Qué es una implementación Híbrida de Exchange?

Una implementación híbrida de Exchange habilita la integración entre una organización de Exchange On Premises (Exchange local) con Exchange Online (Office 365) .

En este escenario se comienza con 2 entornos completamente desconectados. Con la configuración apropiada estos pueden trabajar en conjunto casi como si fueran una misma organización.

De esta forma es posible tener buzones en los 2 ambientes (entre otras cosas), por ejemplo los buzones de los usuarios que trabajan dentro de las oficinas de la empresa en los servidores On Premises, mientras que los usuarios remotos con buzones en la nube.


Beneficios de una implementación híbrida

La configuración híbrida puede ser completa o mínima. El caso de configuración mínima habilita lo necesario para poder migrar buzones a la nube, pero no incluye características para coexistencia.

En el caso de la configuración completa, cuentas ubicadas On Premises como en Exchange Online comparten las siguientes características:

  • Ruteo seguro de correo
  • Dominio de correo compartido
  • Lista global de direcciones unificada
  • Información de disponibilidad
  • Calendarios compartidos
  • Mailtips
  • URL única para acceder a OWA
  • Redirección automática de Activesync

En adición, incluye la posibilidad de que usuarios on-premises tengan archivado en la nube (archive mailbox)

Desde el punto de vista administrativo, aparte de una rica coexistencia entre usuarios on premises y usuarios en la nube habilita a:

  • Mover buzones entre Exchange Server y Exchange Online
  • Administración centralizada usando el Centro de Administración de Exchange (on-premises)
  • Tracking de mensajes
  • Búsquedas multi-mailbox

Componentes principales en una implementación híbrida de Exchange

Algunos conceptos importantes dentro de una implementación híbrida:

    • Servidor Exchange “Híbrido”. Este es un servidor con Exchange 2010 o superior On Premises. La versión de Exchange recomendada para este servidor es 2016. “Exchange Híbrido” no es un rol en particular sino que un servidor común que se usa para ofrecer algunos servicios híbridos como información de autodiscover para usuarios en la nube, migración de buzones, flujo de correo e información de disponibilidad (free/busy). La configuración asociada a este servidor es realizada siguiendo el asistente de configuración híbrida (HCW).
    • Exchange Online (Office 365). Exchange Online es uno de los servicios dentro de Office 365. Este es en base a suscripción y para que un usuario tenga un buzón en Exchange Online se debe adquirir la licencia correspondiente. Más información sobre este tema en el siguiente artículo: Introducción a Office 365
    • Federación.  Esto habilita por ejemplo a ver información de disponibilidad entre usuarios on-premises y en Office 365. Dependiendo de la versión de Exchange cómo se maneja la autenticación. En Exchange 2010 se usa el sistema de autenticación de Azure AD y este funciona como intermediario entre la organización on-premises y Exchange Online. En organizaciones con Exchange 2013 o 2016 (sin versiones anteriores) se usa en cambio OAuth como sistema de autenticación cross premises.
    • Azure Active Directory Connect (AAD Connect). Este componente es el que sincroniza objetos del Active Directory local con el de Azure AD. En particular en el caso de Exchange, esto habilita una lista global de direcciones unificada.

En qué tipo de organización es conveniente configurar Exchange híbrido?

Para un usuario final trabajar en un entorno híbrido es simple, no tiene que saber nada en particular. Esto no es así para quien administra o implementa la solución. En este último caso varias cosas tienen que suceder para que todo funcione correctamente.

Existen varios caminos para llevar el correo a Exchange Online y dependiendo de los requerimientos de la organización cual sea el más conveniente.

Si por ejemplo se cuenta con pocos buzones y se desea migrar rápidamente en cuestión de un fin de semana sin requerir pasar por una etapa de coexistencia, la configuración híbrida probablemente no sea la opción más simple.

Organizaciones con alguno de los siguientes requerimientos deben considerar la opción híbrida (completa de ahora en más):

  • Requerimientos de coexistencia a largo plazo
  • Requerimientos de archivado en la nube
  • Organizaciones que superan los 2000 buzones a migrar

Ejemplo de organización antes y después de híbrido obtenido de technet.

Organización típica con Exchange 2010 / 2013 / 2016 antes de configuración híbrida

Exchange Híbrido | Implementación On Premises antes de configuración Híbrida

Organización típica luego de configuración híbrida:

En este caso tenemos por un lado Office 365 y por otro la organización on premises.

Exchange Híbrido | Implementación On Premises luego de configuración híbrida con Office 365

En la organización on-premises se agrega AADConnect para manejar la sincronización con Azure AD.

La organización en este escenario podría tener buzones on-premises y en la nube e independientemente desde donde se consulte se accede a una lista global de direcciones unificada.

En caso de clientes Outlook en modo cache estos mantienen el OST una vez migrado el buzón, es decir que no requiere re sincronizar el cache local de cliente. En adición se puede compartir información de disponibilidad y se mantiene una coexistencia rica en general.

Los usuarios acceden a OWA usando la misma URL que usaban antes del cambio y con la misma cuenta de usuario y contraseña.


Proceso macro de configuración híbrida

A nivel macro, la implementación híbrida de Exchange abarca las siguientes actividades:

  1. Actualización de Exchange según la versión (Service Pack, Rollup Update, Cumulative Update)
  2. Preparación del directorio para la sincronización
  3. Ajustes de UPNs y atributos no válidos
  4. Configuración de AAD Connect
  5. Sincronización del directorio con Azure AD
  6. Configuración de certificados
  7. Configuración de servicios web y registros en DNS
  8. Ejecución del asistente de configuración híbrida (HCW) en servidor Exchange On Premises

En este punto la organización se encuentra funcionando en un modo híbrido, a partir de este momento es posible migrar buzones hacia o desde la nube y opcionalmente migrar todos los buzones.

Por último, independientemente de que no queden buzones en los servidores con Exchange On premises, la recomendación de Microsoft es mantener al menos un servidor con fines administrativos. Si bien este servidor podría ser desinstalado, esto incrementaría la complejidad a nivel de administración del servicio.


Por información introductoria a Office 365, modelos de autenticación y planes ver los siguientes artículos:

Por información específica sobre Exchange Online ver:

Por curso sobre Migración Híbrida en Exchange ver el siguiente recurso:


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Jimmy Camargo says

    Tengo un error en el vio de Exchange Local hacia Exchange Online,

    Remote Server returned ‘550 5.4.4 ROUTING.NoConnectorForAddressType; unable to route for address type’

    Que puede ser, ya verifique los conectores

    • Daniel Núñez Banega says

      Hola Jimmy, el error se le presenta solo a un usuario? a alguien le funciona?
      Dependiendo de esto si habría que revisar el tema más por el lado del cliente o del servidor.

  2. Roger says

    Estimado, en un ambiente mix Exchange 2003-2010, donde los servicios de conectores de envio y recepcion de correo se manejan a través de los exchange 2003, es posible igual ejecutar el asistente de implementacion hibrida en algunos de los CAS que estan en 2010? hasta donde he leido creo que no es posible, pero no tengo la certeza de si se puede o no se puede.

    Es obligatorio ejecutar el asistente sobre el CAS-2010 que maneje los conectores de envio y recepcion?

    Quedo atento

  3. Juan Alfonso Gómez says

    Hola buen día,
    Estoy en la etapa de implementar el Híbrido de mi Exchange, ya tengo sincronizado mi directorio activo con Azure, queremos hacer la migración de algunos buzones a la nube para evaluar su comportamiento, mi pregunta en concreto es: ¿Necesito adquirir un certificado SSL UCC para lograr una correcta sincronía y seguridad de mis buzones? Actualmente mi certificado esta creado internamente y me comentaron que este no es suficiente para terminar el proceso del Híbrido.

    La versión de mi Exchange en sitio es 2013.

    Saludos.

  4. Bronnier says

    Hola Daniel,
    Tengo un entorno híbrido y los correos llegan al outlook 365 con mucho retraso. El día de ayer se realizo el cambio de certificado en el servidor onpremise, se debe a eso?

    Gracias
    Saludos

    • Daniel Núñez Banega says

      Hola Bronnier, en principio no tendría relación.
      Revisaste los encabezados de los correos que llegan con demora?

  5. Agustin Sopena Oron says

    Hola Daniel,

    Tengo un entorno hibrido, pero se nos ha muerto el servidor local. Como puedo deshacer el entorno hibrido y dejar como servidor principal y unico el de la nube?

    Gracias.

  6. Williams Bazan says

    Hola Daniel, estoy migrando los buzones desde mi exchange 2019 hacia O365, en un escenario Hibrido completo, pero dada la necesidad de hacer la migración progresivamente por la cantidad de buzones que tengo, no puedo enviar correos internos entre los buzones que estan en el servidor onpremise y los que estan ya migrados en la nube, se quedan encolados

    • Daniel Núñez Banega says

      Buenas Williams, esto puede ser por un problema de configuración del híbrido o a nivel de Firewall. Si el asistente de configuración híbrida corrió sin problemas revisaría el firewall.

  7. Jairo CARDENAS POLANIA says

    Hola Daniel .
    Tenemos un entorno hibrido en la organización , pero el colaborador que lo administraba ya no esta en la compañia. Para poder ingresar al EAC que permisos requiere el nuevo usuario administrador ?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *