Les prérequis du mode hybride Multi-Org

  • Article

Parmi les différents scénarios de migration, le plus confortable pour les grands comptes est le mode hybride. Pour faire une migration en mode hybride, la toute première condition est d’avoir dans votre organisation au moins un serveur Exchange 2010 SP3 ou version ultérieure.

Compte tenu de la taille et de l’historique de l’entreprise, il devient fréquent de rencontrer des environnements avec plusieurs organisations Exchange à migrer vers un même tenant Office 365, Exchange Online.

Lorsque les différentes organisations font partie de la même forêt Active Directory, le scénario ne présente pas plus de complexité qu’une migration hybride avec une seule organisation Exchange.

Dans le cas d’une migration en mode hybride multi-organisations multi-forêts, vous devez non seulement respecter les prérequis pour une mode hybride simple, mais aussi les prérequis supplémentaires suivants :

  • Versions de Microsoft Exchange :  Dans chaque forêt Active Directory, vous devez avoir au moins un serveur Exchange 2013 SP1 installé. Les rôles CAS et MBX sont tous les deux indispensables pour assurer le trafic entrant et sortant avec Exchange Online Protection.
  • Synchronisation Active Directory : La synchronisation des comptes Active Directory étant obligatoire pour le mode hybride, vous devez utiliser un outil capable de synchroniser plusieurs forêts. A ce jour, je recommande FIM ou AADSync. Le dernier est plus « simple » d’utilisation et ne nécessite pas d’être dans un domaine Active Directory. Faîtes les bons routages DNS pour qu’il contacte les différentes forêts AD.
  • Autodiscover et domaine SMTP :  Chaque organisation Exchange doit avoir au moins un domaine SMTP principal autoritaire avec la fonctionnalité autodiscover bien configurée. Si plusieurs organisations utilisent le même domaine, vous devez configurer les routages de mails et l’autodiscover avant la mise en place du mode hybride. Office 365 est en mesure d’envoyer des requêtes de découverte automatique sur les différentes organisations.
  • Certificat :  Les certificats de vos organisations ne doivent pas être identiques. Utilisez donc un certificat différent pour chacune de vos organisations impliquées dans votre mode hybride.
  • SSO/ADFS :  La fonctionnalité de SSO fait partie des prérequis lorsque vous mettez en place un mode hybride multi-organisations. Vous devez installer, une ferme ADFS par forêt Active Directory si des relations d’approbations bidirectionnelles n’existent pas entre vos différentes forêts.

Voici un schéma fourni par Microsoft qui illustre très bien le fonctionnement de ce mode hybride :