Configuración de carpetas públicas locales heredadas para una implementación híbrida en Exchange Online

Resumen: siga los pasos de este artículo para sincronizar carpetas públicas entre Microsoft 365 o Office 365 y la implementación local de Exchange Server 2010.

En una implementación híbrida, los usuarios pueden estar hospedados en Exchange Online, en una ubicación local o de ambas formas, y las carpetas públicas pueden estar tanto en Exchange Online como ubicadas localmente. Las carpetas públicas solo pueden residir en un solo lugar, por lo que debe decidir si las carpetas públicas estarán en Exchange Online o en el entorno local. No pueden estar en ambas ubicaciones. Los buzones de correo de carpeta pública se sincronizan en Exchange Online mediante el servicio de sincronización de directorios. Sin embargo, las carpetas públicas habilitadas para correo no se sincronizan entre locales.

En este artículo se describe cómo sincronizar carpetas públicas habilitadas para correo si los usuarios están en la nube y las carpetas públicas de Exchange Server 2010 SP3 son locales. Sin embargo, un usuario en la nube 365 que no está representado por un objeto MailUser en Exchange local (local a la jerarquía de carpetas públicas de destino) no puede acceder a carpetas públicas locales heredadas o modernas.

Las carpetas públicas habilitadas para correo se sincronizan mediante los siguientes scripts, que se inician mediante una tarea de Windows que se ejecuta en el entorno local:

• Sync-MailPublicFolders.ps1: este script sincroniza los objetos de carpeta pública habilitados para correo desde la implementación local de Exchange en la nube. Usa la implementación local de Exchange como autoritativa para determinar los cambios realizados en el entorno de nube. El script crea, actualiza o elimina objetos de carpeta pública habilitados para correo en Microsoft Entra en función de lo que exista en la implementación local de Exchange.

• SyncMailPublicFolders.strings.psd1: se trata de un archivo de compatibilidad usado por el script de sincronización anterior y debe copiarse en la misma ubicación que el script anterior.

Cuando se completa este procedimiento, los usuarios locales y en la nube pueden acceder a la misma infraestructura de carpetas públicas local.

¿Qué versiones híbridas de Exchange funcionan con carpetas públicas?

En la siguiente tabla se reflejan las posibles combinaciones de versión y ubicación de buzones de usuario y carpetas públicas. "Híbrido no aplicable" sigue siendo un escenario compatible, pero no se considera un escenario híbrido, ya que tanto las carpetas públicas como los usuarios residen en la misma ubicación.

Paso 1: ¿Qué tiene que saber antes de empezar?

• En estas instrucciones se supone que usó el Asistente para configuración híbrida para:

  • Configure y sincronice los entornos locales de Exchange y Exchange Online.
  • Los registros DNS de detección automática que se usan para la mayoría de los usuarios hacen referencia a un punto de conexión local.

  Para obtener más información, vea Hybrid Configuration Wizard.

• En estas instrucciones se supone que Outlook Anywhere está habilitado y funciona en todos los servidores de carpetas públicas de Exchange heredados locales. Para obtener información sobre cómo habilitar Outlook en cualquier lugar, vea Outlook en cualquier lugar.

• La implementación de la coexistencia de carpetas públicas heredadas para una implementación híbrida de Exchange con la nube podría requerir que corrija los conflictos durante el procedimiento de importación. Los siguientes problemas de ejemplo pueden causar conflictos:

  • Las direcciones de correo electrónico no enrutables se asignan a carpetas públicas habilitadas para correo.
  • Entra en conflicto con otros usuarios y grupos basados en la nube.

• En estas instrucciones se supone que la organización de Exchange Online se actualiza a una versión que admite carpetas públicas. Instale la actualización más reciente para la versión de Outlook.

• Para acceder a carpetas públicas entre locales, los usuarios deben actualizar sus clientes de Outlook a la actualización pública de Outlook de noviembre de 2012 o a una versión posterior.

  1. Para descargar la actualización de Outlook de noviembre de 2012 para Outlook 2010, vea https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623.

  2. Para descargar la actualización de Outlook de noviembre de 2012 para Outlook 2007, vea Actualización para Microsoft Office Outlook 2007 (KB2687404)y descargar en su idioma preferido desde el cuadro de diálogo.

• Outlook 2016 para Mac (y versiones anteriores) y Outlook para Mac para Office 365 no se admiten para carpetas públicas heredadas entre locales. Los usuarios deben estar en la misma ubicación que las carpetas públicas para poder obtener acceso a ellas con Outlook para Mac o Outlook para Mac para Office 365.

• Los usuarios cuyos buzones están en Exchange Online no pueden acceder a carpetas públicas locales mediante Outlook en la Web.

• Después de seguir las instrucciones de este artículo para configurar las carpetas públicas locales para una implementación híbrida, los usuarios externos a su organización no pueden enviar mensajes a las carpetas públicas locales a menos que realice uno de los pasos siguientes:

  • Establezca el dominio aceptado para las carpetas públicas en Retransmisión interna. Para obtener más información, consulte Administrar dominios aceptados en Exchange Online.
  • Deshabilitar el bloqueo perimetral basado en directorios (DBEB). Para obtener más información, vea Usar bloqueo perimetral basado en directorios para rechazar mensajes enviados a destinatarios no válidos.

Paso 2: hacer que las carpetas públicas puedan detectarse

1. Si las carpetas públicas están en servidores de Exchange 2010 o posteriores, debe instalar el rol servidor de acceso de cliente (CAS) en todos los servidores de buzones de correo que tengan una base de datos de carpetas públicas. Esta acción permite que el servicio RpcClientAccess de Microsoft Exchange se ejecute para que todos los clientes puedan acceder a carpetas públicas. Para más información, vea Instalar Exchange Server 2010.

   Nota:

   Este servidor no tiene que formar parte del equilibrio de carga de Acceso de clientes. Para más información, vea Descripción del equilibrio de carga en Exchange 2010.

2. Cree una base de datos de buzones vacía en cada servidor de carpetas públicas.

   Para Exchange 2010, ejecute el siguiente comando. Este comando excluye la base de datos de buzones del equilibrador de carga de aprovisionamiento de buzones. Esto impide que los nuevos buzones se agreguen automáticamente a esta base de datos.

   New-MailboxDatabase -Server <PFServerName_with_CASRole> -Name <NewMDBforPFs> -IsExcludedFromProvisioning $true
   

   Nota:

   El único buzón de correo que se recomienda agregar a esta base de datos es el buzón proxy que creará en el paso 3. No es aconsejable crear otros buzones en esta base de datos de buzones de correo.

3. Create un buzón de proxy dentro de la nueva base de datos de buzones y oculte el buzón de correo de la libreta de direcciones. La detección automática de este buzón devuelve SMTP como SMTP DefaultPublicFolderMailbox , de modo que al resolver este SMTP, el cliente puede llegar al servidor de exchange heredado para obtener acceso a carpetas públicas.

   New-Mailbox -Name <PFMailbox1> -Database <NewMDBforPFs>
   

   Set-Mailbox -Identity <PFMailbox1> -HiddenFromAddressListsEnabled $true
   

4. Para Exchange 2010, habilite la detección automática para devolver los buzones proxy de carpetas públicas.

   Set-MailboxDatabase <NewMDBforPFs> -RPCClientAccessServer <PFServerName_with_CASRole>
   

5. Repita los pasos anteriores para cada servidor de carpetas públicas que haya en la organización.

Paso 3: descargar los scripts

1. Descargue los siguientes archivos desde Mail-enabled Public Folders - directory sync script (Carpetas públicas habilitadas para correo: script de sincronización de directorios):

   • Sync-MailPublicFolders.ps1

   • SyncMailPublicFolders.strings.psd1

2. Guarde los archivos en el equipo local donde ejecute PowerShell. Por ejemplo, C:\PFScripts.

Paso 4: configurar la sincronización de directorios

El servicio de sincronización de directorios no sincroniza carpetas públicas habilitadas para correo. Al ejecutar el siguiente script, se sincronizan las carpetas públicas habilitadas para correo entre el entorno local. Los permisos especiales asignados a carpetas públicas habilitadas para correo deben volver a crearse en la nube, ya que los permisos entre locales no se admiten en escenarios de implementación híbrida. Para obtener más información, consulte Exchange Server Implementación híbrida.

En el servidor de Exchange heredado, ejecute el siguiente comando para sincronizar las carpetas públicas habilitadas para correo desde el Active Directory local local a la nube.

Sync-MailPublicFolders.ps1 -Credential (Get-Credential) -CsvSummaryFile "<sync_summary.csv>"

Donde se le pide el nombre de usuario y la contraseña de la nube, y <sync_summary.csv> es la ruta de acceso a la que desea registrar las operaciones y errores de sincronización, en .csv formato.

Paso 5: configurar los usuarios de Exchange Online para que tengan acceso a las carpetas públicas locales

El último paso de este procedimiento consiste en configurar la organización de Exchange Online y permitir el acceso a las carpetas públicas heredadas locales.

Habilite la organización Exchange Online para acceder a las carpetas públicas locales. Apunte a todos los buzones de carpeta pública de proxy que creó en Paso 2: Hacer que las carpetas públicas remotas se puedan detectar.

Ejecute el siguiente comando en Exchange Online PowerShell:

Set-OrganizationConfig -PublicFoldersEnabled Remote -RemotePublicFolderMailboxes 'PFMailbox1','PFMailbox2','PFMailbox3'

Debe esperar a que se complete la sincronización de Active Directory antes de ver los cambios. Este proceso puede tardar hasta 3 horas. Si no desea esperar las sincronizaciones recurrentes que se producen cada tres horas, puede forzar la sincronización de directorios en cualquier momento. Para obtener pasos detallados para forzar la sincronización de directorios, consulte Método 1: Comprobar manualmente que el servicio se ha iniciado y que la cuenta de administrador puede iniciar sesión. Microsoft 365 y Office 365 seleccionar aleatoriamente uno de los buzones de carpetas públicas que se proporcionan en este comando.

Cómo sabe que este procedimiento funcionó?

Inicie sesión en Outlook para un usuario que esté en Exchange Online y, a continuación, ejecute las siguientes pruebas de carpeta pública:

• Vea la jerarquía.
• Compruebe los permisos.
• Cree y elimine carpetas públicas.
• Publique contenido en una carpeta pública y elimine contenido de ella.