Proceso de implementación híbrida de MS365

---

Índice:

1. ¿Qué es la implementación híbrida?
2. Cómo funciona la modalidad híbrida
3. Configuración de conexión de AAD
4. Asistente de configuración híbrida
5. Migrar un buzón de correo en EAC
6. Migrar un buzón de correo en PowerShell

---

Implementación híbrida

 

¿Qué es la implementación híbrida?

• Ofrece a las organizaciones la capacidad de extender a la nube la experiencia rica en características y el control administrativo que tienen con su organización de Exchange local existente.
• Proporciona la apariencia fluida de una sola organización de Exchange entre una organización de Exchange local y Exchange Online en Microsoft Office 365.

 

Ventajas de la implementación híbrida

• Flexibilidad
• Manejabilidad
• Personalización en las instalaciones
• Fomente la colaboración en tiempo real
• Escalabilidad

 

Características y ventajas de la tecnología híbrida

•  Enrutamiento seguro de correo entre organizaciones locales y Exchange Online.
•  Enrutamiento de correo con un espacio de nombres de dominio compartido. Por ejemplo, tanto las organizaciones locales como las de Exchange Online usan el dominio SMTP @contoso.com.
•  Una lista global de direcciones (GAL) unificada, también denominada "libreta de direcciones compartida".
•  Disponibilidad y uso compartido del calendario entre organizaciones locales y de Exchange Online.
•  Control centralizado del flujo de correo entrante y saliente. Puede configurar todos los mensajes entrantes y salientes de Exchange Online para que se enruten a través de la organización de Exchange local.
•  Una única dirección URL de Outlook en la Web para las organizaciones locales y de Exchange Online.
•  La capacidad de mover buzones locales existentes a la organización de Exchange Online. Los buzones de Exchange Online también se pueden volver a mover a la organización local si es necesario.
•  Administración centralizada de buzones de correo mediante el Exchange Admin Center (EAC) local.
•  Seguimiento de mensajes, sugerencias de correo electrónico y búsqueda en varios buzones de correo entre organizaciones locales y Exchange Online.
•  Archivado de mensajes basado en la nube para buzones de Exchange locales. El archivado de Exchange Online se puede usar con una implementación híbrida. Obtenga más información sobre el archivado de Exchange Online en Características de archivado en Archivado de Exchange Online.

 

Volver al principio

---

Cómo funciona la modalidad híbrida

Ruta lineal entre el flujo de correo entrante y saliente mediante conectores híbridos.

Flujo de correo en modo híbrido:

1. El registro de MX apunta a las instalaciones con el flujo de correo centralizado deshabilitado.

   

2. El registro de MX apunta a Exchange Online con el flujo de correo centralizado deshabilitado.

   

3. El registro de MX apunta a Exchange Online con flujo de correo centralizado.

   

 

Etapas de la implementación de Hybrid Exchange:

• Adición del dominio en Office 365.
• Adición de usuarios a Office 365 mediante la herramienta de conexión de AAD.
• Comprobación y cumplimiento de los Prerrequisitos Híbridos.
• Implementación del asistente de configuración híbrida.
• Migración de buzones de correo de prueba.
• Prueba de flujo de correo.
• Prueba de disponibilidad/disponibilidad.

  

 

Alcance de la migración híbrida:

• Los requisitos previos de la implementación de Hybrid Exchange deben ser completados por la empresa o el administrador antes de continuar con la configuración de Hybrid Exchange.
• El soporte solo guía al cliente , pero no realiza ningún cambio en ninguna de las configuraciones locales del cliente.
• Asistencia completa para la configuración híbrida.
• Una vez que haya terminado de ejecutar el asistente de configuración híbrida, el soporte migrará un buzón de correo de prueba a Office 365. El soporte técnico prueba el flujo de correo y la conectividad de Office 365 dentro y fuera de las instalaciones.
• Una vez que se confirma que todo funciona según lo esperado con el buzón de correo de prueba, el soporte proporciona un tutorial sobre cómo crear un lote de migración.

 

Requisitos previos para la implementación híbrida

A continuación, se describen los requisitos que se deben cumplir antes de implementar el entorno híbrido de Exchange. Si no se cumple con un requisito, es previsible que se produzcan problemas técnicos. Es posible que se produzcan errores al ejecutar el Asistente para configuración híbrida, durante la migración de buzones de correo o incluso en el flujo de correo después de implementar la configuración híbrida.

 

1. Exchange Server en las instalaciones: números de compilación y fechas de lanzamiento de Exchange Server.
   • Exchange 2010
     • Debe estar en el Service Pack 3 y en el paquete acumulativo 29 o 30.
     • Al menos un servidor con las funciones de servidor Buzón, Transporte de concentradores y Acceso de cliente instaladas.
     • Aunque es posible instalar las funciones de buzón, transporte de concentradores y acceso de cliente en servidores independientes, se recomienda instalar todas las funciones en cada servidor. Esto proporciona confiabilidad adicional y un rendimiento mejorado.
       • Get-Command Ex-Setup | ForEach {$_. Información de la versión del archivo}
   • Exchange 2013
     • Debe estar en CU 22 o 23.
     • Al menos un servidor con las funciones de buzón de correo y servidor de acceso de cliente instaladas.
       • Aunque es posible instalar las funciones de buzón, transporte de concentradores y acceso de cliente en servidores independientes, se recomienda instalar todas las funciones en cada servidor. Esto proporciona confiabilidad adicional y un rendimiento mejorado.
         • Get-ExchangeServer | Nombre de lista de formato, edición, versión de pantalla de administrador
   • Exchange 2016
     • Debe estar en CU 18 o 19.
     • Al menos un servidor que tenga instalada la función de servidor de buzones de correo.
       • Get-ExchangeServer | Nombre de lista de formato, edición, versión de pantalla de administrador
   • Exchange 2019
     • Debe estar en CU 7 u 8.
     • Al menos un servidor que tenga instalada la función de servidor de buzones de correo.
       • Get-ExchangeServer | Nombre de lista de formato, edición, versión de pantalla de administrador
2. Los dominios personalizados y mnemónicos que se utilizarán se deben haber verificado y agregado en O365. - Agregar un dominio a Microsoft 365
3. Azure AD Connect instalado y configurado para la migración híbrida.
   • Asegúrese de que los usuarios estén sincronizados con AD.

     

4. Obtenga un certificado SSL de otros fabricantes (requisitos de certificado para implementaciones híbridas).
   • No debe estar autofirmado.
   • Al configurar una implementación híbrida, debe usar y configurar certificados que haya adquirido de una CA de terceros de confianza.
   • El certificado se debe instalar en todos los buzones de correo locales (Exchange 2016 y versiones más recientes) y en los servidores de acceso de cliente y buzones de correo (Exchange 2013 y versiones anteriores).
   • La implementación híbrida en organizaciones con servidores Exchange que se implementan en varios bosques de Active Directory debe usar certificados de CA de terceros independientes para cada bosque de Active Directory.
   • Se admite el certificado comodín.
   • Para un carácter no comodín, debe contener los tres servicios principales dentro del nombre alternativo del sujeto (SAN) de los certificados:
     • FQDN de Exchange: mail.company.com
     • Detección automática: autodiscover.company.com
     • Dominio SMTP compartido principal: companydomain.com

       

   • Para verificar si se cumplen los requisitos del certificado, solicite la URL de su correo web.
5. Se publicaron registros de DNS de detección automática.
   • Debe apuntar a los servidores Exchange locales:
     • Para Exchange 2010 y 2013: debe apuntar al servidor de acceso de cliente.
     • Para Exchange 2016 y 2019: servidor de buzón de correo.
6. Para probar si la detección automática está publicada, vaya a Analizador de conectividad remota de Microsoft Conectividad de Outlook.

   

7. OWA debe ser accesible externamente.
   • Asegúrese de que OWA esté publicado y accesible fuera de la red para evitar cualquier problema.
   • Después de la implementación, los servidores de buzones de correo locales redirigen las solicitudes web de Outlook a servidores de buzones de correo de Exchange 2016 locales o proporcionan un vínculo para iniciar sesión en Office 365.
   • Solicite su URL de OWA e intente verificar si es accesible en su navegador. Si le solicitó iniciar sesión, puede acceder a su OWA. No es necesario que inicie sesión, ya que solo está probando si se puede acceder a OWA en una red externa.
8. Permitir la dirección IP de Office 365/Exchange Online en los puertos de firewall (443, 25 y 80).
   • El administrador debe crear una regla en su firewall para permitir o incluir en la lista de permitidos la dirección IP de Exchange Online en los puertos 443, 25 y 80. En este artículo se proporciona la lista de direcciones IP y puertos de Exchange Online que deben permitir o incluir en la lista de permitidos: direcciones URL e intervalos de direcciones IP de Office 365.
9. Asegúrese de que todos los parches de Windows estén instalados en el servidor.
   • El servidor Windows en el que se aloja Exchange Server en las instalaciones debe estar en la actualización más reciente.
   • No debe haber actualizaciones de Windows Server pendientes y asegúrese de que se hayan instalado todas las actualizaciones necesarias. El asistente de configuración híbrida solo se ejecuta en el navegador Internet Explorer.
10. Habilite el servidor proxy MRS en Exchange Server.
    • El proxy MRS debe estar habilitado antes de ejecutar el asistente de configuración híbrida (HCW).
      • Para confirmar si está habilitado o no:
        • Get-WebservicesVirtualDirectory | Servidor FL, señora
      • Para habilitar el proxy MRS:
        • Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled o Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true

 

Volver al principio

---

Configuración de conexión de AAD

1.  Cree una cuenta de AD local que esté dedicada a Azure AD Connect.
   • Elija un nombre que pueda distinguir fácilmente que es para Azure AD Connect, es decir, AADConnectuser@domain.com
   • No configure la cuenta ni la contraseña para que venzan.
   • Esta cuenta debe ser miembro del grupo de seguridad Usuarios y administradores de dominio.
   • Esta cuenta no debe ser miembro de los administradores de Enterprise y Doman.
   • Esta cuenta se debe asignar con los permisos "Replicando cambios en el directorio" y "Replicando todos los cambios en el directorio" en AD.
   • Referencia:
     • Cómo otorgar el permiso "Replicating Directory Changes"
     • Azure AD Connect: Cuentas y permisos

       

2. Instale y configure AAD Connect para una migración híbrida. Descargue AAD aquí:
   • Descargar Microsoft Azure Active Directory Connect        
3. Seleccione la casilla de verificación "Acepto los términos de licencia y el aviso de privacidad" y, luego, haga clic en Continuar.

   

4. En la pestaña Express Settings, haga clic en "Use express settings" si el entorno tiene un solo bosque de Active Directory; de lo contrario, haga clic en "Customize".

   

5. Seleccione los componentes necesarios que se adapten a su entorno y, a continuación, haga clic en "Install".

   

6. Seleccione los atributos de inicio de sesión de usuario deseados y, a continuación, haga clic en "Next".

   

7. Para conectarse a Azure AD, ingrese las credenciales de administrador global y, a continuación, haga clic en "Next".

   

8. Seleccione el Tipo de directorio y, a continuación, agregue directorios de bosque haciendo clic en Agregar directorio.

   

9. En la pantalla emergente de la cuenta de bosque de AD, ingrese las credenciales de dominio y haga clic en "Aceptar".

   

10. Con el directorio y los bosques definidos, haga clic en "Next".

    

11. En la pestaña Inicio de sesión de Azure AD, seleccione "Continuar sin hacer coincidir todos los sufijos UPN con dominios comprobados".

    

12. Haga clic en “Next”.

    

13. Seleccione "Sync all domain and OUs" y, a continuación, haga clic en "Next".

    

14. Seleccione cómo se identifican sus usuarios y, a continuación, haga clic en "Next".

    

15. En Filtrar usuarios y dispositivos, seleccione "Sincronizar todos los usuarios y dispositivos" y, luego, haga clic en "Siguiente".

    

16. Seleccione las funciones opcionales deseadas y, a continuación, haga clic en "Next".

    

17. En la pestaña Enable single sign-on, seleccione "Enter credentials".

    

18. Haga clic en “Next”.

    

19. Seleccione condiciones adicionales si lo desea y, a continuación, haga clic en "Install".

    

20. Se muestra el progreso de la configuración.

    

21. Haga clic en "Exit" cuando se complete la configuración.

    

 

Volver al principio

---

Asistente de configuración híbrida (HCW)

1. Conéctese de forma remota a Exchange Server en las instalaciones.
2. Abra un navegador e inicie sesión en el Centro > de administración de Exchange híbrido de Office 365. En la implementación híbrida de Exchange, puede conectar y administrar las organizaciones locales y de Exchange Online. Haga clic en "Configure".

   

3.  Descargue y ejecute el archivo .exe de HCW descargado.
4.  Siga los pasos del asistente:
   1. En la página inicial, haga clic en "Next".

      

   2. El HCW detecta el servidor Exchange automáticamente, a menos que desee especificar el servidor. Haga clic en "Siguiente".

      

   3. Inicie sesión en las cuentas respectivas y globales de Exchange local y Office 365 mediante el botón "Cambiar ".

      

   4. Una vez recopilada la información de configuración, haga clic en "Next".

      

   5. Seleccione "Full Hybrid Configuration" y, luego, haga clic en "Next".

      

   6. Seleccione "Use ExchangeM odern Hybrid Topology" y, a continuación, haga clic en "Next".

      

   7. Ingrese la cuenta de administrador local y haga clic en "Next".

      

   8. Haga clic en "Next" una vez que el agente híbrido complete la configuración.

      

   9. Seleccione la dirección típica del flujo de correo. Haga clic en “Next”.

      

   10. El conector de recepción también se crea en el mismo servidor. Haga clic en “Next”.

       

   11. De manera similar al conector de recepción, haga clic en "Next".

       

   12. Seleccione su certificado SSL de otros fabricantes. Si hay más de un certificado disponible, asegúrese de que los de Exchange Server estén seleccionados. Haga clic en “Next”.

       

   13. Ingrese el FQDN de Exchange local. Este debe ser el mismo FQDN que se muestra en la SAN de los certificados SSL de otros fabricantes (es decir, Mail.companydomain.com). Haga clic en “Next”.

       

   14. Haga clic en "Update" y déjelo funcionar hasta que se complete.

       

   15. Implementó correctamente el entorno híbrido. Puede comenzar a migrar buzones de correo.

       

 

Volver al principio

---

Migrar un buzón de correo en EAC

Hay dos maneras de migrar un buzón de Exchange local:

1. Uso de la interfaz a través de la herramienta de movimiento de buzón remoto en el Centro de administración de Exchange.
2. Mediante scripts de PowerShell.

Traslado de buzón remoto

• https://docs.microsoft.com/en-us/exchange/hybrid-deployment/move-mailboxes
• https://docs.microsoft.com/en-us/exchange/mailbox-migration/manage-migration-batches

 

Una vez que HCW se haya instalado correctamente sin errores, ahora puede comenzar a mover o migrar buzones de correo de Exchange local a Office 365. Hágalo a través de la herramienta de traslado remoto de buzones de correo disponible en el Centro de administración de Exchange.

1. Inicie sesión en el portal de administración de Microsoft 365 y vaya al Centro de administración de Exchange.

   

2. En el panel izquierdo, haga clic en "Recipients" y, a continuación, vaya a la pestaña Migration; haga clic en "migration" en la parte superior. Haga clic en el botón Agregar (signo más) y seleccione "Migrar a Exchange Online".

   

3. En la página Seleccionar un tipo de migración , seleccione "Remote move migration" y, a continuación, haga clic en "Next".

   

4. En la página Seleccionar usuarios , haga clic en el icono "Agregar"y seleccione los usuarios locales que desea pasar a Microsoft 365 u Office 365. Haga clic en "Add", en "OK" y, a continuación, en "Next".

   

5. En la página Confirmar el punto de conexión de migración, compruebe que el FQDN de Exchange Server local aparezca en la lista cuando el asistente confirme el punto de conexión de migración.

   

6. En la página Move configuration, ingrese el nombre en el campo New migration batch name y, a continuación, haga clic en Next. (El límite de objetos malos es para los objetos corruptos).

   

7. En la página Iniciar el lote, seleccione al menos un destinatario para recibir el informe de lote completo. Verifique que la opción Iniciar automáticamente el lote esté seleccionada. Puede optar por completar un lote de migración manual o automático.
   En este ejemplo, se seleccionó la opción Completar manualmente el lote . Haga clic en "New".

   

8. Se muestra el progreso de la migración.

   

 

Volver al principio

---

Migrar un buzón de correo en PowerShell

Antes de usar Windows PowerShell en la migración de un buzón de correo, asegúrese de que pueda conectarse a Exchange Online y de que todos los módulos de PowerShell necesarios estén instalados.

• Para asegurarse de que puede ejecutar scripts, ejecútelos a continuación una sola vez:
  • Set-ExecutionPolicy Unrestricted -Force
• Instale los módulos:
  • install-module AzureAD
  • install-module MSOnline
• Asegúrese de que Windows PowerShell tenga la versión más reciente. A partir de ahora, la última versión soportada es la 5.1
• Descargue e instale Windows PowerShell 5.1

   

Una vez que Windows PowerShell esté listo, puede comenzar a migrar buzones de correo mediante scripts de PowerShell.

1. Ejecute Windows PowerShell en modo de administrador.
2. Ejecute los siguientes scripts para conectarse a Exchange Online y Exchange local.
   • $UserCredential = Obtener credencial
   • $ONPREMCREDS = Obtener credencial
   • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
   • Import-PSSession $SESSION -AllowClobber
   • Connect-MsolService -Credential $UserCredential
3. Mover o migrar un buzón.
   • New-MoveRequest -Identity "INSERT_USER_ALIAS_HERE" -Remote -RemoteHostName hybridserver.domainname.com -TargetDeliveryDomain domainname.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 1000
4. Monitoree la migración a través de los siguientes scripts. Puede seleccionar cuál de las siguientes opciones funcionaría para usted.
   • Get-MigrationUserStatistics -Identity ex@corp.contoso.com -IncludeReport | Formato: estado, error, informe
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com | Format-List SkippedItemCount,SkippedItems
   • Get-MigrationUserStatistics -Identity davidp@corp.contoso.com -LimitSkippedItemsTo 20 | Format-List SkippedItemCount,SkippedItems
   • Get-MigrationUser -BatchId StagedBatch1 | Get-MigrationUserStatistics
   • Get-MigrationUser | Get-MigrationUserStatistics
   • Solicitud de Get-Move | Get-MoveRequestStatistics
5. Para quitar un lote de migración, ejecute lo siguiente:
   • Solicitud de Get-Move | Quitar-MoverSolicitud

 

---

Referencias:

• Mover buzones individuales a Office 365 a través de PowerShell
• Mover buzón a Exchange Online con PowerShell
• Requisitos previos de implementación híbrida
• Asistentes de Microsoft
• Implementación híbrida: permisos de buzón de correo delegados
• Enrutamiento de transporte de Exchange
• Problema de disponibilidad libre
• Desactivación: intercambio en las instalaciones

 

Video de demostración : Configuración de la implementación híbrida de Exchange, en pocas palabras

 

Monitoreo de la migración : los administradores pueden monitorear la migración a través de la interfaz del Centro de administración de Exchange o PowerShell.

 

Centro de administración de Exchange M365

• Informe de estado de usuarios de migración
• Administración de lotes de migración

 

Windows PowerShell

• Scripts de PowerShell para Microsoft 365
• Get-MigrationUserStatistics
• Get-MoveRequestStatistics
• Get-MigrationBatch
• Completar el lote de migración con PowerShell
• PowerShell One-Liner: Resumen del estado de la solicitud de traslado del buzón de correo

 

Puntos clave posteriores a la migración

• Los clientes usan su perfil de Outlook existente.
• No se realizaron cambios en su flujo de correo actual (registros de MX, etc.).
• El buzón solo reside en una ubicación.
• Para verificar la configuración de origen si está en modo híbrido, inicie sesión en EAC > Mail Flow > Connectors.

  

 

---

Proceso de implementación híbrida

 

Volver al principio