Exchange 2010混合雲 (四)安裝exchange 2016 hybrid server

發佈日期: 2020 年 04 月 20 日作者: 榮哥

要佈署exchange 混合雲比較簡單作法 exchange 2010 透過一些前置作業就可進行

可參考

https://techcommunity.microsoft.com/t5/exchange-team-blog/office-365-hybrid-configuration-wizard-for-exchange-2010/ba-p/604541

在準備安裝hybrid server 前要先調整架構,主要就是將edge 取消訂閱

可以看到目前mail 流程

下圖測試為gmail 發送到 內部 會先經過edge => cas => mbx

29

下圖測試為用戶端發送郵件到gmail, mbx => cas => edge => gmail mail

30

移除edg訂閱,在exchange emc 中移除即可

34

移除後原來edge 的傳送連接器就會被刪除(如下圖兩個)

33

接著新增一個傳送連接器將郵件傳送至internet

37

接下來要記得調整一下兩台cas 接收連接器權限不然會收不到外部郵件,是因為本來有edge 時接收連接器傳遞郵件權限是cas 和edge 權限(如下兩張圖 default 接收連接器 25 port)

2020-04-04_174207

2020-04-04_174143

將匿名勾選 (記得兩台cas nlb 都要設定)

2020-04-04_174348

另外需要調整firewall 設定,原本進來的郵件指向edge ip,需要改為cas  IP

2020-04-04_174638

測試 內部到gmail ,已經是直接透過cas 過去 沒有再經由edge (如下圖)

2020-04-04_174844

gmail 回信 後也是直接進到cas

2020-04-04_175032

但在此LAB 架構以佈署一台新版的exchange 2016 擔任hybrid server 來與O365界接,當然exchange 2013 也可以,為什麼要這樣做和其他前輩討論是因為芸上的exchange 都會是最

新的,地端exchange  跟不上,所以建議安裝一台較新版本的exchange 來做bridage 比較不會有怪問題發生。

如果要在原有exchange 2010 環境中建置一台exchange 2016 最小需求

所有exchange 2010 必須要是sp3 的版本

ex2016-hybrid-1

如果其中一台低於此版本在安裝exchange 2016 時就會出現錯誤訊息無法安裝

 

ex2016-hybrid-2

當然若是要以exchange 2013  擔任hyperbrid 也是一樣的條件,另外雖然是至少要sp3即可

但是還是有幾點的建議

1.建議升級到Exchange Server 2010 SP3 RU20( 含 以上)。

2. 若選exchange 2013  必須要cas/mbx 兩個角色都要安裝,只是不要使用mailbox即可

3. exchange 2013   版本擇要CU1以上

4. 至於若是以exchange 2016擔任,那就是使用當時最新的更新版本,此環境用CU15

參考連結

https://www.netadmin.com.tw/netadmin/zh-tw/feature/25B260BD6E70403EB65249D8E51EE78A

https://docs.microsoft.com/zh-tw/exchange/exchange-2013-and-2010-hybrid/server-roles

安裝exchang 2016 cu15

需要.net framework 4.8 其他條件可以參考之前說明(如下)就可以順利安裝

https://blog.pmail.idv.tw/?p=17291

安裝完成

ex2016-hybrid-3

另外需要有一個外部IP 及公開憑證(ex2016 and autodiscover 的名稱)

目前使用免費的ssl 來測試 (測試的環境exchange 2016 主機名稱為ex2016)

2020-04-04_232545

修改後 ex2016 hybrid server  Virtual Directories & Outlook Anywhere settings

主要是修改外部連線的位置

2020-04-04_231918

2020-04-04_232225

另外將外部DNS autodiscover 紀錄本來指向cas  server 現在修改指向為ex2016 hybrid

啟用混合雲 輸入 office 365  管理員帳號密碼

2020-04-04_233833

2020-04-04_234047

 

2020-04-04_234143

偵測到ex2016 沒有授權,直接點 立即授權此伺服器即可,做混合雲伺服器的exchange 不用另外買授權。

點選後 會在挑出輸入office 365 管理帳號密碼視窗輸入即可

2020-04-04_234212

2020-04-04_234433

2020-04-04_234513

2020-04-04_234608

2020-04-04_234637

 

2020-04-04_234707

啟用同盟 需要再DNS 新增txt

2020-04-04_234744

2020-04-04_234951

2020-04-04_235235

2020-04-04_235313

2020-04-04_235344

2020-04-04_235414

傳輸憑證

2020-04-04_235455

2020-04-04_235757

2020-04-05_000024

2020-04-05_000057

設定完成後可能會有下面幾個警告訊息

一個是關於autodiscover 問題

我是將所有外部DNS 及內部DNS autodiscover指向exchange 2016 hybrid server 另外外部MX 紀錄也指向exchange 2016 hybrid server,然後重跑精靈後該問題就解決

2020-04-05_000208

無法建立移轉端點

2020-04-05_002527

其中無法建立移轉端點這個有類似的IT朋友遇到 參考下列連結(但此問題目前還是沒有解決)

http://www.expta.com/2020/02/hybrid-configuration-service-may-be.html

https://techcommunity.microsoft.com/t5/exchange/hcw-red-message-hybrid-configuration-service-may-be-limited/m-p/1197257

http://azuredummies.com/2016/07/19/understanding-the-importance-of-mrs-proxy-in-hybrid-deployment-model-office-365/comment-page-1/

無法建立移轉端點,這個問題我測試會造成無法順利將信箱遷移到雲端

我自己的解決方式是手動建立移轉端點:

在ex2016 hybrid server 建立設定好混合雲後,在管理介面 點選 office 365 設定=> 收件者

點選[ …] =>移轉端點

2020-04-05_114530

依據說明使用混合佈署模式=>選擇 Exchange遠端 選項

2020-04-05_114759

輸入管理員帳號密碼

2020-04-05_115008

直接輸入ex2016 hybrid server fqdn

2020-04-05_130932

2020-04-05_131009

2020-04-05_131051

當設定完成後還沒有將郵件遷移至o365

測試外部郵件寄信至內部的路由確實是先到 ex2016 –> cas 2010

2020-04-05_135429

此LAB是自己本身參考網路上資料來測試,沒有經過官方認可,僅供參考,有任何問題可以一起討。XD



本篇瀏覽人數: 3661
分類: Exchange 2010, Office365。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *