Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

Migración híbrida Microsoft Exchange 2010 a Office 365


Este post pretende ser un resumen de los pasos a seguir para hacer una migración de correo híbrida, partiendo desde un entorno de origen Microsoft Exchange 2010 SP3, y teniendo como objetivo una plataforma de correo en Office 365. Si en nuestra organización la versión del servidor de correo es inferior a Exchange 2010 SP3 (Exchange 2007 ó 2003), tendremos que montar un servidor Exchange 2010 SP3 en la organización, ya que ésta es la versión mínima desde la cual es posible realizar la migración en cuestión. En caso de tener que montar un servidor Exchange 2010 SP3, bastaría con instalarle únicamente los roles de Trasnporte de concentradores y Acceso Cliente (CAS).

Partimos de la base de que cada migración de correo es un mundo, y la casuística que nos encontremos puede ser muy variada en cada caso. Ahora bien, hay una serie de condiciones y pasos comunes que tenemos que seguir en, prácticamente todas las migraciones de correo híbridas. Dada la complejidad de este tipo de migraciones, trataré de sintetizar los aspectos más importantes a tener en cuenta, de forma sencilla y sin entrar en demasiados detalles. Los pasos a seguir para llevar a cabo la migración Híbrida, serían a grandes rasgos los siguientes:

1. Instalación Exchange 2010 SP3

Si nuestro punto de partida es un Exchange 2007 o inferior, tendremos que montar un EXC 2010, ya que ésta es la plataforma mínima desde la cual podremos realizar la migración híbrida. En caso de tener que montar un EXC 2010, como he dicho con anterioridad, bastaría con instalarle los roles de Trasnsporte y CAS (Acceso cliente).

2. Parches Exchange 2007 o 2003

En caso de tener un Exchange 2007 ó 2003, actualizarlo al último Service Pack y sus correspondientes parches o rollups.

3. Instalación y configuración de Azure AD Connect en un servidor On-premise

Como partimos de una migración con origen en un servidor de correo Microsoft Exchange, es lógico pensar que queremos tener los usuarios entre nuestro Directorio Activo On-Premise y el Tenant de Office 365 sincronizados. Para ello tenemos que instalar y configurar Azure AD Connect en algún servidor de nuestra red local. Aquí podrás encontrar el procedimiento para poder realizarlo

Pero al configurarlo, cosa que no viene en el procedimiento anterior, se le debe indicar al conector que se trata de una implementación híbrida de Exchange.

4. Crear el UPN público en el directorio activo, desde Dominios y confianzas

5. Modificar el campo cuenta de los usuarios a sincronizar, asignándoles el UPN público

6. En el Tenant de Office 365 asociar licencias a los usuarios

7. Instalar un certificado Wildcard o multinombre en el EXC 2010, y asignar los servicios SMTP e IIS a dicho certificado

8. Necesitamos abrir y redirigir una serie de puertos desde una IP pública al servidor de transporte (en mi caso, el Exchange 2010).

Lo ideal es dedicar una IP pública para salida y entrada de dicho servidor.

Los puertos a abrir y redirigir al servidor de Transporte (Exchange 2010) son los siguientes: 25, 443, 465, 587

Muy recomendable, comprobar el correcto acceso a dichos puertos desde el exterior empleando el comando Telnet.

9. Modificar o crear el registro spf, para que recoja las ips públicas o nombres por los que saldrán el exc2010 y el correo desde Office 365.

De esta manera evitaremos que nos rechacen correo desde otras organizaciones por considerar que el correo sale de un origen no confiable.

10. Modificar registros dns públicos y privados

En el dominio público, añadir un registro A con la asociación nombre del certificado (híbrido.dominio.com) a la IP pública por la que entra y sale el servidor de transporte.

En el dominio público, añadir registro autodiscover.dominio.com, que apunte a la IP pública por la que entra y sale el servidor de transporte.

En el dominio privado (LDAP), añadir registros autodiscover.dominio.com e hibrido.dominio.com que apunten a la ip privada del servidor de transporte (EXC2010).

11. Modificar valor de servicios OWA, OAB, EWS, ECP y autodiscover en Exchange 2010

Este punto es muy importante, y lo realizaremos mediante comandos de PowerShell desde el servidor Exchange 2010. Los comandos a ejectuar son los siguientes:

Set-OWAVirtualDirectory –Identity "exchange2010\OWA (Default Web Site)" -ExternalURL https://hibrido.dominio.com/OWA

Set-OWAVirtualDirectory –Identity "exchange2010\OWA (Default Web Site)" -InternalURL https://hibrido.dominio.com/OWA

Set-OABVirtualDirectory –Identity "exchange2010\OAB (default web site)" -ExternalURL https://hibrido.dominio.com/OAB

Set-OABVirtualDirectory –Identity "exchange2010\OAB (default web site)" -InternalURL https://hibrido.dominio.com/OAB

Set-WebServicesVirtualDirectory –Identity "exchange2010\EWS (default web site)" -ExternalURL https://hibrido.dominio.com/ews/exchange.asmx

Set-WebServicesVirtualDirectory –Identity "exchange2010\EWS (default web site)" -InternalURL https://hibrido.dominio.com/ews/exchange.asmx

Set-ActiveSyncVirtualDirectory –Identity "exchange2010\Microsoft-Server-ActiveSync (default web site)" -ExternalURL https://hibrido.dominio.com/Microsoft-Server-ActiveSync

Set-ActiveSyncVirtualDirectory –Identity "exchange2010\Microsoft-Server-ActiveSync (default web site)" -InternalURL https://hibrido.dominio.com/Microsoft-Server-ActiveSync

Set-ECPVirtualDirectory –Identity "exchange2010\ECP (default web site)" -ExternalURL https://hibrido.dominio.com/ECP

Set-ECPVirtualDirectory –Identity "exchange2010\ECP (default web site)" -InternalURL https://hibrido.dominio.com/ECP

12. Comprobación de correcta conectividad empleando https://testconnectivity.microsoft.com/

13. Instalación y configuración del Wizard de migración híbrida

Como resultado de la instalación/configuración del agente Híbrido, encontraremos tanto en el servidor de Exchange como en el Tenant de Office 365 una serie de conectores de entrada y salida, que son los que nos permitirán la comunicación entre ambas plataformas.

15. Creación de lotes de migración de buzones

Ya en el Tenant de Office 365, desde el centro de administración de Exchange, nos dirigiremos a la sección Destinatarios > Migración > Migrar a Exchange Online, y aquí crearemos los lotes de migración. Esto no son más que uno o varios buzones agrupados, que migraremos desde la Organización On-premise a la organización de Office 365 propiamente.

Una vez subidos todos los buzones de la organización de Exchange a la plataforma de Office 365, si queremos olvidarnos de los viejos servidores de Exchange, tendríamos que:

16. Eliminar conectores en Office 365 para desvincular Organización Exchange On-premise de Office 365.

16. Desinstalación de Microsoft Exchange en Organización On-premise

#OFFICE365 #Windowsserver #EXCHANGE #CORREO #AZURE

ierrea.com, el Blog del IT Manager, by Ignacio Errea Ochoa
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Social Icon
  • RSS Social Icon
  • Google+ Social Icon