Exchange 2016与国内版O365混合部署(1):过程总览
写在前面:
关于Exchange与O365做混合部署,其实网上有很多相关的文章和介绍,笔者Exchange2010和2016都搭过,与2010比,Exchange2016在软件架构设计上做了很多精简和变化,因此安装和后续的配置也会更简单易行,如果你是一个初学者,这个系列可以让你免去四处查找资料的麻烦,对整个过程有一个较为流畅的学习体验,包括exchange的相关配置,微软官方资料的链接地址,Azure的简单使用等等;如果你是一位很有经验的IT管理者,本身对Exchange的环境非常熟悉了,那本文的后半部分可以帮助你了解如何配置本地环境和云端账户的混合。当然这是一个lab环境的搭建,实际生产环境的情形在此基础上会更复杂多变,因此在这个过程中还需要培养自己解决问题的能力,包括查找资料,与有经验的前辈请教等等,多思考,经验的积累也很重要。额,话不多说,直接进入正文吧。
混合部署介绍:
很多客户在购买Office365之前本地已经有了一套Exchange邮件系统,这时候客户会希望有一个统一的管理机制能同时管理本地和云上的用户,同时迁移上云的用户能有一个无缝的迁移体验,甚至集中配置所有的入站出站邮件流,混合部署即是针对这些需求提出的一个解决方案,支持以下这些功能:
1. 在内部部署组织与 Exchange Online 组织之间实现安全的邮件路由;
2. 本地和云端的用户使用统一的SMTP域作为邮件后缀,例如,都试用contoso.com作为邮件地址;
3. 统一全局地址列表 (GAL),即共享通讯簿;
4. 本地和云端用户之间实现忙/闲状态共享和日历共享;
5. 入站和出站邮件流的集中的控制,例如可控制所有云端用户的入站和出站邮件都先通过本地环境进行路由;
6. 本地和Exchange Online之间的邮箱迁移;
7. 可集中管理的Exchange管理员中心。
简单来说,启用混合部署之后,对于最终用户来说,本地的Exchange组织和云端看起来像是同一个组织,云端和在本地的Exchange组织具有相同的功能和体验,当把邮箱迁移到云端或者从云端迁移回本地时,对于用户来说是透明的。
Lab开始前你需要准备的:
- 一个国内版Azure账号,用于创建虚机,模拟本地exchange环境;
- 一个国内版O365账号。
- 一个实验用的域名。
- 一张由第三方信任机构颁发的通配符证书,用于混合安全邮件传输。
过程概览:
Azure上的操作:
有了Azure账号之后,参考https://docs.azure.cn/zh-cn/virtual-machines/windows/quick-create-portal 创建好两台windows server 2016虚机,且两台虚机位于同一个vnet下,保证能互相ping通。
第一台虚机需要模拟本地服务器环境,需要安装的服务角色列在下表中:
角色 |
内存 |
Windows版本 |
IP地址 |
命名 |
DC(DomainController),域控服务器,集中管理域中的账户密码,控制用户登录权限。安装完DC后,可在活动目录(AD)上创建和管理用户。 |
2GB |
Windows 2016 Data Center |
虚机IP |
Exchange2016 |
Exchange 2016,邮件服务器。 |
6GB |
Windows 2016 Data Center |
虚机IP,创建虚机时需绑定一个静态IP,后面邮件的外网接收时需要在域名托管商处添加A记录,因此需要配置成静态IP。 |
Exchange2016 |
AAD Connect,将本地AD中的用户和密码同步到云端。 |
2GB |
Windows 2016 Data Center |
虚机IP |
Exchange2016 |
ADFS,Active Directory Federation Services(非必须) |
2GB |
Windows 2016 Data Center |
|
ADFS |
ADFS Proxy(非必须) |
2GB |
Windows 2016 Data Center |
|
ADFS Proxy |
其中,域控,Exchange 服务器,AAD Connect是必须的。ADFS(Active Directory Federation Services)以及ADFS 代理非必须,这个主要看是否需要做单点登录,若启用ADFS,当用户在登录O365的主页时,可以跳转到本地做认证,增加了一层安全防护;同时免去了登录O365各个客户端重复输入账号密码的麻烦。实际生产中,ADFS和ADFS代理服务器一定是安装在另外加了域的服务器中,在实验中可以另起一台windows server 进行模拟安装。
第二台虚机模拟的就是普通的终端用户,需要加域。
整个实验流程概括如下:
1,搭建域环境
a) 安装DC,DNS
b) 计算机加域
2,配置Exchange2016
3,安装AAD Connect
4,运行混合部署向导
5,混合后的操作和验证
接下来几篇文章会分步做截图和指引,创建好虚机后,可直接参阅第二篇文章:Exchange 2016与O365混合部署(2):搭建域环境。