适用于: Office 365 for enterprises
上一次修改主题: 2012-05-02
如果您当前正在管理内部部署电子邮件系统,而现在要部署 用于企业的 Microsoft Office 365,则需要仔细进行规划。 首先,考虑您的长期目标:
-
如果您的长期目标是同时在内部部署组织和云中维护邮箱,则应在内部部署组织中以“混合部署”的方式部署 Exchange。
混合部署需要使用 Microsoft Exchange Server 2010。但是,完整的 Exchange 2010 组织不需要启用混合部署。 您可以在现有 Exchange 2003 或 Exchange 2007 组织中安装最小的 Exchange 2010“混合服务器”。
-
如果您的长期目标是将所有邮箱移到云中,则必须评估当前的内部部署电子邮件基础结构并选择最适合您的组织的迁移工具和方法。 有几种方法可将所有邮箱迁移到 用于企业的 Office 365。 对管理员和用户来说,每种方法都有各自的优缺点,且每种方法都有特定的要求和依赖项。
本主题旨在帮助您了解所有这些选项并规划您的部署。 本主题解释了各种术语,并介绍了 Exchange Online 和 用于企业的 Office 365 附带的部署选项和工具,如下所示:
您在使用软件和支持文档时,会看到我们所使用的一些术语,如“丰富共存”、“简单共存”、“跨界部署”和“混合部署”。 这些术语代表了软件在处理基本“跨界”方案方面的改进。
我们正在着手明确这些术语。 与此同时,我们希望此表能帮助您了解软件和文档中使用的术语。
| 术语 | 描述 |
| 混合部署 | 使用 用于企业的 Office 365 和 Exchange Online 的跨界 Exchange 邮件解决方案的全功能部署。 这些功能包括:
|
| 混合 | “混合部署”的简称 |
| 跨界 | 一般性短语,指的是使用跨内部部署和基于云的组织的邮件路由的任何邮件部署。 |
| 丰富共存 | 请参阅“混合部署”。 术语“丰富共存”已替换为“混合部署”。 |
| 简单共存 | 过时的术语,指的是未在内部部署环境中部署 Exchange 2010 的跨界部署。 在我们的部署中,我们发现此术语的使用范围过大,因为我们决定不再使用它。 您将看到在某些文档和用户界面中会引用到“简单共存”。 |
| Exchange 迁移 | 可用于将邮箱或用户邮箱中的内容(在迁移 IMAP 电子邮件的情况下)从内部部署 Exchange 组织移动到云中的 Exchange Online 功能。 您将在 Exchange 控制面板中的“电子邮件迁移”选项卡上找到 Exchange Online 迁移工具。 存在三种 Exchange 迁移类型:
|
| 单一登录 | 让您的用户使用其现有 Active Directory 企业凭据(用户名和密码)访问 用于企业的 Office 365 中的服务的身份验证过程。 也称为“联合身份验证”,Microsoft Office 365 中的单一登录使用 Active Directory Federation Services 2.0 (AD FS)。 |
| 联合身份验证 | 也用于描述“单一登录”,此术语在 Microsoft Office 365 文档中使用,但将逐渐被“单一登录”取代。 有关 Office 365 中使用的联合身份验证术语的说明,请参阅 wiki 文章 Office 365 和 Exchange 中的联合身份验证。 |
| 混合服务器 | 运行混合版本的 Exchange Server 2010 并且安装在 Exchange Server 2007 或 Exchange Server 2003 组织中用于启用混合部署的计算机。 在某些文档中,此术语以前称为“共存服务器”。 |
用于企业的 Office 365 规划和部署工具已设计为支持以下长期电子邮件部署选项之一:
- 混合部署 您的组织的邮箱可位于内部部署 Exchange 组织和云中。 在混合部署方案中,邮件功能可以跨内部部署和云部署无缝衔接。 有关支持的功能的完整列表,请参阅上表中的“混合部署”。
此混合部署方案还可包含单一登录,用户可通过它使用现有 Active Directory 内部部署凭据访问所有内部部署资源和云资源。
- 云中的所有邮箱 如果您的长期目标不需要跨界的邮件功能,则应计划将所有邮箱移动到云中。 完成迁移可能需要一周或几个月的时间,但是,如果您的长期目标是将所有邮箱迁移到云中,则这是最佳选项。
如下一节所述,很多已部署的用于支持这两个长期邮箱选项的迁移和跨界工具可用于支持其他跨界方案。 但是,内置到 用于企业的 Office 365 和 Exchange Online 中的规划和部署工具已设计为支持将所有邮箱移动到云中和支持混合部署。
通过使用本文档中所述的工具,您可以短期(仅在迁移过程中)或长期地将适合您的组织的其他解决方案集中在一起。 让我们快速查看一下这些选项。
另一种迁移形式是将所有邮箱移动到云中,但继续从现有 Active Directory 管理用户和资源。 设置单一登录和安装 Microsoft Online Services 目录同步工具之后,用户可使用其 Active Directory 企业凭据(用户名和密码)访问云中的新建邮箱及其现有内部部署资源。 如果您的组织运行 Exchange 2003 或更高版本,并且邮箱少于 1,000 个,则可以运行直接转换 Exchange 迁移来移动邮箱,然后配置单一登录。 有关详细信息,请参阅直接转换 Exchange 迁移和单一登录。
或者,如果当前运行内部部署 Exchange 2003 或 Exchange 2007,则可以使用暂存 Exchange 迁移来启用此方案。 有关详细信息,请参阅暂存 Exchange 迁移中的用户标识计划。
如果不需要单一登录,则仅在内部部署组织中部署 Active Directory 同步可让您将用户从内部部署 Active Directory 配置到云中。 此解决方案可能适合在基于云的组织和非 Exchange 内部部署邮件系统之间维护邮件路由的组织或只希望从其内部部署 Active Directory 中寻求所有用户的来源的组织。 对于此方案,具有许多用户的组织应考虑自定义解决方案,以将密码从内部部署组织同步到云。
如果您运行的不是 Exchange 2003 或更高版本,或者您运行的是基于 Web 的邮件系统或某些其他内部部署邮件系统,则可能需要使用本文中所述的工具,与合作伙伴共同找出一个满足您的需求的解决方案。 例如,IMAP 电子邮件迁移可以作为移动用户邮箱数据的方法,而第三方解决方案可以作为将基于邮件的工作流解决方案迁移到 Exchange Online 的方法。
在决定了长期电子邮件部署的选项之后,您需要了解可用于将邮箱移动到云中以及为用户和 IT 员工改善迁移阶段体验的工具。 您在规划迁移或混合部署时还应考虑路由、邮件流和身份管理。
-
身份管理
-
Microsoft Online Services 目录同步工具
-
邮件路由
-
迁移方法和工具
您希望如何管理云中的用户的身份? 您有两个选项:
-
非联合身份
-
单一登录(也称为“联合身份验证”)
利用非联合身份,所有在云中拥有邮箱的用户都可以使用 Office 365 生成的凭据访问其 Office 365 资源。 您可以在 Office 365 门户中为 Office 365 用户创建新用户帐户和密码。 或者,您也可以使用目录同步自动从内部部署 Active Directory 配置用户。 无论最终使用哪种方式,凭据都会由 Office 365 生成和管理。
如果您有内部部署身份管理系统,则用户将拥有一组针对其 Office 365 资源的凭据和一组针对其内部部署资源的凭据。
非联合身份管理解决方案的优点是部署和设置身份解决方案的开销较少。 对于某些小型组织或要在不久的将来将所有用户资源移动到云中的组织,非联合身份管理解决方案是理想之选。
对于仍然将用户资源保留在内部部署的组织来说,非联合身份管理解决方案的缺点是会破坏用户体验,并且需要用户更多地了解凭据管理方面的知识。 如果您期望用户管理两组用于访问两个部署中的多个不同资源的凭据,则支持成本会很高。
对于中型或大型组织,长期管理和技术支持成本将可能使非联合身份解决方案比单一登录开销更大。
您在部署单一登录时,所有在云中具有邮箱的用户可使用其现有内部部署 Active Directory 凭据访问云资源和内部部署资源。
简而言之,您可以通过在内部部署组织中安装 AD FS 服务器实现此操作。 AD FS 服务器会联合到云中的 Office 365 服务,以便为您的内部部署身份提供对基于云的域命名空间中的特定 Office 365 和 Exchange Online 资源的代理访问。
单一登录的优点是用户无需了解新凭据管理方案。 除了对用户有好处之外,单一登录对管理员也有很多好处:
- 策略控制:管理员可通过 Active Directory 控制帐户策略,这样便能让管理员管理密码策略、工作站限制、锁定控制等,而无需在云中执行其他任务。
- 访问控制:管理员可限制对 Office 365 的访问,以便能够通过企业环境或联机服务器或这两者来访问服务。
- 减少支持呼叫:忘记密码是所有公司接到支持呼叫的常见原因。 如果用户要记住的密码较少,则他们忘记密码的可能性就较低。
- 安全性:因为单一登录中使用的所有服务器和服务都在内部部署进行管理和控制,所以用户身份和信息可以得到很好保护。
- 支持强身份验证:您可以将强身份验证(也称为“双因素身份验证”)用于 Office 365。但是,如果使用强身份验证,则必须使用单一登录。
部署 AD FS 和目录同步后,您可从现有内部部署 Active Directory 管理所有用户和资源。
单一登录的缺点是必须安装新服务器(需要由认证机构 (CA) 颁发的证书)且增加了用户管理的复杂度和成本。
注意 建议在混合部署方案中使用单一登录,尽管这不是必需的。
单一登录还可能是计划在几个月后将所有邮箱迁移到 Office 365 的某些大型组织的合适解决方案。
随着时间的推移,对于大多数计划将一组内部部署 Active Directory 资源与 Office 365 一起维护的组织而言,单一登录将是简化用户身份管理的合适解决方案。
要点
-
使用 AD FS 的单一登录需要内部部署 Active Directory。
-
单一登录需要您安装和运行 Microsoft 联机服务目录同步工具。
-
如果您计划将所有邮箱迁移到云中并设置单一登录,则在 Exchange 控制面板中运行直接转换 Exchange 迁移之前,无法部署 AD FS 或目录同步。 但是,您可以在部署 AD FS 和目录同步后运行暂存 Exchange 迁移。
有关详细信息,请参阅以下内容:
Microsoft Online Services 目录同步工具主要用于同步 Exchange 全局地址列表(也称为“共享地址簿”)、支持复杂路由方案以及在跨界部署中配置用户。 目录同步是混合部署方案的一个要求,它可能会在某些迁移方案中提供更佳的用户体验,尤其是当您计划启用单一登录时。
但是,从用户管理的角度而言,目录同步是针对长期使用的。 虽然可以停用(并重新激活)目录同步,但是应将目录同步的部署视为长期承诺。 有关停用和重新激活目录同步的详细规划信息,请参阅 wiki 文章目录同步和权力来源。
默认情况下,目录同步工具会将用户和邮箱信息写入 Office 365 组织的云目录,以便进行从内部部署目录到云目录的单向同步。
若要启用混合部署的某些功能,您必须授予对目录同步工具的写入权限以将某些邮件相关的用户数据同步回内部部署 Active Directory 中。 以下功能通过与内部部署 Active Directory 的写入权限同步启用:
-
将内部部署邮箱存档到云中
-
将邮箱从云中移动到内部部署 Exchange 组织
-
从云中同步用户管理安全发件人和受阻发件人列表
-
从云中同步语音邮件通知
重要说明 对于以下内容,目录同步是必需的: 混合部署;单一登录;和暂存 Exchange 迁移。
有关详细信息,请参阅 Active Directory 同步: 路线图。
一般而言,混合部署的邮件路由很简单。 相关工具(主要是目录同步工具)已针对将 MX 记录指向作为权威域的内部部署 Exchange 系统进行了优化。 发送给基于云的收件人的邮件随后会从内部部署 Exchange 组织中继到云中。 Exchange Server 部署助理介绍了如何为混合部署配置此路由方案。
您还可以为混合部署配置路由,以便 MX 记录指向作为权威域的云。 有关详细信息,请参阅混合路由 – 将 MX 记录指向云。
更复杂的邮件路由配置一般仅在您规划长期部署(其中的邮件系统将跨内部部署和云部署)时使用。 在大多数情况下,如果您计划将所有邮箱迁移到云中,则无需考虑复杂的邮件路由方案。 对于可能需要高级邮件路由来维持迁移过程中的服务的电子邮件质量的长时间的暂存迁移,可能存在例外情况。
重要说明 直接转换 Exchange 迁移和暂存 Exchange 迁移都会在迁移阶段管理短期的电子邮件同步。 直接转换 Exchange 迁移将使用订阅来同步电子邮件,直到迁移完成。 暂存 Exchange 迁移将通过标记内部部署邮箱上的云目标地址来路由电子邮件。
可以使用下列迁移方法和工具:
-
使用邮箱复制服务 (MRS) 移动请求
-
直接转换 Exchange 迁移
-
暂存 Exchange 迁移
-
IMAP 电子邮件迁移
-
PST 捕获
-
第三方解决方案
Exchange Server 部署助理介绍了如何部署其中大多数解决方案。
所有 Exchange 2010 客户端访问服务器上都驻留有 Microsoft Exchange 邮箱复制服务 (MRS),该服务负责邮箱移动, .pst 文件导入和导出以及已禁用和软删除的邮箱的还原。
移动请求需要混合部署。 通过移动请求,您可以将邮箱在内部部署 Exchange 组织和云之间来回移动。 可在 Exchange 管理控制台中执行此操作。
如果计划使用内部部署 Exchange 迁移和执行长期混合部署,则建议使用移动请求的方式来迁移邮箱。
此外,对于运行内部部署 Exchange 2003 或 Exchange 2007 并计划在几个月后将所有邮箱移动到云中的大型组织,将移动请求用作长期暂存 Exchange 迁移(本质上是混合部署)的工具将很有意义。
重要说明 移动请求需要在您的内部部署 Exchange 组织中进行 Exchange 2010 混合服务器的最小安装。 您必须运行 Exchange 2003 或更高版本才能部署混合解决方案。 Exchange Server 部署助理可帮助您生成混合部署计划。
有关详细信息,请参阅以下内容:
直接转换 Exchange 迁移适用于具有以下特点的组织:拥有的邮箱数少于 1,000,并希望通过单次操作将所有邮箱移动到云中。 在 Exchange 控制面板中使用电子邮件迁移来访问该工具。
要点
-
直接转换 Exchange 迁移仅支持 Exchange 2003 或更高版本。 如果您运行的是旧版 Exchange,则必须使用 IMAP 电子邮件迁移或第三方解决方案。
-
如果您运行的是 Exchange 且拥有的邮箱数少于 1,000,则应考虑使用暂存 Exchange 迁移。
-
如果您计划部署单一登录,请先运行直接转换 Exchange 迁移,然后设置单一登录(并在迁移完成后设置目录同步)。 运行直接转换 Exchange 迁移前运行目录同步将导致迁移失败。
有关详细信息,请参阅下列 Exchange Online 主题:
暂存 Exchange 迁移适用于希望将邮箱逐步迁移到云中的大型组织。 在此方案中,您可以将一些邮箱迁移到云中,同时将剩余的邮箱保留在内部部署组织中。 在 Exchange 控制面板中使用电子邮件迁移来访问该工具。
要点
-
暂存 Exchange 迁移是针对计划最终将所有内部部署 Exchange 邮箱移动到云中的组织而设计的。 使用暂存 Exchange 迁移来迁移少量邮箱作为长期共存方案的一部分不是最佳做法。
-
暂存 Exchange 迁移仅支持 Exchange 2003 或 Exchange 2007。如果您运行的是旧版 Exchange,则必须使用 IMAP 电子邮件迁移或第三方解决方案。 如果您使用的是 Exchange 2010,则必须实现混合部署并使用移动请求进行迁移。
-
暂存 Exchange 迁移需要目录同步。
-
如果您计划部署单一登录作为长期部署计划的一部分,请在运行暂存 Exchange 迁移前设置单一登录和目录同步。
有关详细信息,请参阅以下内容:
IMAP 电子邮件迁移是一个针对各种电子邮件服务器的回退电子邮件内容迁移工具。 如果您运行的是 Exchange 2000 Server 或 Exchange Server 5.5 Service Pack 4 或任何其他合规的 IMAP 服务器(如 Gmail),则 IMAP 电子邮件迁移是一个选择。 使用 Exchange 控制面板中的“电子邮件迁移”和一个 CSV 文件。
有关详细信息,请参阅下列 Exchange Online 主题:
将邮箱项目迁移到云邮箱的另一种方法是 Microsoft Exchange PST 捕获。 通过 PST 捕获可以在内部部署组织中的计算机上搜索和收集 PST 文件,然后将这些 PST 文件导入云邮箱。 请注意,还可以使用 PST 捕获将 PST 文件导入内部部署主邮箱或存档邮箱。有关详细信息,请参阅 Microsoft Exchange PST 捕获。
以下是可协助从非 Microsoft 平台进行 Exchange 迁移的一些第三方迁移工具和合作伙伴:
- Binary Tree 跨平台邮件迁移和共存软件提供商,其产品用于基于 IBM Lotus Notes、Domino、Microsoft Exchange 和 Microsoft SharePoint 的内部部署/联机企业邮件环境和协作环境的分析以及它们之间的迁移和共存。
- BitTitan Exchange 2007 和 Exchange Online 的自助电子邮件迁移和共存解决方案提供商。
- Cemaphore 从内部部署 Microsoft Exchange 到 Microsoft Online 的迁移解决方案提供商。
- Quest Exchange Online 和 SharePoint Online 的迁移解决方案(包括从 Lotus Notes 和 Novell GroupWise 迁移到 Exchange Online)提供商。
- Metalogix Exchange Online 和 SharePoint Online 的迁移解决方案提供商。
