Создание гибридного развертывания с помощью мастера гибридной конфигурации

Гибридное развертывание позволяет распространять многофункциональные возможности администрирования с существующего локального развертывания Exchange Server на облако. Гибридное развертывание также поддерживает облачное архивирование для локальных почтовых ящиков с архивацией на базе Exchange Online, а также может служить в качестве промежуточного шага при полном перемещении локальных почтовых ящиков в Exchange Online.

В этом разделе рассматривается настройка гибридного развертывания для локальной организации Exchange и организации Exchange Online в Microsoft 365 или Office 365 с помощью мастера гибридной конфигурации. В этом разделе гибридное развертывание создается для следующей конфигурации организации:

• Локальная организация — это организация Exchange с одним лесом.

• Локальная организация не использует существующую службу защиты Microsoft Exchange Online Protection (EOP) для локальной защиты.

• В локальной организации не развернуты пограничные транспортные серверы. Мастер гибридной конфигурации поддерживает настройку пограничных транспортных серверов в рамках гибридного развертывания, но в данном разделе настройка пограничных транспортных серверов с помощью мастера не рассматривается.

Важно!

Для настройки гибридного развертывания с помощью мастера гибридной конфигурации, мастеру необходимо выполнить несколько важных условий, что позволит гибридному развертыванию правильно функционировать. Необходимо выполнить все условия, указанные в Предварительные условия для гибридного развертывания, до использовании мастера гибридной конфигурации для создания и настройки гибридного развертывания. >Кроме того, помощник по развертыванию Exchange Server — это бесплатное веб-средство, которое помогает настроить гибридное развертывание между локальной организацией и Microsoft 365 или Office 365, а также полностью перейти на Microsoft 365 или Office 365. Средство предлагает ответить на несколько вопросов и затем, в зависимости от ваших ответов, создает настраиваемый контрольный список с инструкциями для настройки гибридного развертывания. Мы настоятельно рекомендуем использовать помощник по развертыванию, чтобы создать настраиваемый контрольный список гибридного развертывания, соответствующий потребностям вашей организации.

Дополнительные задачи управления, связанные с гибридными развертываниями, см. в разделе Процедуры гибридного развертывания.

Дополнительные сведения о гибридных развертываниях см. в статье Гибридные развертывания Exchange Server. Дополнительные сведения о Microsoft 365 и Office 365 см. в статье Что такое Microsoft 365 и Office 365?.

Что нужно знать перед началом работы

• Предполагаемое время для завершения: 30 минут.

  Важно!

  Подготовка условий для гибридного развертывание займет значительно больше времени, чем предполагаемое время завершения действий в мастере гибридной конфигурации, описанных в этом разделе. Например, регистрация в Microsoft 365 или Office 365 для предприятий, настройка синхронизации Active Directory и назначение Exchange Online лицензий требуют больших затрат времени и могут также включать изменения топологии сети. Необходимо отвести больше времени, чем указано для выполнения этой процедуры, чтобы до конца завершить настройку гибридного развертывания.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Гибридные развертывания" в разделе Разрешения инфраструктуры Exchange и PowerShell .

• Мастер гибридной конфигурации необходимо запустить на компьютере, на котором запущен последний выпуск поддерживаемой версии локального Exchange, или с любого присоединенного к домену сервера или рабочей станции, которые могут устанавливать удаленные подключения PowerShell к серверу клиентского доступа или серверу почтовых ящиков, выбранному для гибридной конфигурации.

• Необходимо скачать мастер гибридной конфигурации из браузера, поддерживающего технологию ClickOnce (например, последнюю версию Microsoft Edge).

• Прочтите Гибридные развертывания Exchange Server и убедитесь, что вы разбираетесь в тех сферах, которые будут затронуты во время настройки гибридного развертывания.

• Прочтите и выполните все требования к гибридному развертыванию, изложенные в Предварительные условия для гибридного развертывания.

• Средство анализатора удаленного подключения Майкрософт проверяет внешнее подключение локальной организации Exchange и гарантирует, что вы готовы к настройке гибридного развертывания. Перед настройкой гибридного развертывания с помощью мастера гибридной конфигурации мы настоятельно рекомендуем вам проверить свою локальную организацию с помощью анализатора удаленных подключений. Дополнительные сведения см. в разделе Анализатор удаленного подключения.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server, Exchange Online или Exchange Online Protection.

Использование Центра администрирования Exchange и мастера гибридной конфигурации для создания полного классического гибридного развертывания

Следуйте следующей процедуре для создания и развертывания гибридного развертывания:

1. Скачайте последнюю версию мастера гибридной конфигурации отсюда или с вкладки гибридного развертывания центра Exchange Online Администратор.

2. Когда появится соответствующий запрос, нажмите кнопку Установить в диалоговом окне Установка приложения.

3. При появлении запроса нажмите кнопку Выполнить , чтобы открыть мастер гибридной конфигурации.

4. Нажмите кнопку Далее, а затем в разделе Локальная организация Exchange Server выберите параметр Обнаружение оптимального сервера Exchange. Мастер пытается обнаружить локальный сервер Exchange Server. Если мастер не обнаруживает сервер Exchange Server или вы хотите использовать другой сервер, выберите Указать сервер под управлением Exchange 2010, Exchange 2013 или Exchange 2016. Затем укажите внутреннее полное доменное имя сервера клиентского доступа Exchange для Exchange 2010 и Exchange 2013 или сервера почтовых ящиков Exchange для Exchange 2016.

5. В разделе Office 365 Exchange Online выберите расположение, в котором размещена организация Microsoft 365 или Office 365, и нажмите кнопку Далее.

6. На странице Локальная учетная запись Exchange в разделе Укажите учетные данные учетной записи локального администратора Exchange выберите изменить, если не хотите, чтобы мастер использовал учетную запись, в которую вы вошли, для доступа к локальная служба Active Directory и серверам Exchange. Если вы хотите использовать те же учетные данные, перейдите к следующему шагу.

7. В разделе Учетные данные учетной записи Office 365 Exchange Online щелкните Войти и укажите имя пользователя и пароль учетной записи Microsoft 365 или Office 365 с разрешениями глобального администратора. Нажмите кнопку Далее.

8. На странице Сбор сведений о конфигурации мастер подключается как к вашей локальной организации, так и к вашей организации Microsoft 365 или Office 365 для проверки учетных данных и проверки текущей конфигурации обеих организаций. Когда этот процесс будет завершен, нажмите кнопку Далее.

9. На странице Гибридные возможности выберите пункт Полная гибридная конфигурация и нажмите кнопку Далее. На этой странице можно также выбрать вариант Передача конфигурации организации, если вы хотите выполнить одноразовую передачу объектов организации из локальной среды в Exchange Online. Дополнительные сведения см. в статье Передача конфигурации гибридной организации версии 2.

10. На странице Гибридные домены выберите домены, которые нужно включить в гибридное развертывание. В большинстве развертываний для столбца Автоматическое обнаружение для каждого домена можно оставить значение False . Выберите Значение True рядом с доменом, только если необходимо заставить мастер использовать сведения автообнаружения из определенного домена для всех выбранных гибридных доменов. Нажмите кнопку Далее.

    Важно!

    Этот шаг по выбору домена в мастере гибридной конфигурации может отображаться или не отображаться при запуске мастера. Этот шаг не отображается, если:

    • У вас есть только один локальный обслуживаемый домен, добавленный в организацию Microsoft 365 или Office 365. Поскольку это единственный домен, доступный для настройки гибридного развертывания, домен выбирается автоматически и этот шаг пропускается в мастере.

    • В microsoft 365 или Office 365 организации не добавляются локальные обслуживаемые домены. В этом случае вы получите сообщение об ошибке, и перед продолжением необходимо добавить хотя бы один домен в microsoft 365 или Office 365 организации. Это можно сделать с помощью портала администрирования Microsoft 365 или при необходимости настроив службы федерации Active Directory (AD FS) (AD FS) в локальной организации.

    Этот шаг появится, если в вашу организацию Microsoft 365 или Office 365 добавлено несколько локальных обслуживаемых доменов.

11. На странице Доверие федерации нажмите кнопку Включить , а затем нажмите кнопку Далее.

    Примечание.

    Шаги 11 и 12 будут отображаться только при наличии локальных серверов Exchange 2010.

12. На странице Владение доменом щелкните Щелкните копировать в буфер обмена , чтобы скопировать сведения о маркере проверки домена для доменов, выбранных для включения в гибридное развертывание. Откройте текстовый редактор, например Блокнот, и вставьте данные маркера для этих доменов. Прежде чем продолжить работу с мастером гибридной конфигурации, необходимо использовать эти сведения для создания записи TXT для каждого домена в общедоступной службе DNS. Дополнительные сведения о добавлении TXT-записи в зону DNS см. в справочной документации DNS-узла. После создания записей TXT и репликации записей DNS нажмите кнопку Далее.

13. На странице Гибридная топология щелкните Использовать классическую гибридную топологию Exchange и нажмите кнопку Далее.

14. На странице Сертификат транспорта в поле Выберите контрольный сервер выберите сервер Exchange, в контрольном списке которого есть настроенный вами ранее сертификат.

15. В поле Выберите сертификат выберите сертификат, который будет использоваться для безопасного почтового транспорта. В этом списке отображаются цифровые сертификаты, выданные сторонним центром сертификации (ЦС), установленном на сервере почтовых ящиков, который вы выбрали на предыдущем шаге. Нажмите кнопку Далее.

16. На странице Полное доменное имя организации введите доступное извне полное доменное имя FQDN сервера Exchange с доступом к Интернету. Microsoft 365 и Office 365 использовать это полное доменное имя для настройки соединителей служб для безопасной передачи почты между организациями Exchange. Например, введите "mail.contoso.com". Нажмите кнопку Далее.

17. Выбор конфигурации гибридного развертывания обновлен. Теперь вы можете запустить изменения служб Exchange и конфигурацию гибридного развертывания. Нажмите Обновить для запуска процесса конфигурации. Во время работы процесса гибридной конфигурации мастер отображает функции и службы, который проходят настройку для гибридного развертывания по мере их обновления.

18. В мастере появится сообщение о завершении и кнопка Закрыть. Нажмите кнопку Закрыть, чтобы завершить настройку гибридного развертывания и закрыть мастер.

Примечание.

Дополнительные сведения о различных параметрах мастера гибридной конфигурации см. в статье Использование минимальной гибридной среды для быстрого переноса почтовых ящиков Exchange в Microsoft 365 или Office 365, Microsoft Hybrid Agent и параметры мастера гибридной конфигурации.

Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online

Для смешанных гибридных развертываний Exchange 2013/2010 и Exchange 2013/2007 новое подключение проверки подлинности на основе OAuth гибридного развертывания между Microsoft 365 или Office 365 и локальными организациями Exchange не настраивается мастером гибридной конфигурации. Эти развертывания по умолчанию используют процесс доверия федерации. Однако определенные возможности Exchange 2013, такие как управления записями сообщений (MRM), архивация Exchange на месте и обнаружение электронных данных на месте, будут полностью доступны в вашей организации только при использовании нового протокола проверки подлинности Exchange OAuth. Мы рекомендуем настроить проверку подлинности Exchange OAuth с помощью мастера создания гибридной конфигурации для всех смешанных организаций с Exchange 2013 и 2010 или Exchange 2013 и 2007, где необходимо реализовать эти возможности в гибридном развертывании с Exchange Online.

Дополнительные сведения о настройке см. в разделе Configure OAuth Authentication Between Exchange and Exchange Online Organizations.

Дополнительные сведения о функциях безопасности и соответствия Exchange, использующих проверку подлинности OAuth, см. в статье:

• Using OAuth authentication to support Archiving in an Exchange hybrid deployment

• Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment

Отсутствие доверия к федерации (или DAuth) для гибридных развертываний Exchange с Exchange Server 2013 и более поздних версий

HCW не включает доверие к федерации по умолчанию для всех гибридных установок Exchange. Он включает доверие к федерации, только если есть локальные серверы Exchange 2010. Если в организации Exchange Server не найдены серверы Exchange 2010, рабочий процесс для включения доверия к федерации и последующего подтверждения домена не будет выполнен. Связи организации по-прежнему создаются.

Для гибридных развертываний Exchange 2013 и более поздних версий (то есть организаций без сервера Exchange 2010) при создании отношений организации HCW сбрасывает TargetApplicationUri и TargetAutodiscoverEpr, так как доверие к федерации отсутствует. Хотя если клиенты создают доверие федерации вручную, HCW учитывает это доверие федерации и сохраняет значения, хранящиеся в TargetApplicationUri и TargetAutodiscoverEpr.

Как проверить, все ли получилось?

Успешное завершение работы мастера гибридной конфигурации будет первым признаком успешного завершения настройки гибридной конфигурации.

Чтобы проверить, успешно ли вы создали и настроили гибридное развертывание, выполните указанные ниже действия.

• Выполните следующую команду в командной консоли Exchange для локальной организации. Эта команда отображает значения и параметры гибридной конфигурации, гибридные функции и конечные точки транспорта. Убедитесь, что параметры указаны правильно.

  Get-HybridConfiguration
  

• Убедитесь, что мастер гибридной конфигурации выполнил все действия по настройке, изучив журнал гибридной конфигурации. По умолчанию журнал расположен на локальном почтовом сервере в папке C:\Program Files\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration.

• Переместите существующий локальный почтовый ящик в организацию Exchange Online для проверки функции поддержки перемещения почтовых ящиков, или создайте новый почтовый ящик в организации Exchange Online для проверки обмена сведениями о доступности между двумя организациями. Любое действие с почтовым ящиком также позволит проверить и убедиться, что доставка сообщений между локальной организацией и организацией Exchange Online функционирует правильно с существующими почтовыми ящиками, и что доставка сообщений является безопасной и рассматривается как внутренние сообщения в организацию Exchange.

  • Используйте EAC и перейдите к разделуПочтовые ящикикорпоративных>>получателей, чтобы создать новый удаленный почтовый ящик в Exchange Online.

  • Используйте EAC и перейдите к Office 365>Перемещение> ресурсов, чтобы переместить существующий почтовый ящик в Exchange Online.