在完成了AAD\ADFS\SSO等配置后,接下来就需要进入主题了,Exchange Hybrid
首先我们需要登录到本地Exchange Server ECP中,勾选我的Office365由世纪互联托管
目前Exchange的混合比起前几年就部署方式来讲已经很方便了,现在只需要我们下载安装Exchange Hybrid混合部署向导工具,勾选和填写好对应的信息,即可由向导完成整个Hybrid过程。
接下来我们就一起看下这个过程吧
首先我们登录到一台CAS服务器上打开浏览器进入http://aka.ms/HCWCN在线安装向导
点击安装进行在线安装
安装完成后点击运行以打开向导工具
点击下一步继续
向导会检测最优的Exchange服务器来进行混合,同时需要选择Office365托管的对象为Office365 China
输入Office365全局管理员的账号密码,注意这里需要使用@contoso.partner.onmschina.cn格式的账号
在点击下一步的时候,进行身份验证,此时本地身份验证没有通过,经过多次反复的测试,发现这是一个BUG,只需要返回上一步,手动输入本地AD管理员账号密码即可
输入本地AD管理员账号密码后再一次进行验证即可通过
在混合功能的时候选择完全混合
针对邮件流的配置默认是典型的邮件流传输,在高级里面可以选择集中式邮件传输
关于集中邮件流的问题,我个人理解:
典型邮件流:往外发邮件office365走EOP,本地邮件走邮件网关。至于收邮件就要看MX是指向EOP还是本地邮件网关了
边缘传输:所有的都走边缘传输
集中式邮件流:本地和云端的邮件传输全部走本地,以达到合规性
在实际的CASE中,我个人会建议客户收邮件全部走Office365的EOP(Exchange Online Protection)来过滤邮件(此时就需要将MX记录指向Office365),对外发送邮件云端用户走Office365的EOP,本地用户走本地邮件网关过滤,这样充分的利用了EOP同时也减轻了本地邮件网关的负载。
所以我会选择典型邮件流传输。
下一步选择接收连接器配置为两台CAS服务器
发送连接器配置选择两台mailbox
传输证书为公网的证书(CAS和Mailbox上都需要导入这张公网证书且分配相应服务,只有一个SMTP域名可以选择使用通配符证书,如果有多个域名请选择多SAN证书)
邮件组织的FQDN这个并非本地部署Exchange Server的组织名,一般是mail.contoso.com
点击更新即可进行混合
混合进行中
对于新手来讲,一般会遇到下面的报错
至于是什么原因呢?且听下篇经验分享(其实是外卖来了想吃东西了~)
转载于:https://blog.51cto.com/scnbwy/2173505
261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
