完成了前面的配置之后,在存在边缘服务器的环境,我们还需要对边缘服务器执行混合部署的配置。今天我们就来分享一下Exchange 2010边缘服务器的混合部署配置过程。

首先,我们打开边缘服务器,导入公网证书。注意,边缘不能使用和其他服务器相同的公网证书,然后将其启用。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Exchange 2010

然后我们删除现有的边缘订阅,新建边缘订阅。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_02

选择站点以及XML文件的存放位置,复选自动为边缘创建发送连接器。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Hybrid_03

验证边缘订阅创建完成。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_04

然后我们在Exchange CAS/HUB/MBX上执行开始边缘同步操作,在EMS中输入:

Start-edgeSynchronization

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_O365_05

待开始边缘订阅同步完成之后,我们再进行边缘同步的测试来检查同步是否成功完成,在EMS中输入以下命令:

Test-EdgeSynchronization

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_06

完成之后,我们切换到边缘服务器,检查边缘服务器的发送连接器是否已经自动创建。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_07

完成之后我们就可以回到内部服务器上继续配置混合部署了,在组织配置 - 混合配置 -管理混合配置,以修改之前配置好的混合部署,因为我们需要将边缘服务器定义为接收和发送来自O365的传输服务器,之前是由我们内部的HUB担当的。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_08

前面的配置无需修改,直接到邮件流设置,这里是配置接收邮件的服务器和IP地址。填入边缘服务器的公网IP以及边缘服务器的FQDN,此记录不用在公网添加A记录。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_09

然后为边缘服务器指定证书(与O365的邮件传输都是加密的,O365到边缘的传输默认也是加密的)。然后在下方我们可以选择邮件流路径,有两种选择:

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Exchange 2010_10

如果选择通过内部服务器传递Internet邮件, 那邮件流的拓扑如下:

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_11

作为集中邮件传输,可以先通过内部部署组织路由来自 Exchange Online 组织中邮箱的所有邮件,然后再将这些邮件传递到 Internet。此方法用于遵从性方案,在这类方案中,发送到和发送自 Internet 的所有邮件都必须由内部部署服务器进行处理。

如果希望不经过内部传输Exchange Online发往Internet的邮件,可以配置 Exchange Online 以将外部收件人的邮件直接传递到 Internet(上上图第一选项,也是微软推荐的选项)。那么邮件流的拓扑将是如下:

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_混合部署_12

这样的好处是Online用户发往Internet的邮件是通过EOP直接出站的,不会再传递到内部服务器再到Internet,减少了不少内部服务器的负担,但内部服务器就无法审计到这部分邮件(第三方软件及设备)。

完成配置后,我们到下一步,确认配置无误,单击管理即可把带有边缘服务器配置的混合配置应用到我们的环境中。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Hybrid_13

耐心等待向导的操作完成。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_O365_14

之后我们打开内部服务器-组织配置-集线器传输-发送连接器,可以看到已经创建好了出站到O365的发送连接器(注意,此步骤在Exchange 2013的环境不会在本地服务器创建发送连接器,2013是通过内部传输,而非发送连接器)。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Exchange 2010_15

然后我们可以看下这个发送连接器的源服务器,可以看到是我们的边缘服务器,表明内部到O365的邮件将由我们的边缘服务器传递过去。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Hybrid_16

然后我们再来进行边缘订阅同步,在EMS中启动边缘同步。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_O365_17

然后我们到边缘服务器,打开EMC,然后定位到边缘传输-发送连接器,可以看到新的发送连接器已经同步过来了。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_O365_18

接下来我们还需要修改边缘服务器的接收连接器,以便在 Exchange Online 组织提供了“outlook.com”证书时允许使用 XOORG 协议。接收连接器的 FQDN 应与内部部署组织的发送连接器的 FQDN 匹配。首先记好接收连接器的名称。

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Exchange 2010_19

然后打开边缘服务器的EMS,然后执行以下命令(三条):

$SendConnector = Get-SendConnector "Outbound to Office 365";

$ReceiveConnector = Get-ReceiveConnector "<将此替换为接收连接器的名称>";

Set-ReceiveConnector -Identity $ReceiveConnector.Identity -TlsDomainCapabilities outlook.com:AcceptOorgProtocol -Fqdn $SendConnector.Fqdn

Exchange 2010与Exchange Online混合部署PART 5:配置边缘_Exchange 2010_20

到此为止我们的边缘服务器就已经配置完成了,可见与Exchange 2013的混合部署配置稍显麻烦,也确实是因为Exchange 2010稍显老旧了,建议大家升级到Exchange 2013,再做混合部署,2010的混合部署可以作为升级的中转站,可以将本地邮箱全部迁移到O365然后卸载本地2010服务器,重新部署2013服务器,然后进行混合,也可以2010和2013的环境并存与O365混合,所有的部署和需求都可以灵活控制。