Процес гібридного розгортання MS365

Summary: У цій статті описано процес гібридного розгортання MS365.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Зміст:

  1. Що таке гібридне розгортання?
  2. Як працює гібрид
  3. Конфігурація AAD Connect
  4. Майстер гібридної конфігурації
  5. Перенесення поштової скриньки в EAC
  6. Перенесення поштової скриньки в PowerShell

Гібридне розгортання

 

Що таке гібридне розгортання?

  • Він дає організаціям можливість розширити багатофункціональні можливості та адміністративний контроль, які вони мають у наявній локальній організації обміну, у хмару.
  • Він забезпечує бездоганний вигляд єдиної організації Exchange між локальною організацією Exchange і службою Exchange Online у Microsoft Office 365.
 

Чому гібридне розгортання?

  • Гнучкість
  • Керованості
  • Локальне налаштування
  • Заохочуйте співпрацю в реальному часі
  • Масштабованість
 

Особливості та переваги гібрида

  •  Безпечна маршрутизація пошти між локальними організаціями та організаціями Exchange Online.
  •  Маршрутизація пошти зі спільним доменним простором імен. Наприклад, як локальні, так і служби Exchange Online організації використовують домен @contoso.com SMTP.
  •  Уніфікований глобальний список адрес (GAL), який також називають «спільною адресною книгою».
  •  Вільний або зайнятий і спільний доступ до календаря між локальними організаціями та організаціями Exchange Online.
  •  Централізоване управління потоком вхідної та вихідної пошти. Можна настроїти маршрутизацію всіх вхідних і вихідних повідомлень Exchange Online через локальну організацію Exchange.
  •  Єдина URL-адреса Outlook в Інтернеті для локальних організацій і організацій Exchange Online.
  •  Можливість переміщення наявних локальних поштових скриньок до організації Exchange Online. За потреби поштові скриньки Exchange Online також можна перемістити назад до локальної організації.
  •  Централізоване керування поштовими скриньками за допомогою локального Центру адміністрування Exchange (EAC).
  •  Відстеження повідомлень, підказки та пошук у кількох поштових скриньках між локальними організаціями та організаціями Exchange Online.
  •  Хмарне архівування повідомлень для локальних поштових скриньок Exchange. Архівацію Exchange Online можна використовувати з гібридним розгортанням. Дізнайтеся більше про архівування Exchange Online у розділі Функції архівування в службі архівування Exchange Online.
 

Повернутися до початку

Як працює гібрид

Запис MX вказує на On-Premise

Лінійний шлях між вхідним і вихідним потоком пошти за допомогою гібридних з'єднувачів.

Поштовий потік у гібридному режимі:

  1. Запис MX вказує на локальний режим із вимкненим централізованим потоком пошти.

    Запис MX вказує на On-Premise

  2. Запис MX вказує на службу Exchange Online із вимкненим централізованим потоком пошти.

    Запис MX вказує на службу Exchange Online із централізованим потоком пошти

  3. Запис MX вказує на службу Exchange Online із централізованим потоком пошти.

    Запис MX увімкнено

 

Етапи розгортання гібридної біржі:

  • Додавання домену в Office 365.
  • Додавання користувачів до Office 365 за допомогою засобу AAD connect.
  • Перевірка та дотримання передумов гібрида.
  • Розгортання майстра гібридних налаштувань.
  • Міграція тестових поштових скриньок.
  • Тест потоку пошти.
  • Тест «Вільний/зайнятий».

    Етапи розгортання гібридної біржі

 

Сфера застосування гібридної міграції:

  • Попередні вимоги до розгортання гібридної біржі мають бути виконані організацією або адміністратором, перш ніж приступити до налаштування Hybrid Exchange.
  • Служба підтримки лише скеровує клієнта, але не вносить жодних змін у локальну конфігурацію клієнта.
  • Повна допомога з налаштуванням гібридної конфігурації.
  • Після завершення запуску майстра гібридної конфігурації служба підтримки перенесе тестову поштову скриньку до Office 365. Служба підтримки перевіряє потік пошти та підключення Office 365 локально та поза ним.
  • Після того, як буде підтверджено, що з тестовою поштовою скринькою все працює належним чином, служба підтримки надасть покрокову інструкцію зі створення пакета міграції.

 

Передумови гібридного розгортання

Нижче наведено вимоги, які необхідно виконати перед розгортанням гібридного середовища обміну. Якщо одна вимога пропущена, очікуйте виникнення технічних проблем. Помилки можуть виникати під час запуску майстра гібридної конфігурації, під час міграції поштової скриньки або навіть під час потоку пошти після розгортання гібрида.

 

  1. On-Premise Exchange Server – номери збірок і дати випуску Exchange Server.
    • Біржа 2010
      • Має бути в пакеті оновлень 3 і Rollup 29 або 30.
      • Принаймні один сервер із встановленими ролями «Поштова скринька», «Транспортування концентратора» та «Клієнтський доступ».
      • Хоча на окремих серверах можна встановити ролі «Поштова скринька», «Транспортування концентратора» та «Клієнтський доступ», ми рекомендуємо встановити всі ролі на кожному сервері. Це забезпечує додаткову надійність і поліпшені експлуатаційні характеристики.
        • Get-Command Ex-Setup | ForEach {$_. FileVersionInfo}
    • Біржа 2013
      • Має бути на 22 або 23 О.
      • Принаймні один сервер з інстальованими ролями сервера поштової скриньки та клієнтського доступу.
        • Хоча на окремих серверах можна встановити ролі «Поштова скринька», «Транспортування концентратора» та «Клієнтський доступ», ми рекомендуємо встановити всі ролі на кожному сервері. Це забезпечує додаткову надійність і поліпшені експлуатаційні характеристики.
          • Get-ExchangeServer | Формат-Назва списку,Видання,AdminDisplayVersion
    • Біржа 2016
      • Має бути на ТЗ 18 або 19.
      • Принаймні один сервер, на якому інстальовано роль сервера поштової скриньки.
        • Get-ExchangeServer | Формат-Назва списку,Видання,AdminDisplayVersion
    • Біржа 2019
      • Має бути на ТЗ 7 або 8.
      • Принаймні один сервер, на якому інстальовано роль сервера поштової скриньки.
        • Get-ExchangeServer | Формат-Назва списку,Видання,AdminDisplayVersion
  2. Користувацькі та марнославні домени для використання повинні бути перевірені та додані в O365. - Додавання домену в Microsoft 365
  3. Azure AD Connect інстальовано та налаштовано для гібридної міграції.
    • Переконайтеся, що користувачі синхронізовані з AD.

      Azure AD Connect інстальовано та налаштовано для гібридної міграції.

  4. Отримайте сторонній SSL-сертифікат (вимоги до сертифіката для гібридних розгортань).
    • Він не повинен бути самопідписаним.
    • Під час настроювання гібридного розгортання необхідно використовувати та налаштовувати сертифікати, придбані в довіреного стороннього центру сертифікації.
    • Сертифікат потрібно інсталювати на всіх локальних поштових скриньках (Exchange 2016 і новіших версій), а також на серверах поштових скриньок і клієнтського доступу (Exchange 2013 і старіші).
    • Для гібридного розгортання в організаціях із серверами Exchange, розгорнутими в кількох лісах Active Directory, для кожного лісу Active Directory мають використовуватися окремі сертифікати сертифікації CA сторонніх виробників.
    • Підтримується сертифікат wild-card.
    • Для невайлд-кард він повинен містити три основні послуги в альтернативній назві суб'єкта сертифіката (SAN):
      • Обмін FQDN - mail.company.com
      • Автовідкриття - autodiscover.company.com
      • Основний спільний SMTP-домен - companydomain.com

        Основний спільний сертифікат домену SMTP

    • Щоб перевірити, чи виконано вимоги до сертифіката, запитайте URL-адресу веб-пошти користувача.
  5. Опубліковано записи DNS Autodiscover.
    • Його потрібно вказати на локальні сервери Exchange:
      • Для Exchange 2010 і 2013 - необхідно вказати на сервер клієнтського доступу.
      • Для Exchange 2016 і 2019 - поштова скринька Server.
  6. Щоб перевірити, чи опубліковано автоматичне виявлення, перейдіть до Microsoft Remote Connectivity Analyzer Outlook Connectivity.

    Щоб перевірити, чи опубліковано Autodiscover

  7. OWA має бути доступним ззовні.
    • Переконайтеся, що OWA опубліковано та доступно за межами мережі, щоб уникнути будь-яких проблем.
    • Після розгортання локальні сервери поштових скриньок переспрямовують веб-запити Outlook на локальні сервери поштових скриньок Exchange 2016 або надають посилання для входу в Office 365.
    • Запитайте їхню URL-адресу OWA та спробуйте перевірити, чи доступна вона у вашому браузері. Якщо він запропонував вам увійти в систему, то їх OWA доступний. Вам не потрібно входити в систему, оскільки ви просто перевіряєте, чи доступна OWA у зовнішній мережі.
  8. Дозволити IP-адресу Office 365/Exchange Online на портах брандмауера (443, 25 і 80).
    • Адміністратор повинен створити правило у брандмауері, щоб дозволити або додати IP-адресу Exchange Online до портів 443, 25 і 80. У цій статті наведено список IP-адрес і портів Exchange Online, які потрібно дозволити або додати до білого списку : URL-адреси Office 365 і діапазони IP-адрес.
  9. Переконайтеся, що на сервері встановлено всі виправлення Windows.
    • На сервері Windows Server, на якому розміщено локальний сервер Exchange, має бути встановлено останнє оновлення.
    • Не повинно бути незавершених оновлень Windows Server і переконайтеся, що всі необхідні оновлення інстальовано. Майстер гібридної конфігурації запускається лише в браузері Internet Explorer.
  10. Увімкніть проксі-сервер MRS на сервері Exchange.
    • Проксі-сервер MRS повинен бути ввімкнений перед запуском майстра гібридної конфігурації (HCW).
      • Щоб перевірити, чи ввімкнено цю функцію, виконайте такі дії:
        • Get-WebservicesVirtualDirectory | Сервер FL, місіс
      • Увімкнення проксі-сервера MRS
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled або Set-WebServicesVirtualDirectory -Identity "EWS (веб-сайт за замовчуванням)" -MRSProxyEnabled $true

 

Повернутися до початку

Конфігурація AAD Connect

  1.  Створіть локальний обліковий запис AD, призначений для Azure AD Connect.
    • Виберіть ім'я, яке легко відрізнить, що воно призначене для Azure AD connect, тобто AADConnectuser@domain.com
    • Не встановлюйте термін дії облікового запису або пароля.
    • Цей обліковий запис має належати до групи безпеки користувачів і адміністраторів домену.
    • Цей обліковий запис не має бути членом адміністраторів Enterprise і Doman.
    • Цьому обліковому запису потрібно призначити дозвіл «Replicating Directory Changes» і «Replicating Directory Changes All» у AD.
    • Посилання:
  2. Встановіть і налаштуйте AAD Connect для гібридної міграції. Завантажити AAD можна тут:
  3. Установіть прапорець «Я погоджуюся з умовами ліцензії та повідомленням про конфіденційність», а потім натисніть кнопку «Продовжити».

    Екран привітання Azure AD Connect

  4. На вкладці Express Settings натисніть «Використовувати швидкі налаштування», якщо в середовищі є один ліс Active Directory, в іншому випадку натисніть «Налаштувати».

    Екран швидких налаштувань

  5. Виберіть необхідні компоненти, які підходять для вашого середовища, після чого натисніть «Встановити».

    Монтаж необхідних компонентів екрану

  6. Виберіть потрібні атрибути входу користувача, а потім натисніть «Далі».

    Екран входу користувача

  7. Щоб підключитися до Azure AD, введіть облікові дані глобального адміністратора, а потім натисніть «Далі».

    Екран облікових даних для підключення до Azure AD

  8. Виберіть тип каталогу, а потім додайте каталоги лісів, натиснувши «Додати каталог».

    З'єднання типу каталогу та екрана лісів

  9. У спливаючому вікні облікового запису AD forest введіть облікові дані домену та натисніть «Ок».

    Екран облікових даних AD Forest

  10. Визначивши Довідник та Ліси, натисніть «Далі».

    Екран з'єднання каталогів з доданим лісом

  11. На вкладці входу в Azure AD виберіть «Продовжити, не зіставляючи всі суфікси UPN із перевіреними доменами».

    Екран конфігурації входу

  12. Натисніть "Далі".

    Екран входу в AAD завершено

  13. Виберіть «Синхронізувати всі домени та OU», а потім натисніть «Далі».

    Екран фільтрації доменів та OU

  14. Виберіть спосіб ідентифікації ваших користувачів, а потім натисніть «Далі».

    Екран унікальної ідентифікації користувачів

  15. У розділі Фільтр користувачів і пристроїв виберіть «Синхронізувати всіх користувачів і пристрої», а потім натисніть «Далі».

    Екран фільтрування користувачів

  16. Виберіть потрібні додаткові функції, після чого натисніть «Далі».

    Екран додаткових функцій

  17. На вкладці Увімкнути єдиний вхід виберіть «Ввести облікові дані».

    Вибір кнопки «Облікові дані»

  18. Натисніть "Далі".

    Введіть вибраний екран облікових даних

  19. За бажанням виберіть додаткові умови, після чого натисніть «Встановити».

    Готовий до налаштування екран

  20. Буде показано хід налаштування.

    Виконується налаштування

  21. Натисніть «Вийти», коли налаштування буде завершено.

    Повний екран конфігурації

 

Повернутися до початку

Майстер гібридної конфігурації (HCW)

  1. Віддалено підключайтеся до локального сервера Exchange.
  2. Відкрийте браузер і ввійдіть у гібридний Центр > адміністрування Office 365 Exchange. У розділі Гібридне розгортання Exchange можна підключати та керувати як локальними організаціями, так і організаціями Exchange Online. Натисніть "Налаштувати".

    Екран Центру адміністрування Exchange

  3.  Завантажте та запустіть завантажений exe-файл HCW.
  4.  Дотримуйтесь інструкцій майстра:
    1. На початковій сторінці натисніть «Далі».

      Екран привітання HCW

    2. HCW виявляє сервер Exchange автоматично, якщо ви не хочете вказати сервер. Натисніть «Далі».

      Екран сервера HCW

    3. Увійдіть у відповідні та глобальні облікові записи локальної версії Exchange і Office 365 за допомогою кнопки "Змінити".

      Екран локального сервера обміну

    4. Після того, як інформація про конфігурацію буде зібрана, натисніть «Далі».

      Екран конфігурації збирання

    5. Виберіть «Повна гібридна конфігурація», а потім натисніть «Далі».

      Екран конфігурації гібридних функцій

    6. Виберіть «Використовуватигібридну топологію Exchange M», а потім натисніть «Далі».

      Екран гібридної топології

    7. Увійдіть в локальний обліковий запис адміністратора, потім натисніть «Далі».

      Екран локального облікового запису адміністратора

    8. Натисніть «Далі», коли гібридний агент завершить налаштування.

      Екран налаштування гібридного агента

    9. Виберіть типовий напрямок потоку пошти. Натисніть "Далі".

      Екран конфігурації потоку пошти

    10. На цьому ж сервері також створюється Receive Connector. Натисніть "Далі".

      Екран конфігурації Receive Connector

    11. Аналогічно Receive Connector, натисніть «Далі».

      Екран конфігурації з'єднувача надсилання

    12. Виберіть сторонній SSL-сертифікат. Якщо доступно кілька сертифікатів, переконайтеся, що вибрано сертифікати для сервера Exchange. Натисніть "Далі".

      Екран «Транспортний сертифікат»

    13. Увійдіть у локальний файл Exchange FQDN. Це має бути той самий FQDN, показаний у SAN сторонніх SSL-сертифікатів (тобто Mail.companydomain.com). Натисніть "Далі".

      Екран FQDN

    14. Натисніть «Оновити» і дайте йому запуститися до завершення.

      Екран оновлення

    15. Ви успішно розгорнули гібридне середовище. Ви можете почати міграцію поштових скриньок!

      Повний екран конфігурації

 

Повернутися до початку

Перенесення поштової скриньки в EAC

Існує два способи міграції локальної поштової скриньки Exchange.
  1. Використання інтерфейсу за допомогою засобу переміщення віддаленої поштової скриньки в Центрі адміністрування Exchange.
  2. Використання сценаріїв PowerShell.

Переміщення віддаленої поштової скриньки

 

Після успішної інсталяції HCW без помилок ви можете почати переміщувати або переносити поштові скриньки з локального Exchange до Office 365. Для цього можна скористатися засобом переміщення віддаленої поштової скриньки, доступним у Центрі адміністрування Exchange.

  1. Увійдіть на портал адміністрування Microsoft 365 і перейдіть до Центру адміністрування Exchange.

    Центр адміністрування Exchange

  2. На лівій панелі натисніть «Одержувачі», потім перейдіть на вкладку «Міграція», натиснувши «міграція» вгорі. Натисніть кнопку «Додати» (знак «плюс») і виберіть «Міграція до Exchange Online».

    Екран Центру адміністрування Exchange

  3. На сторінці Виберіть тип міграції виберіть «Міграція віддаленого переміщення», а потім натисніть «Далі».

    Екран вкладки

  4. На сторінці Вибір користувачів натисніть піктограму "Додати"та виберіть локальних користувачів, яких потрібно перейти до Microsoft 365 або Office 365. Натисніть «Додати», натисніть «ОК», а потім натисніть «Далі».

    Екран вибору користувача

  5. На сторінці Підтвердження кінцевої точки міграції переконайтеся, що FQDN локального сервера Exchange Server є в списку, коли майстер підтверджує кінцеву точку міграції.

    Екран підтвердження

  6. На сторінці Перемістити конфігурацію введіть ім'я в поле Назва нового пакета міграції, а потім натисніть «Далі». (Ліміт пошкоджених товарів призначений для пошкоджених товарів).

    Перейменувати сторінку конфігурації

  7. На сторінці Запустити пакет виберіть принаймні одного одержувача, який отримає пакетний звіт. Переконайтеся, що вибрано параметр Автоматичний запуск пакета . Ви можете вибрати вручну або автоматично завершити пакет міграції.
    Для цього прикладу було вибрано пункт Завершити пакет вручну. Натисніть "Новий".

    Початковий екран пакетної сторінки

  8. Відобразиться перебіг міграції.

    Екран перебігу міграції

 

Повернутися до початку

Перенесення поштової скриньки в PowerShell

Перш ніж використовувати оболонку Windows PowerShell для міграції поштової скриньки, переконайтеся, що вона може підключитися до Exchange Online і всі необхідні модулі PowerShell інстальовано.
  • Щоб переконатися, що ви можете запускати скрипти, запускайте нижче лише один раз:
    • set-executionPolicy unrestricted -force
  • Встановіть модулі:
    • install-module AzureAD
    • install-module MSOnline
  • Переконайтеся, що на вашій оболонці Windows PowerShell встановлено найновішу версію. На даний момент найновішою підтримуваною версією є 5.1
  • Завантаження та інсталяція Windows PowerShell 5.1

     

Після того, як оболонку Windows PowerShell буде підготовлено, можна розпочати міграцію поштових скриньок за допомогою сценаріїв PowerShell.

  1. Запустіть Windows PowerShell у режимі адміністратора.
  2. Запустіть наведені нижче сценарії, щоб підключитися до Exchange Online і локальної служби Exchange.
    • $UserCredential = Отримати облікові дані
    • $ONPREMCREDS = Get-Credential
    • $Session = new-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -credential $UserCredential -authentication basic -allowRedirection
    • Import-PSSession $SESSION -AllowClobber
    • Connect-MsolService -Credential $UserCredential
  3. Переміщення або перенесення поштової скриньки.
    • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
  4. Слідкуйте за міграцією за допомогою скриптів нижче. Ви можете вибрати, який з наведених нижче варіантів вам підійде.
    • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Статус списку, помилка, звіт
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Format-List SkippedItemCount,SkippedItems
    • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
    • Get-MigrationUser | Get-MigrationUserStatistics
    • Get-MoveRequest | Get-MoveRequestStatistics
  5. Щоб вилучити пакет міграції, виконайте наведені нижче дії.
    • Get-MoveRequest | Remove-MoveRequest

 

Список використаної літератури:

 

Демонстраційне відео - Налаштування вашої біржі Гібридне розгортання - в двох словах

 

Моніторинг міграції – адміністратори можуть відстежувати міграцію через інтерфейс Центру адміністрування Exchange або PowerShell.

 

Центр адміністрування M365 Exchange

 

Windows PowerShell

 

Ключові моменти після міграції
  • Клієнти використовують наявний профіль Outlook.
  • Жодних змін у поточному потоці пошти (записи MX тощо) не внесено.
  • Поштова скринька знаходиться лише в одному місці.
  • Щоб перевірити, чи налаштоване джерело, якщо воно гібридне, увійдіть до EAC > Mail Flow > Connectors.

    Екран EAC

 

Процес гібридного розгортання

Огляд гібридного технологічного процесу

 

Повернутися до початку

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000192645
Article Type: How To
Last Modified: 10 May 2024
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.