Вопрос или проблема
Если вы используете гибридный Exchange 2016 только для управления облачными почтовыми ящиками и исходящей пересылки, стоит ли заменять его на гибридный Exchange 2019?
Подробности:
Некоторое время назад кто-то помог нам первоначально настроить Azure AD Connect и гибридный Exchange 2016, используемый для настройки облачных почтовых ящиков и пересылки исходящих сообщений с копировальных аппаратов и устаревших приложений. Ни клиенты, ни службы никогда не обращались к гибридному хосту, кроме как для SMTP-авторизации (и, опять же, это все внутренние исходящие сообщения в EXO). У нас нет публичных папок или чего-то другого, что могли бы ожидать те, кто переходил с предыдущего локального хостинга Exchange. (Мы управляем списками рассылки внутренне, но синхронизация происходит через AADConnect). Этот человек ушел, и я продолжаю поддерживать актуальные кумулятивные обновления и обеспечивать стабильную работу как AADConnect, так и EX2016.
Расширенная поддержка Exchange 2016 заканчивается в октябре 2025 года. Теперь, когда в Exchange 2019 CU12 есть бесплатная лицензия для гибридного использования и поддерживается Windows 2022 Server, я не могу определить, стоит ли рисковать заменой его для защиты от будущего.
Поскольку я не настраивал начальную среду, я обеспокоен тем, что могу слишком упростить необходимые действия. Мое понимание процесса следующее:
- Оставить EX2016 без изменений: На отдельном хосте установить Windows 2022 и Exchange 2019 CU12 – этот процесс, очевидно, включает в себя расширение схемы AD для EX2019.
- Запустить последнюю онлайн-ассистента конфигурации гибридного подключения (“HCW”) достаточно долго, чтобы получить бесплатную лицензию.
- Настроить сертификат SSL от третьей стороны, (снова) создать получающие коннекторы, протестировать пересылку из внутренних приложений.
- Снова запустить HCW, продолжить перевод соединения на этот новый хост EX2019 вместо EX2016.
Что я не знаю:
- Должны ли мы вручную экспортировать сертификаты из 2016 и импортировать их в 2019, или HCW сам воспользуется текущим сертификатом на 2019 хосте.
- Переносит ли HCW предыдущий получающий коннектор или любые другие полезные настройки из EX2016 в EX2019.
- Нужно ли снова запускать отдельную настройку AADConnect после изменений гибридного хоста.
- Какая организация Microsoft отвечает за поддержку? Поддержка Exchange Online не включает вопросы по гибридным настройкам (несмотря на то, что мы используем гибридный хост только для пересылки EXO и подключения облачных почтовых ящиков). Поскольку мы не хостим локальный Exchange, эта команда также не занимается поддержкой.
Если кто-то уже проводил “замену” с 2016 на 2019, прошу сообщить, насколько я не прав.
Я знаю, что у меня есть время – и другой очевидный план состоит в том, чтобы сократить необходимость внутренней пересылки в течение следующих двух лет, пока все больше устаревших приложений и устройств начинает привыкать к изменениям в SMTP-авторизации (например, OAuth).
Спасибо!
Должны ли мы вручную экспортировать сертификаты из 2016 и импортировать их в 2019, или HCW сам воспользуется текущим сертификатом на 2019 хосте.
Вам может понадобиться импортировать сертификаты в Ex2019, так как HCW требует сертификат от третьей стороны для работы. (Самоподписанный сертификат не будет надежным)
Переносит ли HCW предыдущий получающий коннектор или любые другие полезные настройки из EX2016 в EX2019.
HCW настроит это за вас, если вы выберете новый сервер EX2019 во время настройки.
Нужно ли снова запускать отдельную настройку AADConnect после изменений гибридного хоста.
Нет. Нет необходимости повторно запускать AADConnect.
Какая организация Microsoft отвечает за поддержку? Поддержка Exchange Online не включает вопросы по гибридным настройкам (несмотря на то, что мы используем гибридный хост только для пересылки EXO и подключения облачных почтовых ящиков). Поскольку мы не хостим локальный Exchange, эта команда также не занимается поддержкой.
Это может зависеть от того, с какой именно проблемой вы сталкиваетесь, и причина этой проблемы находится с какой стороны.
Вот также обсуждение с форума Q&A Microsoft, которое может быть полезным:
Обновление локального Exchange, когда гибридная настройка уже выполнена с O365
Кроме того, рассматривали ли вы установку инструментов управления EX2019 вместо сервера EX2019?
Это также может обеспечить вам поддерживаемую ситуацию для управления почтовыми ящиками.
(Если SMTP-пересылка не так уж необходима…)
Более подробную информацию представлено в следующих блогах Exchange:
Выпуск: Кумулятивные обновления H1 2022 для сервера Exchange
(обратитесь к разделу Обновление инструментов управления Exchange)
Часто задаваемые вопросы о удалении вашего последнего сервера Exchange
Следующая версия Exchange, Exchange SE, может быть обновлена на месте только с Exchange 2019, и Microsoft утверждает, что Exchange SE будет эквивалентен коду Exchange 2019. Таким образом, даже несмотря на то, что 2016 и 2019 истекают в один и тот же день, я бы порекомендовал обновиться сейчас, чтобы в 2025 году вы могли сделать простое обновление на месте.
Ответ или решение
Замена Exchange 2016 Hybrid на Exchange 2019 Hybrid: стоит ли это делать?
Введение
Если вы используете Exchange 2016 Hybrid исключительно для управления облачными почтовыми ящиками и исходящими почтовыми операциями, то переход на Exchange 2019 Hybrid может оказаться обоснованным шагом с точки зрения будущей поддержки и функциональности. С окончанием основной поддержки Exchange 2016 в октябре 2025 года, разумно рассмотреть возможность миграции на более новую версию.
Причины для перехода на Exchange 2019 Hybrid
- Поддержка и совместимость: С введением Exchange 2019 и его совместимостью с Windows Server 2022, вы получите доступ к обновлениям и исправлениям, которые обеспечат стабильную работу.
- Лицензирование: Exchange 2019 CU12 предлагает бесплатную гибридную лицензию, что может помочь сократить затраты.
- Будущее обновление: Microsoft анонсировала новую версию Exchange (Exchange SE), которая будет иметь возможность ин-place обновления только из Exchange 2019. Это также гарантирует, что вы будете контролировать свою инфраструктуру в будущем.
Процесс миграции
Ваш предполагаемый план миграции выглядит разумно, однако позвольте мне более подробно прояснить некоторые моменты:
-
Установка Exchange 2019: Убедитесь, что у вас есть отдельный сервер с Windows Server 2022, на который вы установите Exchange 2019 CU12. В процессе установки вам потребуется расширить схему Active Directory для Exchange 2019.
-
Гибридный конфигурационный мастер (HCW):
- Вы можете запустить HCW, чтобы получить бесплатную лицензию; однако HCW не скопирует ваши сертификаты автоматически, вам необходимо будет экспортировать и импортировать их вручную. Убедитесь, что у вас есть действующие сторонние сертификаты.
- HCW настроит получатели и другие параметры, если вы выберете новый сервер Exchange 2019 в процессе настройки.
-
Получатели: Необходимо будет пересоздать получающие коннекторы (receive connectors) и проверить работоспособность реле почты с ваших внутренних приложений.
-
AADConnect: После замены гибридного сервера не нужно заново настраивать AADConnect. Он должен продолжать работать без изменений.
Поддержка Microsoft
Поддержка для гибридных настроек может варьироваться в зависимости от проблемы. Если возникнут технические проблемы, вам, вероятно, придется обратиться как в поддержку Exchange Online, так и в поддержку Exchange Server, в зависимости от контекста проблемы. Ознакомьтесь с Microsoft Q&A, чтобы узнать больше о проблемах, связанных с гибридными настройками.
Альтернативный вариант
Если использование Exchange 2019 Hybrid не является строго необходимым, вы можете рассмотреть возможность установки только инструментов управления Exchange 2019, что также позволит вам поддерживать управление почтовыми ящиками, без необходимости в сервере Exchange.
Заключение
Ваша текущая установка на Exchange 2016 Hybrid может работать нормально, но учитывая сроки окончания поддержки, преимущества новой версии и возможность легкого обновления в будущем, рекомендуется переход на Exchange 2019 Hybrid. Если вы хотите быть хорошо подготовленным к изменениям в IT-среде и обеспечить надлежащую поддержку своей почтовой инфраструктуры, замена как можно скорее будет разумным шагом.