Gérer un déploiement hybride
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2015-03-09
Vous pouvez utiliser un développement hybride pour étoffer la richesse des fonctionnalités et disposer d’un contrôle d’administration sur une organisation locale Microsoft Exchange vers le nuage. Un déploiement hybride offre l’apparence homogène d’une organisation Exchange unique entre une organisation locale et une organisation Exchange Online.
Pour plus d’informations sur les déploiements hybrides, consultez les rubriques Déploiements hybrides à l’aide de l’Assistant de configuration hybride et Déploiements hybrides.
Conditions préalables
Une configuration hybride pour vos organisations locale et en nuage, créée à l’aide de l’assistant de nouvelle configuration hybride. L’assistant crée un objet HybridConfiguration qui doit être accessible pour gérer et configurer les modifications apportées à votre déploiement hybride. Pour plus d’informations, voir Créer un déploiement hybride.
Utiliser la console de gestion Exchange pour configurer les propriétés d’une configuration hybride
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Configuration hybride » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
Dans l’arborescence de l’organisation locale de la console, sélectionnez le noeud Configuration de l’organisation, puis sélectionnez l’onglet Configuration hybride.
Dans le volet Configuration de l’organisation de l’onglet Configuration hybride, sélectionnez l’objet Configuration hybride.
Dans le volet Actions, cliquez sur Gérer la configuration hybride.
Dans la page Introduction de l’assistant Gérer la configuration hybride, cliquez sur Suivant.
Dans la page Informations d’identification, complétez les champs suivants :
Pour l’organisation locale :
Nom d’utilisateur Saisissez le domaine et le nom d’utilisateur d’un compte membre du groupe de rôles Gestion de l’organisation dans l’organisation locale. Par exemple, « corp\administrateur ».
Mot de passe Saisissez le mot de passe correspondant au compte local que vous avez indiqué dans la zone de texte Nom d’utilisateur.
Mémoriser mes informations d’identification Cochez cette case pour que l’assistant utilise automatiquement ce compte local lors de la configuration du déploiement hybride. Si vous ne sélectionnez pas cette case à cocher, vous serez invité à saisir manuellement les informations d’identification du compte local en cas de modifications de la configuration hybride.
Pour l’organisation Microsoft Office 365 :
Nom d’utilisateur Saisissez le domaine et le nom d’utilisateur d’un compte membre du groupe de rôles Gestion de l’organisation dans l’organisation Office 365. Par exemple, « administrateur@contoso.onmicrosoft.com ».
Mot de passe Saisissez le mot de passe du compte Office 365 que vous avez indiqué à l’étape précédente.
Mémoriser mes informations d’identification Cochez cette case pour que l’assistant utilise automatiquement ce compte Office 365 lors de la configuration d’un déploiement hybride. Si vous ne sélectionnez pas cette case à cocher, vous serez invité à saisir manuellement les informations d’identification du compte Office 365 en cas de modifications de la configuration hybride.
Cliquez sur Suivant.
Dans la page Domaines, complétez les champs suivants :
Cliquez sur Ajouter pour ajouter des domaines hybride à votre organisation.
Dans la boîte de dialogue Sélectionner le domaine accepté, sélectionnez les domaines acceptés pour la configuration hybride. Vous devez sélectionner le domaine SMTP principal de votre organisation et tout autre domaine accepté qui sera utilisé dans le déploiement hybride. Par exemple, sélectionnez « contoso.com » et « ventes.contoso.com ».
Cliquez sur OK dans la boîte de dialogue Sélectionner le domaine accepté.
Pour supprimer un domaine de la configuration hybride, sélectionnez un nom de domaine hybride dans la liste, puis cliquez sur ce bouton.
Remarque : Il vous faut au moins un domaine dans un déploiement hybride.
Cliquez sur Suivant.
Dans la page Preuve de propriété du domaine, relevez les valeurs indiquées dans le champ Valeur d’enregistrement pour chacun des nouveaux domaines hybrides sélectionnés à l’étape antérieure. Vous devez créer un enregistrement TXT pour chaque nouveau domaine de votre DNS public, de sorte à pouvoir ajouter le domaine à l’approbation de fédération Exchange de votre organisation. Si vous avez conservé un domaine de votre configuration hybride antérieure et que l’enregistrement TXT de ce domaine a déjà été créé sur votre DNS public, vous n’avez pas besoin de le créer de nouveau. Par exemple, vous devez uniquement créer des enregistrements TXT supplémentaires dans votre DNS public pour les nouveaux domaines :
Domaine Type d’enregistrement DNS Texte contoso.com.
TXT
7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==
ventes.contoso.com
TXT
Eh/po5qT098GMPklJU2DShrYO9mPseTn5i9wWKOKebmceLPuLCpaejYj83W53H/YcuzPy2VSo621BHO4DNS7jg==
Avertissement : La preuve du domaine fédéré est une longue chaîne de caractères alphanumériques. Pour éviter les fautes de frappe, nous vous recommandons de copier la chaîne du domaine à partir de l’assistant en appuyant sur CRTL+C, de la coller dans un éditeur de texte tel que le Bloc-notes, de la copier de l’éditeur de texte dans le Presse-papiers, puis de la coller dans le champ Texte de l’enregistrement TXT. Si l’enregistrement TXT est créé en utilisant une chaîne de preuve de domaine fédéré incorrecte, Microsoft Federation Gateway ne pourra pas vérifier la preuve de propriété du domaine et vous ne pourrez pas l’ajouter à l’identificateur d’organisation fédérée ou terminer la configuration hybride. Après avoir créé les enregistrements TXT pour les nouveaux domaines hybrides dans votre DNS public et une fois le fichier de zone DNS répliqué, cochez la case Cochez cette case pour confirmer que les enregistrements TXT ont été créés dans le DNS public pour les domaines ci-dessus.
Cliquez sur Suivant.
Dans la page Serveurs, complétez les champs suivants :
Pour les serveurs d’accès au client :
Cliquez sur Ajouter pour sélectionner les serveurs d’accès au client de votre organisation locale qui vont être configurés pour votre déploiement hybride.
Dans la boîte de dialogue Sélectionner le serveur d’accès au client, sélectionnez un ou plusieurs serveurs sur le(s)quel(s) le rôle de serveur d’accès au client Exchange 2010 SP2 est installé.
Cliquez sur OK dans la boîte de dialogue Sélectionner le serveur d’accès au client.
Pour supprimer un serveur d’accès au client de la configuration hybride, sélectionnez un serveur d’accès au client dans la liste, puis cliquez sur ce bouton.
Remarque : Il vous faut au moins un serveur d’accès au client Exchange 2010 SP2 dans un déploiement hybride.
Pour les serveurs de transport Hub :
Cliquez sur Ajouter pour sélectionner les serveurs de transport Hub de votre organisation locale qui vont être configurés pour le flux de messagerie de votre déploiement hybride.
Dans la boîte de dialogue Sélectionner le serveur de transport Hub, sélectionnez un ou plusieurs serveurs sur le(s)quel(s) le rôle de serveur de transport Hub Exchange 2010 SP2 est installé.
Cliquez sur OK dans la boîte de dialogue Sélectionner le serveur de transport Hub.
Pour supprimer un serveur de transport Hub de la configuration hybride, sélectionnez un serveur transport Hub dans la liste, puis cliquez sur ce bouton.
Remarque : Il vous faut au moins un serveur transport Hub Exchange 2010 SP2 dans un déploiement hybride.
Cliquez sur Suivant.
Dans la page Paramètres de flux de messagerie, renseignez les champs suivants :
Pour le connecteur entrant de Forefront Online Protection for Exchange :
Cliquez sur Ajouter, puis saisissez l’adresse IP accessible publiquement d’un serveur de transport Hub dans votre déploiement hybride. Réitérez cette étape pour saisir les adresses IP de plusieurs serveurs de transport Hub dans votre déploiement hybride.
Remarque : Si vous utilisez un pare-feu réseau dans votre organisation locale, il se peut que vous deviez entrer l’adresse IP externe du pare-feu pour le connecteur FOPE entrant au lieu de l’adresse IP externe de vos serveurs de transport Hub hybrides. FOPE examine l’adresse IP d’envoi pour le trafic de messagerie qui a pour origine l’organisation locale et vérifie si elle correspond à l’adresse IP configurée pour ce connecteur entrant. Si ces adresses IP ne correspondent pas, FOPE refuse le trafic de messagerie et les messages envoyés par des destinataires dans l’organisation locale à des destinataires dans l’organisation Exchange Online ne sont pas remis. Assurez-vous en outre d’utiliser les adresses IP IPv4, car les adresses IP IPv6 ne sont pas prises en charge.
Pour le connecteur sortant de Forefront Online Protection for Exchange :
- Dans le champ Spécifier le nom de domaine complet des serveurs de transport Hub hybrides locaux, saisissez le nom de domaine complet d’un serveur de transport Hub dans votre déploiement hybride. Par exemple, « mail.contoso.com ».
Cliquez sur Suivant.
Dans la page Sécurité du flux de messagerie, renseignez les champs suivants :
Dans Sélectionner le certificat de transport, recherchez le champ Choisir un certificat de transport à l’aide de la flèche du menu déroulant, puis choisissez un certificat numérique valide délivré par une autorité de certification approuvée et installé sur vos serveurs de transport Hub dans votre déploiement hybride.
Dans Chemin du flux de messagerie, sélectionnez l’une des options d’acheminement de messagerie hybride suivantes pour vos boîtes aux lettres Office 365 :
Remettre les messages Internet directement en utilisant les paramètres DNS des destinataires externes Sélectionnez cette option si vous souhaitez qu’Office 365 ne tienne pas compte de vos serveurs de transport locaux lors de l’acheminement de messages sortants vers des destinataires externes.
Acheminer tous les messages Internet via vos serveurs Exchange locaux Sélectionnez cette option si vous souhaitez qu’Office 365 envoie tous les messages sortants adressés à des destinataires externes vers vos serveurs de transport locaux. Les serveurs de transport hybride locaux se chargent alors de remettre les messages aux destinataires externes.
Dans la page Avancement, vérifiez les propriétés concernant les modifications de configuration hybride. Cliquez sur Gérer pour mettre à jour la configuration hybride.
Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :
L’état Terminé indique que l’Assistant a terminé la tâche avec succès.
L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer des propriétés de déploiement hybride
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Configuration hybride » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
Cet exemple indique comment mettre à jour un déploiement hybride par défaut et désactiver les fonctions de déploiement hybride de transport centralisé et de messagerie sécurisée. Toutes les autres fonctions de déploiement hybride par défaut, telles que le partage de disponibilité, les infos-courrier et le suivi des messages, restent actives.
Utilisez les commandes suivantes pour désactiver les fonctions de déploiement hybride de transport centralisé et de messagerie sécurisée.
Set-HybridConfiguration -Features FreeBusy,MoveMailbox,MailTips,OWARedirection,OnlineArchive,MessageTracking
Utilisez la commande suivante pour indiquer vos informations d’identification locales. Par exemple, exécutez la commande puis entrez « admin@contoso.com » et le mot de passe de compte associé dans la boîte de dialogue des informations d’identification lorsque vous y êtes invité.
$OnPremisesCreds = Get-Credential
Utilisez la commande suivante pour indiquer vos informations d’identification du service en nuage. Par exemple, exécutez la commande puis entrez « admin@contoso.onmicrosoft.com » et le mot de passe de compte associé dans la boîte de dialogue des informations d’identification lorsque vous y êtes invité.
$TenantCreds = Get-Credential
Utilisez la commande suivante pour définir les informations d’identification spécifiées qui seront utilisées lors de la mise à jour de l’objet de configuration hybride et lors de la connexion au service en nuage.
Update-HybridConfiguration -OnPremisesCredentials $OnPremisesCreds -TenantCredentials $TenantCreds
Pour plus d’informations sur ces cmdlets de déploiement hybride, consultez les rubriques Set-HybridConfiguration et Update-HybridConfiguration.
© 2010 Microsoft Corporation. Tous droits réservés.