EXCHANGE2013/ OFFICE365 ETLEMODE HYBRIDE
Transcription
EXCHANGE2013/ OFFICE365 ETLEMODE HYBRIDE
PAYS : France PAGE(S) : 24-26 SURFACE : 215 % PERIODICITE : Mensuel 1 mai 2015 - N°145 EXCHANGE 2013/ OFFICE365 ETLE MODE HYBRIDE Avec Microsoft Exchange Server 2010 SP1, il était possible de mettre en place ce on appelait encore il y a quelques années « une coexistence riche» entre le service de messagerie d Office 365, Exchange Online. qu' ' Par HakimTaoussi Le mode hybride Cette coexistence dite riche , couramment nommée « le mode hybride », permet ainsi de mettre en place une relation d organisation entre les deux environnements de messagerie. ' Cette relation d organisation donne la possibilité aux utilisateurs migrés et non migrés de partager des contacts , des calendriers , d avoir la visibilité des plages de disponibilités ( free/ busy ... ) et aux administrateurs le déplacement des boîtes aux lettres vers Exchange Online et inversement de manière quasi-transparente. ' ' iT Pouraller plusloinsurITPro.fr Ledéploiementdu cloudhybride:entreréticenceset adoption bit.ly/déploiement-cloud-hybride sécuritépourOffice365 Complémentaire bit.ly/sécurité-office-365 Tous droits de reproduction réservés PAYS : France PAGE(S) : 24-26 SURFACE : 215 % PERIODICITE : Mensuel 1 mai 2015 - N°145 Avec le déploiement : hybride , sont donc disponibles La coexistence riche des environnements et Online. On-Premises Le déplacement des boîtes aux lettres vers et depuis Exchange Online. Ladisponibilité des archives Exchange Online pour des boîtes aux lettres hébergées localement. Le routage de mails sécurisés et chiffrés entre les deux environnements. ndministration des environnements simplifiée ( EAC , Exchange Powershell ... ). passe à l aide des outils AADSync ... ). de synchronisation ' Certificats Afin de sécuriser et de chiffrer les flux entre l organisationExchange Server locale et l organisation doit être présent sur Exchange Online , un certificat serveurs les Exchange Server. ' ' Le certificat doit : Etre valide ( non expiré) . Provenir d une autorité de confiance Microsoft) . ' Prérequis au déploiement hybride avec Exchange Server 2013 ( Dirsync , ( reconnue par Réseau. Avant de commencer la mise en oeuvre et pour réussir son déploiement hybride avec Exchange Server 2013 , des prérequis sont à respecter. Enfin , pour répondre aux différents flux de connexions et de transport , des ouvertures de ports réseaux sont nécessaires. Exchange Server (voir tableau 1) La matrice La découverte automatique (Autodiscover) Le mécanisme de découverte est utilisé automatique par Exchange Online et Microsoft Federation Gateway le ou les serveurs (MFG) pour interroger Microsoft Exchange Server locaux. Note : Il arrive de voir que des sociétés ne mettent pas en place la découverte automatique , pour des raisons de contrainte réseau , de sécurité ... Pour que la mise en oeuvre se passe correctement , il est alors possible de filtrer « la capacité à faire » de l Autodiscover à des adresses ou plages d adresses IP des datacenter de Microsoft. ' de flux complète et l essentiel prérequis peuvent être trouvés à cette adresse ly/ 1Eu7rEY. ' Nouveautés des : http ://bit. Server 2013 avec Exchange Depuis Exchange Server 2013 , l assistant de configuration du mode hybride a évolué en même temps mode de connexion à la console d administration ' ' que le (EAC) . Celui-ci est un full web , incluant toutes les étapes de et apporte par exemple une configuration amélioration dans la configuration du transport entre les deux environnements. ' Dans ce cas précis , seuls les « serveurs » de Microsoft Online auront la capacité d interroger et de se connecter sur l environnement On-Premises Exchange (local) . ' ' Synchronisation ' ' Authentification L authentification est un sujet qui porte à discussion et bien il soit noté sur Internet que la mise en fédérée , avec ADFS , est un place de l authentification un prérequis , déploiement hybride peut parfaitement fonctionner sans ADFS et une société peut parfaitement de mots de opter pour de la synchronisation qu' ' l arrivée du HCW , trigramme ' sous le SP1 , l assistant , connu est une nouvelle fois amélioré ' s' apportant : activation du MRSProxy ( nécessaire au déplacement des boîtes aux lettres) . du support du rôle Edge Transport Lintégration Server 2013. Laconfiguration de l authentification 0Auth * . Des fichiers de logs beaucoup plus détaillés et aux dépannages. explicites aidant grandement Laprise en charge du Multi-Foret. * Présent avec le CU5 , il sera le nouveau standard d authentification entre Office 365 pour la fédération et Exchange On-Premises . En environnement L ' ' des objets à extension de La synchronisation doit être en et activée ( mail-enabled) messagerie place le mode hybride. avant de commencer à déployer L installation des outils Dirsync , AADConnect et Azure Active Directory Synchronization Services dans l environnement source est nécessaire. ' Avec ' exclusivement Exchange Server 2013 , 0Auth est utilisé et devient un prérequis aux fonctionnalités suivantes : - Gestion des enregistrements de messagerie (MRM) . - Découverte locale Exchange. électronique - Archive local Exchange. Pour plus d information ly/ 1zdOP7T. ' sur l OAuth ' : http :// bit. Tous droits de reproduction réservés PAYS : France PAGE(S) : 24-26 SURFACE : 215 % PERIODICITE : Mensuel 1 mai 2015 - N°145 Rôle du ( ou des) serveur( s) hybride( s) « hybride » peut aussi bien être un serveur Exchange Server 2013 SP1 de votre et l organisation , utilisé pour le transport , la connexion hébergement des boîtes aux lettres utilisateurs , ou un serveur ( ou plusieurs) Server 2013 SP1 Exchange dédié( s) à la fonction « hybride ». Paris : Exchange Server 2013 SP1. Londres : Exchange Server 2010 SP3. Un serveur ' Il existe Server mais gratuite dite « « passerelle n' et Office dans Exchange pas de rôle hybride ce serveur bénéficie d une licence free hybrid ». Il ne doit servir que de » entre l organisation Exchange Server 365. d Pour bénéficier est disponible à l que cette licence héberger de boîte ' ' ' ' une clé de licence , une procédure adresse http :// bit . ly/ 116wTj0 . Pour soit valide , ce serveur ne doit pas aux lettres. hybride est déployé dans l environnement Exchange Server 2013 SP1 du site de Paris. Le mode ' Le d une boîte aux lettres située le site de Paris , est pas optimal. ' déplacement Londres depuis à n' Ainsi pour des questions liées à la bande passante , d un serveur par exemple , l installation Exchange Server 2013 free hybrid et sa configuration comme point de terminaison ( ici migration .monlab .info) , permet alors de déplacer la boite aux lettres directement ' ' le site de Paris. depuis Architecture Exchange 2013 SPI hybride/ Office 365 Mr115 Pourquoi ce serveur et son placement dans l ' organisation Exchange Server? Ce serveur de déployer permet des Microsoft pour organisations le mode Exchange hybride Server IHTEMET l enrot ofI»l (01 4-) rade. »If uStetx 2007 ou supérieur. ' Iz Mem belon» fadan'e 3413 ? dene AugeMen Ofreelery .. Son placement est important dans une organisation car il Exchange Server peut aussi servir comme de terminaison la de boîtes aux point pour migration lettres. 04» . 0111ce345 ' reg, AO{ 3 1 ,110 ,YMINVOIMOR wIt. - F . IlerelhOMMOI Figure 2 : Schémad architecturehybridesimplifié ' Le déploiement hybride avec Exchange Server 2013 SP1 Processusdu déploiement hybride de déploiementhybride Figure 3 : Processus Le processus en figure 3 , le déploiement décrit d un mode dans un environnement , type hybride Server 2007 ou 2010 existant ou d une Exchange 2013 Server SP1. organisation Exchange ' Figure 1 : Déploiementhybride et plusieurspoint de terminaisonde migration Prenons l exemple en figure 1 , d une organisation avec 2 centres de données , tous deux lnternet-facing répartis comme suit : ' ' ' En figures 4 et 5 , les étapes de configuration d un mode hybride avec Exchange Server 2013 SP1 dans des organisations Exchange Server 2007/ 2010. ' , Tous droits de reproduction réservés