Danh sách kiểm tra thực tế trước khi chạy Hybrid Configuration Wizard để giảm lỗi về phiên bản Exchange, chứng chỉ, Autodiscover, Entra Connect, quyền Global Admin và Exchange Admin.
Vì sao cần checklist trước HCW?
Hybrid Configuration Wizard tự động hóa nhiều cấu hình, nhưng nó không thể thay thế bước làm sạch nền tảng. Nếu Exchange đang ở CU quá cũ, chứng chỉ thiếu SAN, Autodiscover sai hoặc Entra sync chưa ổn định, wizard có thể chạy dở và để lại cấu hình khó kiểm soát.
Kiểm tra phiên bản Exchange
Microsoft yêu cầu Exchange dùng CU hoặc RU mới nhất cho phiên bản đang vận hành; nếu chưa thể lên mới nhất thì bản ngay trước đó thường là mức tối thiểu được hỗ trợ. Với Exchange 2016 trở lên, ít nhất cần một Mailbox server làm endpoint hybrid.
Kiểm tra tenant và domain
Tenant Microsoft 365 phải có gói hỗ trợ Exchange Online và đồng bộ danh tính. Domain dùng cho email cần được xác minh trong Microsoft 365, đồng thời Autodiscover public vẫn nên trỏ về Exchange on-premises trong giai đoạn hybrid.
Bảng tóm tắt triển khai
| Hạng mục | Ý nghĩa trong Hybrid | Lỗi thường gặp |
|---|---|---|
| Danh tính | Đồng bộ người dùng, nhóm và thuộc tính mail lên Microsoft Entra ID. | UPN hoặc proxyAddresses không sạch trước migration. |
| Kết nối | TCP 25 cho SMTP/TLS và TCP 443 cho Autodiscover, EWS, OAuth, MRSProxy. | Firewall/proxy kiểm tra TLS quá sâu hoặc chặn CRL. |
| Quản trị | HCW, Exchange Admin Center, Exchange Management Shell và Exchange Online PowerShell. | Thiếu quyền Organization Management hoặc quyền cloud phù hợp. |
Checklist khuyến nghị
- Chạy Microsoft Remote Connectivity Analyzer trước change window.
- Kiểm tra TCP 25 và TCP 443 hai chiều theo kịch bản hybrid.
- Tài khoản on-premises nằm trong Organization Management.
- Tài khoản cloud có quyền phù hợp, lần đầu cấu hình thường cần Global Admin.
Lưu ý sau triển khai
Không nên xem Hybrid là cấu hình “cài một lần rồi để đó”. Doanh nghiệp cần định kỳ kiểm tra chứng chỉ, connector, mail queue, trạng thái sync, free/busy, migration endpoint và CU/SU của Exchange. Mỗi lần thay đổi certificate, namespace, firewall hoặc mail gateway đều nên có bài test cross-premises trước khi đóng change.
Kết luận
Checklist chuẩn bị trước khi chạy Exchange Hybrid Configuration Wizard là một phần trong chuỗi bài Exchange Hybrid dành cho đội IT cần triển khai thực tế. Cách tiếp cận an toàn là chuẩn hóa nền tảng, chạy wizard có kiểm soát, kiểm thử từng luồng dịch vụ và duy trì runbook vận hành sau go-live.
Nguồn tham khảo
- Microsoft Learn - Exchange Server hybrid deployments
- Microsoft Learn - Hybrid deployment prerequisites
- Microsoft Learn - Hybrid Configuration wizard
- Microsoft Learn - Transport options in Exchange hybrid deployments
- Microsoft Learn - Email routing in Exchange hybrid deployments
- Microsoft Learn - Certificate requirements for hybrid deployments
- Microsoft Learn - Shared free/busy in Exchange hybrid deployments
- Microsoft Learn - Permissions in Exchange hybrid deployments
- Microsoft Learn - Server roles in Exchange hybrid deployments
- Microsoft Learn - Edge Transport servers with hybrid deployments
- Microsoft Learn - IRM in Exchange hybrid deployments
