在完成了AAD\ADFS\SSO等配置後,接下來就需要進入主題了,Exchange Hybrid
首先我們需要登錄到本地Exchange Server ECP中,勾選我的Office365由世紀互聯託管
目前Exchange的混合比起前幾年就部署方式來講已經很方便了,現在只需要我們下載安裝Exchange Hybrid混合部署嚮導工具,勾選和填寫好對應的信息,即可由嚮導完成整個Hybrid過程。
接下來我們就一起看下這個過程吧
首先我們登錄到一臺CAS服務器上打開瀏覽器進入http://aka.ms/HCWCN在線安裝嚮導
點擊安裝進行在線安裝
安裝完成後點擊運行以打開向導工具
點擊下一步繼續
嚮導會檢測最優的Exchange服務器來進行混合,同時需要選擇Office365託管的對象爲Office365 China
輸入Office365全局管理員的賬號密碼,注意這裏需要使用@contoso.partner.onmschina.cn格式的賬號
在點擊下一步的時候,進行身份驗證,此時本地身份驗證沒有通過,經過多次反覆的測試,發現這是一個BUG,只需要返回上一步,手動輸入本地AD管理員賬號密碼即可
輸入本地AD管理員賬號密碼後再一次進行驗證即可通過
在混合功能的時候選擇完全混合
針對郵件流的配置默認是典型的郵件流傳輸,在高級裏面可以選擇集中式郵件傳輸
關於集中郵件流的問題,我個人理解:
典型郵件流:往外發郵件office365走EOP,本地郵件走郵件網關。至於收郵件就要看MX是指向EOP還是本地郵件網關了
邊緣傳輸:所有的都走邊緣傳輸
集中式郵件流:本地和雲端的郵件傳輸全部走本地,以達到合規性
在實際的CASE中,我個人會建議客戶收郵件全部走Office365的EOP(Exchange Online Protection)來過濾郵件(此時就需要將MX記錄指向Office365),對外發送郵件雲端用戶走Office365的EOP,本地用戶走本地郵件網關過濾,這樣充分的利用了EOP同時也減輕了本地郵件網關的負載。
所以我會選擇典型郵件流傳輸。
下一步選擇接收連接器配置爲兩臺CAS服務器
發送連接器配置選擇兩臺mailbox
傳輸證書爲公網的證書(CAS和Mailbox上都需要導入這張公網證書且分配相應服務,只有一個SMTP域名可以選擇使用通配符證書,如果有多個域名請選擇多SAN證書)
郵件組織的FQDN這個並非本地部署Exchange Server的組織名,一般是mail.contoso.com
點擊更新即可進行混合
混合進行中
對於新手來講,一般會遇到下面的報錯
至於是什麼原因呢?且聽下篇經驗分享(其實是外賣來了想吃東西了~)