Configuración ambiente híbrido Exchange 2013 con O365

Este artículo tiene como finalidad dar a entender cómo se realiza un ambiente híbrido entre la organización de Exchange Server 2013 on-premise con la plataforma de Exchange Online. Se entregarán detalles sobre los pre-requisitos necesarios para la implementación, y los pasos a seguir para una configuración exitosa.

Antes de comenzar con la implementación del ambiente híbrido, se deben cumplir ciertos requisitos, esto con el fin de mantener una plataforma dentro de las mejores prácticas.

  • Dominios verificados
  • Sincronización con el directorio
  • Certificado CA válida
  • Servicios de Exchange 2013 públicos
    • Autodiscover
    • EWS
  • Cuentas privilegios de administrador
    • Office 365
      • Global Administrator
    • On-premise
      • Enterprise Administrator
      • Domain Administrator
      • Schema Administrator
      • Organization Management

Sincronización con el directorio

Antes de comenzar, es necesario tener la plataforma de Office 365 sincronizada con el Active Directory on-premise, esta sincronización se logra a través de una herramienta llamada Azure AD Connect, la cual se obtiene desde el portal de office 365.

Dominios aceptados

Para poder coexistir la plataforma de Exchange on-premise con Exchange Online, es necesario verificar los dominios que se mantengan en la plataforma. Para lograr esto, desde la consola de administración de Exchange 2013, debemos dirigirnos al menú de organización y habilitar el federation trust.

11

Una vez habilitado, a través de PowerShell de Exchange debemos obtener el registro DNS para validar la autenticidad del dominio a través del script get-federatedDomainProof -DomainName <midominio.cl>.

Este script nos otorgará una visión del registro que necesitaremos ingresar en el DNS público para validar el dominio.

22

En el valor DnsRecord nos otorgará el nombre del dominio, el tipo de registro, el cual es un registro TXT, y el valor otorgado para el registro.

33

Una vez añadido el registro, podemos comenzar la configuración del ambiente híbrido.

Habilitar ambiente híbrido

Para poder habilitar el ambiente híbrido, una vez realizado los pasos anteriores, desde la consola de administración de Exchange 2013, en el menú de hybrid habilitaremos la configuración dando click en enable.

44

Solicitará iniciar sesión en Office 365 con credenciales de Administrador Global.

55

Una vez iniciada sesión, nos descargará el Hybrid Configuration Wizard (HCW), el cual debemos instalar en una máquina que se encuentre dentro de la red de los servidores, de esta forma detectará automáticamente los servidores óptimos a utilizar.

66

77

Luego de seleccionar el servidor de Client Access a utilizar, debemos dar click en next y nos solicitará credenciales con privilegios de administrador de la plataforma on-premise y cloud.

88

Es necesario que estas cuentan cumplan con los roles de administradores específicos, ya que serán verificadas para poder continuar con la configuración.

99

Una vez validadas las cuentas, se seleccionará el servidor que se utilizará para la seguridad de transporte de correos entre las plataformas, esto puede realizarse a través de un servidor de Client Access o de un servidor de Edge Transport.

10

111

Nota: En caso de utilizar un servidor de Client Access, la configuración es exactamente la misma.

Para finalizar con la configuración, se debe seleccionar el certificado de una CA válida, el cual será utilizado para crear una conexión segura entre ambas plataformas y el nombre con el cual los servicios EWS fueron publicados, por ejemplo mail.midominio.cl.

222

333

Una vez finalizado el HCW podremos acceder a la consola de administración de Exchange Online, a través de la misma consola de Exchange 2013.

444

Y desde el menú de organization podremos ver que se está compartiendo la información con Exchange Online.

555

Ernesto León, Consultor Infraestructura, Blue Solutions.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s