Nếu bạn là kỹ sư hỗ trợ hoặc mới làm quen với môi trường Exchange, thì bạn cần hiểu khái niệm về môi trường Exchange, cách Exchange tương tác với Active Directory, cách EXO tương tác với Microsoft Exchange ID, và cách các thay đổi trong thuộc tính sẽ tạo ra hộp thư EXO. Trong bài viết dưới đây, hãy cùng Tri Thức Software tìm hiểu các tính năng của các loại môi trường Exchange.
Exchange Online (Môi trường điện toán đám mây thuần túy)
Trong trường hợp này, tổ chức chỉ sử dụng các dịch vụ của Microsoft 365.
Trong thiết lập hoàn toàn dựa trên điện toán đám mây, tổ chức sẽ nhận được Microsoft Entra ID và dịch vụ Exchange Online (cùng với các dịch vụ khác dựa trên gói đăng ký Active).
Sau khi quản trị viên cấp phép cho người dùng có ID Microsoft Entra [email protected] > Exchange Online sẽ thiết lập hộp thư cho người dùng đó.
Nhưng làm thế nào Exchange Online biết được ai là người dùng trong Microsoft Entra ID cho hộp thư này, và làm thế nào Microsoft Entra ID biết được hộp thư nào thuộc về người dùng đó trong Exchange Online?
Microsoft Entra ID và Exchange Online được đồng bộ hóa bằng cách sử dụng thuộc tính ExternalDirectoryObjectId của hộp thư từ phía Exchange Online và thuộc tính ObjectId của người dùng từ phía Microsoft Entra ID.
Ví dụ: Nếu thực thi lệnh (Từ Microsoft Entra ID)
get-msoluser -all | where {$_.ProxyAddresses -eq "SMTP:[email protected]"} | fl ObjectIdSẽ nhận được kết quả đầu ra là 4dd3——–cfd9 > có nghĩa là ObjectId của [email protected] là 4dd3——–cfd9
Nếu thực thi lệnh (Từ Exchange Online)
Get-Mailbox -Identity "[email protected]" | fl ExternalDirectoryObjectIdSẽ nhận được kết quả đầu ra là 4dd3——–cfd9 > có nghĩa là ExternalDirectoryObjectId của [email protected] là 4dd3——–cfd9.
Hộp thư trong Exchange Online được liên kết với người dùng trong Microsoft Entra ID vì giá trị của ExternalDirectoryObjectId từ EXO và ObjectId từ Microsoft Entra ID là giống nhau.
Giả sử người dùng bị xóa hoàn toàn khỏi Microsoft Entra ID (người dùng thậm chí không còn xuất hiện trong thùng rác của Microsoft Entra ID), thì giá trị của ExternalDirectoryObjectId cho hộp thư trong EXO sẽ là 0000-0000-0000-0000, vì người dùng liên kết với hộp thư đó đã bị xóa.
Exchange On-Premises (Single forest Exchange)
Trong trường hợp này, tổ chức chỉ sử dụng máy chủ Exchange on-premises và nó liên kết nội bộ với rừng Active Directory cục bộ.
Các quản trị viên cục bộ trong hệ sinh thái Active Directory tạo người dùng cục bộ, và máy chủ Exchange tại chỗ đóng vai trò là hộp thư của người dùng.
Nhóm CNTT nội bộ của tổ chức giờ đây sẽ đảm nhiệm toàn bộ việc quản lý cơ sở hạ tầng máy chủ và các hoạt động giám sát máy chủ hàng ngày, do Exchange Online (Microsoft 365) không được sử dụng.
Exchange On-Premises (Account forest – Resource forest scenario)
Trong trường hợp này, tổ chức đang sử dụng máy chủ Exchange On Premises và Active Directory cục bộ, nhưng điểm khác biệt là Active Directory cục bộ nơi đối tượng người dùng được tạo nằm trong một forest khác (Account Forest) và sau đó được liên kết với một đối tượng người dùng khác trong một Active Directory cục bộ khác nơi máy chủ Exchange tại chỗ được cài đặt (Resource Forest).
Hộp thư được tạo trong rừng tài nguyên được gọi là Hộp thư liên kết.
Exchange Hybrid (Exchange On Premises + Exchange Online)
Trong trường hợp này, tổ chức hiện đang sử dụng máy chủ Exchange On-Premises nhưng họ cũng muốn sử dụng các tính năng của Exchange Online, vậy làm thế nào để tổ chức có thể thực hiện điều này?
Câu trả lời cho câu hỏi này là Exchange Hybrid > và Exchange Hybrid có thể được thiết lập bằng cách chạy Hybrid Configuration Wizard (HCW).
Sau khi sử dụng HCW, Exchange On-Premises và Exchange Online sẽ được hợp nhất thành một vì HCW sẽ kết nối máy chủ Exchange On-Premises với máy chủ Exchange Online.
Vui lòng lưu ý rằng sau khi thông tin định danh được đồng bộ từ Active Directory cục bộ lên Microsoft 365, thì các thay đổi về thuộc tính của thông tin định danh phải được thực hiện từ Active Directory cục bộ, và mọi thay đổi đã thực hiện sẽ được đồng bộ từ Active Directory cục bộ lên Microsoft Entra ID bằng công cụ đồng bộ Microsoft Entra Connect.
Các bước thực hiện chi tiết tại: https://learn.microsoft.com/en-us/exchange/hybrid-deployment-prerequisites
Ưu điểm của mô hình Exchange Hybrid
- Danh sách địa chỉ toàn cầu thống nhất.
- Chia sẻ trạng thái Busy và lịch miễn phí giữa hộp thư EXO và Exchange tại chỗ.
- Di chuyển hộp thư từ Exchange on-premises sang Exchange trực tuyến VÀ ngược lại.
- Hộp thư lưu trữ đám mây dành cho hộp thư người dùng Exchange tại chỗ.
- Quản lý thuộc tính hộp thư từ Exchange on-premises.
- Đảm bảo luồng email an toàn giữa Exchange on-premises và Exchange Online.
Nếu administrator đã chọn tùy chọn Organization Configuration Transfer, thì các cấu hình được liệt kê sẽ được chuyển từ Exchange Server on-premises sang Exchange Online.
Xin lưu ý rằng đây chỉ là quá trình chuyển giao một lần các đối tượng của tổ chức từ môi trường on-premises sang Exchange Online. Sau khi chuyển giao, tổ chức cần thực hiện các thay đổi ở cả hai nơi để giữ cho các đối tượng được đồng bộ.
Nên lưu trữ hộp thư người dùng ở đâu trong kịch bản Exchange hybrid?
Cách 1: Giữ tất cả các hộp thư trong Exchange Server On-premises
Tổ chức có thể giữ tất cả các hộp thư trên máy chủ Exchange on-premises và duy trì tính năng bảo vệ Exchange Online để lọc tất cả email cho các hộp thư nằm trên Exchange on-premises.
Trong trường hợp này, tổ chức có một người dùng Active Directory ([email protected]) và hộp thư (ExchangeGUID: 1234****9101) nằm trên máy chủ Exchange on-premises.
Khi mở thuộc tính của [email protected] trong trình chỉnh sửa thuộc tính Active Directory cục bộ, chúng ta nhận được giá trị ExchangeGUID: 1234****9101, điều này xác nhận rằng [email protected] có hộp thư với ExchangeGUID là 1234****9101.
Sau khi tổ chức kích hoạt tính năng Đồng bộ hóa Microsoft Entra Connect, đối tượng người dùng Active Directory [email protected] (với thuộc tính ExchangeGUID: 1234****9101) sẽ đồng bộ hóa ID Microsoft Entra dưới dạng đối tượng người dùng.
Sau khi Microsoft Entra ID nhận được bản cập nhật, nó sẽ tạo một người dùng được đồng bộ hóa mới với tên người dùng upn là [email protected], sau đó thông tin tương tự sẽ được gửi đến EXO.
EXO sẽ tạo một tài khoản email mới với địa chỉ [email protected]
Giá trị ExchangeGUID: 1234****9101 cho đối tượng được đồng bộ hóa sẽ phản ánh cho Microsoft Entra ID và EXO rằng hộp thư đã có sẵn trên máy chủ Exchange tại chỗ.
Nếu người dùng có giá trị trong ExchangeGUID và quản trị viên cấp phép thì hộp thư sẽ không được tạo trong EXO, vì ExchangeGUID đã có giá trị rồi.
Cách 2: Giữ nguyên tất cả các hộp thư trong EXO
Tổ chức có thể lựa chọn chuyển tất cả hộp thư Exchange on-premises sang EXO bằng cách sử dụng tính năng di chuyển hộp thư.
Khi chúng ta chuyển hộp thư Exchange on-premises sang EXO, thì trên máy chủ Exchange on-premises sẽ có một hộp thư từ xa được tạo cho hộp thư đã được chuyển sang EXO.
Hộp thư từ xa sẽ có một thuộc tính tên là RemoteRoutingAddress (TargetAddress) với giá trị được đặt là địa chỉ email [email protected]
Nếu bạn mở thuộc tính của hộp thư đã di chuyển trong EXO, bạn sẽ thấy địa chỉ proxy: [email protected]
Mục nhập hộp thư từ xa chỉ là một con trỏ, cho biết rằng hộp thư đó không có trên máy chủ Exchange tại chỗ mà nằm trên đám mây, nếu bất kỳ email đến nào cần được gửi đến địa chỉ định tuyến từ xa của hộp thư từ xa đó.
Ưu điểm của việc di chuyển hộp thư là EXO cung cấp những cải tiến về chức năng, tăng cường bảo mật và giảm chi phí bảo trì máy chủ Exchange tại chỗ.
Vậy tại sao lại giảm chi phí bảo trì máy chủ Exchange on-premises, mà không loại bỏ hoàn toàn chi phí bảo trì máy chủ Exchange tại chỗ?
Điều này là vì, ngay cả khi bạn chuyển tất cả các hộp thư từ Exchange on-premises sang EXO, vẫn nên giữ lại một máy chủ Exchange on-premises để quản lý các thuộc tính và đặc điểm của hộp thư (quản lý người nhận).
Cách 3: Giữ một số hộp thư trong EXO và một số hộp thư trong Exchange On-premises
Tổ chức có thể chuyển một số hộp thư đến EXO (như một dự án thí điểm để sử dụng các dịch vụ của EXO trước khi chuyển toàn bộ hộp thư của tổ chức sang EXO).
Do chỉ một số ít hộp thư được di chuyển sang EXO, nên các hộp thư đó và các hộp thư được lưu trữ trên máy chủ Exchange on-premises sẽ giao tiếp với nhau bằng các tính năng Hybrid (GAL, Trạng thái rảnh/bận, chia sẻ lịch và các tính năng khác).
Cùng một hộp thư đang hoạt động trên EXO và trên máy chủ Exchange On-premises
Trong triển khai Exchange hybrid, nếu người dùng đã có hộp thư trong Exchange on-premises và vì một lý do nào đó mà giá trị của ExchangeGUID: 1234****9101 không được đồng bộ hóa với ID Microsoft Entra bằng cách sử dụng Microsoft Entra Connect Sync.
Đối với người dùng được đồng bộ hóa trong Microsoft Exchange ID, hiện tại ExchangeGUID là: 0000-0000-0000-0000 và nếu bất kỳ quản trị viên nào cấp phép cho người dùng, hộp thư sẽ được tạo trong EXO.
Do có 2 hộp thư đang hoạt động trong môi trường EXO và Exchange on-premises, các quản trị viên của tổ chức phải quyết định giữ lại hộp thư nào và xóa hộp thư nào.
Nếu tổ chức quyết định giữ lại hộp thư EXO, thì phải làm như sau.
- Vô hiệu hóa hộp thư tại chỗ.
- Kích hoạt hộp thư từ xa trong hệ thống tại chỗ.
- Đặt địa chỉ RemoteRoutingAddress cho hộp thư tại chỗ.
- Khôi phục nội dung hộp thư tại chỗ vào hộp thư EXO – HOẶC – So sánh dữ liệu trong cả hai hộp thư và quyết định dữ liệu nào cần giữ lại và dữ liệu nào cần loại bỏ.
Các bước thực hiện chi tiết tại: https://learn.microsoft.com/en-us/troubleshoot/exchange/user-and-shared-mailboxes/mailbox-exists-exo-onpremises#scenario-1-keep-exchange-online-mailbox
Nếu tổ chức quyết định giữ lại hộp thư đặt tại chỗ, thì họ phải làm vậy.
- Gỡ bỏ giấy phép Exchange Online.
- Thực thi lệnh Set-User [email protected] -PermanentlyClearPreviousMailboxInfo.
Các bước chi tiết để giữ lại hộp thư trên máy chủ Exchange on-premises ỗ tại: https://techcommunity.microsoft.com/t5/exchange-team-blog/permanently-clear-previous-mailbox-info/ba-p/607619
Kết luận
Triển khai Exchange Hybrid là một lựa chọn tốt cho các tổ chức có số lượng hộp thư rất lớn (vì họ không thể di chuyển tất cả các hộp thư từ Exchange tại chỗ sang EXO trong một lần di chuyển duy nhất). Tổ chức cần đảm bảo rằng dịch vụ đồng bộ hóa giữa AD cục bộ và Microsoft Entra ID phải đồng bộ chính xác giá trị ExchangeGUID cho tất cả các hộp thư tại chỗ để tránh việc tạo hộp thư trong EXO.
Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.
