时隔几年,一直在接触微软的产品。

我都快忘了我还有个51CTO的博客,现在微软在搞数字化转型,我们也只有跟着转型,经过一段时间接触Office365后发现Office365真的是生产力工具,当然混合部署说起来是很简单的,但是实际部署过程中会遇到很多意想不到的坑~

结合今年年初做的一个Exchange混合部署给大家无保留分享一下Exchange混合部署的相关经验(中国版Office365),后期的Skype for Business混合部署也找时间跟大家分享一下~


背景:

某大型企业在本地部署了单域多站点的活动目录(AD域和Exchange的SMTP域不一样);

在总部IDC机房中部署了Exchange Server 2013高可用架构(多域名),且部署硬件反垃圾邮件网关

Exchange用户5000+

多个预警报警通知平台与Exchange Server集成


需求:

本地部署的Exchange Server用户数量急剧上升,带来服务器压力倍增;每个用户邮箱数据基本在10GB左右,存储空间经常报警;系统补丁安装经常导致邮件停机时间过长;重要领导邮箱数据无法100%保证安全可靠;由此种种原因导致IT管理成本过高,企业管理者希望能和Office365做混合部署,且在内部网络中部署ADFS进行统一身份认证,将重要的邮箱全部迁移到云上以保证安全使用,同时也希望用到Office365其他服务功能。


解决方案:

将Exchange Server 2013升级到最新的版本以获取最佳体验;

本地网络中部署AAD Connect将活动目录同步到Office365 Azure AD;

本地网络和DMZ中分别部署ADFS及ADFS Proxy实现统一身份认证;

将Exchange Server 2013与Exchange Online进行Hybrid,并将本地邮箱用户迁移到Office365

迁移到Office365的用户使用Office Online 、Skype for business、SharePoint、OneDrive进行跨多部门联合协同办公工作起来棒棒哒


以上内容看似简单也是很常规的需求,但是在实际实施部署的时候还是会遇到很多奇奇怪怪莫名其妙的问题,接下来会毫无保留的分享这次实战部署经验,仅供各位参考!

环境拓扑介绍如下图:

image.png