Share via

Le nuage à vos conditions (PARTIE I) : Déploiement hybride

  • Article

Article original publié le vendredi 21 septembre 2012

Avec Exchange Server 2013 et Exchange Online dans Office 365 pour entreprise, les clients continuent d’avoir la possibilité de migrer vers le nuage à leurs conditions – adoption complète du nuage via une migration à basculement, adoption progressive via une migration intermédiaire ou gestion de boîtes aux lettres à la fois locales et en ligne avec un déploiement Exchange hybride. Cette option hybride unique permet aux clients de migrer vers le nuage à leur rythme, tout en tirant profit du partage d’informations de disponibilité du calendrier, en hébergeant des archives de boîtes aux lettres sur le nuage avec Archivage Exchange Online et en permettant aux utilisateurs des deux organisations de se connecter et de travailler facilement les uns avec les autres.

Petit historique du déploiement hybride

Depuis l’introduction des déploiements hybrides dans Exchange 2010 SP1, la connexion de votre organisation Exchange locale à une organisation Office 365 dans le cadre d’un déploiement hybride a évolué d’une procédure de configuration manuelle complète à la prise en charge de l’opération par un simple assistant à six questions. En commençant avec Exchange 2010 SP1, les administrateurs souhaitant se connecter à une organisation Exchange Online hébergée dans Office 365 devaient configurer manuellement la majorité des paramètres de déploiement hybride, y compris la configuration du service MRS Proxy, les relations d’organisation, les domaines distants, les répertoires virtuels et les stratégies d’adresse de messagerie. Ce processus était fastidieux et susceptible d’engendrer des erreurs de configuration de la part des administrateurs Exchange. Pour simplifier le processus de déploiement hybride et de réduire les risques d’erreurs de configuration, nous avons présenté l’Assistant Configuration hybride avec l’édition Exchange 2010 SP2. L’Assistant automatisait la majeure partie du processus de configuration hybride et réduisait significativement les risques d’erreurs de configuration hybride. Toutefois, l’Assistant ne prenait pas en charge certains scénarios de déploiement courants tels que le déploiement de serveurs de transport Edge dans l’organisation locale et devait traiter les modifications de l’architecture associées à la version Exchange Server 2013.

Améliorations du déploiement hybride dans Exchange Server 2013

Exchange Server 2013 offre une meilleure prise en charge d’Office 365, à la fois en termes de facilité de déploiement et de simplicité de gestion. Dans ce premier volet d’un billet en deux parties, nous allons passer en revue les modifications apportées à l’expérience de déploiement hybride. Le deuxième volet sera consacré aux améliorations dont bénéficie la gestion hybride.

Remarque : Les déploiements hybrides basés sur serveur Exchange 2013 Preview avec un client Office 365 Preview ne sont pas pris en charge pendant la période d’essai et ne doivent pas être utilisés en environnement de production. Les organisations qui souhaitent procéder à des déploiements hybrides basés sur serveur Exchange 2013 en environnement de production doivent patienter jusqu’à ce que le service Office 365 soit public.

Exchange Server 2013 fournit les améliorations de déploiement hybride suivantes :

  1. Assistant de configuration hybride adaptive – L’Assistant de configuration hybride s’adapte désormais à vos exigences de configuration personnelles et ne présente que les questions nécessaires pour configurer votre déploiement hybride. L’Assistant omet les étapes correspondant à des questions de configuration dont il peut trouver les réponses automatiquement ou par déduction logique. Cela simplifie le processus de configuration hybride et allège la charge de travail du déploiement pour l’administrateur Exchange.
  2. Prise en charge intégrée pour serveurs de transport Edge Exchange 2010 – L’Assistant de configuration hybride Exchange 2013 prend désormais également en charge les serveurs de transport Edge Exchange 2010 directement dans l’Assistant. Cela réduit considérablement les étapes de configuration hybrides manuelles restantes et fournit un jeu d’options de transport hybride plus complet. Puisque le rôle de serveur de transport Edge n’est pas disponible et sera introduit plus tard dans le cadre de l’architecture Exchange Server 2013, les organisations Exchange qui souhaitent utiliser les serveurs de transport Edge dans un déploiement hybride ont la possibilité de déployer des serveurs de transport Edge Exchange 2010 si vous ne voulez pas exposer des serveurs Exchange Server 2013 interne directement à Internet.
  3. Messagerie sécurisée améliorée – Il est désormais beaucoup plus simple de configurer une messagerie sécurisée entre les organisations locale et Exchange Online ; celle-ci ne dépend d’ailleurs plus d’adresses IP statiques pour la sélection de connecteur. Le service Protection pour Exchange Online (EOP) du client Office 365 est le point de terminaison des connexions de transport hybrides partant de l’organisation locale et la source des connexions de transport hybride vers l’organisation locale à partir d’Exchange Online. Le service EOP et l’Assistant de configuration hybride utilisent à la place le certificat que les deux organisations utilisent pour la sécurité de la couche de transport (TLS) et le processus s’éloigne des adresses IP statiques dans les connecteurs EOP. Cela élimine la nécessité pour les administrateurs de gérer une liste d’adresses IP sur les connecteurs EOP.
  4. Transport de messagerie centralisé amélioré – Le transport de messagerie centralisé, la configuration hybride dans laquelle tous les messages sortants envoyés à des destinataires externes par les utilisateurs Exchange Online sont routés via l’organisation Exchange locale, a été mis à jour et ne limite pas la manière avec laquelle le flux des messages Internet entrants peut être configurée. Précédemment, le transport de messagerie centralisé n’était pas pris en charge dans un déploiement hybride lorsque les organisations pointaient leur échangeur de message (MX) vers le service EOP au lieu de l’organisation locale. Le transport de messagerie centralisé prend maintenant en charge toutes les options de flux de messages Internet entrants.
  5. Meilleure prise en charge de protection en ligne d’Exchange – La configuration du flux de messagerie hybride prend désormais en charge la mise à jour de votre enregistrement MX et la direction de tous les messages Internet entrants pour votre organisation vers EOP à toute étape de votre déploiement hybride, soit avant, pendant ou après la configuration hybride. Il est même plus simple de configurer le service EOP de sorte de filtrer vos messages Internet entrants et sortants à la fois pour les organisations Exchange Online et locale et de router le trafic de votre flux de messages hybrides.
  6. Assistant de déplacement de boîte aux lettres unifié – L’Assistant de déplacement de boîte aux lettres de la nouvelle version d’Office 365 est votre point d’arrêt unique pour déplacer les boîtes aux lettres, quel que soit le protocole que vous souhaitez utiliser ou la direction dans laquelle vous voulez déplacer les boîtes aux lettres. Que l’opération fasse partie d’une migration IMAP, d’une migration à basculement ou d’une migration intermédiaire avec Outlook Anywhere, ou même qu’elle fasse partie d’un déploiement hybride avec le service de réplication de boîte aux lettres, le déplacement des données de boîte aux lettres s’effectue désormais depuis le même endroit.

Processus de déploiement de l’Assistant de configuration hybride

Faisons à présent le tour du nouveau processus de déploiement hybride et de la nouvelle interface utilisateur du Centre d’administration Exchange (EAC). Bien que l’interface utilisateur présente de nombreuses modifications, les spécifications et la séquence des tâches est très similaire à Exchange 2010 SP2 du point de vue du processus.

Spécifications requises pour le déploiement hybride d’Office 365

Avant de démarrer le processus de déploiement hybride avec l’Assistant de configuration hybride, vous devrez avoir les éléments suivants en place avant de pouvoir commencer votre déploiement hybride :

  1. Client Office 365 pour entreprises– Le client Office 365 doit avoir la version 15.0.000.0 ou supérieure pour configurer un déploiement hybride avec Exchange Server 2013. Les assistants de configuration d’Exchange Server 2013 et de configuration hybride vérifieront tous deux la version du client Office 365.
  2. Enregistrez vos domaines personnalisés avec Office 365– Vous pouvez le faire à l’aide du portail d’administration Office 365 ou, facultativement, en configurant Active Directory Federation Services (AD FS) dans votre organisation locale.
  3. Déployez la synchronisation d’annuaires Office 365 – La synchronisation d’annuaires doit être déployée dans votre organisation locale.

Compatibilité du client Office 365 pour les organisations Exchange Server 2013

À mesure que le service Office 365 continue de s’améliorer et intègre de nouvelles fonctionnalités, il est important de comprendre l’impact que les modifications de cette version d’Office 365 ont sur les déploiements hybrides Exchange 2013. Pour les organisations Exchange Server 2013 natives, ainsi que pour les organisations Exchange 2007 et Exchange 2010 qui prévoient de déployer des serveurs Exchange Server 2013, votre client Office 365 doit être de version 15.0.000.00 ou supérieure pour configurer un déploiement hybride. Les serveurs de boîtes aux lettres et d’accès au client Exchange Server 2013 prennent uniquement en charge la fonctionnalité hybride avec la nouvelle version d’Office 365.Des contrôles ont été intégrés dans l’Assistant de configuration Exchange Server 2013 et de configuration hybride pour veiller à ce que la procédure ne se termine pas mal.

Compatibilité de client Office 365 pour les organisations hybrides basées sur Exchange 2010 existantes

Le service Office 365 mis à jour continuera également à prendre en charge les organisations Exchange 2010 qui ont précédemment configuré un déploiement hybride, tout comme les organisations Exchange 2003 et Exchange 2007qui ont ajouté des serveurs Exchange 2010 afin de prendre en charge un déploiement hybride. Toutefois, certaines fonctions administratives spécifiques exigeront des mises à jour et des détails seront annoncés à mesure de leur parution.

Pour les organisations planifiant un nouveau déploiement hybride, nous recommandons qu’elles déploient Exchange Server 2013 pour profiter des améliorations du processus de déploiement et de l’expérience de gestion.

Remarque : Les clients Office 365 Preview ne sont pas pris en charge pour les déploiements hybrides Exchange Server 2010 SP2 existants pendant la période d’essai. La prise en charge complète pour les déploiements hybrides Exchange Server 2010 sera assurée lors des prochaines mises à jour d’Exchange Server 2010 et de la parution publique du service Office 365.

Configuration locale d’Exchange

En ce qui concerne la configuration locale d’Exchange, vous devez effectuer les tâches de déploiement suivantes :

  1. Installer les rôles Accès au client et Boîte aux lettres Exchange Server 2013– Ces rôles serveur peuvent être installés sur un ou plusieurs serveurs. Nous recommandons d’installer à la fois les rôles serveur Accès au client et Boîte aux lettres dans votre organisation locale pour les déploiements hybrides.
  2. Publier sur Internet les protocoles HTTPS et SMTP pour vos serveurs d’accès au client– Si vous utilisez des serveurs de transport Edge dans votre organisation locale, vous publiez SMTP sur les serveurs de transport Edge, plutôt que sur les serveurs d’accès au client.
  3. Mettre à jour votre enregistrement DNS public de découverte automatique- Votre enregistrement public de découverte automatique doit pointer sur le serveur local avec le rôle d’accès au client Exchange Server 2013.
  4. Certificats – Vous devez avoir un certificat émis par une autorité de certification (CA) publique pour sécuriser le transport de messagerie hybride entre les organisations locale et Exchange Online. Les certificats auto-signés ne sont pas pris en charge. Vous avez également besoin d’un certificat public pour les services de découverte automatique et Web Exchange (EWS). Ces certificats doivent être installés sur tous les serveurs d’accès au client Exchange Server 2013 avec accès à Internet et les serveurs d’accès au client et de messagerie que vous sélectionnez pour être utilisés pour le flux des messages dans l’Assistant de configuration hybride.

Pour une liste complète de toutes les spécifications de déploiement hybride Exchange Server 2013, voir Configuration requise pour le déploiement hybride

Une fois ces tâches terminées, exécutez l’Assistant de configuration hybride pour effectuer la configuration de votre approbation de fédération, et relations d’organisation et des connecteurs de flux de messagerie.

Assistant de configuration hybride

L’Assistant de configuration hybride se trouve dans le centre d’administration Exchange :

image

Après l’avoir démarré, l’Assistant de configuration hybride vous fera franchir quelques étapes.

image

Vous commencerez par sélectionner les domaines fédérés et acceptés pour la configuration de déploiement hybride. Vous devez sélectionner le domaine SMTP principal pour votre organisation et tout autre domaine accepté qui sera utilisé dans le déploiement hybride. Étant donné que l’Assistant de configuration hybride a maintenant des capacités d’adaptation, cette étape peut vous être omise. Si vous n’avez qu’un domaine accepté local ajouté à votre client Office 365, le domaine est automatiquement sélectionné et l’étape omise dans l’Assistant.

image

Ensuite, vous pouvez recevoir des informations de jeton de vérification pour les domaines que vous avez choisi d’inclure dans le déploiement hybride. Vous devez créer un enregistrement TXT sur votre DNS public pour prouver que le domaine vous appartient. L’Assistant de configuration hybride omettra cette étape si le domaine est déjà fédéré.

image

Ensuite, vous sélectionnerez le rôle serveur que vous voulez configurer pour le transport de messagerie bidirectionnel sécurisé entre les organisations locale et Exchange Online. Vous avez également la possibilité d’activer le transport centralisé pour les messages Exchange Online sortants. Suivant votre réponse, l’Assistant configurera soit un serveur de boîtes aux lettres Exchange Server 2013 ou un serveur de transport Edge Exchange 2010 dans votre organisation locale. Pour ce billet, nous avons choisi de configurer des serveurs d’accès au client et de boîte aux lettres.

image

Ensuite, vous sélectionnerez un ou plusieurs serveurs d’accès au client locaux à configurer pour le transport de messagerie bidirectionnel sécurisé entre les organisations Exchange locale et Exchange Online.

image

Ensuite, vous sélectionnerez un ou plusieurs serveurs de boîtes aux lettres locaux à configurer pour le transport de messagerie bidirectionnel sécurisé entre les organisations Exchange locale et Exchange Online.

image

Ensuite, vous sélectionnerez le certificat numérique à utiliser pour le transport de messagerie sécurisé. Ce certificat doit être émis par une autorité de certification (CA) tierce installée sur le ou les serveurs sélectionnés dans les étapes précédentes.

image

Ensuite, vous entrerez le nom de domaine complet (FQDN) accessible de l’extérieur du ou des serveurs d’accès aux clients locaux. Le service EOP d’Office 365 utilise ce FQDN pour configurer les connecteurs de service pour le transport de messagerie sécurisé entre vos organisations Exchange.

image

Enfin, vous entrerez les informations d’identification des comptes correspondant à votre client local et Office 365. Ces deux comptes doivent être membres des groupes de rôles Gestion de l’organisation.

image

image

C’est terminé ! L’Assistant de configuration hybride utilise ces informations et configure automatiquement vos organisations locale et Exchange Online en mode hybride.

image

Lorsque l’Assistant a terminé sa procédure, les utilisateurs des deux organisations peuvent accéder leurs informations de disponibilité de calendrier, s’envoyer des messages entre organisations de manière sécurisée et les administrateurs déplacer les boîtes aux lettres d’utilisateur entre les deux organisations.

Autres améliorations du déploiement hybride

Journalisation

Le journal de mise à jour de la configuration hybride distingue maintenant chaque étape de configuration hybride dans une section clairement identifiée afin de simplifier la consultation ou le dépannage. Le journal identifie également désormais l’endroit où chaque tâche de configuration hybride est effectuée : l’organisation Exchange locale ou l’organisation Exchange Online.

Stratégie d’adresse de messagerie

Le moteur de configuration hybride trouve maintenant des stratégies d’adresse de messagerie (EAP) qui correspondent aux domaines que vous sélectionnez dans l’Assistant de configuration hybride et les met à jour en y incluant une adresse de messagerie basée sur un domaine généré automatiquement par le service du client Office 365. Ce domaine, connu sous l’appellation de domaine de coexistence, est un domaine créé pour chaque client Office 365 au format <votre domaine>.mail.onmicrosoft.com. Par exemple, un domaine de coexistence pour Contoso pourrait être « contoso.mail.onmicrosoft.com » après l’ajout du domaine contoso.com dans Office 365 en tant que domaine fédéré.

Des clients Exchange 2010 SP2 nous ont signalés que certains clients hybrides modifiaient manuellement les adresses de messagerie de sorte d’inclure le domaine de coexistence sans utiliser les outils Exchange et sans exclure l’utilisateur des stratégies d’adresse de messagerie. Cela signifie que si la logique de la stratégie d’adresse de messagerie a été déclenchée, ce qui peut se produire par accident dans certaines circonstances dans Exchange, l’adresse SMTP principale de l’utilisateur peut avoir été modifiée pour s’adapter au modèle de la stratégie. Ces modifications n’étaient pas prévues par certains de ces clients et peuvent engendrer des problèmes avec le transport de messagerie hybride. Nous avons effectué une modification dans Exchange Server 2013 pour prendre en charge un nouveau commutateur permettant au moteur de configuration hybride d’ajouter l’adresse de messagerie supplémentaire prévue pour le domaine de coexistence sans modifier l’adresse SMTP principale. Cela se produira même si votre organisation a modifié manuellement les adresses de messagerie des utilisateurs. Nous reviendrons sur ce point plus en détail dans un prochain billet car nous voulons nous assurer que les clients sachent éviter ces situations qui se produisent lorsqu’ils modifient manuellement les adresses de messagerie.

Domaine de découverte automatique

Autre amélioration directement inspirée par les commentaires des clients : la possibilité de spécifier un « domaine de découverte automatique ». En spécifiant un domaine de découverte automatique, vous pouvez contrôler quel domaine hybride est utilisé pour Office 365 pour les demandes de découverte automatique fédérées locales. Cela est particulièrement utile pour les organisations possédant de nombreux domaines et/ou des listes de domaines changeantes. Cette fonctionnalité améliorée vous permet de publier la découverte automatique pour un domaine particulier sans devoir les publier toutes, ou de changer à mesure que vous ajoutez des domaines.

Scénarios hybrides de l’Assistant de déploiement de serveur Exchange

Des scénarios de déploiement hybride pour Exchange 2013, ainsi que pour les organisations Exchange 2007 et 2010 déployant des serveurs Exchange 2013, seront pris en charge par la prochaine version du nouvel Assistant de déploiement d’Exchange 2013 prévu début 2013. Guettez les annonces concernant le nouvel Assistant de déploiement dans les prochains billets.

Pour plus d’informations sur les déploiements hybrides d’Exchange 2013, cliquez ici.

Nous espérons que vous partagez notre enthousiasme pour les modifications apportées à l’Assistant de configuration hybride. De nouveaux articles seront bientôt publiés sur des sujets tels que le dépannage, la prise en charge de forêts multiples et la suppression d’une configuration hybride.

Ben Appleby, Robert Mazzoli et l’équipe Assistant de configuration hybride

Ceci est un billet de blog localisé. Vous trouverez la version originale sur The Cloud On Your Terms (PART I): Deploying Hybrid