如何設定執行 Exchange 2010 SP3 的 Hybrid架構

問題描述：

客戶要導入 Exchange 2010 Hybrid 架構,需要知道如何設定執行 Exchange 2010 SP3 的Hybrid架構.

解決方法：

Exchange 2010 Hybrid Server 必要條件

1. 建議為三合一角色(CAS/HUB/MBS)的 Exchange 2010 SP3(最低需求), Exchange 2010 SP3+RU6(為建議版本).

2. 一張公開憑證, 名稱必需包含: Mail.YourEmailDomain 以及 Autodicover. YourEmailDomain兩筆名稱

Mail.YourEmailDomain è 提供 HTTPS Client 存取,以及提供Office 365 存取 EWS / SMTP TLS 時使用

Autodicover. YourEmailDomain è 提供 Autodiscover Client 及Office 365 存取時使用

3. 一個 Public IP. 在Firewall 中將 TCP 443對應至 Exchange Hybrid Server

4. 安裝 Microsoft Online Services 登入小幫手 http://www.microsoft.com/zh-tw/download/details.aspx?id=39267

5. 安裝 Windows Azure Active Directory 的Windows PowerShell 模組 https://portal.microsoftonline.com/IdentityFederation/IdentityFederation.aspx

6. 安裝 Windows Azure Active Directory 模組需要 .NET Framework 3.5 SP1

7. 完成 Office 365 Tenant 的申請,並且已經將客戶要使用的Email Domain 加入到 Office 365 的網域中

8. 完成 DirSync 目錄同步,且目錄同步已經至少同步過一次至 Office 365

9. 連線至 www.exrca.com 測試 Exchange Hybrid Server Web Services (EWS) 是否正常

執行 Exchange 2010 Hybrid Configure Wizard (HCW)

 

 

1. 在開始執行 HCW 前必需先將Office 365 Teant 新增加入到 Exchange 2010 EMC 管理工具中. 如下圖:

輸入 Office 365 Admin帳號及密碼並且請務必勾選”Remember my credentials”選項,如下圖:

完成後便可以在 EMC 中看到被新增進來的 Office 365 Exchange Online 相關資訊(如下圖紅框).

註：請使用 Exchange online 的 Hybrid Configure Wizard (HCW)

 

 

2. 接著請展開 On-Premises底下的 Organization Configureation 的Hybrid Configuration 右鍵 New Hybrid Configuration

3. 下一步開始執行 Hybrid Configuration Wizard

4. 接著 HCW 會執行三個步驟,如下:

如上圖, HCW 會先產生自我簽署的 Exchange Certificate 做為與 Microsoft Federation Gateway 建立 Federation 時使用.

第二步驟則與Microsoft Federation Gateway 建立 Federation

第三步驟則是在 AD 中建立 Hybrid Configuration 的Container

5. 完成 Hybrid Configuration 的Container 建立後,接著就可以針對此Container 進行管理設定

6. 在開始設定前會再次提醒你需要先完成的必要條件

7. 接著請輸入 On-Premises 以及 Office 365 Admin 的帳號及密碼,並勾選 “Remember My Credentials”

8. 選擇你已經加入到 Office 365 網域中的 Email Domain Name

9. 接著 HCW 會先驗證你對該Email Domain的擁有權,因此請依畫面指示按下 Ctrl+C 複製所需要的DNS TXT 記錄的值

10. 將複製下來的值先轉貼到Notepad 後,再將需要建立的DNS TXT 值複製下來

11. 然後將上述的 DNS TXT 值在對外的 DNS Server 中建立對應的 TXT 記錄

請注意複製的值前後不能有空白(Sapce), 否則會影響HCW 的DNS 解析驗證的正確性

12. 完成DNS TXT 建立並生效後勾選驗證網域 DNS TXT 記錄的選項(下圖紅框)

13. 接著請選擇要擔任Hybrid Server Role 的Client Server 及 Hub Transport Server

14. 輸入 Hybrid Server 對外的 Public IP 以及 Hub Transport Server 對外的 External FQDN

(here)請注意,此Hub Transport Server 對外的 External FQDN名稱必需與下一步中的憑證主旨名稱相同

15. 接著選擇對應的公開憑證以及Mail Flow 的路徑

Mail Flow 路徑可以選擇來自 Internet 的郵件要由 Exchange Online 來處理還是由 On-Premises (上圖紅框) 的Exchange Server 來處理.

建議在第一次設定 HCW 時應該先選擇後者: 由 On-Premises (上圖紅框) 的Exchange Server 來處理.

16. 完成上述資訊的輸入後 HCW 會開始將這些設定寫入到AD的HCW Container中並且Update 到 Office 365 Tenant中.

17. 在更新的過程中會需要一些時間進行處理(約5~15分鐘不等)

18. 若所有的資訊都通過驗證無誤,則就可以順利完成 Hybrid Server 的相關設定.

連線至 Exchange Online 測試驗證 Hybrid 設定

1. 以管理者身份登入 Exchange Online 管理中心, 選取收件者\移轉 移轉至 Exchange Online

2. 接著選擇遠端移動移轉 (Remote Exchange Migration With Hybrid)

3. 選取要遷移的使用者信箱

4. 接著輸入 Hybrid Client Access Server 的External FQDN

此步驟若要能夠成功,請先確認 Hybrid Client Access Server 的 EWS中的MRS Proxy 有Enable 並且最大連線數有設為100

若上述值尚未設定則可以用 Set-WebServicesVirtualDirectory –MRSProxyEnabled $TRUE –MRSProxyMaxConnections 100 來設定

5. 輸入批次移轉的名稱,以及選擇目標傳遞網域(Target Domain). E2KHYB.mail.onmicrosoft.com 即為當初申請 Office 365 Tenant 時的Domain Name.

6. 若勾選自動完成移轉批次,則被搬移的使用者信箱帳號若在搬移中開啟使用Outlook 時會收到警告訊息:告知需要先結束目前操作並關閉Outlook才能套用生效.

若不勾選自動完成移轉批次選項, 則信箱遷移動作會停留在 95% 然後必需由管理者手動介入按下”完成這個移轉批次”才會100% 完成信箱遷移的移轉動作.

7. 接著就是等待信移轉的操作完成.

8. 完成信移遷移後可以檢視詳細資料檢視個別信箱的遷移Log

9. 完成批次遷移後請記得將信箱遷移批次檔刪除,否則下次將無法搬移相同的使用者信箱.

10. 最後回到 On-Premises EMC 中查看可以發現,被搬移的五個使用者信箱,在搬移完成後其物件會從原本的使用者信箱(User Mailbox)被Convert 成郵件連線人(Mail Contact).

至此已完成所有 Exchange 2010 Hybrid 設定及信箱遷移的驗證程序.