交换资源森林和交换混合 - 第三部分

在我之前的两篇博文（第一部分和第二部分）中，我详细解释了 Exchange 资源林模型以及如何在此类环境中实施 Azure AD Connect。在这篇博文中，我将向您展示有关使用 Exchange 资源林模型创建混合环境的更多信息。

Exchange 2010 混合

如果您一直关注我的博客，或者可能关注我作为顾问的工作，您很可能知道我不太喜欢在创建混合环境时将 Exchange 2016 安装到现有的 Exchange 2010 环境中。它增加了很多额外的复杂性，因为您正处于迁移到 Exchange 2016 的过程中，您需要更改网络和客户端访问权限，并且很可能会多次影响用户。更好的方法是创建 Exchange 2010 混合方案，当迁移到 Exchange Online 完成后，将 Exchange 2010 升级到 Exchange 2016。

我的资源林环境构建在 Exchange 2010 上（我的大多数客户仍在运行该环境），我将创建另一个 Exchange 2010 混合环境，但这次构建在 Exchange 资源林上。解决方案将如下所示：

唯一更具挑战性的部分是对入站和出站 SMTP 使用边缘传输服务器，但如果您的 SSL 证书没问题，那么您就可以开始了。在我们的示例中，边缘传输服务器用于入站和出站 SMTP，但混合 SMTP 将直接从 Exchange Online 发送到 Exchange 2010 多角色服务器。将使用集中邮件传输，因此所有邮件将始终通过边缘传输服务器，甚至是来自 Exchange Online 的出站邮件。

注意。在继续之前，您必须确保您的证书正常，使用有效的第 3 方证书并将其绑定到 IIS 和 SMTP，并且您的负载均衡器配置正确。一个常见的陷阱是发生地址转换，并且所有入站连接都源自负载均衡器的 IP 地址。在这种情况下，入站 SMTP 最终位于错误的连接器上，导致 Exchange 2010 和 Exchange Online 之间的安全通信失败。

登录到 Exchange 2010 服务器并从 https://aka.ms/TAPHCW 下载混合配置向导，然后单击安装按钮启动该向导。

单击“下一步”按钮几次，向导将检测用于创建混合配置的最佳 Exchange 服务器（这是运行混合配置向导的服务器，称为“混合服务器”）并登录使用租户管理员帐户发送给 Office 365 租户，如下图所示：

继续向导，选择“完全混合”（如果需要，也可以选择“最小混合”），然后创建联合信任（并在公共 DNS 中输入这个疯狂的 TXT 记录）。当您到达配置我的客户端访问和邮箱服务器窗口的单选按钮时，您可以根据需要选中启用集中邮件传输复选框。

选择应用于与 Exchange Online 进行安全通信的集线器传输服务器（或运行 Exchange 2013 或 Exchange 2016 时的邮箱服务器）。此服务器在 Office 365 发送连接器中配置，并在此服务器上创建来自 Office 365 的接收连接器。

选择正确的证书（当然，该证书应该已经存在于 Exchange 服务器上），输入用于访问本地环境的组织 FQDN（即 webmail.exchangefun.nl），然后您就可以完成混合配置向导了。现在，当您单击更新按钮时，您在向导中选择的选项将被推送到 Exchange 服务器和 Active Directory。

一两分钟后，混合配置向导应该完成，当然不应该显示任何警告消息：

现在，我们已经使用资源林中的本地 Exchange 2010 服务器配置了混合配置。

移动邮箱

测试新混合配置的一种简单方法是测试邮箱从本地 Exchange 2010 移动到 Exchange Online。为此，请登录 Exchange（在线）管理中心，转至收件人 | 收件人。迁移并开始新的迁移批次。选择移动到 Exchange Online，然后选择要移动到 Exchange Online 的用户，如下图所示：

输入本地管理员帐户以查找正确的迁移端点（通过自动发现）：

它将自动检测并显示 Exchange 2010 服务器上的迁移端点：

单击下一步继续，输入迁移批次名称，根据需要增加不良项目和大项目限制，然后按照向导操作。迁移批次自动启动，但手动完成。我通常在非工作时间完成迁移批次，但对于测试或实验室环境，您可以安全地选择自动完成批次。当您单击新建按钮时，将创建新的迁移批次，并自动启动邮箱移动。当邮箱移动到 Exchange Online 后，您可以登录 Office 365 并开始测试。

第一个测试是查看邮件是否在本地 Exchange 2010 和 Exchange Online 之间流动。在上图中，邮箱“Jaap Wesselius [已链接]”是未迁移的邮箱，因此效果很好。检查此消息的标头显示相同的内容：

该图可能有点模糊，但在最后一栏中我们可以看到 TLS 1.2 用于 Exchange Online 和 Exchange 2010 之间的通信。

从 Gmail 发送到 Exchange Online 中的邮箱显示 Gmail 将邮件发送到边缘传输服务器，该服务器发送到 Exchange 2010 服务器和 Exchange Online：

入站消息传递也正常工作。当邮件从 Exchange Online 发送到 Gmail 时，我们可以在标头中看到邮件从 Exchange Online 发送到 Exchange 2010 服务器、边缘传输服务器和 Gmail。

要测试的另一个重要主题是 Exchange 2010 和 Exchange Online 之间的忙/闲信息。当本地邮箱想要安排与 Exchange Online 中两个迁移邮箱的会议时，应显示以下内容：

Exchange 2010 服务器将使用 Exchange Web 服务 (EWS) 联系 Exchange Online，以检查用户 Don 和 Duw 的可用性。

反之亦然，当用户 Don 想要安排会议时，以下内容应该可见：

Exchange Online 中的服务器现在使用 EWS 联系 Exchange 2010 服务器（通过负载平衡器）以检查本地邮箱的可用性。

本地环境中的可用性信息或忙/闲信息不可用的情况经常发生。这可能是负载均衡器中的自动发现问题、证书问题或预身份验证问题。在这种情况下，有足够的东西来解决问题。

如果忙/闲工作正常，跨界邮件提示很可能也能正常工作，因为这也使用 EWS：

所以，看起来一切都按预期进行。

概括

在这篇博文和前两篇博文中，我详细解释了 Exchange 资源林模型、链接邮箱如何与其相应帐户相关、如何在资源林环境中实施 Azure AD Connect 以及如何设置混合环境在这个模型中。

它构建在 Exchange 2010 之上，但与 Exchange 2013 或 Exchange 2016 非常相似。如果满足所有先决条件，那么无论您运行的是安装了 Exchange 的单个林环境还是资源林模型，都没有任何区别。

由于资源林是 Microsoft 完全支持的方案，因此也完全支持资源林中的混合环境。

在本系列的下一篇博客和最后一篇文章（第四部分）中，我将更深入地探讨链接邮箱和 Office 365 的配置部分。