混合組態精靈的必要條件
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
在您使用混合式組態精靈建立與設定混合部署前,您現有的內部部署 Exchange 組織必須達到某些要求。如果您未達到這些需求,您將無法在混合式組態精靈內完成步驟,而且也無法在內部部署 Exchange 組織與 Microsoft Office 365 中的 Exchange Online 組織之間設定混合部署。
混合部署的必要條件
下列為設定混合部署時須具備的必要條件:
內部部署 Exchange 組織 混合部署需具備內部部屬 Exchange 2003 組織或更新版本。對於 Exchange 2003 和 Exchange 2007 組織而言,至少必須安裝在內部部署的組織中安裝一個 Exchange 2010 Service Pack 3 (SP3) 伺服器,才能執行 [混合組態] 精靈,以及支援具有最新本 Office 365 的混合部署功能。所有其他內部部署的 Exchange 伺服器必須已安裝最新的 Service Pack。
若要深入了解,請參閱:Exchange 2010 SP3 的新功能.
安裝 Exchange 彙總套件 設定混合部署時,建議您在所有混合伺服器上安裝最新的 Exchange 2010 SP3 彙總套件,以適當地設定並避免發生問題。Microsoft 大約每隔六至八週發行一次更新彙總套件。您可以從 Microsoft Update,也可以從 Microsoft 下載中心取得彙總套件。在 Microsoft 下載中心的 [搜尋] 方塊中,輸入「Exchange 2010 SP3 更新彙總套件」,以尋找 Exchange 2010 SP3 彙總套件的連結。
在下列位置尋找更新彙總套件:Microsoft 下載中心
適用於企業的 Office 365 適用於企業的 Office 365 之用戶與系統管理員帳號及使用者授權皆位於雲端服務上,可供用來設定混合部署。
在此處建立新的 Office 365 租用戶:註冊 Office 365
如果您有想用於混合部署的現有 Office 365 租用戶,在設定混合部署之前,您應該先檢閱其他注意事項。
若要深入了解,請參閱:了解升級 Office 365 租用戶以進行 Exchange 2010 型混合部署
自訂網域 使用 Office 365 註冊任何您想在混合部屬內使用的自訂網域。您可以在您的內部部署組織中使用 Office 365 管理入口網站,或選擇設定 Active Directory 同盟服務 (AD FS) 來達成此一目的。
若要深入了解,請參閱:新增網域至 Office 365
Active Directory 同步處理 在您的內部部署組織內部署 Office 365 Active Directory 同步處理。
重要事項: 如果您是在 Office 365 Beta 計劃期間註冊您的 Office 365 用戶組織並啟用 Active Directory 同步處理功能,則您必須在您的 Office 365 組織中執行下列命令介面命令,以為您的組織建立共存網域 (<domain>.mail.onmicrosoft.com)。
Set-MsolDirsyncEnabled -EnableDirsync $true
若要深入了解,請參閱:Active Directory 同步處理:藍圖
用戶端存取伺服器與集線傳輸伺服器 在您的內部部署組織中,安裝一個或多個 Exchange 2010 SP3 用戶端存取伺服器與集線傳輸伺服器。若您正為 Exchange 2003 內部部署組織設定混合部署,您也必須至少在一台為混合部署而加入的 Exchange 2010 SP3 伺服器上安裝信箱伺服器角色。
自動探索 DNS 記錄 為您現有的 SMTP 網域設定自動探索公用 DNS 記錄,以指向內部部署 Exchange 2010 SP3 Client Access Server。
Exchange 管理主控台 (EMC) 中的 Office 365 組織 新增 Office 365 組織至 EMC。這將能讓您從單一個管理主控台,同時管理內部部署與雲端 Exchange 組織。若要深入了解,請參閱:新增 Exchange 樹系
Exchange 網路服務 為預設的 Exchange 網路服務 (EWS) 虛擬目錄設定 ExternalURL 參數,並將混合 Exchange 2010 SP3 用戶端存取伺服器的外部可存取之網域全名 (FQDN) 包含在您的混合部署中。若要深入了解,請參閱:瞭解 Exchange Web 服務虛擬目錄
重要事項: 必須關閉 /EWS/exchange.asmx/wssecurity、/autodiscover/autodiscover.svc/wssecurity 與 /EWS/MRSProxy.svc/wssecurity 虛擬目錄的預先驗證連線。這些虛擬目錄的驗證必須使用 Exchange 同盟信任憑證與同盟宣告。 憑證 將 Exchange 服務安裝並指定到一個自受信任的憑證授權單位 (CA) 所購買的有效數位憑證。雖然自行簽署憑證可用於搭配 Microsoft 同盟閘道的內部部署同盟信任,但自行簽署憑證不可在混合部署中用於 Exchange 服務。在混合部署中已設定的用戶端存取伺服器之網際網路資訊服務 (IIS) 執行個體必須擁有一個向受信任的憑證授權單位 (CA) 所購買的有效數位憑證。另外,在您的公共 DNS 中已指定的 EWS 外部 URL 與自動探索端點,必須列在憑證的主旨替代名稱 (SAN) 中。用於在混合部署中傳送郵件的集線傳輸伺服器全都必須使用相同的憑證 (具有相符的憑證指紋)。
在確定您的 Exchange 組織達成這些要求後,您即能使用新增混合部署精靈。欲取得更詳細的指引,請參閱 建立新的混合部署。
建議的工具與服務
當您使用混合式組態精靈來設定混合部署時,除了先前所述的必要先決條件之外,仍有其他有用的工具與服務:
Remote Connectivity Analyzer 工具 Microsoft Remote Connectivity Analyzer 工具會檢查您內部部署 Exchange 組織的對外連線能力,並確保您能夠著手設定混合部署。我們強烈建議您在使用混合組態精靈設定混合部署前,先使用 Remote Connectivity Analyzer 工具來檢查您的內部部署組織。
若要深入了解,請參閱:Remote Connectivity Analyzer 工具
單一登入 雖然並非混合部署的要求,單一登入功能能讓使用者以單一使用者名稱和密碼來進入內部部署和雲端式組織。單一登入可提供使用者熟悉的單一登入體驗,並讓管理員能輕鬆地透過內部部署 Active Directory 管理工具來管理雲端式組織信箱的帳戶原則。若您決定為您的混合部署部署單一登入,我們建議您在使用混合組態精靈之前進行,並將其與 Active Directory 同步處理一同部署。
若要深入了解,請參閱:為單一登入做好準備
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。