Home Usuń ostatni serwer hybrydowy Exchange w organizacji

Usuń ostatni serwer hybrydowy Exchange w organizacji

Dokonałeś migracji wszystkich skrzynek pocztowych z Exchange Server do Exchange Online. Ponadto na serwerze Exchange nie ma już skonfigurowanego przekaźnika SMTP. W końcu chcesz usunąć serwer Exchange, ale zachować Active Directory jako swoją władzę, ponieważ nie zamierzasz całkowicie przejść do chmury. W tym artykule dowiesz się jak usunąć ostatni serwer Exchange Hybrid w organizacji.

Zanim zaczniesz

Jeśli masz jeden lub więcej serwerów Exchange używanych wyłącznie do zarządzania odbiorcami, często nazywanych ostatnimi serwerami Exchange (LES), możesz teraz zainstalować zaktualizowane narzędzia na komputerze przyłączonym do domeny i zamknąć ostatnie serwery Exchange.

Załóżmy, że masz w organizacji więcej niż jeden serwer Exchange, przed przeczytaniem tego artykułu upewnij się, że zlikwidowałeś wszystkie pozostałe serwery Exchange i pozostawiłeś tylko jeden ostatni serwer Exchange.

Ważny:Upewnij się, że wszystkie skrzynki pocztowe zostały przeniesione do chmury i że na serwerze hybrydowym Exchange nie ma już skonfigurowanych przekaźników SMTP.

Usuwając ostatni serwer hybrydowy Exchange, potwierdzasz, że:

  • Przeprowadzono migrację wszystkich skrzynek pocztowych i folderów publicznych do usługi Exchange Online (brak lokalnych adresatów programu Exchange).
  • Używasz AD do zarządzania odbiorcami i synchronizacji w chmurze lub Microsoft Entra Connect do synchronizacji.
  • Nie używasz ani nie potrzebujesz lokalnego centrum administracyjnego programu Exchange ani kontroli dostępu opartej na rolach (RBAC) programu Exchange.
  • Możesz swobodnie używać Windows PowerShell tylko do zarządzania odbiorcami.
  • Nie potrzebujesz audytu ani rejestrowania działań związanych z zarządzaniem odbiorcami.
  • Korzystasz tylko z jednego lokalnego serwera Exchange i służysz tylko do zarządzania odbiorcami.
  • Chcesz zarządzać odbiorcami bez uruchamiania serwerów Exchange.

Krok 1. Przygotuj serwer hybrydowy Exchange

W tym przykładzie Exchange Server EX03-2019 jest ostatnim serwerem w organizacji.

UruchomUstaw ustawienia serwera ADServerpolecenie cmdlet, w tym plik-Wyświetl cały lasparametr. Umożliwi to przeglądanie obiektów w całym lesie.

Set-AdServerSettings -ViewEntireForest $true

Sprawdź, czy w lokalnym programie Exchange Server nie ma dostępnych skrzynek pocztowych.

Get-Mailbox

Sprawdź, czy domena współistnienia dzierżawy usługi Exchange Online jest skonfigurowana.

Get-RemoteDomain Hybrid* | Format-List Name, DomainName, TargetDeliveryDomain

Pojawi się wynik.

Name                 : Hybrid Domain - exoip365.mail.onmicrosoft.com
DomainName           : exoip365.mail.onmicrosoft.com
TargetDeliveryDomain : True

Name                 : Hybrid Domain - exoip365.onmicrosoft.com
DomainName           : exoip365.onmicrosoft.com
TargetDeliveryDomain : False

Jeśli domena współistnienia nie została dodana jako domena zdalna, możesz ją dodać za pomocą opcji New-RemoteDomain. Na przykład:

New-RemoteDomain -Name 'Hybrid Domain - exoip365.mail.onmicrosoft.com' -DomainName 'exoip365.mail.onmicrosoft.com'

Jeśli nie jest ustawiona jako domena dostawy docelowej, możesz ją ustawić za pomocą Set-RemoteDomain. Na przykład:

Polecana lektura:Wysyłanie wiadomości e-mail z programu PowerShell za pośrednictwem serwera Exchange

Set-RemoteDomain -TargetDeliveryDomain: $true -Identity 'Hybrid Domain - exoip365.mail.onmicrosoft.com'

Przed zamknięciem serwera hybrydowego Exchange zainstaluj narzędzia zarządzania Exchange na serwerze zarządzania, wykonując poniższe czynności:

  1. Zainstalować.NET Framework 4.8(wymagane ponowne uruchomienie).
  2. ZainstalowaćPakiet redystrybucyjny Visual C++ dla Visual Studio 2012.
  3. Zainstaluj Narzędzie administracji zdalnej serwera Windows z programem PowerShell.
Install-WindowsFeature rsat-adds

Pojawi się wynik.

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Remote Server Administration Tools, Activ...
  1. PobieraćSerwer Exchange 2019 CU12 (1 połowa 2022 r.)lub nowszy.

Notatka:Zawsze pobieraj najnowszą wersję Exchange Server CU.

  1. Zamontuj obraz ISO serwera Exchange na komputerze lub serwerze przyłączonym do domeny.

Notatka:Narzędzia do zarządzania mogą być używane w dowolnym środowisku z systemem Exchange Server 2013, 2016 lub 2019.

  1. Kliknij dwukrotnie zamontowany dysk Exchange Server, aby uruchomić kreatora.
  1. WybieraćNie sprawdzaj teraz dostępności aktualizacji.
  2. TrzaskNastępny.
  1. Instalator kopiuje pliki wymagane do zainstalowania narzędzi zarządzania serwerem Exchange.
  1. TrzaskNastępny.
  1. WybierzUmowa licencyjna.
  2. TrzaskNastępny.
  1. WybieraćUżyj zalecanych ustawień.
  2. TrzaskNastępny.
  1. WybieraćNarzędzia zarządzania.
  2. WybieraćAutomatycznie zainstaluj role i funkcje systemu Windows Server wymagane do zainstalowania serwera Exchange.
  3. TrzaskNastępny.
  1. TrzaskNastępny.
  1. Poczekaj na sprawdzenie, czy konfiguracja może być kontynuowana.
  1. TrzaskZainstalować.
  1. Trwa instalowanie narzędzi zarządzania Exchange.
  1. TrzaskSkończyć.
  1. Uruchom ponownie serwer zarządzania.
  2. Sprawdź, czy w menu Start pojawiają się narzędzia do zarządzania programem Exchange.

Krok 3. Utwórz grupę zabezpieczeń EMT zarządzania odbiorcami

Zaloguj się do komputera z zainstalowanymi narzędziami do zarządzania jako plikAdministrator domenyi otwórz Windows PowerShell.

  1. Uruchom Windows PowerShell.
  2. Załaduj przystawkę Zarządzanie odbiorcami.
Add-PSSnapin *RecipientManagement

Notatka:Za każdym razem, gdy chcesz zarządzać odbiorcami, musisz otworzyć PowerShell i załadować zarządzanie odbiorcami.

  1. Zmień katalog na folder skryptów Exchange Server.
cd "C:Program FilesMicrosoftExchange ServerV15Scripts"
  1. UruchomićDodaj uprawnienieForEMT.ps1z folderu skryptów Exchange Server.
.Add-PermissionForEMT.ps1

Notatka:Skrypt tworzy grupę zabezpieczeń o nazwie Zarządzanie odbiorcami EMT. Członkowie tej grupy mają uprawnienia do zarządzania odbiorcami. Do tej grupy zabezpieczeń należy dodać wszystkich administratorów bez uprawnień administratora domeny, którzy muszą zarządzać odbiorcami.

  1. Sprawdź w danych wyjściowych, czy konfiguracja zakończyła się pomyślnie.
  1. StartUżytkownicy i komputery usługi Active Directory.
  2. Rozwińdomenai przejdź doUżytkownicy.
  3. Sprawdź, czyZarządzanie odbiorcami EMTpojawi się grupa zabezpieczeń.
  1. Dodaj użytkownika do grupy, do której będziesz się logował, jeśli nie ma ona uprawnień administratora domeny.

Notatka:Jeśli właśnie dodałeś administratora do tej grupy, użytkownik musi się wylogować i ponownie zalogować na serwerze zarządzania, aby nowe członkostwo w grupie zaczęło obowiązywać.

Przetestuj wszystkie polecenia cmdlet do zarządzania odbiorcami i w następnym kroku sprawdź, czy widzisz oczekiwane wyniki.

Krok 4. Testuj zarządzanie odbiorcami

Tymczasowo wyłącz serwer hybrydowy Exchange, aby upewnić się, że wszystkie polecenia adresatów działają zgodnie z oczekiwaniami.

Dzięki zaktualizowanym narzędziom do zarządzania programem Exchange administratorzy domeny i członkowie grupy EMT zarządzania odbiorcami (utworzonej w poprzednim kroku) mogą używać programu Windows PowerShell do uruchamiania następujących poleceń cmdlet bez działającego serwera Exchange:

  • Ustaw-MailUser, Get-MailUser, New-MailUser, Remove-MailUser, Disable-MailUser i Enable-MailUser.
  • Ustaw-MailContact, Get-MailContact, New-MailContact, Usuń-MailContact, Disable-MailContact i Włącz-MailContact.
  • Ustaw-RemoteMailbox, Get-RemoteMailbox, New-RemoteMailbox, Remove-RemoteMailbox, Disable-RemoteMailbox i Enable-RemoteMailbox.
  • Set-DistributionGroup, Get-DistributionGroup, New-DistributionGroup, Remove-DistributionGroup, Disable-DistributionGroup i Enable-DistributionGroup (z wyłączeniem Upgrade-DistributionGroup).
  • Get-DistributionGroupMember, Add-DistributionGroupMember, Remove-DistributionGroupMember i Update-DistributionGroupMember.
  • Set-EmailAddressPolicy, Get-EmailAddressPolicy, New-EmailAddressPolicy, Remove-EmailAddressPolicy i Update-EmailAddressPolicy.
  • Set-User i Get-User.

Uruchom PowerShell jako administrator na serwerze zarządzania i załaduj przystawkę Zarządzanie odbiorcami.

Add-PSSnapin *RecipientManagement

Uruchom poniższe polecenie i potwierdź otrzymanie wyników.

Get-RemoteMailbox

Przetestuj wszystkie pozostałe polecenia cmdlet odbiorców i potwierdź, że działają.

Notatka:Uruchamianie powłoki zarządzającej Exchange nie spowoduje połączenia z serwerem Exchange, ponieważ jest wyłączony i jest to oczekiwane zachowanie. Przed uruchomieniem poleceń cmdlet należy załadować przystawkę Zarządzanie odbiorcami do programu PowerShell.

Krok 5. Usuń konfigurację serwera hybrydowego Exchange

Jeśli zamierzasz trwale zamknąć ostatni serwer Exchange, zalecamy wykonanie poniższych kroków w celu oczyszczenia i poprawy stanu zabezpieczeń środowiska.

  1. Włącz ostatni serwer Exchange.
  2. Uruchom powłokę zarządzania Exchange.
  3. Uruchom poniższe polecenie i upewnij się, że nie jest ustawione na zdalne. Jeśli jest ustawiony na zdalny i chcesz nadal uzyskiwać dostęp do folderów publicznych, musisz przeprowadzić ich migrację do Exchange Online.
Get-OrganizationConfig | Format-List PublicFoldersEnabled
  1. Skieruj rekordy MX i Autodiscover DNS na usługę Exchange Online zamiast na lokalną organizację poczty e-mail. Upewnij się, że zaktualizowałeś zarówno wewnętrzny, jak i zewnętrzny DNS.
  2. Usuń punkt połączenia usługi automatycznego wykrywania (SCP) z serwerów Exchange, usuwając wpis. Gwarantuje to, że nie zwróci obiektu SCP.
Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverServiceInternalUri $null
  1. Usuń obiekt konfiguracji hybrydowej z Active Directory, aby zapobiec odtworzeniu konfiguracji hybrydowej w przyszłości.
Remove-HybridConfiguration -Confirm:$false
  1. Sprawdź, czy konfiguracja hybrydowa została pomyślnie usunięta. Dane wyjściowe będą puste.
Get-HybridConfiguration
  1. Wyłącz lokalną konfigurację OAuth, jeśli jest dostępna.
Get-IntraOrganizationConnector | Set-IntraOrganizationConnector -Enabled $false
  1. Sprawdź, czy protokół OAuth jest wyłączony lokalnie, jeśli został wyłączony. Kolumna Włączone musi pokazywać wartośćFAŁSZ.
Get-IntraOrganizationConnector | Format-Table Name,Enabled,TargetAddressDomains
  1. Uruchom Windows PowerShell jako administrator i połącz się z Exchange Online PowerShell.
Connect-ExchangeOnline
  1. Wyłącz konfigurację OAuth z Microsoft 365, jeśli jest obecna.
Get-IntraOrganizationConnector | Set-IntraOrganizationConnector -Enabled $false
  1. Sprawdź, czy protokół OAuth jest wyłączony w Microsoft 365, jeśli go wyłączyłeś. Kolumna Włączone musi pokazywać wartośćFAŁSZ.
Get-IntraOrganizationConnector | Format-Table Name,Enabled,TargetAddressDomains
  1. Zaloguj się doCentrum administracyjne Microsoft 365 Exchange.
  2. ZwiększaćPrzepływ pocztyi kliknijZłącza.
  3. Usuń nazwane złączaPrzychodzące z <unikalnego identyfikatora>IWychodzące do <unikalny identyfikator>.
  4. ZwiększaćOrganizacjai kliknijPartycypujący.
  5. Usuń podaną organizacjęO365 do wersji lokalnej – <unikalny identyfikator>.
  6. Usuń Fundusz Federacji, jeśli jest obecny.
Remove-FederationTrust "Microsoft Federation Gateway"
  1. Znajdź i usuń certyfikat federacji, jeśli jest obecny.
$fedThumbprint = (Get-ExchangeCertificate | Where-Object {$_.Subject -eq "CN=Federation"}).Thumbprint
Remove-ExchangeCertificate -Thumbprint $fedThumbprint
  1. Usuń poświadczenia jednostki usługi utworzone dla protokołu OAuth. Aby to zrobić, musisz określić, który KeyId odpowiada wartości klucza certyfikatu OAuth w Exchange Management Shell.
$thumbprint = (Get-AuthConfig).CurrentCertificateThumbprint
$oAuthCert = (dir Cert:LocalMachineMy) | where {$_.Thumbprint -match $thumbprint}
$certType = [System.Security.Cryptography.X509Certificates.X509ContentType]::Cert
$certBytes = $oAuthCert.Export($certType)
$credValue = [System.Convert]::ToBase64String($certBytes)
  1. Uruchom Windows PowerShell jako administrator i połącz się z Microsoft Graph PowerShell.
Connect-MgGraph -Scopes "Application.Read.All"
  1. Znajdź KeyId taki sam jak $credValue znaleziony powyżej. Uruchom następujące polecenia jako administrator dzierżawy przy użyciu programu Microsoft Graph PowerShell.
$ServiceName = "00000002-0000-0ff1-ce00-000000000000"
$p = Get-MgServicePrincipalByAppId -AppId $ServiceName
$keyId = (Get-MgServicePrincipal -ServicePrincipalId $p.Id).KeyCredentials $true | Where-Object {$_.Value -eq $credValue}).KeyId
  1. Usuń poświadczenia jednostki usługi.
Import-Module Microsoft.Graph.Applications
$params = @{
   KeyId = $keyId
}
Remove-MgServicePrincipalKey -ServicePrincipalId $p.Id -BodyParameter $params
  1. Odinstaluj agenta hybrydowego, jeśli środowisko ma konfigurację Modern Hybrid. W przeciwnym razie pomiń ten krok.

Na komputerze, na którym jest zainstalowany Hybrid Agent, otwórz Exchange Management Shell i zmień katalog na lokalizację skryptu C:Program FilesMicrosoft Hybrid ServiceHybridManagement.psm1, a następnie zaimportuj moduł Hybrid Agent PowerShell.

cd "C:Program FilesMicrosoft Hybrid Service"
Import-Module .HybridManagement.psm1

Aby usunąć aplikację, wymagany jest identyfikator AppId. Użyj dowolnego z poniższych poleceń cmdlet w programie Exchange Online PowerShell, aby znaleźć identyfikator aplikacji.

Get-OrganizationRelationship ((Get-OnPremisesOrganization).OrganizationRelationship) | Select-Object TargetSharingEpr

Skopiuj identyfikator AppId i wklej go w poleceniu poniżej, aby usunąć aplikację.

Remove-HybridApplication -AppId "163e4562-n126-15c8-a482-422214173012" -Credential (Get-Credential)

Odinstaluj agenta hybrydowego, uruchamiając Kreatora konfiguracji hybrydy na tym samym komputerze, na którym uruchomiono instalację, i wybierz opcję Łączność klasyczna. Wybranie klasycznej łączności powoduje odinstalowanie i wyrejestrowanie Agenta Hybrydowego z komputera i Entra.

  1. Zamknij ostatni serwer Exchange.

Krok 6. Oczyszczanie Active Directory

Jeśli nie planujesz już nigdy uruchamiać lokalnego serwera Exchange, zalecamy wyczyszczenie usługi Active Directory poprzez usunięcie niepotrzebnych obiektów Exchange.

Ważny:Tego kroku nie można cofnąć. Kontynuuj tylko wtedy, gdy nie chcesz już nigdy więcej uruchamiać serwera Exchange.

Oczyszczanie AD można wykonać, uruchamiając plikOczyszczanie ActiveDirectoryEMT.ps1skrypt dostarczany z narzędziami do zarządzania. Skrypt usuwa systemowe skrzynki pocztowe, niepotrzebne kontenery Exchange, uprawnienia dla grup zabezpieczeń Exchange na partycjach domeny i konfiguracji oraz Grupy zabezpieczeń Exchange. Musisz uruchomić ten skrypt przy użyciu poświadczeń administratora domeny.

Otwórz PowerShell na serwerze zarządzania i przejdź do katalogu.

cd $env:ExchangeInstallPathScripts

Uruchom poniższe polecenie.

.CleanupActiveDirectoryEMT.ps1

Pojawi się wynik.

Removing system mailboxes
Removing un-nesessary Exchange containers in Configuration partition
Removing permissions for Exchange Security Groups on DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=AdminSDHolder,CN=System,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=EXOIP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Recipient Policies,CN=EXOIP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=exoip,DC=local
Removing permissions for Exchange Security Groups on CN=Sites,CN=Configuration,DC=exoip,DC=local
Removing Exchange Security Groups container
Removing Exchange System Objects container
Cleanup script completed successfully

Można teraz usunąć obiekt komputera Exchange Hybrid AD z przystawki Użytkownicy i komputery usługi Active Directory.

Ważny:Nie odinstalowuj serwera Exchange! Zamiast tego usuń obiekt komputera usługi AD.

Należy na bieżąco aktualizować Narzędzia zarządzania, korzystając z najnowszych wersji Exchange Server CU i Exchange Server SU za każdym razem, gdy zostaną wydane.

Aktualizacja zbiorcza serwera Exchange

Aby zainstalować aktualizację zbiorczą na serwerze zarządzania, uruchom wiersz poleceń jako administrator.

Wykonaj przygotowanie AD.

E:Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Uaktualnij rolę Narzędzia do zarządzania.

E:Setup.exe /m:Upgrade /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF

Oczyść usługę Active Directory EMT, jeśli wcześniej wykonałeś w środowisku plik .CleanupActiveDirectoryEMT.ps1. Należy go uruchomić, ponieważ /PrepareAD ponownie utworzył niektóre obiekty, które usuwa CleanupActiveDirectoryEMT.ps1.

Ważny:Zmian dokonanych przez CleanupActiveDirectoryEMT.ps1 nie można cofnąć. Ważne jest, aby robić to tylko w organizacjach, w których nie ma działających serwerów Exchange.

Otwórz PowerShell na serwerze zarządzania i przejdź do katalogu.

cd $env:ExchangeInstallPathScripts

Uruchom poniższe polecenie.

.CleanupActiveDirectoryEMT.ps1

Aktualizacja zabezpieczeń serwera Exchange

Aby zainstalować aktualizację zabezpieczeń programu Exchange Server na serwerze zarządzania, pobierz pakiet aktualizacji zabezpieczeń i uruchom go, aby zaktualizować rolę narzędzi zarządzania do nowszej wersji SU. Nie jest konieczne żadne specjalne działanie.

Usuń często zadawane pytania dotyczące ostatniego serwera hybrydowego Exchange

Jakie są wymagania systemowe narzędzi zarządzania Exchange Server 2019?

Narzędzia do zarządzania Exchange są instalacją lekką i można je zainstalować na dowolnym komputerze z systemem Windows przyłączonym do domeny. Może to być stacja robocza przyłączona do domeny.

Dlaczego nie możemy odinstalować naszego ostatniego serwera Exchange?

Odinstalowanie ostatniego serwera Exchange spowoduje różne zmiany w konfiguracji, w tym usunięcie kontenera Organizacji Exchange z Active Directory, co uniemożliwi pakietowi narzędzi do zarządzania zarządzanie atrybutami Exchange. Zalecamy zamknięcie serwera i, jeśli chcesz, przeznaczenie go do innego celu.

Jeśli uruchomimy CleanupActiveDirectoryEMT.ps1, czy będzie możliwa ponowna instalacja serwera Exchange?

Tak. CleanupActiveDirectoryEMT.ps1 usuwa grupy zabezpieczeń, kontenery Exchange i systemowe skrzynki pocztowe, aby osoby atakujące nie mogły ich niewłaściwie wykorzystać w przypadku naruszenia bezpieczeństwa. Jeśli będziesz potrzebować serwera Exchange później, musisz przygotować Active Directory, a następnie zainstalować Exchange Server 2019. Nie będziesz mógł zainstalować starszych wersji Exchange (obsługiwane jest tylko dodanie Exchange Server 2019).

Nigdy nie mieliśmy serwera Exchange, a wszyscy nasi użytkownicy korzystają z Exchange Online. Do obsługi użytkowników używamy Active Directory. Czy nowy pakiet narzędzi do zarządzania Exchange Server 2019 jest dla nas odpowiedni? Jeśli tak, czy musimy instalować serwer Exchange, aby był obsługiwany?

W tym scenariuszu obsługiwane są zaktualizowane narzędzia do zarządzania programem Exchange i nie trzeba instalować serwera Exchange, aby z nich korzystać. Jeśli nie rozszerzyłeś lasu Active Directory, konieczne będzie rozszerzenie schematu Active Directory, a następnie będziesz mógł zainstalować narzędzia do zarządzania na komputerze przyłączonym do domeny.

Czy są jakieś długoterminowe problemy związane z zamknięciem ostatniego serwera Exchange?

Jeśli nie planujesz używać serwera Exchange w przyszłości, możesz wyłączyć i sformatować ostatni serwer, a następnie zmienić jego przeznaczenie lub poddać recyklingowi. Jeśli nie jesteś pewien, możesz zarchiwizować serwer. Po prostu nie odinstaluj serwera Exchange.

Co się stanie, jeśli masz domenę z subdomeną, gdzie Exchange jest zainstalowany w domenie głównej i subdomenie, a są to konfiguracje hybrydowe z 2 różnymi najemcami?

Zależy to od stacji roboczej i podłączonej domeny. Narzędzia Exchange Management można wykorzystać do zarządzania odbiorcami w obu domenach.

Dawno temu usunęliśmy (odinstalowaliśmy) ostatni serwer Exchange. Czy możemy teraz zainstalować zaktualizowane narzędzia do zarządzania Exchange Server 2019, które pomogą nam zarządzać odbiorcami, jeśli korzystamy z Azure AD Connect?

Tak. Po prostu przygotuj usługę Active Directory i zainstaluj narzędzia do zarządzania serwerem Exchange 2019 na komputerze przyłączonym do domeny.

Czy instalując nowy pakiet narzędzi do zarządzania Exchange Server 2019, powinniśmy natychmiast usunąć ostatni serwer Exchange?

Zaleca się zamknięcie ostatniego serwera Exchange i upewnienie się, że nowe narzędzia do zarządzania będą działać. Nie ma powodu się spieszyć z usunięciem ostatniego serwera za pomocą skryptu usuwania. Gdy masz pewność, że serwer nie jest już potrzebny, możesz wyczyścić usługę Active Directory za pomocą skryptu CleanupActiveDirectoryEMT.ps1.

Nasza organizacja nigdy nie instalowała żadnych serwerów Exchange Server 2019. Czy możemy wykorzystać to rozwiązanie do zarządzania naszymi odbiorcami Exchange? Czy aby to zrobić, musimy najpierw zainstalować serwer Exchange 2019?

Narzędzia do zarządzania Exchange 2019 można zainstalować w dowolnej organizacji, która aktualnie posiada Exchange Server 2013 lub nowszą wersję. Aby móc korzystać z narzędzi do zarządzania, nie musisz mieć działającego Exchange Server 2019. Po prostu przygotuj Active Directory dla Exchange Server 2019 (przy użyciu 2022 H1 Exchange Server 2019 CU lub nowszego), a następnie zainstaluj narzędzia do zarządzania na komputerze przyłączonym do domeny.

Nasza organizacja korzysta obecnie z ostatniego serwera Exchange do zarządzania użytkownikami, ale także do celów przekazywania SMTP. Co powinniśmy zrobić dla przekaźnika SMTP w przypadku usunięcia ostatniego serwera Exchange?

Jeśli ostatni serwer Exchange zostanie wyłączony, zalecamy skorzystanie z serwera Exchange Edge Transport, który pomoże w przekazywaniu wiadomości e-mail SMTP.

Czy zamiast tego można używać narzędzi do zarządzania innych firm?

Często zadawane jest pytanie, czy można zastosować narzędzie do zarządzania innej firmy lub ADSIEDIT. Odpowiedź jest taka, że ​​możesz z nich korzystać, ale nie są one obsługiwane. Narzędzia Exchange Management to jedyne obsługiwane narzędzie dostępne do zarządzania odbiorcami i obiektami Exchange po usunięciu ostatniego serwera Exchange. Decydując się na korzystanie z narzędzi do zarządzania stron trzecich, robisz to na własne ryzyko. Narzędzia do zarządzania innych firm często działają dobrze, ale firma Microsoft nie sprawdza poprawności tych narzędzi.

Chcę usunąć lokalne serwery Exchange po przeniesieniu wszystkich moich skrzynek pocztowych do Exchange Online. Odkryliśmy jednak, że używają Exchange do innych celów, na przykład do przekazywania protokołu SMTP (Simple Mail Transfer Protocol) dla aplikacji lub do uzyskiwania dostępu do folderów publicznych.

Jeśli potrzebujesz lokalnych serwerów Exchange, aby zaspokoić bieżące potrzeby Twojej organizacji, usunięcie serwerów lokalnych może nie być w Twoim najlepszym interesie.

Czy nadal potrzebuję lokalnego serwera Exchange, jeśli korzystam z Microsoft Entra Cloud Sync lub Microsoft Entra Connect Sync z Exchange Online?

Jeśli masz wdrożoną usługę Microsoft Entra Cloud Sync lub Microsoft Entra Connect Sync i korzystasz z Exchange Online, powinieneś mieć zainstalowany lokalny serwer Exchange lub narzędzia Exchange Management do celów zarządzania użytkownikami.

Mamy usługę Microsoft Entra Connect Cloud Sync lub Microsoft Entra Connect Sync wraz z Exchange Online skonfigurowaną z naszą lokalną usługą AD. Czy musimy instalować narzędzia do zarządzania Exchange?

Tak. Gdy synchronizacja katalogów jest włączona dla dzierżawy, a użytkownik jest synchronizowany lokalnie, większością atrybutów nie można zarządzać z poziomu Exchange Online. Zamiast tego należy zarządzać tymi atrybutami lokalnie.

Czy musimy aktualizować narzędzia do zarządzania do nowszej aktualizacji zbiorczej (CU) lub aktualizacji zabezpieczeń (SU), jeśli w organizacji nie ma już uruchomionych serwerów Exchange?

Tak.

Wniosek

Dowiedziałeś się, jak usunąć ostatni serwer hybrydowy Exchange w organizacji. Najpierw sprawdź, czy wszystkie skrzynki pocztowe zostały przeniesione do Exchange Online i czy na lokalnym serwerze Exchange nie skonfigurowano przekaźnika SMTP.

Jeśli masz pewność, że zespół będzie w stanie zarządzać odbiorcami za pomocą programu PowerShell i nie chcesz, aby w Twojej organizacji działał serwer Exchange, możesz go bezpiecznie usunąć. Jeśli chcesz zachować hybrydowy serwer Exchange do celów zarządzania graficznym interfejsem użytkownika, pozostaw go uruchomionym.

Pamiętaj, że musisz aktualizować narzędzia do zarządzania Exchange za pomocą najnowszych wersji CU/SU za każdym razem, gdy zostaną wydane.

Czy podobał Ci się ten artykuł? Może Cię również zainteresować Jak skonfigurować zabezpieczenia domeny Microsoft 365. Nie zapomnij nas obserwować i udostępnić ten artykuł.

Related Posts

Jak utworzyć dysk odzyskiwania w systemie Windows 8

Jak utworzyć dysk odzyskiwania w systemie Windows 8

2025-05-09
Jak odblokować numer na telefonie z Androidem

Jak odblokować numer na telefonie z Androidem

2025-04-30
Jak wyczyścić pamięć podręczną na Instagramie na urządzeniu

Jak wyczyścić pamięć podręczną na Instagramie na urządzeniu

2025-04-30
3 różne sposoby wyłączenia hasła systemu Windows 10 / 8/7

3 różne sposoby wyłączenia hasła systemu Windows 10 / 8/7

2025-05-08
Tuneskit iPhone Relocker Recenzja i najlepsze alternatywy

Tuneskit iPhone Relocker Recenzja i najlepsze alternatywy

2025-05-14
Naprawił! Znajdź moją lokalizację nie aktualizuje się w systemie iOS 18

Naprawił! Znajdź moją lokalizację nie aktualizuje się w systemie iOS 18

2024-10-01
Recenzja ADAudit Plus

Recenzja ADAudit Plus

2024-10-04
Etykietka:alternatywy

Etykietka:alternatywy

2025-04-18
Usługi rozwoju stron internetowych

Usługi rozwoju stron internetowych

2024-12-21
Jak oglądać Seinfeld online

Jak oglądać Seinfeld online

2025-08-06
Jak wyświetlić/odzyskać usunięte wiadomości w WhatsApp in vivo? 5 technik

Jak wyświetlić/odzyskać usunięte wiadomości w WhatsApp in vivo? 5 technik

2024-10-18
Usługi zarządzania IT dla każdej firmy

Usługi zarządzania IT dla każdej firmy

2025-01-30
Telegram na PC: jak pobrać / używać Telegramu na komputerze z systemem Windows

Telegram na PC: jak pobrać / używać Telegramu na komputerze z systemem Windows

2021-01-10
Hosting w chmurze cPanel

Hosting w chmurze cPanel

2025-01-06
Rozwój witryny biznesowej z zoptymalizowaną prędkością

Rozwój witryny biznesowej z zoptymalizowaną prędkością

2024-12-02