Compartir a través de

Configuración de carpetas públicas locales heredadas para una implementación híbrida de Exchange Server

  • Artículo

En una implementación híbrida, los usuarios pueden estar en Exchange Online, Exchange local o ambos, y las carpetas públicas están en Exchange Online o en Exchange local. Las carpetas públicas solo pueden residir en un solo lugar, por lo que debe decidir a dónde pertenecen. No pueden estar en ambas ubicaciones. Los buzones de correo de carpeta pública se sincronizan en Exchange Online mediante el servicio de sincronización de directorios. Sin embargo, las carpetas públicas habilitadas para correo no se sincronizan entre locales.

En este artículo se describe cómo sincronizar carpetas públicas habilitadas para correo cuando los usuarios están en Microsoft 365 o Office 365 y la carpeta pública está en Exchange 2010 SP3 o posterior. Sin embargo, un usuario en la nube que no está representado por un objeto MailUser en exchange local (local a la jerarquía de carpetas públicas de destino) no puede acceder a carpetas públicas de Exchange heredadas o locales.

Nota:

En este tema se hace referencia a los servidores de Exchange 2010 SP3 o posteriores como el servidor de Exchange heredado.

Use los siguientes scripts para sincronizar las carpetas públicas habilitadas para correo. Los scripts los inicia una tarea de Windows que se ejecuta en el entorno local:

  • Sync-MailPublicFolders.ps1: este script sincroniza los objetos de carpeta pública habilitados para correo de la implementación local de Exchange con Exchange Online. Usa la implementación local de Exchange como autoritativa para determinar qué cambios deben aplicarse a Exchange Online. El script crea, actualiza o elimina objetos de carpeta pública habilitados para correo en la nube en función de lo que exista en la implementación local de Exchange.

  • SyncMailPublicFolders.strings.psd1: el script usa Sync-MailPublicFolders.ps1 este archivo de compatibilidad y debe copiarse en la misma ubicación que el script.

Cuando se completa este procedimiento, los usuarios locales y en la nube pueden acceder a la misma infraestructura de carpetas públicas local.

¿Qué versiones híbridas de Exchange funcionan con carpetas públicas?

En la tabla siguiente se describen las combinaciones de versión y ubicación admitidas de los buzones de usuario y las carpetas públicas. "Híbrido no aplicable" sigue siendo un escenario compatible, pero no se considera un escenario híbrido porque tanto las carpetas públicas como los usuarios residen en la misma ubicación.

Escenario Buzón de usuario local de Exchange 2010 Buzón de usuario local de Exchange 2016/2019 Buzón de usuario de Exchange Online
Carpetas públicas locales de Exchange 2010 Híbrido no válido Híbrido no válido Compatible
Carpetas públicas locales de Exchange 2013, Exchange 2016 o Exchange 2019 Híbrido no válido Híbrido no válido Se admite
Carpetas públicas de Exchange Online No se admite Se admite Híbrido no válido

No se admite una configuración híbrida con carpetas públicas de Exchange 2003. Si ejecuta Exchange 2003 en su organización, debe mover todas las réplicas y bases de datos de carpetas públicas a Exchange 2010 SP3 o posterior. No pueden quedar réplicas de carpetas públicas en Exchange 2003.

Paso 1: ¿qué necesita saber antes de comenzar?

  • En estas instrucciones se supone que ha usado el Asistente para configuración híbrida para configurar y sincronizar los entornos locales y Exchange Online, y que los registros DNS usados para la detección automática de la mayoría de los usuarios hacen referencia a un punto final local. Para obtener más información, vea Hybrid Configuration Wizard.

  • En estas instrucciones se supone que Outlook Anywhere está habilitado y funciona en los servidores de Exchange heredados locales. Para obtener información sobre cómo habilitar Outlook en cualquier lugar, vea Outlook Anywhere.

  • La implementación de la coexistencia de carpetas públicas heredadas para una implementación híbrida de Exchange con la nube podría requerir que corrija los conflictos durante el procedimiento de importación. Pueden producirse conflictos debido a una dirección de correo electrónico no enrutable asignada a carpetas públicas habilitadas para correo, conflictos con otros usuarios y grupos en Exchange Online y otros atributos.

  • En estas instrucciones se da por hecho que la organización de Exchange Online se ha actualizado a una versión que admite carpetas públicas.

  • En Exchange Online, debe ser miembro del grupo de roles de administración de la organización. Este grupo de roles es diferente de los permisos que se le asignan cuando se suscribe a Exchange Online. Para obtener información detallada sobre cómo habilitar el grupo de roles de administración de la organización, vea Administrar grupos de roles.

  • En Exchange 2010, debe ser miembro de los grupos de roles Administración de la organización o Rol de administración del servidor basado en Access Control (RBAC). Para obtener más información, vea Agregar miembros a un grupo de funciones.

  • Para tener acceso a carpetas públicas entre locales, los usuarios deben actualizar sus clientes de Outlook a la actualización pública de Outlook de noviembre de 2012 o posterior.

  • Outlook 2016 para Mac y Outlook para Mac para Microsoft 365 o Office 365 son compatibles con carpetas públicas entre locales si se cumplen las condiciones siguientes:

    • Se instala la actualización de abril de 2016 para Outlook 2016 para Mac.
    • Exchange 2016 CU2 o posterior.
    • Exchange 2013 CU14 o posterior.

  • Después de haber seguido las instrucciones de este artículo para configurar las carpetas públicas locales para una implementación híbrida, los usuarios externos a la organización no podrán enviar mensajes a sus carpetas públicas locales, a menos que se tomen medidas adicionales. Por ejemplo:

  • En el modo híbrido, Exchange Online los usuarios no pueden acceder a carpetas públicas mediante Outlook en la Web (anteriormente conocido como Outlook Web App).

Paso 2: hacer que las carpetas públicas puedan detectarse

  1. Si las carpetas públicas están en servidores de Exchange 2010, debe instalar los servicios de acceso de cliente en todos los servidores de buzones de correo que tengan una base de datos de carpetas públicas. Esto permite ejecutar el servicio RpcClientAccess de Exchange, lo que permite a todos los clientes acceder a carpetas públicas. Para más información, vea Instalar Exchange Server 2010.

    Nota:

    Este servidor no tiene que formar parte del equilibrio de carga de Acceso de clientes. Para más información, vea Descripción del equilibrio de carga en Exchange 2010.

  2. Cree una base de datos de buzones vacía en cada servidor de carpetas públicas.

    Para Exchange 2010, ejecute el siguiente comando en el Shell de administración de Exchange. Este comando excluye la base de datos de buzones del equilibrador de carga de aprovisionamiento de buzones. Esta acción impide que los nuevos buzones se agreguen automáticamente a esta base de datos.

    New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true

    Para Exchange 2007, ejecute el siguiente comando en el Shell de administración de Exchange:

    New-MailboxDatabase -StorageGroup "<PFServerName>\StorageGroup>" -Name <NewMDBforPFs>

    Nota:

    Se recomienda que el único buzón que agregue a esta base de datos sea el buzón de proxy que creará en el paso siguiente. No es aconsejable crear otros buzones en esta base de datos de buzones de correo.

  3. Create un buzón de proxy dentro de la nueva base de datos de buzones y oculte el buzón de correo de la libreta de direcciones. La detección automática devuelve la dirección SMTP de este buzón como SMTP DefaultPublicFolderMailbox . Al resolver esta dirección SMTP, el cliente puede llegar al servidor exchange heredado para obtener acceso a carpetas públicas.

    New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>

    Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true

  4. Para Exchange 2010, habilite detección automática para devolver los buzones de carpeta pública del proxy.

    Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>

  5. Repita los pasos anteriores para cada servidor de carpetas públicas que haya en la organización.

Paso 3: descargar los scripts

  1. Descargue los siguientes archivos desde Mail-enabled Public Folders - directory sync script (Carpetas públicas habilitadas para correo: script de sincronización de directorios):

    • Sync-MailPublicFolders.ps1

    • SyncMailPublicFolders.strings.psd1

  2. Guarde los archivos en el equipo local donde ejecuta PowerShell. Por ejemplo, C:\PFScripts.

Paso 4: configurar la sincronización de directorios

El servicio de sincronización de directorios no sincroniza carpetas públicas habilitadas para correo. La ejecución del siguiente script sincronizará las carpetas públicas habilitadas para correo entre las diversas ubicaciones. Debe volver a crear permisos especiales asignados a carpetas públicas habilitadas para correo en la nube, ya que los permisos entre locales no se admiten en escenarios de implementación híbrida.

Nota:

Las carpetas públicas habilitadas para correo sincronizadas aparecerán como objetos de contacto de correo para fines relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Vea el comando Get-MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.

  1. En el servidor de Exchange heredado, ejecute el siguiente comando para sincronizar las carpetas públicas habilitadas para correo desde el Active Directory local local a la nube.

    Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv

    Dónde Credential es el nombre de usuario y la contraseña de la nube, y CsvSummaryFile es la ruta de acceso a la que desea registrar las operaciones y los errores de sincronización, en .csv formato.

Nota:

Antes de ejecutar el script, se recomienda simular primero las acciones que el script realizaría en su entorno ejecutándolo como se describió anteriormente con el -WhatIf parámetro . También se recomienda ejecutar este script a diario para sincronizar las carpetas públicas habilitadas para correo.

Paso 5: configurar los usuarios de Exchange Online para que tengan acceso a las carpetas públicas locales

El último paso de este procedimiento consiste en configurar la organización de Exchange Online y permitir el acceso a las carpetas públicas heredadas locales.

Apunte a todos los buzones de carpeta pública de proxy que creó en el paso 2: Hacer que las carpetas públicas remotas sean reconocibles para permitir que la organización deExchange Online acceda a las carpetas públicas locales.

Ejecute el siguiente comando en Exchange Online PowerShell. Para obtener información sobre cómo usar Windows PowerShell para conectarse a Exchange Online, vea Conexión a Exchange Online PowerShell.

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3

Debe esperar a que se complete la sincronización de Active Directory para ver los cambios. Este proceso puede tardar hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que se producen cada tres horas, puede forzar la sincronización de directorios en cualquier momento. Para obtener pasos detallados para forzar la sincronización de directorios, consulte Microsoft Entra Connect Sync: Scheduler. Exchange Online selecciona aleatoriamente uno de los buzones de carpeta pública proporcionados en este comando.

Importante

Un usuario en la nube que no esté representado por un objeto MailUser local (local a la jerarquía de carpetas públicas de destino) no podrá acceder a carpetas públicas heredadas, Exchange 2016 o Exchange 2019 locales. Vea el artículo de Knowledge Base Los usuarios de Exchange Online no pueden acceder a carpetas públicas locales heredadas para obtener una solución.

Cómo sabe que este procedimiento funcionó?

Con una cuenta de usuario en la nube, abra Outlook y realice las siguientes pruebas de carpeta pública:

  • Ver la jerarquía
  • Comprobar los permisos
  • Crear y eliminar carpetas públicas
  • Publique contenido en una carpeta pública y elimine contenido de ella.