Qué es una implementación Híbrida de Exchange?

Publicado el 10 octubre 2017 por Aprendiendoexchange

Una implementación híbrida de Exchange habilita la integración entre una organización de Exchange On Premises ( Exchange local) con Exchange Online ( Office 365) .

En este escenario se comienza con 2 entornos completamente desconectados. Con la configuración apropiada estos pueden trabajar en conjunto casi como si fueran una misma organización.

De esta forma es posible tener buzones en los 2 ambientes ( entre otras cosas), por ejemplo los buzones de los usuarios que trabajan dentro de las oficinas de la empresa en los servidores On Premises, mientras que los usuarios remotos con buzones en la nube.

Beneficios de una implementación híbrida

La configuración híbrida puede ser completa o mínima. El caso de configuración mínima habilita lo necesario para poder migrar buzones a la nube, pero no incluye características para coexistencia.

En el caso de la configuración completa, cuentas ubicadas On Premises como en Exchange Online comparten las siguientes características:

  • Ruteo seguro de correo
  • Dominio de correo compartido
  • Lista global de direcciones unificada
  • Información de disponibilidad
  • Calendarios compartidos
  • Mailtips
  • URL única para acceder a OWA
  • Redirección automática de Activesync

En adición, incluye la posibilidad de que usuarios on-premises tengan archivado en la nube ( archive mailbox)

Desde el punto de vista administrativo, aparte de una rica coexistencia entre usuarios on premises y usuarios migrados habilita a:

  • Mover buzones entre Exchange Server y Exchange Online
  • Administración centralizada usando el Centro de Administración de Exchange (on-premises)
  • Tracking de mensajes
  • Búsquedas multi-mailbox

Componentes principales en una implementación híbrida de Exchange

Algunos conceptos importantes dentro de una implementación híbrida:

      Servidor Exchange "Híbrido". Este es un servidor con Exchange 2010 o superior On Premises. La versión de Exchange recomendada para este servidor es 2016. "Exchange Híbrido" no es un rol en particular sino que un servidor común que se usa para ofrecer algunos servicios híbridos como información de autodiscover para usuarios en la nube, migración de buzones, flujo de correo e información de disponibilidad (free/busy). La configuración asociada a este servidor es realizada siguiendo el asistente de configuración híbrida (HCW).
      Exchange Online (Office 365). Exchange Online es uno de los servicios dentro de Office 365. Este es en base a suscripción y para que un usuario tenga un buzón en Exchange Online se debe adquirir la licencia correspondiente. Más información sobre este tema en el siguiente artículo: Introducción a Office 365
      Federación. Esto habilita por ejemplo a ver información de disponibilidad entre usuarios on-premises y en Office 365. Dependiendo de la versión de Exchange qué como se maneja la autenticación. En Exchange 2010 se usa el sistema de autenticación de Azure AD y este funciona como intermediario entre la organización on-premises y Exchange Online. En organizaciones con Exchange 2013 o 2016 (sin versiones anteriores) se usa en cambio OAuth como sistema de autenticación cross premises.
      Azure Active Directory Connect (AAD Connect). Este componente es el que sincroniza objetos del Active Directory local con el de Azure AD. En particular en el caso de Exchange, esto habilita una lista global de direcciones unificada.

En qué tipo de organización es conveniente configurar Exchange híbrido?

Para un usuario final trabajar en un entorno híbrido es simple, no tiene que saber nada en particular. Esto no es así para quien administra o implementa la solución. En este último caso varias cosas tienen que suceder para que todo funcione correctamente.

  • Requerimientos de coexistencia a largo plazo
  • Requerimientos de archivado en la nube
  • Organizaciones que superan los 2000 buzones a migrar
Ejemplo de organización antes y después de híbrido obtenido de Organización típica con Exchange 2010 / 2013 / 2016 antes de configuración híbrida Organización típica luego de configuración híbrida: .

Existen varios caminos para llevar el correo a Exchange Online y dependiendo de los requerimientos de la organización cual sea el más conveniente.

Si por ejemplo se cuenta con pocos buzones y se desea migrar rápidamente en cuestión de un fin de semana sin requerir pasar por una etapa de coexistencia, la configuración híbrida probablemente no sea la opción más simple.

Organizaciones con alguno de los siguientes requerimientos deben considerar la opción híbrida ( completa de ahora en más):

En este caso tenemos por un lado Office 365 y por otro la organización on premises.

En la organización on-premises se agrega AADConnect para manejar la sincronización con Azure AD.

La organización en este escenario podría tener buzones on-premises y en la nube e independientemente desde donde se consulte se accede a una lista global de direcciones unificada.

  1. Actualización de Exchange según la versión (Service Pack, Rollup Update, Cumulative Update)
  2. Preparación del directorio para la sincronización
  3. Ajustes de UPNs y atributos no válidos
  4. Configuración de AAD Connect
  5. Sincronización del directorio con Azure AD
  6. Configuración de certificados
  7. Configuración de servicios web y registros en DNS
  8. Ejecución del asistente de configuración híbrida (HCW) en servidor Exchange On Premises

En caso de clientes Outlook en modo cache estos mantienen el OST una vez migrado el buzón, es decir que no requiere re sincronizar el cache local de cliente. En adición se puede compartir información de disponibilidad y se mantiene una coexistencia rica en general.

Los usuarios acceden a OWA usando la misma URL que usaban antes del cambio y con la misma cuenta de usuario y contraseña.

Proceso macro de configuración híbrida

Introducción a Office 365

A nivel macro, la implementación híbrida de Exchange abarca las siguientes actividades:

En este punto la organización se encuentra funcionando en un modo híbrido, a partir de este momento es posible migrar buzones hacia o desde la nube y opcionalmente migrar todos los buzones.

Por último, independientemente de que no queden buzones en los servidores con Exchange On premises, la recomendación de Microsoft es mantener al menos un servidor con fines administrativos. Si bien este servidor podría ser desinstalado esto incrementaría la complejidad a nivel de administración del servicio.

Por información introductoria a Office 365, modelos de autenticación y planes ver el siguiente artículo: