无需 Exchange 服务器的 Office 365 目录同步第二部分

我上一篇博文中的问题是“迁移到 Office 365 后我们可以停用 Exchange 服务器吗？ ”，直接的回答是“不，您不能停用最后一台本地 Exchange 服务器”。

在上一篇博客文章中，我向您展示了如果将用户从本地 Active Directory 同步到 Azure Active Directory 会发生什么，以及如何使用正确的主电子邮件地址在 Exchange Online 中创建邮箱。同时，只能设置一个电子邮件地址，并且无法添加多个电子邮件地址，也无法更改任何其他与 Exchange 相关的设置。

在这篇博文中，我将讨论如何使用 Exchange 属性扩展 Active Directory，以在 Exchange Online 中释放更多功能和管理选项。请注意，本博客中的解决方案工作正常，但 Microsoft 不推荐且不支持。

添加额外的电子邮件地址

正如我们在上一篇博客文章中所看到的，安装 Azure AD Connect 后，无法更改 Office 365（使用 EAC）中用户的电子邮件地址。这是因为权限来源是本地 Active Directory。

我们如何向用户添加其他电子邮件地址？通常，Exchange 会处理此问题，并且（附加）电子邮件地址存储在名为 proxyAddresses 的属性中。这是一个多值属性，可以包含多个条目，即电子邮件地址。

在我们的示例中，使用了全新的 Active Directory，该 Active Directory 甚至没有为任何 Exchange 版本做好准备。当客户已从 Groupwise 或 Notes 等其他消息传递平台转移，但安装了 Exchange 时，可能会出现这种情况。因此，Exchange 属性在本地 Active Directory 中不可用。

要添加 Exchange 属性，您必须使用 Exchange 安装介质中的 Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms 命令为 Exchange 准备本地 Active Directory 架构：

运行此命令后，Active Directory 架构已扩展，并且在使用 ADSI Edit 检查用户帐户时，您可以看到 Exchange 相关属性。在下面的屏幕截图中，您可以在运行上述命令后看到用户的 proxyAddresses 属性。

新属性也需要在 Azure Active Directory 中可用。为此，您必须再次运行 Azure AD Connect 工具并选择刷新目录架构选项，如以下三个屏幕截图所示：

现在我们可以向该用户添加其他电子邮件地址。

为此，我们必须根据以下准则编辑用户的 proxyAddresses 属性：

• 主要电子邮件地址格式：SMTP:[email protected]（大写 SMTP）
• 其他电子邮件地址格式：smtp:[email protected]（小写 smtp）

因此，在下面的屏幕截图中，使用 ADSI Edit 为上一篇博文中创建的用户添加了其他电子邮件地址：

当信息复制到 Azure Active Directory 后，您可以在 Microsoft 在线门户中检查用户属性：

您可以更改更多选项。例如，要在 Exchange Online 的地址列表中隐藏用户，您必须将 msExchHideFromAddressLists 属性从 False 设置为 True，如以下屏幕截图所示：

请注意，只有设置了用户的别名属性后，“从地址列表中隐藏”选项才会在 Exchange Online 中激活！

出现以下问题：

• 这有用吗？或许。
• 有效吗？有时（根据我的经验）
• 支持吗？绝对不！
• 我会推荐这个吗？不，恐怕不是。

概括

在这篇博文中，我向您展示了如何使用 Exchange 属性扩展本地 Active Directory，当您从 Notes 或 GroupWise 迁移到 Exchange Online 时，这可能会很有用。这样，Exchange 属性就可以在本地使用，并可用于管理目的。但是，如果您已从本地 Exchange 迁移到 Exchange Online 并删除了组织中的最后一个 Exchange 服务器，则您基本上处于相同的情况。

不幸的是，Exchange Online 管理只能使用 ADSI 编辑器或 Active Directory 和计算机通过直接编辑 Exchange 属性来实现，这可能很复杂并且 Microsoft 不支持。它基本上是一个未记录的功能，当 Microsoft 更改 Azure AD Connect 的工作方式时，您的手动配置可能会开始失败。我总是建议反对。

最佳解决方案是在本地添加 Exchange 服务器以进行管理。在某些情况下，您可以免费获得 Exchange 许可证，并且 Exchange 服务器上不需要太多配置。这是我下一篇博客的一部分。