Microsoft Exchange Server e Microsoft Office 365: Como realizar uma implantação hibridaEXL301

Jorge Patricio Diaz Guzman - MVPMicrosoft Technologies ChiefComponente IT Solutions

Planificação de implementação

É parte da estratégia

Híbrido

HíbridoCaracterísticas de compartilhamento do Exchange

Origem

ExchangeIMAPLotus NotesGoogle

Tamanho

GrandeMédioPequeno

Administração da identidade

On-PremisesSingle Sign-OnOn-Cloud

Provisionamento

DirSyncEm massa

Planificando“Posso fazer num fim de semana?”

Migração

IMAP

Migração total

Migração

parcializada

híbrida

Exchange 5.5 X

Exchange 2000 X

Exchange 2003 X X X X

Exchange 2007 X X X X

Exchange 2010 X X X

Notes/Domino X

GroupWise X

Outros X

* Ferramentas adicionais de migração de partners

Novas opções de migraçãoEscolhas que cabem na sua organização

Mig

raçã

oH

íbrid

o

Migração IMAPSuporta uma grande variedade de plataformasSomente E-mail (calendário, contatos ou tarefas não)

Migração total de Exchange (CEM)Excelente para migrações totais e rápidasNão requer servidores on-premises

Migração parcializada do Exchange(SEM)Não requer servidores on-premisesFederação de identidade com diretório on-premises

Implementação híbridaAdministra usuarios on-premises e onlineHabilita calendários entre os ambientes, cross-premises calendaring, migração fácil, e fácil acesso

HíbridaMigração parcializada vs Características híbrida

Característica Parcializada Híbrida

Direcionamento de mail entre on-premises e a nuvem entre usuarios de cada lado

Direcionamento de mail com namespace compartilhado em ambos lados - @company.com

GAL Unificada

Free/Busy e calendário compartilhado entre ambientes

Mailtips, messaging tracking, e búsca de mailbox funciona entre os dois ambientes Redirecionamento do OWA entre ambientes (uma só URL de OWA para on-premises e nuvem)

Exchange Online Archive Exchange Management Console usada para administrar relações entre os ambientes e migrações de mailbox

Movimentação de mailbox nativo suportada para ambos

Não requert reconfiguração ou resincronização do OST depois da migração do mailbox Online Mailbox Move permite que os usuarios continuem autenticados no seu mailbox enquanto estão sendo movidos para a nuvem

Secure Mail permite a encriptação entre os dois ambientes e o auth interno é preservado Controle de fluxo centralizado de mail, asegura que todas as mensagens sejam direcionadas pelo On Premises

Objetivo de hoje

Exchange Compartilhado

Transporte Seguro

Mailbox Move

Características híbridasFree/Busy e calendário compartilhado entre ambientes Cria o look and feel de uma

só organização para marcar reuniões e administração do calendárioTrabalha com qualquer Outlook suportado, o trabalho pesado é feito pelo CAS do Exchange Server 2010 e o MS Federation Gateway e é totalmente transparente para o cliente

Características híbridasMailTips entre os ambientes

Cria a aparencia de uma só organização. Corrige a avaliação do contexto organizacional entre “Interno para” vs. “Externo para”Permite os avisos e a representação correta do Outlook 2010 demail-tips de tamanho e limite de quantidades, etc

Características híbridasMessage Tracking entre os dois ambientes

Cria a aparencia de uma só organização.

Message tracking iniciado no on-premises ou da nuvem pode ser seguido no edge da organização combinada

Seguimento entre os Exchange Servers SP1 são identicas às totalmente

Características híbridasBusca nos mailbox entre os ambientes

Permite a seleção e administração dos mailboxes de ambos ambientes para os oficiais de segurança

Representação gráfica diferencia ambos ambientes

Os resultados de busca devolve informação de todos os mailboxes, independente de onde estejam!

Características híbridasDirecionamento do OWA entre os ambientes

Uma só URLPermite aceder o OWA apntando para o CAS on-premise

Asegura uma excelente experiência de usuário final mesmo que sua caixa seja movida entre os ambientes, dado que a URL do OWA permanece sem modificações

Melhor experi[encia na autenticação na nuvem

A experi[encia de autenticação pode ser melhorada adicionando o nome de dominio na URL da nuvem, assim voc[e pode aceder ao seu mailbox na nuvem sem a interrupção do “Vá para lá”

Características híbridasFluxo de mail entre os ambientes

Híbrido têm a habilidade de preserval os headers internos da organização

Header mais importante: Auth Permite tratar a mensagem da nuvem como autenticada. Permite confiar na mensagem e resolver o emisor para uma caixa na GAL.

Restrições específicas para esse usuário, são mantidas.

Quando expande o emissor, o cartão da GAL é aberto e não o endereço SMTP.

HíbridoResumo de características

Faz com que os dois ambientes trabalhem como um só

Oferece características e experiências muito próximas entrée os dois ambientesInterações entre mailbox dos dois ambientes sem emendas ou diferençasAs migrações desde e até a nuvem são transparentes para o usuário final

Características não suportadas:Coexistência de permissões delegadas – São migradas mas não trabalham quando o delegador e o delegado estão em ambientes diferentesMigração das permissões de Send As/Full AccessMulti-forest – Somente um ambiente de uma florestaPublic Folders

Planificação e conceitos

Papéis de servidores híbridos2 papéis requeridos:

Office 365 Active Directory SynchronizationExchange Server 2010 SP1 CAS/Hub*

Exchange Server 2010 SP1 CAS/Hub

Unified Global Address ListOffice 365 Directory Sync

Exchange compartilhadoAD FS

Single Sign On

1 papel opcional:Active Directory Federation Services

Mailbox Move

Transporte seguro

Exchange Server 2010 SP1 CAS/Hub

GRATIS!Com uma assinatura paga do

Exchange Online

Namespace compartilhados

Namespace Único – Conceitos

DC

On Premises AD Forest

Exchange 2003 FE/BE Server

MX para contoso.com = On Premises

Receptor externo(joe@foo.com)

Internet

Email de joe@foo.com to ben@contoso.com

Email is forwarded to ben@service.contoso.com

Namespace compartilhado – Conceitos

MX para service.contoso.com = Exchange Online

DC

On Premises AD Forest

Exchange 2003 FE/BE Server

MX para contoso.com = On Premises

Receptor Externo

(joe@foo.com)

Internet

Exchange Online

Email de joe@foo.com para ben@contoso.com

Exchange compartilhado

Cenários de federação“Federação” – uma palavra muito sobrecarregadaCenário de Sign-On

ADFSv2 - “Federação de identidadeUsuário usa as credenciais da corporação para aceder os recursos na nuvem

Free/Busy, calendário compartilhado entre os ambientes

Mailtips entre ambientes

Message Tracking entre ambientes

Mailbox Search entre ambientes

Mailbox Move entre ambientes

Redirecionamento do OWA entre ambientes (uma só URL)

Archiving entre ambientes

Single Sign-on na caixa da nuvemLogon direto nas aplicações LOB

Aplica para todos os serviços do Office 365 não

somente Exchange Online

Cenários de delegação– “Exchange Federation”Serviços atuam em nome do usuario para aceder recursos do Exchange

Específico para características

híbridas doExchange Online

Transporte seguro

Secure Mail – TLS

On Premises

Exchange Online

Mailbox Server

Hub Transport

Server

On Premises Mailbox “Ben”

ForeFront Online Protection for

Exchange

Mailbox na nuvem“Joe”

TLS

O nome do certificado de transporte do

Hub/Edge é“mail.contoso.

com”

O nome do certificado de transporte do FOPE é“mail.messaging.micr

osoft.com”

Segurança

do domínio

On Premises

Exchange Online

Mailbox Server

Hub Transport

Server

On Premises Mailbox “Ben”

ForeFront Online Protection for

Exchange

Cloud Mailbox “Joe”

Secure Mail - enviando os headers internos para a nuvem

TLS

XOORG Data

XOORG DataCertific

ate Subjec

t

Se o mail enviado está destinado ao

Exchange Online, headers

internos são adicionados no

email.

FOPE grava o nome do certificado do

remetente: “mail.contoso.com”

Exchange Online verifica se o nome

coresponde ao valor configurado.

Se é válido, Exchange

promove o header interno

O mails entre os

dois ambientes

são autenticados como

"Internos"

Secure Mail – Enviando headers internos para On-Premise

On Premises

Exchange Online

Mailbox Server

Hub Transport

Server

On Premises Mailbox “Ben”

ForeFront Online Protection for

Exchange

Cloud Mailbox “Joe”

TLS XOORG Data

Emails da

nuvem aparentam ser como

Internos pelo

transporte

XOORG Data

Se o mail é enviado para o

Exchange On-

premises, headers

internos são adicionados

ao email

Exchange on-premises

verifica se o nome do

certificado corresponde ao

valor configurado,

em caso positivo, o Exchange

promove os headers internos

On Premises

Exchange Online

Mailbox Server

Hub Transport

Server

ForeFront Online Protection for

Exchange

Internet

Controle de fluxo de mails centralizado

TLS

Controle de fluxo de mails centraliz

ado

Todo mail enviado pela

nuvem é enviado pelo on-premises

O Address Space do

conector do Exchange

Online para o On-Premises

é *@*

Somente o Exchange

on-premises é permitido

enviar mail para a nuvem

Implantação

Exchange Deployment AssistantExchange Deployment Assistant http://technet.microsoft.com/exdeploy2010

Atualmente suporta configurações híbridas com Exchange Server 2003 ou 2007

Exchange Server 2010 SP1 suporta antes do GA

Setup híbridoStep 1 – Office 365 configuration stepsPasso Detalhe Requerido/

Recomendado

Regitre seu dominio no portal do Office 365

Registre seus dominios SMTP primários Requerido

Configure a Federação de Identidade

Os servidores On-premises ADFS/Geneva server permitem que a identidade on-premises seja utilizada no serviços da nuvem

Recomendado

Configure DirSync Appliances On-premises sincronizam o diretório/GAL com a nuvem

Requerido

Habilite DirSync Writeback

Permite arquivamento na nuvem e UM na nuvem

Recomendado

Setup híbridoStep 2 – Exchange Configuration StepsPasso Detalhes Requerido/

Recomendado

Instalar Exchange Server 2010 SP1 nos servidores On-premises

Servidores On-premises Exchange Server 2010 SP1 CAS/Hub (tambem MBX em alguns cenários) requeridos para características híbridas

Requerido

Configurar na nuvem o registro Autodiscover DNS

Permite que o autodiscover do Outlook seja redirecionado para a nuvem sem avisos de autenticação

Requerido

Publicar MRS Proxy Permite que o Exchange Online Mailbox Replication Service se conecte com o On-Premises para migrações para a nuvem

Requerido

Implementar Cloud Configuration Policies

Cria políticas de configuração na nuvem para igualar ou complementar as políticas do on-premises (e.g. – ActiveSync, OWA, etc.)

Recomendado

Configure RBAC na nuvem

Cria /administra as configurações do Role Based Access Control (RBAC) para igualar ou complementar as configurações do RBAC on-premises

Recomendado

Configure Federation Trust / Org Relationship“Federated Sharing”

Habilita a infraestrutura para a federação do Live namespace. Permite as seguintes características:

Recomendado

Cross-premises Free/Busy, Compratilar calendário

Redirecionamento do OWA (uma só URL)

Cross-premises Mailtips Cross-premises Mailbox Search

Cross-premises Message Tracking

Cross-premises Archiving

Configure direcionamento de mail entre os ambientes

Configure dorecionamento entre os ambientes. Esta configuração asegura a manipulação correta do header dos mails entre os dois ambientes

Recomendado

ResumoHíbrido é composto de 3 componentes fundamentais:

1. Migração

2. Compartilhamento do Exchange

3. Transporte seguro

Hybrid setup has a bunch of steps, but it’s primarily about getting the planning right:

Namespaces & Certificates are the two key areas to think about

Usando o Exchange Server 2010 on-premises permite uma rota fácil para a nuvem

Palestras RelacionadasEXL302 | Microsoft Exchange Online no Microsoft Office 365: Migração ao vivo!COS204 | Microsoft Office 365: o futuro da produtividadeMicrosoft Office 365: visão geral da implantação

Informações

www.office365.comTechNetwww.andersonpatricio.org

Recursos

Recursos para IT Pros

Recursos para Desenvolvedores

http://technet.microsoft.com/pt-br

http://msdn.microsoft.com/pt-br

Getthefreemobileappforyourphonehttp://gettag.mobi

Getthefreemobileappforyourphonehttp://gettag.mobi

Não esqueça de preencher sua

avaliação onlinewww.teched.com.br/

avaliacao

Getthefreemobileappforyourphonehttp://gettag.mobi

© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.