Configuración de carpetas públicas locales heredadas para una implementación híbrida en Exchange Server
Resumen: siga los pasos de este artículo para sincronizar carpetas públicas entre Microsoft 365 o Office 365 y la implementación local de Exchange Server 2010.
En una implementación híbrida, los usuarios pueden estar hospedados en Exchange Online, en una ubicación local o de ambas formas, y las carpetas públicas pueden estar tanto en Exchange Online como ubicadas localmente. Las carpetas públicas solo pueden residir en un solo lugar, por lo que debe decidir si las carpetas públicas están en Exchange Online o en el entorno local. No pueden estar en ambas ubicaciones. Los buzones de correo de carpeta pública se sincronizan en Exchange Online mediante el servicio de sincronización de directorios. Sin embargo, las carpetas públicas habilitadas para correo no se sincronizan entre locales.
En este artículo se describe cómo configurar Exchange Online buzones para acceder a carpetas públicas locales. En el artículo también se describe cómo sincronizar carpetas públicas habilitadas para correo si los usuarios están en Microsoft 365 o Office 365 y las carpetas públicas de Exchange Server 2010 SP3 son locales. Sin embargo, un usuario de Microsoft 365 o Office 365 que no está representado por un objeto MailUser local (local a la jerarquía de carpetas públicas de destino) no puede acceder a carpetas públicas locales heredadas o modernas.
Nota:
En este tema se hace referencia a los servidores Exchange Server SP3 de 2010 como el servidor de Exchange heredado.
Puede sincronizar las carpetas públicas habilitadas para correo mediante los siguientes scripts, iniciados por una tarea de Windows que se ejecuta en el entorno local:
Sync-MailPublicFolders.ps1: este script sincroniza los objetos de carpeta pública habilitados para correo desde la implementación local de Exchange con Microsoft 365 o Office 365. Usa la implementación local de Exchange como maestra para determinar qué cambios deben aplicarse a Microsoft 365 o Office 365. El script crea, actualiza o elimina objetos de carpeta pública habilitados para correo en Microsoft 365 o Office 365 Active Directory en función de lo que exista en la implementación local de Exchange.SyncMailPublicFolders.strings.psd1: se trata de un archivo de compatibilidad usado por el script de sincronización anterior y debe copiarse en la misma ubicación que el script anterior.
Nota:
Sync-MailPublicFolders.ps1 no admite la autenticación moderna y solo funciona con la autenticación básica. Debe usar una cuenta de Exchange Online que admita la autenticación básica.
Cuando complete este procedimiento, los usuarios locales y de Microsoft 365 o Office 365 podrán acceder a la misma infraestructura de carpetas públicas local.
¿Qué versiones híbridas de Exchange funcionan con las carpetas públicas?
En la siguiente tabla se reflejan las posibles combinaciones de versión y ubicación de buzones de usuario y carpetas públicas. "Híbrido no aplicable" sigue siendo un escenario compatible, pero no se considera un escenario híbrido, ya que tanto las carpetas públicas como los usuarios residen en la misma ubicación.
| Versión | Buzón de usuario local de Exchange 2010 | Buzón de usuario local de Exchange 2013 | Buzón de usuario de Exchange Online |
|---|---|---|---|
| Carpetas públicas locales de Exchange 2010 | Híbrido no válido | Híbrido no válido | Compatible |
| Carpetas públicas locales de Exchange 2013 | Híbrido no válido | Híbrido no válido | Se admite |
| Carpetas públicas de Exchange Online | No se admite | Se admite | Híbrido no válido |
No se admite una configuración híbrida con carpetas públicas de Exchange 2003. Si ejecuta Exchange 2003 en su organización, debe mover todas las réplicas y bases de datos de carpetas públicas a Exchange 2010 SP3 o posterior. No pueden quedar réplicas de carpetas públicas en Exchange 2003.
Nota:
Outlook 2016 no es compatible con el acceso a las carpetas públicas heredadas de Exchange 2007. Si tiene usuarios que usan Outlook 2016, debe mover las carpetas públicas a una versión más reciente de Exchange Server. Puede encontrar más información acerca de la compatibilidad de Outlook 2016 y Office 2016 con Exchange 2007 y con las versiones anteriores en este artículo.
Paso 1: ¿Qué tiene que saber antes de empezar?
En estas instrucciones se supone que ha usado el Asistente para configuración híbrida para configurar y sincronizar los entornos locales y Exchange Online, y que los registros DNS que se usan para el servicio de detección automática para la mayoría de los usuarios hacen referencia a un punto de conexión local. Para obtener más información, vea Asistente de configuración híbrida.
En estas instrucciones se supone que Outlook Anywhere está habilitado y funciona en todos los servidores de carpetas públicas de Exchange heredados locales. Para obtener información sobre cómo habilitar Outlook en cualquier lugar, vea Outlook en cualquier lugar.
La implementación de la coexistencia de carpetas públicas heredadas para una implementación híbrida de Exchange con Microsoft 365 o Office 365 puede requerir que corrija los conflictos durante el procedimiento de importación. Los conflictos pueden producirse porque una dirección de correo electrónico no enrutable asignada a carpetas públicas habilitadas para correo, conflictos con otros usuarios y grupos de Microsoft 365 o Office 365 y otros motivos.
En estas instrucciones se supone que la organización de Exchange Online se ha actualizado a una versión que admite carpetas públicas.
En Exchange Online, debe ser miembro del grupo de roles de administración de la organización. Este grupo de roles es diferente de los permisos que se le asignan cuando se suscribe a Exchange Online. Para obtener información sobre cómo habilitar el grupo de roles Administración de la organización, consulte Administrar grupos de roles.
En Exchange 2010, debe ser miembro de los grupos de roles RBAC de administración de la organización o administración del servidor. Para obtener información detallada, vea Agregar miembros a un grupo de funciones.
Para acceder a carpetas públicas entre locales, los usuarios deben actualizar sus clientes de Outlook a la actualización pública de Outlook de noviembre de 2012 o a una versión posterior.
Para descargar la actualización de Outlook de noviembre de 2012 para Outlook 2010, vea Actualización para Microsoft Outlook 2010 (KB2687623), edición de 32 bits.
Para descargar la actualización de Outlook de noviembre de 2012 para Outlook 2007, vea Actualización para Microsoft Office Outlook 2007 (KB2687404).
Outlook 2016 para Mac (y versiones anteriores) y Outlook para Mac para Office 365 no se admiten para carpetas públicas heredadas entre locales. Los usuarios deben estar en la misma ubicación que las carpetas públicas para poder obtener acceso a ellas con Outlook para Mac o Outlook para Mac para Office 365. Además, los usuarios cuyos buzones están en Exchange Online no pueden acceder a carpetas públicas locales mediante Outlook Web App.
Después de seguir las instrucciones de este artículo para configurar las carpetas públicas locales para una implementación híbrida, los usuarios externos a su organización no podrán enviar mensajes a las carpetas públicas locales a menos que realice otros pasos. Puede establecer el dominio aceptado para las carpetas públicas en Retransmisión interna (consulte Administración de dominios aceptados en Exchange Online) o puede deshabilitar el bloqueo perimetral basado en directorios (DBEB) (consulte Uso del bloqueo perimetral basado en directorios para rechazar mensajes enviados a destinatarios no válidos).
Paso 2: hacer que las carpetas públicas puedan detectarse
Si las carpetas públicas están en servidores de Exchange 2010 o posteriores, debe instalar el rol servidor de acceso de cliente (CAS) en todos los servidores de buzones de correo que tengan una base de datos de carpetas públicas. Esto permite que el servicio RpcClientAccess de Microsoft Exchange se ejecute para que todos los clientes puedan acceder a carpetas públicas. Para más información, vea Instalar Exchange Server 2010.
Nota:
Este servidor no tiene que formar parte del equilibrio de carga de Acceso de clientes. Para más información, vea Descripción del equilibrio de carga en Exchange 2010.
Cree una base de datos de buzones vacía en cada servidor de carpetas públicas.
Para Exchange 2010, ejecute el siguiente comando. Este comando excluye la base de datos de buzones del equilibrador de carga de aprovisionamiento de buzones. Esto impide que los nuevos buzones se agreguen automáticamente a esta base de datos.
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $trueNota:
El único buzón de correo que se recomienda agregar a esta base de datos es el buzón proxy que creará en el paso 3. No es aconsejable crear otros buzones en esta base de datos de buzones de correo.
Create un buzón de proxy dentro de la nueva base de datos de buzones y oculte el buzón de correo de la libreta de direcciones. AutoDiscover devolverá el SMTP de este buzón como SMTP DefaultPublicFolderMailbox , de modo que al resolver este SMTP, el cliente pueda llegar al servidor de exchange heredado para obtener acceso a carpetas públicas.
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $truePara Exchange 2010, habilite la detección automática para devolver los buzones proxy de carpetas públicas.
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>Repita los pasos anteriores para cada servidor de carpetas públicas que haya en la organización.
Paso 3: Descargar el script para sincronizar carpetas públicas habilitadas para correo
Descargue los siguientes archivos desde Mail-enabled Public Folders - directory sync script (Carpetas públicas habilitadas para correo: script de sincronización de directorios):
Sync-MailPublicFolders.ps1SyncMailPublicFolders.strings.psd1
Guarde los archivos en el servidor local de Exchange en el que ejecuta el script. Por ejemplo, C:\PFScripts.
Paso 4: configurar la sincronización de directorios
El servicio de sincronización de directorios no sincroniza carpetas públicas habilitadas para correo. Al ejecutar el siguiente script, se sincronizan las carpetas públicas habilitadas para correo entre el entorno local. Los permisos especiales asignados a carpetas públicas habilitadas para correo deben volver a crearse en la nube, ya que los permisos entre locales no se admiten en escenarios de implementación híbrida. Para obtener más información, consulte la documentación de implementación híbrida de Exchange.
Nota:
Las carpetas públicas habilitadas para correo sincronizadas aparecerán como objetos de contacto de correo para fines relacionados con el flujo de correo y no podrán verse en el Centro de administración de Exchange. Vea el comando Get-MailPublicFolder. Para volver a crear los permisos SendAs en la nube, use el comando Add-RecipientPermission.
En el servidor exchange heredado, ejecute el siguiente comando para sincronizar las carpetas públicas habilitadas para correo desde la Active Directory local local con Microsoft 365 o Office 365.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csvDónde
Credentialestá el nombre de usuario y la contraseña de Microsoft 365 o Office 365, yCsvSummaryFilees la ruta de acceso a la que desea registrar las operaciones y errores de sincronización, en .csv formato.
Nota:
Sync-MailPublicFolders.ps1 no admite la autenticación moderna y solo funciona con la autenticación básica. Debe usar una cuenta de Exchange Online que admita la autenticación básica.
Antes de ejecutar el script, se recomienda simular primero las acciones que el script realizaría en su entorno ejecutándolo como se describió anteriormente con el -WhatIf modificador.
También se recomienda ejecutar este script a diario para sincronizar las carpetas públicas habilitadas para correo.
Paso 5: configurar los usuarios de Exchange Online para que tengan acceso a las carpetas públicas locales
Un buzón de Microsoft 365 o Office 365 que no está representado por un objeto MailUser local (local a la jerarquía de carpetas públicas de destino) no puede acceder a carpetas públicas locales.
Puede usar el siguiente comando para identificar dichos buzones:
Get-Mailbox |?{$_.IsDirSynced -eq $false}
Estos usuarios seguirán recibiendo solicitudes de credenciales una vez configurado el acceso al buzón de carpeta pública. Use una de las siguientes soluciones para estos usuarios antes de habilitar el acceso a carpetas públicas:
Vincule los buzones de Exchange Online que solo aparecen en el paso anterior a los usuarios locales como se describe en Exchange Online los usuarios no pueden acceder a carpetas públicas locales heredadas.
Siga los pasos proporcionados en Connections controlado a Carpetas públicas para habilitar el acceso a carpetas públicas solo a los buzones que tienen usuarios vinculados en el entorno local.
El último paso de este procedimiento consiste en configurar la organización de Exchange Online y permitir el acceso a las carpetas públicas heredadas locales.
Permita que la organización de Exchange Online tenga acceso a las carpetas públicas locales. Apunte a todos los buzones de carpeta pública de proxy que creó en el paso 2: Hacer que las carpetas públicas remotas se puedan detectar.
En Windows PowerShell, ejecute el comando siguiente:
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3
Debe esperar a que se complete la sincronización de Active Directory para ver los cambios. Este proceso puede tardar hasta 3 horas en completarse. Si no desea esperar las sincronizaciones recurrentes que se producen cada tres horas, puede forzar la sincronización de directorios en cualquier momento. Para obtener pasos detallados para forzar la sincronización de directorios, consulte Microsoft Entra Connect Sync: Scheduler. Microsoft 365 y Office 365 seleccionar aleatoriamente uno de los buzones de carpetas públicas que se proporcionan en este comando.
¿Cómo saber si el proceso se ha completado correctamente?
Inicie sesión en Outlook para un usuario que esté en Exchange Online y, a continuación, ejecute las siguientes pruebas de carpeta pública:
- Vea la jerarquía.
- Compruebe los permisos.
- Cree y elimine carpetas públicas.
- Publique contenido en una carpeta pública y elimine contenido de ella.