如何在没有 Exchange 服务器的情况下管理 Exchange Online 混合

从历史上看，如果您拥有包含 Exchange Online 的混合 Active Directory 环境，其中所有用户身份都与 Azure AD Connect 同步，则您将无法在 Exchange Online 或本地部署中管理用户收件人属性，除非您拥有完整的 Exchange您环境中的服务器。

现在（2022 年 4 月 20 日）Microsoft 发布了一个更新，允许您仅在本地安装 Exchange PowerShell 管理工具，从而允许您管理所有 Exchange 在线用户属性，而无需在本地安装完整的 Exchange 服务器 -前提。

安装 Exchange 管理工具来管理 Exchange Online

让我们看一下如何安装新的 Exchange 管理工具。您可能处于两种不同的场景：

1. 您仍有 Exchange 服务器正在运行。
2. 您从未拥有过 Exchange 服务器，或者您已经停用了最后一个 Exchange 服务器。

如果您还有 Exchange 服务器

在执行任何操作之前，您需要确保所有邮箱都在云中运行。如果您关闭最后一个 Exchange 服务器，而邮箱仍托管在该服务器上，则它们将无法工作。因此，请确保您已将所有邮箱迁移到云端。您可以在 Exchange 命令行管理程序中检查邮箱的状态。

Set-AdServerSettings -ViewEntireForest $true
Get-Mailbox

验证 Exchange Online 租户共存域（您的“company.mail.onmicrosoft.com”域）是否已配置为具有以下内容的目标传递域：

Get-RemoteDomain Hybrid* | Format-List DomainName,TargetDeliveryDomain

如果未配置 TargetDeliveryDomain，请使用以下内容进行配置：（将“company”替换为您自己的域）

New-RemoteDomain -Name 'Hybrid - company.mail.onmicrosoft.com' 
-DomainName 'company.mail.onmicrosoft.com'

运行 Set-RemoteDelivery 域来配置 TargetDeliveryDomain：

Set-RemoteDomain -TargetDeliveryDomain:$true -Identity 
'Hybrid - company.mail.onmicrosoft.com'

如果您不再或从未拥有 Exchange 服务器

将不会配置 TargetDeliveryDomain。通过安装以下 PowerShell 管理单元，您可以在任何加入域的 Windows 服务器上从 PowerShell 访问 New-RemoteDomain 和 Set-RemoteDomain cmdlet。

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

单击此处，向上滚动以设置 TargetDeliveryDomain。

安装 Exchange 管理工具

Exchange 管理工具可以安装在 Exchange 环境（2013 及更高版本）中的任何加入域的工作站上。

1. 现在我们需要在不是您要关闭的 Exchange 服务器的服务器上安装 Exchange 管理工具。在管理服务器上，下载最新的 Exchanger 服务器 ISO 并安装它。您可以从批量许可服务器中心下载 ISO。

2. 运行 setup.exe 并选择立即不检查更新。

3. 单击“下一步”，直至到达服务器角色选择页面。在此页面上，仅选中管理工具复选框，然后选择自动安装安装 Exchange Server 所需的 Windows Server 角色和功能。

4. 如果您以前从未使用过 Exchange Server，您将进入 Exchange 组织页面，系统会要求您指定该 Exchange 组织的名称。

指定您的 Exchange 组织的名称，取消选中“将 Active Directory 拆分权限安全模型应用于 Exchange 组织”复选框，然后点击下一步。

5. 在准备检查页面上，安装程序将检查您的系统以确保您已准备好安装 Exchange。

这些检查是在安装 Exchange 服务器时发生一些事情时完成的。

• 通过添加和更新所需的类、属性和其他项目来扩展您的 Active Directory 架构，以便 Exchange 可以创建和存储有关您的组织的信息。
• 一旦扩展该方案，Exchange 将创建其所有容器、对象和属性。这包括;交换安全组、管理组、权限更改等等。
• 最后是您的域并在 Active Directory 中准备好。同样，这包括要添加和更新的其他对象容器、组和权限。

您可能会在此页面上遇到错误。确保您阅读错误并应用所需的任何更改。

然后您可以点击安装，然后点击完成。

6. 现在 Exchange 管理工具已安装，您需要安装 Windows RSAT 工具（远程服务器管理员工具）。请按照此处的指南进行操作。

7. 如果您使用 Exchange 脚本代理，请从 Exchange 服务器上的以下页面复制 ScriptingAgentConfig.xml 文件：

$env:ExchangeInstallPath\Bin\CmdletExtensionAgents

并将其复制到管理服务器上的同一路径。脚本代理允许您运行一些自己的脚本或脚本逻辑来执行某些命令。

8. 现在，在 PowerShell 中运行提供的 Add-PermissionForEMT.ps1 脚本来创建组“收件人管理 EMT”，该组授予用户管理收件人的能力，而无需域管理员权限。您可以在以下文件夹中找到该脚本：$env:ExchangeInstallPath\Scripts

测试 Exchange 管理工具是否正常工作

1. 以域管理员或收件人管理 EMT 组成员的用户身份登录到管理服务器，然后打开 PowerShell。

2. 使用以下命令加载收件人管理插件：

Add-PSSnapin *RecipientManagement

3. 测试一些收件人管理 cmdlet 以确保它们正常工作。

4. 如果您仍在运行 Exchange Server，请将其关闭。

5. 测试一些收件人管理 cmdlet，以确保它们在服务器关闭后仍然有效。

您不得卸载 Exchange 服务器，因为它会从 Active Directory 中删除必要的配置。相反，请关闭您的 Exchange 服务器。

概括

你有它！您现在已经关闭了 Exchange 服务器，并且可以在管理服务器上管理收件人。值得注意的是，您只能使用 PowerShell 来通过该插件管理您的收件人，因此请务必温习他们的 PowerShell 技能！