Requisitos previos de implementación híbrida

 

Se aplica a:Exchange Online, Exchange Server 2013, Exchange Server 2016

Última modificación del tema:2016-09-02

Resumen: Lo que necesita su entorno de Exchange antes de configurar una implementación híbrida.

Antes de crear y configurar una implementación híbrida con el Asistente para la configuración híbrida, su organización existente local de Exchange debe cumplir unos requisitos determinados. Si no cumple estos requisitos, no podrá completar los pasos del Asistente para la configuración híbrida y, por lo tanto, no podrá configurar una implementación híbrida entre su organización local de Exchange y Exchange Online.

Para configurar una implementación híbrida, se requieren los siguientes requisitos previos:

  • Organización local de Exchange   Las implementaciones híbridas se pueden configurar para las organizaciones locales basadas en Exchange 2007 o posteriores.

    La versión de Exchange que haya instalado en la organización local determina la versión de implementación híbrida que puede instalar. Normalmente, debe configurar la versión de implementación híbrida más reciente que se admita en su organización. Por ejemplo, si la organización local ejecuta Exchange 2007, debe configurar una implementación híbrida basada en Exchange 2013. Para obtener una lista completa de versiones de Exchange Server y Office 365 compatibles con la implementación híbrida en organizaciones, vea la siguiente tabla.

     

    Entorno local Implementación híbrida basada en Exchange 2016 Implementación híbrida basada en Exchange 2013 Implementación híbrida basada en Exchange 2010

    Exchange 2016

    Compatible

    No compatible

    No se admite

    Exchange 2013

    Compatible

    Se admite

    No se admite

    Exchange 2010

    Se admite

    Compatible

    Compatible

    Exchange 2007

    No se admite

    Compatible

    Compatible

  • Versiones de Exchange locales Las implementaciones híbridas requieren la actualización acumulativa o el paquete acumulativo de actualizaciones más recientes que estén disponibles para la versión de Exchange instalada en la organización local. Si no puede instalar la actualización acumulativa o el paquete acumulativo de actualizaciones más recientes, también se admite la versión inmediatamente anterior. No se admiten actualizaciones acumulativas o paquetes acumulativos de actualizaciones más antiguos.

    Por ejemplo, suponga que ha instalado la Actualización acumulativa 8 de Exchange 2013 en la organización local y que la última versión disponible de Exchange 2013 es la Actualización acumulativa 10. Para continuar en una configuración híbrida compatible, debe actualizar los servidores de Exchange 2013 como mínimo a la Actualización acumulativa 9. Sin embargo, le recomendamos que actualice a la Actualización acumulativa 10.

    Las actualizaciones acumulativas y los paquetes acumulativos de actualizaciones se publican con una frecuencia trimestral, por lo que el hecho de mantener los servidores en la actualización acumulativa o el paquete acumulativo de actualizaciones más recientes aporta cierta flexibilidad adicional si periódicamente necesita más tiempo para completar las actualizaciones.

  • Roles de servidor local Los roles de servidor que debe instalar en su organización local dependen de la versión de Exchange que haya instalado.

    • Exchange 2010 Al menos un servidor con los roles de servidor Buzón de correo, Transporte de concentradores y Acceso de cliente instalados. Aunque es posible instalar los roles Buzón de correo, Transporte de concentradores y Acceso de cliente en servidores independientes, le recomendamos que los instale todos en cada servidor para proporcionar mayor confiabilidad y mejor rendimiento.

    • Exchange 2013 Al menos un servidor con los roles de servidor Buzón de correo y Acceso de cliente instalados. Aunque es posible instalar los roles Buzón de correo y Acceso de cliente en servidores independientes, le recomendamos que instale los dos en cada servidor para proporcionar mayor confiabilidad y mejor rendimiento.

    • Exchange 2016 y versiones más recientes Al menos un servidor que tenga instalado el rol de servidor de buzón de correo.

    Las implementaciones híbridas también admiten los servidores de Exchange que ejecutan el rol de servidor de transporte perimetral. Los servidores de transporte perimetral también deben actualizarse a la última actualización acumulativa o paquete acumulativo de actualizaciones que estén disponibles para la versión de Exchange que haya instalado. Se recomienda implementar los servidores de transporte perimetral en una red perimetral. Los servidores de buzón de correo y de acceso de cliente no se pueden implementar en una red perimetral.

  • Office 365   Las implementaciones híbridas se admiten en todos los planes de Office 365 que admiten Sincronización de Azure Active Directory. Todos los planes de Office 365 Enterprise, Administración Pública, Académico y Mediana Empresa admiten las implementaciones híbridas. Los planes de Office 365 Pequeña Empresa y Hogar no admiten las implementaciones híbridas.

    Puede obtener más información en Regístrese en Office 365.

  • Dominios personalizados   Registre los dominios personalizados que desee usar en una implementación híbrida con Office 365. Para ello, puede utilizar el portal administrativo de Office 365 o configurar de manera opcional los Servicios de federación de Active Directory (AD FS) en su organización local.

    Obtenga más información en Agregar dominio a Office 365.

  • Sincronización de Active Directory   Implemente la herramienta de Azure Active Directory Connect para la sincronización de Active Directory con la organización local.

    Encontrará más información en: Opciones para el inicio de sesión de los usuarios en Azure AD Connect

  • Registros de DNS de Autodiscover   Configure los registros de DNS públicos de Autodiscover para los dominios de SMTP existentes para que apunten a un servidor local de acceso de cliente de Exchange 2013.

  • Organización de Office 365 en el Centro de Administración de Exchange (EAC)   El nodo de la organización de Office 365 se incluye de forma predeterminada en el EAC local, pero debe conectar el EAC a su organización de Office 365 con las credenciales del administrador de Office 365 para poder usar el asistente para la configuración híbrida. Esto también le permite administrar organizaciones de Exchange locales y Online desde una única consola de administración.

    Para obtener más información, vea Administración híbrida en las implementaciones híbridas de Exchange.

  • Certificados   Instale y asigne servicios de Exchange a un certificado digital válido adquirido de una entidad emisora de certificados (CA) públicos de confianza. Aunque deben usarse certificados autofirmados para la confianza de federación local con Microsoft Federation Gateway, estos certificados no pueden usarse para los servicios de Exchange en una implementación híbrida. La instancia de Internet Information Services (IIS) en los servidores de Exchange configurada en la implementación híbrida debe tener un certificado digital válido adquirido de una entidad emisora de certificados (CA) de confianza. Además, la dirección URL externa de EWS y el extremo de detección automática especificado en el DNS público deben estar incluidos en el Nombre alternativo del firmante (SAN) del certificado. Todo certificado instalado en los servidores Exchange usado para el transporte de correo en la implementación híbrida debe usar el mismo certificado (es decir, uno emitido por la misma CA y con el mismo firmante).

    Para obtener más información, vea Requisitos de certificados para implementaciones híbridas.

  • EdgeSync   Si ha implementado los servidores de transporte perimetral en su organización local y desea configurar el servidor de transporte perimetral para transporte de correo seguro, tendrá que configurar EdgeSync antes de usar el asistente para la configuración híbrida. También deberá ejecutar EdgeSync cada vez que aplique una nueva actualización acumulativa o un paquete acumulativo de actualizaciones en un servidor de transporte perimetral.

    ImportanteImportante:
    Aunque EdgeSync es un requerimiento para la implementación de servidores de transporte perimetral, se necesitarán configuraciones de transporte manuales adicionales cuando configure servidores de transporte perimetral para el transporte de correo híbrido seguro.

    Para obtener más información, vea Servidores de transporte perimetral con implementaciones híbridas.

  • Buzones habilitados para mensajería unificada (UM) Si tiene buzones habilitados para mensajería unificada y quiere moverlos a Office 365, necesita lo siguiente, además de una implementación híbrida de Exchange. Estos requisitos deben cumplirse antes de mover a Office 365 ningún buzón habilitado para mensajería unificada.

    • Lync Server 2010, Lync Server 2013 o Skype Empresarial Server 2015 o posterior integrado con su sistema de telefonía local o

    • Skype Empresarial Online integrado con su sistema de telefonía local o

    • Una solución PBX o IP-PBX local tradicional.

    • Directivas de buzón de mensajería unificada creadas en Exchange Online que reflejen los nombres de las directivas de buzón de mensajería unificada de su organización local.

      NotaNota:
      Puede asignar varias directivas de buzón de mensajería unificada locales a una directiva de buzón de mensajería unificada de Exchange Online. Si quiere hacer esto, debe usar el Shell de administración de Exchange para asignar manualmente cada directiva de buzón de mensajería unificada local a una directiva de Exchange Online.

    Para obtener más información, consulte Integración del sistema telefónico con mensajería unificada, Asesor de telefonía para Exchange 2013 y Configurar el correo de voz de PBX en la nube .

Los componentes y las características de implementación híbrida requieren determinados protocolos entrantes, puertos y extremos de conexión para que sean accesibles en Office 365 y para que funcionen correctamente. Antes de configurar la implementación híbrida, compruebe que la configuración de seguridad y red local admitan las características y componentes de la siguiente tabla. Además de permitir extremos, puertos y protocolos específicos de entrada, los equipos de la red deben tener también acceso a las direcciones IP, puertos, y direcciones URL mencionadas en URL de Office 365 e intervalos de direcciones IP.

 

Protocolo de transporte Protocolo de nivel superior Característica/componente Extremo local Ruta de acceso local Proveedor de autenticación Método de autorización ¿Preautenticación admitida?

TCP 25 (SMTP)

SMTP/TLS

Flujo de correo entre Office 365 y local

Exchange 2016 Mailbox/Edge

Exchange 2013 CAS/EDGE

Exchange 2010 HUB/EDGE

N/D

N/D

Basado en certificados

No

TCP 443 (HTTPS)

Detección automática

Detección automática

Buzón de Exchange 2016

Exchange 2013/2010 CAS

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Sistema de autenticación de Azure AD

Autenticación WS-Security

No

TCP 443 (HTTPS)

EWS

Libre/ocupado, Sugerencias de correo electrónico, Seguimiento de mensajes

Buzón de Exchange 2016

Exchange 2013/2010 CAS

/ews/exchange.asmx/wssecurity

Sistema de autenticación de Azure AD

Autenticación WS-Security

No

TCP 443 (HTTPS)

EWS

Búsqueda en varios buzones de correo

Buzón de Exchange 2016

Exchange 2013/2010 CAS

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Servidor de autenticación

Autenticación WS-Security

No

TCP 443 (HTTPS)

EWS

Migraciones de buzón

Buzón de Exchange 2016

Exchange 2013/2010 CAS

/ews/mrsproxy.svc

Basic

Basic

No

TCP 443 (HTTPS)

Detección automática

EWS

OAuth

Buzón de Exchange 2016

Exchange 2013/2010 CAS

/ews/exchange.asmx/wssecurity

/autodiscover/autodiscover.svc/wssecurity

/autodiscover/autodiscover.svc

Servidor de autenticación

Autenticación WS-Security

No

TCP 443 (HTTPS)

N/D

AD FS (incluido con Windows)

Windows 2008/2012 Server

/adfs/*

Sistema de autenticación de Azure AD

Varía según configuración

2 factores

TCP 443 (HTTPS)

N/D

Azure Active Directory Connect con AD FS

Windows 2012 R2 Server

/adfs/*

Sistema de autenticación de Azure AD

Varía según configuración

2 factores

Además de los requisitos previos descritos anteriormente, hay otras herramientas y servicios que son beneficiosos a la hora de configurar implementaciones híbridas con los asistentes para configuraciones híbridas:

  • Asistente de implementación de Exchange Server   El Asistente de implementación de Exchange Server es una herramienta gratuita basada en web que le ayuda a implementar Exchange en la organización local, configurar una implementación híbrida entre la organización local y Office 365, o migrar por completo a Office 365. La herramienta hace un conjunto pequeño de preguntas sencillas y, según las respuestas, crea una lista de comprobación personalizada con instrucciones para implementar o configurar Exchange Server. El Asistente de implementación le proporciona exactamente la información que necesita para configurar la implementación híbrida.

    Más información en Asistente de implementación de Exchange Server.

     

  • Herramienta Analizador de conectividad remota   La herramienta Analizador de conectividad remota de Microsoft comprueba la conectividad externa de su organización local de Exchange y garantiza que esté lista para configurar una implementación híbrida. Le recomendamos encarecidamente que compruebe su organización local con la herramienta Analizador de conectividad remota antes de configurar la implementación híbrida con el asistente para configuraciones híbridas.

    Obtenga más información en Herramienta Analizador de conectividad remota.

     

  • Inicio de sesión único   El inicio de sesión único permite a los usuarios obtener acceso tanto a la organización local como a la organización de Exchange Online con un solo nombre de usuario y contraseña. Los usuarios están familiarizados con el proceso y los administradores pueden controlar con facilidad las políticas para las cuentas de los buzones de la organización de Exchange Online mediante herramientas de administración local de Active Directory.

    Tiene dos opciones al implementar el inicio de sesión único: la sincronización de contraseña y los Servicios de federación de Active Directory. Azure Active Directory Connect proporciona ambas opciones. La sincronización de contraseña permite implementar fácilmente el inicio de sesión único en prácticamente cualquier organización, independientemente de su tamaño. Por esta razón, y debido a que la experiencia del usuario en una implementación híbrida es significativamente mejor cuando está habilitado el inicio de sesión único, se recomienda su implementación. Para las organizaciones muy grandes, como las que tienen varios bosques de Active Directory que es necesario combinar con la implementación híbrida, se requieren los Servicios de federación de Active Directory.

    Encontrará más información en: Inicio de sesión único con implementaciones híbridas

 
Mostrar: