Passo a passo: Ambiente Híbrido Office 365 e Exchange Server 2013 SP1

Salve galera!

Nesse post iremos demonstrar todos os passos para configuração de um ambiente Híbrido de Exchange Server 2013 para o Office 365.

Abaixo Topologia do Ambiente que utilizar.

MSCLOUD365

Todos os servidores do ambiente estão rodando o Windows Server 2012 R2 Standard.

Abaixo a lista de servidores x função:

SSO – Single Sign-On:

2 - Servidores ADFS na rede local.
2 - Servidores ADFS Proxy na rede DMZ.

DirSync – sincronismo  de usuários on-premises (AD) com Office 365 (Azure Active Directory):

1 - Servidor DirSync na rede local.

Hybrid – Servidor Exchange Server 2013 para configuração de modo Híbrido:

1 -Servidor EXCH2013 na rede local.

 

Usaremos o domínio reiscamargo.com.br para o office 365, utilizando uma conta trial no plano E3.

Capturar

.

O Processo de configuração híbrida seguirá os seguintes passos:

  1. Instalar e configurar Farm de AD FS.
  2. Instalar e Configurar Servidores AD FS Proxy.
  3. Habilitar domínio reiscamargo.com.br para federação.
  4. Habilitar sincronismo de usuários.
  5. Habilitar Hybrid Mode no Exchange Server 2013.

Instalação e Configuração de Farm de AD FS.

Iremos instalar e configurar uma Farm de AD FS para os servidores ADFS01 e ADFS02 na rede interna, utilizaremos o Windows Network Load Balance para balanceamento da carga entre os servidores.

Passo 01: Execute o assistente “Add Roles and Features” e instale a função de Network Load Balance no servidor ADFS01.

Capturar

Passo 02: Crie um novo cluster nlb.

Abra a Ferramenta Network Load Balancing Manager e crie um novo cluster.

Capturar

Insira o nome do primeiro servidor (ADFS01).

Capturar

Adicione um IP para o cluster de NLB.Capturar

Adicione o nome para o cluster nlb (ADFS.reiscamargo.com) e selecione o modo unicast.Capturar

Conclua a instalação do cluster de Nlb.

Passo 03: Adicione a função de Network Load Balance no servidor ADFS02.

Capturar

Passo 04: Adicione o servidor ADFS02 no cluster NLB previamente criado.

Clique em Add Host to Cluster.

Capturar

Insira o nome do segundo servidor (ADFS02).

Capturar

Capturar

Passo 05: adicione o registro DNS para o cluster nlb criado.

Capturar

Passo 06: Fala a instalação da role de Active Directory Federation Services nos servidores ADFS01 e ADFS02.

Capturar

Passo 07: Faça a emissão de um certificado digital para o nome ADFS.reiscamargo.com.br, importe o certificado digital nos servidores adfs. (Esse certificado deve ser emitido por uma Autoridade Certificadora Pública).

Passo 08: Faça a configuração do ADFS Fram no servidor ADFS01.

Clique em “Configure the Federation Service on this Server”.

Capturar

Clique em Avançar.

Capturar

Clique em avançar.

Capturar

Insira uma conta de serviço para o adfs.

Capturar

Conclua o assistente de configuração do Farm de ADFS.

Capturar

Passo 10: Adicione o servidor ADFS02 no Farm de adfs.

Selecione “Add a federation server to a federation server farm” e clique em avançar.

Capturar

Insira o nome do primeiro servidor que esta no farm (adfs01.reiscamargo.com) e clique em avançar.

Capturar

Selecione o certificado e clique em importar.

Capturar

Insira a conta de serviço e conclua o setup de configuração do ADFS no servidor ADFS02.

Para validarmos a confiugração podemos acessar a URL: https://adfs.reiscamargo.com.br/FederationMetadata/2007-06/FederationMetadata.xml

Instalação e Configuração dos Servidores ADFS Proxy.

Iremos configurar a função de Web Application Proxy os dois servidores na rede DMZ (ADFSPROXY01 e ADFSPROXY02). Também utilizaremos o Windows Network Load Balance para balanceamento de carga entre os dois servidores.

Passo 01: Faça a instalação do recurso de Network Load Balance para os dois servidores e crie um cluster que responda para os endereços IPs públicos ou que recebam a conexão da internet via NAT, no meu caso, utilizaremos os IPs 10.10.10.50 e 10.10.10.60 para os dois servidores e 10.10.10.55 para o cluster de nlb.

Capturar

Passo 02: Resolução de Nomes.

Precisamos garantir que os servidores que estão na rede DMZ (ADFSProxy01 e ADFSProxy02) resolvam o nome adfs.reiscamargo.com.br para o IP interno (192.168.1.55). No meu caso, inseri as opções no arquivo c:\windows\system32\drivers\etc\hosts.

Capturar

Passo 03: Instalação e configuração do AD FS Proxy no servidor ADFSProxy01.

Essa máquina esta localizada em uma rede DMZ, e não esta ingressada no domínio.

CapturarFaremos a instalação da função de Remote Acess utilizando o assistente “Add Roles and Features”.

Capturar

Marque a opção Web Application Proxy e conclua o assistente de instalação.

Capturar

Após o assistente ser concluído, clique em “Open the Web Application Proxy”.

Capturar

Insira as credenciais da conta de serviço utilizada na instalação dos servidores ADFS01 e ADFS02.

Capturar

Selecione o certificado digital.

Capturar

Clique em Configurar.

Capturar

Capturar

Passo 04: Configuração do AD FS Proxy no servidor ADFSProxy02.

Repita todos os passos anteriores para configurar o ADFS PRoxy 02.

  • Importe o Certificado Digital;
  • Configure a resolução de nomes através do arquivo hosts.
  • Instale a Função de Remote Access –> Web Application Proxy.
  • Faça a configuração.

Capturar

 

Convertendo o Domínio reiscamargo.com.br em Domínio Federado.

O Ambiente de ADFS foi configurado conforme imagem abaixo:

MSCLOUD365

Agora iremos habilitar a federação para o nosso domínio no Office 365.

Passo 01: Faça download e instale a ferramenta “Microsoft Online Sign-In Assistant” e instale em algum servidor ou estação do seu ambiente.

Capturar

Passo 02: Faça o download e instale a ferramenta Windows Azure Active Directory Module for Windows Powershell, através do Portal do Office 365.

Capturar

Capturar

 

Passo 03: Converta o dominio.

Abra o atalho criado na área de trabalho para “Módulo Windows Azure Active Directory para Windows PowerShell”. Insira o comando “Connect-MSOLService” e coloque suas credenciais de administrador do office365.

Capturar

Converta o Domínio para federado.

Capturar

No meu ambiente de testes, não vou converter o domínio para domínio federado, pois não tenho certificado digital público e nem IP válido para publicação do serviço.
Certifique-se que seu ambiente de AD FS esteja funcional e acessível, caso seu ambiente fique indisponível nenhum usuário conseguirá acessar os serviços do office 365.

Configurar Sincronismo de Usuários

Iremos instalar e configurar a ferramenta Active Directory synchronization que será responsável pelo sincronismo dos usuários do Active Directory para o Office 365.

Etapa 01: Habilitar o sincronismo de usuários no portal do Office 365.

No portal do Office 365 selecione a guia usuários e clique em set up conforme imagem abaixo.

Capturar

clique em activate.

Capturar

Etapa 02: Criar conta de serviço para o DirSync.

Crie um novo usuário no portal do office 365 para o serviço de DirSync e garanta que a conta tenha permissão de Global Admin.

Capturar

Configure a senha do usuário para nunca expirar, utilizando o comando abaixo.

Capturar

Etapa 03: Instalar Active Directory Azure DirSync.

Faça Download da ferramenta através do portal do office 365.

Capturar

Execute o setup de instalação.

Capturar

Clique em Next.

Capturar

Conclua o setup de instalação e clique em avançar para iniciar a configuração do DirSync.

Capturar

Insira a conta de serviço criada anteriormente.

Capturar

Insira a conta com permissão no seu domínio on-premises.

Capturar

Marque a caixa “Enable Hybrid Deployment”.

Capturar

Marque a opção “Enable Password Sync”.

Se você estiver usando o AD FS desmarque essa opção. Caso você não utilize o AD FS deixa a caixa marcada.

Capturar

Desmarque a opção “Sinchronize your directories now” e clique em “Finish.

Capturar

Abra a ferramenta no caminho: C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe, clique na guia “Management Agents”, selecione Active Directory Connector e selecione “Properties”.

Capturar

Selecione “Configure Directory Partitions” e clique em “Containers”.

CapturarSelecione a(s) OUs que você deseja marcar para sincronismo com o Office 365.

CapturarAbra o Windows PowerShell, importe o modulo do DirSync em “C:\Program Files\Windows Azure Active Directory Sync\DirSync\” e insira o comando Start-OnlineCoexistenceSync.

Capturar

Seus usuários serão sincronizados com o Office 365.

Capturar

Configurar Hybrid no Exchange Server 2013

 Passo 01: Configurar zona Internet Explorer.

Insira as urls abaixo na sua zona local do internet explorer.

Capturar

Passo 02: Configurar Modo Hibrido no Exchange Server 2013.

Faça logon no portal de administração do Exchange, selecione a aba Hybrid e clique em habilitar.

Capturar

Insira suas contas de login do office 365.

Capturar

Novamente clique em configurar e clique em sim.

Capturar

Crie um arquivo .txt na sua zona DNS conforme imagem abaixo.

Capturar

Crie seu registro no seu DNS público e aguarde até que o registro seja replicado.

CapturarEscolha a melhor opção para seu ambiente, no meu caso não tenho um servidor EDGE.

Capturar

Selecione os seus servidores de Acesso ao Cliente (CAS) ou seus servidores de borda (EDGE) para hospedarem os conectores de recebimento e envio para o fluxo de e-mail.

Capturar

Selecione o certificado que será utilizado para o transporte de e-mails entre sua organização on-premises e o Office 365. (Esse certificado deve ser emtiido por uma Autoridade Certificadora Pública).

Capturar

Insira o FQDN de acesso aos servidores CAS do seu ambiente.

Capturar01

Insira uma conta de administrator no seu ambiente do Exchange.

Capturar2

Insira a credencial de acesso ao seu Tenant do Office 365.

Capturar3

Clique em Atualizar.

Capturar4

após conlcuir o assistente seu ambiente estara federado com sua organização do Office 365, permitindo a migração remota de mailbox, compartilhamento de GAL, Free/busy e etc.

Para saber como migrar suas caixas de correio para o Office 365 clique aqui.

Nos próximos posts demonstraremos o processo de migração.

Até a próxima.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s