Мастер гибридной конфигурацииHybrid Configuration wizard

В этом разделе дается обзор настройки гибридного развертывания Exchange, особенностей гибридного развертывания и опций, доступных для администратора и для модуля гибридной конфигурации, который выполняет основные действия, необходимые для настройки и обновления гибридного развертывания.This topic gives you an overview of the Exchange hybrid deployment configuration process, hybrid deployment features and options available to you, and the Hybrid Configuration Engine, which executes the core actions necessary for both configuring and updating a hybrid deployment.

Дополнительные сведения о гибридных развертываниях см. в разделе Гибридные развертывания Exchange Server.For more information about hybrid deployments, check out Exchange Server Hybrid Deployments.

Процесс настройки гибридной конфигурацииHybrid configuration process

Вот краткий обзор процесса работы мастера гибридной конфигурации. Вначале мастер создает HybridConfiguration в локальной организации Active Directory. В этом объекте Active Directory хранятся сведения о гибридной конфигурации для гибридного развертывания; он обновляется с помощью мастера управления гибридной конфигурацией. Затем мастер собирает данные о конфигурации топологии существующих локальных Exchange и Active Directory, данные о конфигурации клиента Office 365 и Exchange Online, определяет несколько параметров организации, и после этого запускает обширную последовательность задач по настройке как в локальной организации, так и в организации Exchange Online.Here's a quick overview of the Hybrid Configuration wizard process. First, the wizard creates the HybridConfiguration object in your on-premises Active Directory. This Active Directory object stores the hybrid configuration information for the hybrid deployment and is updated by the Hybrid Configuration wizard. Next, the wizard gathers existing on-premises Exchange and Active Directory topology configuration data, Office 365 tenant and Exchange Online configuration data, defines several organization parameters, and then runs an extensive sequence of configuration tasks in both the on-premises and Exchange Online organizations.

Важно!

Перед использованием мастера гибридной конфигурации нужно учесть несколько важных рекомендаций и предварительных требований. Необходимо соответствовать требованиям для гибридного развертывания, изложенным в разделе Предварительные условия для гибридного развертывания. После этого можно использовать мастер гибридной конфигурации для настройки организации Exchange при гибридном развертывании.There are several important considerations and prerequisites that you need to complete before you use the Hybrid Configuration wizard. You need to meet the requirements for hybrid deployments outlined in Hybrid deployment prerequisites. Then you'll be ready to use the Hybrid Configuration wizard to configure your Exchange organization for the hybrid deployment.

Общими этапами процесса настройки гибридного развертывания являются:The general phases of the hybrid deployment configuration process are:

  1. Проверка предварительных требований и выполнение проверок топологии. Мастер управления гибридной конфигурацией проверяет, что локальная организация и организация Exchange Online смогут поддерживать гибридное развертывание. Объектами проверки мастера в локальной организации и организации Exchange Online являются:Verifying prerequisites and performing topology checks The Hybrid Configuration wizard verifies that your on-premises and Exchange Online organizations can support a hybrid deployment. Some of the items that the wizard verifies and checks in the on-premises and Exchange Online organizations are:

    • Версии локального сервера ExchangeOn-premises Exchange server versions

    • Версия Exchange OnlineExchange Online version

    • Синхронизация и конфигурация Active DirectoryActive Directory synchronization presence and configuration

    • Федеративные и обслуживаемые доменыFederated and accepted domains

    • Существующие доверия федерации и связи организацииExisting federation trust and organization relationships

    • Виртуальные каталоги веб-службWeb Services virtual directories

    • Сертификаты ExchangeExchange certificates

  2. Учетные данные тестовой учетной записи. Локальные учетные записи и учетные записи Office 365, назначенные для управления гибридным развертыванием, получают доступ к локальной организации и организации Exchange Online. Так с их помощью можно будет собирать предварительные сведения о проверке и вносить изменения в конфигурацию параметров организации для поддержки функций гибридного развертывания. Мастер гибридной конфигурации следит за тем, чтобы эти учетные записи имели соответствующие учетные данные и могли подключиться к локальной организации и организации Exchange Online. Для успешного выполнения указанных задач мастеру гибридной конфигурации необходимо, чтобы учетные записи управления гибридным развертыванием для локальной организации и организации Office 365 были членами группы ролей "Управление организацией".Testing account credentials Designated on-premises and Office 365 hybrid management accounts access the on-premises and Exchange Online organizations to gather prerequisite verification information and to make organization parameter configuration changes to enable hybrid deployment functionality. The Hybrid Configuration wizard checks that the accounts have the appropriate credentials and can connect to the on-premises and Exchange Online organizations. The hybrid deployment management accounts for both the on-premises and Office 365 organizations need to be members of the Organization Management role group for the Hybrid Configuration wizard to complete these tasks successfully.

  3. Внесение изменений в конфигурацию гибридного развертывания. Протестировав учетные записи управления в гибридной среде, проверив топологию и не только, собрав сведения о конфигурации, которые вы указали во время работы мастера, мастер гибридной конфигурации вносит изменения в конфигурацию, чтобы создать и активировать гибридную среду. Все изменения гибридной конфигурации автоматически регистрируются в соответствующем журнале. По умолчанию журнал гибридной конфигурации расположен на локальном сервере почтовых ящиков в папке %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.Making hybrid deployment configuration changes After testing the hybrid management accounts, conducting the verification and topology checks, and gathering configuration information that you defined in the wizard process, the Hybrid Configuration wizard makes the configuration changes to create and enable the hybrid deployment. All changes to the hybrid configuration are automatically logged in the hybrid configuration log. By default, the hybrid configuration log is located on the on-premises Mailbox server at %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.

    Важно!

    Управление потоком обработки входящей почты осуществляется с помощью MX-записи организации. Мастер гибридной конфигурации не настраивает поступающую из Интернета входящую электронную почту для гибридного развертывания.Inbound mail flow is controlled by your organization's MX record. Inbound Internet email for a hybrid deployment isn't configured by the Hybrid Configuration wizard.

Функции гибридной конфигурацииHybrid configuration features

По умолчанию при каждом запуске мастера гибридной конфигурации он автоматически включает все функции гибридного развертывания. При необходимости можно отключить определенные функции гибридной конфигурации с помощью Командная консоль Exchange и командлета Set-HybridConfiguration. Ниже перечислены функции гибридного развертывания, которые мастер включает по умолчанию.The Hybrid Configuration wizard automatically enables all hybrid deployment features by default each time it runs. If you want to disable specific hybrid configuration features, you need to use the Exchange Management Shell and the Set-HybridConfiguration cmdlet. The following hybrid deployment features are enabled by default by the wizard:

  • Общий доступ к сведениям о доступности. Функция общего доступа к сведениям о доступности позволяет пользователям локальной организации и организации Exchange Online обмениваться данными календаря. Общий доступ к сведениям о доступности включается в процессе настройки федеративного общего доступа и связей локальной организации и организаций Exchange Online. Дополнительные сведения см. в разделе Understanding Federated Delegation.Free/busy sharing The free/busy sharing feature enables calendar information to be shared between on-premises and Exchange Online organization users. Free/busy sharing is enabled as part of the federated sharing and organization relationship configuration for the on-premises and Exchange Online organizations. Learn more at Understanding Federated Delegation.

  • Подсказки. Подсказки — информационные сообщения, отображаемые пользователям при создании сообщений. Благодаря включению подсказок в гибридном развертывании отправители локальной организации и организаций Exchange Online могут изменять создаваемые сообщения, чтобы избежать нежелательных ситуаций или получения отчетов о недоставке. Дополнительные сведения см. в разделе MailTips.MailTips MailTips are informative messages displayed to users while they're composing a message. By enabling MailTips in the hybrid deployment, on-premises and Exchange Online senders can adjust messages they're composing to avoid undesirable situations or non-delivery reports (NDRs) between the organizations. Learn more at MailTips.

  • Архивация на базе Exchange Online. Архивация на базе Exchange Online позволяет размещать в организации Exchange Online архивы электронной почты пользователей локальной организации и организации Exchange Online. Дополнительные сведения см. в разделе Настройка архивирования на базе Exchange Online.Online archiving Online archiving enables the Exchange Online organization to host user email archives for both on-premises and Exchange Online users. Learn more at Configure Exchange Online Archiving.

  • Перенаправление Outlook в Интернете. Перенаправление Outlook в Интернете предоставляет единый общий URL-адрес для доступа к почтовым ящикам локальной организации и организации Exchange Online. Серверы клиентского доступа автоматически перенаправляют запросы Outlook в Интернете на локальные серверы почтовых ящиков или предоставляют пользователям ссылку на их почтовые ящики в организации Exchange Online.Outlook on the web redirection Outlook on the web redirection provides a single, common URL to access both on-premises and Exchange Online mailboxes. Client Access servers automatically redirect Outlook on the web requests to on-premises mailbox servers or provides a link to users for their mailbox in the Exchange Onine organization.

  • В режиме одобрения администратором Exchange ActiveSync При перемещении почтовых ящиков из своей локальной Exchange организации в Exchange Online, все клиенты обращаются к почтовому ящику необходимо обновить для использования Exchange Online; Этот компонент включает устройствами Exchange ActiveSync. Большинство клиентов Exchange ActiveSync будет теперь автоматически перенастроено при перемещении почтового ящика в Exchange Online. Для получения дополнительных сведений см. параметры устройств Exchange ActiveSync возможности гибридного развертывания Exchange.Exchange ActiveSync redirection When you move a mailbox from your on-premises Exchange organization to Exchange Online, all of the clients that access the mailbox need to be updated to use Exchange Online; this includes Exchange ActiveSync devices. Most Exchange ActiveSync clients will now be automatically reconfigured when the mailbox is moved to Exchange Online. For more information, see Exchange ActiveSync device settings with Exchange hybrid deployments.

  • Безопасная почта. Безопасная почта обеспечивает безопасную передачу сообщений между локальной организацией и организацией Exchange Online по протоколу TLS. Локальная организация и организация Exchange Online выполняют взаимную проверку подлинности с использованием субъектов цифровых сертификатов; кроме того, между организациями сохраняются заголовки сообщений электронной почты и RTF-форматирование текста.Secure mail Secure mail enables secure message delivery between the on-premises and Exchange Online organization via Transport Layer Security (TLS) protocol. The on-premises and Exchange Online organizations are mutually authenticated through digital certificate subjects and email headers and rich-text message formatting are preserved across the organizations.

Параметры гибридной конфигурацииHybrid configuration options

Мастер гибридной конфигурации позволяет выбрать конкретные параметры в нескольких областях для гибридного развертывания. При необходимости после первоначальной настройки гибридного развертывания можно изменить параметры гибридной конфигурации, воспользовавшись мастером гибридной конфигурации или Командная консоль Exchange для выбора различных вариантов конфигурации.The Hybrid Configuration wizard allows you to select specific options in several areas for the hybrid deployment. If you want to update specific hybrid configuration options after initially configuring your hybrid deployment, you can use either the Hybrid Configuration wizard or the Exchange Management Shell to select different configuration options.

В представленной ниже таблице описаны основные параметры, изменяемые и настраиваемые при помощи мастера гибридной конфигурации.The table below outlines the main options that the Hybrid Configuration wizard modifies and configures.

Область конфигурацииConfiguration area ОписаниеDescription
ДоменыDomains Мастер добавляет принятый домен в локальную организацию для потока гибридного почты, и запросы автообнаружения для облачной организации. Этот домен, называемый доменом совместной работы, добавляется в качестве дополнительного прокси-домена для всех политик адресов электронной почты, содержащих шаблоны PrimarySmtpAddress для доменов, выбранных в мастере гибридной конфигурации. По умолчанию это домен <домен>.mail.onmicrosoft.com. Вы можете отобразить сведения об обслуживаемом домене, выполнив в Командная консоль Exchange указанную ниже команду.```Get-AcceptedDomainThe wizard adds an accepted domain to the on-premises organization for hybrid mail flow and Autodiscover requests for the cloud organization. This domain, referred to as the coexistence domain, is added as a secondary proxy domain to any email address policies which have PrimarySmtpAddress templates for domains selected in the Hybrid Configuration wizard. By default, this domain is <domain>.mail.onmicrosoft.com. You can view the accepted domain by running the following command in the Exchange Management Shell in Exchange Online.```Get-AcceptedDomain
Сертификат безопасной почтыSecure mail certificate Мастеру требуется указать конкретный сертификат, выданный сторонним Центром сертификации (CA), который используется для проверки подлинности и защиты сообщений электронной почты, передаваемых между локальной организацией и организацией Exchange Online.The wizard requires you to select a specific certificate issued by a third-party Certificate Authority (CA) that's used to authenticate and secure email messages sent between the on-premises and Exchange Online organizations.
Федеративный общий доступ ExchangeExchange federated sharing Мастер проверяет наличие отношения проверки подлинности OAuth или доверия федерации с системой проверки подлинности Azure Active Directory для локальной организации. При положительном результате проверки существующее отношение проверки подлинности OAuth или доверие федерации используется для поддержки гибридного развертывания. При отрицательном результате мастер настраивает проверку подлинности OAuth или создает для локальной организации доверие федерации с системой проверки подлинности Azure AD в зависимости от локальной конфигурации Exchange. При необходимости мастер также добавляет в доверие федерации все домены, выбранные в мастере гибридной конфигурации.Помимо настройки проверки подлинности OAuth или доверия федерации, мастер создает и настраивает связи локальной организации и организации Exchange Online. Эти связи позволяют мастеру включить несколько функций гибридного развертывания, таких как общий доступ к сведениям о доступности, перенаправление Outlook в Интернете и подсказки.The wizard checks to see if there is an existing OAuth authentication relationship or a federation trust with the Azure Active Directory authentication system for the on-premises organization. If present, existing OAuth authentication or the federation trust is used to support the hybrid deployment. If not present, the wizard configures OAuth authentication or creates a federation trust for the on-premises organization with the Azure AD authentication system, depending on the type of on-premises Exchange configuration. The wizard also adds any domains selected within the Hybrid Configuration wizard to the federation trust if needed.In addition to the OAuth authentication or federation trust configuration, the wizard also creates and configures organizational relationships for both the on-premises and Exchange Online organizations. These organization relationships allow the wizard to enable several hybrid deployment features, including free/busy sharing, Outlook on the web redirection, and MailTips.
Поток обработки почтыMail flow Мастер позволяет выбрать и настроить серверы Exchange для обеспечения безопасной передачи почты между локальной организацией и организацией Exchange Online. В Exchange 2010 это транспортный сервер-концентратор, а в Exchange 2013 — сервер клиентского доступа. В Exchange 2016 и более поздних версиях это почтовый сервер.Мастер настраивает локальную организацию Exchange и организацию Exchange Online для маршрутизации гибридной почты. Настраивая новые и существующие соединители отправки и получения в локальной организации и соединители входящей и исходящей почты в Exchange Online, мастер позволяет определить, будут ли исходящие сообщения, доставляемые в Интернет из организации Exchange Online, отправляться непосредственно внешним получателям почты или перенаправляться через локальные серверы Exchange, включенные в гибридное развертывание.> [!IMPORTANT]> Управление потоком обработки входящей почты осуществляется с помощью MX-записи организации. Мастер гибридной конфигурации не настраивает поступающую из Интернета входящую электронную почту для гибридного развертывания.The wizard allows you to select and configure which Exchange servers to handle secure mail transport between the on-premises and Exchange Online organizations. In Exchange 2010, this is Hub Transport server. In Exchange 2013, this is a Client Access server. In Exchange 2016 and newer, this is a Mailbox server.The wizard configures your on-premises Exchange and Exchange Online organization for hybrid mail routing. By configuring new and existing Send and Receive connectors in the on-premises organization and Inbound and Outbound connectors in Exchange Online, the wizard allows you to choose whether outbound messages delivered to the Internet from the Exchange Online organization will be sent directly to external mail recipients or routed through your on-premises Exchange servers included in the hybrid deployment.> [!IMPORTANT]> Inbound mail flow is controlled by your organization's MX record. Inbound Internet email for a hybrid deployment isn't configured by the Hybrid Configuration wizard.

Модуль гибридной конфигурацииHybrid Configuration Engine

Модуль гибридной конфигурации выполняет основные действия, необходимые для настройки и обновления гибридного развертывания. Ответственность за обработку Update-HybridConfiguration действия командлета, модуль гибридной конфигурации сравнивает состояние объекта HybridConfiguration Active Directory с текущей локальной Exchange и Exchange Online параметры конфигурации и затем выполняет задачи в соответствии с параметрами конфигурации развертывания для параметров, определенных в Active Directory объекта . Если текущий локальной конфигурации состояния развертывания Exchange и Exchange Online уже соответствующие параметры, определенные в Active Directory объекта , не изменяются с модуль гибридной конфигурации на любой или в локальной организации Exchange Online.The Hybrid Configuration Engine runs the core actions necessary for configuring and updating a hybrid deployment. Responsible for processing the Update-HybridConfiguration cmdlet actions, the Hybrid Configuration Engine compares the state of the HybridConfiguration Active Directory object with current on-premises Exchange and Exchange Online configuration settings and then runs tasks to match the deployment configuration settings to the parameters defined in the HybridConfiguration Active Directory object. If the current on-premises Exchange and Exchange Online deployment configuration states already match the settings defined in the HybridConfiguration Active Directory object, no changes are made by the Hybrid Configuration Engine to either the on-premises or Exchange Online organizations.

При обновлении существующего гибридного развертывания модуль гибридной конфигурации выполняет следующие шаги.When updating an existing hybrid deployment, the Hybrid Configuration Engine performs the following steps:

  1. Командлет Update-HybridConfiguration запускает модуль гибридной конфигурации.The Update-HybridConfiguration cmdlet triggers the Hybrid Configuration Engine to start.

  2. Модуль гибридной конфигурации считывает «желаемое состояние», хранящихся на HybridConfiguration объекта Active Directory.The Hybrid Configuration Engine reads the "desired state" stored on the HybridConfiguration Active Directory object.

  3. Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из локальной организации Exchange.The Hybrid Configuration Engine discovers topology data and current configuration from the on-premises Exchange organization.

  4. Модуль гибридной конфигурации получает данные о топологии и текущую конфигурацию из организации Exchange Online.The Hybrid Configuration Engine discovers topology data and current configuration from the Exchange Online organization.

  5. В зависимости от желаемого состояния, данных о топологии и текущей конфигурации, модуль гибридной конфигурации определяет "различие" в локальной организации Exchange и организации Exchange Online, а затем выполняет задачи настройки для установки "желаемого состояния".Based on the desired state, topology data, and current configuration, the Hybrid Configuration Engine establishes the "difference" between the on-premises Exchange and Exchange Online organizations and then executes configuration tasks to establish the desired state.

На следующем рисунке представлена сводная информация о том, как модуль гибридной конфигурации получает и изменяет параметры конфигурации локального сервера Exchange и Exchange Online в процессе гибридного развертывания.The following figure shows a summary of how the Hybrid Configuration Engine retrieves and modifies on-premises Exchange server and Exchange Online configuration settings during the hybrid deployment process.

Блок-схема модуля гибридной конфигурации