Exchange 2013 混合先决条件（第一部分）

编辑日期：2015 年 11 月 11 日

在混合环境中，本地 Exchange 组织（可以是 Exchange 2010 或 Exchange 2013）与 Exchange Online 集成。在混合配置中，您基本上创建一个具有以下功能的“虚拟”Exchange 组织：

• 一份跨界地址簿；
• 安全的跨界邮件流；
• 跨界闲/忙信息、邮件提示和外出功能；
• 无缝迁移到 Exchange Online，反之亦然；
• 无需重新创建 OST 文件；
• 自动重新配置 Outlook 配置文件；
• OWA URL 重定向。

要创建混合环境，您需要至少一台本地 Exchange 混合服务器。这可以是 Exchange 2010 服务器，但我始终建议为此使用 Exchange 2013 服务器，因为 Exchange 2013 中的混合连接得到了改进。出于冗余目的（以及大型环境的性能），您最好使用多个 Exchange 2013 混合服务器。

创建混合环境的另一个先决条件是您必须具备目录同步功能，因此 DirSync 用于同步用户帐户、组和联系人，所有其他通信均由 Exchange 2013 混合服务器处理，如下图所示：

在之前的博客文章（实现目录同步）中，我已经解释了如何实现目录同步，以便我们的实验室环境已经启动并运行，并且本地 Active Directory 和目录同步运行状况良好。

如果您运行的是 Exchange 2010，请确保您的 Exchange 2010 已使用 Service Pack 和（最好）更新汇总 10 进行了全面更新。如果您正在本地运行 Exchange 2013，请确保您已在您的环境中部署了 Exchange 2013 CU9。请注意，Microsoft 仅在混合环境中支持最新版本的 Exchange 2013！

自动发现和 Outlook Anywhere

我时常遇到这样的情况：我与一位客户合作，该客户使用某种终端服务器解决方案为员工提供外部访问，但他们没有在 Internet 上部署 Outlook Anywhere（因此没有在外部使用自动发现）。

对于使用 Exchange Online 和混合环境来说，这绝对是一个绝佳的选择。 Exchange Online 需要自动发现，但在混合环境中也需要自动发现来发现本地 Exchange 环境中的邮箱。如果没有自动发现，就不可能实现混合环境。

Outlook Anywhere 需要进行配置并在外部可用，因为 Outlook Anywhere 用于提供忙/闲信息，尤其是在使用跨界可用性服务时。去年（2014 年底）我遇到过这样的情况，一位客户在用户级别禁用了 Outlook Anywhere。跨界忙/闲信息对于普通用户来说工作正常，但禁用了 Outlook Anywhere（本地）忙/闲信息的用户无法正常工作（请查看此禁用 Outlook Anywhere 导致忙/闲问题博客以了解更多信息）。

Exchange 2013 混合基础架构

因此，当满足所有先决条件后，就可以开始使用 Exchange 2013 混合服务器了。如前所述，混合服务器是运行混合配置向导的服务器。

混合服务器可以是本地 Exchange 2013 环境中已可用的常规 Exchange 2013 服务器，也可以是新的 Exchange 2013 服务器。当然，这个新服务器应该与其他 Exchange 2013 服务器版本相同，并且它们必须处于当前的累积更新级别。

在我们的示例中，我们将安装一个专用混合服务器，并配置其自己的 FQDN (hybrid.exchangelabs.nl)。此 FQDN 稍后将在项目中用于 Exchange 本地和 Exchange Online 之间的 SMTP 流量，以及在 Exchange Online 和 Exchange On-Premises 之间移动邮箱时的迁移流量。

在配置此混合服务器时，所有虚拟目录都配置有用于常规 Exchange 服务器的值，例如 OWA 的 https://webmail.contoso.com/owa 或 https://webmail.contoso.com /ews/exchange.asmx 用于 Exchange Web 服务。这样您就可以防止自动发现请求返回不需要的结果。

您的 Exchange 本地环境需要使用 SSL 证书来保护。这只是另一个使用 CN=hybrid.contoso.com 配置的第 3 方证书（Office 365 无法处理自签名证书或 Active Directory CA 颁发证书），如下图所示：

为了在本地 Exchange 环境和 Exchange Online 之间进行安全消息传递，使用了 TLS，因此混合服务器上的 SMTP 服务（用于本地和在线之间的 SMTP 通信）也使用 SSL 证书。因此，SMTP 传输服务必须绑定上一段提到的 SSL 证书，如下图所示：

有点简化，但现在的环境看起来类似于下图：

负载平衡 Exchange 2013 混合服务器

出于冗余目的，最好拥有多个 Exchange 2013 混合服务器，以便在这些服务器之间分配负载，并在一台服务器出现故障时继续工作。您可以为此使用（硬件）负载平衡器，但更好的解决方案是使用多个单个服务器，每个服务器都有自己的 FQDN。在这种情况下，每个服务器都可以从外部访问，并且彼此独立。

与负载均衡器相比，它有什么用？一旦开始将邮箱从本地 Exchange 2013 移动到 Exchange Online，您必须在本地环境中定义所谓的“端点”。 Exchange Online 使用这些端点来访问在本地 Exchange 服务器上运行的邮箱复制服务 (MRS) 代理。通过多个 FQDN，您可以创建多个端点并以这种方式分散迁移负载。与使用负载均衡器分配移动请求相比，这会产生更好的结果（奇怪的是）。

好消息是，您可以为此使用通配符证书（甚至对于 SMTP 服务），因此无需为每个混合服务器购买单独的 SSL 证书。

使用 TMG 发布 Exchange 混合服务器

可以使用 TMG 发布 Exchange 混合服务器（尽管我不太热衷于此），并且我个人不建议遵循此路径，因为结束了对 TMG 的支持，但文章如何为 Office 365 配置 TMG ( Exchange）混合部署提供了如何实现这一目标的分步方法。请注意，本文基于 Exchange 2010。

测试 Exchange 2013 混合服务器

如何测试 Exchange 2013 混合服务器？最简单的方法是登录到 Exchange 管理中心 (http://hybrid.contoso.com/ecp) 并查看是否可以管理 Exchange 环境。

要测试 Exchange 2013 混合服务器上的传输服务，您可以使用 Internet 上的 MX 工具箱，可以在 http://mxtoolbox.com/diagnostic.aspx 中找到该工具箱。在邮件服务器文本框中输入 Exchange 2013 混合服务器的 FQDN，然后单击测试电子邮件服务器按钮。

请记住，对于所有其他流量，将使用正常的 FQDN 以及通过 webmail.contoso.com 和 autodiscover.contoso.com 的服务器，也用于 Exchange 本地和 Exchange Online 之间的通信。

Office 365 中的 SMTP 域

我想提的最后一件事是使用 SMTP 域，尽管现阶段这不是必需的。如果您在本地 Exchange 环境中将多个 SMTP 域配置为接受域，则还应将这些 SMTP 域添加到您的 Office 365 租户。如果您忘记执行此操作（下一篇博客中将继续介绍混合配置向导，而无需执行此步骤），则在将 Mailboxen 从 Exchange 本地迁移到 Exchange Online 时可能会遇到问题，如之前的博客文章中所述：https:// /jaapwesselius.com/2014/09/08/you-cant-use-the-domain-because-its-not-an-accepted-domain/

因此，现在是在 Office 365 中添加（并验证）其他域的好时机。

概括

在这篇博文中，我详细解释了 Exchange 混合方案，其中您的本地 Exchange 环境（2010 或 2013）通过使用一台（或多台）Exchange 2013 混合服务器集成到 Exchange Online 中。

有一些先决条件需要满足，但如果所有配置均正确，则可以继续创建实际的 Exchange 混合配置，如下一篇博客文章中所述。