Гибридные развертывания Exchange ServerExchange Server Hybrid Deployments

Сводка. Что необходимо знать для планирования гибридного развертывания Exchange.Summary: What you need to know to plan an Exchange hybrid deployment.

Гибридное развертывание позволяет организациям распространять многофункциональные возможности администрирования с существующего локального развертывания Microsoft Exchange на облако. Гибридное развертывание обеспечивает единую среду с общими функциональными возможностями Exchange для локальной организации Exchange и Exchange Online Online в Microsoft Office 365. Кроме того, гибридное развертывание позволяет в любое время и без проблем выполнить полный переход к использованию организации Exchange Online.A hybrid deployment offers organizations the ability to extend the feature-rich experience and administrative control they have with their existing on-premises Microsoft Exchange organization to the cloud. A hybrid deployment provides the seamless look and feel of a single Exchange organization between an on-premises Exchange organization and Exchange Online in Microsoft Office 365. In addition, a hybrid deployment can serve as an intermediate step to moving completely to an Exchange Online organization.

Возможности гибридного развертывания ExchangeExchange hybrid deployment features

Гибридное развертывание обеспечивает следующие возможности:A hybrid deployment enables the following features:

  • Обеспечение безопасной маршрутизации почты между локальной организацией Exchange и организацией Exchange Online.Secure mail routing between on-premises and Exchange Online organizations.

  • Маршрутизация с общим доменным пространством имен. Например, локальная организация и организация Exchange Online используют домен SMTP @contoso.com.Mail routing with a shared domain namespace. For example, both on-premises and Exchange Online organizations use the @contoso.com SMTP domain.

  • Единый глобальный список адресов (GAL), или общая адресная книга.A unified global address list (GAL), also called a "shared address book."

  • Обмен сведениями о доступности и данными календаря между локальной организацией Exchange и организацией Exchange Online.Free/busy and calendar sharing between on-premises and Exchange Online organizations.

  • Централизованное управление исходящим и входящим потоком почты. Можно настроить маршрутизацию всех входящих и исходящих сообщений Exchange Online через локальную организацию Exchange.Centralized control of inbound and outbound mail flow. You can configure all inbound and outbound Exchange Online messages to be routed through the on-premises Exchange organization.

  • Один URL-адрес Outlook в Интернете для локальной организации и организации Exchange Online.A single Outlook on the web URL for both the on-premises and Exchange Online organizations.

  • Возможность перемещения существующих локальных почтовых ящиков в организацию Exchange Online. При необходимости можно переместить почтовые ящики Exchange Online обратно в локальную организацию.The ability to move existing on-premises mailboxes to the Exchange Online organization. Exchange Online mailboxes can also be moved back to the on-premises organization if needed.

  • Централизованное управление почтовыми ящиками с помощью Центра администрирования (EAC) локальной Exchange.Centralized mailbox management using the on-premises Exchange admin center (EAC).

  • Отслеживание сообщений, подсказки и поиск в нескольких почтовых ящиках в локальной организации Exchange и организации Exchange Online.Message tracking, MailTips, and multi-mailbox search between on-premises and Exchange Online organizations.

  • Облачные почтовые сообщения, архивацию для локальных почтовых ящиков Exchange. Архивации Exchange Online можно использовать для гибридного развертывания. Дополнительные сведения о архивации Exchange Online в функции архивирования в архивации Exchange Online.Cloud-based message archiving for on-premises Exchange mailboxes. Exchange Online Archiving can be used with a hybrid deployment. Learn more about Exchange Online Archiving at Archive Features in Exchange Online Archiving.

Рекомендации по гибридному развертыванию ExchangeExchange hybrid deployment considerations

Перед реализацией гибридного развертывания Exchange необходимо рассмотреть следующие вопросы:You should consider the following before you implement an Exchange hybrid deployment:

  • Требования к гибридному развертыванию Прежде чем настраивать гибридное развертывание, убедитесь, что ваша локальная организация соответствует всем требованиям для успешного развертывания. Дополнительные сведения см. в разделе Предварительные условия для гибридного развертывания.Hybrid deployment requirements Before you configure a hybrid deployment, you need to make sure your on-premises organization meets all of the prerequisites required for a successful deployment. For more information, see Hybrid deployment prerequisites.

  • Клиентов Exchange ActiveSync При перемещении почтовых ящиков из своей локальной Exchange организации в Exchange Online, все клиенты обращаются к почтовому ящику необходимо обновить для использования Exchange Online; Этот компонент включает устройствами Exchange ActiveSync. Большинство клиентов Exchange ActiveSync будет теперь автоматически перенастроено при перемещении почтового ящика в Exchange Online, однако некоторые старые устройства не могут обновлять правильно. Для получения дополнительных сведений см. параметры устройств Exchange ActiveSync возможности гибридного развертывания Exchange.Exchange ActiveSync clients When you move a mailbox from your on-premises Exchange organization to Exchange Online, all of the clients that access the mailbox need to be updated to use Exchange Online; this includes Exchange ActiveSync devices. Most Exchange ActiveSync clients will now be automatically reconfigured when the mailbox is moved to Exchange Online, however some older devices might not update correctly. For more information, see Exchange ActiveSync device settings with Exchange hybrid deployments.

  • Перенос разрешений почтовых ящиков. Разрешения локальных почтовых ящиков, такие как "Отправить как", "Полный доступ", "Отправить от имени", а также разрешения для папок, которые явно применяются к почтовому ящику, переносятся в Exchange Online. При этом не переносятся унаследованные (неявные) разрешения почтовых ящиков и разрешения, предоставленные объектам, для которых не включена поддержка почты в Exchange Online. Перед переносом необходимо убедиться, что все разрешения предоставлены в явном виде, а для всех объектов включена поддержка почты. Поэтому необходимо запланировать настройку этих разрешений в Office 365, если это применимо к вашей организации. В случае разрешений "Отправить как", если пользователь и отправляемый ресурс перемещаются не одновременно, необходимо явно добавить разрешение "Отправить как" в Exchange Online с помощью командлета Add-RecipientPermission.Mailbox permissions migration On-premises mailbox permissions such as Send As, Full Access, Send on Behalf of, and folder permissions, that are explicitly applied on the mailbox are migrated to Exchange Online. Inherited (non-explicit) mailbox permissions and permissions granted to objects that aren't mail enabled in Exchange Online are not migrated. You should ensure all permissions are explicitly granted and all objects are mail enabled prior to migration. Therefore, you have to plan for configuring these permissions in Office 365 if applicable for your organization. In the case of Send As permissions, if the user and the resource attempting to be sent as aren't moved at the same time, you'll need to explicitly add the Send As permission in Exchange Online using the Add-RecipientPermission cmdlet.

  • Поддержка разрешения почтовых ящиков между организациями Гибридные развертывания Exchange поддерживает использование полный доступ и отправить от имени разрешения между почтовых ящиков, расположенных в локальной организации Exchange и почтовых ящиков, расположенных в Office 365. Для разрешения Отправить как требуются дополнительные действия. Кроме того для поддержки разрешения почтовых ящиков между организациями в зависимости от версии установлен в вашей локальной организации Exchange может потребоваться дополнительная настройка. Для получения дополнительных сведений см делегировать разрешения для почтового ящика в разрешения в гибридных развертываниях Exchange и Настройка Exchange для поддержки разрешения делегированных почтовых ящиков в гибридном развертывании.Support for cross-premises mailbox permissions Exchange hybrid deployments support the use of the Full Access and Send on Behalf Of permissions between mailboxes located in an on-premises Exchange organization and mailboxes located in Office 365. Additional steps are required for Send As permissions. Also, some additional configuration may be required to support cross-premises mailbox permissions depending on the version of Exchange installed in your on-premises organization. For more information, see Delegate mailbox permissions in Permissions in Exchange hybrid deployments and Configure Exchange to support delegated mailbox permissions in a hybrid deployment.

  • Исходящая миграция. В процессе текущего управления получателем вам может потребоваться переместить почтовые ящики Exchange Online назад в локальную среду.Offboarding As part of ongoing recipient management, you might have to move Exchange Online mailboxes back to your on-premises environment.

    Дополнительные сведения о том, как перемещать почтовые ящики в гибридной среде Exchange 2010, см. в разделе Move an Exchange Online mailbox to the on-premises organization.For more information about how to move mailboxes in an Exchange 2010-based hybrid deployment, see Move an Exchange Online mailbox to the on-premises organization.

    Дополнительные сведения о перемещении почтовых ящиков в гибридных развертываниях на основе Exchange 2013 или более поздняя, можно перемещать почтовые ящики между локальной организацией и организацией Exchange Online в гибридных развертываниях.For more information about how to move mailboxes in hybrid deployments based on Exchange 2013 or newer, see Move mailboxes between on-premises and Exchange Online organizations in hybrid deployments.

  • Параметры переадресации для почтовых ящиков. Почтовые ящики можно настраивать на автоматическую переадресацию отправляемых им писем в другой почтовый ящик. В Exchange Online поддерживается переадресация почтовых ящиков, но конфигурация переадресации не копируется в Exchange Online при переносе почтового ящика в эту среду. Прежде чем переносить почтовый ящик в Exchange Online, обязательно экспортируйте конфигурацию переадресации для каждого почтового ящика. Конфигурация переадресации хранится в свойствах DeliverToMailboxAndForward, ForwardingAddress и ForwardingSmtpAddress каждого почтового ящика.Mailbox forwarding settings Mailboxes can be set up to automatically forward mail sent to them to another mailbox. While mailbox forwarding is supported in Exchange Online, the forwarding configuration isn't copied to Exchange Online when the mailbox is migrated there. Before you migrate a mailbox to Exchange Online, make sure you export the forwarding configuration for each mailbox. The forwarding configuration is stored in the DeliverToMailboxAndForward, ForwardingAddress, and ForwardingSmtpAddress properties on each mailbox.

Компоненты гибридного развертывания ExchangeExchange hybrid deployment components

Гибридное развертывание предполагает использование различных служб и компонентов.A hybrid deployment involves several different services and components:

  • Серверы Exchange. Для настройки гибридного развертывания в локальной организации необходимо настроить по крайней мере один сервер Exchange. Если вы используете Exchange 2013 или более ранней версии, необходимо установить по крайней мере один сервер с ролями сервера почтовых ящиков и клиентского доступа. Если вы используете Exchange 2016 или более поздней версии, необходимо установить по крайней мере один сервер с ролью сервера почтовых ящиков. При необходимости пограничные транспортные серверы Exchange также можно установить в сети периметра для поддержки защищенного потока почты Office 365.Exchange servers At least one Exchange server needs to be configured in your on-premises organization if you want to configure a hybrid deployment. If you're running Exchange 2013 or older, you need to install at least one server running the Mailbox and Client Access roles. If you're running Exchange 2016 or newer, at least one server running the Mailbox role needs to be installed. If needed, Exchange Edge Transport servers can also be installed in a perimeter network and support secure mail flow with Office 365.

    Примечание

    Установка серверов Exchange с ролью сервера почтовых ящиков или клиентского доступа в сети периметра не поддерживается.We don't support the installation of Exchange servers running the Mailbox or Client Access server roles in a perimeter network.

  • Microsoft Office 365. Подписка на службу Office 365 включает организацию Exchange Online. Организациям, настраивающим гибридную среду, необходимо приобрести лицензию для каждого почтового ящика, который создается в организации Exchange Online или переносится в нее.Microsoft Office 365 The Office 365 service includes an Exchange Online organization as a part of its subscription service. Organizations configuring a hybrid deployment need to purchase a license for each mailbox that's migrated to or created in the Exchange Online organization.

  • Мастер настройки гибридной конфигурацииExchange включает мастер настройки гибридной конфигурации, который упрощает настройку гибридного развертывания для локальной организации Exchange и организации Exchange Online.Hybrid Configuration wizard Exchange includes the Hybrid Configuration wizard which provides you with a streamlined process to configure a hybrid deployment between on-premises Exchange and Exchange Online organizations.

    Дополнительные сведения см. в разделе Мастер гибридной конфигурации.Learn more at Hybrid Configuration wizard.

  • ** Система проверки подлинности azure AD ** системой проверки подлинности Azure Active Directory (AD) — это бесплатное облачная служба, действует как брокер доверия между локальной организации Exchange 2016 и организации Exchange Online. В локальной организации развертывания гибридного должны иметь федерации отношение доверия с системой проверки подлинности Azure AD. Доверие федерации могут быть созданы, либо вручную, как часть Настройка функций федеративного общего доступа между локальной организации Exchange и другими федеративными организациями Exchange или в процессе настройки гибридного развертывания с гибридной среды Мастер настройки. Доверие федерации с системой проверки подлинности Azure AD для клиента Office 365 настраивается автоматически при активации учетной записи службы Office 365.** Azure AD authentication system ** The Azure Active Directory (AD) authentication system is a free cloud-based service that acts as the trust broker between your on-premises Exchange 2016 organization and the Exchange Online organization. On-premises organizations configuring a hybrid deployment must have a federation trust with the Azure AD authentication system. The federation trust can either be created manually as part of configuring federated sharing features between an on-premises Exchange organization and other federated Exchange organizations or as part of configuring a hybrid deployment with the Hybrid Configuration wizard. A federation trust with the Azure AD authentication system for your Office 365 tenant is automatically configured when you activate your Office 365 service account.

    Дополнительные сведения см. в статье, посвященной системе проверки подлинности Azure AD.Learn more at: Azure AD authentication system

  • Синхронизация Azure Active Directory. Синхронизация Azure AD с помощью Azure AD Connect реплицирует локальные данные Active Directory объектов, поддерживающих почту, в организацию Office 365 для поддержки единого глобального списка адресов (GAL) и проверки подлинности пользователей. Организациям, которые настраивают гибридное развертывание, необходимо развернуть Azure AD Connect на отдельном локальном сервере для синхронизации локальной службы Active Directory с Office 365.Azure Active Directory synchronization Azure AD synchronization uses Azure AD Connect to replicate on-premises Active Directory information for mail-enabled objects to the Office 365 organization to support the unified global address list (GAL) and user authentication. Organizations configuring a hybrid deployment need to deploy Azure AD Connect on a separate, on-premises server to synchronize your on-premises Active Directory with Office 365.

    Дополнительные сведения см. в обзоре Azure AD Connect.Learn more at: Azure AD Connect - Overview

Пример гибридного развертыванияHybrid deployment example

Обратите внимание на следующий сценарий. В нем приведен пример топологии типичного развертывания Exchange 2016. Contoso Ltd. — это организация с одним лесом, одним доменом, двумя контроллерами домена и одним установленным сервером Exchange 2016. Удаленные пользователи Contoso используют приложение Outlook в Интернете для подключения к Exchange 2016 через Интернет для проверки почты и работы с календарями Outlook.Take a look at the following scenario. It's an example topology that provides an overview of a typical Exchange 2016 deployment. Contoso, Ltd. is a single-forest, single-domain organization with two domain controllers and one Exchange 2016 server installed. Remote Contoso users use Outlook on the web to connect to Exchange 2016 over the Internet to check their mailboxes and access their Outlook calendar.

Локальное развертывание Exchange перед настройкой гибридного развертывания с Office 365

Предположим, что вы сетевой администратор Contoso и заинтересованы в настройке гибридного развертывания. Вы развернули и настроили необходимый сервер Azure AD Connect, а также решили использовать функцию синхронизации паролей Azure AD Connect, чтобы пользователи могли использовать одни и те же учетные данные в учетной записи локальной сети и в учетной записи Office 365. После выполнения необходимых действий для гибридного развертывания и выбора параметров гибридного развертывания с помощью мастера гибридной конфигурации новая топология будет иметь следующую конфигурацию:Let's say that you're the network administrator for Contoso, and you're interested in configuring a hybrid deployment. You deploy and configure a required Azure AD Connect server and you also decide to use the Azure AD Connect password synchronization feature to let users use the same credentials for both their on-premises network account and their Office 365 account. After you complete the hybrid deployment prerequisites and use the Hybrid Configuration wizard to select options for the hybrid deployment, your new topology has the following configuration:

  • Пользователи будут использовать одни и те же имя пользователя и пароль для входа в локальную организацию и организацию Exchange Online ("единый вход").Users will use their the same username and password for logging on to the on-premises and Exchange Online organizations ("single sign-on").

  • Для почтовых ящиков пользователей, расположенных в локальной организации и организации Exchange Online, будет использоваться один и тот же домен адресов электронной почты. Например, для почтовых ящиков, расположенных как в локальной организации, так и в организации Exchange Online, в адресах электронной почты пользователей будет указан домен @contoso.com.User mailboxes located on-premises and in the Exchange Online organization will use the same email address domain. For example, mailboxes located on-premises and mailboxes located in the Exchange Online organization will both use @contoso.com in user email addresses.

  • Локальная организация доставляет всю исходящую почту в Интернет. Управление транспортировкой всех сообщений осуществляется локальной организацией, которая выступает в качестве ретранслятора для организации Exchange Online ("централизованная транспортировка почты").All outbound mail is delivered to the Internet by the on-premises organization. The on-premises organization controls all messaging transport and serves as a relay for the Exchange Online organization ("centralized mail transport").

  • Пользователи локальной организации и организации Exchange Online могут обмениваться друг с другом сведениями о доступности. Связи организации, настроенные для обеих организаций, также предоставляют возможность отслеживания сообщений между организациями, включения подсказок и поиска сообщений.On-premises and Exchange Online organization users can share calendar free/busy information with each other. Organization relationships configured for both organizations also enable cross-premises message tracking, MailTips, and message search.

  • Локальные пользователи и пользователи Exchange Online используют один и тот же URL-адрес для подключения к своим почтовым ящикам через Интернет.On-premises and Exchange Online users use the same URL to connect to their mailboxes over the Internet.

Локальное развертывание Exchange после настройки гибридного развертывания с Office 365

Если сравнить существующую конфигурацию организации Contoso с конфигурацией гибридного развертывания, можно увидеть, что при настройке гибридного развертывания были добавлены серверы и службы, поддерживающие дополнительные функции и возможности подключения между локальной организацией и организацией Exchange Online. Далее приводится обзор изменений исходной локальной организации Exchange, которые были выполнены в результате развертывания гибридного сценария.If you compare Contoso's existing organization configuration and the hybrid deployment configuration, you'll see that configuring a hybrid deployment has added servers and services that support additional communication and features that are shared between the on-premises and Exchange Online organizations. Here's an overview of the changes that a hybrid deployment has made from the initial on-premises Exchange organization.

КонфигурацияConfiguration До гибридного развертыванияBefore hybrid deployment После гибридного развертыванияAfter hybrid deployment
Расположение почтового ящикаMailbox location
Только локальные почтовые ящики.Mailboxes on-premises only.
Локальные почтовые ящики и почтовые ящики в Office 365.Mailboxes on-premises and in Office 365.
Транспортировка сообщенийMessage transport
Локальные серверы почтовых ящиков обрабатывают все запросы маршрутизации входящих и исходящих сообщений.On-premises Mailbox servers handle all inbound and outbound message routing.
Локальные серверы почтовых ящиков обеспечивают внутреннюю маршрутизацию сообщений между локальной организацией и организацией Office 365.On-premises Mailbox servers handle internal message routing between the on-premises and Office 365 organization.
Outlook в ИнтернетеOutlook on the web
Локальные серверы почтовых ящиков принимают все запросы Outlook в Интернете и отображают сведения о почтовых ящиках.On-premises Mailbox servers receive all Outlook on the web requests and displays mailbox information.
Локальные серверы почтовых ящиков перенаправляют запросы Outlook в Интернете на локальные серверы почтовых ящиков Exchange 2016 или предоставляют ссылку для входа в организацию Office 365.On-premises Mailbox servers redirect Outlook on the web requests to either on-premises Exchange 2016 Mailbox servers or provides a link to log on to Office 365.
Единый глобальный список адресов для обеих организацийUnified GAL for both organizations
Не применимо; только для отдельных организаций.Not applicable; single organization only.
Локальный сервер синхронизации Active Directory реплицирует данные Active Directory объектов, поддерживающих почту, в Office 365.On-premises Active Directory synchronization server replicates Active Directory information for mail-enabled objects to Office 365.
В обеих организациях используется компонент единого входаSingle-sign on used for both organizations
Не применимо; только для отдельных организаций.Not applicable; single organization only.
Для почтовых ящиков в локальной службе Active Directory и Office 365 используются одни и те же имя пользователя и пароль.On-premises Active Directory and Office 365 use the same username and password for mailboxes located either on-premises or in Office 365.
Установленная связь организации и доверие федерации с системой проверки подлинности Azure ADOrganization relationship established and a federation trust with Azure AD authentication system
Вы можете настроить отношение доверия с системой проверки подлинности Azure AD и связи организаций с другими федеративными организациями Exchange.Trust relationship with th Azure AD authentication system and organization relationships with other federated Exchange organizations may be configured.
Требуется отношение доверия с системой проверки подлинности Azure AD. Установлены связи между локальной организацией и Office 365.Trust relationship with the Azure AD authentication system is required. Organization relationships are established between the on-premises and Office 365.
Обмен сведениями о доступностиFree/busy sharing
Обмен сведениями о доступности только между локальными пользователями.Free/busy sharing between on-premises users only.
Обмен сведениями о доступности между пользователями локальной организации и Office 365.Free/busy sharing between both on-premises and Office 365 users.

Факторы, которые необходимо учитывать перед настройкой гибридного развертыванияThings to consider before configuring a hybrid deployment

После краткого знакомства с гибридным развертыванием можно более подробно рассмотреть некоторые важные вопросы. Развертывание гибридного сценария может затронуть разные аспекты функционирования текущей сети и организации Exchange.Now that you're a little more familiar with what a hybrid deployment is, you need to carefully consider some important issues. Configuring a hybrid deployment could affect multiple areas in your current network and Exchange organization.

Синхронизация каталогов и единый входDirectory synchronization and single sign-on

Для настройки гибридного развертывания требуется синхронизация Active Directory локальной организации и организации Office 365, которую каждые три часа выполняет сервер с Azure Active Directory Connect. Синхронизация каталогов позволяет получателям обеих организаций видеть друг друга в глобальном списке адресов. Кроме того, синхронизируются имена и пароли пользователей, поэтому для входа в локальную организацию и организацию Office 365 можно использовать одни и те же учетные данные.Active Directory synchronization between the on-premises and Office 365 organizations, which is performed every three hours by a server running Azure Active Directory Connect, is a requirement for configuring a hybrid deployment. Directory synchronization enables recipients in either organization to see each other in the global address list. It also synchronizes usernames and passwords which enables users to log in with the same credentials in both your on-premises organization and in Office 365.

Примечание

Если настроить Azure AD Connect со службами федерации Active Directory (AD FS), имена и пароли пользователей локальной организации будут по-прежнему синхронизироваться с Office 365 по умолчанию. Тем не менее основным методом проверки подлинности будет проверка с помощью локальной службы Active Directory через AD FS. Если AD FS не может подключиться к локальной службе Active Directory по любой причине, клиенты попытаются выполнить проверку подлинности с помощью имен пользователей и паролей, синхронизированных с Office 365.If you choose to configure Azure AD Connect with AD FS, usernames and passwords of on-premises users will still be synchronized to Office 365 by default. However, users will authenticate with your on-premises Active Directory via AD FS as their primary method of authentication. In the event AD FS can't connect to your on-premises Active Directory for any reason, clients will attempt to fall back and authenticate against usernames and passwords synchronized to Office 365.

По умолчанию количество объектов (пользователей, контактов, поддерживающих почту, и групп) для всех клиентов Azure Active Directory и Office 365 ограничено до 50 000. Это ограничение определяет количество объектов, которые вы можете создать в организации Office 365. После проверки первого домена это ограничение автоматически увеличивается до 300 000 объектов. Если домен проверен и необходимо синхронизировать более 300 000 объектов или у вас нет доменов для проверки и необходимо синхронизировать более 50 000 объектов, отправьте запрос на увеличение квоты объектов в службу поддержки Azure Active Directory.All customers of Azure Active Directory and Office 365 have a limit of 50,000 objects (users, mail-enabled contacts, and groups) by default. This limit determines how many objects you can create in your Office 365 organization. When you verify your first domain, this object limit is automatically increased to 300,000 objects. If you have verified a domain and need to synchronize more than 300,000 objects or you do not have any domains to verify, and need to synchronize more than 50,000 objects, you will need to contact Azure Active Directory Support to request an increase to your object quota limit.

Если настроить AD FS, кроме сервера с Azure AD Connect также нужно развернуть прокси-сервер веб-приложений. Этот сервер необходимо разместить в сети периметра, где он будет выполнять роль посредника между внутренним сервером Azure AD Connect и Интернетом. Прокси-сервер веб-приложений должен принимать подключения от клиентов и серверов в Интернете через TCP-порт 443.In addition to a server running Azure AD Connect, you'll also need to deploy a web application proxy server if you choose to configure AD FS. This server should be placed in your perimeter network and will act as an intermediary between your internal Azure AD Connect server and the Internet. The web application proxy server needs to accept connections from clients and servers on the Internet using TCP port 443.

Управление гибридным развертываниемHybrid deployment management

Управление гибридным развертыванием в Exchange 2016 осуществляется в единой консоли управления, в которой можно управлять как локальной организацией, так и организацией Exchange Online. В Центре администрирования Exchange (EAC), который заменил консоль управления Exchange и панель управления Exchange, можно подключать и настраивать функции для обеих организаций. При первом запуске мастера гибридной конфигурации вам будет предложено подключиться к организации Exchange Online. Для подключения EAC к организации Exchange Online нужно использовать учетную запись Office 365, которая является членом группы ролей управления организацией.You manage a hybrid deployment in Exchange 2016 via a single unified management console that allows for managing both your on-premises and Exchange Online organizations. The Exchange admin center (EAC), which replaces the Exchange Management Console and the Exchange Control Panel, allows you to connect and configure features for both organizations. When you run the Hybrid Configuration wizard for the first time, you will be prompted to connect to your Exchange Online organization. You need to use an Office 365 account that is a member of the Organization Management role group to connect the EAC to your Exchange Online organization.

СертификатыCertificates

При развертывании гибридного сценария важное значение имеют цифровые сертификаты SSL. С их помощью обеспечивается защищенный обмен данными между локальным гибридным сервером и организацией Exchange Online. Сертификаты являются обязательным требованием для настройки нескольких типов служб. Если в организации Exchange уже используются цифровые сертификаты, может потребоваться их изменение с включением дополнительных доменов или приобретение дополнительных сертификатов в доверенном центре сертификации. Если сертификаты еще не используются, потребуется приобрести один или несколько сертификатов в доверенном центре сертификации.Secure Sockets Layer (SSL) digital certificates play a significant role in configuring a hybrid deployment. They help to secure communications between the on-premises hybrid server and the Exchange Online organization. Certificates are a requirement to configure several types of services. If you're already using digital certificates in your Exchange organization, you may have to modify the certificates to include additional domains or purchase additional certificates from a trusted certificate authority (CA). If you aren't already using certificates, you will need to purchase one or more certificates from a trusted CA.

Дополнительные сведения см. в разделе Требования к сертификатам для гибридных развертыванийLearn more at: Certificate requirements for hybrid deployments

Пропускная способностьBandwidth

Сетевое подключение к Интернету непосредственно влияет на эффективность обмена данными между локальной организацией и организацией Office 365. В большей степени это касается процессов перемещения почтовых ящиков с локального сервера Exchange 2016 в организацию Office 365. Продолжительность перемещения почтовых ящиков определяется доступной пропускной способностью сети, а также количеством одновременно перемещаемых почтовых ящиков и их размерами. Кроме того, некоторые службы Office 365, например SharePoint Server 2016 и Skype для бизнеса, также могут влиять на пропускную способность сети для служб обмена сообщениями.Your network connection to the Internet will directly impact the communication performance between your on-premises organization and the Office 365 organization. This is particularly true when moving mailboxes from your on-premises Exchange 2016 server to the Office 365 organization. The amount of available network bandwidth, in combination with mailbox size and the number of mailboxes moved in parallel, will result in varied times to complete mailbox moves. Additionally, other Office 365 services, such as SharePoint Server 2016 and Skype for Business, may also affect the available bandwidth for messaging services.

Прежде чем перемещать почтовые ящики в Office 365, необходимо выполнить указанные ниже действия.Before moving mailboxes to Office 365, you should:

  • Определить средний размер почтовых ящиков, перемещаемых в Office 365.Determine the average mailbox size for mailboxes that will be moved to Office 365.

  • Определить среднюю пропускную способность и скорость подключения между локальной организацией и Интернетом.Determine the average connection and throughput speed for your connection to the Internet from your on-premises organization.

  • Определить ожидаемую среднюю скорость передачи данных и соответствующим образом спланировать процесс перемещения почтовых ящиков.Calculate the average expected transfer speed, and plan your mailbox moves accordingly.

Дополнительные сведения см. в статье Сеть.Learn more at: Networking

Единая система обмена сообщениямиUnified Messaging

Единая система обмена сообщениями (UM) поддерживается в гибридном развертывании между локальной организацией и организацией Office 365. Локальное приложение телефонии должно иметь возможность подключаться к Office 365. Для этого может потребоваться приобрести дополнительное оборудование и программное обеспечение.Unified Messaging (UM) is supported in a hybrid deployment between your on-premises and Office 365 organizations. Your on-premises telephony solution must be able to communicate with Office 365. This may require that you purchase additional hardware and software.

Прежде чем перемещать почтовые ящики, настроенные для единой системы обмена сообщениями, из локальной организации в Office 365, необходимо настроить единую систему обмена сообщениями в гибридном развертывании. Если переместить их до настройки единой системы обмена сообщениями в гибридном развертывании, у них не будет доступа к ее функциям.If you want to move mailboxes from your on-premises organization to Office 365, and those mailboxes are configured for UM, you should configure UM in your hybrid deployment prior to moving those mailboxes. If you move mailboxes before you configure UM in your hybrid deployment, those mailboxes will no longer have access to UM functionality.

Дополнительные сведения: Настройка единой системы обмена сообщениями в гибридном развертыванииLearn more at: Set Up Unified Messaging in a Hybrid Deployment

Управление правами на доступ к даннымInformation Rights Management

Управление правами на доступ к данным (IRM) позволяет пользователям применять к отправляемым сообщениям шаблоны служб Active Directory Rights Management (AD RMS). Шаблоны AD RMS позволяют предотвратить утечку информации за счет настройки параметров доступа к защищенным правами сообщениям и работы с ними.Information Rights Management (IRM) enables users to apply Active Directory Rights Management Services (AD RMS) templates to messages that they send. AD RMS templates can help prevent information leakage by allowing users to control who can open a rights-protected message, and what they can do with that message after it's been opened.

Для управления правами на доступ к данным в гибридном развертывании требуется планирование, ручная настройка конфигурации организации Office 365 и понимание того, как клиенты используют серверы AD RMS в зависимости от того, где расположен почтовый ящик — в локальной организации или организации Exchange Online.IRM in a hybrid deployment requires planning, manual configuration of the Office 365 organization, and an understanding of how clients use AD RMS servers depending on whether their mailbox is in the on-premises or Exchange Online organization.

Дополнительные сведения по: IRM в гибридных развертываниях ExchangeLearn more at: IRM in Exchange hybrid deployments

Мобильные устройстваMobile devices

В гибридном развертывании поддерживаются мобильные устройства. Если Exchange ActiveSync уже включен на существующих серверах, они продолжат перенаправлять запросы с мобильных устройств в почтовые ящики на локальном сервере почтовых ящиков. На большинстве мобильных устройств, подключающихся к существующим почтовым ящикам, перемещенным из локальной организации в Office 365, профили Exchange ActiveSync автоматически обновятся для подключения к Office 365. Все мобильные устройства, поддерживающие службу Exchange ActiveSync, должны быть совместимы с гибридным развертыванием.Mobile devices are supported in a hybrid deployment. If Exchange ActiveSync is already enabled on your existing servers, they'll continue to redirect requests from mobile devices to mailboxes located on the on-premises Mailbox server. For mobile devices connecting to existing mailboxes that are moved from the on-premises organization to Office 365, Exchange ActiveSync profiles will automatically be updated to connect to Office 365 on most phones. All mobile devices that support Exchange ActiveSync should be compatible with a hybrid deployment.

Дополнительные сведения см. в статье Мобильные телефоны.Learn more at: Mobile Phones

Требования клиентаClient requirements

В гибридном развертывании рекомендуем использовать клиенты Outlook 2016 или Outlook 2013. Клиенты более ранних версий, чем Outlook 2010, не поддерживаются в гибридных развертываниях и в Office 365.We recommend that your clients use Outlook 2016 or Outlook 2013 for the best experience and performance in the hybrid deployment. Pre-Outlook 2010 clients aren't supported in hybrid deployments or with Office 365.

Лицензирование для Office 365Licensing for Office 365

Для создания почтовых ящиков в организации Office 365 или их перемещения в нее требуется регистрация в Office 365 для предприятий и наличие необходимого числа лицензий. После регистрации в Office 365 вы получите определенное количество лицензий, которые можно назначить новым почтовым ящикам или почтовым ящикам, перемещенным из локальной организации. Каждый почтовый ящик в Office 365 должен иметь лицензию.To create mailboxes in, or move mailboxes to, Office 365, you need to sign up for Office 365 for enterprises and you must have licenses available. When you sign up for Office 365, you'll receive a specific number of licenses that you can assign to new mailboxes or mailboxes moved from the on-premises organization. Each mailbox in Office 365 must have a license.

Службы защиты от вирусов и нежелательной почтыAntivirus and anti-spam services

В Office 365 предусмотрена автоматическая защита почтовых ящиков от вирусов и нежелательной почты с помощью службы Exchange Online Protection (EOP). Если вы решите направить всю входящую интернет-почту через службу EOP, может потребоваться приобрести дополнительные лицензии EOP для локальных пользователей. Рекомендуем тщательно оценить, соответствует ли защита EOP в Office 365 потребностям вашей локальной организации. При наличии защиты в локальной организации, может потребоваться обновить или настроить локальные решения для защиты от вирусов и нежелательной почты в организации для обеспечения максимальной безопасности.Mailboxes moved to Office 365 are automatically provided with antivirus and anti-spam protection by Exchange Online Protection (EOP), a service provided by Office 365. You may need to purchase additional EOP licenses for your on-premises users if you chose to route all incoming Internet mail through the EOP service. We recommend that you carefully evaluate whether the EOP protection in your Office 365 is also appropriate to meet the antivirus and anti-spam needs of your on-premises organization. If you have protection in place for your on-premises organization, you may need to upgrade or configure your on-premises antivirus and anti-spam solutions for maximum protection across your organization.

Дополнительные сведения см. в разделе Anti-Spam and Anti-Malware ProtectionLearn more at: Anti-Spam and Anti-Malware Protection

Общедоступные папкиPublic folders

Общедоступные папки поддерживаются в Office 365, и в эту службу можно также переместить локальные общедоступные папки. Кроме того, общедоступные папки из Office 365 можно переместить в локальную организацию Exchange 2016. Общедоступные папки в любой из организаций доступны локальным пользователям и пользователям Office 365 в Outlook в Интернете, Outlook 2016, Outlook 2013, Outlook 2010 с пакетом обновления 2 (SP2) или более поздней версии. Существующая конфигурация локальных общедоступных папок и доступ к локальным почтовым ящикам не изменяются при настройке гибридного развертывания.Public folders are supported in Office 365, and on-premises public folders can be migrated to Office 365. Additionally, public folders in Office 365 can be moved to the on-premises Exchange 2016 organization. Both on-premises and Office 365 users can access public folders located in either organization using Outlook on the web, Outlook 2016, Outlook 2013, or Outlook 2010 SP2 or newer. Existing on-premises public folder configuration and access for on-premises mailboxes doesn't change when you configure a hybrid deployment.

Дополнительные сведения см. в разделе Public FoldersLearn more at: Public Folders

Специальные возможностиAccessibility

Сведения о сочетаниях клавиш, которые могут применяться для процедур в этом контрольном списке, см. в статье Keyboard shortcuts in Exchange 2013.For information about keyboard shortcuts that may apply to the procedures in this checklist, see Keyboard shortcuts in the Exchange admin center.

Основные терминыKey terminology

В следующем списке приведены определения основных компонентов, связанных с гибридным развертыванием в Exchange 2013.The following list provides you with definitions of the core components associated with hybrid deployments in Exchange 2013.

Централизованный почтовый транспортcentralized mail transport

Параметр конфигурации гибридного, в которых все Exchange Online входящих и исходящих сообщений Интернета направляются через локальную организацию Exchange. Этот параметр, маршрутизации настроен в окне мастера гибридной конфигурации. Для получения дополнительных сведений см транспорта в Exchange параметры гибридные развертывания.The hybrid configuration option in which all Exchange Online inbound and outbound Internet messages are routed via the on-premises Exchange organization. This routing option is configured in the Hybrid Configuration wizard. For more information, see Transport options in Exchange hybrid deployments.

Домен сосуществованияcoexistence domain

Обслуживаемый домен, добавленный к локальной организации для гибридного почтового потока и запросов автообнаружения для службы Office 365. Этот домен добавляется как дополнительный прокси-домен для любых политик адресов электронной почты, которые содержат шаблоны PrimarySmtpAddress для доменов, выбранных в мастере настройки гибридной конфигурации. По умолчанию это домен <домен>.mail.onmicrosoft.com.An accepted domain added to the on-premises organization for hybrid mail flow and Autodiscover requests for the Office 365 service. This domain is added as a secondary proxy domain to any email address policies which have PrimarySmtpAddress templates for domains selected in the Hybrid Configuration wizard. By default, this domain is <domain>.mail.onmicrosoft.com.

** HybridConfiguration объект Active Directory HybridConfiguration Active Directory object **

Объект Active Directory в локальной организации, который включает в себя нужные параметры конфигурации гибридного развертывания, определяемые выбранными значениями в мастере настройки гибридной конфигурации. Гибридный модуль настройки использует эти параметры при настройке локальных параметров и параметров Exchange Online в гибридной конфигурации. Содержимое объекта HybridConfiguration сбрасывается при каждом запуске мастера настройки гибридной конфигурации.The Active Directory object in the on-premises organization that contains the desired hybrid deployment configuration parameters defined by the selections chosen in the Hybrid Configuration wizard. The Hybrid Configuration Engine uses these parameters when configuring on-premises and Exchange Online settings to enable hybrid features. The contents of the HybridConfiguration object are reset each time the Hybrid Configuration wizard is run.

модуль гибридной конфигурацииhybrid configuration engine

Модуль гибридной конфигурации выполняет основные действия, необходимые для настройки и обновления гибридного развертывания. Он сравнивает состояние объекта Active Directory HybridConfiguration и текущие параметры конфигурации локальной организации Exchange и Exchange Online, а затем приводит параметры конфигурации развертывания в соответствие с параметрами, определенными в объекте HybridConfiguration в Active Directory. Дополнительные сведения см. в разделе Модуль гибридной конфигурации.The Hybrid Configuration Engine (HCE) runs the core actions necessary for configuring and updating a hybrid deployment. The HCE compares the state of the HybridConfiguration Active Directory object with current on-premises Exchange and Exchange Online configuration settings and then executes tasks to match the deployment configuration settings to the parameters defined in the HybridConfiguration Active Directory object. For more information, see Hybrid Configuration Engine.

мастер настройки гибридной конфигурации (HCW)hybrid configuration wizard (HCW)

Адаптивное средство в Exchange, помогающее администраторам настроить гибридное развертывание между локальными организациями и Exchange Online. Мастер определяет параметры конфигурации гибридного развертывания в объекте HybridConfiguration и побуждает модуль гибридной конфигурации включить определенные гибридные возможности. Дополнительные сведения см. в разделе Мастер гибридной конфигурации.An adaptive tool offered in Exchange that guides administrators through configuring a hybrid deployment between their on-premises and Exchange Online organizations. The wizard defines the hybrid deployment configuration parameters in the HybridConfiguration object and instructs the Hybrid Configuration Engine to run the necessary configuration tasks to enable the defined hybrid features. For more information, see Hybrid Configuration wizard.

гибридное развертывание на основе Exchange 2010Exchange 2010-based hybrid deployment

Гибридное развертывание, настроенное с использованием локальных серверов Exchange Server 2010 с пакетом обновления 3 (SP3) как конечных точек подключения для служб Office 365 и Exchange Online. Вариант гибридного развертывания для локальных организаций Exchange 2010, Exchange Server 2007 и Exchange Server 2003.A hybrid deployment configured using Service Pack 3 (SP3) for Exchange Server 2010 on-premises servers as the connecting endpoint for the Office 365 and Exchange Online services. A hybrid deployment option for on-premises Exchange 2010, Exchange Server 2007, and Exchange Server 2003 organizations.

гибридное развертывание на основе Exchange 2013Exchange 2013-based hybrid deployment

Гибридное развертывание, настроенное с использованием локальных серверов Exchange 2013 как конечных точек подключения для служб Office 365 и Exchange Online. Вариант гибридного развертывания для локальных организаций Exchange 2013, Exchange 2010 и Exchange 2007.A hybrid deployment configured using Exchange 2013 on-premises servers as the connecting endpoint for the Office 365 and Exchange Online services. A hybrid deployment option for on-premises Exchange 2013, Exchange 2010, and Exchange 2007 organizations.

Гибридное развертывание на основе Exchange 2016Exchange 2016-based hybrid deployment

Гибридное развертывание, настроенное с использованием локальных серверов Exchange 2016 как конечных точек подключения для служб Office 365 и Exchange Online. Вариант гибридного развертывания для локальных организаций Exchange 2016, Exchange 2013 и Exchange 2010.A hybrid deployment configured using Exchange 2016 on-premises servers as the connecting endpoint for the Office 365 and Exchange Online services. A hybrid deployment option for on-premises Exchange 2016, Exchange 2013, and Exchange 2010 organizations.

Безопасный почтовый транспортsecure mail transport

Автоматически настраиваемая функция гибридного развертывания, которая обеспечивает безопасный обмен сообщениями между локальной организацией и организацией Exchange Online. Сообщения шифруются и проходят проверку подлинности с использованием протокола TLS и сертификата, выбранного в мастере настройки гибридной конфигурации. Клиент Office 365 — это конечная точка гибридных транспортных подключений из локальной организации и источник гибридных транспортных подключений к локальной организации из Exchange Online.An automatically configured feature of a hybrid deployment that enables secure messaging between the on-premises and Exchange Online organizations. Messages are encrypted and authenticated using transport layer security (TLS) with a certificate selected in the Hybrid Configuration wizard. Office 365 tenant is the endpoint for hybrid transport connections originating from the on-premises organization and the source for hybrid transport connections to the on-premises organization from Exchange Online.

Документация по гибридному развертыванию ExchangeExchange hybrid deployment documentation

В следующей таблице приведены ссылки на разделы, которые содержат дополнительную информацию по управлению гибридными развертываниями в Microsoft Exchange.The following table contains links to topics that will help you learn about and manage hybrid deployments in Microsoft Exchange.

РазделTopic ОписаниеDescription
Мастер гибридной конфигурацииHybrid Configuration wizard
Дополнительные сведения о том, как мастер гибридной конфигурации и модуль гибридной конфигурации настраивают гибридное развертывание.Learn how the Hybrid Configuration wizard and the Hybrid Configuration Engine configure a hybrid deployment.
Предварительные условия для гибридного развертыванияHybrid deployment prerequisites
Дополнительные сведения о предварительных требованиях для гибридного развертывания, в том числе о совместимых организациях Exchange Server, требованиях Office 365, и других требованиях локальной конфигурации.Learn more about hybrid deployment prerequisites, including compatible Exchange Server organizations, Office 365 requirements, and other on-premises configuration requirements.
Требования к сертификатам для гибридных развертыванийCertificate requirements for hybrid deployments
Дополнительные сведения о требованиях к цифровым сертификатам в гибридных развертываниях.Learn more about the requirements for digital certificates in hybrid deployments.
Параметры транспорта при гибридных развертываниях ExchangeTransport options in Exchange hybrid deployments
Дополнительные сведения о параметрах передачи входящих и исходящих сообщений в гибридных развертываниях.Learn more about the inbound and outbound message transport options in hybrid deployments.
Маршрутизация транспорта при гибридных развертываниях ExchangeTransport routing in Exchange hybrid deployments
Дополнительные сведения о параметрах маршрутизации входящих и исходящих сообщений в гибридных развертываниях.Learn more about inbound and outbound message routing options in a hybrid deployment.
Управление в гибридных средах ExchangeHybrid management in Exchange hybrid deployments
Дополнительные сведения об управлении гибридным развертыванием с помощью Центра администрирования Exchange и консоли управления Exchange.Learn more about managing your hybrid deployment with the Exchange admin center and Exchange Management Shell.
Общий доступ к сведениям о занятости в гибридных средах ExchangeShared free/busy in Exchange hybrid deployments
Дополнительные сведения об обмене данными о доступности между локальными организациями и организациями Exchange Online в гибридном развертывании.Learn more about calendar free/busy sharing between on-premises and Exchange Online organizations in a hybrid deployment.
Роли серверов при гибридных развертываниях ExchangeServer roles in Exchange hybrid deployments
Дополнительные сведения о функции ролей серверов Exchange в гибридном развертывании.Learn more about how the Exchange server roles function in a hybrid deployment.
Управление правами доступа к данным при гибридных развертываниях ExchangeIRM in Exchange hybrid deployments
Дополнительные сведения о функции управлении правами на доступ к данным в гибридном развертывании.Learn more about how Information Rights Management functions in a hybrid deployment.
Разрешения при гибридных развертываниях ExchangePermissions in Exchange hybrid deployments
Дополнительные сведения о том, как управление доступом на основе ролей (RBAC) используется для контроля разрешений в гибридном развертывании.Learn more about how a hybrid deployment uses Role Based Access Control (RBAC) to control permissions.
Пограничные транспортные серверы при гибридном развертыванииEdge Transport servers with hybrid deployments
Дополнительные сведения о пограничных транспортных серверах Exchange, их развертывании и работе в гибридном развертывании.Learn more about Exchange Edge Transport servers and how they are deployed and operate in a hybrid deployment.
Единый вход в гибридных развертыванияхSingle sign-on with hybrid deployments
Дополнительные сведения о едином входе с синхронизацией паролей и AD FS в гибридном развертывании.Learn more about how single sign-on using password synchronization and AD FS function in a hybrid deployment.
Процедуры гибридного развертыванияHybrid Deployment procedures
Инструкции по созданию и изменению гибридных развертываний для локальной организации Exchange и организации Exchange Online.Explore procedures for creating and modifying hybrid deployments for your Exchange on-premises and Exchange Online organizations.
Гибридные развертывания с Exchange 2013 и Exchange 2010Hybrid deployments with Exchange 2013 and Exchange 2010
Дополнительные сведения о гибридных развертываниях на основе Exchange 2013 с организациями Exchange 2010.Learn more about Exchange 2013-based hybrid deployments with Exchange 2010 organizations.
Гибридные развертывания с Exchange 2013 и Exchange 2007Hybrid deployments with Exchange 2013 and Exchange 2007
Дополнительные сведения о гибридных развертываниях на основе Exchange 2013 с организациями Exchange 2007.Learn more about Exchange 2013-based hybrid deployments with Exchange 2007 organizations.