一、混合部署前的先决条件检查

在使用混合配置向导部署 Exchange 混合之前,通常情况下应满足下表中列出的所有先决条件,实际项目中,我们可以在实施混合部署前整理一个先决条件清单,按清单完成各项先决条件准备。

组件

必要条件

状态

备注

Exchange 版本

至少Exchange 2010及以上版本

无需处理

本地正在运行 Exchange 2016

Exchange server release

尽量安装最新的累积更新,离最新的CU版本不要超过2个

无需处理


Exchange 2016 CU 21

Exchange server

角色

至少一个邮箱服务器角色

无需处理

至少有一个服务器具有邮箱服务器角色

Microsoft 365 计划

必须有支持AAD同步的Microsoft 365计划

无需处理

测试环境,临时使用1个月

自有域名

所有的自有域名必须添加到Microsoft 365


需处理

所有的自有域名必须添加到Microsoft 365

AAD Connect

AAD Connect 必须部署在本地服务器上

需处理

准备一台Server,加入域备用

Autodiscover DNS 记录

Autodiscover记录需指向本地

无需处理

已经配置完成

SSL / TLS 证书

必须是公网受信任证书

无需处理

阿里云免费1年证书

Microsoft .NET

Framework


Exchange servers 必须运行.NET Framework 4.6.2 或者更高版本


Identify server for HCW

HCW 依赖 .NET Framework 4.6.2 或更高版本 (see here)

另外.NET Framework 4.6.2 不再支持 Exchange 2010 (see here). HCW 可以运行在其他有 .NET Framework 4.6.2的服务器上。

Unified Messaging

(“UM”)

迁移已启用UM邮箱之前语音服务必须先与Microsoft 365先集成。

无需处理

无 UM-enabled 邮箱.


网络连接性


出站连接须允许连接到Microsoft 365。如果使用Classic Hybrid,则必须允许Microsoft 365到本地TCP 443上的入站连接。


无需处理


其他详细端口需要,详情here.


边缘传输

在运行HCW之前必须先部署EdgeSync

无需处理

无边缘传输角色


有关这些要求的其他详细信息可从 Microsoft ​ ​此处​​获得。 

如上表红色标识部分,我们测试环境中,我们还需配置两项,域名和AAD Connect,后者将在后面实施章节中实施,下面我们先来添加一下域名:

1.   登陆https://admin.microsoft.com,并转到设置-->域,添加域

2.    添加所需的域名

Office365混合部署实战系列教程三:实施混合部署的先决条件_Office365混合部署

3.    选择域名验证方法,我这里选添加DNS TXT记录

Office365混合部署实战系列教程三:实施混合部署的先决条件_Office365混合部署_02

4.    在DNS服务提供商管理控制台添加TXT记录,完成域名验证。

 Office365混合部署实战系列教程三:实施混合部署的先决条件_Office365混合部署_03


5.    设置连接到域的方式,如果要现在连接,则需要按要求,设置相应的MX、SPF、CNAME记录等,这里我们可以先不连接,即取消相应的复选框,相应设置留到后面邮件流切换的时候再做,实际项目中,也不会马上做这个连接,否则会影响现有环境的邮件流,导致接收邮件异常。

Office365混合部署实战系列教程三:实施混合部署的先决条件_Office365混合部署_04

Microsoft 远程连接分析器工具可用于确认经典混合部署所需的一些配置,例如外部自动发现服务的功能和证书的正确安装。可以从 Microsoft 此处找到该工具。

二、经典(Classic)与现代(Modern)混合

设置到 Microsoft 365 的混合连接时,需要决定是设置经典还是现代混合连接。经典混合依赖于额外的配置和到本地 Exchange 环境的入站连接,而现代混合利用混合代理来连接到 Exchange Online 的出站连接。 Classic Hybrid 提供了详细的附加功能,但也引入了下表中显示的附加要求。 Microsoft 在 此处也详细列出了这些差异

 

差异

Classic Hybrid

Modern Hybrid

要求

  • 入站通信(TCP 443)
  • 要为EWS提供公网DNS记录和证书外,还需要为邮件传输和Audotiscover自动发现配置证书
    • 迁移和空闲/忙碌所需的流量为出站流量
    • 仅用于安全邮件传输和自动发现所需的证书


      功能


      • 跨界多邮箱搜索
      • 跨界邮件使用技巧
      • 混合 modern 身份认证
      • 不依赖混合代理进行忙闲信息共享和迁移,避免了Modern混合的潜在故障点
            • 不包括经典混合功能
            • 空闲/忙碌和迁移依赖于本地安装的代理,这是一个潜在的故障点

              实际项目中,应根据客户端的功能和可用性要求决定应使用哪种混合方法。

              本次测试将采用经典混合部署。

              三、跨界邮箱权限委派

              Exchange Server 2010 和 Exchange Online 之间不再支持跨界委派权限。 以前可以将每个邮箱配置为支持跨界 ACL,但 Microsoft 不再支持这种做法。

              因此,用户将需要与已委派其邮箱访问权限的其他用户一起成组迁移。 如果不这样做,用户将体验到与委派邮箱访问相关的体验下降,在前面也说过,要收集足够的信息,以避免委派的权限丢失。

              可在此处找到其他信息:Exchange混合部署中的权限 | 微软文档

              四、规划和购买office365许可证

              托管在 Microsoft 365 中的邮箱需要获得适当的许可。 Microsoft 365 中需要许可证的邮箱如下:

              • 所有用户邮箱都必须分配一个许可证
              • 超过 50 GB 的共享邮箱或资源邮箱也必须分配许可证
              • 小于 50 GB 且没有特定许可功能的共享邮箱和资源邮箱不需要 Microsoft 365 许可证。
              • 具有需要许可证的特定功能的任何邮箱,例如存档邮箱

              在实际生产环境中,我们可以会根据不同需求购买不同类型的Office365许可证,比如Office365 E1,Office365 E3,Office365 E5等等,不同类型的许可证所包含的功能是不一样的,价格方面也存大巨大的差异,比如E5的价格为57美元/用户/月,E3需要32美元/用户/月,而E1则仅需要8美元/用户/月。

              ​在购买Office365产品许可证之前,我们需要详细的了解各个产品许可证所包含的功能,然后根据我们的需求,购买适合我们的产品,微软在管理员后台就有非常人性化的产品对比功能,我们可以一次性添加2~3个产品来进行各方面的对比,选购最符合我们需求的产品。

              另外要注意的就是Office365和Microsoft365两者之间的区别,总体来说:

              Microsoft365是一个全面的软件服务包,包括了Office365的所有功能,并在此基础上增加了Windows 10以及企业移动性+安全性,所以价格要比Office365贵一些,许可证类型也多一些(目前Microsoft365可订阅的许可证类型有24种,Office365只有9种),目前Office365和Microsoft365是共存状态,可以按需求购买。

              ​Microsoft365又分两大类,一类是商业版,一类是企业版(家庭版和教育版这里暂不讨论)。

              Microsoft365商业版和Microsoft365企业版之间的主要区别:

              1.许可证可购买的数量上限差别

              Microsoft365商业版是为拥有300名以下用户的中小型企业而设计,最多只能购买300个许可证。

              Microsoft365企业版是为拥有300名以上用户的大中型企业而设计,许可证数量不限制。

              2.功能和价格上的差别

              Microsoft365商业版和企业版许可证的区别主要体现在价格和功能上,比如,商业版没有企业版包含的企业管理模块(组策略管理,远程桌面和虚拟化等),具体可以在管理员后台进行功能查看。


              这里给大家总结了一个表格,仅供参考。

              Office365混合部署实战系列教程三:实施混合部署的先决条件_Office365混合部署_05

              也可以使用​Office365产品选择工具来确定要购买的产品类型:

              ​ https://www.microsoft.com/en-us/microsoft-365/business/microsoft-365-plan-chooser​


              可以参考此处找到 Microsoft 的其他详细信息,下一章节,我们将开始配置混合部署关系