Dicas de configuração dos conectores do Exchange em ambiente híbrido


Existe uma série de combinações de ambiente suportados para conectar Exchange On-Premise com Exchange Online montando um ambiente híbrido.

A versão mínima de Exchange Server que permite a conexão com o Exchange Online (Office 365) é Exchange 2010, logo, não está sendo considerado cenários com Exchange 2007. Cenário com Exchange 2007 precisam pelo menos um servidor Exchange 2010 ou superior (conhecido como Hydrid Server)

Segue a tabela de possíveis cenários suportados:

Cenário Versão de Exchange Server mais recente dentro da organização (exceto Edge) Versão do Edge Server

1

Exchange 2010 Sem Edge

2

Exchange 2010 Edge 2010

3

Exchange 2010 SP3 Update Rollup 5 Edge 2013 (1)

4

Exchange 2010 SP3 Update Rollup 11 Edge 2016 (2)

5

Exchange 2013 Sem Edge

6

Exchange 2013 Edge 2010 SP3 Update Rollup 5 (1)

7

Exchange 2013 Edge 2013

8

Exchange 2013 Cumulative Update 10 (2) Edge 2016

9

Exchange 2016 Sem Edge

10

Exchange 2016 Exchange 2010 SP3 Update Rollup 11

11

Exchange 2016 Edge 2013 Cumulative Update 10 (2)

12

Exchange 2016 Edge 2016

(1) Exchange 2013 system requirements
https://technet.microsoft.com/en-us/library/aa996719(v=exchg.150).aspx

(2) Exchange 2016 system requirements
https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx

De forma geral, a conexão entre os ambientes Exchange é configurada com a execução do HCW (Hibrid Configuration Wizard), mas existem uma série de configuração adicionais requeridas para o perfeito funcionamento do fluxo de mensagens entre o Exchange OnPremise e o Exchange Online. Lembrando que o cenário que foi testado utilizou o Standalone Hybrid Configuration Wizard (sHCW) disponível em: https://aka.ms/HybridWizard.

O log do novo HCW fica disponível em: %appdata%\Microsoft\Exchange Hybrid Configuration.

Segue abaixo o detalhamento de todas as configurações adicionais que devem ser ajustadas nos Conectores do Exchange para cada cenário:

Cenários 1, 5 e 9:

Rodar o HCW sem necessidade de qualquer alteração nos conectores.

Cenário 2:

Rodar HCW e fazer os seguintes ajustes::

  1. No Exchange Manangement, em cada um dos servidores Hub Transport remover o Receive Connector “Inbound from Office 365
  2. No Exchange Manangement, remover os servidores Hub Transport do Send Connector “Outbound to Office 365” e adicionar os servidores Edge (necessário digitar o nome dos Edges)
  3. No Exchange Manangement Shell, configurar o Receive Connector default da Internet em cada servidor Edge usando o comando PowerShell abaixo:

Set-ReceiveConnector –Identity “<ServerName>\Default internal receive connector <ServerName>” -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol –Fqdn <FQDN_publico_do Edge>

Cenários 3 e 4:

Rodar HCW e fazer os seguintes ajustes::

  1. No ADSIEdit.msc, no caminho CN=Outbound to Office 365,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Org>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<domain>,DC=<domain> alterar o atributo msExchSmtpSendFlags de 64 para 131136 (ver mais infos sobre esse atributo ao final do post).
  2. Force a execução do EdgeSync via PowerShell usando Start-EdgeSubscription
  3. No Exchange Manangement, em cada um dos servidores Hub Transport remover o Receive Connector “Inbound from Office 365
  4. No Exchange Manangement, remover os servidores Hub Transport do Send Connector “Outbound to Office 365” e adicionar os servidores Edge (necessário digitar o nome dos Edges)
  5. No Exchange Manangement Shell, configurar o Receive Connector default da Internet em cada servidorEdge usando o comando PowerShell abaixo:

Set-ReceiveConnector –Identity “<ServerName>\Default internal receive connector <ServerName>” -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol –Fqdn <FQDN_publico_do Edge>

Cenários 6, 7, 8, 10, 11 e 12:

Rodar HCW e fazer os seguintes ajustes::

  1. No Exchange Manangement Shell, configurar o Receive Connector default da Internet em cada servidor Edge usando o comando PowerShell abaixo:

Set-ReceiveConnector –Identity “<ServerName>\Default internal receive connector <ServerName>” -TlsDomainCapabilities mail.protection.outlook.com:AcceptOorgProtocol –Fqdn <FQDN_publico_do Edge>

 

Informações sobre o atributo  msExchSmtpSendFlags:

O atributo msExchSmtpSendFlags ajustado via ADSIEdit.msc nos cenários 3 e 4 representa o atributo CloudServicesMailEnabled do SendConnector via PowerShell. Como este parâmetro foi introduzido no Exchange 2013, não é possível alterar o atributo via PowerShell no Exchange 2010, logo, é necessário modificar via ADSIEdit.msc. No ADSIEdit.msc  o valor 16 representa o valor $False do PowerShell e o valor 131136 representa o valor $True.

Esse atributo precisa ser alterado no cenário de Exchange 2010 com Edge 2013/2016, pois o Send Connector é criado pelo HCW nos servidores Hub Transport (Exchange 2010), mas é executado nos servidores Edge (Exchange 2013), por isso, é necessário ter o atributo com valor $True (ou 131136).

Este valor deve ser $True (ou 131136) para preserver o cabeçalho entre os ambientes Exchange OnPremise e Exchange Online, dessa forma a mensagem é “marcada” como internal. Isso pode ser visto no cabeçalho das mensagens no atributo X-MS-Exchange-Organization-AuthAs. Se este atributo estiver com valor Anonymous é muito provável que este atributo esteja com valor $False (ou 16).

* * Contribuição do PFE Rafael Mantovani.

Comments (0)

Skip to main content