Configurando Ambiente Hibrido entre Exchange Server e Exchange Online

Configurando Ambiente Hibrido entre Exchange Server e Exchange Online



Visão Geral

Um ambiente hibrido de Exchange Server on-premise e Exchange Online permite uma integração rica entre as soluções utilizando o mesmo domínio e sem alterações para os usuários finais das soluções.  

Este ambiente pode ser utilizado em ambientes de produção com a combinação de usuários onpremise e nuvem ou como estratégia de migração para o Exchange Online. Uma vantagem de utilizar esta estratégia como migração é que os Outlooks dos usuários não precisam ser reconfigurados depois da mudança para a nuvem. 

Meu ambiente on-premise possui um controlador de domínio chamado Hm01, um servidor Exchange Server 2016 chamado Hm03 com o Mailbox Server configurado e um servidor na DMZ chamado Hm05 configurado com o Exchange Edge Server. 

Para o ambiente de Office 365 tenho licenças E3 para os usuários e será configurada a sincronização com o Active Directory Domain Services usando o Azure AD Connect.


Toda comunicação entre os servidores onpremise e Office 365 são criptografadas com certificado digital, por isso é necessário um certificado digital válido para a configuração do ambiente. 

Todos os serviços do Exchange foram configurados com o certificado coringa *.home.eti.br do emissor DigiCert. 

Configurações do Exchange Server

Antes de iniciar qualquer configuração do Exchange Server em um ambiente hibrido é recomendado aplicar as últimas atualizações no sistema operacional e atualizar o Exchange Server com o último Cumulative Updates e Service Packs.

Neste ambiente tenho um Exchange Server 2016 CU2 instalado, com as seguintes configurações.  

Serviços Web Exchange

Todos as url's do Exchange foram configuradas utilizando o nome publicado no DNS de internet mail.home.eti.br 

O diretorio virtual que suporta conexões do Outlook Messaging Application Programming Interface (MAPI) 
Set-MapiVirtualDirectory -Identity "Hm03\mapi (Default Web Site)" -ExternalUrl https://mail.home.eti.br/mapi -IISAuthenticationMethods Negotiate


O serviço do Outlook Anywhere está ativo no servidor. 
Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname "mail.home.eti.br" -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic


As configurações do ActiveSync para suporte à mobilies 
Set-ActiveSyncVirtualDirectory -Identity "Hm03\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl "https://mail.home.eti.br/Microsoft-Server-ActiveSync"


O diretorio virtual para suporte a conexão dos clientes Exchange Web Services (EWS),
Set-WebServicesVirtualDirectory -Identity "Hm03\EWS (Default Web Site)" -ExternalUrl https://mail.home.eti.br/EWS/Exchange.asmx –BasicAuthentication $true


Acesso ao Offline Address Book (OAB) 
Set-OABVirtualDirectory -Identity "Hm03\OAB (Default Web Site)" -ExternalUrl "https://mail.home.eti.br/OAB"


Endereço o Outlook Web App.  
Get-OwaVirtualDirectory -Server Hm03 | Set-OwaVirtualDirectory -InternalUrl https://mail.home.eti.br/owa -ExternalUrl https://mail.home.eti.br/owa


Endereço do console de administração ECP
Set-EcpVirtualDirectory -Identity "Hm03\ecp (Default Web site)" -ExternalUrl https://mail.home.eti.br/ecp


E informações do AutoDiscover Services
Set-ClientAccessService -Identity Hm03 -AutoDiscoverServiceInternalUri https://mail.home.eti.br/Autodiscover/Autodiscover.xml


Certificado Digital

Tenho um certificado válido coringa instalado no Exchange Server Mailbox.


Este certificado esta configurado para os serviços SMTP e web do servidor. Os protocolos de acesso à clientes POP e IMAP estão desabilitados. 


Roteamento das Mensagens

Tenho um servidor Exchange Edge Server configurado para roteamento das mensagens.


E um domínio válido padrão home.eti.br. 


Usuários e Grupos 

Todos os usuários possuem o email do domínio válido. 


E fazem parte dos grupos de distribuição.
 



E listas de endereços. 

Publicação dos Serviços

A publicação dos serviços do Exchange Server 
 Servidor Porta Protocolo 
Edge Server 25 TCP
Mailbox Server  80 TCP
Mailbox Server 443 TCP



Configuração do Office 365

Tenho adicionado e configurado no Office 365 o mesmo domínio home.eti.br


E configurado como um domínio aceito e autoritativo no Exchange Online


Configuração do Ambiente Hibrido

Antes de iniciar o assistente de ambiente hibrido é necessário sincronizar o Active Directory para o Office 365
Para que a ferramenta de sincronização funcione corretamente ela precisa de acesso administrativo no Active Directory local e no portal de administração do Office 365, para isso criei um usuário chamado srv.sync no Active Directory e foi adicionado no grupo Enterprise Admins. 


No portal de administração do Office 365 foi criado outro usuário chamado azConnect com a permissão de Global Administrator. 


Instalação do Azure Connect

Antes de iniciar a instalação do Azure Connect foram configurados o campo de email e UPN dos usuários e grupos com o domínio válido @home.eti.br os passos das conifugurações estão descritos neste artigo Migrando Servidor Email para Exchange Online - Configuração do Active Directory e Exchange Online
Faça o download do Azure Connect mais recente pelo portal Microsoft Azure Active Directory Connect
Inicie o assistente de instalação da solução e aceite os termos de licença. 


Vou utilizar a instalação expressa. 


Configure uma conta do Office 365 com direitos de Global Administrator. 


Adicione uma conta do Active Directory membro do grupo Enterprise Admins.


A ferramenta deve identificar o domínio que esta configurado nas propriedades dos usuários.


Selecione as duas opções Start the syncronization process when configuration completesExchange hybrid deployment


O assistente deve instalar todos os serviços e bancos de configuração 




E os usuários e grupos devem ser sincronizados para o portal do Office 365. 


Executando o Assistente de Configuração

Com os usuários e senhas sincronizados, acesse o portal de gerenciamento do Exchange Online, na guia de configuração hybrid clique em configure.


Faça o download do assistente de configuração e instale em uma maquina que faça parte do Active Directory, para este exemplo estou executando a ferramenta no servidor de Exchange.




Apos a instalação execute o assistente. 


Selecione o opção de acesso ao Exchange Server e qual a assinatura de Office 365 da empresa. 


Configure as contas que serão usadas para a configuração do ambientes, a conta utilizada no Exchange Server deve fazer parte do grupo de administração Organization Management role e a conta para a configuração do Office 365 deve ser Global Administrators. 


O assistente valida o acesso aos dois ambientes antes de iniciar a configuração. 


Selecione a opção de integração, se o ambiente será utilizado somente para a migração do Exchange Server para o Exchange Online é recomendado configurar o Minimal Hybrid Configuration para este exemplo vou configurar a integração completa. Selecionando a opção Full Hybrid Configuration  e avance no assistente. 


Habilite as configurações de federação na Organização do Exchange Server


Para validar a propriedade do domínio é necessário a criação de uma chave no DNS de internet do tipo TXT. Uma nota à parte, os servidores DNS do registro.br não suportam a criação de registros com o caracter underscore _, única solução de contorno disponível é migrar a zona de DNZ para outro servidor e criar o registro. 


Selecione a configuração existente na organização do Exchange Server, para meu ambiente tenho um Edge Server configura.


Selecione o servidor de roteamento das mensagens para a internet. 


Selecione o certificado de transporte que será utilizado na configuração. 


Configure o nome fqdn válido do servidor que possui a porta 25/TCP publicada para a internet. 


Clique em Update para iniciar o processo de configuração. 




Com a conclusão do assistente é preciso configurar o conector no Edge Server para aceitar conexões do Exchange Online


No conector de recebimento configurado no Edge Server 
Get-ReceiveConnector 


Execute o cmdlet para adicionar as configurações do Exchange Online
Set-ReceiveConnector -Identity "Hm05\Default internal receive connector HM05" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol -Fqdn 'mail.home.eti.br'


Verificando a Integração

Para visualizar as configurações realizadas pelo assistente, execute o cmdlet: 
Get-HybridConfiguration


No portal de administração do Exchange Online os conectores de integração com o Exchange Server devem ser criados e configurados. 


Movendo Usuários para Nuvem

Para mover usuários para o Office 365 acesse o portal de administração do Exchange Online na guia de administração recipients acesse a opção migration clique sobre o sinal de adição e na opção Migrate to Exchange Online.


Selecione a opção Remote move migration (supported by Exchange Server 2010 and later version). 


Em new migration batch clique no sinal de adição. 


Selecione os usuários a serem movidos para o Office 365.


Confirme os usuários e avance no assistente. 


Na confirmação de endpoint o fqdn do Client Access deve ser exibido. 


Configure o nome da tarefa. 


Selecione as opções Automatically start the batch e Automatically complete the migration batch para iniciar e finalizar a migração dos usuários selecionados. Clique em new para criar a tarefa de migração dos usuários. 


Retornando no portal de gerenciamento do Exchange Online em migration o status da tarefa é exibida.  


Nos detalhes da tarefa são exibidas o status da movimentação de cada usuário. 


O status da tarefa deve ser exibida no portal. 

No portal de administração do Exchange Server o Mailbox type dos usuários devem ser exibidas Office 365. 


Referências

Classificar por: Data da Publicação | Mais Recente | Mais Úteis
Comentários
  • Edward van Biljon edited Revision 19. Comment: corrected spacing.

Página 1 de 1 (1 itens)