Home Poista viimeinen Exchange-hybridipalvelin organisaatiosta

Poista viimeinen Exchange-hybridipalvelin organisaatiosta

Siirsit kaikki postilaatikot Exchange Serveristä Exchange Onlineen. Exchange-palvelimessa ei myöskään ole enää määritetty SMTP-välitystä. Haluat vihdoin poistaa Exchange Serverin, mutta pitää Active Directoryn valtuutuksena, koska et ole täysin siirtymässä pilveen. Tässä artikkelissa opit poistamaan viimeisimmän Exchange Hybrid -palvelimesi organisaatiosta.

Ennen kuin aloitat

Jos sinulla on yksi tai useampi Exchange-palvelin, jota käytetään vain vastaanottajien hallintaan ja joita kutsutaan usein viimeisiksi Exchange-palvelimiksi (LES), voit nyt asentaa päivitetyt työkalut toimialueeseen liitettyyn koneeseen ja sulkea viimeiset Exchange-palvelimet.

Oletetaan, että organisaatiossasi on useampi kuin yksi Exchange-palvelin, varmista, että poistat kaikki muut Exchange-palvelimet ja säilytät vain yhden viimeisen Exchange-palvelimen ennen tämän artikkelin käsittelyä.

Tärkeää:Varmista, että olet siirtänyt kaikki postilaatikot pilveen ja ettei Exchange Hybrid -palvelimella ole enää SMTP-välitysasetuksia.

Poistamalla viimeisen Exchange Hybrid -palvelimen hyväksyt seuraavat asiat:

  • Siirsit kaikki postilaatikot ja julkiset kansiot Exchange Onlineen (ei paikallisia Exchange-vastaanottajia).
  • Käytät AD:ta vastaanottajien hallintaan ja pilvisynkronointiin tai Microsoft Entra Connectia synkronointiin.
  • Et käytä tai vaadi paikallista Exchange-hallintakeskusta tai Exchange-roolipohjaista pääsynhallintaa (RBAC).
  • Voit käyttää Windows PowerShellia vain vastaanottajien hallintaan.
  • Et vaadi vastaanottajien hallintatoiminnan auditointia tai kirjaamista.
  • Käytät vain yhtä paikallista Exchange-palvelinta ja vain vastaanottajien hallintaa.
  • Haluat hallita vastaanottajia käyttämättä Exchange-palvelimia.

Vaihe 1. Valmistele Exchange-hybridipalvelin

Tässä esimerkissä Exchange Server EX03-2019 on organisaation viimeinen palvelin.

SuoritaSet-ADServerSettingscmdlet, mukaan lukien-Katso Koko metsäparametri. Näin voit tarkastella kohteita koko metsässä.

Set-AdServerSettings -ViewEntireForest $true

Varmista, että paikallisessa Exchange Serverissä ei ole saatavilla postilaatikoita.

Get-Mailbox

Varmista, että Exchange Online -vuokralaisen rinnakkaiselon toimialue on määritetty.

Get-RemoteDomain Hybrid* | Format-List Name, DomainName, TargetDeliveryDomain

Tulos tulee näkyviin.

Name                 : Hybrid Domain - exoip365.mail.onmicrosoft.com
DomainName           : exoip365.mail.onmicrosoft.com
TargetDeliveryDomain : True

Name                 : Hybrid Domain - exoip365.onmicrosoft.com
DomainName           : exoip365.onmicrosoft.com
TargetDeliveryDomain : False

Jos rinnakkaiseloverkkotunnusta ei ole lisätty etäverkkotunnukseksi, voit lisätä sen käyttämällä New-RemoteDomain. Esimerkiksi:

New-RemoteDomain -Name 'Hybrid Domain - exoip365.mail.onmicrosoft.com' -DomainName 'exoip365.mail.onmicrosoft.com'

Jos sitä ei ole asetettu jakelun kohdeverkkotunnukseksi, voit määrittää sen käyttämällä Set-RemoteDomain. Esimerkiksi:

Suositeltu luettava:Sähköpostin lähettäminen PowerShellistä Exchange Serverin kautta

Set-RemoteDomain -TargetDeliveryDomain: $true -Identity 'Hybrid Domain - exoip365.mail.onmicrosoft.com'

Ennen kuin suljet Exchange Hybrid -palvelimen, asenna Exchange Management Tools hallintapalvelimeen seuraavasti:

  1. Asentaa.NET Framework 4.8(uudelleenkäynnistys vaaditaan).
  2. AsentaaVisual C++ uudelleenjaettava Visual Studio 2012:lle.
  3. Asenna Windows Remote Server Administration Tool PowerShellin avulla.
Install-WindowsFeature rsat-adds

Tulos tulee näkyviin.

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Remote Server Administration Tools, Activ...
  1. LataaExchange Server 2019 CU12 (2022H1)tai uudempi.

Huomautus:Lataa aina uusin Exchange Server CU -versio.

  1. Asenna Exchange Server ISO toimialueeseen liitettyyn tietokoneeseen tai palvelimeen.

Huomautus:Hallintatyökaluja voidaan käyttää missä tahansa ympäristössä, jossa on Exchange Server 2013, 2016 tai 2019.

  1. Käynnistä ohjattu toiminto kaksoisnapsauttamalla asennettua Exchange Server -asemaa.
  1. ValitseÄlä tarkista päivityksiä juuri nyt.
  2. NapsautaSeuraavaksi.
  1. Asennus kopioi tiedostot, jotka tarvitaan Exchange Server Management Toolsin asentamiseen.
  1. NapsautaSeuraavaksi.
  1. ValitseLisenssisopimus.
  2. NapsautaSeuraavaksi.
  1. ValitseKäytä suositeltuja asetuksia.
  2. NapsautaSeuraavaksi.
  1. ValitseHallintatyökalut.
  2. ValitseAsenna automaattisesti Windows Server -roolit ja ominaisuudet, joita tarvitaan Exchange Serverin asentamiseen.
  3. NapsautaSeuraavaksi.
  1. NapsautaSeuraavaksi.
  1. Odota, että tarkistus varmistaa, että asennus voi jatkua.
  1. NapsautaAsentaa.
  1. Exchange-hallintatyökaluja asennetaan.
  1. NapsautaValmis.
  1. Käynnistä hallintapalvelin uudelleen.
  2. Varmista, että Exchange-hallintatyökalut näkyvät aloitusvalikossa.

Vaihe 3. Luo vastaanottajien hallinnan EMT-suojausryhmä

Kirjaudu sisään tietokoneeseen, jossa hallintatyökalut on asennettu nimellä aVerkkotunnuksen järjestelmänvalvojaja avaa Windows PowerShell.

  1. Käynnistä Windows PowerShell.
  2. Lataa Vastaanottajien hallinta -laajennus.
Add-PSSnapin *RecipientManagement

Huomautus:Sinun on avattava PowerShell ja ladattava vastaanottajien hallinta aina, kun haluat hallita vastaanottajia.

  1. Muuta hakemisto Exchange Server -komentosarjat-kansioon.
cd "C:Program FilesMicrosoftExchange ServerV15Scripts"
  1. JuokseAdd-PermissionForEMT.ps1Exchange Serverin komentosarjakansiosta.
.Add-PermissionForEMT.ps1

Huomautus:Komentosarja luo suojausryhmän nimeltä Recipient Management EMT. Tämän ryhmän jäsenillä on vastaanottajien hallintaoikeudet. Kaikki järjestelmänvalvojat, joilla ei ole verkkotunnuksen järjestelmänvalvojan oikeuksia ja joiden on suoritettava vastaanottajien hallinta, tulee lisätä tähän suojausryhmään.

  1. Varmista tulosteessa, että konfigurointi on suoritettu onnistuneesti.
  1. AloitaActive Directory -käyttäjät ja -tietokoneet.
  2. Laajennaverkkotunnusja navigoi kohteeseenKäyttäjät.
  3. Varmista, ettäVastaanottajien hallinta EMTsuojausryhmä tulee näkyviin.
  1. Lisää käyttäjä ryhmään, johon kirjaudut, jos sillä ei ole verkkotunnuksen järjestelmänvalvojan oikeuksia.

Huomautus:Jos olet juuri lisännyt järjestelmänvalvojan tähän ryhmään, käyttäjän on kirjauduttava ulos ja takaisin hallintapalvelimeen, jotta uusi ryhmän jäsenyys tulee voimaan.

Testaa kaikki vastaanottajien hallinta cmdletit ja varmista, että näet odotetut tulokset seuraavassa vaiheessa.

Vaihe 4. Testaa vastaanottajien hallinta

Sulje Exchange Hybrid -palvelin väliaikaisesti varmistaaksesi, että kaikki vastaanottajakomennot toimivat odotetulla tavalla.

Päivitetyillä Exchange Management Tools -työkaluilla toimialueen järjestelmänvalvojat ja Recipien Management EMT -ryhmän jäsenet (joka luotiin edellisessä vaiheessa) voivat käyttää Windows PowerShellia seuraavien cmdlet-komentojen suorittamiseen ilman käynnissä olevaa Exchange-palvelinta:

  • Aseta-MailUser, Get-MailUser, New-MailUser, Remove-MailUser, Disable-MailUser ja Enable-MailUser.
  • Aseta-MailContact, Get-MailContact, New-MailContact, Remove-MailContact, Disable-MailContact ja Enable-MailContact.
  • Set-RemoteMailbox, Get-RemoteMailbox, New-RemoteMailbox, Remove-RemoteMailbox, Disable-RemoteMailbox ja Enable-RemoteMailbox.
  • Aseta-jakeluryhmä, Hanki-jakeluryhmä, uusi jakeluryhmä, poista-jakeluryhmä, Disable-DistributionGroup ja Ota jakeluryhmä käyttöön (paitsi päivitys-jakeluryhmä).
  • Get-DistributionGroupMember, Add-DistributionGroupMember, Remove-DistributionGroupMember ja Update-DistributionGroupMember.
  • Set-EmailAddress Policy, Get-EmailAddress Policy, New-EmailAddress Policy, Remove-EmailAddress Policy ja Update-EmailAddress Policy.
  • Aseta käyttäjä ja hanki käyttäjä.

Suorita PowerShell järjestelmänvalvojana hallintapalvelimessa ja lataa vastaanottajien hallintalaajennus.

Add-PSSnapin *RecipientManagement

Suorita alla oleva komento ja vahvista, että saat tulokset.

Get-RemoteMailbox

Testaa kaikki muut vastaanottajan cmdletit ja varmista, että ne toimivat.

Huomautus:Exchange Management Shellin käynnistäminen ei muodosta yhteyttä Exchange Serveriin, koska se on poistettu käytöstä ja tämä on odotettu toiminta. Sinun on ladattava vastaanottajien hallintalaajennus PowerShelliin ennen cmdlet-komentojen suorittamista.

Vaihe 5. Poista Exchange Hybrid Server -kokoonpano

Jos aiot sammuttaa viimeisen Exchange-palvelimesi pysyvästi, suosittelemme, että puhdistat ja parannat ympäristösi suojausasentoa seuraavien ohjeiden avulla.

  1. Ota käyttöön viimeinen Exchange-palvelin.
  2. Käynnistä Exchange Management Shell.
  3. Suorita alla oleva komento ja varmista, että se ei ole asetettu etäkäyttöön. Jos se on asetettu etäkäyttöön ja haluat jatkaa julkisten kansioiden käyttöä, sinun on siirrettävä ne Exchange Onlineen.
Get-OrganizationConfig | Format-List PublicFoldersEnabled
  1. Osoita MX- ja Autodiscover DNS -tietueet Exchange Onlineen paikallisen sähköpostiorganisaation sijaan. Varmista, että päivität sekä sisäisen että ulkoisen DNS:n.
  2. Poista Autodiscover Service Connection Point (SCP) Exchange-palvelimista tyhjentämällä merkintä. Tämä varmistaa, että se ei palauta SCP:tä.
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $null
  1. Poista hybridimääritysobjekti Active Directorysta, jotta hybridikokoonpanoa ei luoda uudelleen tulevaisuudessa.
Remove-HybridConfiguration -Confirm:$false
  1. Varmista, että hybridikokoonpano on poistettu onnistuneesti. Tuloste on tyhjä.
Get-HybridConfiguration
  1. Poista OAuth-määritys käytöstä paikan päällä, jos se on olemassa.
Get-IntraOrganizationConnector | Set-IntraOrganizationConnector -Enabled $false
  1. Varmista, että OAuth on poistettu käytöstä paikallisesti, jos poistit sen käytöstä. Käytössä-sarakkeen on näytettävä arvoVäärä.
Get-IntraOrganizationConnector | Format-Table Name,Enabled,TargetAddressDomains
  1. Suorita Windows PowerShell järjestelmänvalvojana ja muodosta yhteys Exchange Online PowerShelliin.
Connect-ExchangeOnline
  1. Poista OAuth-määritykset käytöstä Microsoft 365:stä, jos se on olemassa.
Get-IntraOrganizationConnector | Set-IntraOrganizationConnector -Enabled $false
  1. Varmista, että OAuth on poistettu käytöstä Microsoft 365:ssä, jos olet poistanut sen käytöstä. Käytössä-sarakkeen on näytettävä arvoVäärä.
Get-IntraOrganizationConnector | Format-Table Name,Enabled,TargetAddressDomains
  1. Kirjaudu sisäänMicrosoft 365 Exchange -hallintakeskus.
  2. LaajentaaPostin kulkuja klikkaaLiittimet.
  3. Poista nimetyt liittimetSaapuva osoitteesta <yksilöllinen tunniste>jaLähtevä <yksilöllinen tunniste>.
  4. LaajentaaOrganisaatioja klikkaaJakaminen.
  5. Poista nimetty organisaatioO365 paikan päällä – <yksilöllinen tunniste>.
  6. Poista Federation Trust, jos se on olemassa.
Remove-FederationTrust "Microsoft Federation Gateway"
  1. Etsi ja poista liitostodistus, jos se on olemassa.
$fedThumbprint = (Get-ExchangeCertificate | Where-Object {$_.Subject -eq "CN=Federation"}).Thumbprint
Remove-ExchangeCertificate -Thumbprint $fedThumbprint
  1. Poista OAuthille luodut palvelun pääkäyttäjätiedot. Tätä varten sinun on määritettävä, mikä KeyId vastaa Exchange Management Shellin OAuth-varmenteen avainarvoa.
$thumbprint = (Get-AuthConfig).CurrentCertificateThumbprint
$oAuthCert = (dir Cert:LocalMachineMy) | where {$_.Thumbprint -match $thumbprint}
$certType = [System.Security.Cryptography.X509Certificates.X509ContentType]::Cert
$certBytes = $oAuthCert.Export($certType)
$credValue = [System.Convert]::ToBase64String($certBytes)
  1. Suorita Windows PowerShell järjestelmänvalvojana ja muodosta yhteys Microsoft Graph PowerShelliin.
Connect-MgGraph -Scopes "Application.Read.All"
  1. Etsi KeyId, joka on sama kuin yllä oleva $credValue. Suorita seuraavat komennot vuokralaisen järjestelmänvalvojana Microsoft Graph PowerShellin avulla.
$ServiceName = "00000002-0000-0ff1-ce00-000000000000"
$p = Get-MgServicePrincipalByAppId -AppId $ServiceName
$keyId = (Get-MgServicePrincipal -ServicePrincipalId $p.Id).KeyCredentials $true | Where-Object {$_.Value -eq $credValue}).KeyId
  1. Poista palvelun pääkäyttäjätiedot.
Import-Module Microsoft.Graph.Applications
$params = @{
   KeyId = $keyId
}
Remove-MgServicePrincipalKey -ServicePrincipalId $p.Id -BodyParameter $params
  1. Poista Hybrid-agentin asennus, jos ympäristössäsi on Modern Hybrid -kokoonpano. Muussa tapauksessa ohita tämä vaihe.

Avaa tietokoneessa, johon Hybrid Agent on asennettu, Exchange Management Shell ja vaihda hakemistoon komentosarjan C:Program FilesMicrosoft Hybrid ServiceHybridManagement.psm1 sijainti ja tuo sitten Hybrid Agent PowerShell -moduuli.

cd "C:Program FilesMicrosoft Hybrid Service"
Import-Module .HybridManagement.psm1

Sovelluksen poistamiseen tarvitaan AppId. Käytä mitä tahansa seuraavista cmdlet-komennoista Exchange Online PowerShellissä löytääksesi AppId.

Get-OrganizationRelationship ((Get-OnPremisesOrganization).OrganizationRelationship) | Select-Object TargetSharingEpr

Kopioi AppId ja liitä se alla olevaan komentoon poistaaksesi sovelluksen.

Remove-HybridApplication -AppId "163e4562-n126-15c8-a482-422214173012" -Credential (Get-Credential)

Poista hybridiagentin asennus suorittamalla ohjattu hybridimääritystoiminto samasta tietokoneesta, jossa suoritit asennuksen, ja valitse Classic Connectivity. Klassisen liitettävyyden valitseminen poistaa hybridiagentin tietokoneesta ja Entrasta ja poistaa sen rekisteröinnin.

  1. Sammuta viimeinen Exchange-palvelin.

Vaihe 6. Active Directoryn puhdistaminen

Jos et aio enää koskaan käyttää paikallista Exchange-palvelinta, suosittelemme, että puhdistat Active Directory -hakemiston poistamalla tarpeettomat Exchange-objektit.

Tärkeää:Tätä vaihetta ei voi kumota. Jatka vain, jos et enää koskaan halua käyttää Exchange Serveriä.

AD-siivous voidaan tehdä suorittamallaCleanupActiveDirectoryEMT.ps1komentosarja toimitetaan hallintatyökalujen kanssa. Komentosarja poistaa järjestelmän postilaatikot, tarpeettomat Exchange-säilöt, Exchange-suojausryhmien käyttöoikeudet toimialueen ja kokoonpanoosioissa sekä Exchange-suojausryhmät. Sinun on suoritettava tämä komentosarja verkkotunnuksen järjestelmänvalvojan tunnistetiedoilla.

Avaa PowerShell hallintapalvelimella ja siirry hakemistoon.

cd $env:ExchangeInstallPathScripts

Suorita alla oleva komento.

.CleanupActiveDirectoryEMT.ps1

Tulos tulee näkyviin.

Removing system mailboxes
Removing un-nesessary Exchange containers in Configuration partition
Removing permissions for Exchange Security Groups on DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=AdminSDHolder,CN=System,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=EXOIP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Recipient Policies,CN=EXOIP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Sites,CN=Configuration,DC=exoip,DC=local
Removing Exchange Security Groups container
Removing Exchange System Objects container
Cleanup script completed successfully

Voit nyt poistaa Exchange Hybrid AD -tietokoneobjektin Active Directory -käyttäjistä ja -tietokoneista.

Tärkeää:Älä poista Exchange Serverin asennusta! Poista sen sijaan AD-tietokoneobjekti.

Sinun on pidettävä hallintatyökalut ajan tasalla uusimpien Exchange Server CU:n ja Exchange Server SU:n kanssa aina, kun ne julkaistaan.

Exchange Serverin kumulatiivinen päivitys

Asenna kumulatiivinen päivitys hallintapalvelimeen suorittamalla komentokehote järjestelmänvalvojana.

Suorita PrepareAD.

E:Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Päivitä Hallintatyökalut-rooli.

E:Setup.exe /m:Upgrade /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Cleanup Active Directory EMT, jos olet aiemmin suorittanut .CleanupActiveDirectoryEMT.ps1 ympäristössä. Sinun on suoritettava se, koska /PrepareAD loi uudelleen joitakin objekteja, jotka CleanupActiveDirectoryEMT.ps1 poistaa.

Tärkeää:CleanupActiveDirectoryEMT.ps1:n tekemiä muutoksia ei voi kumota. On tärkeää tehdä tämä vain organisaatioissa, joissa ei ole toimivia Exchange-palvelimia.

Avaa PowerShell hallintapalvelimella ja siirry hakemistoon.

cd $env:ExchangeInstallPathScripts

Suorita alla oleva komento.

.CleanupActiveDirectoryEMT.ps1

Exchange-palvelimen tietoturvapäivitys

Jos haluat asentaa Exchange Server -tietoturvapäivityksen hallintapalvelimeen, lataa tietoturvapäivityspaketti ja suorita se päivittääksesi hallintatyökalujen roolin uudempaan käyttöliittymään. Mitään erityistoimenpiteitä ei tarvita.

Poista viimeiset Exchange-hybridipalvelimen usein kysytyt kysymykset

Mitkä ovat Exchange Server 2019 -hallintatyökalujen järjestelmävaatimukset?

Exchange Management -työkalut ovat kevyt asennus, ja ne voidaan asentaa mihin tahansa toimialueeseen liitettyyn Windows-koneeseen. Tämä voi olla toimialueeseen liitetty työasema.

Miksi emme voi poistaa viimeistä Exchange-palvelinta?

Viimeisimmän Exchange-palvelimen asennuksen poistaminen johtaa erilaisiin kokoonpanomuutoksiin, mukaan lukien Exchange Organisation -säilö poistumiseen Active Directorysta, mikä tekee hallintatyökalupaketin mahdottomaksi hallita Exchange-attribuutteja. Suosittelemme palvelimen sammuttamista ja halutessasi käyttää sitä johonkin muuhun tarkoitukseen.

Jos suoritamme CleanupActiveDirectoryEMT.ps1:n, voidaanko Exchange-palvelin asentaa uudelleen?

Kyllä. CleanupActiveDirectoryEMT.ps1 poistaa suojausryhmät, Exchange-säilöt ja järjestelmän postilaatikot, jotta hyökkääjät eivät voi väärinkäyttää niitä vaaratilanteessa. Jos tarvitset Exchange-palvelimen myöhemmin, sinun on valmisteltava Active Directory ja asennettava sitten Exchange Server 2019. Et voi asentaa Exchangen vanhempia versioita (vain Exchange Server 2019:n lisäämistä tuetaan).

Meillä ei ole koskaan ollut Exchange-palvelinta, ja kaikki käyttäjämme ovat Exchange Onlinessa. Käytämme Active Directorya käyttäjien tarjoamiseen. Onko uusi Exchange Server 2019 Management -työkalupaketti meille merkityksellinen? Jos kyllä, onko meidän asennettava Exchange-palvelin, jotta sitä tuetaan?

Päivitettyjä Exchange-hallintatyökaluja tuetaan tässä skenaariossa, eikä sinun tarvitse asentaa Exchange-palvelinta käyttääksesi niitä. Jos et ole laajentanut Active Directory -metsää, sinun on laajennettava Active Directory -skeemaasi ja sitten voit asentaa hallintatyökalut toimialueeseen liitettyyn koneeseen.

Onko viimeisen Exchange-palvelimen sulkemisesta aiheutunut pitkäaikaisia ​​ongelmia?

Jos et aio käyttää Exchange-palvelinta tulevaisuudessa, voit sammuttaa ja alustaa viimeisen palvelimesi ja käyttää tai kierrättää koneen uudelleen. Jos et ole varma, voit arkistoida palvelimen. Älä vain poista Exchange-palvelinta.

Mitä tapahtuu, jos sinulla on aliverkkotunnus, jossa Exchange on asennettu pääverkkotunnukseen ja aliverkkotunnukseen, ja nämä ovat hybridikokoonpanoja, joissa on kaksi eri vuokralaista?

Se riippuu työasemasta ja yhdistetystä toimialueesta. Exchange Management -työkaluja voidaan käyttää vastaanottajien hallintaan molemmilla aloilla.

Poistimme (poistimme) viimeisen Exchange-palvelimen kauan sitten. Voimmeko nyt asentaa päivitetyt Exchange Server 2019 -hallintatyökalut, jotka auttavat meitä hallitsemaan vastaanottajia, jos käytämme Azure AD Connectia?

Kyllä. Valmistele vain Active Directory ja asenna Exchange 2019 Server Management -työkalut toimialueeseen liitettyyn koneeseen.

Kun asennamme uuden Exchange Server 2019 -hallintatyökalupaketin, pitäisikö meidän poistaa viimeinen Exchange-palvelin välittömästi?

Suositus on sulkea viimeinen Exchange-palvelin ja varmistaa, että uudet hallintatyökalut toimivat. Ei ole mitään syytä kiirehtiä viimeisen palvelimesi poistamisen kanssa poistokomentosarjaa käyttämällä. Kun olet varma, että palvelinta ei enää tarvita, voit puhdistaa Active Directoryn CleanupActiveDirectoryEMT.ps1-komentosarjan avulla.

Organisaatiomme ei koskaan asentanut Exchange Server 2019 -palvelimia. Voimmeko käyttää tätä ratkaisua Exchange-vastaanottojemme hallintaan? Pitääkö meidän ensin asentaa Exchange 2019 Server tehdäksemme sen?

Exchange 2019 -hallintatyökalut voidaan asentaa mihin tahansa organisaatioon, jolla on tällä hetkellä Exchange Server 2013 tai uudempi versio. Sinulla ei tarvitse olla käynnissä Exchange Server 2019, ennen kuin voit käyttää hallintatyökaluja. Valmistele vain Active Directory Exchange Server 2019:lle (käyttäen 2022 H1 Exchange Server 2019 CU:ta tai uudempaa) ja asenna sitten hallintatyökalut toimialueeseen liitettyyn koneeseen.

Organisaatiomme käyttää tällä hetkellä viimeistä Exchange-palvelinta käyttäjien hallintaan, mutta myös SMTP-välitystarkoituksiin. Mitä meidän pitäisi tehdä SMTP-välitykselle, jos poistamme viimeisen Exchange-palvelimen?

Jos viimeinen Exchange-palvelin suljetaan, suosittelemme käyttämään Exchange Edge Transport -palvelinta SMTP-sähköpostin välittämiseen.

Voidaanko sen sijaan käyttää kolmannen osapuolen hallintatyökaluja?

Usein kysytään, voidaanko kolmannen osapuolen hallintatyökalua tai ADSIEDITiä käyttää. Vastaus on, että voit käyttää niitä, mutta niitä ei tueta. Exchange-hallintatyökalut ovat ainoa tuettu työkalu Exchange-vastaanottimien ja -objektien hallintaan, kun poistat viimeisen Exchange Server -palvelimen. Jos päätät käyttää kolmannen osapuolen hallintatyökaluja, se tapahtuu omalla vastuullasi. Kolmannen osapuolen hallintatyökalut toimivat usein hyvin, mutta Microsoft ei vahvista näitä työkaluja.

Haluan poistaa paikalliset Exchange-palvelimeni siirrettyään kaikki postilaatikkoni Exchange Onlineen. Huomasimme kuitenkin, että he käyttävät Exchangea muihin tarkoituksiin, kuten SMTP (Simple Mail Transfer Protocol) -välitykseen sovellukselle tai pääsyyn julkisiin kansioihin.

Jos tarvitset paikallisia Exchange-palvelimia vastaamaan organisaatiosi nykyisiä tarpeita, paikallisten palvelimien poistaminen ei ehkä ole edun mukaista.

Tarvitsenko edelleen paikallisen Exchange-palvelimen, jos käytän Microsoft Entra Cloud Synciä tai Microsoft Entra Connect Synciä Exchange Onlinen kanssa?

Jos käytössäsi on Microsoft Entra Cloud Sync tai Microsoft Entra Connect Sync ja käytät Exchange Onlinea, sinulla pitäisi olla paikallinen Exchange-palvelin tai Exchange Mangement -työkalut asennettuna käyttäjien hallintaa varten.

Meillä on Microsoft Entra Connect Cloud Sync tai Microsoft Entra Connect Sync sekä Exchange Online, jotka on määritetty paikallisella AD:llamme. Pitääkö meidän asentaa Exchange Management -työkalut?

Kyllä. Kun hakemistosynkronointi on otettu käyttöön vuokralaiselle ja käyttäjä synkronoidaan paikan päällä, et voi hallita useimpia määritteitä Exchange Onlinesta. Sen sijaan sinun on hallittava näitä määritteitä paikan päällä.

Pitääkö meidän päivittää hallintatyökalut uudempaan kumulatiiviseen päivitykseen (CU) tai tietoturvapäivitykseen (SU), jos organisaatiossa ei ole enää käynnissä Exchange-palvelimia?

Kyllä.

Johtopäätös

Opit poistamaan organisaation viimeisen Exchange Hybrid -palvelimen. Tarkista ensin, että kaikki postilaatikot on siirretty Exchange Onlineen ja ettei paikallisessa Exchange Serverissä ole määritetty SMTP-välitystä.

Jos olet varma, että tiimi voi hallita vastaanottajia PowerShellin avulla, etkä halua Exchange-palvelimen toimivan organisaatiossasi, voit poistaa sen turvallisesti. Jos haluat pitää Exchange Hybrid -palvelimen GUI-hallintaa varten, pidä sellainen käynnissä.

Muista, että sinun on pidettävä Exchange Management -työkalut ajan tasalla uusimmalla CU/SU:lla aina, kun ne julkaistaan.

Piditkö tästä artikkelista? Saatat pitää myös Microsoft 365 -toimialueen suojauksen määrittämisestä. Älä unohda seurata meitä ja jakaa tätä artikkelia.

Related Posts

Kuinka korjata Resident Evil 4 Remake

Kuinka korjata Resident Evil 4 Remake

2023-03-27
Myrkylliset parisuhteen merkit

Myrkylliset parisuhteen merkit

2025-11-06
Vapauta ContentDetector AI: n: Ultimate AI

Vapauta ContentDetector AI: n: Ultimate AI

2023-11-29
Kuinka käyttää Kucoinia Yhdysvalloissa: Suojattu opas pääsyyn ja kauppaan missä tahansa

Kuinka käyttää Kucoinia Yhdysvalloissa: Suojattu opas pääsyyn ja kauppaan missä tahansa

2025-05-26
4 tapaa palauttaa Lenovo

4 tapaa palauttaa Lenovo

2025-04-30
Lataa OBS Studio for Windows 11, MacOS, Linux: Asennus, asetusopas

Lataa OBS Studio for Windows 11, MacOS, Linux: Asennus, asetusopas

2023-12-03
Ransomed.vc Ransomware: Kaikki mitä sinun on tiedettävä ollaksesi turvallinen

Ransomed.vc Ransomware: Kaikki mitä sinun on tiedettävä ollaksesi turvallinen

2025-04-30
10 parasta tapaa korjata Ryujinxin kaatumiseen tai jäätymiseen liittyviä ongelmia

10 parasta tapaa korjata Ryujinxin kaatumiseen tai jäätymiseen liittyviä ongelmia

2024-01-17
[5 Korjausta] Rekisteröity ei ole käytettävissä rajoitusten takia

[5 Korjausta] Rekisteröity ei ole käytettävissä rajoitusten takia

2025-04-17
ADAudit Plus Review

ADAudit Plus Review

2024-10-04
Web-kehityspalvelut

Web-kehityspalvelut

2024-11-16
Tekstin purkaminen kuvasta ilmaisella Easy Screen OCR

Tekstin purkaminen kuvasta ilmaisella Easy Screen OCR

2018-05-10
Kuinka käyttää Amazon Alexaa Windows 10:n kanssa

Kuinka käyttää Amazon Alexaa Windows 10:n kanssa

2024-12-29
Verkkokameran testi

Verkkokameran testi

2025-03-07
Minkä nopeuden Internet

Minkä nopeuden Internet

2025-02-08