在您設定 Exchange 2010 混合部署前
適用版本: Exchange Server 2010 SP1
上次修改主題的時間: 2016-11-28
在組織中設定混合部署有許多優點。不過,若要享有那些優點,您需要先進行一些審慎規劃。在您進一步開始 Exchange Server 部署助理之前,建議您先檢閱這整個主題,確實完整了解設定混合部署對現有網路及 Exchange 組織的影響。
重要
若要順利為您的組織設定混合部署,您必須在適用於企業服務的 Microsoft Office 365 中建立一個雲端式組織。我們稍後會在檢查清單中提供註冊 Office 365 的指示。
何謂混合部署?
在部署助理中,混合部署是指在 Office 365 企業版中建立新的雲端式 Exchange 組織,然後藉由設定現有的 Exchange 2010 伺服器作為混合伺服器,連接該雲端式組織與現有內部部署 Exchange 2010 組織。在設定混合伺服器之後,就可以在組織之間啟用下列功能:
郵件路由
信箱移動
共用全域通訊清單 (GAL)
共用行事曆及空閒/忙碌資訊
郵件追蹤、郵件提示及多信箱搜尋
若要深入了解,請參閱:瞭解共存
混合部署案例範例
請參閱下圖。這是一般 Exchange 2010 部署的範例拓撲。Contoso, Ltd. 是一種單一樹系、單一網域組織,並包含兩個網域控制站:一個是安裝了 Mailbox server role、Client Access server role 和 Hub Transport server role 的 Exchange 2010 伺服器,另一個則是單一邊際傳輸伺服器。遠端 Contoso 使用者在網際網路上使用 Outlook Web App 連線至 Exchange 2010,以檢查信箱和存取 Outlook 行事曆。
順便提醒您,在部署助理中從頭到尾都會使用此範例中的組織名稱 (Contoso, Ltd.)。當您執行檢查清單中的步驟時,請記得將 contoso.com 取代為您組織的網域名稱。
現有 Contoso 內部部署組織
假設 Contoso 的網路系統管理員想要設定混合部署,並決定使用 Exchange Server 部署助理。系統管理員對部署助理一開始提出的每個問題都回答 [是]。在完成混合部署檢查清單之後,新拓撲的組態如下:
使用者使用其現有網路帳戶認證來登入內部部署與雲端式組織。
位於內部部署及雲端式組織中的使用者信箱,都會使用相同的電子郵件地址網域。例如,位於內部部署的信箱及位於雲端式組織中的信箱都會在使用者電子郵件地址中使用 @contoso.com。
所有郵件都由內部部署組織傳遞至網際網路。內部部署組織會控制所有的訊息傳輸,並擔任雲端式組織的轉送站。
內部部署及雲端式組織使用者可以彼此共用行事曆空閒/忙碌資訊。為這兩個組織設定的組織關係,也會啟用跨部署郵件追蹤、郵件提示及訊息搜尋。
內部部署及雲端式使用者在網際網路上會使用相同的 URL 來連線至信箱。
利用那些答案,系統管理員開始執行針對 Contoso 打造的混合部署檢查清單。在完成檢查清單之後,Contoso 的組織組態如下。
Contoso 混合部署的組態
如果您比較 Contoso 的現有組織組態與混合部署組態,則會看到設定混合部署時已新增伺服器及服務,以支援在內部部署組織與雲端式組織之間共用的其他通訊及功能。以下概述混合部署從初始內部部署 Exchange 組織進行的變更。
| 組態 | 混合部署前 | 混合部署後 |
|---|---|---|
混合伺服器 |
不適用;僅有單一組織。 |
混合部署的功能是在內部部署組織中現有的 Exchange 2010 伺服器內進行設定。 |
信箱位置 |
僅有內部部署信箱。 |
內部部署信箱及雲端式信箱。 |
訊息傳輸 |
內部部署 Hub transport server 和 Edge transport server 會處理所有輸入及輸出郵件路由。 |
內部部署混合伺服器會處理在內部部署組織和雲端式組織之間的內部訊息路由。Edge transport server 會處理外部輸入及輸出郵件路由。 |
Outlook Web App |
內部部署信箱伺服器接收所有的 Outlook Web App 要求並顯示信箱資訊。 |
內部部署混合式伺服器會將 Outlook Web App 要求重新導向至內部部署 Exchange 2010 信箱伺服器,或提供登入雲端式組織的連結。 |
兩個組織都通用的統一 GAL |
不適用;僅有單一組織。 |
內部部署 Active Directory 同步處理伺服器會將擁有郵件功能之物件的 Active Directory 資訊複寫至雲端式組織。 |
兩個組織都通用的單一登入 |
不適用;僅有單一組織。 |
內部部署 Active Directory Federation Services (AD FS) 伺服器支援對位於內部部署組織或雲端式組織的信箱使用單一登入認證。 |
建立組織關係以及與 Microsoft Federation Gateway 的同盟信任 |
可能可設定與 Microsoft 同盟閘道的信任關係及跟其他同盟組織 Exchange 2010 的組織關係。 |
需要與 Microsoft 同盟閘道的信任關係。在內部部署組織與雲端式組織之間建立組織關係。 |
空閒/忙碌資訊共用 |
僅能在內部部署使用者之間進行空閒/忙碌資訊共用。 |
在內部部署使用者與雲端式使用者之間進行空閒/忙碌資訊共用。 |
設定混合部署之前的考量事項
現在,您已較熟悉混合部署,應該要開始仔細考量一些重要議題。設定混合部署可能會影響您目前網路及 Exchange 組織中的多個區域。
支援的組織
部署助理是特別針對單一 Active Directory 樹系及網域所含的內部部署 Exchange 2010 部署。如果您的組織包含多個 Active Directory 網域、其他版本的 Exchange 或是 Exchange 以外的其他郵件系統,則您還需要執行部署助理中未指出的其他步驟。如果您的現有內部部署組織是多 Active Directory 樹系與網域的部署,則建議您先暫緩設定混合部署的動作,等到部署助理已更新為支援這些類型的組織再進行。
注意
內部部署與雲端式組織之間的 Active Directory 同步處理,是設定混合部署的需求。Microsoft Office 365 服務將郵件功能的 Active Directory 物件複寫至雲端式組織的上限是 10,000 個物件。若是您的 Active Directory 環境包含多於 10,000 個物件,請連繫 Microsoft Online 服務支援團隊,以開啟對例外情形的服務要求,並指示您需要同步的物件數。
憑證
安全通訊端層 (SSL) 數位憑證扮演設定混合部署的重要角色。它們有助於保護內部部署混合伺服器與雲端式組織之間的通訊安全。如果您已在 Exchange 組織中使用數位憑證,則可能需要修改憑證以包括其他網域,或向信任的憑證授權單位 (CA) 購買其他憑證。如果您尚未使用憑證,則需要向信任的 CA 購買一個或多個憑證。在混合部署檢查清單中很早即需要憑證,而憑證也是設定數類服務之所需。
若要深入了解,請參閱:瞭解憑證需求
頻寬
您網路對網際網路的連線會直接影響內部部署組織與雲端式組織之間的通訊效能。這特別適用於將信箱從內部部署 Exchange 2010 伺服器移至雲端式組織時。可用的網路頻寬量,加上信箱大小以及平行移動的信箱數目,會導致完成信箱移動的時間不同。此外,其他 Office 365 雲端式服務 (例如 Microsoft SharePoint Online 及 Lync Online) 也可能會影響訊息服務的可用頻寬。
在將信箱移至雲端式組織之前,您應該:
判斷要移至雲端式組織之信箱的平均信箱大小。
判斷從內部部署組織到網際網路連線的平均連線及輸送量速度。
計算平均預期傳送速度,並據此計劃信箱移動。
若要深入了解,請參閱:公司網路需求
Edge Transport Server
邊際傳輸伺服器 (如果存在) 將會處理非混合部署外部傳入及傳出郵件路由,混合伺服器將會在 Exchange 組織中處理內部部署和雲端式組織之間的郵件傳送。不過,某些 Exchange 2010 組織可能並未部署邊際傳輸伺服器。在這些情況中,內部部署組織和雲端式組織之間的輸入和輸出外部郵件及混合部署郵件流程,都會由混合式伺服器處理。
深入了解:瞭解採用 Exchange 2010 混合部署的邊際傳輸伺服器
整合通訊
整合通訊 (UM) 是一種在內部部署組織和雲端式組織之間的混合部署中受到支援的服務。您的內部部署電話語音解決方案必須能夠與雲端式組織通訊。因此您可能會需要購買其他的硬體和軟體。
如果您要將信箱從內部部署組織移至雲端式組織,且這些信箱已針對 UM 進行設定,則您必須在移動信箱之前為混合部署設定 UM。如果您在為混合部署設定 UM 之前移動信箱,這些信箱將不再具有 UM 功能的存取權限。
若要深入了解,請參閱:規劃 UM 共存
資訊版權管理
資訊版權管理 (IRM) 可讓使用者套用 Active Directory Rights Management Services (AD RMS) 範本至他們傳送的郵件。AD RMS 範本讓使用者控制可開啟受權限保護郵件的人員,以及這些人員在開啟郵件後可對郵件執行的動作,藉此來防止資訊外洩。
混合部署中的 IRM 需要規劃、手動設定雲端式組織,以及了解用戶端如何根據他們位於內部部署組織或雲端式組織的信箱來使用 AD RMS 伺服器。
若要深入了解,請參閱:瞭解 Exchange 2010 混合部署中的 IRM
行動裝置
在混合部署中是支援行動裝置的。Exchange ActiveSync 在混合伺服器上預設是啟用的,而且會將來自行動裝置的要求自動重新導向至位於雲端式組織或內部部署信箱伺服器中的信箱。所有支援 Exchange ActiveSync 的行動裝置都應該能與混合部署相容。
若要深入了解,請參閱:行動電話
用戶端需求
建議您的用戶端使用 Microsoft Office Outlook 2010,以取得混合部署中的最佳體驗及效能。Outlook 2007 與混合部署相容,但某些功能可能無法使用。
重要
Office 365 服務或針對混合部署而設定的內部部署組織並不支援 Outlook 2007 之前版本的用戶端。直接連線至 Office 365 服務的 Outlook 2007 之前版本的用戶端,以及連線至與 Office 365 共存之內部部署 Exchange 伺服器的用戶端,必須升級為支援的版本。
雲端式服務的授權
若要在雲端式組織中建立信箱或將信箱移至雲端式組織,您需要註冊 Office 365 企業版,而且必須具有授權。當您註冊 Office 365 時,會收到可指派給新信箱或指派給從內部部署組織移動之信箱的特定數目授權。雲端式服務中的每個信箱都必須要有授權。
防毒及反垃圾郵件服務
Forefront Online Protection for Exchange (FOPE) 會自動為移至雲端式組織的信箱提供防毒及反垃圾郵件保護。建議您評估,保護雲端式組織的 FOPE 服務是否足以涵蓋您內部部署組織的防毒及反垃圾郵件需求。您可能需要升級或設定內部部署的防毒及反垃圾郵件解決方案,以取得組織的最大保護。
若要深入了解,請參閱:Microsoft ForeFront Online Protection for Exchange
公用資料夾
Office 365 組織中不支援公用資料夾,而且雲端式信箱不會存取位於內部部署 Exchange 組織中的公用資料夾。在設定混合部署時,現有的內部部署公用資料夾組態以及內部部署信箱的存取將不會變更。
是否有任何問題?
有問題嗎?在 Office 365 論壇中尋求協助。若要存取此論壇,您需要以具有雲端架構服務系統管理員存取權的帳戶登入。此論壇的網址為:Office 365 論壇
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。