混合組態精靈

本主題為您提供 Exchange 混合式部署組態程序、可用的混合式部署功能和選項,以及執行設定和更新混合式部署所需核心動作之「混合組態引擎」的概觀。

如需混合式部署的相關資訊,請參閱Exchange Server 混合部署

混合組態程序

以下是混合組態精靈程序的簡要概觀。 首先,此精靈會在您的內部部署 Active Directory 中建立 HybridConfiguration 物件。 這個 Active Directory 物件會儲存混合式部署的混合組態資訊,並透過混合組態精靈進行更新。 接下來,嚮導會收集現有的內部部署 Exchange 和 Active Directory 拓撲設定資料、Microsoft 365 或 Office 365 組織,以及 Exchange Online 設定資料、定義數個組織參數,然後在內部部署和 Exchange Online 組織中執行大量的設定工作。

重要

使用混合組態精靈之前,有幾個重要的考量事項和先決條件需要先完成。您需要符合 混合部署必要條件 中所述的混合式部署需求。然後,您就可以使用混合組態精靈針對混合式部署設定 Exchange 組織。

混合式部署組態程序的一般階段包括:

  1. 驗證必要條件並執行拓撲檢查:混合式設定向導會驗證您的內部部署和 Exchange Online 組織是否可支援混合部署。 此精靈在內部部署和 Exchange Online 組織中驗證及檢查的一些項目包括:

    • 內部部署 Exchange Server 版本

    • Exchange Online 版本

    • Active Directory 同步處理目前狀態和組態

    • 同盟和公認的網域

    • 現有的同盟信任和組織關係

    • Web 服務虛擬目錄

    • Exchange 憑證

  2. 測試帳號憑證:指定的內部部署和 Microsoft 365 或 Office 365 混合式管理帳戶可存取內部部署和 Exchange Online 組織,以收集必要條件驗證資訊,並進行組織參數設定變更,以啟用混合部署功能。 混合組態精靈會檢查該帳戶是否具有適當的認證,以及是否可連接到內部部署和 Exchange Online 組織。 內部部署組織的混合部署管理帳戶必須是「組織管理」角色群組的成員,而且必須是全域系統管理員,以供混合式設定向導的 Microsoft 365 或 Office 365 組織成功完成這些工作。

  3. 進行混合式部署設定變更:測試混合式管理帳戶、執行驗證和拓撲檢查,以及收集您在嚮導處理中定義的設定資訊之後,混合式設定向導會進行設定變更,以建立及啟用混合部署。 混合組態的所有變更都會自動記錄在混合組態記錄檔中。 根據預設,混合式設定記錄檔位於內部部署信箱伺服器上 %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration

    重要

    輸入郵件流程是由組織的 MX 記錄所控制。混合式部署的內送網際網路電子郵件不是由混合組態精靈所設定。

混合組態功能

混合組態精靈預設會在每次執行時,自動啟用所有混合式部署功能。如果您要停用特定的混合組態功能,則需要使用 Exchange 管理命令介面 和 Set-HybridConfiguration Cmdlet。依預設,精靈會啟用下列混合式部署功能:

  • 空閒/忙碌資訊共用:空閒/忙碌資訊共用功能可讓行事曆資訊在內部部署和 Exchange Online 組織使用者之間共用。 空閒/忙碌資訊共用會在進行內部部署和 Exchange Online 組織的同盟共用和組織關聯性組態設定時啟用。 若要深入瞭解,請參閱 共用

  • 寄件提醒:寄件提醒是使用者在撰寫電子郵件時,對使用者顯示的資訊性訊息。 藉由在混合式部署中啟用郵件提示,內部部署和 Exchange Online 寄件者即可調整他們正在撰寫的郵件,以避免組織間出現不希望發生的狀況或未傳遞回報 (NDR)。 若要深入瞭解,請參閱MailTips ExchangeMailTips Exchange Online

  • 線上封存:線上封存可讓 Exchange Online 組織為內部部署及 Exchange Online 使用者兩者主持使用者的電子郵件封存。 若要深入瞭解,請參閱 設定 Exchange Online 封存

  • 網頁型 Outlook 重新導向:網頁型 Outlook 重新導向提供單一的通用 URL,可存取內部部署信箱和 Exchange Online 信箱。 Client Access server 會自動將 Outlook 網頁版要求重新導向至內部部署信箱伺服器,或為 Exchange Online 組織中的信箱提供使用者連結。

  • Exchange ActiveSync 重新導向:當您將信箱從內部部署 Exchange 組織移至 Exchange Online 時,所有存取信箱的用戶端都必須更新,以使用 Exchange Online;這包括 Exchange ActiveSync 裝置。 大部分的 Exchange ActiveSync 用戶端即將在信箱移至 Exchange Online 時自動重新設定。 如需詳細資訊,請參閱 Exchange ActiveSync 裝置設定與 Exchange 混合式部署

  • 安全郵件:安全郵件可透過傳輸層安全性 (TLS) 通訊協定,在內部部署和 Exchange Onine 組織之間啟用安全郵件傳遞。 內部部署和 Exchange Onine 組織會透過數位憑證主體和電子郵件標頭進行相互驗證,而 RTF 郵件格式則在各組織間予以保留。

混合組態選項

混合組態精靈可讓您選取混合式部署中多個範圍的特定選項。如果您要在初次設定混合式部署之後更新特定混合組態選項,可以使用混合組態精靈或 Exchange 管理命令介面 選取不同的組態選項。

下表概述混合組態精靈修改及設定的主要選項。

組態範圍 描述
網域 此精靈會為混合式郵件流程將公認的網域加入到內部部署組織,並為雲端組織新增自動探索要求。 這個網域(稱為共存網域)會以次要 proxy 網域的形式新增至混合式設定向導中的任何已選取網域 PrimarySmtpAddress 範本的電子郵件地址原則。 依預設,此網域為 <domain> mail.onmicrosoft.com。 您可以在 Exchange Online:的 Exchange 管理命令介面中執行下列命令,以查看公認的網域 Get-AcceptedDomain | Format-List DomainName, IsCoexistenceDomain
安全郵件憑證 此精靈會要求您選取協力廠商憑證授權單位 (CA) 發行的特定憑證,用來驗證內部部署和 Exchange Online 組織之間傳送的安全電子郵件。
Exchange 同盟共用 此精靈會檢查與內部部署組織的 Azure Active Directory 驗證系統之間,是否存在現有的 OAuth 驗證關係或同盟信任。如果存在,則會使用現有的 OAuth 驗證或同盟信任來支援混合式部署。如果不存在,此精靈會設定 OAuth 驗證或建立內部部署組織與 Azure AD 驗證系統的同盟信任,視內部部署 Exchange 組態的類型而定。此精靈也會視需要將混合組態精靈中選取的任何網域加入至同盟信任。除了 OAuth 驗證或同盟信任組態之外,此精靈還會為內部部署和 Exchange Online 組織建立和設定組織關聯性。這些組織關聯性可讓精靈啟用多個混合式部署功能,包括空閒/忙碌資訊共用、網頁型 Outlook 重新導向及郵件提示。

附注: 如果租使用者主控于 Office 365 美國政府 GCC 高或 DoD 環境中,也會有其他的考慮。 在這些環境中,您必須在內部部署 Exchange 環境中以不同于 MetadataUrl 參數的值來執行 Set-FederationTrust Cmdlet。 如需詳細資訊,請參閱 Set-FederationTrust
郵件流程 嚮導可讓您選取及設定哪 Exchange 伺服器處理內部部署和 Exchange Online 組織之間的安全郵件傳輸。 在 Exchange 2010 中,這是 Hub Transport server。 在 Exchange 2013 中,這是 Client Access server。 在 Exchange 2016 和更新版本中,這是一種信箱伺服器。嚮導會設定您的內部部署 Exchange 和 Exchange Online 組織,以進行混合郵件路由。 透過在內部部署組織中設定新的和現有的傳送和接收連接器,並在 Exchange Online 中設定輸入和輸出連接器,該嚮導可讓您選擇從 Exchange Online 組織傳遞至網際網路的輸出郵件,是否會直接傳送至外部郵件收件者,或透過混合部署中所包含的內部部署 Exchange 伺服器進行路由傳送。

重要:輸入郵件流程是由您組織的 MX 記錄所控制。 混合式部署的內送網際網路電子郵件不是由混合組態精靈所設定。

混合組態引擎

「混合組態引擎」會執行設定及更新混合式部署所需的核心動作。 負責處理 Update-HybridConfiguration Cmdlet 動作,混合式設定引擎會將 HybridConfiguration Active Directory 物件的狀態與目前的內部部署 Exchange 和 Exchange Online 設定設定進行比較,然後執行工作,以比對 HybridConfiguration Active Directory 物件中所定義的參數部署設定。 如果目前的內部部署 Exchange 和 Exchange Online 部署設定狀態已符合 HybridConfiguration Active Directory 物件中所定義的設定,則混合式設定引擎不會對內部部署或 Exchange Online 的組織進行任何變更。

更新現有的混合式部署時,「混合組態引擎」會執行下列步驟:

  1. Update-HybridConfiguration Cmdlet 會觸發混合式設定引擎啟動。

  2. 混合式設定引擎會讀取儲存在 Active Directory 物件上的「期望狀態」 HybridConfiguration

  3. 「混合組態引擎」會探索內部部署 Exchange 組織的拓撲資料和目前的組態。

  4. 「混合組態引擎」會探索 Exchange Online 組織的拓撲資料和目前的組態。

  5. 根據需要的狀態、拓撲資料和目前的組態,「混合組態引擎」會在內部部署 Exchange 和 Exchange Online 組織間建立「差異」,然後執行組態工作以建立需要的狀態。

下圖概略說明在混合式部署程序進行期間,「混合組態引擎」擷取及修改內部部署 Exchange 伺服器和 Exchange Online 組態設定的方法。

混合式設定引擎流程。