Home Pašalinkite paskutinį „Exchange Hybrid Server“ organizacijoje

Pašalinkite paskutinį „Exchange Hybrid Server“ organizacijoje

Perkėlėte visas pašto dėžutes iš „Exchange Server“ į „Exchange Online“. Be to, „Exchange“ serveryje nebėra nustatyta SMTP relė. Pagaliau norite pašalinti „Exchange Server“, bet išlaikyti „Active Directory“ kaip savo įgaliojimą, nes visiškai nesikreipiate į debesį. Šiame straipsnyje sužinosite, kaip pašalinti paskutinį „Exchange Hybrid“ serverį organizacijoje.

Prieš pradėdami

Jei turite vieną ar daugiau „Exchange“ serverių, naudojamų tik gavėjų valdymui, dažnai vadinamų paskutiniais „Exchange“ serveriais (LES), dabar galite įdiegti atnaujintus įrankius prie domeno prijungtame kompiuteryje ir išjungti paskutinį (-ius) „Exchange“ serverį (-ius).

Tarkime, kad organizacijoje turite daugiau nei vieną „Exchange“ serverį, prieš skaitydami šį straipsnį įsitikinkite, kad nutraukėte visų kitų „Exchange“ serverių eksploataciją ir palikite tik vieną paskutinį „Exchange“ serverį.

Svarbu:Įsitikinkite, kad perkėlėte visas pašto dėžutes į debesį ir kad „Exchange Hybrid“ serveryje nebėra nustatyta SMTP perdavimo.

Pašalindami paskutinį „Exchange Hybrid“ serverį patvirtinate toliau nurodytus dalykus.

  • Perkėlėte visas pašto dėžutes ir viešuosius aplankus į „Exchange Online“ (nėra vietinių „Exchange“ gavėjų).
  • Naudojate AD gavėjų valdymui ir sinchronizavimui debesyje arba Microsoft Entra Connect sinchronizavimui.
  • Nenaudojate vietinio „Exchange“ administravimo centro arba „Exchange“ vaidmenimis pagrįsto prieigos valdymo (RBAC) ir jo nereikia.
  • Jums patogu naudoti „Windows PowerShell“ tik gavėjų valdymui.
  • Jums nereikia tikrinti ar registruoti gavėjo valdymo veiklos.
  • Naudojate tik vieną vietinį „Exchange“ serverį ir tik gavėjų valdymą.
  • Norite tvarkyti gavėjus nenaudodami „Exchange“ serverių.

1 veiksmas. Paruoškite Exchange hibridinį serverį

Šiame pavyzdyje Exchange Server EX03-2019 yra paskutinis organizacijos serveris.

PaleiskiteSet-ADServerSettingscmdlet, įskaitant- Žiūrėti visą miškąparametras. Taip galėsite peržiūrėti objektus visame miške.

Set-AdServerSettings -ViewEntireForest $true

Patikrinkite, ar vietiniame „Exchange Server“ nėra pašto dėžučių.

Get-Mailbox

Patikrinkite, ar sukonfigūruotas Exchange Online nuomininko sambūvio domenas.

Get-RemoteDomain Hybrid* | Format-List Name, DomainName, TargetDeliveryDomain

Pasirodo išvestis.

Name                 : Hybrid Domain - exoip365.mail.onmicrosoft.com
DomainName           : exoip365.mail.onmicrosoft.com
TargetDeliveryDomain : True

Name                 : Hybrid Domain - exoip365.onmicrosoft.com
DomainName           : exoip365.onmicrosoft.com
TargetDeliveryDomain : False

Jei sambūvio domenas nepridėtas kaip nuotolinis domenas, galite jį pridėti naudodami New-RemoteDomain. Pavyzdžiui:

New-RemoteDomain -Name 'Hybrid Domain - exoip365.mail.onmicrosoft.com' -DomainName 'exoip365.mail.onmicrosoft.com'

Jei jis nenustatytas kaip tikslinis pristatymo domenas, galite jį nustatyti naudodami Set-RemoteDomain. Pavyzdžiui:

Rekomenduojama skaityti:El. laiškų siuntimas iš „PowerShell“ per „Exchange Server“.

Set-RemoteDomain -TargetDeliveryDomain: $true -Identity 'Hybrid Domain - exoip365.mail.onmicrosoft.com'

Prieš išjungdami „Exchange Hybrid“ serverį, valdymo serveryje įdiekite „Exchange Management Tools“ atlikdami toliau nurodytus veiksmus.

  1. Įdiegti.NET Framework 4.8(reikia paleisti iš naujo).
  2. Įdiegti„Visual C++“ perskirstomas, skirtas „Visual Studio 2012“..
  3. Įdiekite „Windows“ nuotolinio serverio administravimo įrankį naudodami „PowerShell“.
Install-WindowsFeature rsat-adds

Pasirodo išvestis.

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Remote Server Administration Tools, Activ...
  1. Atsisiųsti„Exchange Server 2019 CU12“ (2022H1)ar naujesni.

Pastaba:Visada atsisiųskite naujausią Exchange Server CU versiją.

  1. Įdiekite „Exchange Server“ ISO prie domeno prijungtame kompiuteryje arba serveryje.

Pastaba:Valdymo įrankius galima naudoti bet kurioje aplinkoje, kurioje veikia Exchange Server 2013, 2016 arba 2019.

  1. Norėdami paleisti vedlį, dukart spustelėkite prijungtą „Exchange Server“ diską.
  1. PasirinkiteNetikrinkite, ar yra naujinių dabar.
  2. SpustelėkiteKitas.
  1. Sąranka nukopijuoja failus, kurių reikia norint įdiegti „Exchange Server Management Tools“.
  1. SpustelėkiteKitas.
  1. PasirinkiteLicencinė sutartis.
  2. SpustelėkiteKitas.
  1. PasirinkiteNaudokite rekomenduojamus nustatymus.
  2. SpustelėkiteKitas.
  1. PasirinkiteValdymo įrankiai.
  2. PasirinkiteAutomatiškai įdiekite „Windows Server“ vaidmenis ir funkcijas, kurių reikia norint įdiegti „Exchange Server“..
  3. SpustelėkiteKitas.
  1. SpustelėkiteKitas.
  1. Palaukite, kol bus patikrinta, ar sąranką galima tęsti.
  1. SpustelėkiteĮdiegti.
  1. Diegiami „Exchange“ valdymo įrankiai.
  1. SpustelėkiteBaigti.
  1. Iš naujo paleiskite valdymo serverį.
  2. Patikrinkite, ar „Exchange Management Tools“ rodomi pradžios meniu.

3 veiksmas. Sukurkite gavėjų valdymo EMT saugos grupę

Prisijunkite prie kompiuterio naudodami valdymo įrankius, įdiegtus kaip aDomeno administratoriusir atidarykite „Windows PowerShell“.

  1. Paleiskite „Windows PowerShell“.
  2. Įkelkite Gavėjų valdymo papildinį.
Add-PSSnapin *RecipientManagement

Pastaba:Kiekvieną kartą, kai norite tvarkyti gavėjus, turite atidaryti „PowerShell“ ir įkelti gavėjų valdymą.

  1. Pakeiskite katalogą į „Exchange Server“ scenarijų aplanką.
cd "C:Program FilesMicrosoftExchange ServerV15Scripts"
  1. BėkAdd-PermissionForEMT.ps1iš Exchange serverio scenarijų aplanko.
.Add-PermissionForEMT.ps1

Pastaba:Scenarijus sukuria saugos grupę, pavadintą Gavėjų valdymo EMT. Šios grupės nariai turi gavėjų valdymo leidimus. Visi administratoriai, neturintys domeno administratoriaus teisių, kuriems reikia atlikti gavėjų valdymą, turėtų būti įtraukti į šią saugos grupę.

  1. Išvestyje patikrinkite, ar konfigūracija sėkmingai baigta.
  1. Pradėti„Active Directory“ vartotojai ir kompiuteriai.
  2. Išplėskitedomenasir eikite įVartotojai.
  3. Patikrinkite, arGavėjų valdymo EMTpasirodo saugos grupė.
  1. Pridėkite vartotoją prie grupės, prie kurios prisijungsite, jei jis neturi domeno administratoriaus teisių.

Pastaba:Jei ką tik įtraukėte administratorių prie šios grupės, vartotojas turi atsijungti ir grįžti prie valdymo serverio, kad įsigaliotų nauja narystė grupėje.

Išbandykite visas gavėjų valdymo cmdlet ir patikrinkite, ar kitame žingsnyje matote laukiamus rezultatus.

4 veiksmas. Bandymo gavėjų valdymas

Laikinai išjunkite „Exchange Hybrid“ serverį, kad užtikrintumėte, jog visos gavėjų komandos veiktų taip, kaip tikėtasi.

Naudodami atnaujintus „Exchange“ valdymo įrankius, domeno administratoriai ir gavėjų valdymo EMT grupės (sukurtos ankstesniame veiksme) nariai gali naudoti „Windows PowerShell“, kad paleisti toliau nurodytas cmdlet be veikiančio „Exchange“ serverio:

  • Set-MailUser, Get-MailUser, New-MailUser, Remove-MailUser, Disable-MailUser ir Enable-MailUser.
  • Set-MailContact, Get-MailContact, New-MailContact, Remove-MailContact, Disable-MailContact ir Enable-MailContact.
  • Set-RemoteMailbox, Get-RemoteMailbox, New-RemoteMailbox, Remove-RemoteMailbox, Disable-RemoteMailbox ir Enable-RemoteMailbox.
  • Nustatyti paskirstymo grupę, gauti paskirstymo grupę, naują paskirstymo grupę, pašalinti paskirstymo grupę, išjungti paskirstymo grupę ir įgalinti platinimo grupę (išskyrus naujovinimo paskirstymo grupę).
  • Get-DistributionGroupMember, Add-DistributionGroupMember, Remove-DistributionGroupMember ir Update-DistributionGroupMember.
  • Nustatyti el. pašto adreso politiką, gauti el. pašto adreso politiką, naują el. pašto adreso politiką, pašalinti el. pašto adreso politiką ir atnaujinti el. pašto adreso politiką.
  • Nustatyti naudotoją ir gauti naudotoją.

Paleiskite „PowerShell“ kaip administratorių valdymo serveryje ir įkelkite gavėjų valdymo papildinį.

Add-PSSnapin *RecipientManagement

Vykdykite toliau pateiktą komandą ir patvirtinkite, kad gavote rezultatus.

Get-RemoteMailbox

Išbandykite visus kitus gavėjų cmdlet ir patvirtinkite, kad jie veikia.

Pastaba:Paleidus „Exchange Management Shell“ neprisijungs prie „Exchange Server“, nes jis išjungtas ir taip elgsis tikimasi. Prieš paleisdami cmdlet, turite įkelti gavėjų valdymo papildinį į „PowerShell“.

5 veiksmas. Pašalinkite „Exchange Hybrid Server“ konfigūraciją

Jei ketinate visam laikui išjungti paskutinį „Exchange“ serverį, rekomenduojame atlikti šiuos veiksmus, kad išvalytumėte ir pagerintumėte aplinkos apsaugą.

  1. Įjunkite paskutinį „Exchange“ serverį.
  2. Paleiskite „Exchange Management Shell“.
  3. Vykdykite toliau pateiktą komandą ir įsitikinkite, kad ji nenustatyta kaip nuotolinė. Jei jis nustatytas kaip nuotolinis ir norite toliau pasiekti viešuosius aplankus, turėsite perkelti juos į „Exchange Online“.
Get-OrganizationConfig | Format-List PublicFoldersEnabled
  1. Nukreipkite MX ir Autodiscover DNS įrašus į Exchange Online, o ne į vietinę el. pašto organizaciją. Įsitikinkite, kad atnaujinote vidinį ir išorinį DNS.
  2. Pašalinkite automatinio aptikimo paslaugos prisijungimo tašką (SCP) Exchange serveriuose išvalę įrašą. Tai užtikrina, kad jis negrąžins SCP.
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $null
  1. Pašalinkite hibridinės konfigūracijos objektą iš „Active Directory“, kad ateityje nebūtų galima atkurti hibridinės konfigūracijos.
Remove-HybridConfiguration -Confirm:$false
  1. Patikrinkite, ar hibridinė konfigūracija sėkmingai pašalinta. Išvestis bus tuščia.
Get-HybridConfiguration
  1. Išjungti vietinę OAuth konfigūraciją, jei ji yra.
Get-IntraOrganizationConnector | Set-IntraOrganizationConnector -Enabled $false
  1. Patvirtinkite, kad „OAuth“ išjungta vietoje, jei ją išjungėte. Stulpelyje Įgalinta turi būti rodoma reikšmėNetiesa.
Get-IntraOrganizationConnector | Format-Table Name,Enabled,TargetAddressDomains
  1. Paleiskite „Windows PowerShell“ kaip administratorių ir prisijunkite prie „Exchange Online PowerShell“.
Connect-ExchangeOnline
  1. Išjunkite „OAuth“ konfigūraciją iš „Microsoft 365“, jei ji yra.
Get-IntraOrganizationConnector | Set-IntraOrganizationConnector -Enabled $false
  1. Patikrinkite, ar „OAuth“ išjungtas iš „Microsoft 365“, jei jį išjungėte. Stulpelyje Įgalinta turi būti rodoma reikšmėNetiesa.
Get-IntraOrganizationConnector | Format-Table Name,Enabled,TargetAddressDomains
  1. Prisijunkite prie„Microsoft 365 Exchange“ administravimo centras.
  2. IšskleistiPašto srautasir spustelėkiteJungtys.
  3. Ištrinkite pavadintas jungtisGaunamas iš <unikalus identifikatorius>irSiunčiamas į <unikalus identifikatorius>.
  4. IšskleistiOrganizacijair spustelėkiteDalijimasis.
  5. Ištrinkite pavadintą organizacijąO365 į On-premises – <unikalus identifikatorius>.
  6. Pašalinkite federacijos pasitikėjimą, jei jis yra.
Remove-FederationTrust "Microsoft Federation Gateway"
  1. Raskite ir pašalinkite federacijos sertifikatą, jei jis yra.
$fedThumbprint = (Get-ExchangeCertificate | Where-Object {$_.Subject -eq "CN=Federation"}).Thumbprint
Remove-ExchangeCertificate -Thumbprint $fedThumbprint
  1. Pašalinkite „OAuth“ sukurtus pagrindinius paslaugos kredencialus. Norėdami tai padaryti, turite nustatyti, kuris KeyId atitinka OAuth sertifikato rakto reikšmę Exchange valdymo apvalkale.
$thumbprint = (Get-AuthConfig).CurrentCertificateThumbprint
$oAuthCert = (dir Cert:LocalMachineMy) | where {$_.Thumbprint -match $thumbprint}
$certType = [System.Security.Cryptography.X509Certificates.X509ContentType]::Cert
$certBytes = $oAuthCert.Export($certType)
$credValue = [System.Convert]::ToBase64String($certBytes)
  1. Paleiskite „Windows PowerShell“ kaip administratorių ir prisijunkite prie „Microsoft Graph PowerShell“.
Connect-MgGraph -Scopes "Application.Read.All"
  1. Raskite rakto ID, kuris yra toks pat, kaip $credValue, rasta aukščiau. Vykdykite šias komandas kaip nuomininko administratorius naudodami Microsoft Graph PowerShell.
$ServiceName = "00000002-0000-0ff1-ce00-000000000000"
$p = Get-MgServicePrincipalByAppId -AppId $ServiceName
$keyId = (Get-MgServicePrincipal -ServicePrincipalId $p.Id).KeyCredentials $true | Where-Object {$_.Value -eq $credValue}).KeyId
  1. Pašalinkite pagrindinį paslaugos kredencialą.
Import-Module Microsoft.Graph.Applications
$params = @{
   KeyId = $keyId
}
Remove-MgServicePrincipalKey -ServicePrincipalId $p.Id -BodyParameter $params
  1. Pašalinkite hibridinį agentą, jei jūsų aplinkoje yra moderni hibridinė konfigūracija. Kitu atveju praleiskite šį veiksmą.

Kompiuteryje, kuriame įdiegtas hibridinis agentas, atidarykite Exchange valdymo apvalkalą ir pakeiskite katalogą į scenarijaus C:Program FilesMicrosoft Hybrid ServiceHybridManagement.psm1 vietą ir importuokite hibridinį agentą PowerShell modulį.

cd "C:Program FilesMicrosoft Hybrid Service"
Import-Module .HybridManagement.psm1

Norint pašalinti programą, reikalingas AppId. Norėdami rasti „AppId“, „Exchange Online PowerShell“ naudokite bet kurią iš šių cmdlet.

Get-OrganizationRelationship ((Get-OnPremisesOrganization).OrganizationRelationship) | Select-Object TargetSharingEpr

Nukopijuokite AppId ir įklijuokite jį į toliau pateiktą komandą, kad pašalintumėte programą.

Remove-HybridApplication -AppId "163e4562-n126-15c8-a482-422214173012" -Credential (Get-Credential)

Pašalinkite hibridinį agentą paleisdami hibridinės konfigūracijos vedlį tame pačiame kompiuteryje, kuriame vykdėte diegimą, ir pasirinkite Klasikinis ryšys. Pasirinkus klasikinį ryšį pašalinamas ir išregistruojamas hibridinis agentas iš kompiuterio ir „Entra“.

  1. Išjunkite paskutinį „Exchange“ serverį.

6 veiksmas. „Active Directory“ išvalymas

Jei planuojate daugiau niekada nebepaleisti vietinio Exchange serverio, rekomenduojame išvalyti Active Directory pašalinant nereikalingus Exchange objektus.

Svarbu:Šio veiksmo anuliuoti negalima. Tęskite tik tuo atveju, jei daugiau niekada nenorite paleisti „Exchange Server“.

AD valymas gali būti atliktas paleidusCleanupActiveDirectoryEMT.ps1scenarijus, pristatytas su valdymo įrankiais. Scenarijus pašalina sistemos pašto dėžutes, nereikalingus „Exchange“ konteinerius, „Exchange“ saugos grupių teises domene ir konfigūracijos skaidiniuose bei „Exchange“ saugos grupes. Turite paleisti šį scenarijų su domeno administratoriaus kredencialais.

Atidarykite „PowerShell“ valdymo serveryje ir eikite į katalogą.

cd $env:ExchangeInstallPathScripts

Vykdykite žemiau esančią komandą.

.CleanupActiveDirectoryEMT.ps1

Pasirodo išvestis.

Removing system mailboxes
Removing un-nesessary Exchange containers in Configuration partition
Removing permissions for Exchange Security Groups on DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=AdminSDHolder,CN=System,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=EXOIP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Recipient Policies,CN=EXOIP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Sites,CN=Configuration,DC=exoip,DC=local
Removing Exchange Security Groups container
Removing Exchange System Objects container
Cleanup script completed successfully

Dabar galite pašalinti „Exchange Hybrid AD“ kompiuterio objektą iš „Active Directory“ naudotojų ir kompiuterių.

Svarbu:Nepašalinkite „Exchange Server“! Vietoj to pašalinkite AD kompiuterio objektą.

Kiekvieną kartą išleidžiant valdymo įrankius turite atnaujinti naudodami naujausią „Exchange Server CU“ ir „Exchange Server SU“.

„Exchange Server“ kaupiamasis naujinimas

Norėdami įdiegti kaupiamąjį naujinimą valdymo serveryje, kaip administratorius paleiskite komandų eilutę.

Atlikite PrepareAD.

E:Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Atnaujinkite valdymo įrankių vaidmenį.

E:Setup.exe /m:Upgrade /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Išvalykite Active Directory EMT, jei anksčiau aplinkoje vykdėte .CleanupActiveDirectoryEMT.ps1. Turite jį paleisti, nes /PrepareAD iš naujo sukūrė kai kuriuos objektus, kuriuos CleanupActiveDirectoryEMT.ps1 pašalina.

Svarbu:CleanupActiveDirectoryEMT.ps1 atliktų pakeitimų anuliuoti negalima. Svarbu tai daryti tik organizacijose, kuriose nėra veikiančių Exchange serverių.

Atidarykite „PowerShell“ valdymo serveryje ir eikite į katalogą.

cd $env:ExchangeInstallPathScripts

Vykdykite žemiau esančią komandą.

.CleanupActiveDirectoryEMT.ps1

„Exchange Server“ saugos naujinimas

Norėdami įdiegti „Exchange Server“ saugos naujinimą valdymo serveryje, atsisiųskite saugos naujinimo paketą ir paleiskite jį, kad atnaujintumėte valdymo įrankių vaidmenį į naujesnį SU. Jokių specialių veiksmų nereikia.

Pašalinkite paskutinius „Exchange Hybrid Server“ DUK

Kokie yra „Exchange Server 2019“ valdymo įrankių sistemos reikalavimai?

„Exchange Management“ įrankiai yra lengvas diegimas ir gali būti įdiegtas bet kuriame prie domeno prijungtame „Windows“ kompiuteryje. Tai gali būti su domenu sujungta darbo stotis.

Kodėl negalime pašalinti paskutinio „Exchange“ serverio?

Pašalinus paskutinį „Exchange Server“, bus atlikti įvairūs konfigūracijos pakeitimai, įskaitant „Exchange Organization“ konteinerio pašalinimą iš „Active Directory“, todėl valdymo įrankių paketas negalės valdyti „Exchange“ atributų. Rekomenduojame išjungti serverį ir, jei norite, pakeisti jį kažkam kitam.

Jei paleisime CleanupActiveDirectoryEMT.ps1, ar bus galima vėl įdiegti Exchange serverį?

Taip. „CleanupActiveDirectoryEMT.ps1“ pašalina saugos grupes, „Exchange“ konteinerius ir sistemos pašto dėžutes, kad užpuolikai negalėtų jais piktnaudžiauti įvykus kompromisui. Jei vėliau reikės „Exchange“ serverio, turite paruošti „Active Directory“ ir tada įdiegti „Exchange Server 2019“. Negalėsite įdiegti senesnių „Exchange“ versijų (palaikomas tik „Exchange Server 2019“ pridėjimas).

Mes niekada neturėjome Exchange serverio, o visi mūsų vartotojai naudojasi Exchange Online. Naudotojams teikti naudojame Active Directory. Ar naujasis Exchange Server 2019 valdymo įrankių paketas mums aktualus? Jei taip, ar mums reikia įdiegti „Exchange“ serverį, kad jis būtų palaikomas?

Atnaujinti „Exchange Management“ įrankiai palaikomi pagal šį scenarijų ir jums nereikia įdiegti „Exchange“ serverio, kad galėtumėte juos naudoti. Jei neišplėtėte „Active Directory Forest“, turėsite išplėsti „Active Directory“ schemą ir tada galėsite įdiegti valdymo įrankius prie domeno prijungtame kompiuteryje.

Ar išjungiant paskutinį „Exchange“ serverį kyla kokių nors ilgalaikių problemų?

Jei ateityje neketinate naudoti „Exchange“ serverio, galite išjungti ir iš naujo suformatuoti paskutinį serverį ir pakartotinai panaudoti įrenginį arba jį perdirbti. Jei nesate tikri, galite archyvuoti serverį. Tiesiog nepašalinkite „Exchange“ serverio.

Kas atsitiks, jei turite domeną su subdomenu, kuriame „Exchange“ yra įdiegta šakniniame domene ir padomenyje, o tai yra hibridinės konfigūracijos su 2 skirtingais nuomininkais?

Tai priklauso nuo darbo vietos ir prijungto domeno. „Exchange Management“ įrankiai gali būti naudojami gavėjų valdymui abiejose srityse.

Seniai pašalinome (pašalinome) paskutinį „Exchange“ serverį. Ar dabar galime įdiegti atnaujintus „Exchange Server 2019 Management“ įrankius, kurie padės valdyti gavėjus, jei naudojame „Azure AD Connect“?

Taip. Tiesiog paruoškite „Active Directory“ ir įdiekite „Exchange 2019 Server Management“ įrankius prie domeno prijungtame kompiuteryje.

Ar įdiegę naują „Exchange Server 2019“ valdymo įrankių paketą turėtume nedelsiant pašalinti paskutinį „Exchange“ serverį?

Rekomenduojame išjungti paskutinį „Exchange“ serverį ir užtikrinti, kad nauji valdymo įrankiai veiks jums. Nėra jokios priežasties skubėti pašalinti paskutinį serverį naudojant pašalinimo scenarijų. Kai įsitikinsite, kad serveris nebereikalingas, galite išvalyti Active Directory naudodami scenarijų CleanupActiveDirectoryEMT.ps1.

Mūsų organizacija niekada neįdiegė jokių Exchange Server 2019 serverių. Ar galime naudoti šį sprendimą savo Exchange gavėjams valdyti? Ar pirmiausia turime įdiegti „Exchange 2019 Server“, kad tai padarytume?

„Exchange 2019“ valdymo įrankius galima įdiegti bet kurioje organizacijoje, kurioje šiuo metu yra „Exchange Server 2013“ ar naujesnė versija. Kad galėtumėte naudoti valdymo įrankius, jums nereikia turėti veikiančio „Exchange Server 2019“. Tiesiog paruoškite „Active Directory“, skirtą „Exchange Server 2019“ (naudodami „2022 H1 Exchange Server 2019 CU“ ar naujesnę versiją), tada įdiekite valdymo įrankius prie domeno prijungtame kompiuteryje.

Mūsų organizacija šiuo metu naudoja paskutinį „Exchange“ serverį vartotojų valdymui, bet ir SMTP perdavimo tikslams. Ką turėtume daryti su SMTP perdavimu, jei pašalintume paskutinį „Exchange“ serverį?

Jei paskutinis Exchange serveris išjungiamas, rekomenduojame naudoti Exchange Edge Transport serverį, kuris padės perduoti SMTP el.

Ar vietoj to galima naudoti trečiųjų šalių valdymo įrankius?

Dažnai kyla klausimas, ar galima naudoti trečiosios šalies valdymo įrankį arba ADSIEDIT. Atsakymas yra tas, kad galite juos naudoti, bet jie nepalaikomi. „Exchange Management“ įrankiai yra vienintelis palaikomas įrankis „Exchange“ gavėjams ir objektams valdyti pašalinus paskutinį „Exchange Server“. Jei nuspręsite naudoti trečiųjų šalių valdymo įrankius, rizikuosite patys. Trečiųjų šalių valdymo įrankiai dažnai veikia gerai, tačiau „Microsoft“ šių įrankių nepatvirtina.

Perkėlęs visas pašto dėžutes į „Exchange Online“ noriu pašalinti vietinius „Exchange“ serverius. Tačiau sužinojome, kad jie naudoja „Exchange“ kitiems tikslams, pvz., paprasto pašto perdavimo protokolo (SMTP) perdavimo programai arba prieigai prie viešųjų aplankų.

Jei jums reikia vietinių „Exchange“ serverių, kad atitiktų dabartinius jūsų organizacijos poreikius, vietinių serverių pašalinimas gali būti netinkamas.

Ar man vis tiek reikia vietinio „Exchange“ serverio, jei naudoju „Microsoft Entra Cloud Sync“ arba „Microsoft Entra Connect Sync“ su „Exchange Online“?

Jei įdiegėte „Microsoft Entra Cloud Sync“ arba „Microsoft Entra Connect Sync“ ir naudojate „Exchange Online“, naudotojų valdymo tikslais turėtumėte turėti vietinį „Exchange“ serverį arba „Exchange Mangement“ įrankius.

Turime „Microsoft Entra Connect Cloud Sync“ arba „Microsoft Entra Connect Sync“ kartu su „Exchange Online“, sukonfigūruotus su mūsų vietiniu AD. Ar mums reikia įdiegti „Exchange Management“ įrankius?

Taip. Kai nuomotojui įgalintas katalogų sinchronizavimas, o vartotojas sinchronizuojamas vietoje, negalite valdyti daugumos atributų iš „Exchange Online“. Vietoj to turite tvarkyti tuos atributus vietoje.

Ar turime atnaujinti valdymo įrankius į naujesnį kaupiamąjį naujinimą (CU) arba saugos naujinimą (SU), jei organizacijoje nebeveikia Exchange serverių?

Taip.

Išvada

Sužinojote, kaip pašalinti paskutinį „Exchange Hybrid“ serverį organizacijoje. Pirmiausia patikrinkite, ar visos pašto dėžutės yra perkeltos į „Exchange Online“ ir ar vietiniame „Exchange Server“ nėra nustatyta SMTP perdavimo priemonė.

Jei esate tikri, kad komanda gali valdyti gavėjus naudodama „PowerShell“, ir nenorite, kad jūsų organizacijoje veiktų „Exchange Server“, galite saugiai jį pašalinti. Jei norite išlaikyti „Exchange Hybrid“ serverį GUI valdymo tikslais, palikite jį veikti.

Atminkite, kad kiekvieną kartą išleidžiant Exchange valdymo įrankius turite atnaujinti naujausią CU/SU.

Ar jums patiko šis straipsnis? Jums taip pat gali patikti Kaip sukonfigūruoti „Microsoft 365“ domeno saugą. Nepamirškite sekti mūsų ir pasidalinti šiuo straipsniu.

Related Posts

Kaip atrakinti „iPhone“ prarastu režimu su/be kodavimo kodu

Kaip atrakinti „iPhone“ prarastu režimu su/be kodavimo kodu

2025-04-30
Ištaisykite klaidos pranešimą „Nepavyko jūsų prisijungti dėl sąskaitos apribojimo“

Ištaisykite klaidos pranešimą „Nepavyko jūsų prisijungti dėl sąskaitos apribojimo“

2025-05-09
Kaip greičiau padaryti seną „Windows 10/11“ kompiuterio įkrovą kaip naują

Kaip greičiau padaryti seną „Windows 10/11“ kompiuterio įkrovą kaip naują

2025-04-30
Kaip išjungti šuolių sąrašus „Windows 11“ užduočių juostoje

Kaip išjungti šuolių sąrašus „Windows 11“ užduočių juostoje

2025-05-04
Populiariausi skaitmeniniai balso įrašymo įrenginiai, skirti aiškiam garso įrašui įrašyti

Populiariausi skaitmeniniai balso įrašymo įrenginiai, skirti aiškiam garso įrašui įrašyti

2025-05-07
Kaip parodyti sekundes meniu juostos laikrodyje „MacOS Ventura“

Kaip parodyti sekundes meniu juostos laikrodyje „MacOS Ventura“

2023-06-28
Kaip automatiškai užpildyti el. pašto / SMS patvirtinimo kodus iPhone su iOS 17

Kaip automatiškai užpildyti el. pašto / SMS patvirtinimo kodus iPhone su iOS 17

2023-07-19
„TasteDive“ yra geresnis nei „Netflix“ ieškodamas naujų jums patinkančių laidų

„TasteDive“ yra geresnis nei „Netflix“ ieškodamas naujų jums patinkančių laidų

2025-11-12
Interneto greičio testas

Interneto greičio testas

2024-12-12
Socialinė žiniasklaida

Socialinė žiniasklaida

2025-03-21
Kaip veikia „Tinder“ vieta? Algoritmas ir 5 būdai suklastoti vietą

Kaip veikia „Tinder“ vieta? Algoritmas ir 5 būdai suklastoti vietą

2024-10-29
Windows 10 straipsniai

Windows 10 straipsniai

2024-12-06
Dirbtinis intelektas

Dirbtinis intelektas

2024-11-21
Kaip pakeisti disko raidę „Windows 11“

Kaip pakeisti disko raidę „Windows 11“

2025-02-12
Kaip sukurti pakabinamą įtrauką „Google“ dokumentuose

Kaip sukurti pakabinamą įtrauką „Google“ dokumentuose

2023-12-07