none
Exchange Mode hybrid derrière Firewall/NAT - besoin d'aide au niveau des IP et protocoles à déclarer et nater RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Nous utilisons actuellement un Serveur Exchange 2013 mutlirôle. Nous souhaitons basculer la messagerie dans O365 en passant temporairement par le mode Hybrid.

    Ce serveur Exchange est situé sur un réseau interne. Derrière un NAT. Aujourd'hui la configuration se présente comme suit :

    • Pour les mails entrant directement par SMTP, le MX pointe sur notre firewall (qui sert de routeur/NAT). Le traffic SMTP est ensuite naté directement vers notre serveur Exchange. (Eh oui pas de Edge, je sais c'est moche mais nous  souhaiterions éviter de complexifier l'infra surtout que la stratégie étant de simplifier au max en migrant vers O365 pour éviter de gérer la partie système à l'avenir).
    • Pour ce qui est d'OWA, outlook Anywhere, EWS et ActiveSync nous exposons ces services via un Forefront en DMZ.

    Du coup pour passer en mode hybrid je me demandais comment faire. J'ai essayé de chercher les documents Microsoft qui parlent de la configuration réseau mais je ne trouve pas grand chose qui répond vraiment à mon scénario de migration.

    Du coup :

    1. La migration par mode hybride est elle possible dans notre cas ?
    2. Si oui comment permettre à l'organisation Online de communiquer avec la notre (OnPremise) ? Y a t'il des plage d'adresses IP de l'organisation Online à nater dans notre firewall vers le serveur sur site ?

    Vous remerciant par avance.

    Bonne journée,

    mardi 7 février 2017 15:28
    |

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Je ne vois pas vraiment de probleme, il faut que Office 365 puisse accéder aux services EWS d'Exchange sur Internet et avec un certificat publique trusté par Office 365. Ce service permettra à la fois l'usage des Free/Busy en coexistence et la migration des données.

    Pour le SMTP, il est conseillé de ne pas manipuler les entêtes SMTP entre Office 365 et Exchange, ce qui ne semble pas être le cas chez vous.

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    mercredi 8 février 2017 09:56
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci Bruce,

    Donc pour vous pas besoin pour la plateforme Online d'accéder à notre serveur en interne directement ? j'ai bien compris ? Le besoin est uniquement d'accéder à EWS via HTTPS pour mettre en place le mode hybrid ?

    Bonne journée

    mercredi 8 février 2017 14:58
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    si votre serveur Exchange est déjà accessible en HTTPS et SMTP depuis Internet, il n'y aura pas de problème pour mettre en place le mode hybride directement à partir du serveur.

    Des connecteurs d'envois et de réception seront automatiquement créés pour gérer le flux SMTP spécifique avec O365.

    Pour HTTPS, il faudra vérifier que le FOREFRONT utilisé ne bloque pas les URLs nécessaires.

    Si Autodiscover et OutlookAnywhere fonctionnnent déjà, il ne devrait pas y avoir de problème.

    A+

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 9 février 2017 08:00
    |
    Modérateur
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci à vous deux ;) toujours aussi pertinents

    Bonne journée on peut clore le sujet

    jeudi 9 février 2017 09:31
    |
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

     

    Je reviens sur ce ticket car après m’être mieux documenté sur le sujet il semble que ça ne soit pas aussi simple que les réponses qui m’ont été données ici.

     

    En effet, il semble que les étapes soient les suivantes dans le processus de mise en place du mode hybrid :

     

    1. Authentification admin on premise et admin O365
    2. domaines à inclure dans la fédération hybride
    3. Enregistrements DNS TXT pour valider la fédération
    4. IP Publique du serveur Exchange (SMTP) pour créer ou modifier les connecteurs d’envoie/réception
    5. Choisir si la liaison avec O365 est effectuée via un CAS ou un Edge
    6. Fournir Le certificat utilisé pour le TLS

    A aucun moment il semble m’être demandé le serveur utilisé pour EWS ou Autodiscover. On ne peut rentrer que les noms des serveurs Exchange sur lesquels modifier les connecteurs. Je vois donc qu’une seule solution :

    =>  Abandonner le forefront et nater depuis notre firewall le SMTP et HTTPS directement sur le serveur Exchange.


    Pour rappel le schéma ci-dessous représentant notre conf actuelle au cas où car je me suis peut être mal exprimé. Aussi je ne suis pas sûr d’avoir publié au bon endroit les nom interne et externe du serveur de messagerie (En rouge sur le schéma) :

     


    Comment voyez-vous la mise en place du mode hybride dans notre environnement ? Si la suppression du forefront doit être effectuée pour passer tout en direct sur le firewall puis NAT, pas de soucis me concernant, cette conf étant temporaire et sera supprimée lorsque toutes les boites seront migrées.

     

     

    J’en profite car j’ai quelques questions associées auxquelles je n’ai pas trouvé de réponses simples sur le net :

     

    1 - Je vois que les connecteurs par défaut seront modifiés pour permettre le routage avec les serveurs O365. Après la configuration du mode hybride, pourrais je toujours recevoir sur mon serveur on premise si je ne pointe pas tout de suite le MX vers O365 ?

     

    2 - En cas de problème, puis je facilement revenir en arrière et supprimer le mode hybride ?

     

    3 - Enfin, j’ai vu qu’il y avait souvent des problèmes lorsqu’on ajoute plusieurs domaines à inclure lors du premier lancement de l’assistant du mode hybride. Peut on facilement rajouter les domaines ultérieurement ?

     

     

    Vous remerciant par avance,

    mercredi 15 mars 2017 17:15
    |