Configurar pastas públicas locais herdadas para uma implantação híbrida no Exchange Server
Resumo: use as etapas neste artigo para sincronizar pastas públicas entre o Microsoft 365 ou Office 365 e sua implantação local Exchange Server 2010.
Em uma implantação híbrida, os usuários podem estar em Exchange Online, local ou ambos, e suas pastas públicas são seja no Exchange Online ou local. As pastas públicas podem residir em apenas um local, portanto, você deve decidir se suas pastas públicas estão em Exchange Online ou local. Elas não podem ficar nos dois locais. As caixas de correio de pastas públicas são sincronizadas com o Exchange Online pelo Serviço de Sincronização de Diretórios. No entanto, as pastas públicas habilitadas para email não são sincronizadas nos locais.
Este artigo descreve como configurar Exchange Online caixas de correio para acessar pastas públicas locais. O artigo também descreve como sincronizar pastas públicas habilitadas para email se seus usuários estiverem no Microsoft 365 ou Office 365 e suas pastas públicas Exchange Server 2010 SP3 estiverem no local. No entanto, um usuário do Microsoft 365 ou Office 365 que não é representado por um objeto MailUser local (local para a hierarquia de pasta pública de destino) não pode acessar pastas públicas herdadas ou modernas locais.
Observação
Este tópico refere-se aos servidores Exchange Server 2010 SP3 como o servidor do Exchange herdado.
Você pode sincronizar suas pastas públicas habilitadas para email usando os seguintes scripts, que são iniciados por uma tarefa do Windows que é executada no ambiente local:
Sync-MailPublicFolders.ps1
: este script sincroniza objetos de pasta pública habilitados para email da implantação local do Exchange local com o Microsoft 365 ou Office 365. Ele usa a implantação local do Exchange local como master para determinar quais alterações precisam ser aplicadas ao Microsoft 365 ou Office 365. O script cria, atualiza ou exclui objetos de pasta pública habilitados para email no Microsoft 365 ou Office 365 Active Directory com base no que existe na implantação local do Exchange.SyncMailPublicFolders.strings.psd1
: este é um arquivo de suporte usado pelo script de sincronização anterior e deve ser copiado para o mesmo local que o script anterior.
Observação
Sync-MailPublicFolders.ps1
não dá suporte à autenticação moderna e funciona apenas com autenticação básica. Você deve usar uma conta Exchange Online que dá suporte à autenticação básica.
Ao concluir esse procedimento, os usuários locais e do Microsoft 365 ou Office 365 poderão acessar a mesma infraestrutura de pasta pública local.
Quais versões híbridas do Exchange funcionarão com pastas públicas?
A tabela a seguir descreve a versão e as combinações de locais de caixas de correio e pastas públicas do usuário que são suportadas. "Híbrido não aplicável" ainda é um cenário com suporte, mas não é considerado um cenário híbrido, pois as pastas públicas e os usuários residem no mesmo local.
Versão | Caixa de correio de usuário local do Exchange 2010 | Caixa de correio de usuário local do Exchange 2013 | Caixa de correio do usuário do Exchange Online |
---|---|---|---|
Pastas públicas locais do Exchange 2010 | Híbrida não aplicável | Híbrida não aplicável | Com suporte |
Pastas públicas locais do Exchange 2013 | Híbrida não aplicável | Híbrida não aplicável | Com suporte |
Pastas Públicas do Exchange Online | Sem suporte | Com suporte | Híbrida não aplicável |
Não há suporte para uma configuração híbrida com pastas públicas do Exchange 2003. Se você estiver executando o Exchange 2003 em sua organização, deverá mover todos os bancos de dados de pasta pública e réplicas para o Exchange 2010 SP3 ou posterior. Nenhuma réplica de pasta pública pode permanecer no Exchange 2003.
Observação
O Outlook 2016 não tem suporte para o acesso de pastas públicas herdadas do Exchange 2007. Se você tiver usuários que estão usando Outlook 2016, deverá mover suas pastas públicas para uma versão mais recente do Exchange Server. Para saber mais sobre a compatibilidade do Outlook 2016 e do Office 2016 com o Exchange 2007 e versões anteriores, confira este artigo.
Etapa 1: o que você precisa saber antes de começar?
Essas instruções supõem que você usou o Assistente de Configuração Híbrida para configurar e sincronizar seus ambientes locais e Exchange Online e que os registros DNS usados para o serviço de Descoberta Automática para a maioria dos usuários fazem referência a um ponto de extremidade local. Para mais informações, confira Assistente de Configuração Híbrida.
Essas instruções pressupõem que o Outlook Anywhere esteja habilitado e funcional em todos os servidores de pastas públicas herdados do Exchange local. Para obter informações sobre como habilitar o Outlook Anywhere, consulte Outlook Anywhere.
Implementar a coexistência de pasta pública herdada para uma implantação híbrida do Exchange com o Microsoft 365 ou Office 365 pode exigir que você corrija conflitos durante o procedimento de importação. Os conflitos podem ocorrer porque um endereço de email não excedível atribuído a pastas públicas habilitadas para email, entra em conflito com outros usuários e grupos no Microsoft 365 ou Office 365 e outros motivos.
Essas instruções supõem que sua organização Exchange Online foi atualizada para uma versão que dá suporte a pastas públicas.
No Exchange Online, você precisa ser membro do grupo de funções Gerenciamento de Organização. Esse grupo de funções é diferente das permissões atribuídas quando você assina o Exchange Online. Para obter informações sobre como habilitar o grupo de funções de Gerenciamento de Organização, consulte Gerenciar Grupos de Funções.
No Exchange 2010, você deve ser membro dos grupos de função Gerenciamento de Organização ou RBAC de Gerenciamento de Servidor. Confira os detalhes em Adicionar membros a um grupo de função
Para acessar pastas públicas entre locais, os usuários devem atualizar seus clientes do Outlook para a atualização pública do Outlook de novembro de 2012 ou uma versão posterior.
Para baixar o novembro de 2012 atualização do Outlook para o Outlook 2010, consulte Update para edição de 32 bits do Microsoft Outlook 2010 (kb2687623 edição).
Para baixar o novembro de 2012 atualização do Outlook para o Outlook 2007, consulte atualização do Microsoft Office Outlook 2007 (KB2687404).
Outlook 2016 para Mac (e versões anteriores) e Outlook para Mac para Office 365 não têm suporte para pastas públicas herdadas entre locais. Os usuários devem estar no mesmo local que as pastas públicas para acessá-las com o Outlook para Mac ou com o Outlook para Mac para Office 365. Além disso, usuários cujas caixas de correio estão em Exchange Online não podem acessar pastas públicas locais usando Outlook Web App.
Depois de seguir as instruções neste artigo para configurar suas pastas públicas locais para uma implantação híbrida, os usuários que estão externos à sua organização não poderão enviar mensagens para suas pastas públicas locais, a menos que você tome outras etapas. Você pode definir o domínio aceito para as pastas públicas como Retransmissão Interna (consulte Gerenciar Domínios Aceitos em Exchange Online) ou desabilitar o DBEB (Bloqueio de Borda Baseado em Diretório) (consulte Usar o Bloqueio de Borda Baseado no Diretório para rejeitar mensagens enviadas a destinatários inválidos).
Etapa 2 - Tornar pastas públicas remotas detectáveis
Se suas pastas públicas estiverem no Exchange 2010 ou em servidores posteriores, você deverá instalar a função CAS (servidor de acesso ao cliente) em todos os servidores de caixa de correio que têm um banco de dados de pasta pública. Isso permite que o serviço RpcClientAccess do Microsoft Exchange esteja em execução para que todos os clientes possam acessar pastas públicas. Para saber mais, confira o artigo Instalar o Exchange Server 2010.
Observação
Este servidor não precisa fazer parte do balanceamento de carga de acesso para cliente. Para saber mais, confira o artigo Noções básicas sobre balanceamento de carga no Exchange 2010.
Crie um banco de dados de caixa de correio vazio em cada servidor de pasta pública.
Para o Exchange 2010, execute o seguinte comando. Este comando exclui o banco de dados de caixa de correio do balanceador de carga de provisionamento de caixa de correio. Isso impede que novas caixas de correio sejam adicionadas automaticamente a esse banco de dados.
New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
Observação
Recomendamos que a única caixa de correio que você adicionar a esse banco de dados seja a caixa de correio de proxy que você criará na etapa 3. Nenhuma outra caixa de correio deve ser criada nesse banco de dados de caixa de correio.
Create uma caixa de correio proxy no novo banco de dados da caixa de correio e ocultar a caixa de correio do catálogo de endereços. O SMTP dessa caixa de correio será retornado pelo AutoDiscover como o SMTP DefaultPublicFolderMailbox para que, resolvendo esse SMTP, o cliente possa alcançar o servidor de troca herdado para acesso à pasta pública.
New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
Para o Exchange 2010, habilite a Descoberta Automática para retornar as caixas de correio de pasta pública de proxy.
Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
Repita as etapas anteriores para cada servidor de pasta pública em sua organização.
Etapa 3: baixar o script para sincronizar pastas públicas habilitadas para email
Baixe os seguintes arquivos de Habilitados para email pastas públicas - script de sincronização de diretório:
Sync-MailPublicFolders.ps1
SyncMailPublicFolders.strings.psd1
Salve os arquivos no servidor local do Exchange no qual você está executando o script. Por exemplo, C:\PFScripts.
Etapa 4 - Configurar a sincronização de diretórios
O serviço de sincronização de diretório não sincronizar pastas públicas habilitadas para email. A execução do script a seguir sincroniza as pastas públicas habilitadas para email em todo o local. Permissões especiais atribuídas a pastas públicas habilitadas para email precisam ser recriadas na nuvem, pois as permissões entre instalações não têm suporte em cenários de Implantação Híbrida. Para obter mais informações, consulte Documentação de implantação híbrida do Exchange.
Observação
As pastas públicas habilitadas para email sincronizadas serão exibidas como objetos de contato de email para fins de fluxo de emails e não serão exibidas no Centro de administração do Exchange. Veja o comando Get-MailPublicFolder. Para recriar as permissões SendAs na nuvem, use o comando Add-RecipientPermission.
No servidor do Exchange herdado, execute o seguinte comando para sincronizar pastas públicas habilitadas para email do Active Directory local local para o Microsoft 365 ou Office 365.
Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile:sync_summary.csv
Onde
Credential
está seu Microsoft 365 ou Office 365 nome de usuário e senha eCsvSummaryFile
é o caminho para onde você gostaria de registrar as operações e erros de sincronização de log, em .csv formato.
Observação
Sync-MailPublicFolders.ps1
não dá suporte à autenticação moderna e funciona apenas com autenticação básica. Você deve usar uma conta Exchange Online que dá suporte à autenticação básica.
Antes de executar o script, recomendamos primeiro simular as ações que o script tomaria em seu ambiente executando-o conforme descrito acima com a opção -WhatIf
.
Também recomendamos que você execute esse script diariamente para sincronizar suas pastas públicas habilitadas para email.
Etapa 5 - Configurar os usuários do Exchange Online para acessar pastas públicas no local
Uma caixa de correio do Microsoft 365 ou Office 365 que não é representada por um objeto MailUser local (local para a hierarquia de pastas públicas de destino) não pode acessar pastas públicas locais.
Você pode usar o seguinte comando para identificar essas caixas de correio:
Get-Mailbox |?{$_.IsDirSynced -eq $false}
Esses usuários continuarão recebendo solicitações de credencial após a configuração do acesso à caixa de correio da pasta pública. Use uma das seguintes soluções para esses usuários antes de habilitar o acesso à pasta pública:
Vincule as caixas de correio Exchange Online listadas apenas na etapa anterior para usuários locais, conforme descrito em Exchange Online os usuários não podem acessar pastas públicas locais herdadas.
Use as etapas fornecidas em Control Connections to Public Folders para habilitar o acesso de pasta pública apenas a caixas de correio que têm usuários vinculados localmente.
A etapa final deste procedimento consiste em configurar a organização do Exchange Online e permitir o acesso a pastas públicas locais herdadas.
Habilite a organização do Exchange Online para acessar as pastas públicas no local. Aponte para todas as caixas de correio de pasta pública proxy que você criou na Etapa 2: tornar as pastas públicas remotas detectáveis.
Execute o seguinte comando no Windows PowerShell:
Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes PFMailbox1,PFMailbox2,PFMailbox3
Você deve aguardar até que a sincronização do Active Directory tenha sido concluída para ver as alterações. Esse processo pode levar até 3 horas para ser concluída. Se você não quiser aguarde as sincronizações recorrentes que ocorrem a cada três horas, você pode forçar sincronização de diretórios, a qualquer momento. Para obter etapas detalhadas para fazer a sincronização do diretório de força, consulte Microsoft Entra Conectar Sincronização: Agendador. O Microsoft 365 e Office 365 selecionar aleatoriamente uma das caixas de correio de pasta pública fornecidas neste comando.
Como saber se funcionou?
Entre no Outlook para um usuário que esteja no Exchange Online e execute os seguintes testes de pasta pública:
- Visualize a hierarquia.
- Verifique as permissões.
- Crie e exclua pastas públicas.
- Publique conteúdo e exclua conteúdo de uma pasta pública.