Configurare Microsoft Modern Hybrid per Exchange Server

Qualche giorno fa Microsoft ha annunciato l’anteprima pubblica di Hybrid Agent. L’agente ibrido fa parte di Exchange Modern Hybrid, una nuova topologia ibrida disponibile per connettere i server Exchange on-premises a Exchange Online basata sulla stessa tecnologia dell’Azure Application Proxy. L’agente può essere installato su una macchina stand-alone dedicata oppure sullo stesso server Exchange.

Hybrid Configuration Wizard è l’applicazione responsabile dell’installazione dell’agente ibrido. È necessario eseguire l’HCW dalla macchina che vogliamo utilizzare e non è necessario installare l’agente su una macchina che ospita Exchange come anticipato in precedenza. È però necessario che la macchina che ospita l’agente sia in grado di connettersi all’Exchange con il ruolo CAS dell’organizzazione.

L’agente ibrido rimuove la necessità di pubblicare i servizi dell’Exchange Onpremises e l’acquisto di certificati di terze parti (prerequisiti necessari in uno scenario di ibridazione classico) ed è importante tenere presente che questo comporta delle limitazioni in ambito di condivisione delle informazioni tra utenti di Exchange Online e utenti di Exchange on-premises.

Feature supportate:

  • Visibilità delle informazioni Free/Busy da Exchange online a Exchange on-premises e viceversa
  • Migrazione delle mailbox da Exchange on-premises a Exchange Online e viceversa

Requisiti di Porte e Protocolli:

  • Porte HTTPS (TCP) 443, e 80 devono essere aperte tra la macchina con l’agente ibrido e internet.
  • Porte HTTPS (TCP) 443, 80, (WinRM porte http)5985 e 5986 devono essere aperte tra la macchina che ospita l’agente ed Exchange con il ruolo CAS

Feature non supportate:

  • Suggerimenti di Messaggio
  • Tracking delle e-mail
  • Ricerca Multi-Mailbox

Questa nuova tecnologia porta con sé le seguenti limitazioni:

  • L’agente ibrido non gestirà alcun flusso di posta SMTP, quindi è ancora necessario pubblicare la porta 25 e un certificato di terze parti per mettere in sicurezza il flusso di posta tra Exchange Online e l’ambiente di Exchange Onpremises.
  • Non è possibile utilizzare l’agente ibrido in caso si voglia abilitare la Hybrid Modern Authentication in quanto si renderebbe necessaria la pubblicazione dei Autodiscover, EWS, MAPI e OAB.
  • In aggiunta è essenziale sapere che l’anteprima pubblica supporta un singolo agente per ogni organizzazione di Exchange, dunque non è possibile avere alta affidabilità nel momento in caso di problemi del server con a bordo l’agente. Essendo un’anteprima pubblica ha un supporto limitato da parte di Microsoft, condizione che andiamo ad accettare nel momento in cui accettiamo i “Termini e Condizioni” in fase di configurazione dell’Hybrid Configuration Wizard.

Lo schema seguente illustra una tipica configurazione ibrida tramite il nuovo agente:

Figura 1 – Schema Implementazione Agente

Prerequisiti per l’installazione:

Per consentire l’installazione dell’agente ed eseguire le migrazioni di mailbox da e verso il tenant di Office 365 è necessario abilitare l’MRS Proxy sulla virtual directory degli Exchange Web Services del CAS della nostra Organizzazione OnPremises con il seguente comando:

Set-WebServicesVirtualDirectory -Identity “EWS (Default Web Site)” -MRSProxyEnabled $true

Andiamo a vedere lo stato dell’Exchange Web Services con il seguente comando:

Get-WebServicesVirtualDirectory -Identity “EWS (Default Web Site)” | select name,MRSProxyEnabled

In caso di presenza di una versione obsoleta dell’Hybrid Configuration Wizard procediamo con la disinstallazione e in seguito con l’installazione della versione più aggiornata di quest’ultimo.

Sarà necessaria la presenza .NET Framework versione 4.6.2 sulla macchina destinata ad ospitare l’agente, in caso ci sia una versione obsoleta verrà proposto del wizard l’aggiornamento del componente.

Andiamo ora ad effettuare la configurazione step by step nel nostro laboratorio:

Dall’interfaccia di gestione dell’Exchange Onpremises vado a selezionare Hybrid->Configura

Figura 2 – Download Setup Hybrid Configuration Wizard da sezione “Hybrid” di Exchange Onpremises

Figura 3 – Inizio Setup Hybrid Configuration Wizard

Dopo l’immissione delle credenziali di global admin del Tenant di O365 e le credenziali con privilegi amministrativi dell’organizzazione OnPremises, attendiamo che l’HCW riunisca informazioni e configurazione sugli ambienti. Al termine fare click su Next.

Figura 4 – Controllo raggiungibilità Exchange Client Access Server e Exchange Online (Neccessari Domain Admin Onpremises e Global Admin del tenant)

Andiamo a selezionare la “Full Hybrid Configuration”, al termine fare click su Next.

Figura 5 – Scelta configurazione Full Hybrid

Selezioniamo “Use Exchange Modern Hybrid Topology”, al termine fare click su Next.

Figura 6 – Scelta Exchange Modern Hybrid Topology (Hybrid Agent)

Nota: Se non vediamo l’opzione “Use Exchange Modern Hybrid Topology (Preview)” nell’HCW è perché probabilmente abbiamo già effettuato un’ibridazione classica delle Organizzazioni Onpremises e Office 365 e dunque questa opzione non sarà disponibile.

Andiamo ad accettare i termini e le condizioni, qui viene specificato che il supporto per questo prodotto è limitato essendo un’anteprima pubblica, al termine fare click su Next.

Figura 7 – Accettiamo Termini e Condizioni

Immettiamo le credenziali necessarie ad Exchange Online per la creazione dell’endpoint di migrazione, al termine fare click su Next.

Figura 8 – Immissione credenziali necessarie per installazione agente su Exchange Onpremises

Figura 9 – Download e Installazione Agente

Figura 10 – Registrazione e Validazione Agente

Eseguiamo il download, l’installazione, la registrazione e la validazione dell’Exchange con il ruolo CAS nell’Organizzazione OnPremises.

Figura 11 – Configurazione e Validazione Agente Completata

Configuriamo il CAS On-Premises per il trasporto sicuro delle e-mail tra le Organizzazioni, in caso di presenza di una macchina con il ruolo EDGE nella nostra DMZ possiamo cambiare configurazione e utilizzare quest’ultima.

Figura 12 – Scelta Ruolo Exchange per il flusso e-mail tra Exchange Onpremises ed Exchange Online

Figura 13 – Scelta Exchange con ruolo CAS che ospiterà i connettori in ricezione per il flusso di posta

Figura 14 – Scelta Exchange con ruolo CAS che ospiterà i connettori di invio per il flusso

Selezioniamo il certificato che vogliamo utilizzare per mettere al sicuro il traffico SMTP tra le due Organizzazioni.

Figura 15 – Scelta del certificato per l’hybrid mail transport

Immettiamo l’FQDN della nostra organizzazione, questo permetterà di configurare il connettore d’invio dell’Exchange Online in direzione della nostra organizzazione Onpremises.

Figura 16 – Configurazione FQDN dell’Organizzazione Onpremises

Figura 17 – Update della configurazione ibrida

Test di Migrazione di una Mailbox:

Procediamo con la migrazione di una mailbox dalla nostra Organizzazione On-Premises in direzione di Exchange Online.

Figura 18 – Migrazione mailbox da Exchange Onpremises verso Exchange Online

Figura 19 – Batch di Migrazione Pronto

Figura 20 – Inizio del batch di migrazione

Figura 21 – Elementi mailbox sincronizzati con mailbox Exchange Online

Completiamo il batch di Migrazione.

Figura 22 – Batch di migrazione completato

Effettuiamo un test di condivisione FREE/BUSY dalla mailbox appena migrata su Exchange Online verso una mailbox ancora presente nella nostra Organizzazione OnPremises.

Figura 23 – Esempio Free Busy da utente su Exchange Online verso utente su Exchange OnPremises

Informazioni Aggiuntive:

I dettagli dell’installazione dell’agente sulla macchina possono essere consultati andando sulla seguente chiave di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Hybrid Service

Figura 24 – Chiave di registro dell’Agente

L’immagine seguente illustra la lista di servizi della macchina con a bordo l’agente ibrido:

Figura 25 – Servizio dell’agente ibrido

CONCLUSIONI

L’agente ibrido porta importanti benefici in termini di semplicità di configurazione dell’Organizzazione OnPremises in vista della migrazione delle mailbox su Exchange Online. È necessario però tenere in mente il fatto che siamo ancora ad un’anteprima pubblica con supporto limitato e la possibilità di avere un’unica macchina con a bordo questa tecnologia. Assicuratevi di testare a lungo questa soluzione prima di renderla disponibile al vostro ambiente di produzione.

Per maggiori informazioni sull’agente ibrido vi rimando alla seguente pagina https://docs.microsoft.com/it-it/exchange/hybrid-deployment/hybrid-agent