удалите его.