Как и когда списывать локальные серверы Exchange Server в гибридном развертывании

Ознакомьтесь с этой статьей, если вы готовы перейти от гибридного развертывания Exchange к полному использованию облака.

Одним из наиболее привлекательных вариантов для получения Exchange Online является использование гибридного подхода к развертыванию, описанного в Exchange Server гибридных развертываниях. Это единственный вариант, позволяющий легко переносить почтовые ящики в облако из локальной организации и наоборот (все другие встроенные способы поддерживают только перенос в облако). Помимо возможности отключения, гибридная конфигурация имеет следующие ключевые параметры.

Этот раздел поможет вам понять, какие варианты списания гибридных серверов Exchange доступны и когда использовать тот или иной вариант. Существуют множество факторов, которые влияют на способ и время списания гибридных серверов Exchange. Важно уделить время и понять последствия, а также спланировать полное или частичное списание локальных серверов.

  • Доступность между организациями. Позволяет вам видеть сведения о доступности пользователей при планировании собрания независимо от расположения их почтовых ящиков.

  • Архив между организациями. Позволяет клиенту переместить в облако только архивный почтовый ящик пользователя. Это часто первый шаг для клиентов, чтобы попытаться Microsoft 365 и Office 365, а точнее, Exchange Online.

  • Поиск методом обнаружения между организациями. Позволяет клиенту выполнять поиск методом обнаружения электронных данных, при котором производится обход почтовых ящиков и архивов в обеих организациях (для этого необходимо настроить проверку подлинности OAuth).

  • Перенаправление URL-адресов Outlook Web App. Позволяет перенаправлять пользователей в соответствующую организацию для доступа к Outlook Web App.

  • Отказ от воссоздания профилей после перемещения. В отличие от других вариантов миграции GUID почтового ящика не изменяется. Это означает, что вам не нужно повторно создавать свой профиль или скачивать OST-файл после перемещения почтового ящика.

В зависимости от потребностей организации гибридное развертывание может статьи наилучшим вариантом для наиболее эффективной работы пользователей и сосуществования.

Другие методы миграции в Exchange Online

Гибридное развертывание не для всех; на самом деле Есть, как правило, лучшие варианты. Многие клиенты, которые решили развернуть гибридную конфигурацию, имеют менее 50 мест. Хотя список преимуществ гибридного развертывания может показаться привлекательным, он поставляется с большой ценой, что касается сложности. Некоторые менее мелкие клиенты требуют функций гибридного развертывания, но для большинства клиентов было бы гораздо лучше использовать вариант переноса или переноса IMAP. Существует программа под названием FastTrack вы можете использовать при принятии решения о миграционном подходе. Сведения о FastTrack описаны на странице Microsoft 365 FastTrack.

Чтобы определить, какой тип миграции работает для организации, используйте следующую таблицу. (Дополнительные сведения см. в дополнительных сведениях о способах переноса нескольких учетных записей электроннойпочты в Microsoft 365 или Office 365.)



Существующая организация Число почтовых ящиков, которое необходимо перенести Требуется ли управлять учетными записями в локальной организации? Тип миграции
Exchange 2003 или более поздней Менее 2000 почтовых ящиков Нет Прямая миграция Exchange
Exchange 2007 или Exchange 2003 Менее 2000 почтовых ящиков Нет Поэтапная миграция Exchange
Exchange 2007 или Exchange 2003 Более 2000 почтовых ящиков* Да Поэтапная миграция или удаленная миграция с перемещением в гибридном развертывании Exchange
Exchange 2010 или более поздней версии Более 2000 почтовых ящиков* Да Удаленная миграция с перемещением в гибридном развертывании Exchange
Exchange 2000 Server или более ранние версии Нет максимального значения Да Миграция IMAP
Локальная система обмена сообщениями, отличная от Exchange Нет максимального значения Да Миграция IMAP

*Некоторые организации, где почтовых ящиков не более 2000, могут извлечь пользу из возможностей, доступных только в гибридном развертывании. Важно внимательно изучить преимущества гибридной среды и сопоставить их со сложностью связанных процессов. Мы настоятельно рекомендуем организациям, в которых не больше 2000 почтовых ящиков, рассмотреть вариант прямой или поэтапной миграции, прежде чем переходить к гибридному развертыванию.

Причины для отказа от списания серверов Exchange из локальной среды

Клиенты с гибридной конфигурацией через определенное время часто замечают, что все их почтовые ящики были перемещены в Exchange Online. На этом этапе они могут решить удалить серверы Exchange из локальной среды. Тем не менее, они обнаруживают, что больше не могут управлять облачными почтовыми ящиками.

Если синхронизация каталогов включена для клиента и пользователи синхронизируются с локальной средой, большинством атрибутов невозможно управлять из Exchange Online, эти возможности доступны только в локальной среде. Это связано с не гибридной конфигурацией, а с синхронизацией каталогов. Кроме того, даже если синхронизация каталогов включена (без запуска мастера гибридной настройки), управлять большей частью задач получателей из облака по-прежнему невозможно. Дополнительные сведения см. в этой статье в блоге.

Можно ли использовать средства сторонних поставщиков?

Вопрос о том, можно ли использовать средства управления сторонних поставщиков или ADSIEDIT, задают часто. Ответ состоит в том, что их можно использовать, но они не поддерживаются. Центр консоль управления Exchange, центр администрирования Exchange (EAC) и Exchange Management Shell — это единственные поддерживаемые средства, доступные для управления Exchange получателями и объектами. Если вы решили использовать средства управления стороннего поставщика, вы делаете это на свой страх и риск. Средства управления сторонних поставщиков часто работают нормально, но корпорация Майкрософт их не проверяла.

Общие сценарии

Перейти из гибридной конфигурации на облако не так просто. Мы потратили много времени на оптимальный процесс создания гибридной конфигурации. Хотя проблемы существуют, нам кажется, что мы довольно хорошо справились практически с невозможной задачей — настройкой гибридной среды с помощью довольно простого мастера.

Однако в зависимости от ваших непосредственных целей получение из гибридной конфигурации в облако может быть достаточно прямым процессом с некоторыми указаниями. Ниже представлены три наиболее распространенных сценария и наши рекомендации о том, как правильно добиться цели клиента.

Поскольку клиентская база гибридных сред очень разнообразна, довольно сложно вписать их в "общие" сценарии. Мы попытались предоставить несколько сценариев высокого уровня для локального Exchange Server вывода из эксплуатации ниже, поэтому при прочтение этих сценариев и разработке плана вывода из эксплуатации необходимо определить сценарий, который наилучшим образом соответствует вашим потребностям.

Сценарий 1

Проблема. Моя организация работает в гибридной конфигурации, и у меня есть все мои почтовые ящики в Exchange Online. Мне не нужно управлять пользователями из локальной сети и больше не требуется синхронизация каталогов или синхронизация паролей.

Решение. Так как все пользователи будут управляться в Microsoft 365 или Office 365, а дополнительных требований к синхронизации каталогов нет, можно безопасно отключить синхронизацию каталогов и удалить Exchange из локальной среды.

Удаление Exchange из локальной среды.

Отключение синхронизации каталогов и удаление гибридного развертывания Exchange

  1. Запустите Get-OrganizationConfig | Format-List PublicFoldersEnabled и убедитесь, что он не настроен на Remote. Если он настроен на Remote, а общедоступные папки — это то, к чему вы хотите продолжить доступ, необходимо перенести их в Exchange Online. Дополнительные сведения см. в дополнительных сведениях: использование пакетной миграции для переноса устаревших общедоступных папок в Microsoft 365, Office 365 и Exchange Online.

  2. Если предположить, что вы уже перевели все почтовые ящики в Exchange Online, можно указать записи DNS MX и Автообнаружа, чтобы Exchange Online, а не локально. Дополнительные сведения см. в записяхсистемы внешних имен домена для Office 365.

    Важно!

    Необходимо обновить внутреннюю и внешнюю систему DNS, иначе поведение при подключении клиентов может быть несогласованным.

  3. После этого следует удалить значения точек подключения службы на серверах Exchange. Так точки подключения службы не будут возвращаться, а клиент будет использовать метод DNS для автообнаружения. Ниже приведены некоторые примеры:

    Exchange Server 2010 или 2013:

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
    

    Exchange Server 2016 или более поздний:

    Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
    

    Примечание

    Если у Exchange 2007 серверов в среде, для изменения этих параметров необходимо выполнить аналогичную команду на Exchange серверов 2007 года.

  4. Существует входящие и исходящие соединители, созданные мастером гибридной конфигурации, которые необходимо удалить. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите в раздел Поток обработки почты -> Соединители.

    4. Теперь вы можете отключить или удалить входящие и исходящие соединители. HCW создает соединители <unique identifier> <unique identifier> с уникальным пространством имен, входящие из и исходящие, как показано на рисунке ниже.

      Мастер гибридной конфигурации создает соединители с уникальным пространством имен.

  5. Удалите организационную связь, созданную мастером гибридной конфигурации. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите к разделу Организация.

    4. В разделе "Общий доступ к организации" удалите организацию с именем O365 в <unique identifier> On-Premises , как показано на рисунке ниже.

      Удалите отношения организации, созданные мастером гибридной конфигурации.

  6. Если OAuth настроен для гибридного развертывания Exchange, необходимо отключить конфигурацию как из локального, так и из локального Microsoft 365 или Office 365. В большинстве сред можно пропустить эти действия sbecause, только небольшое число клиентов настроено OAuth.

    Отключение локальной конфигурации:

    1. С сервера Exchange откройте Exchange управленческой оболочки.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
      

    Отключение конфигурации Exchange Online:

    1. Подключите Windows PowerShell к Exchange Online.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
      

    Примечание. Параметр Identity предполагает, что для настройки OAuth использовался мастер гибридной конфигурации. Если это не так, вам может потребоваться изменить значение, указанное для удостоверения соединителей.

  7. Отключите синхронизацию каталогов для ваших клиентов. По завершению этого шага все задачи управления пользователями будут выполняться Microsoft 365 или Office 365 управления. Это означает, что вы больше не будете использовать центр администрирования консоль управления Exchange или Exchange центра администрирования (EAC). Дополнительные сведения о том, как отключить синхронизацию каталогов, см. в Microsoft 365 или Office 365.

  8. Теперь можно смело удалить Exchange с локальных серверов.

Сценарий 2

Проблема. Моя организация работает в гибридной конфигурации уже около года и hass наконец переместила мой последний почтовый ящик в облако. Я планирую сохранить службы Федерации Active Directory (AD FS) для проверки подлинности пользователей Exchange Online почтовых ящиков. (Этот сценарий применим к любому клиенту, который планирует сохранить синхронизацию каталогов).

Решение. Так как клиент планирует сохранить службы федерации Active Directory, также потребуется сохранить синхронизацию служб каталогов, так как это обязательное условие. Из-за этого невозможно полностью удалить серверы Exchange из локальной среды. Тем не менее, можно списать большую часть серверов Exchange, но оставить несколько из них для управления пользователями. Помните, что оставшиеся серверы могут работать на виртуальных машинах, так как рабочая нагрузка почти полностью перемещается на Exchange Online.

На рисунке ниже показано необходимое конечное состояние:

Вывод из эксплуатации Exchange с некоторыми оставшимися серверами.

На рисунке ниже показано фактическое конечное состояние:

Состояние перед списанием Exchange серверов.

Совет

Если вы решите удалить ADFS из инфраструктуры, Azure AD Подключение синхронизирует учетные данные локальной системы с облаком. Каждая служба будет самостоятельно проверки подлинности пользователей:

  • Microsoft 365 службы удостоверений будут управлять запросами в Интернете.
  • Active directory будет управлять внутренней проверкой подлинности.

Если у вас нет локального почтового ящика (es), вы можете безопасно ото всех серверов exchange (s), оставив один или несколько для управления пользователями, так как источник полномочий по-прежнему определяется как локальное.

Сохранение служб AD FS и синхронизации каталогов, а также списание большинства серверов Exchange

  1. Запустите Get-OrganizationConfig |fl PublicFoldersEnabled и убедитесь, что он не настроен на удаленный. Если установлен удаленный доступ к общедоступным папкам, необходимо перенести их в Exchange Online. Сведения о том, как это сделать, см. в этой Microsoft 365, Office 365и Exchange Online.

    Важно!

    Если перенос общих папок в Exchange Online невозможен и они по-прежнему нужны вашим пользователям, не следует идти дальше.

  2. После того как вы переместили все почтовые ящики в Exchange Online, первым шагом к выводу из эксплуатации большинства Exchange серверов является указать записи DNS MX и Автообнаружение в Exchange Online, а не в локальной организации электронной почты. Дополнительные сведения см. в записяхсистемы внешних имен домена для Office 365.

    Важно!

    Необходимо обновить внутреннюю и внешнюю систему DNS, иначе поведение при подключении клиентов и поток обработки почты могут быть несогласованными.

  3. После этого следует удалить значения точек подключения службы на серверах Exchange. Так точки подключения службы не будут возвращаться, а клиент будет использовать метод DNS для автообнаружения. Пример показан ниже:

    Exchange Server 2010 или 2013:

    Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $Null
    

    Exchange Server 2016 или более поздний:

    Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $Null
    

    Примечание

    Если в среде есть серверы Exchange 2007, необходимо выполнить аналогичную команду на серверах Exchange 2007, чтобы обнулить параметры.

  4. Чтобы предотвратить воссоздание объектов гибридной конфигурации в будущем, следует удалить объект гибридной конфигурации из Active Directory. Для этого откройте командную консоль Exchange и выполните следующие команды.

    Remove-HybridConfiguration
    
  5. Удалите все серверы Exchange, за исключением серверов, которые сохраняются для создания пользователей и управления ими. Двух серверов вполне достаточно для управления пользователями, хотя, возможно, хватит и одного. Кроме того, отпадает необходимость в группе обеспечения доступности базы данных или других методах обеспечения доступности.

  6. Если OAuth настроен для гибридного развертывания Exchange, необходимо отключить конфигурацию как из локального, так и из локального Microsoft 365 или Office 365. В большинстве сред эти действия можно пропустить, так как только небольшое число клиентов настроено на OAuth.

    Отключение локальной конфигурации:

    1. Откройте оболочку Exchange управления с Exchange сервера.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnPremisesToOnline | Set-IntraOrganizationConnector -Enabled $False
      

    Отключение конфигурации Exchange Online:

    1. Подключите Windows PowerShell к Exchange Online.

    2. Выполните следующую команду:

      Get-IntraorganizationConnector -Identity ExchangeHybridOnlineToOnPremises | Set-IntraOrganizationConnector -Enabled $False
      

    Примечание. Параметр Identity предполагает, что для настройки OAuth использовался мастер гибридной конфигурации. Если это не так, вам может потребоваться изменить значение, указанное для удостоверения соединителей.

  7. Существует входящие и исходящие соединители, созданные мастером гибридной конфигурации, которые необходимо удалить. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите в раздел Поток обработки почты -> Соединители.

    4. Теперь вы можете отключить или удалить входящие и исходящие соединители. HCW создает соединители <unique identifier> <unique identifier> с уникальным пространством имен, входящие из и исходящие, как показано на рисунке ниже.

      Мастер гибридной конфигурации создает соединители с уникальным пространством имен.

  8. Удалите организационную связь, созданную мастером гибридной конфигурации. Для этого выполните следующие действия.

    1. Войдите в Центр администрирования Microsoft 365 и войдите в качестве администратора клиента.

    2. Выберите параметр управления Exchange.

    3. Перейдите к разделу Организация.

    4. В разделе "Общий доступ к организации" удалите организацию с именем O365 в <unique identifier> On-Premises , как показано на рисунке ниже.

      Удалите отношения организации, созданные мастером гибридной конфигурации.

Примечание

Рекомендуется оставить функцию гибридного развертывания Exchange в Azure AD Подключение.

Сценарий 3

Проблема. Я хочу удалить Exchange серверы после перемещения всех почтовых ящиков в Exchange Online. Однако мы обнаружили, что они используют Exchange для других целей, например для простого протокола передачи почты (SMTP) для приложения или для доступа к общедоступным папок. Если для удовлетворения текущих потребностей организации требуется Exchange серверов, удаление локального сервера может быть не в ваших интересах.

Решение. На данном этапе рекомендуется Exchange и гибридную конфигурацию. Если вы даже запустите процесс, указав записи автооткрытия на Exchange Online, вы сразу же наломайте некоторые функции, такие как доступ к гибридным общедоступным папочкам. Вы можете изменить запись MX, чтобы указать на Exchange Online Protection, если она еще не была, можно даже удалить некоторые из локального Exchange серверов. Однако для обработки оставшихся гибридных функций необходимо сохранить достаточное количество. Обычно это приводит к очень небольшому локальному следу. Exchange службы и функции, такие как общедоступные папки, потребуют либо обслуживания локального Exchange серверов, либо переноса этих служб в Exchange Online. В случае одного и двух сценариев, если вы поддерживаете синхронизацию удостоверений из Active Directory, необходимо продолжать поддерживать по крайней мере один Exchange локальном сервере.