Office365 – (07) Entorno hibrido: Ejecutar wizard pra implementar entorno hibrido

Anteriormente el wizard se lanzaba desde Exchange 2010, pero en febrero de 2016 Microsoft saco el “Office 365 Hybrid configuration Wizard” que es un programa que se baja del portal de Office 365, e instalando en un domain server memeber, nos configura el entorno hybrido

Funciona tanto para Exchange 2010, Exchange 2013 y Exchange 2016 https://aka.ms/HybridWizard 

Más información en este enlace

https://blogs.technet.microsoft.com/exchange/2016/02/17/office-365-hybrid-configuration-wizard-for-exchange-2010/

 

01..- Lanzar Hybrid Configuration Wizards

Para correr el wizard necesitamos cambiar el comportamiento.

Desde un equipo que este en dominio de nuestra organización on-premise iniciamos sesión en el Office 365 (http://portal.office.com) con credenciales de administrador del tenant

No vamos al icono admin

Al final de todo vamos a admin > Exchange

Vamos a Hybrid > click en botón configure. Nota: podemos bajarnos el wizard directamente desde aquí  https://aka.ms/HybridWizard 


Se inicia el Wizard


Install



Empieza el wizard


 

Nos detecta la version de Exchange de la organizacion


Ponemos las credenciales del administrador del dominio y del administrador del tenat Office 365 (miembro de organization management role group, concretamente del grupo TenantAdmins_-10176…)


Valida las credenciales


Nos pide que copiemos el siguiente token y creemos un registro TXT para cada uno de nuestros DNS publicos, asi comprueba que somo los propietarios del dominio

 


Se crearía algo asi en nuestro DNS de Internet

Configuraremos el flujo de correo. Nos creara conectores de envio y recepción en Exchange 2010


Selecciono mi HT


 

Mi IP publica, o la del FW (que será la de mail.josemctonline.com), es decir, el servidor de correo a la escucha


 

Seleccionamos un certificado para escarizar el hybrid mail transpor. Debería ser de una CA Third Party


El fqdn para configurar un conector de envio


 

Update


Todo OK


Eta configuración habrá creado conectores de envío y recepción en nuestro Exchange 2010 para el flujo de correos entre Office 365 y nuestra organización on-premise

 

Verificamos que los servicios híbridos están funcionando

  • Get-HybridConfiguration


¿Que se nos ha configurado el wizard de entorno hibrido?

  • Remote domains: domino remoto de office 365 (oout of office, format mensajes, etc


  • Accepted domain: josemctonline.mail.onmicrosoft.com es autoritativo para mis servidores de correo


 

  • Send conector
    a josemctonline.mail.onmicrosoft.com




  • Recieve connector:




 

COMO SE HACIA ANTES DESDE EXCHANGE

Recordar que ya no se utiliza esta manera

01..- Creamos una nueva implementacion hibrida

En Organization Configuration > hybrid configuration > new hybird configuration

New

Empieza a configurar cosas

 

02..- Configurar la implementación hybrida

En organization configuration > pestaña Hybrid Configuration > clic derecho en Hybrid configuration > Manage Hybrid Configuration

Se nos habre el wizard

Ponemos las credenciales del administrador del dominio y del administrador del tenat Office 365 (miembro de organization management role group, concretamente del grupo TenantAdmins_-10176…)

Ahora añadimos el dominio aceptado on-premise para la implementación hibrida, es decir, el primary smtp domain de nuestra organización y cualquier otro domino aceptado que usemos en la implementación hybrida

 

 

 

 

En Domain Proff of Ownership anotamos el “record value” por cada uno de los dominios hibridos. Debemos crear un TXT en nuestro DNS público para que el dominio pueda ser añadido al Exchange Federation trust para nuestra organización. Si hemos mantenido un dominio de nuestra configuración hidriba anterior y el TXT ya se creó en el DNS publico no necesitaríamos crearlo en el DNS publico

Se crearía algo asi

En godaddy ya lo teníamos creado de la implementación Office 365

Una vez añadido en el DNS publico y replicado en internet habilitamos el check de confirmación de que el valor se ha creado en el DNS publico. Next

En Servers añadimos el CAS de nuestra organización on-premise que será configurado para la implementación hibrida. Seleccionariamos uno o mas CAS (recomendado combinar los roles MBX, CAS, HT en cada servidor Exchange)

 

Mail flow settings

  • Para “Forefront Online Protection inbound conector“, es decir el conector de entrada desde Office 365 a nuestra organización, ponemos la IP publica para el hybrid HT server en mi implementación hibrida (si tenemos un FW en internet como protección, pondríamos la IP del FW. Pondremos tantas IP como tengamos
  • En “Specify the FQDN of the on-premises hybrid HT server” ponemos el FQDN de un HT server de la implementación hybrid. El típico es mail.domain.com, que es como esa el CAS

    Esto creara el Hybrid Mail flow Outbound connector que permite a Office 365 escarizar mensajes entregados a nuestra organización on-premise. Todos los mails salientes enviados desde Office 365 a on-premise mailboxes se envían a este FQDN

 

Mail Flow security:

Select Transpor Certificate: certificado emitido por una CA publica que haya sido instalado en todos los servidores HT de mi organización. Este certificado es el mismo certificado que asignamos al servicio SMTP en pasos anteriores

Importante: este Wizard solo muestra certificados cuyo estatus attribute es listado como Valid y el RootCAType es listado como ThirdParty, por lo que el cetificado implementado por la CA de Windows server no vale. Tenemos el de Verisign de prueba y no nos lo muestra

Si miramos por internet vemos que ya no esta soportado el entrono hibrido desde Exchange 2010 https://support.microsoft.com/en-us/kb/2879262

 

Missing certificate on the last page of the Hybrid Configuration Wizard

 

Note The Hybrid Configuration wizard that’s included in the Exchange Management Console in Microsoft Exchange Server 2010 is no longer supported. Therefore, you should no longer use the old Hybrid Configuration wizard. Instead, use the Office 365 Hybrid Configuration wizard that’s available athttp://aka.ms/HybridWizard. For more information, see Office 365 Hybrid Configuration wizard for Exchange 2010.

 

https://blogs.technet.microsoft.com/exchange/2016/02/17/office-365-hybrid-configuration-wizard-for-exchange-2010/

 

PROBLEM

You run the Hybrid Configuration Wizard to set up a hybrid deployment of on-premises Microsoft Exchange Server and Exchange Online in Office 365. However, when you get to the last page of the wizard, you discover that a certificate is missing.

CAUSE

This issue occurs if the root certification authority (CA) wasn’t imported successfully. Therefore, it isn’t verified as a public, third-party root CA, and the Exchange certificate wasn’t configured correctly for an Exchange 2010 hybrid deployment.

SOLUTION

To resolve this issue, check the value of the RootCAType property. To do this, use the Exchange Management Shell on the hybrid server to run the following command:

Get-ExccangeCertificate | FL

The RootCAType property identifies the kind of CA that issued the certificate. It should return a value ofThirdParty

If it instead returns a value of either Registry or None, reimport the certificate on the hybrid server, and then configure the certificate for an Exchange hybrid deployment. For more information about how to do this, go to the following Microsoft website:

http://technet.microsoft.com/en-us/library/gg981497.aspx

 

 

 


 

Be the first to comment

Leave a Reply