Rôles serveur dans les déploiements hybrides Exchange 2013/Exchange 2010
Lorsque vous configurez un déploiement hybride dans une organisation Exchange 2010, nous vous recommandons vivement d’utiliser au moins un serveur Exchange 2013 avec les rôles serveur d’accès au client et de serveur de boîtes aux lettres dans votre organisation Exchange 2010 existante. Les serveurs d'accès au client et de boîtes aux lettres Exchange 2013 coordonnent les communications entre votre organisation Exchange 2010 sur site existante et l'organisation Exchange Online. Cette communication englobe le transport des messages et les caractéristiques de messagerie entre l'organisation sur site et l'organisation Exchange Online.
Nous vous recommandons vivement d'installer plusieurs serveurs Exchange 2013 dans votre organisation sur site pour renforcer la fiabilité et la disponibilité des fonctionnalités de déploiement hybride.
Rôles serveur dans un déploiement hybride
Voici un rapide résumé des rôles serveur Exchange 2013 dans un déploiement hybride :
Rôle serveur d’accès au client : le rôle serveur d’accès au client Exchange 2013 continue de fournir de nombreuses fonctions qui sont généralement fournies par les serveurs d’accès au client Exchange 2010 dans votre organisation, avec certains ajouts requis pour prendre en charge un déploiement hybride et la coexistence avec Exchange 2010. Le serveur d'accès au client traite également les messages sécurisés envoyés de l'organisation Exchange Online vers l'organisation sur site, ainsi que les règles de transport, les stratégies de journalisation et la remise de messages aux serveurs de boîtes aux lettres dans un déploiement hybride. Un connecteur de réception dédié est configuré sur le serveur d'accès au client pour gérer le transport de courrier hybride sécurisé. L'ensemble des connexions au client, y compris l'accès au client Outlook, Outlook Web App et Outlook Anywhere, passe par le rôle serveur d'accès au client. Les fonctions des relations organisationnelles entre les organisations sur site et Exchange Online, telles que le partage de disponibilité, sont également gérées par le rôle serveur d'accès au client.
Pour plus d’informations , consultez Serveur d’accès au client.
Rôle serveur de boîtes aux lettres : le rôle serveur de boîtes aux lettres Exchange 2013 gère les messages électroniques sécurisés envoyés à l’organisation Exchange Online à partir de l’organisation locale. Bien que ce ne soit pas une utilisation classique, il peut aussi héberger les boîtes aux lettres de destinataires sur site et communiquer avec l'organisation Exchange Online par proxy via le serveur d'accès au client sur site. Un connecteur d'envoi dédié est configuré par défaut sur le rôle serveur de boîte aux lettres pour prendre en charge le transport de courrier hybride sécurisé.
Pour en savoir plus, consultez Serveur de boîtes aux lettres.
Selon la configuration de déploiement hybride souhaitée, un serveur Exchange 2013 requiert l'installation de l'un des deux rôles serveur ou des deux :
Serveur Exchange unique : si vous choisissez d’installer un seul serveur Exchange dans votre organisation locale, vous devez installer les rôles Accès client et Serveur de boîte aux lettres sur le serveur unique.
Plusieurs serveurs Exchange : si vous choisissez d’installer plusieurs serveurs Exchange dans votre organisation locale, vous pouvez installer les rôles de serveur sur des serveurs distincts dans votre organisation locale. Par exemple, vous pouvez installer un serveur Exchange 2013 doté de rôles de boîtes aux lettres et d'accès au client, et installer un autre serveur Exchange possédant uniquement le rôle serveur d'accès au client. Toutefois, la meilleure configuration de serveur recommandée consiste à installer les deux rôles serveur d'accès au client et de boîtes aux lettres sur chaque serveur Exchange 2013 déployé dans votre organisation locale.
Pour en savoir plus sur la planification de la capacité d'Exchange, consultez la page Présentation des configurations de rôle serveur multiples dans la planification des capacités.
Fonctionnalités Exchange Server dans des déploiements hybrides
Les serveurs Exchange permettent de doter votre organisation sur site de plusieurs fonctions importantes au sein d'un déploiement hybride :
Fédération : Les serveurs Exchange 2013 et Exchange 2010 vous permettent de créer une approbation de fédération pour votre organisation locale avec le Microsoft Federation Gateway. Le Microsoft Federation Gateway est un service cloud gratuit proposé par Microsoft qui fait office de répartiteur d’approbation entre votre organisation locale et l’organisation Microsoft 365 ou Office 365. La fonction de fédération est un élément nécessaire à la création d'une relation organisationnelle entre l'organisation sur site et l'organisation Exchange Online.
Pour plus d'informations, consultez la rubrique Understanding Federation.
Relations d’organisation : les serveurs Exchange 2013 avec le rôle serveur d’accès au client permettent de créer des relations d’organisation entre les organisations locales et Exchange Online. Les relations d'organisation sont nécessaires pour de nombreux autres services dans un déploiement hybride, tels que le partage des informations de disponibilité du calendrier, le suivi des messages et les déplacements de boîtes aux lettres entre l'organisation locale et l'organisation Exchange Online.
Pour en savoir plus , consultez Partage.
Transport de messages : les serveurs Exchange 2013 avec les rôles serveur d’accès au client et de serveur de boîte aux lettres sont responsables du transport des messages dans un déploiement hybride. À l'aide des connecteurs d'envoi et de réception, ils servent de points de terminaison de connexion pour les messages externes entrants et assurent également la remise des messages sortants sur Internet et dans l'organisation Exchange Online.
Pour plus d'informations, consultez la rubrique Options de transport dans les déploiements hybrides Exchange 2013/Exchange 2010.
Sécurité du transport des messages : les serveurs Exchange 2013 avec les rôles serveur d’accès au client et de serveur de boîte aux lettres permettent de sécuriser la communication des messages entre les organisations locales et Exchange Online à l’aide de la fonctionnalité Sécurité du domaine dans Exchange 2013. La sécurité peut être renforcée par l'authentification TLS (Transport Layer Security) mutuelle et le chiffrement des messages échangés.
Pour en savoir plus, consultez la rubrique Présentation de la sécurité de domaine.
Outlook Web App : Les serveurs Exchange 2013 avec le rôle serveur d’accès au client prennent en charge la configuration d’un point de terminaison d’URL unique pour les connexions externes aux boîtes aux lettres locales et Exchange Online. Pour les boîtes aux lettres locales, les serveurs d'accès au client sont configurés pour traiter des demandes Outlook Web App. Pour les boîtes aux lettres de l'organisation Exchange Online, les serveurs d'accès au client sont configurés pour afficher automatiquement un lien vers le point de terminaison Outlook Web App dans l'organisation Exchange Online.
Pour plus d'informations, consultez la rubrique Outlook Web App.
Topologie de serveur Exchange
Si vous décidez d'ajouter des serveurs Exchange 2013 supplémentaires à votre déploiement hybride, le serveur Exchange est déployé de la même manière que tout autre serveur Exchange dans votre organisation Exchange 2010 existante. La configuration de votre organisation Exchange 2010 sur site existante pour un déploiement hybride ne requiert pas de topologie de serveur Exchange spéciale. Toutefois, vous devez installer Exchange 2010 Service Pack 3 (SP3) sur vos serveurs Exchange 2010 et installer exchange 2013 Cumulative Update 1 (CU1) ou version ultérieure pour activer la compatibilité et les fonctionnalités hybrides complètes avec Microsoft 365 et Office 365.
Le tableau suivant décrit brièvement les changements apportés aux services une fois le déploiement hybride configuré.
| Service | Avant le déploiement hybride | Après le déploiement hybride | Description |
|---|---|---|---|
| Transport des messages (entrants et sortants) | Serveur d'accès au client Exchange 2010 | Serveur d’accès au client Exchange 2013 ou Exchange Online Protection (EOP) inclus avec Microsoft 365 et Office 365 | L'enregistrement MX (Mail Exchanger) pour le domaine peut rester inchangé ou être mis à jour pour pointer vers EOP. |
| URL publique Outlook Web App | Serveur d'accès au client Exchange 2010 | Serveur d'accès au client Exchange 2013 | Les serveurs d'accès au client Exchange 2013 transfèrent les demandes Outlook Web App par proxy pour des boîtes aux lettres sur site vers les serveurs d'accès au client Exchange 2010. Les demandes Outlook Web App pour les boîtes aux lettres hébergées sur Exchange Online contiennent un lien vers l'URL Exchange Online Outlook Web App. |
Logiciel de serveur Exchange
Exchange 2013 CU1 ou supérieur active la fonctionnalité de déploiement hybride avec l'Assistant de configuration hybride. Vous pouvez utiliser tout support Exchange 2013 CU1 ou supérieur lors de l'installation de serveurs Exchange 2013 supplémentaires.
Pour plus d’informations sur le téléchargement de la dernière version de Exchange Server, consultez Mises à jour pour Exchange Server.
Importante
Vous devez obtenir une licence pour votre serveur hybride lorsque vous configurez un déploiement hybride. Le HCW est désormais en mesure de détecter et de concéder gratuitement votre serveur exchange 2010, Exchange 2013 ou Exchange 2016 hybride local désigné, sans accéder à un site web distinct ou appeler le support Microsoft. Vous pouvez accéder au HCW ici. Notez que la licence Exchange Server gratuite n’est pas disponible pour les serveurs hybrides Exchange 2019.