Exchange2013與Office365做Exchange Online混合部署（一）之建立域并同步AD

    最近正好有個項目是涉及到本地的Exchange 2013想做O365的 Exchange Online混合部署，索性正好跟大家分享一下。在我看來，實際上Office365的應用應該會在今後被大量的運用在中小型企業的IT部署中，因為這樣的架構既保證了企業基礎的資訊化建設，也滿足了正版化的需求，同時又提高了移動辦公的便捷性和企業資料的安全性，整個基礎服務是由微軟原廠的産品在做全面支援，也就是說，隻要購買的許可License足夠，且您的辦公環境的帶寬也足夠，這種雲辦公模式是很讓人期待的！

好了，廢話不說，直接進入主題，我們來看看如何進行本地的Exchange 2013和Exchange Online 的混合部署。（官方要求Exchange 2013必須安裝完CU1更新檔或更新版本）

要做Exchange Online混合部署，首先要梳理清楚步驟。

1. 擁有企業自己的Office365管理界面及賬号

2. 在O365上建立主SMTP域名（今後的郵件就以這個域名為字尾）

3. 在公網DNS解析上加一條TXT記錄，目的使得本地Exchange和O365做聯盟信任，互相能夠解析到DNS

4. 配置本地到O365的AD同步（使用工具Windows Azure Active Directory Sync）

5. 配置本地Exchange2013混合部署向導進行配置

但是一開始，我要先向大家道歉，因為這個公司的特殊性，前期的Office365的指定域名和DNS添加TXT我沒截到圖，是以不能第一時間的發給大家看，不過也沒關系，我會在稍後的文章中，在測試環境中還原這些步驟。也就是說上述1-3步我沒辦法給大家呈現

下面我們來詳細的看看步驟：

1. 打開我們已經擁有的Office 365管理控制台

<a href="http://s3.51cto.com/wyfs02/M01/5C/98/wKioL1UeONnDIgUFAARH4XWXFr4050.jpg" target="_blank"></a>

2. 在管理中心中，選擇“域”-“添加域”，看清DNS相關資訊後，點選“我們開始吧”

<a href="http://s3.51cto.com/wyfs02/M02/5C/9D/wKiom1UeN5qw3CI6AAG_NKCd7PA870.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/5C/9D/wKiom1UeN5rxk_CDAAIqyqCLdYs932.jpg" target="_blank"></a>

3. 輸入自定義域名，點選“下一步”

BTW：這裡建議域名和本地域名一樣，可以使用相同的公網證書，且今後無論郵箱是在本地的使用者或者是在O365的使用者，郵箱字尾都統一為同一域名。

<a href="http://s3.51cto.com/wyfs02/M01/5C/9D/wKiom1UeN5uTMhmZAAHMoxm1f3U555.jpg" target="_blank"></a>

4. 系統給出需要添加的TXT記錄，我們登入到企業原本的DNS解析供應商網站，添加此條TXT記錄，之後繼續

<a href="http://s3.51cto.com/wyfs02/M00/5C/98/wKioL1UeONyCfUL5AAID39ZpUWk019.jpg" target="_blank"></a>

5. 在系統驗證完TXT記錄之後，我們就擁有了新的域名。

<a href="http://s3.51cto.com/wyfs02/M00/5C/9D/wKiom1UeN5zSGvOwAACgA0HAS_c709.jpg" target="_blank"></a>

6. 然後我們将該域添加到Office 365

<a href="http://s3.51cto.com/wyfs02/M00/5C/98/wKioL1UeON3QuOHKAAE-j3RfBNA174.jpg" target="_blank"></a>

7. 在本地伺服器上找一台加域的伺服器（建議選擇非域控機器），安裝工具：Windows Azure Active Directory Sync

<a href="http://s3.51cto.com/wyfs02/M01/5C/98/wKioL1UeON7Cm-95AAJbGyR6RQI996.jpg" target="_blank"></a>

這一步安裝比較簡單，目的就是通過這個工具，将本地AD活動目錄資訊同步到O365中

8. 安裝完成後打開“目錄同步配置”-“下一步”

<a href="http://s3.51cto.com/wyfs02/M02/5C/98/wKioL1UeON7BqiSiAAJDJnuhIsY106.jpg" target="_blank"></a>

9.在安裝過程中，需要提供具有權限的O365管理者賬号進行授權

<a href="http://s3.51cto.com/wyfs02/M00/5C/98/wKioL1UeON-RII4TAAInJLg6eqA527.jpg" target="_blank"></a>

10. 輸入本地伺服器的具有企業管理者的賬号進行授權

<a href="http://s3.51cto.com/wyfs02/M01/5C/98/wKioL1UeOPTio1RYAAH4JdsGjL0446.jpg" target="_blank"></a>

11. 勾選“啟用混合部署”

<a href="http://s3.51cto.com/wyfs02/M01/5C/9D/wKiom1UeN7WAyMW1AAIZsw_Nz9s807.jpg" target="_blank"></a>

12. 勾選“啟用密碼同步”

<a href="http://s3.51cto.com/wyfs02/M02/5C/9D/wKiom1UeN7Xzin_XAAHs6HHETJU634.jpg" target="_blank"></a>

13. 之後同步作業開始進行配置并完成

<a href="http://s3.51cto.com/wyfs02/M00/5C/9D/wKiom1UeN7bR0GTiAAE8iAHPGHo931.jpg" target="_blank"></a>

14. 同步配置完成之後，系統會在預設三小時内進行本地AD與O365的賬戶同步

<a href="http://s3.51cto.com/wyfs02/M01/5C/9D/wKiom1UeN7aRPrjbAAJz12zbWXk472.jpg" target="_blank"></a>

     本文轉自horse87 51CTO部落格，原文連結：http://blog.51cto.com/horse87/1628016，如需轉載請自行聯系原作者