Requisitos previos de implementación híbrida

Resumen: Lo que necesita su entorno de Exchange antes de configurar una implementación híbrida.

Antes de crear y configurar una implementación híbrida con el Asistente para la configuración híbrida, su organización existente local de Exchange debe cumplir unos requisitos determinados. Si no cumple estos requisitos, no podrá completar los pasos del Asistente para la configuración híbrida y, por lo tanto, no podrá configurar una implementación híbrida entre su organización local de Exchange y Exchange Online.

Requisitos previos para la implementación híbrida

Para configurar una implementación híbrida, se requieren los siguientes requisitos previos:

  • Organización local Exchange local: la versión de Exchange que haya instalado en la organización local determina la versión de implementación híbrida que puede instalar. Normalmente, debe configurar la versión de implementación híbrida más reciente compatible con la organización, tal como se describe en la tabla siguiente:
Entorno local Exchange implementación híbrida basada en 2019 Implementación híbrida basada en Exchange 2016 Implementación híbrida basada en Exchange 2013 Implementación híbrida basada en Exchange 2010
Exchange 2019 Compatible No se admite No se admite No se admite
Exchange 2016 Compatible Compatible No se admite No admitido
Exchange 2013 Compatible Compatible Compatible No admitido
Exchange 2010 No se admite Compatible Compatible Compatible
  • Exchange de servidor: las implementaciones híbridas requieren la última actualización acumulativa (CU) o paquete acumulativo de actualizaciones (RU) que esté disponible para la versión de Exchange. Si no puede instalar la actualización más reciente, también se admite la versión inmediatamente anterior.

    Exchange las CPU se lanzan trimestralmente, por lo que mantener los servidores de Exchange actualizados le proporciona cierta flexibilidad adicional si necesita tiempo adicional para completar las actualizaciones.

  • Exchange de servidor: los roles de servidor que debe instalar en la organización local dependen de la versión de Exchange haya instalado.

    • Exchange 2016 y versiones posteriores: al menos un servidor de buzones.

    • Exchange 2013: al menos una instancia de roles de servidor de acceso de cliente y buzón de correo instalados (por separado o en un servidor; se recomienda encarecidamente en un servidor).

    • Exchange 2010: al menos una instancia de roles de servidor buzón, transporte de concentradores y acceso de cliente instalados (por separado o en un servidor; se recomienda encarecidamente en un servidor).

      Las implementaciones híbridas también admiten los servidores de Exchange que ejecutan el rol de servidor de transporte perimetral. Los servidores de transporte perimetral también deben actualizarse a la ÚLTIMA CU o RU. Se recomienda implementar los servidores de transporte perimetral en una red perimetral. No puede implementar servidores de buzones o de acceso de cliente en una red perimetral.

    Nota

    Si ya inició un proceso de migración con Exchange extremos híbridos de 2010 y no planea mantener buzones locales, continúe la migración tal como está. Si planea mantener algunos buzones locales, le recomendamos encarecidamente que presente los puntos de conexión híbridos de Exchange 2016 (ya que Exchange 2010 ha alcanzado su fin del ciclo de vida de soporte técnico). Continúe la migración de Exchange buzones de 2010 a Office 365 y, a continuación, mueva los buzones que permanecerán locales a Exchange servidores de 2016. Después de quitar todos los servidores de Exchange 2010, puede introducir Exchange servidores de 2019 como los nuevos puntos de conexión híbridos y también mover los buzones locales restantes Exchange servidores de 2019.

  • Microsoft 365 o Office 365: las implementaciones híbridas se admiten en todos los planes Microsoft 365 y Office 365 que admiten Azure Active Directory sincronización. Todos Microsoft 365 Empresa Estándar, Business Basic, Enterprise, Planes gubernamentales, académicos y de tamaño mediano admiten implementaciones híbridas. Aplicaciones Microsoft 365 para negocios y los planes de inicio no admiten implementaciones híbridas.

    Obtenga más información en Microsoft 365.

  • Dominios personalizados: registre los dominios personalizados que desee usar en la implementación híbrida con Microsoft 365 o Office 365. Para ello, use el portal de Microsoft 365 o, opcionalmente, configure los Servicios de federación de Active Directory (AD FS) en la organización local.

    Obtenga más información en Agregar el dominio a Microsoft 365 o Office 365.

  • Sincronización de Active Directory: implemente la Azure Active Directory Conectar para habilitar la sincronización de Active Directory con la organización local.

    Encontrará más información en: Opciones para el inicio de sesión de los usuarios en Azure AD Connect

  • Registros DNS de detección automática: configure el registro de detección automática de los dominios SMTP existentes en el DNS público para que apunten a los servidores Exchange locales (un servidor de acceso de cliente de Exchange 2010/2013 o un servidor de buzones de correo de Exchange 2016/2019).

  • Microsoft 365 o Office 365 en el Centro de administración de Exchange (EAC): El nodo de organización Microsoft 365 o Office 365 está disponible en el EAC local, pero debe usar su Microsoft 365 o Office 365 credenciales de administrador para conectar el EAC a su Microsoft 365 o Office 365 antes de usar el Asistente para configuración híbrida. Esto también le permite administrar organizaciones de Exchange locales y Online desde una única consola de administración.

    Para obtener más información, vea Administración híbrida en las implementaciones híbridas de Exchange.

  • Certificados: asigne Exchange a un certificado digital válido que haya comprado a una entidad de certificación pública (CA) de confianza. Aunque debe usar certificados autofirmados para la confianza de federación local con el Microsoft Federation Gateway, no puede usar certificados autofirmados para los servicios Exchange en una implementación híbrida.

    La Internet Information Services (IIS) en los servidores Exchange que están configurados en la implementación híbrida requieren un certificado digital válido comprado a una CA de confianza.

    La dirección URL externa ews y el extremo de detección automática que especificó en el DNS público deben aparecer en el campo Nombre alternativo del sujeto (SAN) del certificado. Los certificados que instale en los servidores Exchange para el flujo de correo en la implementación híbrida deben ser emitidos por la misma entidad de certificación y tener el mismo asunto.

    Para obtener más información, vea Requisitos de certificados para implementaciones híbridas.

  • EdgeSync: si ha implementado servidores de transporte perimetral en su organización local y desea configurar los servidores de transporte perimetral para el transporte de correo seguro híbrido, debe configurar EdgeSync antes de usar el Asistente para la configuración híbrida. También debe ejecutar una EdgeSync cada vez que aplique una nueva CU a un servidor de transporte perimetral.

    Importante

    Aunque EdgeSync es un requisito en implementaciones con servidores de transporte perimetral, se requieren opciones de configuración adicionales al configurar los servidores de transporte perimetral para el transporte de correo seguro híbrido.

    Para obtener más información, vea Servidores de transporte perimetral con implementaciones híbridas.

  • Microsoft .NET Framework: para comprobar las versiones que se pueden usar con la versión específica de Exchange, consulte Exchange Server supportability matrix - Microsoft .NET Framework.

  • Buzones habilitados para mensajería unificada (MU): si tiene buzones habilitados para mensajería unificada y desea moverlos a Microsoft 365 o Office 365, debe cumplir los siguientes requisitos antes de moverlos:

Protocolos de implementación híbrida, puertos y extremos

Debe configurar los siguientes protocolos, puertos y puntos de conexión en el firewall que protege la organización local, tal como se describe en la tabla siguiente.

Importante

Los extremos Microsoft 365 y Office 365 son amplios, cambiantes y no se enumeran aquí. En su lugar, vea las secciones Exchange Online y Microsoft 365 Common y Office Online en Microsoft 365 y Office 365 direcciones URL e intervalos de direcciones IP para identificar los extremos de cada puerto que se enumeran aquí.

Nota

Los puertos necesarios para el flujo de correo y la conectividad de cliente en la organización Exchange local no relacionadas con la configuración híbrida se describen en Puertos de red para clientes y flujo de correo en Exchange.

Origen Protocolo/Puerto Target Comentarios
Exchange Online de conexión TCP/25 (SMTP/TLS) Exchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/EDGE

Exchange 2010 Hub/Edge

Servidores de Exchange locales configurados para hospedar conectores de recepción para el transporte de correo seguro con Exchange Online en el Asistente para configuración híbrida
Exchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/EDGE

Exchange 2010 Hub/Edge

TCP/25 (SMTP/TLS) Exchange Online de conexión Servidores de Exchange locales configurados para hospedar conectores de envío para el transporte de correo seguro con Exchange Online en el Asistente para configuración híbrida
Exchange Online de conexión TCP/443 (HTTPS) Exchange de correo 2019/2016

Exchange 2013/2010 CAS

Servidores de Exchange locales usados para publicar Exchange Web Services y Detección automática en Internet
Exchange de correo 2019/2016

Exchange 2013/2010 CAS

TCP/443 (HTTPS) Exchange Online de conexión Servidores de Exchange locales usados para publicar Exchange Web Services y Detección automática en Internet

En la tabla siguiente se proporciona información más detallada sobre los extremos locales implicados:

Descripción Puerto y protocolo Extremo local Proveedor de autenticación Método de autorización ¿Preautenticación admitida?
Flujo de correo SMTP entre Microsoft 365 o Office 365 y las Exchange TCP 25 (SMTP/TLS) Exchange 2019/2016 Mailbox/Edge

Exchange 2013 CAS/EDGE

Exchange 2010 Hub/Edge

N/D Basado en certificados No
Detección automática TCP 443 (HTTPS) Exchange de buzones de correo 2019/2016: /autodiscover/autodiscover.svc/wssecurity

Exchange CAS de 2013/2010: /autodiscover/autodiscover.svc

Sistema de autenticación de Azure AD Autenticación WS-Security No
Disponibilidad, sugerencias de correo y seguimiento de mensajes (EWS) TCP 443 (HTTPS) Exchange de correo 2019/2016
o
Exchange CAS 2013/2010:

/ews/exchange.asmx/wssecurity

Sistema de autenticación de Azure AD Autenticación WS-Security No
Búsqueda de varios buzones (EWS) TCP 443 (HTTPS) Exchange de correo 2019/2016
o
Exchange CAS 2013/2010:

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Servidor de autenticación Autenticación WS-Security No
Migraciones de buzones (EWS) TCP 443 (HTTPS) Exchange de correo 2019/2016
o
Exchange CAS 2013/2010:

/ews/mrsproxy.svc

NTLM Basic No
OAuth (Detección automática y EWS) TCP 443 (HTTPS) Exchange de correo 2019/2016
o
Exchange CAS 2013/2010:

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Servidor de autenticación Autenticación WS-Security No
AD FS (Windows servidor) TCP 443 (HTTPS) Windows 2012 R2/2016 Server: /adfs/* Sistema de autenticación de Azure AD Varía según configuración 2 factores
AAD Conectar TCP 443 (HTTPS) Windows 2012 R2/2016 Server (AD FS): /adfs/* Sistema de autenticación de Azure AD Varía según configuración 2 factores

Para obtener más información sobre esta información, vea Deep Dive: How Hybrid Authentication Really Works, Demystifying and troubleshooting hybrid mail flow: when is a message internal?, Transport routing in Exchange hybrid deployments, Configure mail flow using connectors y Manage mail flow with mailboxes in multiple locations (Exchange Online and on-premises)).

Las siguientes herramientas y servicios son beneficiosos al configurar implementaciones híbridas con el Asistente para configuración híbrida:

  • Asesor de migración de correo: le proporciona instrucciones paso a paso para configurar una implementación híbrida entre su organización local y Microsoft 365 o Office 365, o migrar completamente a Microsoft 365 o Office 365.

    Obtenga más información en Usar el asesor de migración de correo.

  • Herramienta analizador de conectividad remota: la herramienta Analizador de conectividad remota de Microsoft comprueba la conectividad externa de la organización Exchange local y se asegura de que esté listo para configurar la implementación híbrida. Le recomendamos encarecidamente que compruebe su organización local con la herramienta Analizador de conectividad remota antes de configurar la implementación híbrida con el asistente para configuraciones híbridas.

    Obtenga más información en Exchange Remote Connectivity Analyzer.

  • Inicio de sesión único: el inicio de sesión único permite a los usuarios tener acceso a las organizaciones locales y Exchange Online con un único nombre de usuario y contraseña. Los usuarios están familiarizados con el proceso y los administradores pueden controlar con facilidad las políticas para las cuentas de los buzones de la organización de Exchange Online mediante herramientas de administración local de Active Directory.

    Tiene dos opciones al implementar el inicio de sesión único: la sincronización de contraseña y los Servicios de federación de Active Directory. Azure Active Directory Connect proporciona ambas opciones. La sincronización de contraseña permite implementar fácilmente el inicio de sesión único en prácticamente cualquier organización, independientemente de su tamaño. Por este motivo, y dado que la experiencia del usuario en una implementación híbrida es significativamente mejor con el inicio de sesión único habilitado, recomendamos encarecidamente implementarla. Para las organizaciones muy grandes, como las que tienen varios bosques de Active Directory que es necesario combinar con la implementación híbrida, se requieren los Servicios de federación de Active Directory.

    Encontrará más información en: Inicio de sesión único con implementaciones híbridas