EXCHANGE2013/ OFFICE365 ETLEMODE HYBRIDE

Transcription

EXCHANGE2013/ OFFICE365 ETLEMODE HYBRIDE
PAYS : France
PAGE(S) : 24-26
SURFACE : 215 %
PERIODICITE : Mensuel
1 mai 2015 - N°145
EXCHANGE 2013/ OFFICE365
ETLE MODE HYBRIDE
Avec Microsoft Exchange Server 2010 SP1, il était possible de mettre en place ce
on appelait encore il y a quelques années « une coexistence riche»
entre le service de messagerie d Office 365, Exchange Online.
qu'
'
Par HakimTaoussi
Le mode hybride
Cette coexistence dite riche , couramment nommée « le mode
hybride », permet ainsi de mettre en place une relation d
organisation
entre les deux environnements de messagerie.
'
Cette relation d organisation donne la possibilité aux utilisateurs
migrés et non migrés de partager des contacts , des calendriers ,
d avoir la visibilité des plages de disponibilités ( free/ busy ... ) et
aux administrateurs le déplacement des boîtes aux lettres vers
Exchange Online et inversement de manière quasi-transparente.
'
'
iT
Pouraller plusloinsurITPro.fr
Ledéploiementdu cloudhybride:entreréticenceset adoption
bit.ly/déploiement-cloud-hybride
sécuritépourOffice365
Complémentaire
bit.ly/sécurité-office-365
Tous droits de reproduction réservés
PAYS : France
PAGE(S) : 24-26
SURFACE : 215 %
PERIODICITE : Mensuel
1 mai 2015 - N°145
Avec le déploiement
:
hybride , sont donc disponibles
La coexistence
riche
des
environnements
et Online.
On-Premises
Le déplacement des boîtes aux lettres vers et
depuis Exchange Online.
Ladisponibilité des archives Exchange Online pour
des boîtes aux lettres hébergées localement.
Le routage de mails sécurisés et chiffrés entre les
deux environnements.
ndministration
des environnements
simplifiée
( EAC , Exchange Powershell ... ).
passe à l aide des outils
AADSync ... ).
de synchronisation
'
Certificats
Afin de sécuriser
et de chiffrer les flux entre l
organisationExchange
Server
locale et l organisation
doit être présent sur
Exchange Online , un certificat
serveurs
les
Exchange Server.
'
'
Le certificat doit :
Etre valide ( non expiré) .
Provenir d une autorité de confiance
Microsoft) .
'
Prérequis au déploiement
hybride
avec Exchange Server 2013
( Dirsync ,
( reconnue
par
Réseau.
Avant de commencer
la mise en oeuvre et pour
réussir
son déploiement
hybride avec Exchange Server
2013 , des prérequis sont à respecter.
Enfin , pour répondre aux différents flux de connexions
et de transport , des ouvertures
de ports réseaux sont
nécessaires.
Exchange Server (voir tableau 1)
La matrice
La découverte automatique (Autodiscover)
Le mécanisme
de découverte
est utilisé
automatique
par Exchange Online et Microsoft Federation Gateway
le ou les serveurs
(MFG) pour interroger
Microsoft
Exchange Server locaux.
Note
: Il arrive
de voir
que des sociétés ne mettent
pas en place la découverte automatique , pour des
raisons
de contrainte réseau , de sécurité ...
Pour que la mise en oeuvre se passe correctement
, il
est alors possible de filtrer « la capacité à faire » de
l Autodiscover
à des adresses ou plages d adresses IP
des datacenter de Microsoft.
'
de flux complète et l essentiel
prérequis
peuvent être trouvés à cette adresse
ly/ 1Eu7rEY.
'
Nouveautés
des
: http ://bit.
Server 2013
avec Exchange
Depuis Exchange Server 2013 , l assistant de
configuration
du mode hybride a évolué en même temps
mode de connexion à la console d administration
'
'
que le
(EAC) .
Celui-ci
est un full web , incluant toutes les étapes de
et apporte par exemple une
configuration
amélioration
dans la configuration
du transport entre les deux
environnements.
'
Dans ce cas précis , seuls les « serveurs » de Microsoft
Online auront la capacité d interroger et de se
connecter
sur l environnement
On-Premises
Exchange
(local) .
'
'
Synchronisation
'
'
Authentification
L authentification
est un sujet qui porte à discussion
et bien
il soit noté sur Internet que la mise en
fédérée , avec ADFS , est un
place de l authentification
un
prérequis ,
déploiement
hybride peut parfaitement
fonctionner
sans ADFS et une société peut
parfaitement
de mots de
opter pour de la synchronisation
qu'
'
l arrivée
du
HCW
,
trigramme
'
sous le
SP1 , l assistant , connu
est une nouvelle
fois amélioré
'
s'
apportant :
activation
du MRSProxy ( nécessaire au
déplacement
des boîtes aux lettres) .
du support
du rôle Edge Transport
Lintégration
Server 2013.
Laconfiguration de l authentification 0Auth * .
Des fichiers de logs beaucoup plus détaillés et
aux dépannages.
explicites aidant grandement
Laprise en charge du Multi-Foret.
* Présent avec le CU5 , il sera le nouveau standard
d authentification
entre Office 365
pour la fédération
et Exchange On-Premises . En environnement
L
'
'
des objets à extension
de
La synchronisation
doit
être
en
et
activée
(
mail-enabled)
messagerie
place
le mode hybride.
avant de commencer
à déployer
L installation
des outils Dirsync , AADConnect
et Azure
Active Directory Synchronization
Services
dans l
environnement source est nécessaire.
'
Avec
'
exclusivement
Exchange Server 2013 , 0Auth est utilisé et
devient un prérequis aux fonctionnalités
suivantes :
- Gestion des enregistrements
de messagerie (MRM) .
- Découverte
locale Exchange.
électronique
- Archive local Exchange.
Pour plus d information
ly/ 1zdOP7T.
'
sur
l OAuth
'
: http :// bit.
Tous droits de reproduction réservés
PAYS : France
PAGE(S) : 24-26
SURFACE : 215 %
PERIODICITE : Mensuel
1 mai 2015 - N°145
Rôle du ( ou des) serveur( s) hybride( s)
« hybride » peut aussi bien être un
serveur
Exchange Server 2013 SP1 de votre
et l
organisation
, utilisé pour le transport , la connexion
hébergement des boîtes aux lettres utilisateurs
, ou un
serveur
( ou plusieurs)
Server 2013 SP1
Exchange
dédié( s) à la fonction
« hybride ».
Paris : Exchange Server 2013 SP1.
Londres : Exchange Server 2010 SP3.
Un serveur
'
Il
existe
Server mais
gratuite
dite «
« passerelle
n'
et Office
dans Exchange
pas de rôle hybride
ce serveur bénéficie d une licence
free hybrid ». Il ne doit servir que de
» entre l organisation
Exchange Server
365.
d
Pour bénéficier
est disponible
à l
que cette licence
héberger de boîte
'
'
'
'
une clé de licence , une procédure
adresse http :// bit . ly/ 116wTj0 . Pour
soit valide , ce serveur ne doit pas
aux lettres.
hybride est déployé dans l environnement
Exchange Server 2013 SP1 du site de Paris.
Le mode
'
Le
d une
boîte
aux lettres située
le site de Paris , est pas optimal.
'
déplacement
Londres depuis
à
n'
Ainsi
pour des questions liées à la bande passante ,
d un serveur
par exemple , l installation
Exchange
Server 2013 free hybrid et sa configuration
comme
point de terminaison
( ici migration .monlab .info) ,
permet
alors de déplacer la boite aux lettres directement
'
'
le site de Paris.
depuis
Architecture Exchange 2013 SPI
hybride/ Office 365
Mr115
Pourquoi ce serveur et son placement dans l
'
organisation
Exchange
Server?
Ce serveur
de déployer
permet
des
Microsoft
pour
organisations
le mode
Exchange
hybride
Server
IHTEMET
l enrot
ofI»l
(01
4-)
rade.
»If
uStetx
2007 ou supérieur.
'
Iz
Mem
belon»
fadan'e
3413
? dene
AugeMen
Ofreelery
..
Son placement
est important
dans une
organisation
car
il
Exchange Server
peut aussi servir comme
de
terminaison
la
de boîtes aux
point
pour
migration
lettres.
04» . 0111ce345
' reg, AO{ 3
1
,110 ,YMINVOIMOR
wIt.
-
F . IlerelhOMMOI
Figure 2 : Schémad architecturehybridesimplifié
'
Le déploiement
hybride avec Exchange
Server 2013 SP1
Processusdu déploiement hybride
de déploiementhybride
Figure 3 : Processus
Le processus
en figure
3 , le déploiement
décrit
d
un
mode
dans
un environnement
,
type
hybride
Server
2007
ou
2010
existant
ou d une
Exchange
2013
Server
SP1.
organisation
Exchange
'
Figure 1 : Déploiementhybride et plusieurspoint de terminaisonde
migration
Prenons l exemple en figure 1 , d une organisation
avec 2 centres de données , tous deux lnternet-facing
répartis comme suit :
'
'
'
En figures 4 et 5 , les étapes de configuration
d un
mode hybride avec Exchange Server 2013 SP1 dans
des organisations
Exchange Server 2007/ 2010.
'
,
Tous droits de reproduction réservés