Роли сервера в гибридных развертываниях Exchange 2013 и Exchange 2010Server roles in Exchange 2013/Exchange 2010 hybrid deployments

При настройке гибридного развертывания в организации Exchange 2010, мы настоятельно рекомендуем хотя бы один сервер Exchange 2013 с ролями серверов клиентского доступа и почтовых ящиков в существующей организации Exchange 2010. Серверы клиентского доступа Exchange 2013 и почтовых ящиков координации обмена информацией между существующие в локальной организации Exchange 2010 и организации Exchange Online. Это взаимодействие включает в себя транспорт сообщений и сообщений функции между локальной и организацию Exchange Online.When you configure a hybrid deployment in an Exchange 2010 organization, we strongly recommend at least one Exchange 2013 server with the Client Access and Mailbox server roles in your existing Exchange 2010 organization. The Exchange 2013 Client Access and Mailbox servers coordinate communications between your existing Exchange 2010 on-premises organization and the Exchange Online organization. This communication includes message transport and messaging features between the on-premises and Exchange Online organizations.

Мы настоятельно рекомендуем установить несколько серверов Exchange 2013 в локальной организации, чтобы повысить надежность и доступность функций гибридного развертывания.We highly recommend installing more than one Exchange 2013 server in your on-premises organization to help increase reliability and availability of hybrid deployment features.

Роли серверов в гибридном развертыванииServer roles in a hybrid deployment

Ниже представлен краткий обзор ролей серверов Exchange 2013 в гибридном развертывании:Here is a quick overview of the Exchange 2013 server roles in a hybrid deployment:

  • Роль сервера клиентского доступа. Роль сервера клиентского доступа Exchange 2013 по-прежнему предоставляет многие из функций, которые обычно предоставляются в организации серверами клиентского доступа Exchange 2010 с некоторыми дополнениями, необходимыми для поддержки гибридного развертывания и сосуществования с Exchange 2010. Сервер клиентского доступа также обрабатывает защищенные почтовые сообщения, отправленные из организации Exchange Online в локальную организацию, правила транспорта, политики ведения журнала и доставку сообщений на серверы почтовых ящиков при гибридном развертывании. Выделенный соединитель приема настраивается на сервере клиентского доступа для поддержки безопасной передачи гибридной почты. Все подключения клиентов, в том числе связанные с клиентским доступом Outlook и Outlook Web App мобильным Outlook, устанавливаются на гибридном сервере через роль сервера клиентского доступа. Функции связей между локальной организацией и организацией Exchange Online, такие как обмен сведениями о занятости, также обрабатываются на сервере ролью сервера клиентского доступа.Client Access server role The Exchange 2013 Client Access server role continues to provide many of the same functions that are typically provided by Exchange 2010 Client Access servers in your organization with some additions required to support a hybrid deployment and coexistence with Exchange 2010. The Client Access server also handles secure mail messages sent from the Exchange Online organization to the on-premises organization, as well as handling transport rules, journaling policies, and message delivery to Mailbox servers in a hybrid deployment. A dedicated Receive connector is configured on the Client Access server to support secure hybrid mail transport. All client connectivity, including Outlook client access, Outlook Web App, and Outlook Anywhere goes through the Client Access server role. Organization relationship features between the on-premises and Exchange Online organizations, such as free/busy sharing, are also handled by the Client Access server role.

    Дополнительные службы клиентского доступа.Learn more at Client Access services.

  • Роль сервера почтовых ящиков. Роль сервера почтовых ящиков Exchange 2013 обрабатывает безопасные почтовые сообщения, отправленные в организацию Exchange Online из локальной организации. Хотя это не свойственно для данной роли, она также может размещать локальные почтовые ящики получателей и поддерживать связь с организацией Exchange Online с помощью прокси-сервера через локальный сервер клиентского доступа. Выделенный соединитель отправки по умолчанию настраивается на сервере ролью почтовых ящиков для поддержки безопасной передачи гибридной почты.Mailbox server role The Exchange 2013 Mailbox server role handles secure mail messages sent to the Exchange Online organization from the on-premises organization. Although not typical, it also can host on-premises recipient mailboxes and communicate with the Exchange Online organization by proxy via the on-premises Client Access server. A dedicated Send connector is configured by default on the Mailbox server role to support secure hybrid mail transport.

    Дополнительные сведения см. в разделе Mailbox Server.Learn more at Mailbox Server.

В зависимости от желаемой конфигурации гибридного развертывания, на сервере Exchange 2013 требуется установить одну или несколько ролей сервера:Depending on the hybrid deployment configuration that you want, an Exchange 2013 server requires one or both of the server roles to be installed on it:

  • Отдельный сервер Exchange. При установке в локальной организации отдельного сервера Exchange потребуется установить на нем роли сервера клиентского доступа и сервера почтовых ящиков.Single Exchange server If you choose to install a single Exchange server in your on-premises organization, you'll need to install both the Client Access and Mailbox server roles on the single server.

  • Несколько серверов Exchange. Если вы решите установить в локальной организации несколько серверов Exchange, можно установить указанные роли на разных серверах локальной организации. Например, можно установить один сервер Exchange 2013 с ролями сервера почтовых ящиков и клиентского доступа и другой сервер Exchange с одной ролью сервера клиентского доступа. Однако лучшей методикой и рекомендованной конфигурацией сервера является установка ролей сервера клиентского доступа и сервера почтовых ящиков на каждом сервере Exchange 2013, развернутом в локальной организации.More than one Exchange server If you choose to install more than one Exchange server in your on-premises organization, you can install the server roles on separate servers in your on-premises organization. For example, you could install one Exchange 2013 server that has the Mailbox and Client Access roles installed and also install another Exchange server that has only the Client Access server role installed. However, the best practice and recommended server configuration is to install both the Client Access and Mailbox server roles on each Exchange 2013 server deployed in your on-premises organization.

Дополнительные сведения о планировании мощностей в Exchange см. в разделе Общие сведения о конфигурациях серверов с несколькими ролями при планировании емкости.Learn more about Exchange capacity planning at Understanding Multiple Server Role Configurations in Capacity Planning.

Функциональные возможности сервера Exchange в гибридных развертыванияхExchange server functionality in hybrid deployments

Серверы Exchange обеспечивают несколько важных функций для локальной организации в гибридном развертывании:Exchange servers provide several important functions for your on-premises organization in a hybrid deployment:

  • Федерация. Серверы Exchange 2013 и Exchange 2010 позволяют создавать доверие федерации для локальной организации со шлюзом Microsoft Federation Gateway. Шлюз Microsoft Federation Gateway — это облачная служба, предоставляемая корпорацией Майкрософт, которая действует как брокер доверия между локальной организацией и организацией-владельцем Office 365. Наличие федерации является одним из требований для создания связи между локальной организацией и организацией Exchange Online.Federation Exchange 2013 and Exchange 2010 servers enable you to create a federation trust for your on-premises organization with the Microsoft Federation Gateway. The Microsoft Federation Gateway is a free, cloud-based service offered by Microsoft that acts as the trust broker between your on-premises organization and the Office 365 tenant organization. Federation is a requirement for creating an organization relationship between the on-premises and the Exchange Online organizations.

    Дополнительные сведения см. в разделе Understanding Federation.Learn more at Understanding Federation.

  • Связи организации Серверы Exchange 2013 с ролью сервера клиентского доступа позволяют создавать связи между локальной организацией и организацией Exchange Online. Связи организаций требуются для других различных служб в гибридном развертывании, в том числе для обмена данными календаря и сведениями о занятости, отслеживания сообщений и перемещения почтовых ящиков между локальными организациями и организациями Exchange Online.Organization relationships Exchange 2013 servers with the Client Access server role enable the creation of organization relationships between the on-premises and Exchange Online organizations. Organization relationships are required for many other services in a hybrid deployment, including calendar free/busy information sharing, message tracking, and mailbox moves between the on-premises and Exchange Online organizations.

    Дополнительные сведения см. в разделе Understanding Federated Sharing.Learn more at Understanding Federated Sharing.

  • Транспорт сообщений При гибридном развертывании за транспорт сообщений отвечают серверы Exchange 2013 с ролями серверов клиентского доступа и почтовых ящиков. Используя соединители отправки и получения, они выступают в качестве конечной точки подключения для входящих внешних сообщений и также обеспечивают доставку исходящих сообщений в Интернет и организацию Exchange Online.Message transport Exchange 2013 servers with the Client Access and Mailbox server roles are responsible for message transport in a hybrid deployment. Using Send and Receive connectors, they serve as the connection endpoints for incoming external messages and also provide outbound message delivery to the Internet and the Exchange Online organization.

    Дополнительные сведения см. в разделе Параметры транспорта при гибридном развертывании Exchange 2013 и Exchange 2010.Learn more at Transport options in Exchange 2013/Exchange 2010 hybrid deployments.

  • Безопасность транспорта сообщений Серверы Exchange 2013 с ролями серверов клиентского доступа и почтовых ящиков позволяют обеспечить безопасность обмена сообщениями между локальной организацией и организацией Exchange Online с помощью функций безопасности домена в Exchange 2013. Безопасность можно усилить путем использования взаимной проверки подлинности по протоколу TLS и шифрования при передаче сообщений.Message transport security Exchange 2013 servers with the Client Access and Mailbox server roles help to secure message communication between the on-premises and Exchange Online organizations by using the Domain Security functionality in Exchange 2013. Security can be increased by using mutual transport layer security authentication and encryption for message communications.

    Дополнительные сведения см. в разделе Общие сведения о безопасности домена.Learn more at Understanding Domain Security.

  • Outlook Web App Серверы Exchange 2013 с ролью сервера клиентского доступа поддерживают настройку конечной точки с одним URL-адресом для внешних подключений к локальным почтовым ящикам и почтовым ящикам Exchange Online. Для локальных почтовых ящиков серверы клиентского доступа настраиваются на обработку запросов Outlook Web App. Для почтовых ящиков организации Exchange Online серверы клиентского доступа настраиваются на автоматическое отображение ссылки на конечную точку Outlook Web App в организации Exchange Online.Outlook Web App Exchange 2013 servers with the Client Access server role support configuring a single URL endpoint for external connections to on-premises and Exchange Online mailboxes. For on-premises mailboxes, Client Access servers are configured to service Outlook Web App requests. For Exchange Online organization mailboxes, Client Access servers are configured to automatically display a link to the Outlook Web App endpoint on the Exchange Online organization.

    Дополнительные Outlook в Интернете.Learn more at Outlook on the web.

Топология серверов ExchangeExchange server topology

Если для поддержки гибридного развертывания добавляются дополнительные серверы Exchange 2013, развертывание сервера Exchange выполняется во многом аналогично развертыванию любого другого сервера Exchange в существующей организации Exchange 2010. Настройка существующей локальной организации Exchange 2010 для гибридного развертывания не требует какой-либо особой топологии серверов Exchange. Тем не менее, на серверах Exchange 2010 необходимо установить пакет обновления 3 (SP3) для Exchange 2010 и накопительный пакет обновления 1 (CU1) для Exchange 2013, чтобы обеспечить совместимость и полную гибридную функциональность с Office 365.If you add additional Exchange 2013 servers to support your hybrid deployment, the Exchange server is deployed much like any other Exchange server is deployed to your existing Exchange 2010 organization. Configuring your existing on-premises Exchange 2010 organization for a hybrid deployment doesn't require any special Exchange server topology. However, you must install Exchange 2010 Service Pack 3 (SP3) on your Exchange 2010 servers and also install Exchange 2013 Cumulative Update 1 (CU1) or greater to enable compatibility and full hybrid functionality with Office 365.

В следующей таблице кратко описаны изменения в службах после развертывания гибридного решения.The following table describes briefly the changes in services after configuring a hybrid deployment.

СлужбаService До гибридного развертыванияBefore hybrid deployment После гибридного развертыванияAfter hybrid deployment ОписаниеDescription
Транспорт сообщений (входящие и исходящие)Message transport (inbound and outbound)
Сервер клиентского доступа Exchange 2010Exchange 2010 Client Access server
Сервер клиентского доступа Exchange 2013 или служба защиты Exchange Online (EOP) в Office 365Exchange 2013 Client Access server or Exchange Online Protection (EOP) included with Office 365
Запись MX (почтового обменника) для домена может оставаться неизменной или обновляться для ссылки на службу EOP.The MX (mail exchanger) record for the domain may remain unchanged or be updated to point to EOP.
Общедоступный URL-адрес Outlook Web AppOutlook Web App public URL
Сервер клиентского доступа Exchange 2010Exchange 2010 Client Access server
Сервер клиентского доступа Exchange 2013Exchange 2013 Client Access server
Серверы клиентского доступа Exchange 2013 используют прокси-сервер для получения запросов Outlook Web App на локальные почтовые ящики на серверах клиентского доступа Exchange 2010. Запросы Outlook Web App на почтовые ящики, размещенные в Exchange Online, предоставляются со ссылкой на URL-адрес Outlook Web App Exchange Online.Exchange 2013 Client Access servers proxy Outlook Web App requests for on-premises mailboxes to Exchange 2010 Client Access servers. Outlook Web App requests for mailboxes hosted on Exchange Online are provided with a link to the Exchange Online Outlook Web App URL.

Программное обеспечение серверов ExchangeExchange server software

Exchange 2013 с накопительным пакетом обновления 1 (CU1) или более поздних версий предусмотрены функции гибридного развертывания с помощью мастера гибридной конфигурации. При установке дополнительных серверов Exchange 2013 можно использовать любые носители с накопительным пакетом обновления 1 (CU1) для Exchange 2013.Exchange 2013 CU1 or greater enables hybrid deployment functionality with the Hybrid Configuration wizard. You can use any Exchange 2013 CU1 or greater media when installing additional Exchange 2013 servers.

Сведения о загрузке последней версии сервера Exchange Server в статье обновления для Exchange.For information on how to download the latest version of Exchange Server, see Updates for Exchange.

Важно!

При настройке гибридного развертывания Exchange 2013 или Exchange 2010 и Office 365 вам понадобится лицензировать гибридный сервер. Чтобы получить бесплатный ключ продукта Exchange Server для настройки гибридного развертывания, воспользуйтесь соответствующим средством получения ключа продукта.You need to license your hybrid server when you configure a hybrid deployment with Exchange 2013 or 2010 and Office 365. To obtain a free Exchange Server product key for use in configuring your hybrid deployment, use the Hybrid Edition Product Key tool.