寫在前面:
關於Exchange與O365做混合部署,其實網上有很多相關的文章和介紹,筆者Exchange2010和2016都搭過,與2010比,Exchange2016在軟件架構設計上做了很多精簡和變化,因此安裝和后續的配置也會更簡單易行,如果你是一個初學者,這個系列可以讓你免去四處查找資料的麻煩,對整個過程有一個較為流暢的學習體驗,包括exchange的相關配置,微軟官方資料的鏈接地址,Azure的簡單使用等等;如果你是一位很有經驗的IT管理者,本身對Exchange的環境非常熟悉了,那本文的后半部分可以幫助你了解如何配置本地環境和雲端賬戶的混合。當然這是一個lab環境的搭建,實際生產環境的情形在此基礎上會更復雜多變,因此在這個過程中還需要培養自己解決問題的能力,包括查找資料,與有經驗的前輩請教等等,多思考,經驗的積累也很重要。額,話不多說,直接進入正文吧。
混合部署介紹:
很多客戶在購買Office365之前本地已經有了一套Exchange郵件系統,這時候客戶會希望有一個統一的管理機制能同時管理本地和雲上的用戶,同時遷移上雲的用戶能有一個無縫的遷移體驗,甚至集中配置所有的入站出站郵件流,混合部署即是針對這些需求提出的一個解決方案,支持以下這些功能:
1. 在內部部署組織與 Exchange Online 組織之間實現安全的郵件路由;
2. 本地和雲端的用戶使用統一的SMTP域作為郵件后綴,例如,都試用contoso.com作為郵件地址;
3. 統一全局地址列表 (GAL),即共享通訊簿;
4. 本地和雲端用戶之間實現忙/閑狀態共享和日歷共享;
5. 入站和出站郵件流的集中的控制,例如可控制所有雲端用戶的入站和出站郵件都先通過本地環境進行路由;
6. 本地和Exchange Online之間的郵箱遷移;
7. 可集中管理的Exchange管理員中心。
簡單來說,啟用混合部署之后,對於最終用戶來說,本地的Exchange組織和雲端看起來像是同一個組織,雲端和在本地的Exchange組織具有相同的功能和體驗,當把郵箱遷移到雲端或者從雲端遷移回本地時,對於用戶來說是透明的。
Lab開始前你需要准備的:
- 一個國內版Azure賬號,用於創建虛機,模擬本地exchange環境;
- 一個國內版O365賬號。
- 一個實驗用的域名。
- 一張由第三方信任機構頒發的通配符證書,用於混合安全郵件傳輸。
過程概覽:
Azure上的操作:
有了Azure賬號之后,參考https://docs.azure.cn/zh-cn/virtual-machines/windows/quick-create-portal 創建好兩台windows server 2016虛機,且兩台虛機位於同一個vnet下,保證能互相ping通。
第一台虛機需要模擬本地服務器環境,需要安裝的服務角色列在下表中:
| 角色 |
內存 |
Windows版本 |
IP地址 |
命名 |
| DC(DomainController),域控服務器,集中管理域中的賬戶密碼,控制用戶登錄權限。安裝完DC后,可在活動目錄(AD)上創建和管理用戶。 |
2GB |
Windows 2016 Data Center |
虛機IP |
Exchange2016 |
| Exchange 2016,郵件服務器。 |
6GB |
Windows 2016 Data Center |
虛機IP,創建虛機時需綁定一個靜態IP,后面郵件的外網接收時需要在域名托管商處添加A記錄,因此需要配置成靜態IP。 |
Exchange2016 |
| AAD Connect,將本地AD中的用戶和密碼同步到雲端。 |
2GB |
Windows 2016 Data Center |
虛機IP |
Exchange2016 |
| ADFS,Active Directory Federation Services(非必須) |
2GB |
Windows 2016 Data Center |
|
ADFS |
| ADFS Proxy(非必須) |
2GB |
Windows 2016 Data Center |
|
ADFS Proxy |
其中,域控,Exchange 服務器,AAD Connect是必須的。ADFS(Active Directory Federation Services)以及ADFS 代理非必須,這個主要看是否需要做單點登錄,若啟用ADFS,當用戶在登錄O365的主頁時,可以跳轉到本地做認證,增加了一層安全防護;同時免去了登錄O365各個客戶端重復輸入賬號密碼的麻煩。實際生產中,ADFS和ADFS代理服務器一定是安裝在另外加了域的服務器中,在實驗中可以另起一台windows server 進行模擬安裝。
第二台虛機模擬的就是普通的終端用戶,需要加域。
整個實驗流程概括如下:
1,搭建域環境
a) 安裝DC,DNS
b) 計算機加域
2,配置Exchange2016
3,安裝AAD Connect
4,運行混合部署向導
5,混合后的操作和驗證
接下來幾篇文章會分步做截圖和指引,創建好虛機后,可直接參閱第二篇文章:Exchange 2016與O365混合部署(2):搭建域環境。