无需 Exchange 服务器的 Office 365 目录同步第三部分

在我之前的博客文章中，我解释了如何通过直接编辑本地 Active Directory 中的 Exchange 属性来管理 Office 365 中的电子邮件属性。这工作正常，但 Microsoft 不推荐也不支持。

在这篇博文中，我将讨论如何在本地添加 Exchange 服务器（或者在您将所有邮箱移至 Office 365 时保留最后一个 Exchange 服务器）并正确管理您的 Exchange Online 环境。

本地 Exchange 服务器

那么，你有什么选择呢？添加本地 Exchange 服务器，或保留现有（混合）Exchange 服务器之一用于管理目的。由于这是一个全新的 Active Directory，并且本地没有 Exchange 服务器，因此您可以使用免费的 Microsoft 混合许可证来管理该管理服务器。有关此免费 Exchange 许可证的更多详细信息，您可以查看 Microsoft 知识库文章 KB2939261：https://support.microsoft.com/en-us/kb/2939261。

将 Exchange 服务器（在我的实验室中为 Exchange 2016 CU2 服务器）添加到 Active Directory 时，您将获得可用于管理目的的 Exchange PowerShell 和本地 Exchange 管理中心。

需要做的第一件事是配置接受域和电子邮件地址策略。这样，本地创建的用户帐户和远程邮箱将获得适当的电子邮件地址。

在 Active Directory 中创建新用户时，只需填充基本属性。创建后，您可以使用 Exchange PowerShell 执行 Enable-RemoteMailbox 命令。这会将本地用户转换为启用邮件的用户，并在 Exchange Online 中创建随附的邮箱。 -RemoteRoutingAddress 选项用于设置从本地启用邮件的用户到 Office 365 中邮箱的转发地址。

Enable-RemoteMailbox “Dave Heslop” -RemoteRoutingAddress [email protected]

您是否需要混合配置才能实现这一点？不需要，由于本地 Exchange 和 Exchange Online 之间没有流量，因此您无需配置混合配置。更好的是，Exchange 服务器不用于任何通信，它仅用于管理目的，因此根本不需要配置 Exchange 服务器。这包括自签名 SSL 证书。

发生的唯一通信是本地 Active Directory 和 Azure Active Directory 之间的 Azure AD Connect 同步。请记住，所有 Exchange 信息都存储在 Active Directory 中，因此在创建用户帐户并启用远程邮箱时，这些信息仅存储在 Active Directory 中，并且仅此信息与 Azure Active Directory 同步！

在 Microsoft 在线门户中为用户分配适当的许可证，瞧，您在 Office 365 中的邮箱功能齐全，在完全支持的方案中，并在本地进行管理。

当您想要在 Exchange Online 中启用个人存档时，您可以再次使用 Enable-RemoteMailbox 命令，但现在使用 -Archive 选项，例如：

Enable-RemoteMailbox “Dave Heslop” -Archive

还可以在 Active Directory 和 RemoteMailbox 中创建新的用户帐户 - 使用 New-RemoteMailbox 命令启用该帐户。

要为“Kim Akers”创建新用户帐户，请设置使用凭据弹出框输入的密码并在 Exchange Online 中创建邮箱，您可以使用以下 Exchange PowerShell 命令：

$Credentials = Get-Credential

New-RemoteMailbox -Name "Kim Akers" -Password $Credentials.Password -UserPrincipalName [email protected] -OnPremisesOrganizationalUnit "exchangelabs.local/accounts/users" -RemoteRoutingAddress [email protected]

要创建与 Exchange Online 一起使用的新 Room 邮箱，您可以使用带有 -Room 选项的 New-RemoteMailbox 命令。

$Credentials = Get-Credential

New-RemoteMailbox -Name "Conference Room" -Password $Credentials.Password -UserPrincipalName [email protected] -OnPremisesOrganizationalUnit "exchangelabs.local/accounts/users" -Room -RemoteRoutingAddress [email protected]

笔记。对于设备类型的资源邮箱，您可以使用相同的命令，但将 -Room 替换为 -Equipment 选项。

您可以检查 Exchange（在线）管理中心以查看会议室邮箱是否实际创建。您还可以使用 EAC 设置此邮箱的权限。这无法在本地实现。

本地 EAC 可用于管理 Exchange Online 中邮箱的大部分设置。当您在本地打开 EAC 时，远程邮箱将显示为“Office 365 邮箱”。 Dave 的远程存档邮箱清晰可见：

遗憾的是，您无法使用本地 EAC 创建远程邮箱，这只能通过使用 New-RemoteMailbox 或 Enable-RemoteMailbox 命令的本地 Exchange PowerShell 来实现。

如前所述，我的实验室中的 Exchange 2016 服务器尚未配置。安装 Exchange 服务器后，我创建了一个接受域和一个电子邮件地址策略，仅此而已。本地环境和 Office 365 之间进行的唯一通信是通过 Azure AD Connect 服务器进行的，因此无需配置 Exchange 服务器。

配置 Exchange 服务器有用吗？那么，如果您配置了它，您还可以配置本地 Exchange 服务器来运行混合配置向导。

运行混合配置向导有用吗？是的，即使您在 Office 365 中拥有所有邮箱，甚至不打算将邮箱移动到本地环境（卸载）。假设您拥有扫描仪等多功能设备，可以将扫描的文档直接发送到您的邮箱。您可以将这些扫描的文档发送到本地混合服务器，并将它们转发到 Office 365 中的邮箱。

对于直接向用户发送消息的本地应用程序（例如 CRM、HR 或财务应用程序）也是如此。此类应用程序可以使用本地 Exchange 混合服务器将消息从应用程序直接转发到 Office 365 中的邮箱。

概括

在这篇博文和前两篇博文中，我向您展示了当您没有本地 Exchange 服务器时如何管理 Exchange Online。当您离开 Notes 或 Groupwise 环境时，这是一种典型情况，但如果您在 Exchange 本地环境迁移到 Exchange Online 环境后停用最后一台 Exchange 服务器，也会出现同样的情况。

这需要一些工作，而且可能很复杂，但最终还是有效的。问题是它不受支持且不推荐。问题之一是，您永远不知道 Microsoft 在涉及 Azure AD Sync 的更改（改进）时会做什么。如果事情发生变化并且您的解决方案停止工作，那么您就得靠自己了。

我始终建议在本地安装 Exchange 服务器（或在迁移到 Exchange Online 时保留最后的 Exchange 服务器），仅用于管理目的。无需使用混合配置向导对其进行配置，尽管这在将消息从本地中继到 Exchange Online 邮箱时具有一些优势。