如果您使用 Exchange 2016 Hybrid,但仅用于云邮箱管理和出站中继,那么是否“值得”换用 Exchange 2019 Hybrid 主机?
更多详细信息:不久前,有人帮助我们初步设置了 Azure AD Connect 和 Exchange 2016 Hybrid,用于云邮箱设置和从复印机和旧版应用程序中继出站。除了 SMTP Auth 之外,没有任何客户端或服务访问过混合主机(并且再次说明,所有出站都是内部到 EXO)。我们没有公共文件夹或来自以前的本地 Exchange 托管的人可能拥有的任何其他东西。(我们确实在内部管理分发列表,但通过 AADConnect 同步)。那个人已经走了,我一直在保持累积更新,并保持 AADConnect 和 EX2016 混合运行顺畅。
Exchange 2016 扩展支持将于 2025 年 10 月结束。现在,Exchange 2019 CU12 拥有免费混合许可证并支持 Windows 2022 Server,我无法判断是否值得冒险将其换成面向未来的保护。
由于我没有直接设置初始环境,我担心我过度简化了所需的内容。我对该过程的理解如下:
- 保留 EX2016:在单独的主机上,安装 Windows 2022 和 Exchange 2019 CU12 - 此过程显然涉及扩展 EX2019 的 AD 架构
- 运行最新的在线混合配置向导(“HCW”),以获得免费许可证
- 配置第三方 SSL 证书、(重新)创建接收连接器、测试从内部应用中继出去
- 重新运行 HCW,继续将连接转移到此新的 EX2019 主机,而不是 EX2016 主机
我不知道的事情:
- 我们是否必须手动导出 2016 年的证书并导入到 2019 年,或者 HCW 是否使用 2019 年盒子上的当前证书进行处理
- HCW 是否从 EX2016 到 EX2019 引入先前的接收连接器或任何其他有用的设置
- 混合主机更改后,我们是否需要重新运行单独的 AADConnect 设置
- 哪个 MS 实体负责支持?Exchange Online 支持不包括混合问题(即使我们仅使用混合盒进行 EXO 中继和云邮箱连接)。由于我们不托管本地 Exchange,因此该团队也不负责支持。
如果有人从 2016 年到 2019 年进行过“交换”,请告诉我我离目标有多远。
我知道我有时间——另一个明显的计划是在未来两年内减少对内部中继的需求,同时越来越多的旧式应用程序和设备开始赶上 SMTP Auth(例如 OAuth)的变化。谢谢!
答案1
我们是否必须手动导出 2016 年的证书并导入到 2019 年,或者 HCW 是否使用 2019 年盒子上的当前证书进行处理
您可能需要将证书导入 Ex2019,因为 HCW 需要第三方证书才能工作。(自签名证书不受信任)
HCW 是否从 EX2016 到 EX2019 引入先前的接收连接器或任何其他有用的设置
如果您在配置期间选择新的 EX2019 服务器,HCW 将为您配置它。
混合主机更改后,我们是否需要重新运行单独的 AADConnect 设置
否。无需重新运行 AADConnect。
哪个 MS 实体负责支持?Exchange Online 支持不包括混合问题(即使我们仅使用混合盒进行 EXO 中继和云邮箱连接)。由于我们不托管本地 Exchange,因此该团队也不负责支持。
这可能取决于你实际处理的是什么样的问题,以及这个问题的原因在哪一方。
以下来自 Microsoft Q&A 论坛的一个主题可能对您有帮助:
当混合设置已通过 O365 完成时,永久升级 Exchange
此外,您是否考虑过安装 EX2019 管理工具而不是 EX2019 服务器?
它还可以让您处于受支持的邮箱管理环境中。(如果 SMTP 中继不是那么必要...)
更详细的介绍在以下Exchange博客中:
已发布:Exchange Server 2022 年上半年累积更新 (请参阅Exchange 管理工具更新部分)