MS365 混合部署過程

---

目錄：

1. 什麼是混合式部署？
2. 混合式的工作原理
3. AAD 連接組態
4. 混合式組態精靈
5. 遷移 EAC 中的信箱
6. 在 PowerShell 中遷移信箱

---

混合式部署

 

什麼是混合式部署？

• 它使組織能夠將現有本地交換組織所擁有的功能豐富的體驗和管理控制擴展到雲。
• 它提供了內部部署 Exchange 組織和 Microsoft Office 365 中的 Exchange Online 之間單個 Exchange 組織的無縫外觀。

 

為何選擇混合式部署？

• 靈活性
• 管理功能
• 內部部署自訂
• 促進即時協作
• 擴充能力

 

混合式功能與優勢

•  確保內部部署和 Exchange Online 組織之間的郵件路由安全。
•  具有共用域命名空間的郵件路由。例如，內部部署和 Exchange Online 組織都使用 @contoso.com SMTP 域。
•  統一全域位址清單 （GAL），也稱為「共用通訊錄」。
•  內部部署和 Exchange Online 組織之間的忙/閒和日曆共用。
•  集中控制入站和出站郵件流。可以將所有入站和出站 Exchange Online 郵件配置為通過內部部署 Exchange 組織進行路由。
•  適用於內部部署和 Exchange Online 組織的單一 Outlook 網頁 URL。
•  能夠將現有內部部署郵箱移動到 Exchange Online 組織。如果需要，還可以將 Exchange Online 郵箱移回內部部署組織。
•  使用內部部署 Exchange 管理中心 （EAC） 進行集中式郵箱管理。
•  內部部署和 Exchange Online 組織之間的郵件跟蹤、郵件提示和多郵箱搜索。
•  內部部署 Exchange 郵箱的基於雲的郵件存檔。Exchange Online 存檔可與混合部署一起使用。有關 Exchange Online 存檔的詳細資訊，請參閱 Exchange Online 存檔中的存檔功能。

 

回到頁首

---

混合式的工作原理

使用混合連接器的入站和出站郵件流之間的線性路徑。

混合式郵件流：

1. MX 記錄指向內部部署，並停用集中式郵件串流。

   

2. MX 記錄指向具有停用集中式郵件流的 Exchange Online。

   

3. MX 記錄指向使用集中式郵件流的 Exchange Online。

   

 

混合式 Exchange 部署的階段：

• 在 Office 365 中新增網域。
• 使用 AAD 連線工具將使用者新增至 Office 365。
• 檢查並遵守混合式先決條件。
• 混合配置精靈部署。
• 遷移測試郵箱。
• 郵件流測試。
• 忙/閒測試。

  

 

混合遷移的範圍：

• 在繼續混合 Exchange 設置之前 ，組織或管理員必須完成 混合 Exchange 部署的先決條件。
• 支援 僅會引導 客戶，但不會對任何客戶內部組態 執行任何變更 。
• 完成混合式組態設定協助。
• 完成混合配置精靈的運行后，支持人員會將測試郵箱遷移到 Office 365。支援測試本地和外部 Office 365 的郵件流和連接。
• 確認測試郵箱一切按預期工作后，支持人員將提供有關創建遷移批處理的演練。

 

混合部署的先決條件

下面概述了在部署 Exchange 混合環境之前要滿足的要求。如果遺漏一項需求，預期會發生技術問題。運行混合配置精靈、郵箱遷移期間甚至部署混合后的郵件流可能會發生錯誤。

 

1. 內部部署 Exchange Server - Exchange Server 組建編號和發佈日期。
   • Exchange 2010
     • 必須在 Service Pack 3 和匯總 29 或 30 上。
     • 至少一台安裝了郵箱、集線器傳輸和用戶端訪問伺服器角色的伺服器。
     • 雖然可以在單獨的伺服器上安裝郵箱、集線器傳輸和用戶端訪問角色，但我們建議您在每台伺服器上安裝所有角色。這提供了額外的可靠性和改進的性能。
       • 取得命令 |對於每個{$_。FileVersionInfo}
   • 交易所 2013
     • 必須在 CU 22 或 23 上。
     • 至少一台安裝了郵箱和用戶端訪問伺服器角色的伺服器。
       • 雖然可以在單獨的伺服器上安裝郵箱、集線器傳輸和用戶端訪問角色，但我們建議您在每台伺服器上安裝所有角色。這提供了額外的可靠性和改進的性能。
         • 獲取交換伺服器 |格式-清單名稱，版本，管理員顯示版本
   • Exchange 2016
     • 必須在 CU 18 或 19 上。
     • 至少一台安裝了郵箱伺服器角色的伺服器。
       • 獲取交換伺服器 |格式-清單名稱，版本，管理員顯示版本
   • Exchange 2019
     • 必須在 CU 7 或 8 上。
     • 至少一台安裝了郵箱伺服器角色的伺服器。
       • 獲取交換伺服器 |格式-清單名稱，版本，管理員顯示版本
2. 要使用的自訂和虛網域應已在 O365 中確認並新增。- 新增網域至 Microsoft 365
3. 為混合遷移安裝和配置的 Azure AD Connect。
   • 請確定使用者已與 AD 同步。

     

4. 獲取第三方 SSL 證書（混合部署的證書要求）。
   • 它不能是自簽名的。
   • 配置混合部署時，必須使用和配置從受信任的第三方 CA 購買的證書。
   • 證書必須安裝在所有內部部署郵箱（Exchange 2016 及更高版本）以及郵箱和客戶端訪問（Exchange 2013 及更舊版本）伺服器上。
   • 在具有部署在多個 Active Directory 林中的 Exchange 伺服器的組織中的混合部署必須為每個 Active Directory 林使用單獨的第三方 CA 證書。
   • 支援萬用字元憑證。
   • 對於非通配符，它必須在證書的主體備用名稱 （SAN） 中包含三個主要服務：
     • Exchange FQDN - mail.company.com
     • 自動探索 - autodiscover.company.com
     • 主要共用 SMTP 網域 - companydomain.com

       

   • 要驗證是否滿足證書要求，請詢問其網路郵件的URL。
5. 已發佈自動探索 DNS 記錄。
   • 它必須指向內部部署 Exchange 伺服器：
     • 對於 Exchange 2010 和 2013 - 必須指向用戶端訪問伺服器。
     • 適用於 Exchange 2016 和 2019 - 郵箱伺服器。
6. 若要測試是否已發佈自動探索，請前往 Microsoft Remote Connectivity Analyzer Outlook 連線能力。

   

7. OWA 必須可從外部存取。
   • 確保 OWA 已發佈，並且可以在網路外部訪問，以避免出現任何問題。
   • 部署後，內部部署信箱伺服器會將 Outlook Web 請求重定向到內部部署 Exchange 2016 郵箱伺服器，或提供用於登錄到 Office 365 的連結。
   • 詢問其 OWA URL，並嘗試檢查是否可以在瀏覽器中存取。如果系統提示您登入，則可存取其 OWA。您無需登錄，因為您只是在測試 OWA 是否可以在外部網路上訪問。
8. 在防火牆連接埠 （443、25 和 80） 上允許 Office 365/Exchange Online IP 位址。
   • 管理員必須在其防火牆中創建規則，以允許將 Exchange Online IP 位址添加到埠 443、25 和 80 或允許清單。本文提供允許或允許清單所需的 Exchange Online IP 位址與連接埠清單 - Office 365 URL 和 IP 位址範圍。
9. 請確定伺服器上已安裝所有 Windows 修補程式。
   • 容納內部部署 Exchange Server 的 Windows Server 必須處於最新更新狀態。
   • 不得有任何待處理的 Windows Server 更新，並確定已安裝所有必要的更新。混合式組態精靈僅會在 Internet Explorer 瀏覽器中執行。
10. 在 Exchange Server 中啟用 MRS 代理伺服器。
    • 在運行混合配置精靈 （HCW） 之前，必須啟用 MRS 代理。
      • 若要確認是否已啟用：
        • 獲取網路服務虛擬目錄 |FL 伺服器，夫人
      • 開啟 MRS 代理
        • 獲取網路服務虛擬目錄 |FL Identity，MRSProxyEnabled or Set-WebServicesVirtualDirectory -identity “EWS （Default Web Site）” -MRSProxyEnabled $true

 

回到頁首

---

AAD 連接組態

1.  建立專用於 Azure AD Connect 的本機 AD 帳戶。
   • 選擇一個可以輕鬆區分它是否用於 Azure AD 連接的名稱，即 AADConnectuser@domain.com
   • 請勿將帳戶或密碼設定為到期。
   • 此帳戶必須是域使用者和管理員安全組的成員。
   • 此帳戶不得是 Enterprise 和 Doman 管理員的成員。
   • 必須在 AD 中為此帳戶分配「複製目錄更改」和「複製目錄更改全部」許可權。
   • 參考資料：
     • 如何授予「複製目錄更改」權限
     • Azure AD Connect：帳戶和權限

       

2. 為混合遷移安裝和配置 AAD 連接。在此處下載 AAD：
   • 下載 Microsoft Azure Active Directory Connect        
3. 選取「我同意授權條款和隱私權聲明」核取方塊，然後按一下 繼續。

   

4. 在「Express Settings」標籤上 如果環境只有單一 Active Directory 樹系，請按一下「Use express settings」 否則請按一下「Customize」

   

5. 選取適合您環境的必要元件 然後按一下「Install」

   

6. 選取所需的使用者登入屬性然後按一下「Next」

   

7. 若要連線至 Azure AD 請輸入全域系統管理員登入資料，然後按一下「Next」

   

8. 選擇目錄類型，然後按下添加目錄來添加林目錄。

   

9. 在 AD 樹系帳戶彈出式畫面中輸入網域認證，然後按一下「OK」

   

10. 定義完目錄和林後，按一下「Next」

    

11. 在 Azure AD 登錄選項卡上，選擇“繼續而不將所有 UPN 後綴匹配到已驗證的域”。

    

12. 按一下「下一步」。

    

13. 選取「Sync all domain and OU」，然後按一下「Next」

    

14. 選取識別使用者的方法，然後按一下「Next」

    

15. 在篩選使用者和裝置上，選取「同步所有使用者和裝置」，然後按一下「下一步」。

    

16. 選取所需的選用功能，然後按一下「Next」

    

17. 在「Enable Single Sign-on」標籤上，選取「Enter credentials」

    

18. 按一下「下一步」。

    

19. 若您需要，請選取其他條件，然後按一下「Install」

    

20. 組態進度隨即顯示。

    

21. 組態完成時，請按一下「Exit」

    

 

回到頁首

---

混合式組態精靈 （HCW）

1. 遠端進入您的內部部署 Exchange 伺服器。
2. 開啟瀏覽器並登入 Office 365 Exchange Admin Center > 混合式。在「Exchange 混合部署」下，您可以連接和管理本地組織和 Exchange Online 組織。按一下「Configure」

   

3.  下載並執行下載的 HCW exe 檔案。
4.  按照精靈中的步驟操作：
   1. 在首頁上，按一下「Next」

      

   2. 除非您要指定伺服器，否則 HCW 會自動偵測 Exchange 伺服器。按一下「Next」

      

   3. 使用「變更」 按鈕登入 Exchange 內部部署和 Office 365 的個別及全域帳戶。

      

   4. 收集組態資訊後，按一下「Next」

      

   5. 選取「Full Hybrid Configuration」，然後按一下「Next」

      

   6. 選取「Use Exchange Modern Hybrid Topology」，然後按一下「Next」

      

   7. 輸入本機管理員帳戶，然後按一下「Next」

      

   8. Hybrid Agent 完成設定後，按一下「Next」

      

   9. 選擇典型的郵件流方向。按一下「下一步」。

      

   10. 接收連接器也在同一台伺服器上創建。按一下「下一步」。

       

   11. 與接收連接器類似，單擊“下一步”。

       

   12. 選取您的第三方 SSL 憑證。如果有多個證書可用，請確保選擇了 Exchange Server 的證書。按一下「下一步」。

       

   13. 輸入內部部署 Exchange FQDN。這必須與第三方 SSL 憑證的 SAN （即 Mail.companydomain.com） 中顯示的 FQDN 相同。按一下「下一步」。

       

   14. 按一下「Update」讓它執行直到完成

       

   15. 您已成功部署混合式環境。您可以開始遷移郵箱了！

       

 

回到頁首

---

遷移 EAC 中的信箱

遷移內部部署 Exchange 郵箱 的方法有兩種 ：

1. 透過 Exchange Admin Center 中的遠端郵箱移動工具使用介面。
2. 使用 PowerShell 指令檔。

遠端信箱移動

• https://docs.microsoft.com/en-us/exchange/hybrid-deployment/move-mailboxes
• https://docs.microsoft.com/en-us/exchange/mailbox-migration/manage-migration-batches

 

成功安裝 HCW 後，沒有發生錯誤，您現在可以開始將郵箱從內部部署 Exchange 移動或遷移到 Office 365。通過 Exchange 管理中心中提供的遠端郵箱移動工具實現此目的。

1. 登入 Microsoft 365 系統管理入口網站，然後前往 Exchange 管理中心。

   

2. 在左窗格中，按一下「收件者」， 然後按一下頂端的「遷移」前往「遷移」標籤。按一下新增按鈕 （加號），然後選取「遷移到 Exchange Online」。

   

3. 在選取遷移類型頁面上，選取「Remote move migration」，然後按一下「Next」

   

4. 在「選取使用者」頁面上，按一下「新增」圖示，然後選取要移至 Microsoft 365 或 Office 365 的到場部署使用者。按一下「Add」，然後按一下「OK」，接著按一下「Next」

   

5. 在 「確認遷移終結點」頁上，驗證在嚮導確認遷移終結點時是否列出了本地 Exchange Server 的 FQDN。

   

6. 在 「移動組態」頁面上，於「新遷移批次名稱」欄位中輸入名稱，然後按一下「下一步」。（壞專案限制適用於損壞的專案）。

   

7. 在 「開始批處理」頁上，至少選擇一個收件者以接收批處理完成報告。確認已選取 自動啟動批次處理 選項。您可以選擇手動或自動完成遷移批處理。
   對於此示例，選擇了“ 手動完成”批處理 。按一下「New」

   

8. 遷移進度隨即顯示。

   

 

回到頁首

---

在 PowerShell 中遷移信箱

使用 Windows PowerShell 遷移信箱之前，請先確定信箱可以連線至 Exchange Online，且已安裝所有必要的 PowerShell 模組。

• 若要確保可以執行指令檔，請僅執行以下一次性：
  • 將執行原則設為無限制 -強制
• 安裝模組：
  • install-module AzureAD
  • 安裝模組 MSOnline
• 請確定您的 Windows PowerShell 為最新版本。截至目前，支援的最新版本為 5.1
• 下載並安裝 Windows PowerShell 5.1

   

Windows PowerShell 準備就緒後，您可以使用 PowerShell 指令檔開始遷移信箱。

1. 以管理員模式執行 Windows PowerShell 。
2. 執行下列指令檔，連線至 Exchange Online 和 Exchange 內部部署。
   • $UserCredential = 取得認證
   • $ONPREMCREDS = 取得認證
   • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
   • Import-PSSession $SESSION -AllowClobber
   • Connect-MsolService -Credential $UserCredential
3. 移動或遷移郵箱。
   • New-MoveRequest -Identity “INSERT_USER_ALIAS_HERE” -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
4. 透過以下指令檔監控遷移。您可以選取下列哪一個適合您。
   • Get-MigrationUserStatistics -身分識別 ex@corp.contoso.com -IncludeReport |格式化-清單狀態，錯誤，報告
   • Get-MigrationUserStatistics -身分識別 davidp@corp.contoso.com |格式化清單略過的項目計數，跳過的項目
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 |格式化清單略過的項目計數，跳過的項目
   • Get-MigrationUser -BatchId StagedBatch1 |Get-MigrationUserStatistics
   • 獲取遷移使用者 |Get-MigrationUserStatistics
   • 獲取移動請求 |Get-MoveRequestStatistics
5. 若要移除遷移批次處理，請執行下列步驟：
   • 獲取移動請求 |Remove-MoveRequest

 

---

參考資料：

• 透過 PowerShell 將個別信箱移至 Office 365
• 使用 PowerShell 將信箱移至 Exchange Online
• 混合部署先決條件
• Microsoft 助理
• 混合部署 – 委派郵箱許可權
• Exchange 傳輸路由
• 忙忙碌問題
• 解除委託 – 內部交換

 

示範影片 - 設定 Exchange 混合式部署 - 簡而言之

 

監視遷移 - 管理員可透過 Exchange Admin Center 介面或 PowerShell 監視遷移。

 

M365 Exchange 管理中心

• 遷移使用者狀態報告
• 管理遷移批次

 

Windows PowerShell

• 適用於 Microsoft 365 的 PowerShell 指令檔
• Get-MigrationUserStatistics
• Get-MoveRequestStatistics
• Get-MigrationBatch
• 使用 PowerShell 完成遷移批次
• PowerShell One-Line：信箱移動要求狀態摘要

 

遷移後關鍵點

• 客戶使用現有的 Outlook 設定檔。
• 未對其當前郵件流（MX 記錄等）進行任何更改。
• 郵箱僅駐留在一個位置。
• 若要驗證源設置（如果在混合上），請登錄到 EAC > 郵件流 > 連接器。

  

 

---

混合部署程序

 

回到頁首