Exchange 2016与O365混合部署：过程总览

Posted 2020-11-20 changruijun

写在前面：

关于Exchange与O365做混合部署，其实网上有很多相关的文章和介绍，笔者Exchange2010和2016都搭过，与2010比，Exchange2016在软件架构设计上做了很多精简和变化，因此安装和后续的配置也会更简单易行，如果你是一个初学者，这个系列可以让你免去四处查找资料的麻烦，对整个过程有一个较为流畅的学习体验，包括exchange的相关配置，微软官方资料的链接地址，Azure的简单使用等等；如果你是一位很有经验的IT管理者，本身对Exchange的环境非常熟悉了，那本文的后半部分可以帮助你了解如何配置本地环境和云端账户的混合。当然这是一个lab环境的搭建，实际生产环境的情形在此基础上会更复杂多变，因此在这个过程中还需要培养自己解决问题的能力，包括查找资料，与有经验的前辈请教等等，多思考，经验的积累也很重要。额，话不多说，直接进入正文吧。

Lab开始前你需要准备的：

• 一个Azure账号，用于创建虚机；
• 一个O365账号。
• 一个实验用的域名。

过程概览：

有了Azure账号后，你需要开启一台windows的虚机搭建基础环境，先看下基本要求（如下图），其中，域控（DC,Domain Controller）,Exchange 服务器，AAD Connect是必须的。ADFS（Active Directory Federation Services）以及ADFS 代理非必须，这个主要看是否需要做单点登录，若启用ADFS，当用户在登录O365的主页时，可以跳转到本地做认证，增加了一层安全防护；同时免去了登录O365各个客户端是重复输入账号密码的麻烦。Client客户端模拟的就是终端用户，需要加域。最少需要开两台虚机，一台做server，安装DC,Exchange,AAD Connect,一台做Client。Server这台虚机的大小，如果是Exchange2016,内存大小最少需要8G，如果是其他版本，请参考下图。

实验开始之前，参考 https://docs.azure.cn/zh-cn/virtual-machines/windows/quick-create-portal  创建好两台虚机，且两台虚机位于同一个vnet下，保证能互相ping通。

然后开始如下步骤：

1，搭建域环境

　　（1）安装DC,DNS

　　（2）计算机加域

2，配置Exchange2016

3，安装AAD Connect

4，安装ADFS及Proxy

5，运行混合部署向导

6，混合后的操作和验证

接下来几篇文章会分步做截图和指引，创建好虚机后，可直接参阅第二篇文章：Exchange 2016与O365混合部署（2）：搭建域环境。