Archivo

Entradas Etiquetadas ‘Exchange Online’

Hibridación de un Exchange 2010 SP2: Los cambios

viernes, 1 de marzo de 2013 Sin comentarios

Hola,

En esta entrada voy a hablar un poco más en profundidad de los cambios que ocurren después de la ejecución del Asistente de Hibridación, tal como hemos visto en las anteriores entradas, 1 y 2

Los apartados u objetos modificados son:

  • Federation Trust
  • Organization Relationships
  • Remote Domains
  • Accepted Domains
  • E-mail Address Policies
  • Send Connectors
  • Receive Connectors

Así que vamos a entrar más en detalle

Cambios a nivel de configuración de la Organización

 

Federation Trust

En el apartado Federation Trust se crea una entrada en nuestro Exchange On-Premises de manera que sirva para securizar las conexiones entre éste y Exchange Online.

Como se puede observar, se usa un certificado digital para realizar todo el proceso

image

 

Organization Relationships

El siguiente objeto permite preguntar a nuestro Exchange por la disponibilidad de los usuarios de modo que se puedan agendar eventos y que sean visibles por todos los usuarios, tanto si están On-Premises como en el Tenant (el Cloud)

image

 

Remote Domains

En Remote Domains, se añaden los dominios de correo tanto del Tenant como el propio dominio local de la empresa

image

Este cambio es lógico ya que tenemos nuestro dominio de correo no sólo en local, sino “compartido” con el del cloud.

 

Accepted Domains

También se produce otro cambio en los Dominios Aceptados apareciendo como propio, el dominio de correo con la dirección de servicio, que tiene el formato <nombreCuentaOffice365>.mail.onmicrosoft.com

image

Este cambio es lógico ya que tenemos nuestro dominio de correo no sólo en local, sino “compartido” con el del cloud.

 

E-mail Address Policies

Más cambios, el asistente de hibridación añade la dirección de correo de servicio dentro de las E-Mail Address Policies de modo que todo usuario acabará teniendo la suya propia de trabajo y la de servicio del cloud, en el formato visto antes, <nombreCuentaOffice365>.mail.onmicrosoft.com

image

 

Send Connectors

El último cambio que se produce a nivel de Organización, es la creación de un Send Connector que enlaza nuestra Exchange On-Premises con nuestro Tenant, de manera que se establece un flujo de correo saliente hacia los buzones migrados al cloud.

image

 

Cambios a nivel de configuración de los Servidores

 

Finalmente, hay un último cambio que se produce en todos aquellos servidores de CAS y/o HT que añadimos como parte de la infraestructura de hibridación

 

Receive Connectors

Si a nivel de Organización se crea un conector de envío, a nivel de servidor, se crea un conector de Recepción, respetando el resto de conectores que se tengan.

image

Y su detalle donde se pueden apreciar que se han añadido todas las IPs del cloud autorizadas para poder recibir correo.

 

image

Y hasta aquí todo por hoy. Próximamente, cómo mover buzones tanto usando la parte gráfica como PowerShell

 

Saludos,

Marc

Hibridación de un Exchange 2010 SP2 con Office 365 (2/2)

jueves, 28 de febrero de 2013 Sin comentarios

Os dejé con cara de… bueno, esa cara Steaming mad, en mi anterior entrada.

No pasa nada, continuemos. Después de que entendemos los cambios en la organización comentados procederemos a la ejecución del asistente de configuración de la hibridación el cual provocará:

  • La creación del objeto Hybrid Configuration
  • Solicitará credenciales de conexión 
  • La definición de los Accepted Domains
  • La confirmación de que somos propietarios de los Accepted Domain
  • La selección de nuestros servidores On-Premise
  • La definición de los Mail Flow Settings
  • Hará que seleccionemos los certificados adecuados para el Mail Flow
  • Y deberemos monitorizar y completar el proceso iniciado por el asistente

Lo ejecutamos, y lo finalizamos.

image

Comprobamos que se han creado los objetos y se han realizado los cambios esperados y procedemos a configurar correctamente esos nuevos objetos, según el listado que encabeza esta entrada

image

Lo siguiente, configurar las propiedades de la hibridación, en “Manage Hybrid Configuration”, en la parte izquierda de la consola

Si ejecutamos en nuevo asistente, nos informa de los cambios a realizar

image

Procedemos, y vamos completando los campos que nos solicite

 

Proporcionamos las credenciales

Lo primero, proporcionar credenciales tanto locales como en el Tenant con privilegios para hacer cambios en ambas infraestructuras

image

 

Escogemos los Accepted Domains

Añadimos los dominios que queremos hibridar

image

 

Confirmación de los Accepted Domains

Para que el sistema Exchange del cloud acepte el dominio a hibridar, es necesario validarlo.  Por tanto, es necesario crear un registro TXT en el  DNS público de la empresa con valor que es muestra la siguiente captura de pantalla.

image

Marcamos la opción de “Check to confirm that the TXT records have been created in públic DNS for the domains above” y continuamos.

 

Selección de los servidores On-premise

El siguiente paso es escoger los servidores de CAS y HT que participarán en la hibridación.

image

También proporcionamos la IP pública de acceso a nuestros servicios así como el nombre, también público

image

 

Definición de los Mail Flow Settings y Certificados

Paso siguiente, escoger un certificado público para securizar el correo, y decidir el enrutamiento del correo, es decir, si entrará por nuestros HT o por Internet hacia el cloud

image

 

Finalizando el Asistente

Llegados aquí, sólo debemos finalizar el asistente y dejar que trabaje un poco.

image

El resultado, si se hace por PowerShell, es el siguiente

image

Y esto es todo. En otra entrada, repasaremos más a fondo cada uno de los cambios que realiza el proceso y moveremos un buzón.

Saludos,

Marc

Hibridación de un Exchange 2010 SP2 con Office 365 (1/2)

miércoles, 23 de enero de 2013 Sin comentarios

Hola,

Si hace unos días (el año pasado, vamos) comentaba que iba a crear un par de artículos sobre cómo hibridar nuestro entorno, hoy empiezo una serie de dos entradas que explican el proceso.

Voy a suponer que nuestro Active Directory ya está Federado con Office 365 y los datos, sincronizados.

image

Para quién no sepa cómo se hace este proceso, lo puede leer aquí.

También voy a suponer, como pone el título de la entrada, que usamos Exchange 2010 SP2. Cualquier versión anterior, no entra dentro del alcance de este artículo

Llegados a este punto, sólo debemos configurar nuestro Exchange para administrar la parte de Office 365 de la empresa.

 

Comprobaciones previas

Lo primero que vamos a hacer, es comprobar que, efectivamente, podemos conectar nuestro Exchange On-Premises contra nuestro Exchange On-line por lo que iremos a una consola EMC (o a un servidor que la tenga), la abriremos y añadiremos a Office 365 como “Add Exchange Forest”

image

Cabe remarcar que en el equipo que haga esta conexión deberá tener instalado el paquete “Microsoft Online Servicies Sing-In Assistant” o se nos quejará, como se ve en la imagen.

image

Después de introducir correctamente las credenciales, nos aparecerá una nueva rama en la consola de Exchange e indicará que todo está funcionando correctamente.

image

¿Qué cambios se producen en mi organización cuando la hibrido?

Hago una parada previa para explicar los cambios que se producirán en nuestro Exchange después de ejecutar el asistente de Hibridación, que no son pocos Surprised smile.

Cuando se hibrida Exchange 2010 SP2 On-premises, pasan varias cosas.

La primera de ellas, se genera un nuevo objeto en nuestro Active Directory donde se guardará toda la configuración de esa hibridación. Podemos consultar la misma (cuando esté creada) con un Get-HybridConfiguration desde la EMS

La segunda tiene que ver con la Email Address Policy. Después de ejecutar el asistente para hibridar el entorno, en la Email Address Policy aparecerá nuestra dirección de servicio de Office 365, que tiene un formato como este: <alias>@<tenantname>.mail.onmicrosoft.com

Una tercera consecuencia de nuestra acción es la generación de una Federación entre nuestro entorno y los Microsoft Federation Gateway, que actúan como proveedores seguros de la plataforma y permitirán la compartición de calendarios y en funcionamiento del servicio de “Disponibilidad” (Free/Busy)

Como parte de esa federación, se crea una relación de confianza entre nuestro Exchange 2010 y nuestro Exchange On-line que permitirá:

  • Niveles de compartición Free/Busy
  • Movimiento de buzones desde y hacia el cloud
  • Archivado en el cloud
  • Informes de message tracking
  • Mailtips
  • URLs para el servicio de AutoDiscover y redireccionamiento de los usuarios a su OWA, bien local, bien en Exchange On-line

También se crean conectores de envío entre nuestro Exchange On-premises y Exchange On-line

Y por supuesto, de recepción

Y el último cambio que realiza el asistente, es la creación como Remote domain del dominio de servicio de nuestra empresa de modo que cualquier correo enviado al mismo, sea aceptado por la organización y correctamente enrutado.

Lo que decía, casi nada… Winking smile

 

Publicación de servicios con TMG

Otro apunte antes de seguir.

Muchos tenemos publicados los servicios de Exchange 2010 a través de soluciones como TMG 2010. Pues antes de nada, debemos aplicar este artículo para asegurarnos que los buzones que se mueven, podrán acceder correctamente después del migrarlos.

How to Configure TMG for Office 365 (Exchange) Hybrid deployments, http://community.office365.com/en-us/wikis/exchange/1042.aspx

 

Hibridación del entorno

Ahora que tenemos todo claro y configurado, vamos a Hibridar nuestro Exchange.

De nuevo en la consola, en el apartado “Organization Configuration” en la parte derecha de las acciones a realizar, buscamos “New Hybrid Configuration”

image

Se nos abrirá un asistente en el que sólo podemos hacer “New”

image

Lo ejecutamos y…

(Continuará…)

 

Saludos,

Marc