Il cloud alle vostre condizioni (PARTE I) - Distribuzione ibrida
Articolo originale pubblicato venerdì 21 settembre 2012
Con Exchange Server 2013 ed Exchange Online in Office 365 per aziende, i clienti continuano ad avere tutta la flessibilità necessaria per passare al cloud in base alle loro esigenze specifiche, che si tratti di una transizione completa al cloud mediante una migrazione con distacco totale (cutover), di una migrazione in più fasi da eseguire nel tempo o della gestione delle cassette postali sia in locale che online con una distribuzione di Exchange ibrida. Questa opzione ibrida veramente unica consente ai clienti di passare al cloud secondo la loro tempistica, avvalendosi della condivisione delle informazioni sulla disponibilità del calendario, ospitando gli archivi delle cassette postali nel cloud con Archiviazione Exchange Online e dando la possibilità agli utenti di entrambe le organizzazioni di connettersi e lavorare tra loro senza problemi.
Breve storia della distribuzione ibrida
Dall'introduzione delle distribuzioni ibride in Exchange 2010 SP1, la connessione dell'organizzazione di Exchange locale a un'organizzazione di Office 365 mediante una distribuzione ibrida si è evoluta da una serie dettagliata di passaggi di configurazione manuali a una semplice procedura guidata costituita da sei domande. A partire da Exchange 2010 SP1, gli amministratori che desideravano connettersi a un'organizzazione di Exchange Online ospitata in Office 365 hanno dovuto configurare manualmente gran parte dei parametri della distribuzione ibrida, inclusa la configurazione del servizio proxy MRS, delle relazioni di organizzazione, dei domini remoti, delle directory virtuali e dei criteri degli indirizzi di posta elettronica. Questo processo era lento e poco pratico ed esponeva gli amministratori di Exchange al rischio di commettere errori durante la configurazione. Per semplificare il processo di distribuzione ibrida e ridurre la probabilità di errori di configurazione, abbiamo introdotto con Exchange 2010 SP2 una procedura guidata per la configurazione ibrida. Tale procedura guidata ha automatizzato gran parte del processo di configurazione ibrida e ha diminuito notevolmente il rischio di errori, ma non prevedeva alcuni scenari di distribuzione comuni, come la distribuzione di server Trasporto Edge nell'organizzazione locale, e doveva tenere conto delle modifiche relative all'architettura associate all'uscita di Exchange Server 2013.
Miglioramenti apportati alla distribuzione ibrida in Exchange Server 2013
In Exchange Server 2013 è migliorato il supporto per Office 365, che quindi è diventato più facile da distribuire e più semplice da gestire. In questa prima parte di un post in due parti verranno illustrate le modifiche apportate all'esperienza di distribuzione ibrida. A breve sarà disponibile la seconda parte, in cui verranno descritti i miglioramenti relativi alla gestione ibrida.
Nota: le distribuzioni ibride basate su server Exchange 2013 Preview con un tenant di Office 365 Preview non sono supportate durante la fase Preview ed è consigliabile non utilizzarle in ambienti di produzione. Le organizzazioni che desiderano distribuire distribuzioni ibride basate su server Exchange 2013 in ambienti di produzione dovrebbero attendere che venga pubblicamente reso disponibile il servizio Office 365 aggiornato.
In Exchange Server 2013 sono stati apportati i miglioramenti seguenti per la distribuzione ibrida:
- Procedura guidata adattiva per la configurazione ibrida- Tale procedura guidata ora si adatta ai requisiti di impostazione specifici e presenta solo le domande necessarie per configurare la distribuzione ibrida in questione. Vengono perciò ignorati i passaggi relativi alle domande di configurazione per cui è possibile raccogliere automaticamente o determinare logicamente le risposte. Il processo di configurazione ibrida viene quindi semplificato e l'amministratore di Exchange viene alleggerito delle attività di distribuzione.
- Supporto integrato per i server Trasporto Edge di Exchange 2010- La procedura guidata per la configurazione ibrida di Exchange 2013 ora supporta direttamente anche la configurazione dei server Trasporto Edge di Exchange 2010. Questo riduce in modo significativo i passaggi di configurazione ibrida manuali restanti e offre un set più esteso di opzioni di trasporto ibrido. Poiché il ruolo del server Trasporto Edge non è disponibile e verrà introdotto più avanti all'interno dell'architettura di Exchange Server 2013, le organizzazioni di Exchange che desiderano utilizzare server Trasporto Edge in una distribuzione ibrida hanno la possibilità di distribuire i server Trasporto Edge di Exchange 2010 se non intendono esporre i server Exchange Server 2013 interni direttamente a Internet.
- Protezione messaggi avanzata- La protezione messaggi tra l'organizzazione locale e l'organizzazione di Exchange Online è ora più semplice da configurare e non dipende più dall'utilizzo di indirizzi IP statici per la selezione dei connettori. Il servizio Exchange Online Protection (EOP) nel tenant di Office 365 è l'endpoint per le connessioni di trasporto ibrido che partono dall'organizzazione locale e l'origine per le connessioni di trasporto ibrido verso l'organizzazione locale da Exchange Online. Il servizio EOP e la procedura guidata per la configurazione ibrida invece utilizzano il certificato utilizzato da entrambe le organizzazioni per TLS (Transport Layer Security) e il processo non è vincolato agli indirizzi IP statici nei connettori EOP. Gli amministratori pertanto non devono più gestire un elenco di indirizzi IP nei connettori EOP.
- Trasporto della posta elettronica centralizzato migliorato- Il trasporto della posta elettronica centralizzato, la configurazione ibrida in cui vengono instradati tramite l'organizzazione di Exchange locale tutti i messaggi in uscita inviati a destinatari esterni dagli utenti di Exchange Online, è stato aggiornato e non prevede più limitazioni per la modalità di configurazione del flusso di posta elettronica Internet in ingresso. In precedenza il trasporto della posta elettronica centralizzato non era supportato in una distribuzione ibrida quando le organizzazioni impostavano Mail Exchanger (MX) in modo che puntasse al servizio EOP anziché all'organizzazione locale. Il trasporto ora supporta tutte le opzioni di flusso di posta elettronica Internet in ingresso.
- Migliore supporto di Exchange Online Protection- La configurazione del flusso di posta elettronica ibrido ora supporta l'aggiornamento del record MX e l'indirizzamento di tutti i messaggi di posta elettronica Internet in ingresso per l'organizzazione a EOP in qualsiasi fase della distribuzione ibrida, che sia prima, durante o dopo la configurazione ibrida. È ancora più semplice impostare EOP in modo da filtrare la posta elettronica Internet in ingresso e in uscita sia per l'organizzazione locale che per quella di Exchange Online e instradare il traffico del flusso di posta elettronica ibrido.
- Procedura guidata unificata per lo spostamento delle cassette postali - Tale procedura guidata inclusa nella nuova versione di Office 365 consente di eseguire tutte le operazioni necessarie per spostare le cassette postali, indipendentemente dal protocollo che si desidera utilizzare o dalla direzione dello spostamento. Che venga eseguito nel corso di una migrazione IMAP, di una migrazione con distacco totale (cutover) o in più fasi con Outlook Anywhere o persino di una distribuzione ibrida con il servizio di replica delle cassette postali, lo spostamento dei dati delle cassette postali ora viene eseguito interamente dalla stessa posizione.
Processo di distribuzione della procedura guidata per la configurazione ibrida
Esaminiamo ora rapidamente il nuovo processo di distribuzione ibrida e la nuova interfaccia utente denominata Interfaccia di amministrazione di Exchange (Exchange admin center, EAC). Benché tale interfaccia utente presenti modifiche significative, i requisiti e la sequenza delle attività da eseguire sono analoghi a quelli di Exchange 2010 SP2 dal punto di vista del processo.
Prerequisiti per la distribuzione ibrida di Office 365
Prima di iniziare il processo di distribuzione ibrida con la procedura guidata per la configurazione ibrida, sarà necessario:
- Disporre di un tenant di Office 365 per aziende- La versione del tenant di Office 365 deve essere almeno la 15.0.000.0 per poter configurare una distribuzione ibrida con Exchange Server 2013. Le procedure guidate per l'installazione e la configurazione ibrida di Exchange Server 2013 verificheranno entrambe la versione del tenant di Office 365.
- Registrare i domini personalizzati in Office 365- A tale scopo, è possibile utilizzare il portale di amministrazione Office 365 o facoltativamente configurare Active Directory Federation Services (ADFS) nell'organizzazione locale.
- Distribuire la sincronizzazione directory di Office 365 - La sincronizzazione directory deve essere distribuita nell'organizzazione locale.
Compatibilità del tenant di Office 365 per le organizzazioni di Exchange Server 2013
Dal momento che il servizio Office 365 continua a migliorare e ad aggiungere nuove funzionalità, è importante comprendere l'effetto delle modifiche della versione di Office 365 per le distribuzioni ibride di Exchange 2013. Per le organizzazioni di Exchange Server 2013 native, nonché per le organizzazioni di Exchange 2007 ed Exchange 2010 che intendono distribuire server Exchange Server 2013, il tenant di Office 365 deve essere almeno della versione 15.0.000.00 per poter configurare una distribuzione ibrida. I server delle cassette postali e i server Accesso client di Exchange Server 2013 supporteranno la funzionalità ibrida solo con la nuova versione di Office 365. Per evitare problemi, sono disponibili verifiche incorporate nelle procedure guidate di installazione e configurazione ibrida di Exchange Server 2013.
Compatibilità del tenant di Office 365 per le organizzazioni ibride basate su Exchange 2010 esistenti
Il servizio Office 365 aggiornato continuerà inoltre a supportare le organizzazioni di Exchange 2010 che in precedenza hanno configurato una distribuzione ibrida, nonché le organizzazioni di Exchange 2003 ed Exchange 2007 che hanno aggiunto server Exchange 2010 per supportare una distribuzione ibrida. Alcune funzioni di amministrazione specifiche richiederanno tuttavia aggiornamenti. Ulteriori dettagli verranno comunicati quando saranno disponibili.
Per le organizzazioni che pianificano una nuova distribuzione ibrida, è consigliabile distribuire Exchange Server 2013 per sfruttare il processo di distribuzione e l'esperienza di gestione migliorati.
Nota: i tenant di Office 365 Preview non sono supportati per le distribuzioni ibride di Exchange Server 2010 SP2 esistenti durante la fase Preview del servizio. Le distribuzioni ibride di Exchange Server 2010 saranno completamente supportate con gli aggiornamenti futuri di Exchange Server 2010 e quando il servizio Office 365 verrà pubblicamente reso disponibile.
Configurazione di Exchange locale
Per una configurazione locale di Exchange, sarà necessario eseguire le attività di distribuzione seguenti:
- Installare i ruoli Accesso client e Cassette postali di Exchange Server 2013- Questi ruoli del server possono essere installati in un solo server oppure in server separati. È consigliabile installare sia il ruolo Accesso client che il ruolo Cassette postali in ogni server Exchange dell'organizzazione locale per le distribuzioni ibride.
- Pubblicare i protocolli HTTPS e SMTP per i server Accesso client in Internet- Se si utilizzano server Trasporto Edge nell'organizzazione locale, sarà necessario pubblicare SMTP nei server Trasporto Edge anziché nei server Accesso client.
- Aggiornare il record DNS di individuazione automatica pubblico- Il record di individuazione automatica pubblico deve puntare al server locale con il ruolo Accesso client di Exchange Server 2013.
- Disporre dei certificati - È necessario disporre di un certificato emesso da un'autorità di certificazione (CA) pubblica per il trasporto di protezione messaggi ibrido tra l'organizzazione locale e l'organizzazione di Exchange Online. I certificati autofirmati non sono supportati. È inoltre necessario un certificato pubblico per l'individuazione automatica e Servizi Web Exchange. Tali certificati devono essere installati in tutti i server Accesso client di Exchange Server 2013 con connessione Internet e nei server Accesso client e delle cassette postali selezionati per essere utilizzati per il flusso di posta elettronica all'interno della procedura guidata per la configurazione ibrida.
Per un elenco completo di tutti i requisiti relativi alle distribuzioni ibride di Exchange Server 2013, vedere Prerequisiti delle distribuzioni ibride.
Dopo avere completato queste attività, eseguire la procedura guidata per la configurazione ibrida per completare la configurazione della relazione di trust federativa, delle relazioni di organizzazione e dei connettori del flusso di posta elettronica.
Procedura guidata per la configurazione ibrida
È possibile accedere alla procedura guidata per la configurazione ibrida (Set up Exchange Hybrid) da questo punto nell'Interfaccia di amministrazione di Exchange (Exchange admin center):
Dopo aver avviato la procedura guidata per la configurazione ibrida, verranno visualizzati diversi passaggi.
È innanzitutto necessario selezionare i domini federati e accettati per la configurazione della distribuzione ibrida. È consigliabile selezionare il dominio SMTP primario per la propria organizzazione e qualsiasi altro dominio accettato che verrà utilizzato nella distribuzione ibrida. Poiché tale procedura guidata ora è adattiva, questo passaggio potrebbe non venire visualizzato. Se al tenant di Office 365 è stato aggiunto solo un dominio accettato locale, il dominio viene selezionato automaticamente e il passaggio viene saltato.
Possono quindi venire visualizzate informazioni relative ai token che consentono di provare di essere proprietari dei domini selezionati da includere nella distribuzione ibrida. Sarà necessario creare un record TXT nel sistema DNS pubblico per provare di essere proprietari di tale dominio. Questo passaggio verrà saltato dalla procedura guidata per la configurazione ibrida se il dominio è già stato federato.
È quindi necessario selezionare il ruolo del server da configurare per il trasporto di protezione messaggi bidirezionale tra l'organizzazione locale e l'organizzazione di Exchange Online. È inoltre possibile abilitare il trasporto centralizzato per il trasporto della posta elettronica di Exchange Online in uscita. A seconda della risposta fornita, verrà configurato un server delle cassette postali di Exchange Server 2013 o un server Trasporto Edge di Exchange 2010 nell'organizzazione locale. Ai fini di questo post, sceglieremo di configurare server Accesso client e Cassette postali.
È quindi necessario selezionare uno o più server Accesso client locali da configurare per il trasporto di protezione messaggi bidirezionale tra l'organizzazione di Exchange locale e l'organizzazione di Exchange Online.
È quindi necessario selezionare uno o più server delle cassette postali locali da configurare per il trasporto di protezione messaggi bidirezionale tra l'organizzazione di Exchange locale e l'organizzazione di Exchange Online.
È quindi necessario selezionare il certificato digitale da utilizzare per il trasporto di protezione messaggi. Questo certificato deve essere emesso da un'autorità di certificazione (CA) di terze parti installata nei server selezionati nei passaggi precedenti.
È quindi necessario immettere l'FQDN accessibile esternamente per i server Accesso client locali. Il servizio EOP in Office 365 utilizza tale FQDN per configurare i connettori per il trasporto di protezione messaggi tra le organizzazioni di Exchange.
È infine necessario immettere le credenziali per gli account per il tenant locale e quello di Office 365. Entrambi questi account devono essere membri dei gruppi di ruoli Gestione dell'organizzazione (Organization Management).
Il gioco è fatto! La procedura guidata per la configurazione ibrida utilizza tali informazioni e configura automaticamente le organizzazioni locale e di Exchange Online per la distribuzione ibrida.
Al termine, gli utenti di entrambe le organizzazioni potranno accedere alle reciproche informazioni sulla disponibilità del calendario, inviare messaggi di posta elettronica tra le organizzazioni in modo sicuro e gli amministratori potranno spostare le cassette postali degli utenti dall'una all'altra organizzazione.
Altri miglioramenti relativi alla distribuzione ibrida
Registrazione
Nel log di aggiornamento della configurazione ibrida ogni passaggio della configurazione ibrida è separato in una sezione chiaramente delineata per semplificare l'analisi o la risoluzione dei problemi. Nel log inoltre è ora identificata la posizione in cui viene eseguita ogni attività di configurazione ibrida, ovvero nell'organizzazione di Exchange locale o nell'organizzazione di Exchange Online.
Criteri degli indirizzi di posta elettronica
Il motore di configurazione ibrida ora trova i criteri degli indirizzi di posta elettronica che corrispondono ai domini selezionati nella procedura guidata per la configurazione ibrida e li aggiorna per includere un indirizzo di posta elettronica basato su un dominio generato automaticamente dal servizio tenant di Office 365. Questo dominio, noto come dominio di coesistenza, è un dominio creato per ogni tenant di Office 365 nel formato <dominio personale>.mail.onmicrosoft.com. Ad esempio, un dominio di coesistenza per Contoso sarà "contoso.mail.onmicrosoft.com" dopo che il dominio contoso.com viene aggiunto a Office 365 come dominio federato.
Dai clienti di Exchange 2010 SP2 abbiamo appreso che alcuni clienti ibridi stavano manualmente modificando gli indirizzi di posta elettronica per includere il dominio di coesistenza senza utilizzare gli strumenti di Exchange e, in tal caso, senza escludere l'utente dai criteri degli indirizzi di posta elettronica. Questo significa che, se la logica di tali criteri veniva attivata (situazione che può verificarsi inavvertitamente in diversi modi in Exchange), l'indirizzo SMTP primario dell'utente poteva essere modificato in modo da corrispondere al modello dei criteri. Tali modifiche non erano previste per alcuni di questi clienti e spesso causavano problemi con il trasporto di posta elettronica ibrido. In Exchange Server 2013 abbiamo apportato una modifica per supportare una nuova opzione che consente al motore di configurazione ibrida di aggiungere l'indirizzo di posta elettronica extra del dominio di coesistenza per gli utenti senza dover modificare l'indirizzo SMTP primario. Questa condizione si verificherà anche se nell'organizzazione gli indirizzi di posta elettronica degli utenti sono stati modificati manualmente. Tratteremo più approfonditamente questo argomento a breve in un altro post del blog, in quanto desideriamo assicurarci che i clienti evitino tali problemi se utilizzano metodi manuali per modificare gli indirizzi di posta elettronica.
Dominio di individuazione automatica
Un altro miglioramento apportato direttamente a seguito dei commenti e suggerimenti dei clienti è il supporto dell'impostazione di un "dominio di individuazione automatica". Specificando un dominio di questo tipo, è possibile controllare quale dominio ibrido viene utilizzato per le richieste di individuazione automatica da Office 365 all'ambiente federato locale. Questa funzionalità è particolarmente utile per le organizzazioni con numerosi domini e/o con elenchi di domini che cambiano. Consente infatti di pubblicare l'individuazione automatica per un determinato dominio senza doverli pubblicare tutti oppure apportare modifiche man mano che si aggiungono ulteriori domini.
Scenari ibridi con l'Assistente per la distribuzione di Exchange Server
Gli scenari di distribuzione ibrida per le distribuzioni di Exchange 2013, nonché per le organizzazioni di Exchange 2007 e 2010 legacy che distribuiscono server Exchange 2013, saranno supportati nella versione del nuovo Assistente per la distribuzione di Exchange 2013 all'inizio del 2013. Cercate gli annunci relativi a tale Assistente nei post futuri.
Per ulteriori informazioni sulle distribuzioni ibride di Exchange 2013, fate clic qui.
Speriamo che siate entusiasti quanto noi delle modifiche relative alla nuova procedura guidata per la configurazione ibrida. Presto saranno disponibili ulteriori articoli su argomenti come la risoluzione dei problemi, il supporto di più foreste e la rimozione di una configurazione ibrida.
Ben Appleby, Robert Mazzoli e il team della procedura guidata per la configurazione ibrida
Questo è un post di blog localizzato. L'articolo originale è disponibile in The Cloud On Your Terms (PART I): Deploying Hybrid.