Office 365安装部署手册.docx
《Office 365安装部署手册.docx》由会员分享,可在线阅读,更多相关《Office 365安装部署手册.docx(83页珍藏版)》请在冰豆网上搜索。
Office365安装部署手册
本手册适合
世纪互联运营的Office365
微软运营的Office365
Office365安装部署手册
2014年9月
当您在试用或购买Office365之后,可按照本手册完成安装和部署工作。
本手册适合于世纪互联运营的Office365和微软运营的Office365。
由于Office365不断在用户界面和功能上推出更新,本手册的截图和界面可能与您实际看到的略有不同。
登录Office365管理中心
1.在浏览器地址栏输入以下登录地址:
世纪互联运营的Office365:
微软运营的Office365:
2.输入您的Office365管理员账号和密码进行登录。
3.登录成功后,通常可直接进入到Office365管理中心。
4.在登录成功后,如果您是在其他工作界面下,希望快速访问Office365管理中心时,可在窗口右上角点击“管理员”-“Office365”。
5.如果您是首次登录,可参照下面的内容修改密码和站点语言:
在PC或SurfacePro上配置和使用Office365
配置自定义域名
在申请或购买Office365服务后,系统会提供一个Office365的域名。
通常,您会希望将此域名更改为您的组织的域名。
世纪互联运营的Office365的域名为:
您的域名。
微软运营的Office365的域名为:
您的域名。
当您希望将此域名改为您自己的域名,例如:
,请按照下述方法进行操作。
此方法对于世纪互联和微软运营的Office365同样适用。
请确保您已经拥有此域名,域名的申请并非由Office365提供,您需要通过域名注册服务商获得域名。
指定自定义域名并确认所有权
1.进入Office365管理中心,在左侧导航单击“域”,再单击“添加域”。
2.单击“开始步骤1”。
3.输入您自己的域名,例如:
,单击“下一步”。
4.此时,需要您选择域名解析服务商(DNS托管提供者),或选择“常规说明”,查看操作方法。
5.在“常规说明”中,详细介绍了如何在DNS托管提供者处创建验证记录的方法。
在点击“完成,立即验证”之前,请跳到下一步操作。
6.根据“常规说明”提供的TXT和MX信息,登录到为您提供域名解析的服务商(DNS托管提供者)的网站,在这里可以修改您的域名解析列表(不同的域名解析服务商提供的域名解析管理界面会有所不同,此处为示例)。
在您帐户的DNS管理区域中,选择为您的域添加DNS记录的相应选项,创建TXT和MX记录。
7.添加的TXT和MX记录生效后,返回到Office365管理中心(参见第5步的图示),单击“完成,立即验证”,此时域名即添加完成。
8.单击“完成”,返回到“将域添加到Office365”的向导。
配置ExchangeOnline和LyncOnline采用自定义域名
9.在“将域添加到Office365”的向导中,单击“开始步骤2”,添加用户并分配许可。
10.您可以稍后再添加用户,可选择“我不想立即添加用户”,单击“下一步”。
11.勾选“ExchangeOnline”和“LyncOnline…”,单击“下一步”。
12.此时会显示添加DNS记录的方法,提供MX、CNAME、TXT、SRV的记录信息表。
在单击“已完成,进行检查“之前,请跳到下一步操作。
13.登录到为您提供域名解析的服务商(DNS托管提供者)的网站,在域管理中心添加表中的值,下图为示例。
14.添加完成后,返回Office365管理中心(参见第4步的图示),单击“已完成,进行检查”。
15.检查通过后,ExchangeOnline邮件和LyncOnline即时通讯的账号即可采用您的自定义域名。
配置SharePointOnline公共网站采用自定义域名
16.进入Office365管理中心,在左侧导航中单击“域”,再单击“添加域”。
这次需要添加SharePointOnline公共网站子域,如:
。
这个网站可作为您的机构对外呈现的网站。
17.单击“开始步骤1”。
18.输入域名,例如:
,单击“下一步”。
19.单击“完成”,子域添加完成。
20.单击“开始步骤2”。
21.选择“我不想立即添加用户”,单击“下一步”。
22.勾选“SharePointOnline”点击“下一步”。
23.如果您不希望现在进行“设计网站”或“在线进行操作”设置,可以直接单击“下一步”,跳到“更改地址”,如下图。
此时需要在另一个窗口进入SharePoint管理中心进行操作。
24.在当前浏览器的选项卡上单击右键,选择“重复打开选项卡”,以便保留当前窗口留待后续操作。
在新打开的选项卡中,单击右上角“管理员”-“SharePoint”,进入SharePoint管理中心。
25.在SharePoint管理中心的“网站集”中,勾选公共网站的地址(通常是域名中包含public的地址),单击“重命名网站”。
26.在“新域”中,单击下拉箭头,选择自定义的域名,例如:
,单击“确定”。
27.在网站集列表中,提示原有的公共网站地址已删除。
28.刷新页面后,显示新的公共网站地址。
29.切换窗口,回到Office365管理中心(第8步图示),单击“下一步”。
此时,会显示DNS更改记录的相关信息(下图)。
请访问为您提供域名解析的服务商(DNS托管提供者)的网站,在域管理中心添加下图中的值。
之后,在下图中单击“已完成,进行检查”。
30.至此,SharePointOnline公共网站的域名已改成您的自定义域名。
AD用户同步
很多机构在内部部署中使用ActiveDirectory(AD)来存储和管理身份相关的数据。
用户、联系人、组和资源是ActiveDirectory通常所管理的常见数据类型。
可将内部部署ActiveDirectory中的用户身份同步到Office365中,实现用户身份的统一管理。
注:
如果您的机构没有建立ActiveDirectory,则可忽略此步骤,可参考在Office365中建立账号的方法添加用户。
1.进入Office365管理中心,在左侧导航中单击“用户”-“活动用户”,单击“设置”。
2.在下图中,第1步“准备目录同步”,通常只需确认本地部署的AD服务器可正常运行即可。
如希望了解准备目录同步的先决条件,请参考:
3.第2步“验证域”,需要您首先完成在Office365中添加自定义域名。
请参考本手册配置自定义域名部分。
4.确认前2步准备就绪后,在第3步“激活ActiveDirectory同步”中,单击“激活”。
5.在确认对话框中,单击“激活”。
6.AD同步激活后,可在第3步下看到“ActiveDirectory同步已激活”的提示。
此时,可以进行第4步“安装和配置目录同步工具”,单击“下载”。
7.下载完毕,需要在本地部署的AD服务器上安装目录同步工具。
安装完成时勾选“立即启动配置向导”,单击“完成”。
8.在配置向导中单击“下一步”。
9.输入Office365管理员的用户名和密码,单击“下一步”。
10.输入域的管理员用户名和密码,单击“下一步”。
11.勾选“启用混合模式”,单击“下一步”。
12.勾选“启用密码同步”,单击“下一步”。
13.勾选“立即同步目录”,单击“完成”。
14.稍等片刻后,在Office365管理中心可以看到AD中的用户已经同步到Office365中。
15.同步后的用户,即可用其原来的用户名访问Office365。
单点登录
为了让用户能够更方便地使用其现有ActiveDirectory企业凭据无缝访问云服务(例如Office365或WindowsIntune)时,在设置了AD用户同步后,您还需要在AD服务器上设置单点登录。
添加功能
1.登录AD服务器的服务器管理器,导航到“功能”,单击“添加功能”。
2.勾选要添加的功能,“NETFramework3.5.1功能”和“WindowPowerShell集成脚本环境(ISE)”,单击“下一步”。
3.勾选“Web服务器”角色,单击“下一步”。
4.确认要添加的功能,单击“安装”。
证书
5.进入Internet信息服务(IIS)管理器,双击“服务器证书”。
6.进入“服务器证书”,单击“创建证书申请”。
7.输入相关信息,单击“下一步”。
8.选择加密服务提供程序和位长,单击“下一步”。
9.浏览到文件保存的位置,并自定义名称,单击“完成”。
10.在“服务器证书”窗口单击“完成证书申请”,浏览到包含证书颁发机构相应的文件名,自定义一个好记名称,单击“确定”,完成证书申请(此处的证书是公网证书,需根据自己的需要从有关机构购买)。
11.导航到“Internet信息服务(IIS)管理器”—“网站”—“DefaultWebSite”,单击“绑定”,再单击“添加”,选择“SSL证书”,单击“确定”。
安装ADFS2.0
12.下载ADFS2.0(
13.勾选“我接受许可协议中的条款”,单击“下一步”。
14.选择“联合服务器”,单击“下一步”。
15.安装必备软件,单击“下一步”开始安装。
16.勾选“立即重新启动”,单击“完成”。
17.打开“ADFS2.0”,右击“ADFS2.0”,单击“ADFS2.0联合服务器配置向导”。
18.选择“创建新的联合身份验证服务”,单击“下一步”。
19.选择“新建联合服务器场”,单击“下一步”。
20.选择相应的证书、端口号和联合身份验证服务名称,单击“下一步”。
21.选择“服务账户”,输入密码,单击“下一步”。
22.单击“下一步”。
23.完成ADFS2.0联合服务器配置向导,单击“关闭”。
24.下载MicrosoftOnlineServicesSign-InAssistant(
25.下载并安装用于WindowsPowerShell的MicrosoftOnlineServices模块安装程序。
26.在安装的WindowsPowerShell中运行“Connect-MsolFederatedUser”,输入管理员用户名和密码。
27.依次运行下面的命令:
Cet-MsolDomain
Set-MsolADFSContext–Computer服务器名称
Convert-MsolDomainToFederatedDomain域名
Get-MsolFederationProperty–DomainName域名
28.在服务器管理器中再次运行ActiveDirectory联合身份验证服务2.0安装向导,选择“联合服务器代理”,单击“下一步”。
29.勾选“立即重新启动”,单击“完成”。
30.运行ADDS2.0联合服务器代理配置向导,单击“下一步”。
31.输入“联合身份验证服务名称”,单击“下一步”。
32.输入用户名和密码,单击“确定”。
33.单击“下一步”。
34.完成ADFS2.0联合服务器代理配置向导,单击“关闭”。
验证SSO
运行“目录同步配置”,让AD与Office365同步,运行过程请参阅“AD用户同步”,同步完成后即可检验SSO了。
35.在Office365登录页,输入用户ID后提示“您现在需要从XXX(您的域名)登录”。
36.单击“从XXX登录”后输入用户名和密码,单击“登录”。
37.进入Office365界面,Office365单点登录配置成功。
在Office365中建立账号
您可以在Office365管理中心为组织内部的员工建立账号,以便他们登录Office365、安装软件、使用各种服务。
这种方式适合没有本地部署AD服务器且不需要同步用户的情况。
添加单个用户
1.登录Office365管理中心,单击“用户和组”。
2.单击“添加”(加号图标)。
3.填写相关的信息(带*的信息必填)。
4.分配用户角色和设置用户位置(普通用户不建议提供管理员权限)。
5.为用户分配许可证,以便使用相关服务。
6.发送结果到指定邮箱。
7.完成用户创建。
请记下此用户的临时密码。
批量添加用户
8.在“用户和组”中,单击“批量添加”图标。
9.单击“下载空白CSV文件”。
10.将要添加的用户信息,按照CSV文件中的格式输入到下载的空白CSV文件中,按原格式保存该文件。
11.回到批量添加用户的界面,单击“浏览”,导入包含用户信息的CSV文件。
12.验证通过的用户数量,确认没有错误后,单击“下一步”。
13.设置用户的登录状态和用户位置。
14.为用户分配许可证,以便使用相关服务。
15.发送结果到指定邮箱。
点击“创建”。
16.显示批量添加用户后的结果。
邮箱批量迁移
您可以使用Exchange管理中心(EAC)的迁移主控板将邮箱和邮件内容从内部部署邮件系统迁移到ExchangeOnline和Office365组织中。
您可从Exchange2013、Exchange2010、Exchange2007和Exchange2003中迁移邮箱和邮箱数据,也可从IMAP邮件系统中迁移邮箱数据。
比较迁移类型
现有邮件系统
要迁移的邮箱数
是否要管理内部部署组织中的用户帐户?
迁移类型
Exchange2013、Exchange2010、Exchange2007或Exchange2003
少于2,000个邮箱
否
直接转换Exchange迁移
Exchange2007或Exchange2003
少于2,000个邮箱
否
暂存Exchange迁移
Exchange2007或Exchange2003
多于2,000个邮箱
是
暂存Exchange迁移或Exchange混合部署中的远程移动迁移
Exchange2013或Exchange2010
多于2,000个邮箱
是
Exchange混合部署中的远程移动迁移
Exchange2000Server或更早版本
无最大值
是
IMAP迁移
非Exchange本地邮件系统
无最大值
是
IMAP迁移
远程移动迁移
远程移动迁移用于在Exchange混合部署中将内部部署Exchange邮箱迁移到ExchangeOnline。
必须拥有Exchange混合部署,才能使用远程移动迁移。
利用混合部署,您可以获得以下功能:
●内部部署组织中的用户帐户管理。
●在内部部署组织和ExchangeOnline组织之间实现目录同步。
●单一登录到位于内部部署组织或ExchangeOnline组织的邮箱。
●内部部署组织与ExchangeOnline组织之间的安全邮件路由。
●内部部署组织与ExchangeOnline组织之间的忙/闲状态共享和日历共享。
即使打算花费较长一段时间将内部部署电子邮件组织永久移动到ExchangeOnline和Office 365,在过渡期间仍可以充分利用这些混合部署功能。
注意:
您必须实现混合部署,才能将2,000多个Exchange2010或Exchange2013邮箱迁移到ExchangeOnline。
有关远程移动迁移的详细操作方法,请参加以下链接:
暂存Exchange迁移
在暂存Exchange迁移中,内部部署Exchange组织中的邮箱将被批量迁移到ExchangeOnline。
如果目前内部部署电子邮件组织和迁移目标符合以下条件,则暂存Exchange迁移是一个不错的选择:
●要将整个电子邮件组织永久地移动到Office 365。
●计划在几周或几个月之内,将邮箱迁移到ExchangeOnline。
●计划管理内部部署组织中的用户帐户并与ExchangeOnline同步内部部署ActiveDirectory。
●目前内部部署电子邮件组织是Exchange2003或Exchange2007。
暂存迁移不支持迁移Exchange2010或Exchange2013邮箱。
●内部部署Exchange组织中拥有2,000多个邮箱。
有关暂存Exchange迁移的详细操作方法,请参加以下链接:
直接转换Exchange迁移
在直接转换Exchange迁移中,内部部署Exchange组织中的所有邮箱将在单个迁移批处理中迁移到ExchangeOnline。
也要迁移全局邮件联系人和通讯组。
如果目前内部部署电子邮件组织和迁移目标符合以下条件,则直接转换Exchange迁移是一个不错的选择:
●计划将整个电子邮件组织移动到Office 365并管理Office 365中的用户帐户。
●计划在几天内,将邮箱迁移到ExchangeOnline。
●目前内部部署电子邮件组织是Exchange2003或更高版本。
●内部部署Exchange组织中的邮箱数不到2,000个。
有关直接转换Exchange迁移的详细操作方法,请参加以下链接:
IMAP迁移
在IMAP迁移中,IMAP邮件系统上的用户邮箱内容被迁移到ExchangeOnline邮箱。
下面是使用IMAP迁移的一些要求和注意事项:
●要将电子邮件迁移到其中的ExchangeOnline邮箱必须已存在。
在IMAP迁移过程中,未设置这些邮箱。
●只迁移了用户收件箱或其他邮件文件夹中的邮件。
没有迁移联系人、日历项或任务。
●中小型组织可以使用IMAP迁移从托管服务提供商的邮箱中迁移电子邮件。
由于IMAP迁移方式适合以往没有采用Exchange的组织,以下将作为重点介绍实现方法:
IMAP邮箱批量迁移方法
以下例子中将介绍如何利用IMAP服务器地址,将用户的邮箱迁移到域名为的Office365邮箱。
1.登录您组织的原邮箱,或在邮件服务器上,查找到相关的IMAP设置信息,记录服务器名称、端口和加密方法。
在本例中所用的原有邮件服务器的IMAP设置为:
服务器名称:
端口:
993
加密方法:
SSL
2.准备批量迁移邮箱的CSV用户信息文件,具体内容请参阅分阶段批处理迁移方法中的步骤1。
3.在新建迁移批处理的窗口选择“IMAP迁移(受Exchange或其他电子邮件系统支持)”,单击“下一步”。
4.勾选“允许CSV文件中的未知列”。
单击“浏览”,打开预先准备好的批量迁移邮箱的CSV用户信息文件。
单击“下一步”。
5.输入要迁移的邮箱所在的IMAP服务器名、加密方式、端口号等信息,单击“下一步”。
6.为新的迁移批处理起一个名称,单击“下一步”。
7.单击“浏览”,选择一个收取报告的用户。
单击“新建”。
停止迁移批次
如果您已启动迁移批处理,并且其状态为“已排队”或“正在运行”,则可以停止它。
若要停止迁移批处理,请选择它,然后单击“暂停”。
当停止某个已排队的迁移批处理时,该批处理在上一个迁移批处理完成运行之后不会启动。
当停止正在运行的迁移批处理时,当前正在处理的任何邮箱都会立即停止,不会完成。
停止迁移批处理不会影响已迁移的邮箱。
在停止正在运行的迁移批处理之后,您会接收到一封状态电子邮件,告知您在停止批处理之前已成功迁移的邮箱数,以及未迁移的邮箱数。
此邮件还包含指向统计信息报告(列出已成功迁移的邮箱)和错误报告(列出未迁移的邮箱)的链接。
重新启动迁移批处理
若要重新启动已停止的迁移,或已完成但由于错误而未迁移的邮箱批处理,请选择它,然后单击“继续”。
创建和启动其他迁移批处理。
如果迁移批处理中出现错误,或者您要将其他内部部署邮箱的内容迁移到Office365,则可以创建并启动新迁移批处理。
若要创建新迁移批处理,必须提交包含有关要迁移邮箱的信息的新CSV文件。
最多可以创建并启动5个迁移批处理。
如果在启动迁移批处理时有另一个迁移批处理当前正在运行,则新启动的批处理状态会设置为“已排队”。
您在创建新的迁移批处理时无需输入连接设置,因为上一批处理中已保留这些连接。
配置MX记录以指向Office365的电子邮件组织
在您更改MX记录之前,发送给用户的电子邮件仍会路由到用户在IMAP邮件系统中的邮箱。
成功迁移用户邮箱后,IMAP服务器上的邮箱和基于云的Office365邮箱将每24小时同步一次,直到您停止或删除迁移批处理。
这将允许用户使用其基于云的Office365帐户来访问发送到其IMAP邮箱的电子邮件。
在将组织的MX记录配置为指向基于云的Office365电子邮件时,所有电子邮件将直接发送到基于云的Office365邮箱。
重要说明:
传播更新后的MX记录需要花费24到72个小时。
在更改MX记录后至少等待24小时,然后确认邮件将路由到基于云的邮箱。
在更改MX记录并确认正在将所有电子邮件路由到基于云的邮箱时,您可删除迁移批处理。
删除迁移批处理
在成功迁移IMAP迁移批处理的邮箱项目后,在删除迁移批处理之前需进行以下验证:
●在您更改MX记录以指向Office365的电子邮件组织后,邮件被
升级会员 