说明:
1. 前期准备
- 在Azure上模拟出生产环境: 包括父域域控、子域域控、父域的Exchange Server、子域的Exchange Server。对Exchange Server, 需要至少部署一台 2013 或更新版本的,角色为邮箱和CAS.
- 申请好中国o365 和美国O365的试用帐号。 分别在两个O365订阅里创建测试用户,互发邮件确认两个O365订阅能够正常工作。
- 在Azure上部署4台Window server 2012, 分别加入父域和子域,用于后续部署AAD connect、 ADFS,
- 申请好相关域名,如测试中父域域名为company.com,需要在域名注册机构申请注册。ADFS
- 申请好相关证书(ADFS、 Exchange EWS)
2. 分别在美国O365和中国O365上添加父子域域名,域名添加顺序需要严格按照下面顺序:
- 在美国O365添加父域的company.com DNS 记录
-在中国O365添加子域的cn.company.com DNS 记录
- 在美国O365添加子域的cn.company.com DNS 记录
- 在中国O365添加父域的company.com DNS 记录
记录添加完后,再使用上面创建的测试邮件互发邮件来确认两边的邮件服务可以正常使用。
3. 安装AAD connect从微软网站下载AAD Connect, 然后分别在上面部署的Windows Server上安装AAD Connect, 需要分别在父域和子域中进行部署。AAD 下载链接: Download注意: AAD connect 安装完成后,需要对同步策略进行编辑(后续会详细描述),然后再将帐号同步到AAD上。因此,在AAD Connect安装的最后一步,先取消对"Start the synchronizationprecess when configuration completes." 选择。4. 部署ADFS注: 需要在父域和子域中分别部署ADFS。使用Windows Server 2012 ADFS 部署向导来部署ADFS即可,部署完成后,可以通过 https://<ADFS Server URL>/adfs/ls/idpinitiatedsignon.aspx 来验证ADFS 是否已经正常服务。5. 为Office 365设置Federation 分别登录到父子域的ADFS 服务器上,在Powershell 里运行 Convert-MsolDomainToFederated –DomainName <对应的域名>6. 收集系统信息,提交中国Office 365后台(需要在后台进行一些配置来启用Tange 1.1的功能) 7. 设置Exchange 混合部署由于父子域中的Exchange 处于同一个Organization中,这个混合部署只需要在父域或者子域中部署一次即可。8. 迁移邮箱