Office 365 中的混合部署 |清单和先决条件|第 1/3 部分

---

在 Office 365 环境中实施 Exchange 混合配置可以被视为一项简单的任务，也可以被视为一项艰巨的过程。我们将获得的经验取决于 Exchange On-Premise 基础设施和其他相关组件的“准备程度”。

简而言之，如果您了解需要配置和实施的先决条件，那么在启动 Exchange 混合配置向导之前，大多数情况下运行 HCW（混合配置向导）将是一项简单的任务，并且，该过程将成功完成。

在当前文章中，我们将回顾：

• Exchange混合环境的前置要求
• 所需准备工作的最佳实践和建议
• 帮助我们检查和验证本地环境是否配置正确的工具和方法。

混合部署 Office 365 - 文章系列

该系列文章包括以下文章：

• Office 365 中的混合部署 |清单和先决条件|第 1/3 部分
• Office 365 中的混合部署 |清单和先决条件|第 2/3 部分
• Office 365 中的混合部署 |清单和先决条件|第 3/3 部分

Exchange 混合环境配置简述

术语“混合配置”或“混合环境”描述了一种方案，其中属于不同 Active Directory 林的两个独立的 Exchange 组织作为“一个单元”工作。
创建了术语“混合配置”，用于描述这种类型的关系Exchange 本地基础设施和云 (Exchange Online) 基础设施之间。

例如，在下图中，我们看到混合环境的逻辑概念。
公共域名：o365info.com，配置为“共享域”。其含义是两个独立的 Exchange 基础设施“代表”该域名或在它们之间共享相同的域名。

查看该图时，我们可以看到两个收件人：[email protected] 和 [email protected]

从技术上讲，收件人邮箱必须在 Exchange 本地服务器或 Exchange Online 服务器上配置，但从逻辑上讲，Bob 和 Alice 不知道他们的邮箱托管在哪里。

如果 Bob 邮箱托管在 Exchange 本地服务器上，而 Alice 的邮箱托管在 Exchange Online 服务器上，Bob 和 Alice 将拥有所有标准 Exchange 服务，例如：闲\忙时间、邮件提示等，就好像它们托管在同一 Exchange 组织中一样。原因是混合环境“连接”了两个不同的 Exchange 环境，并使它们显示为一个实体。

混合配置关系和信任概念

如前所述，混合配置旨在“连接”两个不同的 Exchange 环境并使它们作为一个实体运行。信任概念实现了两个不同环境之间的“发光”。

1. 联合信任 - 每个 Exchange 环境（本地 + 云）都需要或必须信任名为：MFG - Microsoft 的联合网关（图中的数字 1）的“第三个元素”。
2. Exchange 组织关系 - 两个独立 Exchange 组织之间的信任模型。在混合环境中，Exchange 组织关系是在 Exchange 本地林和“Office 365 林”(Exchange Online)（图中的数字2）之间实现的。

混合配置和“信任模型”使每个“端点”（本地 Exchange 和在线 Exchange）能够：

• 互相验证
• 验证对方身份
• 创建安全通信通道：通过公共证书以及SMTP\TLS、HTTPS等安全通信协议对信息进行加密并实现数据完整性。

简单的 Exchange 本地环境与复杂的环境。

术语“混合配置”可以用来描述一个非常简单的场景，在该场景中，组织只有一台 Exchange 本地服务器，该服务器充当混合服务器，负责在本地环境和本地环境之间创建“通信通道”。 “云”（Exchange Online）。

混合配置的另一种情况可能是更复杂的情况，这在具有复杂的 Exchange 本地基础设施的企业环境中更为常见。

在这种情况下，Exchange Online 和“本地 Exchange 基础结构”之间的“关系”可以分为许多具有不同\独立 Exchange 本地服务器的“通信通道”。

例如，可以使用“专用”Exchange 本地服务器来实现 Exchange 本地和 Exchange Online 之间的邮件流，该服务器将配置为将邮件发送到 Exchange Online 以及其他将配置为发送邮件的 Exchange 本地服务器“接受”来自 Exchange Online 的邮件。

另一台 Exchange 本地服务器可以分配给不同的角色\服务，例如将提供自动发现服务的专用 Exchange 本地服务器、将提供 EWS 服务的专用 Exchange 本地服务器等。

Office 365 中混合部署的先决条件

在接下来的部分中，我们将回顾“混合环境的先决条件”列表中包含的每个组件。 ”

1. Exchange混合服务器版本

术语“Exchange 混合服务器”只是一个逻辑术语，描述可以作为混合环境一部分的 Microsoft Exchange 服务器。

注意：混合环境基于两个不同的“端点”，例如 Exchange 本地环境和“云”（Exchange Online）环境。目前，混合配置的“云端”基于 Exchange 2013 SP1 技术。

Exchange 本地服务器“混合服务器”可以通过使用以下方式实现：

• 交换2010 SP3
• 交流2013

Exchange 2010 SP3 作为混合服务器

如果我们想要使用 Exchange 2010 作为混合服务器，则最低要求是 Service Pack 3。除了 Service Pack 3 的要求外，最佳实践是：安装最新的 Exchange Rollup 版本，因为每个软件更新（Exchange 汇总）包括已发现的问题的解决方案，并且修复包含在汇总中。

很多时候，客户或组织 IT 部门会“抵制”“安装最新的 Exchange 汇总”的建议，但是，必须强调的是，安装最新的汇总可以防止许多未来的问题，并将其视为解决问题的一个重要因素。构建混合环境的过程。

以下引用与 Exchange 2010 SP3 的 Rollups 4 相关，但您已经明白了。

此外，我们建议在所有混合服务器上安装 Exchange 2010 SP3 的未来更新汇总 4。 Microsoft 大约每六到八周发布一次更新汇总包。汇总包可通过 Microsoft 更新和 Microsoft 下载中心获取。在 Microsoft 下载中心的搜索框中，键入“Exchange 2010 SP3 更新汇总”以查找指向 Exchange 2010 SP3 的汇总包的链接。

所需 Exchange 本地服务器软件更新的下载链接

Exchange service pack and software updatesExchange 2010Exchange 2010 service Pack 3: Microsoft Exchange Server 2010 Service Pack 3 (Sp3)Update Rollup 32 For Exchange 2010 SP3: Update Rollup 32 For Exchange 2010 SP3 (KB5000978)Exchange 2013Exchange 2013 Cumulative Update: Exchange Server 2013 CU23

交换2010 |我如何知道当前的 Exchange Rollup 是什么？

如果您想要获取有关 Exchange 2010 本地服务器现有状态的信息，您可以使用帮助菜单查看当前版本，然后单击关于 Exchange Server 2010。

在下面的屏幕截图中，我们可以看到 Exchange 本地服务器版本为：14.03.0.195.001

因此，下一个问题可能是：我如何根据此数字知道 Exchange 本地服务器服务包或汇总版本是什么？为了能够将值“转换”为更清晰的信息，我们可以使用这篇文章：Exchange Server 版本号和发布日期。

在下面的屏幕截图中，我们可以看到版本号：14.3.195.1 正在“告诉”我们 Exchange 2010 本地服务器包含 Exchange 2010 SP3 的 Service Pack 3 + 汇总 6。

在这种情况下，我们需要下载并安装到最新更新的 Rollup（例如 Rollup 9）

您在本地服务器上运行的累积更新 (CU)、汇总和服务包也不应被忽视。正常情况下，我们支持您的更新落后于当前发布的 Exchange 更新不超过两个；但是，对于混合环境，我们更加严格，您不应落后超过一个版本。
如果最新更新是 Exchange 2013 CU9，则您必须拥有 Exchange 2013 CU9 或 CU8 才能被视为处于受支持状态。由于本地和 Exchange Online 环境耦合在一起的紧密程度，我们对混合要求更加严格。有关我们可用更新的更多信息，请访问此处。

新的混合服务器与现有 Exchange On-Premise

如果组织的 Exchange 基础架构基于旧版本的 Exchange（例如 Exchange 2003、2007），我们将需要“添加”或安装新的 Exchange 本地服务器（2010 SP3 或 2013）来充当“混合服务器” 。 ”

“新”Exchange 本地混合服务器可以实施为 Exchange 2010 或 Exchange 2013，但最佳实践是安装 Exchange 2013 服务器而不是 Exchange 2010，因为 Exchange 2013 包括与混合环境相关的改进功能。

2. Exchange 本地混合服务器 |公共 IP 地址和公共名称 (FQDN)

混合配置就是启用配置为“混合服务器”的 Exchange 本地服务器，以创建与公共网络中存在的 Exchange Online 基础结构的通信通道。
能够与主机或“端点”进行通信在公共网络中，Exchange 混合服务器必须具有：

1. 公共名称 - Exchange 混合服务器的公共名称应在公共 DNS 中发布，并且应解析为 Exchange 混合服务器的公共 IP。
2. 公共 IP 地址 - 应分配“指向”Exchange 混合服务器的公共 IP 地址。大多数情况下，公共 IP 地址不会直接连接到 Exchange 本地服务器，而是会分配给防火墙服务器。 eFirewall 将接受对 Exchange 本地服务器的通信请求，并将请求转发到 Exchange 本地服务器的内部 IP 地址。

注意：如果我们使用更复杂的场景，其中本地环境由多个 Exchange 本地服务器“代表”，则每台 Exchange 本地服务器都需要具有专用公共 IP。

例如，如果出站邮件流基于两个可以将邮件发送到 Exchange Online 服务器的 Exchange 本地服务器，则每个服务器都需要有一个专用的公共 IP 地址。

我如何知道本地 Exchange 的公共名称是什么？

简单的答案是，如果您是 Exchange On-Premise 管理员，您应该知道 Exchange On-Premise 公共名称是什么，但在某些情况下，我们将不得不在我们不熟悉的环境中进行配置和混合部署和。

获取有关 Exchange 本地服务器“公共名称”信息的一种方法是查看 Exchange MMC 中服务器配置下的“客户端访问”部分中显示的“外部 URL”（当我们使用 Exchange 2010 MMC 时） ）。

在下面的示例中，我们将在“服务器配置\客户端访问\EX01”下查看

Exchange 服务器“发布”一些服务。在我们的示例中，我们查看 ECP 选项卡（ECP 选项卡包括使用 Web 管理界面的 Exchange 服务器的内部 + 外部 URL）。

我们可以看到 Exchange On-Premise 的“公共名称”（外部 URL）是： mail.o365info.com

注意：外部 URL 信息包含仅与 URL 语法相关的部分。 URL 的一部分是主机 FQDN（完全限定域名）。在我们的场景中，我们仅查找公共 Exchange 服务器名称 (mail.o365info.com)。

验证 Exchange 混合服务器公共名称 (FQDN) 是否映射到其公共 IP

Exchange On-Premise 公共 IP 的验证过程非常简单。打开命令提示符并 Ping Exchange 本地服务器的公共名称。在我们的示例中，Exchange 本地公共名称为：mail.o365info.com

在下面的屏幕截图中，我们可以看到我们得到了 Exchange On-Premise 服务器的公共 IP 作为“答案”。

最常见的误解之一是——因为我们收到“请求超时”而出现问题。

此响应并不是问题的迹象，因为我们“ping”的主机（在我们的场景中为本地 Exchange）不应回复 ping 请求。这是可预见的结果，因为大多数情况下组织防火墙会阻止 ICMP 协议（用于 Ping 回复）。

回顾一下：我们收到的响应公共 IP 是所需的结果，这意味着 Exchange 本地服务器具有公共名称 + 公共 IP 地址。

注意：除了验证 Exchange 混合服务器公共名称和公共 IP 之外；我们需要检查其他参数，例如使用特定协议访问 Exchange 混合服务器的能力等。在接下来的部分中，我们将回顾这些其他要求

3. Exchange 本地混合服务器 |端口号和协议

基于 Exchange Online 和 Exchange 本地服务器之间共享数据和服务的混合配置。使用两种通信协议实现的通信通道：

• HTTPS - 使用 HTTPS 协议实现对 Exchange 服务的访问（从 Exchange 本地服务器到 Exchange Online，反之亦然）。
• SMTP - 用于实现邮件流的 SMTP 协议，数据使用 TLS (TLS over SMTP) 加密。

基本假设是 - Exchange 本地服务器受防火墙保护。为了能够成功实施 Exchange 本地服务器和 Exchange Online 之间的通信通道，我们需要验证防火墙是否包含以下入站和出站规则：

1. 允许使用端口 25 (SMTP) 和 443 (HTTPS) 访问 Exchange 本地服务器的入站规则。
2. 使 Exchange 本地服务器能够使用端口 25 (SMTP) 和 443 (HTTPS) 访问 Exchange Online 的出站规则。

以下屏幕截图取自 Microsoft 文章，其中包含一个表格，描述了混合配置需要启用的端口号和服务

验证从公共网络到 Exchange 混合服务器的访问

要检查组织防火墙上配置的所需规则以及是否可以从公共网络访问 Exchange 本地服务器，我们可以使用“在线扫描”选项。 ”

在下一步中，我们使用 MxToolbox 检查 Exchange 本地服务器上的可用端口。

在我们的场景中，Exchange 本地服务器名称是 - mail.o365info.com

要获取所有可用选项，我们将选择更多菜单，然后选择扫描选项。

我们将提供要扫描的主机的主机名（或 IP 地址）。

在下面的截图中，我们可以看到扫描结果显示主机mail.o365info.com正在“监听”端口：25和443。

注意：如果存在入站规则的实现，该规则仅允许从特定公共 IP 范围（例如 Exchange Online 服务器的公共 IP 范围）访问 Exchange 本地服务器，则在线扫描的结果将不相关。

验证 Exchange 混合服务器是否可以使用所需端口访问外部网络。

为了能够验证 Exchange 本地服务器是否可以使用 SMTP（端口 25）协议访问公共主机并且可以初始化 TLS 会话，我们可以从 Exchange 本地服务器命令提示符使用 Telnet 命令。

在以下示例中，我们使用端口 25 Telnet 外部邮件服务器（Telnet o365info2.mail.protection.outlook.com 25）

我们可以看到目标服务器“回复”，我们得到目标服务器已准备就绪的响应。

要启动 SMTP\TLS 会话，我们将键入命令：helo，在从目标服务器获得“响应”后，我们可以键入命令：