管理混合部署

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2015-03-09

您可以使用混合部署將功能豐富的體驗，以及適用於現有內部部署 Microsoft Exchange 組織的管理控制延伸至雲端。 混合式部署在內部部署組織與 Exchange Online 組織之間提供了單一 Exchange 組織的完整外觀與操作。

如需混合部署的相關資訊，請參閱使用混合組態精靈進行混合部署和混合部署。

必要條件

使用「新增混合組態」精靈建立您的內部部署和雲端架構組織的混合組態。 精靈會建立必須能夠加以存取的 HybridConfiguration 物件，以管理和設定混合部署中的各項變更。 如需相關資訊，請參閱建立新的混合部署。

使用 EMC 設定混合組態屬性

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱Exchange 及命令介面基礎結構權限主題中的「混合組態」項目。

1. 在主控台內部部署組織樹狀目錄中，選取 [組織組態] 節點，然後選取 [混合組態] 索引標籤。

2. 在 [混合組態] 索引標籤上的 [組織組態] 窗格中，選擇 [混合組態] 物件。

3. 在執行窗格中，按一下 [管理混合組態]。

4. 在 [管理混合組態] 精靈的 [簡介] 頁面上，按 [下一步]。

5. 在 [認證] 頁面上，完成下列欄位：

   - 針對內部部署組織：
   
       - **使用者名稱**   輸入內部部署組織中組織管理角色群組成員之帳戶的網域和使用者名稱。 例如，「corp\\administrator」。
   
       - **密碼**   輸入您在 \[使用者名稱\] 文字方塊中輸入之內部部署帳戶的密碼。
   
       - **記住我的認證**   選擇此核取方塊以允許精靈在設定混合部署時自動使用此內部部署帳戶。 如果沒有選擇此核取方塊，則稍後在執行混合組態變更時，您必須手動輸入內部部署帳戶認證。
   
   - 針對 Microsoft Office 365 組織：
   
       - **使用者名稱**   輸入 Office 365 組織中組織管理角色群組成員之帳戶的新網域和使用者名稱。 例如，「administrator@contoso.onmicrosoft.com」。
   
       - **密碼**   輸入您在前一個步驟中輸入的 Office 365 帳戶密碼。
   
       - **記住我的認證**   選擇此核取方塊以允許精靈在設定混合部署時自動使用此 Office 365 帳戶。 如果沒有選擇此核取方塊，則稍後在執行混合組態變更時，您必須手動輸入 Office 365 帳戶認證。
   

6. 按 [下一步]。

7. 在 [網域] 頁面上，完成下列欄位：

   - 按一下 \[新增\] 為您的組織新增混合網域。
   
   - 在 \[選取公認的網域\] 對話方塊中，選取混合組態的公認的網域。 您應該為組織選取主要的 SMTP 網域，以及將用於混合部署中的其他公認的網域。 例如，選取「contoso.com」和「sales.contoso.com」。
   
   - 在 \[選取公認的網域\] 對話方塊中，按一下 \[確定\]。
   
   - ![\[移除\] 圖示](images/Bb124566.39ee936b-e5b5-476a-97c9-4fd660441ab7(EXCHG.141).gif "[移除] 圖示")   若要從混合組態移除網域，請從清單中選取混合網域名稱，然後按一下此按鈕將其從混合組態中移除。
   
     <table>
     <thead>
     <tr class="header">
     <th><img src="images/Bb124558.note(EXCHG.141).gif" title="注意事項" alt="注意事項" />附註：</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td>混合部署中至少需要一個網域。</td>
     </tr>
     </tbody>
     </table>
   

8. 按 [下一步]。

9. 在 [網域擁有權證明] 頁面上，記下您在前一個步驟中所選取的每一個新混合網域的 [記錄值] 欄中所列出的值。 您必須在公用 DNS 中為每一個新網域建立 TXT 記錄，如此該網域才能新增至您組織的 Exchange 同盟信任。 如果您已經為這個在您的公用 DNS 上建立的網域保留了前一個混合組態的網域，就不需要在您的公用 DNS 上重新建立 TXT 記錄。 例如，您將只需要在公用 DNS 中為類似以下的新網域建立額外的 TXT 記錄：

   網域	DNS 記錄類型	文字
   contoso.com	TXT	7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==
   sales.contoso.com	TXT	Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==

   警告：
   同盟的網域證明是一個冗長的英數字元字串。 為了避免輸入錯誤，建議您按下 CTRL+C 從精靈中複製網域字串，接著貼在如記事本之類的文字編輯器中，再從文字編輯器中複製到剪貼簿，然後才貼在 TXT 記錄的 [文字] 欄位中。 如果 TXT 記錄是以錯誤的同盟網域證明字串建立的，則 Microsoft Federation Gateway 將無法驗證網域擁有權的證明，而您也無法將其新增至同盟的組織識別碼或完成混合組態。

   當您在公用 DNS 中為新的混合網域建立 TXT 記錄，且 DNS 區域檔案已複寫後，請選取 [檢查以確認已針對以上網域在公用 DNS 中建立的 TXT 記錄] 核取方塊。

10. 按 [下一步]。

11. 在 [伺服器] 頁面上，完成下列欄位：

    • 針對 Client Access Server：

      • 按一下 [新增] 以選取在內部部署組織中要為您的混合部署設定的 Client Access Server。

      • 在 [選取 Client Access Server] 對話方塊中，選取一個或多個已經安裝 Exchange 2010 SP2 Client Access server role 的伺服器。

      • 在 [選取 Client Access Server] 對話方塊上，按一下 [確定]。

      •    若要從混合組態移除 Client Access Server，請從清單中選取 Client Access Server，然後按一下此按鈕將其從混合組態中移除。

        附註：
        混合部署中至少需要一個 Exchange 2010 SP2 Client Access Server。

    • 針對 Hub Transport Server：

      1. 按一下 [新增] 以選取在內部部署組織中要為混合部署中的郵件流程設定的 Hub Transport Server。

      2. 在 [選取 Hub Transport Server] 對話方塊中，選取一個或多個已經安裝 Exchange 2010 SP2 Hub Transport server role 的伺服器。

      3. 在 [選取 Hub Transport Server] 對話方塊上，按一下 [確定]。

      4.    若要從混合組態移除 Hub Transport Server，請從清單中選取 Hub Transport Server，然後按一下此按鈕將其從混合組態中移除。

         附註：
         混合部署中至少需要一個 Exchange 2010 SP2 Hub Transport Server。

12. 按 [下一步]。

13. 在 [郵件流程設定] 頁面上，完成下列欄位：

    • 針對 Forefront Online Protection for Exchange 輸入連接器：

      1. 按一下 [新增]，然後輸入在混合部署中可公開存取的 Hub Transport Server 的 IP 位址。 重複此步驟以輸入您的混合部署中的多個 Hub Transport Server 的 IP 位址。

         附註：
         若您的內部部署組織有使用網路防火牆裝置，您可能必須為 FOPE 輸入連接器輸入的是防火牆的外部 IP，而不是混合集線傳輸伺服器的外部 IP 位址。 FOPE 會檢驗源自於內部部署組織的通訊交流之寄送 IP 位址，並驗證其符合為此輸入連接器所設定的 IP 位址。 如果這些 IP 位址都不符合，則 FOPE 會拒絕該郵件交流，且不會傳送由內部部署組織收件者寄至內部部署 Exchange Online 組織收件者的郵件。 另外，由於不支援 IPv6 型 IP 位址，因此務必使用 IPv4 型 IP 位址。

    • 針對 Forefront Online Protection for Exchange 輸出連接器：

      1. 在 [指定內部部署混合 Hub Transport Server 的 FQDN] 欄位中，輸入您的混合部署中 Hub Transport Server 的 FQDN。 例如，輸入「mail.contoso.com」。

14. 按 [下一步]。

15. 在 [郵件流程安全性] 頁面上，完成下列欄位：

    • 對於 [選取傳輸憑證]，請選取 [選取傳輸憑證] 欄位的下拉箭頭，然後選擇一個由信任的憑證授權單位 (CA) 所提供並已安裝在您的混合部署中所有集線傳輸伺服器上的有效數位憑證。

    • 針對 [郵件流程路徑]，為您的 Office 365 信箱的外寄郵件選取下列混合郵件路由選項：

      • 使用外部收件者的 DNS 設定直接透過網際網路傳遞郵件   如果您希望 Office 365 在路由外寄郵件至外部收件者時略過您的內部部署傳輸伺服器，請選取這個選項。

      • 透過內部部署 Exchange 伺服器路由所有透過網際網路傳遞的郵件   如果您希望 Office 365 傳送所有由外寄郵件至內部部署傳輸伺服器的外部收件者，請選取這個選項。 內部部署混合傳輸伺服器將負責傳遞郵件給外部收件者。

16. 在 [進度] 頁面上，檢視混合組態變更的屬性。 按一下 [管理] 以更新混合組態。

17. 在 [完成] 頁面上，檢閱下列項目，然後按一下 [完成] 來關閉精靈：

    • [已完成] 的狀態表示精靈已順利完成工作。

    • [失敗] 狀態表示工作未完成。如果工作失敗，請檢閱摘要以取得說明，然後按 [上一步] 進行任何組態變更。

使用命令介面設定混合部署屬性

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱Exchange 及命令介面基礎結構權限主題中的「混合組態」項目。

此範例會更新預設的混合部署，並停用安全的郵件與集中式傳輸混合部署功能。 所有其他預設的混合部署功能，如空閒/忙碌資訊共用、郵件提示和郵件追蹤等，仍然維持啟用狀態。

1. 使用下列命令停用安全郵件和集中式傳輸混合部署功能。

   Set-HybridConfiguration -Features FreeBusy,MoveMailbox,MailTips,OWARedirection,OnlineArchive,MessageTracking
   

2. 使用下列命令指定您的內部部署認證。 例如，當系統提示時，執行此命令，然後輸入「admin@contoso.com」並在認證對話方塊中輸入相關的帳戶密碼。

   $OnPremisesCreds = Get-Credential
   

3. 使用下列命令指定您的雲端式服務認證。 例如，當系統提示時，執行此命令，然後輸入「admin@contoso.onmicrosoft.com」並在認證對話方塊中輸入相關的帳戶密碼。

   $TenantCreds = Get-Credential
   

4. 使用下列命令定義更新混合組態物件以及連接至雲端式服務時所使用的指定認證。

   Update-HybridConfiguration -OnPremisesCredentials $OnPremisesCreds -TenantCredentials $TenantCreds
   

如需混合部署 Cmdlet 的相關資訊，請參閱 Set-HybridConfiguration 和 Update-HybridConfiguration。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。