Upload
stefany-solorio
View
214
Download
0
Embed Size (px)
Citation preview
Microsoft Exchange Server e Microsoft Office 365: Como realizar uma implantação hibridaEXL301
Jorge Patricio Diaz Guzman - MVPMicrosoft Technologies ChiefComponente IT Solutions
Planificação de implementação
É parte da estratégia
Híbrido
HíbridoCaracterísticas de compartilhamento do Exchange
Origem
ExchangeIMAPLotus NotesGoogle
Tamanho
GrandeMédioPequeno
Administração da identidade
On-PremisesSingle Sign-OnOn-Cloud
Provisionamento
DirSyncEm massa
Planificando“Posso fazer num fim de semana?”
Migração
IMAP
Migração total
Migração
parcializada
híbrida
Exchange 5.5 X
Exchange 2000 X
Exchange 2003 X X X X
Exchange 2007 X X X X
Exchange 2010 X X X
Notes/Domino X
GroupWise X
Outros X
* Ferramentas adicionais de migração de partners
Novas opções de migraçãoEscolhas que cabem na sua organização
Mig
raçã
oH
íbrid
o
Migração IMAPSuporta uma grande variedade de plataformasSomente E-mail (calendário, contatos ou tarefas não)
Migração total de Exchange (CEM)Excelente para migrações totais e rápidasNão requer servidores on-premises
Migração parcializada do Exchange(SEM)Não requer servidores on-premisesFederação de identidade com diretório on-premises
Implementação híbridaAdministra usuarios on-premises e onlineHabilita calendários entre os ambientes, cross-premises calendaring, migração fácil, e fácil acesso
HíbridaMigração parcializada vs Características híbrida
Característica Parcializada Híbrida
Direcionamento de mail entre on-premises e a nuvem entre usuarios de cada lado
Direcionamento de mail com namespace compartilhado em ambos lados - @company.com
GAL Unificada
Free/Busy e calendário compartilhado entre ambientes
Mailtips, messaging tracking, e búsca de mailbox funciona entre os dois ambientes Redirecionamento do OWA entre ambientes (uma só URL de OWA para on-premises e nuvem)
Exchange Online Archive Exchange Management Console usada para administrar relações entre os ambientes e migrações de mailbox
Movimentação de mailbox nativo suportada para ambos
Não requert reconfiguração ou resincronização do OST depois da migração do mailbox Online Mailbox Move permite que os usuarios continuem autenticados no seu mailbox enquanto estão sendo movidos para a nuvem
Secure Mail permite a encriptação entre os dois ambientes e o auth interno é preservado Controle de fluxo centralizado de mail, asegura que todas as mensagens sejam direcionadas pelo On Premises
Objetivo de hoje
Exchange Compartilhado
Transporte Seguro
Mailbox Move
Características híbridasFree/Busy e calendário compartilhado entre ambientes Cria o look and feel de uma
só organização para marcar reuniões e administração do calendárioTrabalha com qualquer Outlook suportado, o trabalho pesado é feito pelo CAS do Exchange Server 2010 e o MS Federation Gateway e é totalmente transparente para o cliente
Características híbridasMailTips entre os ambientes
Cria a aparencia de uma só organização. Corrige a avaliação do contexto organizacional entre “Interno para” vs. “Externo para”Permite os avisos e a representação correta do Outlook 2010 demail-tips de tamanho e limite de quantidades, etc
Características híbridasMessage Tracking entre os dois ambientes
Cria a aparencia de uma só organização.
Message tracking iniciado no on-premises ou da nuvem pode ser seguido no edge da organização combinada
Seguimento entre os Exchange Servers SP1 são identicas às totalmente
Características híbridasBusca nos mailbox entre os ambientes
Permite a seleção e administração dos mailboxes de ambos ambientes para os oficiais de segurança
Representação gráfica diferencia ambos ambientes
Os resultados de busca devolve informação de todos os mailboxes, independente de onde estejam!
Características híbridasDirecionamento do OWA entre os ambientes
Uma só URLPermite aceder o OWA apntando para o CAS on-premise
Asegura uma excelente experiência de usuário final mesmo que sua caixa seja movida entre os ambientes, dado que a URL do OWA permanece sem modificações
Melhor experi[encia na autenticação na nuvem
A experi[encia de autenticação pode ser melhorada adicionando o nome de dominio na URL da nuvem, assim voc[e pode aceder ao seu mailbox na nuvem sem a interrupção do “Vá para lá”
Características híbridasFluxo de mail entre os ambientes
Híbrido têm a habilidade de preserval os headers internos da organização
Header mais importante: Auth Permite tratar a mensagem da nuvem como autenticada. Permite confiar na mensagem e resolver o emisor para uma caixa na GAL.
Restrições específicas para esse usuário, são mantidas.
Quando expande o emissor, o cartão da GAL é aberto e não o endereço SMTP.
HíbridoResumo de características
Faz com que os dois ambientes trabalhem como um só
Oferece características e experiências muito próximas entrée os dois ambientesInterações entre mailbox dos dois ambientes sem emendas ou diferençasAs migrações desde e até a nuvem são transparentes para o usuário final
Características não suportadas:Coexistência de permissões delegadas – São migradas mas não trabalham quando o delegador e o delegado estão em ambientes diferentesMigração das permissões de Send As/Full AccessMulti-forest – Somente um ambiente de uma florestaPublic Folders
Planificação e conceitos
Papéis de servidores híbridos2 papéis requeridos:
Office 365 Active Directory SynchronizationExchange Server 2010 SP1 CAS/Hub*
Exchange Server 2010 SP1 CAS/Hub
Unified Global Address ListOffice 365 Directory Sync
Exchange compartilhadoAD FS
Single Sign On
1 papel opcional:Active Directory Federation Services
Mailbox Move
Transporte seguro
Exchange Server 2010 SP1 CAS/Hub
GRATIS!Com uma assinatura paga do
Exchange Online
Namespace compartilhados
Namespace Único – Conceitos
DC
On Premises AD Forest
Exchange 2003 FE/BE Server
MX para contoso.com = On Premises
Receptor externo([email protected])
Internet
Email de [email protected] to [email protected]
Email is forwarded to [email protected]
Namespace compartilhado – Conceitos
MX para service.contoso.com = Exchange Online
DC
On Premises AD Forest
Exchange 2003 FE/BE Server
MX para contoso.com = On Premises
Receptor Externo
Internet
Exchange Online
Email de [email protected] para [email protected]
Exchange compartilhado
Cenários de federação“Federação” – uma palavra muito sobrecarregadaCenário de Sign-On
ADFSv2 - “Federação de identidadeUsuário usa as credenciais da corporação para aceder os recursos na nuvem
Free/Busy, calendário compartilhado entre os ambientes
Mailtips entre ambientes
Message Tracking entre ambientes
Mailbox Search entre ambientes
Mailbox Move entre ambientes
Redirecionamento do OWA entre ambientes (uma só URL)
Archiving entre ambientes
Single Sign-on na caixa da nuvemLogon direto nas aplicações LOB
Aplica para todos os serviços do Office 365 não
somente Exchange Online
Cenários de delegação– “Exchange Federation”Serviços atuam em nome do usuario para aceder recursos do Exchange
Específico para características
híbridas doExchange Online
Transporte seguro
Secure Mail – TLS
On Premises
Exchange Online
Mailbox Server
Hub Transport
Server
On Premises Mailbox “Ben”
ForeFront Online Protection for
Exchange
Mailbox na nuvem“Joe”
TLS
O nome do certificado de transporte do
Hub/Edge é“mail.contoso.
com”
O nome do certificado de transporte do FOPE é“mail.messaging.micr
osoft.com”
Segurança
do domínio
On Premises
Exchange Online
Mailbox Server
Hub Transport
Server
On Premises Mailbox “Ben”
ForeFront Online Protection for
Exchange
Cloud Mailbox “Joe”
Secure Mail - enviando os headers internos para a nuvem
TLS
XOORG Data
XOORG DataCertific
ate Subjec
t
Se o mail enviado está destinado ao
Exchange Online, headers
internos são adicionados no
email.
FOPE grava o nome do certificado do
remetente: “mail.contoso.com”
Exchange Online verifica se o nome
coresponde ao valor configurado.
Se é válido, Exchange
promove o header interno
O mails entre os
dois ambientes
são autenticados como
"Internos"
Secure Mail – Enviando headers internos para On-Premise
On Premises
Exchange Online
Mailbox Server
Hub Transport
Server
On Premises Mailbox “Ben”
ForeFront Online Protection for
Exchange
Cloud Mailbox “Joe”
TLS XOORG Data
Emails da
nuvem aparentam ser como
Internos pelo
transporte
XOORG Data
Se o mail é enviado para o
Exchange On-
premises, headers
internos são adicionados
ao email
Exchange on-premises
verifica se o nome do
certificado corresponde ao
valor configurado,
em caso positivo, o Exchange
promove os headers internos
On Premises
Exchange Online
Mailbox Server
Hub Transport
Server
ForeFront Online Protection for
Exchange
Internet
Controle de fluxo de mails centralizado
TLS
Controle de fluxo de mails centraliz
ado
Todo mail enviado pela
nuvem é enviado pelo on-premises
O Address Space do
conector do Exchange
Online para o On-Premises
é *@*
Somente o Exchange
on-premises é permitido
enviar mail para a nuvem
Implantação
Exchange Deployment AssistantExchange Deployment Assistant http://technet.microsoft.com/exdeploy2010
Atualmente suporta configurações híbridas com Exchange Server 2003 ou 2007
Exchange Server 2010 SP1 suporta antes do GA
Setup híbridoStep 1 – Office 365 configuration stepsPasso Detalhe Requerido/
Recomendado
Regitre seu dominio no portal do Office 365
Registre seus dominios SMTP primários Requerido
Configure a Federação de Identidade
Os servidores On-premises ADFS/Geneva server permitem que a identidade on-premises seja utilizada no serviços da nuvem
Recomendado
Configure DirSync Appliances On-premises sincronizam o diretório/GAL com a nuvem
Requerido
Habilite DirSync Writeback
Permite arquivamento na nuvem e UM na nuvem
Recomendado
Setup híbridoStep 2 – Exchange Configuration StepsPasso Detalhes Requerido/
Recomendado
Instalar Exchange Server 2010 SP1 nos servidores On-premises
Servidores On-premises Exchange Server 2010 SP1 CAS/Hub (tambem MBX em alguns cenários) requeridos para características híbridas
Requerido
Configurar na nuvem o registro Autodiscover DNS
Permite que o autodiscover do Outlook seja redirecionado para a nuvem sem avisos de autenticação
Requerido
Publicar MRS Proxy Permite que o Exchange Online Mailbox Replication Service se conecte com o On-Premises para migrações para a nuvem
Requerido
Implementar Cloud Configuration Policies
Cria políticas de configuração na nuvem para igualar ou complementar as políticas do on-premises (e.g. – ActiveSync, OWA, etc.)
Recomendado
Configure RBAC na nuvem
Cria /administra as configurações do Role Based Access Control (RBAC) para igualar ou complementar as configurações do RBAC on-premises
Recomendado
Configure Federation Trust / Org Relationship“Federated Sharing”
Habilita a infraestrutura para a federação do Live namespace. Permite as seguintes características:
Recomendado
Cross-premises Free/Busy, Compratilar calendário
Redirecionamento do OWA (uma só URL)
Cross-premises Mailtips Cross-premises Mailbox Search
Cross-premises Message Tracking
Cross-premises Archiving
Configure direcionamento de mail entre os ambientes
Configure dorecionamento entre os ambientes. Esta configuração asegura a manipulação correta do header dos mails entre os dois ambientes
Recomendado
ResumoHíbrido é composto de 3 componentes fundamentais:
1. Migração
2. Compartilhamento do Exchange
3. Transporte seguro
Hybrid setup has a bunch of steps, but it’s primarily about getting the planning right:
Namespaces & Certificates are the two key areas to think about
Usando o Exchange Server 2010 on-premises permite uma rota fácil para a nuvem
Palestras RelacionadasEXL302 | Microsoft Exchange Online no Microsoft Office 365: Migração ao vivo!COS204 | Microsoft Office 365: o futuro da produtividadeMicrosoft Office 365: visão geral da implantação
Informações
www.office365.comTechNetwww.andersonpatricio.org
Recursos
Recursos para IT Pros
Recursos para Desenvolvedores
http://technet.microsoft.com/pt-br
http://msdn.microsoft.com/pt-br
Getthefreemobileappforyourphonehttp://gettag.mobi
Getthefreemobileappforyourphonehttp://gettag.mobi
Não esqueça de preencher sua
avaliação onlinewww.teched.com.br/
avaliacao
Getthefreemobileappforyourphonehttp://gettag.mobi
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.