La nube a su medida (1.ª parte): Implementación híbrida

  • Article

Artículo original publicado el viernes, 21 de septiembre de 2012

Con Exchange Server 2013 y Exchange Online en Office 365 para empresas, los clientes siguen gozando de la flexibilidad de trasladarse a la nube como quieran: pasándose completamente a la nube a través de una migración única, migrando a lo largo del tiempo en varias fases o administrando los buzones de forma local y en línea con una implementación híbrida de Exchange. Esta opción híbrida exclusiva permite a los clientes trasladarse a la nube a su propio ritmo y, al mismo tiempo, sacar provecho del uso compartido de la información de disponibilidad del calendario, hospedar archivos de buzones en la nube con Archivado de Exchange Online y permitir a los usuarios de ambas organizaciones conectarse y colaborar sin problemas entre ellos.

Breve historia de la implementación híbrida

Desde la introducción de las implementaciones híbridas en Exchange 2010 SP1, el proceso de conectar la organización de Exchange local con una organización de Office 365 con una implementación híbrida ha evolucionado, pasando de ser un conjunto exhaustivo de pasos de configuración manual a realizarse con un sencillo asistente de seis preguntas. A partir de Exchange 2010 SP1, los administradores que querían conectar con una organización de Exchange Online hospedada en Office 365 tenían que configurar manualmente la mayoría de los parámetros de la implementación híbrida, incluidas las configuraciones del servicio Proxy de MRS, de las relaciones entre organizaciones, de los dominios remotos, de los directorios virtuales y las directivas de direcciones de correo. Este era un proceso pesado y en él los administradores de Exchange tenían muchas posibilidades de cometer errores de configuración. Para simplificar el proceso de implementación híbrida y reducir la probabilidad de errores de configuración, introdujimos el Asistente para configuración híbrida en la versión Exchange 2010 SP2. El asistente automatizaba la mayor parte del proceso de configuración híbrida y reducía de forma notable la probabilidad de errores de configuración híbrida. Sin embargo, este asistente no solucionaba algunos escenarios comunes del proceso, como la implementación de servidores Transporte perimetral en la organización local, ni tenía en cuenta los cambios de arquitectura incorporados en la versión Exchange Server 2013.

Mejoras de la implementación híbrida en Exchange Server 2013

En Exchange Server 2013 se ha mejorado la compatibilidad con Office 365: ahora, implementarlo es más fácil y administrarlo, más sencillo. En este artículo, el primero de una publicación divida en dos partes, explicamos los cambios que hemos hecho en la experiencia de implementación híbrida. En la segunda parte hablaremos de las mejoras de la administración híbrida.

Nota: Las implementaciones híbridas de Exchange 2013 Preview basadas en servidor con un inquilino de Office 365 Preview no se admiten durante el período de vista previa y no se deberían usar en entornos de producción. Las organizaciones que quieran realizar implementaciones híbridas de Exchange 2013 basadas en servidor en entornos de producción deberán esperar hasta que el servicio actualizado de Office 365 esté a disposición del público.

Exchange Server 2013 ofrece las siguientes mejoras en la implementación híbrida:

  1. Asistente para configuración híbrida adaptable: el Asistente para configuración híbrida ahora se adapta a los requisitos individuales de instalación y presenta solo las preguntas necesarias para configurar su implementación híbrida. El asistente omite los pasos de las preguntas de configuración cuyas respuestas puede recopilar automáticamente o determinar lógicamente. Esto simplifica el proceso de configuración híbrida y alivia la carga que supone la implementación para el administrador de Exchange.
  2. Compatibilidad integrada para servidores Transporte perimetral de Exchange 2010: el Asistente para configuración híbrida de Exchange 2013 ahora permite configurar servidores Transporte perimetral de Exchange 2010 directamente en el asistente. Esto reduce de forma significativa el resto de los pasos de configuración híbrida manuales y ofrece un conjunto más completo de opciones de transporte híbrido. Como el rol de servidor Transporte perimetral no está disponible y se introducirá más adelante en la arquitectura de Exchange Server 2013, las organizaciones de Exchange que quieran usar servidores Transporte perimetral en una implementación híbrida tienen la opción de implementar servidores Transporte perimetral de Exchange 2010 si no quiere exponer los servidores internos de Exchange Server 2013 directamente en Internet.
  3. Correo seguro mejorado: el correo seguro entre las organizaciones locales y de Exchange Online es ahora mucho más simple de configurar y ya no depende del uso de direcciones IP estáticas para la selección de conectores. El servicio Protección de Exchange Online (EOP) del inquilino de Office 365 es el extremo de las conexiones de transporte híbrido que se originan en la organización local y el origen de las conexiones de transporte híbrido que parten de Exchange Online y llegan a la organización local. El servicio EOP y el Asistente para configuración híbrida, en cambio, usan el certificado que ambas organizaciones emplean para la seguridad de la capa de transporte (TLS), y el proceso se aleja de las direcciones IP estáticas de los conectores de EOP, lo cual evita que los administradores tengan que administrar una lista de direcciones IP en los conectores EOP.
  4. Transporte de correo centralizado mejorado: el transporte de correo centralizado, la configuración híbrida en la que todos los mensajes de correo salientes que los usuarios de Exchange Online envían a destinatarios externos se redirigen a través de la organización de Exchange local, se ha actualizado y no limita la forma en que se puede configurar el flujo del correo entrante de Internet. Antes, el transporte de correo centralizado no se admitía en una implementación híbrida cuando las organizaciones apuntaban el intercambiador de correo (MX) al servicio EOP en lugar de a la organización local. Ahora, el transporte de correo centralizado admite todas las opciones de flujo del correo entrante de Internet.
  5. Mejor compatibilidad con Protección de Exchange Online: ahora, la configuración híbrida del flujo del correo permite actualizar el registro MX y dirigir todo el correo entrante de Internet de la organización a EOP en cualquier fase de la implementación híbrida: antes, durante o después de la configuración híbrida. Es todavía más fácil que EOP filtre el correo entrante y saliente de Internet tanto en la organización local como en la de Exchange Online y redirigir el tráfico del flujo del correo híbrido.
  6. Asistente para movimiento de buzones unificado: el Asistente para movimiento de buzones de la nueva versión de Office 365 es la herramienta que le permitirá mover buzones independientemente del protocolo que quiera usar o la dirección en que quiera mover buzones. Ya sea dentro de una migración IMAP, una migración única o en fases con Outlook en cualquier lugar, o incluso dentro de una implementación híbrida con el servicio de replicación de buzones, ahora, mover datos de buzones se hace todo desde el mismo sitio.

Proceso de implementación del Asistente para configuración híbrida

Ahora vamos a explorar brevemente el nuevo proceso de implementación híbrida y la nueva interfaz de usuario del Centro de administración de Exchange (EAC). Aunque la interfaz de usuario tiene cambios importantes, los requisitos y la secuencia de tareas son muy parecidos a los de Exchange 2010 SP2 en lo que se refiere al proceso.

Requisitos previos de la implementación híbrida de Office 365

Antes de iniciar el proceso de implementación híbrida con el Asistente para configuración híbrida, tendrá que asegurarse de algunas cosas para poder iniciar la implementación híbrida:

  1. Inquilino de Office 365 para empresas: la versión del inquilino de Office 365 debe ser 15.0.000.0 o posterior para configurar una implementación híbrida con Exchange Server 2013. Tanto el Asistente para instalación como el Asistente para configuración híbrida de Exchange Server 2013 comprobarán cuál es la versión del inquilino de Office 365.
  2. Registrar los dominios personalizados con Office 365: para ello, puede usar el Portal administrativo de Office 365 o configurar los Servicios de federación de Active Directory (AD FS) en la organización local.
  3. Implementar la sincronización de directorios de Office 365: es necesario implementar la sincronización de directorios en la organización local.

Compatibilidad del inquilino de Office 365 para organizaciones de Exchange Server 2013

Debido a la introducción de mejoras y nuevas funciones en Office 365, es importante comprender cómo afectan los cambios de versión de Office 365 a las implementaciones híbridas de Exchange 2013. Para organizaciones nativas de Exchange Server 2013, así como las de Exchange 2007 y Exchange 2010 que planean implementar servidores de Exchange Server 2013, la versión del inquilino de Office 365 necesaria para configurar una implementación híbrida es 15.0.000.00 o posterior. Los servidores Acceso de clientes y Buzón de correo de Exchange Server 2013 solo admiten las funciones híbridas con la nueva versión de Office 365. En el asistente de instalación y configuración híbrida de Exchange Server 2013 se han integrado comprobaciones para evitar la aparición de problemas.

Compatibilidad del inquilino de Office 365 para organizaciones híbridas existentes basadas en Exchange 2010

El servicio actualizado de Office 365 seguirá admitiendo organizaciones de Exchange 2010 que hayan configurado con anterioridad una implementación híbrida, así como organizaciones de Exchange 2003 y Exchange 2007 que hayan agregado servidores de Exchange 2010 para admitir una implementación híbrida. Sin embargo, ciertas funciones administrativas requerirán actualizaciones. Los detalles se anunciarán cuando se publiquen las actualizaciones.

Para organizaciones que planeen una nueva implementación híbrida, recomendamos la implementación de Exchange Server 2013 para sacar provecho de las mejoras en el proceso de implementación y en la experiencia de administración.

Nota: Los inquilinos de Office 365 Preview no son compatibles con las implementaciones híbridas existentes de Exchange Server 2010 SP2 durante el período de vista previa del servicio. La compatibilidad con las implementaciones híbridas de Exchange Server 2010 será total en las próximas actualizaciones de Exchange Server 2010 y cuando el servicio de Office 365 se ponga a disposición del público.

Configuración de Exchange local

Para configuraciones locales de Exchange, tendrá que hacer las siguientes tareas de implementación:

  1. Instalar los roles Acceso de clientes y Buzón de correo de Exchange Server 2013: estos roles de servidor se pueden instalar en un solo servidor o en varios. En implementaciones híbridas, recomendamos instalar tanto el rol de servidor Acceso de clientes como el de Buzón de correo en cada uno de los servidores Exchange existentes en la organización local.
  2. Publicar protocolos HTTPS y SMTP para los servidores Acceso de clientes en Internet: si se usan servidores Transporte perimetral en la organización local, tiene que publicar SMTP en los servidores Transporte perimetral en lugar de en los servidores Acceso de clientes.
  3. Actualizar el registro DNS público de Detección automática: el registro público de Detección automática debe apuntar al servidor local con el rol Acceso de clientes de Exchange Server 2013.
  4. Certificados: debe tener un certificado emitido por una Entidad de certificación (CA) para el transporte de correo híbrido seguro entre la organización local y la de Exchange Online. Los certificados autofirmados no son compatibles. También necesita un certificado público para Detección automática y servicios Web Exchange (EWS). Estos certificados se deben instalar en todos los servidores Acceso de clientes de Exchange Server 2013 orientados a Internet y en los servidores Acceso de clientes y Buzón de correo que seleccione para que se usen para el flujo del correo dentro del asistente para configuración híbrida.

Puede consultar la lista completa de los requisitos de las implementaciones híbridas de Exchange Server 2013 en Requisitos previos de la implementación híbrida.

Cuando estas tareas estén hechas, ejecute el Asistente para configuración híbrida para completar la configuración de la confianza de federación, las relaciones entre organizaciones y los conectores del flujo de correo.

Asistente para configuración híbrida

El Asistente para configuración híbrida se encuentra en el Centro de administración de Exchange:

imagen

Al iniciar el Asistente para configuración híbrida, recorrerá varios pasos.

imagen

Primero tiene que seleccionar los dominios federados y aceptados para la configuración de la implementación híbrida. Debe seleccionar el dominio SMTP primario de la organización y cualquier otro dominio aceptado que se vaya a usar en la implementación híbrida. Como este Asistente para configuración híbrida es adaptable, es posible que este paso no se muestre. Si solo tiene un dominio aceptado local agregado en el inquilino de Office 365, el dominio se selecciona automáticamente y el paso se omite en el asistente.

imagen

Después, puede que se le ofrezca información de token de prueba de dominio referente a los dominios que seleccionó para incluir en la implementación híbrida. Tiene que crear un registro TXT en el DNS público para demostrar que es el propietario del dominio. El Asistente para configuración híbrida omitirá este paso si el dominio ya se ha federado.

imagen

Ahora tiene que seleccionar el rol de servidor que quiere configurar para el transporte de correo seguro bidireccional entre la organización local y la de Exchange Online. También podrá habilitar el transporte centralizado para el transporte de correo saliente de Exchange Online. Dependiendo de su respuesta, el asistente configurará un servidor Buzón de correo de Exchange Server 2013 o un servidor Transporte perimetral de Exchange 2010 en la organización local. En esta publicación, configuraremos servidores Acceso de clientes y Buzón de correo.

imagen

Después tiene que seleccionar los servidores locales Acceso de clientes que quiere configurar para el transporte bidireccional de correo seguro entre las organizaciones de Exchange local y Exchange Online.

imagen

Luego seleccione los servidores locales Buzón de correo que quiere configurar para el transporte bidireccional de correo seguro entre las organizaciones de Exchange local y Exchange Online.

imagen

Ahora seleccione el certificado digital que usará para el transporte de correo seguro. Es necesario que el certificado lo haya emitido una Entidad de certificación (CA) de otro fabricante que esté instalada en los servidores seleccionados en los pasos anteriores.

imagen

Luego tiene que escribir el FQDN accesible externamente de los servidores locales Acceso de cliente. El servicio EOP de Office 365 usa este FQDN para configurar los conectores de servicio para el transporte de correo seguro entre las organizaciones de Exchange.

imagen

Por último, debe escribir las credenciales de las cuentas local y del inquilino de Office 365. Ambas cuentas deben pertenecer a los grupos de roles Administración de la organización.

imagen

imagen

¡Ya está! El Asistente para configuración híbrida usa esta información y configura automáticamente las organizaciones local y de Exchange Online para la implementación híbrida.

imagen

Al terminar, los usuarios de ambas organizaciones pueden obtener acceso a la información de disponibilidad del calendario de unos y otros, así como enviar correo entre las organizaciones de forma segura, y los administradores pueden mover los buzones de los usuarios de una organización a la otra.

Otras mejoras de la implementación híbrida

Registro

Ahora, el registro Actualizar configuración híbrida separa cada uno de los pasos de la configuración híbrida en secciones claramente delimitadas para simplificar la revisión o la solución de problemas. El registro también identifica dónde se lleva a cabo cada tarea: en la organización de Exchange local o en la organización de Exchange Online.

Directiva de direcciones de correo

Ahora, el motor de configuración híbrida encuentra directivas de direcciones de correo (EAP) que coinciden con los dominios que selecciona en el Asistente para configuración híbrida y las actualiza para que incluyan una dirección de correo basada en un dominio generado automáticamente por el servicio del inquilino de Office 365. Este dominio, conocido como dominio de coexistencia, es un dominio creado para cada inquilino de Office 365 con el formato de dominio <su dominio>.mail.onmicrosoft.com. Por ejemplo, un dominio de coexistencia de Contoso sería “contoso.mail.onmicrosoft.com” después de agregar el dominio contoso.com a Office 365 como dominio federado.

Lo que hemos sabido a través de los clientes de Exchange 2010 SP2 es que algunos de los clientes híbridos modificaban manualmente las direcciones de correo para incluir el dominio de coexistencia sin hacer uso de las herramientas de Exchange ni excluir al usuario de las directivas de direcciones de correo. Esto significa que si la lógica de la directiva de direcciones de correo se desencadenaba, algo que puede ocurrir accidentalmente por diversos medios en Exchange, la dirección SMTP primaria del usuario se podía haber cambiado para que coincidiese con la plantilla de la directiva. Estos cambios eran inesperados para algunos de estos clientes y, con frecuencia, provocaban problemas en el transporte de correo híbrido. Hemos hecho un cambio en Exchange Server 2013 para habilitar un conmutador nuevo que permita al motor de configuración híbrida agregar la dirección de correo extra del dominio de coexistencia en los usuarios sin cambiar la dirección SMTP primaria. Esto sucederá aunque la organización haya modificado manualmente las direcciones de correo de los usuarios. Seguiremos hablando de esto con más detalle en otra publicación del blog para asegurarnos de que los clientes sepan evitar este estado al usar métodos manuales para modificar direcciones de correo.

Dominio de Detección automática

Otra mejora que procede directamente de los comentarios de los clientes es la compatibilidad para especificar un "dominio de Detección automática". Al especificar un dominio de este tipo, podrá controlar qué dominio híbrido se usa en las solicitudes enviadas de Office 365 a la Detección automática federada local. Esto resulta especialmente útil en organizaciones con muchos dominios o con listas de dominios cambiantes. Además, le permite publicar Detección automática para un dominio concreto sin tener que publicarlos todos o hacer cambios según vaya agregando dominios.

Escenarios híbridos del Asistente para implementación de Exchange Server

Los escenarios de implementación híbrida para implementaciones de Exchange 2013, así como para organizaciones de Exchange 2007 y 2010 heredados que implementen servidores Exchange 2013, serán compatibles en la nueva versión del Asistente para implementación de Exchange 2013 a principios de 2013. Los anuncios sobre el nuevo Asistente para implementación se incluirán en las próximas publicaciones.

Para más información sobre las implementaciones híbridas de Exchange 2013, haga clic aquí.

Esperamos que esté tan emocionado como nosotros con los cambios del nuevo Asistente para configuración híbrida. Próximamente podrá leer más artículos sobre temas como la solución de problemas, la compatibilidad con bosques múltiples y cómo quitar una configuración híbrida.

Ben Appleby, Robert Mazzoli y el equipo del Asistente para configuración híbrida

Esta publicación del blog es una traducción. Puede leer el artículo original en The Cloud On Your Terms (PART I): Deploying Hybrid