Процесс гибридного развертывания MS365

Summary: В этой статье описывается процесс гибридного развертывания MS365.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Содержание:

  1. Что такое гибридное развертывание?
  2. Принцип гибридной модели
  3. Конфигурация AAD Connect
  4. Мастер гибридной конфигурации
  5. Перенос почтового ящика в Центре администрирования Exchange
  6. Перенос почтового ящика в PowerShell

Гибридное развертывание

 

Что такое гибридное развертывание?

  • Это решение дает организациям возможность распространить в облако многофункциональные возможности и административный контроль, которыми обладает существующая локальная организация обмена.
  • Он обеспечивает бесшовный внешний вид и функции единой организации Exchange между локальной организацией Exchange и Exchange Online в Microsoft Office 365.
 

Преимущества гибридного развертывания

  • Гибкость
  • Управляемость
  • Локальная кастомизация
  • Стимулирование совместной работы в режиме реального времени
  • Масштабируемость
 

Гибридные возможности и преимущества

  •  Безопасная маршрутизация почты между локальными организациями и организациями Exchange Online.
  •  Маршрутизация почты с общим пространством доменных имен. Например, как локальные, так и Exchange Online организации используют домен @contoso.com SMTP.
  •  Унифицированный глобальный список адресов (GAL), также называемый «общей адресной книгой».
  •  Свободный/занятый общий доступ и общий доступ к календарю между локальными организациями и организациями Exchange Online.
  •  Централизованное управление входящим и исходящим потоком почты. Можно настроить все входящие и исходящие сообщения Exchange Online так, чтобы они направлялись через локальную организацию Exchange.
  •  Один URL-адрес Outlook в Интернете как для локальных организаций, так и для организаций Exchange Online.
  •  Возможность перемещать существующие локальные почтовые ящики в организацию Exchange Online. Почтовые ящики Exchange Online также можно переместить обратно в локальную организацию, если это необходимо.
  •  Централизованное управление почтовыми ящиками с помощью локального Центра администрирования Exchange (EAC).
  •  Отслеживание сообщений, подсказки и поиск в нескольких почтовых ящиках между локальными организациями и организациями Exchange Online.
  •  Облачное архивирование сообщений для локальных почтовых ящиков Exchange. Exchange Online Archiving можно использовать с гибридным развертыванием. Дополнительные сведения об архивации Exchange Online см. в статье Функции архивирования в Exchange Online.
 

В начало

Принцип гибридной модели

Запись MX указывает на локальную версию

Линейный путь между входящим и исходящим потоками почты с помощью гибридных соединителей.

Поток обработки почты в гибридной среде:

  1. Запись MX указывает на локальный с отключенным централизованным потоком обработки почты.

    Запись MX указывает на локальную версию

  2. Запись MX указывает на Exchange Online с отключенным централизованным потоком обработки почты.

    Запись MX указывает на Exchange Online с централизованным потоком обработки почты

  3. Запись MX указывает на Exchange Online с централизованным потоком обработки почты.

    Запись MX включена

 

Этапы развертывания Hybrid Exchange:

  • Добавление домена в Office 365.
  • Добавление пользователей в Office 365 с помощью инструмента AAD Connect.
  • Проверка и соблюдение предварительных требований для гибридных систем.
  • Развертывание мастера гибридной настройки.
  • Перенос тестовых почтовых ящиков.
  • Проверка потока почты.
  • Тест свободен/занят.

    Этапы развертывания Hybrid Exchange

 

Объем гибридной миграции:

  • Прежде чем приступить к настройке гибридного сервиса Exchange, организация или администратор должны выполнить предварительные условия развертывания Hybrid Exchange.
  • Служба поддержки только помогает заказчику, но не вносит никаких изменений в его локальную конфигурацию.
  • Предоставление полной помощи по настройке гибридной конфигурации.
  • После завершения работы мастера гибридной конфигурации служба поддержки переносит тестовый почтовый ящик в Office 365. Служба поддержки тестирует поток обработки почты и возможности подключения Office 365 локально и за ее пределами.
  • После подтверждения того, что с тестовым почтовым ящиком все работает должным образом, служба поддержки предоставит пошаговое руководство по созданию пакета миграции.

 

Необходимые условия для гибридного развертывания

Ниже описаны требования, которые необходимо выполнить перед развертыванием гибридной среды Exchange. Если одно требование не выполнено, будьте готовы к техническим проблемам. Ошибки могут возникать при запуске мастера гибридной конфигурации во время переноса почтовых ящиков или даже в потоке обработки почты после развертывания гибридной среды.

 

  1. On-Premise Exchange Server — номера сборок и даты выпуска Exchange Server.
    • Exchange 2010
      • Должно быть в пакете обновления 3 и накопительном пакете 29 или 30.
      • По крайней мере один сервер с установленными ролями почтового ящика, транспортного сервера-концентратора и сервера клиентского доступа.
      • Несмотря на то, что почтовые ящики, транспортный сервер-концентратор и роли клиентского доступа можно установить на отдельных серверах, рекомендуется устанавливать все роли на каждом сервере. Это обеспечивает дополнительную надежность и повышенную производительность.
        • Get-Command Бывшая установка | ForEach {$_. FileVersionInfo}
    • Биржа Exchange 2013
      • Должен быть на CU 22 или 23.
      • По крайней мере один сервер с установленными ролями почтового ящика и сервера клиентского доступа.
        • Несмотря на то, что почтовые ящики, транспортный сервер-концентратор и роли клиентского доступа можно установить на отдельных серверах, рекомендуется устанавливать все роли на каждом сервере. Это обеспечивает дополнительную надежность и повышенную производительность.
          • Get-ExchangeServer | Имя списка форматов,Версия,AdminDisplayVersion
    • Биржа Exchange 2016
      • Должен быть на уровне CU 18 или 19.
      • По крайней мере один сервер с установленной ролью сервера почтовых ящиков.
        • Get-ExchangeServer | Имя списка форматов,Версия,AdminDisplayVersion
    • Exchange 2019
      • Должен быть на CU 7 или 8.
      • По крайней мере один сервер с установленной ролью сервера почтовых ящиков.
        • Get-ExchangeServer | Имя списка форматов,Версия,AdminDisplayVersion
  2. Пользовательские домены и домены Vanity для использования должны быть проверены и добавлены в O365. - Добавление домена в Microsoft 365
  3. Azure AD Connect установлен и настроен для гибридной миграции.
    • Убедитесь, что пользователи синхронизированы с AD.

      Azure AD Connect установлен и настроен для гибридной миграции.

  4. Получение стороннего SSL-сертификата (требования к сертификату для гибридных развертываний).
    • Он не должен быть самозаверяющим.
    • При настройке гибридного развертывания необходимо использовать и настроить сертификаты, приобретенные у доверенного стороннего источника сертификатов.
    • Сертификат должен быть установлен на всех локальных серверах почтовых ящиков (Exchange 2016 и более поздних версий), а также почтовых ящиков и клиентского доступа (Exchange 2013 и более ранние версии).
    • При гибридном развертывании в организациях с серверами Exchange, развернутыми в нескольких лесах Active Directory, для каждого леса Active Directory должны использоваться отдельные сторонние сертификаты источника сертификатов.
    • Поддерживается сертификат с подстановочными знаками.
    • В случае неподстановочной карты она должна содержать три основные службы в альтернативном имени субъекта (SAN) сертификата:
      • Полное доменное имя Exchange — mail.company.com
      • Автообнаружение — autodiscover.company.com
      • Основной общий домен SMTP — companydomain.com

        Сертификат основного общего домена SMTP

    • Чтобы проверить соблюдение требований к сертификату, запросите URL-адрес веб-почты.
  5. Опубликованы записи DNS с автоматическим обнаружением.
    • Он должен быть указан на локальные серверы Exchange:
      • Для Exchange 2010 и 2013 - должен быть указан сервер клиентского доступа.
      • Для Exchange 2016 и 2019 - Сервер почтовых ящиков.
  6. Чтобы проверить, опубликовано ли автоматическое обнаружение, перейдите в раздел Microsoft Remote Connectivity Analyzer Outlook Connectivity .

    Проверка публикации автоматического обнаружения

  7. OWA должен быть доступен извне.
    • Во избежание проблем убедитесь, что OWA опубликована и доступна за пределами сети.
    • После развертывания локальные серверы почтовых ящиков перенаправляют веб-запросы Outlook на локальные серверы почтовых ящиков Exchange 2016 или предоставляют ссылку для входа в Office 365.
    • Спросите их URL-адрес OWA и попробуйте проверить, доступен ли он в вашем браузере. Если вам было предложено войти в систему, значит, их OWA доступна. Вам не нужно входить в систему, так как вы просто проверяете, доступна ли OWA во внешней сети.
  8. Разрешить IP-адрес Office 365/Exchange Online на портах межсетевого экрана (443, 25 и 80).
    • Администратор должен создать правило в брандмауэре, чтобы разрешить или добавить в список разрешенный IP-адрес Exchange Online для портов 443, 25 и 80. В этой статье приведен список IP-адресов и портов Exchange Online, которые необходимы для разрешения или внесения в белый список URL-адресов и диапазонов IP-адресов Office 365.
  9. Убедитесь, что на сервере установлены все исправления Windows.
    • Сервер Windows, на котором размещен локальный сервер Exchange Server, должен быть обновлен до последней версии.
    • Не должно быть отложенных обновлений Windows Server и убедиться, что установлены все необходимые обновления. Мастер гибридной конфигурации работает только в браузере Internet Explorer.
  10. Включите прокси-сервер MRS на сервере Exchange Server.
    • Перед запуском мастера гибридной конфигурации (HCW) необходимо включить прокси-сервер MRS.
      • Чтобы проверить, включена ли эта функция, выполните следующие действия.
        • Get-WebservicesVirtualDirectory | FL сервер, mrs
      • Чтобы включить прокси-сервер MRS, выполните следующие действия.
        • Get-WebServicesVirtualDirectory | Удостоверение FL,MRSProxyEnabled или Set-WebServicesVirtualDirectory -Identity "EWS (веб-сайт по умолчанию)" -MRSProxyEnabled $true

 

В начало

Конфигурация AAD Connect

  1.  Создайте локальную учетную запись AD, предназначенную для Azure AD Connect.
    • Выберите имя, по которому можно будет легко определить, что оно предназначено для Azure AD Connect, то есть AADConnectuser@domain.com
    • Не устанавливайте истечение срока действия учетной записи или пароля.
    • Эта учетная запись должна быть членом группы безопасности Пользователи и администраторы домена.
    • Эта учетная запись не должна входить в число администраторов Enterprise и Doman.
    • Этой учетной записи должно быть назначено разрешение «Replicating Directory Changes» и «Replicating Directory Changes All» в AD.
    • См.:
  2. Установка и настройка AAD Connect для гибридной миграции. Скачать AAD можно здесь:
  3. Установите флажок «Я принимаю условия лицензии и уведомление о конфиденциальности», затем нажмите «Продолжить».

    Экран приветствия Azure AD Connect

  4. На вкладке Экспресс-параметры нажмите Использовать экспресс-настройки, если среда имеет один лес Active Directory, в противном случае нажмите Настроить.

    Экран «Экспресс-настройки»

  5. Выберите необходимые компоненты, которые соответствуют вашей среде, и нажмите «Install».

    Экран установки необходимых компонентов

  6. Выберите нужные атрибуты входа пользователя и нажмите «Next».

    Экран входа пользователя

  7. Чтобы подключиться к Azure AD, введите учетные данные глобального администратора и нажмите «Next».

    Экран учетных данных для подключения к Azure AD

  8. Выберите тип каталога, затем добавьте каталоги леса, нажав Add Directory.

    Экран «Тип каталога подключения и леса»

  9. На всплывающем экране Учетная запись леса Active Directory введите учетные данные домена и нажмите «OK».

    Экран учетных данных AD Forest

  10. Определив каталог и леса, нажмите «Next».

    Экран подключения каталогов с добавленным лесом

  11. На вкладке входа Azure AD выберите "Продолжить без сопоставления всех суффиксов UPN с проверенными доменами".

    Экран конфигурации входа

  12. Нажмите «Далее».

    Экран входа в AAD завершен

  13. Выберите «Sync all domain and OUs», затем нажмите «Next».

    Экран фильтрации домена и организационной единицы

  14. Выберите способ идентификации пользователей и нажмите «Next».

    Экран уникальной идентификации пользователей

  15. В разделе «Фильтр пользователей и устройств» выберите «Синхронизировать всех пользователей и устройства», затем нажмите «Далее».

    Экран «Фильтр пользователей»

  16. Выберите необходимые дополнительные функции и нажмите «Next».

    Экран опциональных функций

  17. На вкладке Enable single sign-on выберите «Enter credentials».

    Нажатие кнопки «Учетные данные»

  18. Нажмите «Далее».

    Экран «Enter Credentials selected»

  19. При необходимости выберите дополнительные условия, затем нажмите «Установить».

    Экран «Готово к настройке»

  20. Отображается ход выполнения настройки.

    Выполняется настройка

  21. По завершении настройки нажмите «Exit».

    Экран завершения настройки

 

В начало

Мастер гибридной конфигурации (HCW)

  1. Удаленно на локальный сервер Exchange.
  2. Откройте браузер и войдите в гибридный Центр > администрирования Office 365 Exchange. В разделе "Гибридное развертывание Exchange" можно подключать локальные организации и организации Exchange Online и управлять ими. Нажмите «Configure».

    Экран Центра администрирования Exchange

  3.  Скачайте и запустите скачанный исполняемый файл HCW.
  4.  Выполните шаги в мастере:
    1. На первой странице нажмите «Next».

      Экран приветствия HCW

    2. HCW автоматически обнаруживает сервер Exchange, если вы не хотите указать сервер. Нажмите «Next».

      Экран сервера HCW

    3. Выполните вход в соответствующие и глобальные учетные записи для локальной среды Exchange и Office 365 с помощью кнопки «Изменить ».

      Экран локального сервера Exchange

    4. После сбора информации о конфигурации нажмите «Next».

      Экран сбора данных конфигурации

    5. Выберите «Full Hybrid Configuration», затем нажмите «Next».

      Экран конфигурации гибридных функций

    6. Выберите «Use ExchangeM odern Hybrid Topology», затем нажмите «Next».

      Экран «Гибридная топология»

    7. Введите учетную запись локального администратора и нажмите «Next».

      Экран учетной записи локального администратора

    8. Нажмите «Next» после того, как гибридный агент завершит установку.

      Экран «Выполняется настройка гибридного агента»

    9. Выберите типичное направление потока почты. Нажмите «Далее».

      Экран конфигурации потока обработки почты

    10. На этом же сервере создается Receive Connector. Нажмите «Далее».

      Экран конфигурации приемного разъема

    11. Аналогично разъему «Receive» нажмите «Next».

      Экран конфигурации соединителя отправки

    12. Выберите сторонний SSL-сертификат. Если доступно более одного сертификата, убедитесь, что выбраны сертификаты для сервера Exchange. Нажмите «Далее».

      Экран транспортного сертификата

    13. Введите локальное полное доменное имя Exchange. Это должно совпадать полное доменное имя, которое отображается в сети хранения данных сторонних SSL-сертификатов (т. е. Mail.companydomain.com). Нажмите «Далее».

      Экран полного доменного имени

    14. Нажмите «Обновить» и дождитесь завершения процесса.

      Экран обновления

    15. Вы успешно развернули гибридную среду. Вы можете начать перенос почтовых ящиков!

      Экран завершения настройки

 

В начало

Перенос почтового ящика в Центре администрирования Exchange

Существует два способа переноса локального почтового ящика Exchange:
  1. Использование интерфейса с помощью средства удаленного перемещения почтовых ящиков в Центре администрирования Exchange.
  2. Использование сценариев PowerShell.

Перемещение удаленного почтового ящика

 

После успешной установки HCW без ошибок можно начать перемещение или перенос почтовых ящиков из локальной среды Exchange в Office 365. Это можно сделать с помощью средства удаленного перемещения почтовых ящиков, доступного в Центре администрирования Exchange.

  1. Войдите на портал администрирования Microsoft 365 и перейдите в Центр администрирования Exchange.

    Центр администрирования Exchange

  2. На левой панели нажмите «Recipients», затем перейдите на вкладку «Migration», нажав «migration» вверху. Нажмите кнопку «Добавить» (знак «плюс») и выберите «Перенести в Exchange Online».

    Экран Центра администрирования Exchange

  3. На странице «Select a migration type» выберите «Remote move migration» и нажмите «Next».

    Экран вкладки «Миграция»

  4. На странице Выбор пользователей нажмите значок «Добавить»и выберите локальных пользователей, чтобы перейти на Microsoft 365 или Office 365. Нажмите «Add», нажмите «OK», а затем нажмите «Next».

    Экран выбора пользователя

  5. На странице Подтвердите конечную точку миграции убедитесь, что при подтверждении конечной точки миграции мастером отображается FQDN локального сервера Exchange Server.

    Экран подтверждения

  6. На странице Move configuration введите имя в поле New migration batch name и нажмите «Next». (Ограничение для поврежденных элементов предназначено для поврежденных элементов).

    Перемещение страницы конфигурации

  7. На странице Запуск пакетной обработки выберите по крайней мере одного получателя для получения пакетного отчета. Убедитесь, что выбран параметр Автоматически запускать пакетную обработку . Пакет миграции можно завершить вручную или автоматически.
    В данном примере был выбран параметр Завершить пакет вручную . Нажмите «New».

    Начальный экран страницы пакетной обработки

  8. Отобразится ход выполнения переноса.

    Экран хода выполнения миграции

 

В начало

Перенос почтового ящика в PowerShell

Прежде чем использовать Windows PowerShell для переноса почтового ящика, убедитесь, что он может подключиться к Exchange Online и установлены все необходимые модули PowerShell.
  • Чтобы убедиться, что вы можете запускать сценарии, запустите их ниже только один раз:
    • Set-ExecutionPolicy Unrestricted -Force
  • Установите модули:
    • install-module AzureAD
    • Установка модуля MSOnline
  • Убедитесь, что используется последняя версия Windows PowerShell. На данный момент последней поддерживаемой версией является 5.1
  • Скачивание и установка Windows PowerShell 5.1

     

После подготовки Windows PowerShell можно приступать к переносу почтовых ящиков с помощью сценариев PowerShell.

  1. Запустите Windows PowerShell в режиме администратора.
  2. Выполните указанные ниже сценарии для подключения к Exchange Online и локальной среде Exchange.
    • $UserCredential = получение учетных данных
    • $ONPREMCREDS = Get-Credential
    • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
    • Import-PSSession $SESSION -allowClobber
    • Connect-MsolService -Credential $UserCredential
  3. Перемещение или перенос почтового ящика.
    • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
  4. Отслеживайте перенос с помощью приведенных ниже сценариев. Вы можете выбрать, какой из следующих вариантов подойдет именно вам.
    • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Формат-Список Статус,Ошибка,Отчет
    • Get-MigrationUserStatistics -davidp@corp.contoso.com удостоверений | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
    • Get-MigrationUser | Get-MigrationUserStatistics
    • Get-MoveRequest | Get-MoveRequestStatistics
  5. Чтобы удалить пакет миграции, выполните следующие действия.
    • Get-MoveRequest | Remove-MoveRequest

 

Список литературы:

 

Демонстрационное видео - Настройка гибридного развертывания Exchange - в двух словах

 

Наблюдение за переносом — администраторы могут отслеживать перенос с помощью интерфейса Центра администрирования Exchange или PowerShell.

 

Центр администрирования M365 Exchange

 

Windows PowerShell

 

Основные моменты после миграции
  • Клиенты используют существующий профиль Outlook.
  • В их текущем потоке обработки почты (записи MX и т. д.) не вносились изменения.
  • Почтовый ящик находится только в одном местоположении.
  • Чтобы проверить, что исходный ресурс настроен при гибридной среде, войдите в соединители потока > почты EAC>.

    Экран EAC

 

Процесс гибридного развертывания

Обзор гибридной последовательности процессов

 

В начало

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000192645
Article Type: How To
Last Modified: 10 May 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.