Office 365 中的混合部署 |清单和先决条件|第 3/3 部分

上一篇文章对所有 Exchange 混合环境先决条件进行了回顾和总结。
为了简化管理和实施所有必需的配置设置和基础结构的过程，我准备了“Office 中的混合部署” 365 -清单文档”这将有助于清楚地了解所有必需的任务、已经完成的任务等。

混合部署 Office 365 - 文章系列

该系列文章包括以下文章：

• Office 365 中的混合部署 |清单和先决条件|第 1/3 部分
• Office 365 中的混合部署 |清单和先决条件|第 2/3 部分
• Office 365 中的混合部署 |清单和先决条件|第 3/3 部分

Office 365 中的混合部署 |清单

1. Exchange 混合服务器版本

Exchange 2010
如果 Exchange 混合服务器是 Exchange 2010，请验证您是否已安装 Exchange 2010 Service Pack 3 和最新的 Exchange 2010 汇总。
目前，最多Exchange 2010 SP3 的更新汇总为：汇总 9

Exchange 2013
如果 Exchange 混合服务器是 Exchange 2013，请验证您是否已安装 Exchange 2013 Service Pack 1 + 累积更新 8。

请在以下部分中查看更多信息：1. Exchange 混合服务器版本

2. Exchange 本地混合服务器 |公共 IP 地址和公共名称 (FQDN)

Exchange 本地混合服务器 |公共IP地址

• 验证是否已将专用公共 IP 地址分配给 Exchange 本地混合服务器。
  （检查是否已创建所需的防火墙）

Exchange 本地混合服务器 |公开名称

• 验证 Exchange 本地混合服务器公共名称是否已在公共网络中发布。
  （检查是否已创建所需的公共 DNS 记录）

一般

• 验证 Exchange 本地混合服务器“公共名称”(FQDN) 是否“映射”到公共 IP 地址。

查看以下部分中的详细信息：2. Exchange 本地混合服务器 |公共 IP 地址和公共名称 (FQDN)

3. Exchange 本地混合服务器 |端口号和协议

• 验证公共主机是否可以使用端口 443 (HTTPS) 和 25 (SMTP) 访问 Exchange 本地混合服务器。
• 验证 Exchange 本地混合服务器是否可以使用端口 443 (HTTPS) 和 25 (SMTP) 访问公共网络上的主机。

查看第 3 节中的更多信息。 Exchange 本地混合服务器 |端口号和协议

4. Exchange 本地混合服务器 |公共IP地址和静态NAT

验证组织防火墙是否具有静态 NAT 规则，当 Exchange 本地服务器创建出站会话（与外部主机通信）时，该规则将公共 IP 地址分配给 Exchange Online，并且映射到 Exchange Online 的公共 IP 地址相同。 - 本地服务器公共名称，将由外部主机（例如 Exchange Online 服务器）使用。

在以下部分中查看更多信息：4. Exchange 本地混合服务器 |公共IP地址和静态NAT

5. ISA\TMG 服务器和防火墙服务器

如果您使用 ISA\TMG 服务器发布 Exchange 本地服务器，请验证：

• ISA\TMG Web 发布规则包括 Exchange 本地服务器 EWS 虚拟文件夹和自动发现虚拟文件夹所需的“路径”。
• ISA\TMG Web 发布规则不配置 Exchange 本地服务器 EWS 虚拟文件夹和自动发现虚拟文件夹的身份验证要求。

在以下部分中查看更多信息：5. ISA\TMG 服务器和防火墙服务器

6.防火墙入站\出站访问策略 | Office 365 和 Exchange Online 公共 IP 范围

如果您实施防火墙策略，例如：

1. 出站策略，使 Exchange 混合服务器能够仅连接 Office 365 和 Exchange Online 服务器的预定义公共 IP 范围。
2. 仅允许 Office 365 和 Exchange Online 服务器与 Exchange 混合服务器通信的入站策略。

• 运行“首次混合配置”时尽量避免这些限制
• 验证并仔细检查您是否获得了有关 Microsoft 用于 Office 365 服务（Exchange Online、Windows Azure Active Directory 等）的所有公共 IP 范围的准确信息
• 订阅 RSS 源以获取有关 Office 365 服务公共 IP 范围更改的更新

查看以下部分中的详细信息： 6. 防火墙入站\出站访问策略 | Office 365 和 Exchange Online 公共 IP 范围

7. Exchange 本地混合服务器 |自动发现服务

自动发现记录和公共网络

• 验证自动发现记录是否已创建并在公共网络上发布。

验证 Exchange 本地自动发现过程是否成功运行

• 验证您是否可以从公共网络访问 Exchange 本地服务器，并从自动发现服务获取所需的信息。验证自动发现服务是否配置正确，这意味着：您可以从公共网络访问自动发现服务并获取所需的 XML 文件。

自动发现和 Exchange 本地服务器版本

• 如果您的 Exchange 本地环境包含多个 Exchange 版本，例如 Exchange 2003、2007 等，请将自动发现记录重定向到 Exchange 本地混合服务器（自动发现记录指向 Exchange 本地服务器）使用最新版本。）

指向 Exchange 本地服务器的自动发现记录

• 验证自动发现记录是否指向 Exchange 本地服务器而不是 Office 365 自动发现服务。

查看以下部分中的更多信息：7. Exchange 本地混合服务器 |自动发现服务

8. Exchange 本地混合服务器 | EWS服务

• 验证 Exchange 本地混合服务器上的 EWS 服务是否配置正确：您可以从公共网络访问 EWS 服务并获取所需的 XML 文件。

查看以下部分中的更多信息：8. Exchange 本地混合服务器 |电子预警服务服务

9. Exchange 本地混合服务器 |公共证书

• 验证 Exchange 本地混合服务器是否具有公共证书（由公共 CA 创建的证书）。
• 验证公共证书到期日期是否有效。
• 如果您使用 SAN 证书，请验证证书备用使用者名称是否包含自动发现服务、Exchange 本地混合服务器等的所有公共主机名称。
• 验证 Exchange 本地混合服务器上的公共证书是否已分配给 IIS 和 SMTP 服务。

查看以下部分中的更多信息：9. Exchange 本地混合服务器 |公共证书

10。 Microsoft MFG 服务器和所有权证明流程

为了能够与 Microsoft MFG 服务器创建信任，您需要配置 TXT 记录和公共 DNS。

• 验证您是否有权访问（管理员帐户）“托管”组织公共域名的公共 DNS。
• 验证所有权证明 TXT 记录是否已在公共 DNS 中创建

检查以下部分中的更多信息：10. Microsoft MFG 服务器和所有权过程的证明

11。直接沟通渠道 | Exchange 本地服务器到 Exchange Online

验证本地“端点”是否为 Exchange 本地混合服务器
在以下部分中查看更多信息：11. 直接通信通道 | Exchange 本地服务器到 Exchange Online

Office 365 中的混合部署 - 清单文档 |清单

为了能够记录“Office 365 中的混合部署清单”中包含的不同组件和基础设施，我创建了一个可供您下载和使用的清单文档。
每个“部分”都包含一个表单按钮，用于帮助您选择特定部分的答案。

在下面的屏幕截图中，我们可以看到出现在每个清单部分中的“答案表单按钮”的示例。