ATENÇÃO: Este artigo ainda está sendo revisado !!
Existe uma série de combinações de ambiente suportados para conectar Exchange On-Premise com Exchange Online montando um ambiente híbrido.
A versão mínima de Exchange Server que permite a conexão com o Exchange Online (Office 365) é Exchange 2010, logo, não está sendo considerado cenários com Exchange 2007. Cenário com Exchange 2007 precisam pelo menos um servidor Exchange 2010 ou superior (conhecido como Hydrid Server)
Segue a tabela de possíveis cenários suportados:
Cenário | Versão de Exchange Server mais recente dentro da organização (exceto Edge) | Versão do Edge Server |
1 | Exchange 2010 | Sem Edge |
2 | Exchange 2010 | Edge 2010 |
3 | Exchange 2010 SP3 Update Rollup 5 | Edge 2013 (1) |
4 | Exchange 2010 SP3 Update Rollup 11 | Edge 2016 (2) |
5 | Exchange 2013 | Sem Edge |
6 | Exchange 2013 | Edge 2010 SP3 Update Rollup 5 (1) |
7 | Exchange 2013 | Edge 2013 |
8 | Exchange 2013 Cumulative Update 10 (2) | Edge 2016 |
9 | Exchange 2016 | Sem Edge |
10 | Exchange 2016 | Exchange 2010 SP3 Update Rollup 11 |
11 | Exchange 2016 | Edge 2013 Cumulative Update 10 (2) |
12 | Exchange 2016 | Edge 2016 |
(1) Exchange 2013 system requirements
https://technet.microsoft.com/en-us/library/aa996719(v=exchg.150).aspx
(2) Exchange 2016 system requirements
https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx
De forma geral, a conexão entre os ambientes Exchange é configurada com a execução do HCW, mas existem uma série de configuração adicionais requeridas para o perfeito funcionamento do fluxo de mensagens entre o Exchange OnPremise e o Exchange Online. Lembrando que o cenário que foi testado utilizou o Standalone Hybrid Configuration Wizard disponível em: http://aka.ms/HybridWizard.
Segue abaixo o detalhamento de todas as configurações adicionais que devem ser ajustadas nos Conectores do Exchange para cada cenário:
Cenários 1, 5 e 9:
Rodar o HCW sem necessidade de qualquer alteração nos conectores.
Cenário 2:
Rodar HCW e fazer os seguintes ajustes::
- No Exchange Manangement, em cada um dos servidores Hub Transport remover o Receive Connector “Inbound from Office 365”
- No Exchange Manangement, remover os servidores Hub Transport do Send Connector “Outbound to Office 365” e adicionar os servidores Edge (necessário digitar o nome dos Edges)
- No Exchange Manangement Shell, configurar o Receive Connector default da Internet em cada servidor Edge usando o comando PowerShell abaixo:
Set-ReceiveConnector –Identity "<ServerName>\Default internal receive connector <ServerName>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol –Fqdn <FQDN_publico_do Edge>
Cenários 3 e 4:
Rodar HCW e fazer os seguintes ajustes::
- No ADSIEdit.msc, no caminho CN=Outbound to Office 365,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Org>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>,DC=<domain> alterar o atributo msExchSmtpSendFlags de 64 para 131136 (ver mais infos sobre esse atributo ao final do post).
- Force a execução do EdgeSync via PowerShell usando Start-EdgeSubscription
- No Exchange Manangement, em cada um dos servidores Hub Transport remover o Receive Connector “Inbound from Office 365”
- No Exchange Manangement, remover os servidores Hub Transport do Send Connector “Outbound to Office 365” e adicionar os servidores Edge (necessário digitar o nome dos Edges)
- No Exchange Manangement Shell, configurar o Receive Connector default da Internet em cada servidorEdge usando o comando PowerShell abaixo:
Set-ReceiveConnector –Identity "<ServerName>\Default internal receive connector <ServerName>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol –Fqdn <FQDN_publico_do Edge>
Cenários 6, 7, 8, 10, 11 e 12:
Rodar HCW e fazer os seguintes ajustes::
- No Exchange Manangement Shell, configurar o Receive Connector default da Internet em cada servidor Edge usando o comando PowerShell abaixo:
Set-ReceiveConnector –Identity "<ServerName>\Default internal receive connector <ServerName>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol –Fqdn <FQDN_publico_do Edge>
Informações sobre o atributo msExchSmtpSendFlags:
O atributo msExchSmtpSendFlags ajustado via ADSIEdit.msc nos cenários 3 e 4 representa o atributo CloudServicesMailEnableddo SendConnector via PowerShell. Como este parâmetro foi introduzido no Exchange 2013, não é possível alterar o atributo via PowerShell no Exchange 2010, logo, é necessário modificar via ADSIEdit.msc. No ADSIEdit.msc o valor 16 representa o valor $False do PowerShell e o valor 131136 representa o valor $True.
Esse atributo precisa ser alterado no cenário de Exchange 2010 com Edge 2013/2016, pois o Send Connector é criado pelo HCW nos servidores Hub Transport (Exchange 2010), mas é executado nos servidores Edge (Exchange 2013), por isso, é necessário ter o atributo com valor $True (ou 131136).
Este valor deve ser $True (ou 131136) para preserver o cabeçalho entre os ambientes Exchange OnPremise e Exchange Online, dessa forma a mensagem é “marcada” como internal. Isso pode ser visto no cabeçalho das mensagens no atributo X-MS-Exchange-Organization-AuthAs. Se este atributo estiver com valor Anonymous é muito provável que este atributo esteja com valor $False (ou 16).
* * Contribuição do PFE Rafael Mantovani.