Exchange 混合配置向导(HCW)版本17.0.5494.0 发布于2020年9月21日。 此更新包括单个本地多租户功能和 Exchange 混合版中的其他修复程序。
注意 下载 Microsoft Office 365 混合配置向导 和 Internet Explorer。
单个本地多租户 Exchange 混合功能
Th版本的混合配置向导支持从单个本地组织到两个或更多租户的完整混合和最小混合配置。
此多租户混合的先决条件(除了单个租户混合先决条件)
-
支持的 Exchange Server 版本:
-
升级所有服务器,而不是升级某些服务器 Exchange Server 2016 或2019中的最新 CU 的升级过程会有所不同,具体取决于你是要升级整个组织的所有服务器还是仅升级某些服务器。
-
如果升级所有服务器,这些服务器中的任何一个都可用于使用 HCW 配置混合。 若要对服务器进行负载平衡,你可以将负载平衡器 URL 发布到 M365 租户。
-
如果仅升级一个服务器或服务器的子集,则必须使用已升级的服务器配置 HCW。 在这种情况下,不支持负载平衡。
-
-
必须将 Azure Active Directory Connect 配置为使用每个所需的 Exchange 混合组织的域/OU 筛选选项来同步具有多个租户的本地组织的用户。 为每个租户配置 DirSync 时,请确保已选中 "可选功能" 中的 " Exchange 混合部署 " 复选框。 我们建议你使用单独的服务器和其他设备为每个租户配置广告连接。 配置的广告(Active Directory)拓扑应如下图所示。 注意 可通过目录同步(DirSync)将单个 OU (组织单位)或多个 Ou 分组到 M365 租户。 例如: OU1 和 OU2 可以同步到租户1,并且 OU3 可以同步到租户3。 或者,OU1 可以同步到 Tenant1,OU2 可以同步到 Tenant2,并且 OU3 可以同步到 Tenant3。
-
在 Exchange 控制面板(ECP)或 Exchange PowerShell 的 Exchange 本地环境中将所有域、租户域和租户共存域添加为 "接受域"。
-
为在多租户混合环境中配置的每个租户配置不同的 SMTP 域。 两个租户无法共享同一个 SMTP 域。
-
为每个租户/OU 对创建单独的电子邮件地址策略。 若要执行此操作,请在 ECP 的 " 电子邮件地址策略 " 选项卡上创建策略(正确命名),添加电子邮件地址,然后在租户的请求容器中仔细选择正确的 OU。
使用最新的 HCW 应用程序创建具有多个租户的混合环境
注意 对于要在混合环境中配置的所有租户,重复以下步骤。
-
在加入域的计算机上,使用新式/经典完全混合或最小混合安装 HCW,并安装具有租户的混合环境。
-
如果为任何或所有租户选择了 "新式" 选项,则必须安装混合代理。 在具有邮箱角色的 Exchange Server 2019 或2016服务器上配置为代理服务器或 Exchange Server 或服务器的加入域的计算机上支持代理安装和混合环境通过 HCW 的配置。
-
使用新式混合配置的每个租户都需要单独的代理。 注意 为 Exchange Server 配置多租户混合时,你可能会混合使用最低的经典、最少的新式和完整的混合配置。 管理员可以选择 Exchange 混合租户的任何模式,而无需考虑其他租户的配置方式。
为租户设置混合时,请确保为 HCW 配置使用单独的计算机。
-
-
"混合域" 窗口列出可添加到联机租户的可接受域。 如果有多个域可用,请选中要为自动发现配置的每个域对应的复选框。
已知问题和解决方法
问题 1
通过 ECP 中的图形用户界面(GUI)创建远程用户时,ECP 有时会为 RemoteRoutingAddress 属性选取上次配置的租户域。 此问题会影响具有错误 RemoteRoutingAddress 值的用户的忙/闲发现。
问题 1 的解决方法
使用 PowerShell cmdlet 通过使用 RemoteRoutingAddress 属性创建远程用户,或在创建远程邮箱后设置 RemoteRoutingAddress 属性。 例如,请参阅以下 cmdlet:
New-RemoteMailbox -Name "Megan Bowen" -FirstName "Megan" -LastName "Bowen" -OnPremisesOrganizationalUnit "tailspintoys.com/T1" -UserPrincipalName "meganb@tailspintoys.com" -Password $password -ResetPasswordOnNextLogon $False -RemoteRoutingAddress "meganb@tailspintoys.mail.onmicrosoft.com"
问题 2
在 ECP 中为本地用户启用远程存档时,ECP 将为 ArchiveDomain 属性选取上次配置的租户域。
问题 2 的解决方法
不要为 ECP 中的本地用户启用 "远程存档" 属性。 请改为运行以下 PowerShell cmdlet:
Enable-Mailbox -Identity "meganb" -RemoteArchive "True" -ArchiveDomain "tailspintoys.mail.onmicrosoft.com"
问题 3
如果你运行的是 Exchange Server 2016 CU18 或 Exchange Server 2019 CU7,并且最近使用 HCW 来配置或重新配置租户的混合,请注意,由于 AuthServer 中有新的 domain 参数,因此已中断了跨部署的 ELC MRM 存档。
问题3的解决方法
通过运行以下 PowerShell cmdlet 从 AuthServer 对象中删除域名:
Set-AuthServer -domain ""
其他限制和注释
-
有关如何设置具有租户的 Azure AD 拓扑的信息,请参阅 此页面 信息。
-
HMA (混合新式身份验证)在多租户混合环境中不受支持。
-
默认情况下,租户之间的忙/闲配置不可用。 若要进行此配置,请参阅 此 Exchange 团队博客文章。
此更新中修复的问题
-
HCW 在 OCT (对象配置传输)期间错误地设置 externalEmailAddress 参数。 OCT 用于中断邮件流//configure.office.com/scenario.aspx。
-
HCW 检测到某些 Exchange Server 版本的值不正确。
-
在某些情况下,HCW 不会处理经典和新式之间的切换。
-
即使在完成完全混合配置之前,HCW 也会错误地禁用切换到最小混合。
-
HCW 无法连接到 Exchange PowerShell,并返回以下错误消息:
ADSTS50011:请求中指定的答复 URL 与为应用程序配置的答复 Url 不匹配: "a0c73c16-a7e3-4564-9a95-2bdf47383716"。
HCW 重新安装
HCW 是一个独立且无状态的应用程序,用于收集配置信息。 它将应用必要的更改以使拓扑处于所需的状态。 这些更改将应用于 Exchange 组织级别(在本地和云租户配置中)。 在操作完成后,HCW 不会存储或管理这些设置。 一旦安装并配置了混合代理,它就会在指定的计算机上运行。 安装完成后,它未连接到 HCW 应用程序。
除非需要重新运行 HCW,否则不必卸载并重新安装最新版本。