Asistente de configuración híbrida
En este artículo se proporciona información general sobre el proceso de implementación híbrida de Exchange mediante el Asistente para configuración híbrida.
Para obtener más información sobre las implementaciones híbridas, vea Implementaciones híbridas de Exchange Server.
Proceso de configuración híbrida
Esta es una introducción rápida a lo que hace el Asistente para configuración híbrida:
- Cree el objeto HybridConfiguration en la instancia de Active Directory local. Este objeto almacena la información de configuración híbrida para la implementación híbrida.
- Complete los pasos siguientes:
- Recopile los datos de configuración de topología de Exchange y Active Directory locales existentes, los datos de la organización en la nube y los datos de configuración de Exchange Online.
- Defina varios parámetros de la organización.
- Ejecute una amplia secuencia de tareas de configuración en Exchange local y Exchange Online.
Importante
Existen varias consideraciones y requisitos previos importantes que se deben completar antes de usar el Asistente para la configuración híbrida. Estos requisitos se describen en Requisitos previos de implementación híbrida. Después de cumplir todos estos requisitos, estará listo para usar el Asistente para configuración híbrida.
Las fases generales del proceso de configuración de implementación híbrida se describen en la sección siguiente:
Comprobar los requisitos previos y realizar comprobaciones de topología
Compruebe que las organizaciones locales y de Exchange Online pueden admitir una implementación híbrida. Por ejemplo, se comprueban los siguientes elementos:
- Las versiones de servidores de Exchange local
- Versión Exchange Online
- Configuración y presencia de sincronización de Active Directory
- Dominios federados y aceptados
- Relaciones de confianza de federación y de organización existentes
- Directorios virtuales de servicios Web
- Certificados de Exchange
Requisitos de permisos de cuenta
Compruebe que las cuentas locales y en la nube tienen los permisos adecuados para conectarse a ambos entornos. Las cuentas de administración de implementación híbrida requieren las siguientes pertenencias a grupos de roles, como se describe en la sección siguiente.
Exchange Server local
La cuenta que se usa para configurar Exchange híbrido debe ser miembro del Organization Management grupo de roles.
Exchange Online
En la siguiente sección de la documentación, se describen los permisos necesarios para ejecutar correctamente hcw para establecer una nueva configuración híbrida o actualizar una existente. Tenga en cuenta que Global admin los permisos son necesarios si Exchange híbrido está configurado por primera vez.
Configuración híbrida mínima
En esta tabla se muestran los permisos necesarios cuando se ha configurado:Minimal Hybrid Configuration
| Configuración híbrida pormenorizada | Permisos híbridos clásicos necesarios | Permisos híbridos modernos necesarios |
|---|---|---|
| No disponible | Exchange admin |
Global admin |
Configuración híbrida completa
En esta tabla se muestran los permisos necesarios cuando se ha configurado:Full Hybrid Configuration
| Configuración híbrida pormenorizada | Permisos híbridos clásicos necesarios | Permisos híbridos modernos necesarios |
|---|---|---|
Oauth, Intra Organization Connector and Organization Relationship |
Global admin |
Global admin |
Update Coexistence Domain in Exchange Server Accepted domain and Email Address Policy |
Exchange admin |
Global admin |
Migration Endpoint |
Exchange admin |
Global admin |
Organization Configuration Transfer |
Exchange admin |
Global admin |
Outbound Connector in M365 Organization |
Exchange admin |
Global admin |
Inbound Connector in M365 Organization |
Exchange admin |
Global admin |
Receive Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Send Connector on Exchange Hybrid Server |
Exchange admin |
Global admin |
Enable Centralized Mail Transport |
Exchange admin |
Global admin |
Update Secure Mail Certificate for connectors |
Exchange admin |
Global admin |
Sugerencia
Puede encontrar más información sobre cada escenario de configuración híbrida en la documentación Elegir configuración híbrida de Exchange .
Cambios en la configuración de implementación híbrida
Realice los cambios de configuración necesarios para crear y habilitar la implementación híbrida. Todos los cambios se registran automáticamente en el registro de configuración híbrida. De forma predeterminada, el registro de configuración híbrida se encuentra en el servidor de buzones local en %UserProfile%\AppData\Roaming\Microsoft\Exchange Hybrid Configuration.
Importante
El flujo de correo entrante está controlado por el registro MX de su organización. El Asistente para configuración híbrida no configura el correo entrante de Internet para una implementación híbrida.
Características de configuración híbrida
De forma predeterminada, el Asistente para configuración híbrida habilita automáticamente todas las características de implementación híbrida cada vez que se ejecuta. Para deshabilitar características de configuración híbrida específicas, debe usar Set-HybridConfiguration en el Shell de administración de Exchange. El asistente habilita las siguientes características de implementación híbrida de forma predeterminada:
Uso compartido de disponibilidad: permite compartir información de calendario entre usuarios locales y de Exchange Online. El uso compartido de disponibilidad está habilitado como parte de la configuración de uso compartido federado y relación de organización para entornos locales y en la nube. Obtenga más información en Uso compartido.
Sugerencias de correo: las sugerencias de correo electrónico son mensajes informativos que los usuarios ven mientras redactan mensajes. Los usuarios pueden ajustar los mensajes antes de que se envíen para evitar situaciones no deseadas o informes de no entrega (NDR). Para obtener más información, vea MailTips in Exchange y MailTips in Exchange Online.
Archivado en línea: archivo de correo electrónico de usuario de host de Exchange Online para usuarios locales y en la nube. Para obtener más información, consulte Configuración del archivado de Exchange Online.
Redirección de Outlook en la web: proporciona una dirección URL para acceder a buzones locales y de Exchange Online a través de Outlook en la web (anteriormente conocido como Outlook Web App o OWA). Los servidores de acceso de cliente redirigen automáticamente las solicitudes a los servidores de buzones locales o proporcionan el vínculo a los buzones de Exchange Online.
Redireccionamiento de Exchange ActiveSync: la mayoría de los clientes de Exchange ActiveSync ahora se volverán a configurar automáticamente cuando el buzón se mueva a Exchange Online. Para obtener más información, consulte Configuración de dispositivos De Exchange ActiveSync con implementaciones híbridas de Exchange.
Correo seguro: usa Seguridad de la capa de transporte (TLS) para la entrega segura de correo entre los entornos locales y en la nube. Exchange local y Exchange Online se autentican mutuamente mediante asuntos de certificados digitales y encabezados de correo electrónico. El formato de mensajes de texto enriquecido se conserva en todas las organizaciones.
Opciones de configuración híbrida
El Asistente para configuración híbrida permite muchas personalizaciones para la implementación híbrida. Para actualizar una configuración híbrida después de configurar inicialmente híbrido, puede usar el Asistente para configuración híbrida o el Shell de administración de Exchange.
En la tabla siguiente se describen las opciones principales:
| Área de configuración | Description |
|---|---|
| Dominios | Agrega Exchange Online como dominio aceptado a Exchange local para el flujo de correo híbrido y las solicitudes de detección automática. De forma predeterminada, este dominio es <domain>.mail.onmicrosoft.comy se denomina dominio de coexistencia. El dominio de coexistencia se usa para direcciones de correo electrónico secundarias (direcciones proxy) en las directivas de direcciones de correo electrónico que contienen los dominios especificados en el Asistente para configuración híbrida. Puede ver el dominio aceptado mediante la ejecución del siguiente comando de PowerShell de Exchange Online: |
| Certificado de correo seguro | Seleccione el certificado emitido por una entidad de certificación (CA) de terceros de confianza. Este certificado se usa para autenticar y proteger el correo enviado entre las organizaciones locales y Exchange Online. |
| Compartición federada de Exchange | Si se encuentra una relación de OAuth existente o una confianza de federación entre el identificador de Microsoft Entra y exchange local, esa relación o confianza de OAuth se usa para la implementación híbrida. Si no es así, el asistente configura la autenticación de OAuth o crea una confianza de federación entre Microsoft Entra ID y Exchange local. Los dominios seleccionados en el Asistente para configuración híbrida se agregan a la confianza de federación según sea necesario. El asistente también crea y configura relaciones organizativas para las organizaciones locales y de Exchange Online. Estas relaciones de organización permiten al asistente habilitar varias características de implementación híbrida:
Nota: Los entornos GCC High y DoD requieren un valor diferente para el parámetro MetadataUrl en el cmdlet Set-FederationTrust . Para obtener más información, consulte Set-FederationTrust. |
| Flujo del correo | servidores de acceso de cliente El asistente configura los conectores nuevos y existentes según sea necesario:
Para Exchange Online, elija cómo enrutar los mensajes salientes a Internet:
Importante: El flujo de correo de Internet a los destinatarios del dominio está controlado por el registro MX del dominio en DNS, no por el Asistente para configuración híbrida. |
Motor de la configuración híbrida
El motor de configuración híbrida ejecuta las acciones principales para configurar y actualizar una implementación híbrida, en función del Update-HybridConfiguration cmdlet . El motor de configuración híbrida compara el estado del objeto HybridConfiguration Active Directory con la configuración local actual de Exchange y Exchange Online. Las tareas se ejecutan para que coincidan los valores de configuración de implementación con los parámetros definidos en el objeto HybridConfiguration Active Directory. No se realiza ningún cambio si los estados de configuración actuales ya coinciden con lo que se define en el objeto HybridConfiguration Active Directory.
El motor de configuración híbrida realiza los pasos siguientes para comparar y actualizar una implementación híbrida existente:
- El cmdlet Update-HybridConfiguration desencadena el inicio del motor de configuración híbrida.
- El motor de configuración híbrida lee el "estado deseado" almacenado en el
HybridConfigurationobjeto de Active Directory. - El motor de configuración híbrida detecta los datos de topología y la configuración actual en la organización Exchange local.
- El motor de configuración híbrida detecta los datos de topología y la configuración actual en la organización Exchange Online.
- El motor de configuración híbrida establece la "diferencia" entre las organizaciones locales de Exchange y Exchange Online.
- El motor de configuración híbrida ejecuta tareas de configuración para establecer el estado deseado.
En la ilustración siguiente se describe cómo el motor de configuración híbrida recupera y modifica la configuración durante el proceso de implementación híbrida.
