說明:
1. 前期准備
- 在Azure上模擬出生產環境: 包括父域域控、子域域控、父域的Exchange Server、子域的Exchange Server。對Exchange Server, 需要至少部署一台 2013 或更新版本的,角色為郵箱和CAS.
- 申請好中國o365 和美國O365的試用帳號。 分別在兩個O365訂閱里創建測試用戶,互發郵件確認兩個O365訂閱能夠正常工作。
- 在Azure上部署4台Window server 2012, 分別加入父域和子域,用於后續部署AAD connect、 ADFS,
- 申請好相關域名,如測試中父域域名為company.com,需要在域名注冊機構申請注冊。ADFS
- 申請好相關證書(ADFS、 Exchange EWS)
2. 分別在美國O365和中國O365上添加父子域域名,域名添加順序需要嚴格按照下面順序:
- 在美國O365添加父域的company.com DNS 記錄
-在中國O365添加子域的cn.company.com DNS 記錄
- 在美國O365添加子域的cn.company.com DNS 記錄
- 在中國O365添加父域的company.com DNS 記錄
記錄添加完后,再使用上面創建的測試郵件互發郵件來確認兩邊的郵件服務可以正常使用。
3. 安裝AAD connect從微軟網站下載AAD Connect, 然后分別在上面部署的Windows Server上安裝AAD Connect, 需要分別在父域和子域中進行部署。AAD 下載鏈接: Download注意: AAD connect 安裝完成后,需要對同步策略進行編輯(后續會詳細描述),然后再將帳號同步到AAD上。因此,在AAD Connect安裝的最后一步,先取消對"Start the synchronizationprecess when configuration completes." 選擇。
4. 部署ADFS注: 需要在父域和子域中分別部署ADFS。使用Windows Server 2012 ADFS 部署向導來部署ADFS即可,部署完成后,可以通過 https://<ADFS Server URL>/adfs/ls/idpinitiatedsignon.aspx 來驗證ADFS 是否已經正常服務。
5. 為Office 365設置Federation 分別登錄到父子域的ADFS 服務器上,在Powershell 里運行 Convert-MsolDomainToFederated –DomainName <對應的域名>
6. 收集系統信息,提交中國Office 365后台(需要在后台進行一些配置來啟用Tange 1.1的功能)
7. 設置Exchange 混合部署由於父子域中的Exchange 處於同一個Organization中,這個混合部署只需要在父域或者子域中部署一次即可。
8. 遷移郵箱