Office365 – (06) Entorno hibrido: Preparar entorno híbrido en Exchange 2010

Ya tenemos sincronizado nuestro Active Directory con Office 365 gracias a Azure AD Connector. Nos aparecen las cuentas de usuario del directorio activo. Podria asignar una licencia de Exchange, pero le crearía un buzon nuevo en Office 365, y nosotros lo que queremos es mover el buzon on-premise a Offiece 365

01..- Configurar SPF record y Autodiscover record

  • El SPF asegura que otros sistemas de mensajería confían en los mensajes enviados desde mi dominio josemctonline.com y desde EOP (el servicio de email filtering de Office 365)
  • El autodiscover permite a Outlook 2013-2010-2007 & mobiles conectar automativcamente a nuestros mailboxes office 365

Autodiscover:

¿Debemos añadir un registro Autodiscover cuandp configuramos el SPF record? Para una implementación hibrida con Exchange 2013 la respuesta es NO, ya que Exchange 2013 está diseñado para identificar “cloud mailboxes” y redireccionar mails a Office 365

Sin embargo, Exchange 2010 no está preparado, y si tenemos el entorno hibrido con Exchange 2010, entonces debemos añadir el registro Autodiscover en nuestro DNS provider

Eso sí si decidimos decomsionar nustra infrastructura Exchange On-premises entonces tendríamos que añadir el registro autodiscover

SPF

En entornos híbridos (correos en Office 365 y on-premises) queremos añadir a nuestro registro SPF existente para los correos on-premise, otro registro SPF para permitir a Office 365 enviar correos para buzones Office 365, además de los enviados por nuestra organización

Un SPF record es un TXT record: v=spf1 include:spf.protection.outlook.com ~all

Estos son los pasos para buscar la información sobre el SPF setting y asi poderla añadir en nuestro dominio

vamos a Domain > seleccionamos el dominio > Domain Settings

Se nos muestran los registros DNS a añadir en nuestro DNS provider. Puede tardar días en replicar por todo Internet

02..- Usar EMC de Exchange 2010 para gestionar Off 365 (agregar el Forest de office 365)

Ahora añadiremos nuestra organización Office 365 a nuestra Exchange Management Console (EMC) para que podamos administrar nuestros Office 365 mail recipients y nuestra organización cuando hagamos la implementación hibrida

Cosas a tener en cuenta

  • Al añadir Office 365 a la consola EMC de Exchange 2010 veremos que muchos campos que están disponibles en el EMC on-premise, no estarán disponibles en la organización Office 365
  • Esto es porque muchos aspectos de la configuración Office 365 (en particular “recipients”) son administrados desde la on-premises Exchange organization
  • Algunas tareas requieren usar Remote Windows powershell session en vez de EMC para configurar cosas de Office 365. Más información en PowerShell for Office 365site.

01.- Añadir Office 365 a EMC

Abrimos la consola EMC y en Microsodt Exchange en el panel de acciones seleccionamos “Add Exchange Forest”

Le damos la siguiente Info:

  • Specify un Friendly name for this forest: Por ejemplo “Office 365 Org”
  • Specify the FQDN or URL of the server running the remote power shell: seleccionamos el desplegable y nos aparecera “Exchange Online”, el cual contiene la URL necesarias para acceder a nuestra organizacion Exchange
  • Logon with default credential: dejamos en blanco, ya nos lo preguntara las credenciales de administrador de Office 365

Son las credenciales del admin Office 365. OJO, tenemos que tener como primary SMTP address del administrador el domini josemctonline.onmicrosoft.com, ya que si no nos fallara

Ya nos aparece en la consola. Es posible que nos de errores al abrir (de que no encuntra ruta powershell). Le damoa a reintentar y ya se soluciona. En las best Practice , en la tolos de Office 2010, podremos ver que nos da un warning de ubicación incorrecta de powershell. Habría que mirarlo detenidamente. Para el Lab nos vale

El Client Access, Hub Transport, and Unified Messaging nodes no se muestra en la consola de Office 365 organizations

Aún no hemos configurado el entorno hibrido. Solo nos hemos conectado a otra Organizacion Exchange

 

03..- Request and configure an Exchange certificate

En un entorno hibrido, los certificados digitales ayudan a securizar las comunicaciones entre Exchange 2010 on-premises y Office 365

01..- crear un nuevo certificad

Necesitaríamos un certificado emitido por una CA de confianza Publica

 

Asi es como debemos configurarlo (seguir os pantallazos)

Revisamos los dominios agregados en el paso anterior

 

Le damos un nombre a la organización y toda la información. Creará un fichero *.req que deberemos envía a nuestra CA para que nos lo firme

02.- Importar certificado emitido por una CA externa

Una vez firmado el certificado por la CA externa, importaríamos el certificado (PFX o P12)

03.- Asignar servicios SMTP e IIS al nuevo certificado

Luego debemos asignar al nuevo certitificado por lo menos los servicios IIS y SMTP

Podemos ver los certificados instalados en nuestro Exchange con Get-Exchange Certificate. Debería tener esto.

  • Service has the IIS and SMTP services assigned.
  • Status is listed as Valid.
  • RootCAType is listed as ThirdParty

 

04..- Configurar la external URL en los directorios virtuales

Exchange usa directorios virtuales IIS para aplicaciones web como Exchange Web Service, Offline Address Book, Outlook Web App, ECP y Active Sync. Este paso en circunstancia normales ya lo tendría mi organización configurada

Vamos a configurar el External FQDN de todos nuestros CAS server para estos directorios virtuales

Ponemos el external FQDN y añadimos todos nuestros CAS. Clic configure

Lo que hará es configurar de golpe todos los external FQDN de los directorios virtuales

O también

  • Get-WebServicesVirtualDirectory “EWS (Default Web Site)” | Format-Table Name, ExternalUrl
  • Get-OabVirtualDirectory “OAB (Default Web Site)” | Format-Table Name, ExternalUrl
  • Get-ActiveSyncVirtualDirectory “Microsoft-Server-ActiveSync (Default Web Site)” | Format-Table Name, ExternalUrl

 

Be the first to comment

Leave a Reply