Параметры мастера гибридной конфигурации
Мастер гибридной конфигурации (HCW) сильно изменился с момента выпуска в составе Exchange 2010 с пакетом обновления 2 (SP2). В настоящее время она поддерживает классическую топологию (минимальную, экспресс-и полную) и современную топологию (минимальную и полную). В таблице ниже показаны различия между параметрами классической топологии Exchange (минимальная, экспресс-и полная) и современной топологией (минимальная и полная).
Примечание.
Эта таблица представляет собой расширенную версию той, которая была первоначально опубликована в главе 13 в книге Microsoft Office 365 администрирование внутри, 2-е издание. Справка. Фишер, Эд; Гильметт, Аарон; Кегг, Дэррил; Мэндиш, Лу. Администрирование Microsoft Office 365 наизнанку (включая службу текущей книги), 2-е изд. Пирсон Эдьюкейшн, Инк., 2017. Печать.
| Параметры гибридной конфигурации Exchange | Классический минимальный | Классический экспресс | Классический полный | Современный минимальный | Современный полный |
|---|---|---|---|---|---|
| Политика адресов электронной почты и конфигурация домена | Да | Да | Да | Да | Да |
| Конфигурация соединителя отправки и получения | Нет | Нет | Да | Нет | Да |
| Конфигурация OAuth | Нет | Нет | Да для Exchange 2013/2016/2019 с текущим накопительным обновлением (CU) | Нет | Да для Exchange 2013/2016/2019 с текущим CU |
| Федеративное доверие и связь организации | Нет | Нет | Да | Нет | Да |
| Конфигурация конечной точки MRS | Да | Да | Да | Да | Да |
| Microsoft Entra Connect в Экспресс-конфигурации | Нет | Да | Нет; установить отдельно | Нет; установить отдельно | Нет; установить отдельно |
| Передача конфигурации организации | Да | Да | Да | Да | Да |
| Гибридная современная проверка подлинности | Нет | Нет | No¹ | Нет | Нет |
| Межорганизационный поиск по нескольким почтовым ящикам | Нет | Нет | Да | Нет | Нет |
| Советы по межорганизационной электронной почте. | Нет | Нет | Да | Нет | Да |
| Требуется автообнаружения внешней DNS и общедоступного сертификата | Да | Да | Да | Да (см. примечание после таблицы) | Да (см. примечание после таблицы) |
| Требуется транспортный внешний DNS и общедоступный сертификат | Нет | Нет | Да | Нет | Да |
| Требуется внешний DNS и общедоступный сертификат EWS | Да | Да | Да | Нет | Нет |
| TCP-порт 443, входящий трафик на локальный сервер Exchange | Да | Да | Да | Да для автообнаружения при необходимости, нет для гибридного агента | Да для автообнаружения при необходимости, нет для гибридного агента |
| TCP-порт 443 исходящего трафика в Exchange Online | Да | Да | Да | Да | Да |
| TCP-порт 25, входящий трафик на локальный сервер Exchange | Нет | Нет | Да | Нет | Да |
| TCP-порт 25, исходящий трафик для Exchange Online Protection | Нет | Нет | Да | Нет | Да |
| Исходящий TCP-порт 80 для проверки отзыва сертификата | Да | Да | Да | Да | Да |
| Требуется сертификат стороннего поставщика— автообнаружение/транспорт/EWS для локальной среды Exchange, Exchange Server 2013/2016/2019 г. | Да | Да | Да | Да для автообнаружения при необходимости, нет для гибридного агента | Да для автообнаружения и транспорта при необходимости, нет для гибридного агента |
| Exchange Server Edge 2013/2016/2019 с Edge Sync и сторонним сертификатом Edge для варианта транспорта, TCP-порт 25 на входе или выходе на выходе из сети | Нет | Нет | Да | Нет | Да |
| Exchange Server Edge 2013/2016/2019 без Edge Sync и стороннего сертификата Edge для варианта транспорта, TCP-порт 25 на входе или выходе на выходе из сети | Нет | Нет | Нет | Нет | Нет |
Примечание.
В зависимости от топологии и конфигурации по-прежнему может потребоваться опубликовать записи автообнаружения во внешней службе DNS или открыть tcp-порт 25 для входящих и исходящих подключений в среды Exchange по другим причинам, таким как клиенты Exchange Active Sync с помощью устаревшего почтового клиента в Android или iOS (хотя мы настоятельно рекомендуем Microsoft Outlook для iOS и Android в качестве мобильного приложения для обмена сообщениями). Другой причиной может быть использование такой функции, как Exchange Server гибридная современная проверка подлинности. Обязательно ознакомьтесь с ограничениями гибридного агента и современной гибридной топологии, описанными в статье Microsoft Hybrid Agent.
¹ Мастер гибридной конфигурации предоставляет базовые компоненты для подготовки среды к гибридной современной проверке подлинности. Дополнительные шаги, необходимые для завершения процесса гибридной современной проверки подлинности, приведены здесь.
Статьи по теме
- Помощник развертывания Exchange
- Гибридные развертывания Exchange Server
- Гибридная современная проверка подлинности в случае Outlook для iOS и Android
- Как настроить локальное развертывание Exchange Server для использования гибридной современной проверки подлинности
- Настройка проверки подлинности OAuth между организациями Exchange и Exchange Online
- Microsoft Hybrid Agent