Criar uma implantação híbrida com o Assistente de Configuração Híbrida
Ao estabelecer uma implantação híbrida, você pode levar sua capacidade de experiência e o controle administrativo cheio de recursos em suas organizações locais do Exchange Server para a nuvem. Uma implantação híbrida também oferece suporte para uma solução de arquivamento baseada na nuvem para suas caixas de correio locais com o Arquivamento Online do Exchange e também pode servir como uma etapa intermediária para uma migração completa de suas caixas de correio locais para o Exchange Online.
Este tópico aborda a configuração de uma implantação híbrida para sua organização local do Exchange e sua organização Exchange Online no Microsoft 365 ou Office 365 usando o assistente de Configuração Híbrida. Neste tópico, uma implantação híbrida é criada para a seguinte configuração de organização:
A organização local é uma organização do Exchange de floresta única.
A organização local não usa um serviço existente do Microsoft Exchange Online Protection (EOP) para a proteção local.
A organização local não tem servidores de Transporte de Borda implantados. O assistente de Configuração Híbrida suporta a configuração dos servidores de Transporte de Borda como parte de uma implantação híbrida, mas configurar servidores de Transporte de Borda no assistente não é abordado neste tópico.
Importante
Configurar uma implantação híbrida com o assistente de Configuração Híbrida exige diversos pré-requisitos importantes para o assistente concluir com êxito e para os recursos de implantação híbrida funcionarem corretamente. Você deve concluir todos os pré-requisitos destacados no Pré-requisitos de implantação híbrida antes de usar o assistente de Configuração Híbrida para criar e configurar sua implantação híbrida. >Além disso, o Assistente de Implantação Exchange Server é uma ferramenta gratuita baseada na Web que ajuda você a configurar uma implantação híbrida entre sua organização local e o Microsoft 365 ou Office 365 ou migrar completamente para o Microsoft 365 ou Office 365. A ferramenta faz algumas perguntas simples e, com base nas respostas, cria uma lista de verificação personalizada com instruções para configurar sua implantação híbrida. Recomendamos o uso do Assistente de Implantação para gerar uma lista de verificação de implantação híbrida para as necessidades específicas de sua organização.
Para obter mais tarefas de gerenciamento relacionadas a implantações híbridas, consulte Procedimentos de Implantação Híbrida.
Para saber mais sobre implantações híbridas, confira Implantações Híbridas do Exchange Server. Saiba mais sobre o Microsoft 365 e Office 365 no Que são Microsoft 365 e Office 365?.
Do que você precisa saber para começar?
Tempo estimado para conclusão: 30 minutos
Importante
Configurar os requisitos para uma implantação híbrida levará consideravelmente mais tempo do que o estimado para concluir os procedimentos do assistente de Configuração Híbrida descritos neste tópico. Por exemplo, inscrever-se no Microsoft 365 ou Office 365 para empresas, configurar a sincronização do Active Directory e atribuir licenças Exchange Online exige um investimento maior e também pode incluir alterações na topologia de rede. Você deve reservar mais tempo do que o listado para concluir esse procedimento para concluir a configuração de implantação híbrida de ponta a ponta.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Implantações híbridas" no tópico permissões de infraestrutura do Exchange e do PowerShell .
Você precisa executar o Assistente de Configuração Híbrida de um computador que executa a versão mais recente de uma versão com suporte do Exchange local ou de qualquer servidor ou estação de trabalho ingressado no domínio capaz de estabelecer conexões remotas do PowerShell com o Servidor de Acesso ao Cliente ou o Servidor de Caixa de Correio escolhido para configuração híbrida.
Você precisa baixar o Assistente de Configuração Híbrida de um navegador que dá suporte à tecnologia ClickOnce (por exemplo, a versão mais recente do Microsoft Edge).
Revise Implantações Híbridas do Exchange Server e certifique-se de que entendeu as áreas que serão afetadas pela configuração de uma implantação híbrida.
Reveja e conclua todos os requisitos de implantação híbrido descritos em Pré-requisitos de implantação híbrida.
A ferramenta Analisador de Conectividade Remota da Microsoft verifica a conectividade externa da sua organização local do Exchange e assegura que você está pronto para configurar sua implantação híbrida. É altamente aconselhável que você verifique sua organização local com a ferramenta Analisador de Conectividade Remota antes de configurar sua implantação híbrida com o assistente de Configuração Híbrida. Saiba mais no Analisador de Conectividade Remota.
Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste tópico, consulte Atalhos de teclado para o centro de administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em Exchange Server, Exchange Online ou Proteção do Exchange Online.
Use o Centro de Administração do Exchange e o Assistente de Configuração Híbrida para criar uma implantação híbrida clássica completa
Use o procedimento a seguir para criar e configurar uma implantação híbrida:
Baixe o assistente de configuração híbrida mais recente daqui ou da guia híbrida do Centro de Exchange Online Administração.
Quando você for solicitado, clique em Instalar na caixa de diálogo Instalação do Aplicativo.
Quando você for solicitado, clique em Executar para abrir o Assistente de Configuração Híbrida.
Clique em Avançar e, em seguida, na seção Organização do Exchange Server Local, escolha Detectar o servidor Exchange ideal. O assistente tenta detectar um servidor do Exchange local. Se o assistente não detectar um servidor exchange ou se você quiser usar um servidor diferente, selecione Especificar um servidor que executa o Exchange 2010, Exchange 2013 ou Exchange 2016. Em seguida, especifique o FQDN interno de um Exchange Client Access Server para Exchange 2010 e Exchange 2013 ou um servidor exchange mailbox para Exchange 2016.
Na seção Office 365 Exchange Online, selecione o local em que sua organização do Microsoft 365 ou Office 365 está hospedada e clique em Avançar.
Na página Conta do Exchange local, na seção Por favor, forneça suas credenciais de conta de administrador local do Exchange, selecione alterar se você não quiser que o assistente use a conta na qual você está conectado para acessar seus servidores Active Directory local e exchange. Se você quiser usar as mesmas credenciais, continue para a próxima etapa.
Na seção credenciais da Conta Office 365 Exchange Online, clique em entrar e especifique o nome de usuário e a senha de uma conta do Microsoft 365 ou Office 365 que tenha permissões de Administrador Global. Clique em Avançar.
Na página Coletando Informações de Configuração, o assistente se conecta à sua organização local e à sua organização do Microsoft 365 ou Office 365 para validar credenciais e examinar a configuração atual de ambas as organizações. Quando concluir, clique em Avançar.
Na página Recursos Híbridos, selecione Configuração Híbrida Completa e clique em Avançar. Nesta página, você também pode selecionar Transferência de Configuração da Organização se quiser executar uma transferência única de objetos da organização do ambiente local para Exchange Online. Para obter mais informações, consulte Transferência de Configuração da Organização Híbrida V2.
Na página Domínios Híbridos , selecione os domínios que você deseja incluir em sua implantação híbrida. Na maioria das implantações, você pode deixar a coluna Descoberta Automática definida como False para cada domínio. Selecione Somente True ao lado de um domínio se você precisar forçar o assistente a usar as informações de Descoberta Automática de um domínio específico para todos os domínios híbridos selecionados. Clique em Avançar.
Importante
Esta etapa de seleção de domínio do Assistente de Configuração Híbrida pode ou não ser exibida quando você executa o assistente. Esta etapa não será exibida se:
Você tem apenas um domínio aceito local adicionado à sua organização do Microsoft 365 ou Office 365. Como esse é o único domínio disponível para a configuração de implantação híbrida, o domínio é automaticamente selecionado e a etapa é ignorada no assistente.
Não há domínios aceitos locais adicionados à sua organização do Microsoft 365 ou Office 365. Nesse caso, você receberá um erro e precisará adicionar pelo menos um domínio à sua organização do Microsoft 365 ou Office 365 antes de continuar. Você pode fazer isso usando o portal administrativo do Microsoft 365 ou configurando opcionalmente Serviços de Federação do Active Directory (AD FS) (AD FS) em sua organização local.
Essa etapa será exibida se você tiver mais de um domínio aceito localmente adicionado à sua organização do Microsoft 365 ou Office 365.
Na página Confiança da Federação , clique em Habilitar e clique em Avançar.
Observação
As etapas 11 e 12 serão exibidas somente se houver servidores do Exchange 2010 locais.
Na página Propriedade do Domínio, clique em Clique para copiar para a área de transferência para copiar as informações do token de verificação do domínio para os domínios que você selecionou para incluir na implantação híbrida. Abra um editor de texto, como o Bloco de notas, e cole as informações do token para esses domínios. Antes de continuar no Assistente de Configuração Híbrida, você deve usar essas informações para criar um registro TXT para cada domínio em seu DNS público. confira a Ajuda do host DNS para obter informações sobre como adicionar um registro TXT à zona de DNS. Depois de criar os registros TXT e replicar os registros DNS, clique em Avançar.
Na página Topologia Híbrida , clique em Usar Topologia Híbrida Clássica do Exchange e clique em Avançar.
Na página Certificado de Transporte, no campo Selecionar um servidor de referência, selecione o servidor do Exchange que possui o certificado configurado anteriormente na lista de verificação.
No campo Selecionar um certificado, selecione o certificado a ser usado no transporte de email seguro. Esta lista exibe os certificados digitais emitidos por uma autoridade de certificação de terceiros instalada no servidor de Caixa de Correio selecionado na etapa anterior. Clique em Avançar.
Na página FQDN da Organização, digite o FQDN externamente acessível para o servidor do Exchange voltado para a Internet. O Microsoft 365 e Office 365 usam esse FQDN para configurar os conectores de serviço para transporte de email seguro entre suas organizações do Exchange. Por exemplo, digite "mail.contoso.com". Clique em Avançar.
As seleções de configuração de implantação híbrida são atualizadas. Agora você está pronto para iniciar as alterações dos serviços do Exchange e a configuração de implantação híbrida. Clique em Atualizar para iniciar o processo de configuração. Enquanto o processo de configuração híbrida estiver em execução, o assistente exibe as áreas de recurso e serviço que estão sendo configuradas para a implantação híbrida à medida que são atualizadas.
O assistente exibe uma mensagem de conclusão, e o botão Fechar é exibido. Clique em Fechar para concluir o processo de configuração de implantação híbrida e fechar o assistente.
Observação
Para obter mais informações sobre as diferentes opções do Assistente de Configuração Híbrida, confira Usar o Híbrido Mínimo para migrar rapidamente as caixas de correio do Exchange para o Microsoft 365 ou Office 365, o Microsoft Hybrid Agent e as opções do Assistente de Configuração Híbrida.
Configurar a autenticação OAuth entre organizações do Exchange e do Exchange Online
Para implantações híbridas mistas do Exchange 2013/2010 e do Exchange 2013/2007, a nova conexão de autenticação baseada em OAuth de implantação híbrida entre o Microsoft 365 ou Office 365 e as organizações locais do Exchange não está configurada pelo Assistente de Configuração Híbrida. Essas implantações continuam a usar o processo de confiança de federação por padrão. No entanto, determinados recursos do Exchange 2013, como MRM (Gerenciamento de Registros de Mensagem), Arquivamento In-loco do Exchange e Descoberta Eletrônica In-loco ficam totalmente disponíveis apenas em sua organização usando o novo protocolo de autenticação Exchange OAuth. Recomendamos que todas as organizações combinadas do Exchange 2013/2010 e do Exchange 2013/2007 que queiram implementar esses recursos como parte de uma nova implantação híbrida com o Exchange Online, configurem a autenticação do Exchange OAuth após a configuração de sua nova implantação híbrida com o Assistente de Configuração Híbrida.
Para obter etapas de configuração detalhadas, consulte Configure OAuth Authentication Between Exchange and Exchange Online Organizations
Para obter mais informações sobre recursos de segurança e conformidade do Exchange que usam autenticação OAuth, consulte:
Using OAuth authentication to support Archiving in an Exchange hybrid deployment
Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment
Sem Confiança de Federação (ou DAuth) para implantações do Exchange Hybrid com versões Exchange Server 2013 e acima
O HCW não habilita a Confiança da Federação por padrão para todas as instalações do Exchange Hybrid. Ele só habilita o Federation Trust se houver servidores do Exchange 2010 disponíveis localmente. Se nenhum servidor do Exchange 2010 for encontrado na Organização Exchange Server, o fluxo de trabalho para habilitar a Confiança da Federação e, em seguida, exigir a prova de domínio não será executado. As relações de organização ainda são criadas.
Para o Exchange 2013 e acima de implantações do Exchange Hybrid (ou seja, organizações sem servidor do Exchange 2010) ao criar Relações de Organização, o HCW redefine TargetApplicationUri e TargetAutodiscoverEpr, pois não há Confiança de Federação. Embora, se os clientes criarem o Federation Trust manualmente, o HCW honrará essa Confiança de Federação e preservará os valores armazenados em TargetApplicationUri e TargetAutodiscoverEpr.
Como saber se funcionou?
A conclusão bem-sucedida do assistente de Configuração Híbrida será a primeira indicação de que a conclusão das etapas da configuração híbrida funcionou conforme o esperado.
Para verificar se você criou e configurou com êxito sua implantação híbrida, da seguinte maneira:
Execute o comando a seguir no Shell de Gerenciamento do Exchange para a organização local. Esse comando exibe os valores e as configurações da configuração híbrida, os recursos híbridos e os pontos de extremidade do transporte. Verifique se esses valores estão corretos.
Get-HybridConfiguration
Confirme se o assistente de Configuração Híbrida concluiu todas as etapas de configuração examinando o log de configuração híbrida. Por padrão, o log está localizado no servidor de Caixa de Correio local em C:\Arquivos de Programas\Microsoft\Exchange Server\V15\Logging\Update-HybridConfiguration.
Mova uma caixa de correio local existente para a organização do Exchange Online para testar o suporte ao recurso de movimentação de caixa de correio, ou crie uma nova caixa de correio de usuário na organização do Exchange Online para testar o compartilhamento de calendário de disponibilidade entre as duas organizações. As duas ações de caixa de correio permitirão que você teste e confirme se a entrega de mensagens entre as organizações locais e do Exchange Online está funcionando corretamente com as caixas de correio existentes e se a entrega de mensagens é segura e tratada como mensagens internas para a organização do Exchange.
Use o EAC e navegue até>caixas de correiode destinatários corporativos> para criar uma nova caixa de correio remota no Exchange Online.
Use o EAC e navegue até Office 365>Recipients>Migration para mover uma caixa de correio existente para Exchange Online.