Implementación híbrida de Exchange y migración con Office 365

 

Se aplica a: Office 365 for enterprises

Última modificación del tema: 2012-05-02

Si actualmente administra un sistema de correo electrónico local y va a implementar Microsoft Office 365 para empresas, debe planearlo de forma minuciosa. En primer lugar, tenga en cuenta los objetivos a largo plazo:

  • Si su objetivo a largo plazo es mantener los buzones de correo en la organización local y en la nube, debe implementar Exchange en la organización local en la manera que se denomina implementación híbrida.

    Una implementación híbrida requiere Microsoft Exchange Server 2010. No obstante, no se requiere una organización de Exchange 2010 completa para habilitar una implementación híbrida. Puede instalar un servidor híbrido de Exchange 2010 mínimo en una organización de Exchange 2003 o Exchange 2007 existente.

  • Si su objetivo a largo plazo es mover todos los buzones de correo a la nube, debe evaluar la infraestructura de correo electrónico local y seleccionar la herramienta y el método de migración que funcione mejor para su organización. Existen varios métodos para migrar todos los buzones de correo a Office 365 para empresas. Cada método tiene ventajas y desventajas para los administradores y los usuarios, y cada método tiene requisitos y dependencias específicos.

Este tema está diseñado para ayudarle a conocer todas las opciones y planear la implementación. Se explica la terminología y se describen las opciones de implementación y las opciones que se incluyen con Exchange Online y Office 365 para empresas del siguiente modo:

Terminología: El anillo descodificador secreto

A medida que explore el software y la documentación auxiliar, verá que hemos usado términos del tipo "coexistencia completa" y "coexistencia simple", así como "implementaciones entre instalaciones" e "implementaciones híbridas". Estos términos representan la evolución del software para tratar el escenario "entre instalaciones".

Estamos trabajando para concretar la terminología. Mientras tanto, esperamos que esta tabla le sirva para conocer la terminología que se usa en el software y en la documentación.

 

Término

Descripción

implementación híbrida

Implementación completa de una solución de mensajería de Exchange entre instalaciones con Office 365 para empresas y Exchange Online. Entre las características se incluyen:

  • Enrutamiento de correo entre organizaciones locales y basadas en la nube

  • Enrutamiento de correo con un espacio de nombres de dominio compartido. Por ejemplo, las organizaciones locales y basadas en nube usan el dominio SMTP @contoso.com.

  • Lista de direcciones globales unificadas, también llamada "libreta de direcciones compartida".

  • Disponibilidad y uso compartido de calendario entre organizaciones locales y basadas en la nube

  • Control centralizado del flujo de correo. La organización local puede controlar el flujo de correo para las organizaciones locales y basadas en nube.

  • Una dirección URL de Outlook Web App única para las organizaciones locales y basadas en nube.

  • Capacidad de desplazar buzones de correo locales existentes a la organización basada en nube.

  • Administración centralizada de buzones de correo mediante la Consola de administración de Exchange (EMC) local.

  • Seguimiento de mensajes, sugerencias de correo electrónico y búsqueda de varios buzones entre las organizaciones local y basada en la nube.

híbrido

Forma abreviada de "implementación híbrida".

entre instalaciones

Frase genérica que hace referencia a cualquier implementación de mensajería donde el enrutamiento de correo abarca una implementación local y una organización basada en nube.

coexistencia completa

Vea "implementación híbrida". El término "coexistencia completa" se remplazó por "implementación híbrida".

coexistencia simple

Término obsoleto que hace referencia a las implementaciones locales donde Exchange 2010 no se implementa en el entorno local. En nuestro desarrollo, hemos determinado que este término es demasiado amplio y, por ese motivo, hemos decidido no continuar con él. Verá que en parte de la documentación y en la interfaz de usuario se hace referencia a "coexistencia simple".

Migración de Exchange

Funcionalidad de Exchange Online que puede usar para mover buzones de correo o, en el caso de la migración de correo electrónico IMAP, el contenido de los buzones de correo de los usuarios, desde la organización de Exchange local a la nube. Las herramientas de migración de Exchange Online se encuentran en la pestaña Migración de correo electrónico del Panel de control de Exchange. Existen tres tipos de migración de Exchange:

  • Migración de traslado de Exchange, anteriormente conocida como migración simple de Exchange.

  • Migración de Exchange preconfigurada, que permite mantener el enrutamiento de correo electrónico a través de una implementación local y una organización basada en nube a corto o largo plazo.

  • Migración de correo electrónico de IMAP, que se usa para migrar el contenido de los buzones de correo de los usuarios de un sistema de mensajería IMAP a su buzón de correo basado en nube.

inicio de sesión único

Proceso de autenticación que permite a los usuarios usar sus credenciales corporativas de Active Directory existentes (nombre de usuario y contraseña) para obtener acceso a los servicios de Office 365 para empresas. También se denomina federación de identidades, el inicio de sesión única en Microsoft Office 365 usa Servicios de federación de Active Directory 2.0 (AD FS).

federación de identidades

Este término, que también se usa para describir el "inicio de sesión único", se emplea en la documentación de Microsoft Office 365 pero se irá sustituyendo gradualmente por "inicio de sesión único". Consulte la publicación de Wiki Federación en Office 365 y Exchange para obtener una explicación de la terminología de la federación usada en Office 365.

servidor híbrido

Un equipo que ejecuta una edición híbrida de Exchange Server 2010 y está instalado en una organización de servidores de Exchange 2003 o Exchange 2007 con la finalidad de habilitar una implementación híbrida. En parte de la documentación, esto se conocía anteriormente como "servidor de coexistencia".

Volver al principio

Opciones de implementación de correo electrónico principales y a largo plazo

Las herramientas de planeación e implementación de Office 365 para empresas se han diseñado para admitir cualquiera de las siguientes opciones de implementación de correo electrónico a largo plazo:

  • Implementación híbrida   Los buzones de correo de la organización pueden encontrarse en una organización de Exchange y en la nube. En el escenario de implementación híbrida, la funcionalidad de mensajería se integra perfectamente en la implementación local y la implementación en nube. Para obtener la lista completa de las características admitidas, vea "Implementación híbrida" en la tabla anterior.

    Este escenario de implementación híbrida también puede incluir el inicio de sesión único, que permite a los usuarios emplear sus credenciales locales de Active Directory existente para obtener acceso a todos los recursos locales y de la nube.

  • Todos los buzones de correo en la nube   Si su objetivo a largo plazo no requiere la funcionalidad de mensajes que abarque varias instalaciones, debe planear el desplazamiento de todos los buzones de correo a la nube. Se puede tardar una semana, o tal vez meses, en completar la migración, pero es la mejor opción si el objetivo a largo plazo es migrar todos los buzones de correo a la nube.

Tal como explicamos en la siguiente sección, muchas de las herramientas de migración y locales que se han desarrollado para admitir estas dos opciones de buzón de correo a largo plazo se pueden usar para admitir otros escenarios entre instalaciones. No obstante, las herramientas de planeación e implementación integradas en Office 365 para empresas y en Exchange Online se han diseñado para admitir el desplazamiento de todos los buzones de correo a la nube y para admitir una implementación híbrida.

Volver al principio

Opciones de implementación adicionales

Mediante las herramientas descritas en este documento, puede combinar otras soluciones que puedan servir para su organización, a corto plazo, durante la migración o a largo plazo. Veamos rápidamente estas opciones.

Administración de los usuarios locales con las herramientas de Office 365

Una forma alternativa de migración consiste en desplazar todos los buzones de correo a la nube, pero seguir administrando los usuarios y los recursos desde un sistema Active Directory existente. Después de configurar el inicio de sesión único e instalar la herramienta Microsoft Online Services - Sincronización de directorios, los usuarios pueden emplear sus credenciales corporativas de Active Directory (nombre de usuario y contraseña) para obtener acceso a sus nuevos buzones de correo en la nube y sus recursos locales existentes. Si su organización ejecuta Exchange 2003 o una versión posterior y tiene menos de 1000 buzones de correo, puede ejecutar una migración de traslado de Exchange para mover sus buzones y, luego, configurar un inicio de sesión único. Para obtener más información, consulte Migración de traslado de Exchange e inicio de sesión único.

O, si actualmente ejecuta Exchange 2003 o Exchange 2007 de manera local, puede usar la migración por etapas de Exchange para habilitar este escenario. Para obtener más información, vea Planificar la identidad de usuario en una migración de Exchange preconfigurada.

Aprovisionamiento de usuario del sistema de Active Directory local en la nube

Si no requiere inicio de sesión único, la implementación de la sincronización de Active Directory únicamente en la organización local permite aprovisionar usuarios del sistema de Active Directory local en la nube. Esta solución puede funcionar para organizaciones que mantienen el enrutamiento de correo entre una organización basada en nube y un sistema de mensajería local que no sea de Exchange o que simplemente prefieren el aprovisionamiento de todos los usuarios de su sistema de Active Directory local. Las organizaciones con muchos usuarios deben considerar una solución personalizada para sincronizar contraseñas desde la organización local a la nube para este escenario.

Exploración de soluciones de terceros

Si no ejecuta Exchange 2003 o posterior, o bien ejecuta un sistema de mensajería basado en web u otro tipo de sistema de mensajería local, tal vez debe trabajar con un socio para determinar una solución que satisfaga sus necesidades con las herramientas descritas en este documento. Por ejemplo, la migración de correo electrónico IMAP puede ser un método suficiente para desplazar los datos de buzón de correo de los usuarios, mientras que una solución de terceros puede ser la respuesta a la migración de las soluciones de flujo de trabajo basadas en mensajería a Exchange Online.

Volver al principio

Variables: cuestiones que se deben tener en cuenta al preparar la implementación

Después de haber decidido su opción de implementación de correo electrónico a largo plazo, debe conocer las herramientas que puede usar para desplazar buzones de correo a la nube y para convertir la fase de migración en una mejor experiencia para sus usuarios y personal de TI. También debe tener en cuenta el enrutamiento, el flujo de trabajo y la administración de identidades en cuenta al planear la migración o una implementación híbrida.

  • Administración de identidades

  • Herramienta Microsoft Online Services - Sincronización de directorios

  • Enrutamiento de correo

  • Métodos y herramientas de migración

Administración de identidades

¿Cómo desea administrar las identidades de los usuarios en la nube? Tiene dos opciones:

  • Identidad no federada

  • Inicio de sesión único (también se denomina federación de identidades)

Identidad no federada

Con la identidad no federada, todos los usuarios con buzones de correo en la nube usan las credenciales generadas por Office 365 para obtener acceso a sus recursos de Office 365. Puede crear nuevas cuentas de usuario y contraseñas para los usuarios de Office 365 en el portal de Office 365. También puede usar la sincronización de directorios para aprovisionar automáticamente los usuarios del sistema de Active Directory local. En ambos casos, y en última instancia, Office 365 genera y administra las credenciales.

Si tiene un sistema de administración de identidades local, los usuarios tendrán un conjunto de credenciales para sus recursos de Office 365 y otro para sus recursos locales.

La ventaja de una solución de administración de identidades no federadas es que la implementación y la configuración de la solución de identidades conllevan menos sobrecarga. Para algunas organizaciones pequeñas o para organizaciones que van a desplazar todos los recursos de usuario a la nube en el futuro próximo, una solución de administración de identidades no federadas es ideal.

La desventaja de una solución de identidades no federadas para organizaciones que todavía mantienen los recursos de usuario locales es que la experiencia de usuario está fracturada y requiere más aprendizaje de los usuarios para la administración de credenciales. El soporte técnico puede ser costoso si se prevé que los usuarios administren dos conjuntos de credenciales para obtener acceso a diferentes recursos entre dos implementaciones.

Para las organizaciones de tamaño medio o grande, los costos de administración y de departamento de soporte técnico a largo plazo harán que la solución de identidades no federadas sea más cara que el inicio de sesión único.

Inicio de sesión único

Al implementar el inicio de sesión único, todos los usuarios con buzones de correo en la nube usan sus credenciales de Active Directory locales existentes para obtener acceso a los recursos en la nube y locales.

En resumen, se habilita mediante la instalación de un servidor o servidores de AD FS en la organización local. El servidor de AD FS se federa con el servicio de Office 365 en la nube a fin de proporcionar acceso delegado para las identidades locales a determinados recursos de Office 365 y Exchange Online en el espacio de nombres de dominio basado en nube.

La ventaja del inicio de sesión reside en que los usuarios no necesitan aprender un nuevo esquema de administración de credenciales. Además de las ventajas para el usuario, existen numerosas ventajas para los administradores:

  • Control de directivas: el administrador puede controlar las directivas de cuenta mediante Active Directory, lo que le concede la capacidad de administrar directivas de contraseña, restricciones de estación de trabajo, controles de bloqueo y mucho más sin tener que llevar a cabo tareas adicionales en la nube.

  • Control de acceso: el administrador puede restringir el acceso a Office 365 de modo que se pueda obtener acceso a los servicios a través del entorno corporativo, a través de servidores en línea o a través de ambos.

  • Menor número de llamadas al soporte técnico: en todas las compañías, las contraseñas olvidadas constituyen una fuente habitual de llamadas de soporte técnico. Si los usuarios tienen que recordar menos contraseñas, hay menos probabilidad de que las olviden.

  • Seguridad: las identidades y la información de los usuarios están protegidas porque todos los servidores y servicios empleados en el inicio de sesión único están controlados localmente.

  • Compatibilidad con autenticación segura: puede utilizar una autenticación segura (también denominada autenticación en dos fases) con Office 365. No obstante, si emplea dicha autenticación, debe utilizar un inicio de sesión único.

Después de implementar AD FS y la sincronización de directorios, todos los usuarios y recursos se administran desde el sistema de Active Directory local.

La desventaja del inicio de sesión único reside en que se tienen que instalar servidores nuevos, lo que requiere un certificado emitido por una entidad de certificación (CA) y agregar complejidad y costos a la administración de usuarios.

Nota   En el escenario de implementación híbrida se recomienda el inicio de sesión único, aunque no es obligatorio.

El inicio de sesión único también puede ser una buena solución para algunas organizaciones grandes que planean migrar todos los buzones de correo a Office 365 durante muchos meses.

Con el tiempo, para la mayoría de las organizaciones que planean mantener un conjunto local de recursos de Active Directory junto con Office 365, el inicio de sesión único es una buena solución para la administración de la identidad de usuario.

Importante

  • El inicio de sesión único con AD FS requiere un sistema Active Directory local.

  • El inicio de sesión único requiere la instalación y ejecución de la herramienta Microsoft Online Services - Sincronización de directorios.

  • Si planea migrar todos los buzones de correo a la nube y configurar el inicio de sesión único, no puede implementar AD FS o la sincronización de directorios antes de ejecutar la migración de traslado de Exchange en el Panel de control de Exchange. No obstante, puede ejecutar una migración de Exchange preconfigurada después de implementar AD FS y la sincronización de directorios.

Para obtener más información al respecto, consulte lo siguiente:

Volver al principio

Herramienta Microsoft Online Services - Sincronización de directorios

La herramienta Microsoft Online Services - Sincronización de directorios se usa principalmente para sincronizar la libreta de direcciones global de Exchange, también denominada libreta de direcciones compartida, para admitir los escenarios de enrutamiento complejo y para aprovisionar usuarios en una implementación local. La sincronización de directorios es un requisito para el escenario de implementación híbrida y puede producir una mejor experiencia de usuario en algunos escenarios de migración, especialmente si se planea habilitar el inicio de sesión único.

No obstante, desde el punto de vista de la administración de usuarios, la sincronización de directorios está diseñada para el uso a largo plazo. Si bien es posible desactivar (y volver a activar) la sincronización de directorios, debe considerar la implementación de una sincronización de directorios como un compromiso a largo plazo. Para obtener más información de planificación sobre la desactivación y la reactivación de la sincronización de directorios, consulte la publicación de Wiki Sincronización de directorios y fuente de autoridad.

De forma predeterminada, la herramienta Sincronización de directorios sincroniza unidireccionalmente desde el directorio local al directorio de la nube mediante la escritura de la información de usuarios y de buzones de correo en dicho directorio correspondiente a su organización de Office 365.

Para habilitar algunas características de la implementación híbrida, debe conceder acceso de escritura a la herramienta Sincronización de directorios para sincronizar algunos datos de usuario relacionados con la mensajería en el sistema de Active Directory local. Las siguientes características están habilitadas mediante la sincronización de acceso de escritura con el sistema de Active Directory local:

  • Archivo de buzones de correo locales en la nube

  • Desplazamiento de buzones de correo de la nube a la organización de Exchange local

  • Sincronización de las listas de remitentes seguros y bloqueados administradas por el usuario desde la nube

  • Sincronización de las notificaciones de correo de voz desde la nube

Importante La sincronización de directorios requiere lo siguiente: implementación híbrida; inicio de sesión único; y migración por etapas de Exchange.

Para obtener más información, consulte Sincronización de Active Directory: Guía.

Volver al principio

Enrutamiento de correo

En términos generales, el enrutamiento de correo para una implementación híbrida es sencillo. Las herramientas (principalmente la herramienta Sincronización de directorios) están optimizadas para que el registro MX apunte al sistema de Exchange local como el dominio autoritativo. El correo electrónico dirigido a los destinatarios basados en nube se retransmite desde la organización de Exchange local a la nube. En el Asistente de implementación de Exchange Server se explica cómo configurar este esquema de enrutamiento para las implementaciones híbridas.

También puede configurar el enrutamiento para las implementaciones híbridas de modo que el registro MX apunte a la nube como el dominio autoritativo. Para obtener más información, consulte Enrutamiento híbrido – Referencia a su registro MX en la nube.

Las configuraciones de enrutamiento de correo más complejas suelen intervenir solo si se planea una implementación a largo plazo donde los sistemas de mensajería abarcan las implementaciones locales y de nube. En la mayoría de los casos, si se planea la migración de todos los buzones de correo a la nube, no es necesario tener en cuenta los escenarios de enrutamiento de correo complejo. La excepción se puede producir para las migraciones largas y preconfiguradas donde el enrutamiento de correo avanzado puede ser necesario para mantener la calidad de servicio durante la migración.

Importante   Tanto la migración de traslado de Exchange como la migración por etapas de Exchange administran la sincronización de correo electrónico a corto plazo durante la fase de migración. La migración de traslado de Exchange sincroniza el correo electrónico mediante suscripciones hasta que se completa la migración. La migración de Exchange preconfigurada enruta el correo electrónico mediante el sellado de la dirección de destino de la nube en los buzones de correo locales.

Volver al principio

Métodos y herramientas de migración

Están disponibles los siguientes métodos y herramientas de migración:

  • Solicitudes de desplazamiento con el servicio de replicación de buzones de correo (MRS)

  • Migración de Exchange de traslado

  • Migración de Exchange preconfigurada

  • Migración de correo electrónico IMAP

  • PST Capture

  • Soluciones de terceros

En el Asistente de implementación de Exchange Server se explica cómo implementar la mayoría de estas soluciones.

Solicitudes de desplazamiento con el servicio de replicación de buzones de correo (MRS)

El servicio de replicación de buzones de correo (MRS) de Microsoft Exchange, que reside en todos los servidores de acceso de cliente de Exchange 2010, es el servicio que se encarga de mover los buzones de correo, importar y exportar archivos .pst y restaurar los buzones de correo deshabilitados y eliminados temporalmente.

Las solicitudes de desplazamiento requieren una implementación híbrida. Las solicitudes de desplazamiento permiten mover los buzones de correo entre la organización de Exchange local y la nube. Esta operación se realiza en la Consola de administración de Exchange.

Si planea la migración y la realización de una implementación híbrida a largo plazo con Exchange localmente, las solicitudes de desplazamiento son la forma adecuada de migrar los buzones de correo.

Además, para las organizaciones grandes que ejecutan Exchange 2003 o Exchange 2007 localmente y planean el desplazamiento de todos los buzones de correo a la nube en un periodo de varios meses, tiene sentido usar solicitudes de desplazamiento como una herramienta para una migración larga y por etapas de Exchange, que es esencialmente una implementación híbrida.

Importante   Las solicitudes de desplazamiento requieren una instalación mínima de un servidor híbrido de Exchange 2010 en la organización de Exchange local. Debe ejecutar Exchange 2003 o posterior para implementar la solución híbrida. El Asistente de implementación de Exchange Server puede ayudarle a generar un plan de implementación híbrida.

Para obtener más información al respecto, consulte lo siguiente:

Migración de Exchange de traslado

La migración de traslado de Exchange es para las organizaciones con menos de 1000 buzones de correo que desean mover todos los buzones de correo a la nube en una sola operación. Use Migración de correo electrónico en el Panel de control de Exchange para obtener acceso a la herramienta.

Importante

  • La migración de traslado de Exchange solo admite Exchange 2003 o posterior. Si ejecuta versiones anteriores de Exchange, tiene que usar la migración de correo electrónico IMAP o una solución de terceros.

  • Si ejecuta Exchange y tiene más de 1.000 buzones de correo, considere la posibilidad de usar la migración de Exchange preconfigurada.

  • Si planea implementar el inicio de sesión único, ejecute primero la migración de traslado de Exchange y, a continuación, configure el inicio de sesión único, y la sincronización de directorios, tras completar la migración. La ejecución de la sincronización de directorios antes de ejecutar la migración de traslado de Exchange provocará un error en la migración.

Para obtener más información, vea los siguientes temas de Exchange Online:

Volver al principio

Migración de Exchange preconfigurada

La migración de Exchange preconfigurada es para organizaciones de mayor tamaño o para organizaciones que desean migrar los buzones de correo a la nube a lo largo del tiempo. En este escenario, puede migrar algunos buzones de correo a la nube mientras mantiene el resto de buzones en la organización local. Use Migración de correo electrónico en el Panel de control de Exchange para obtener acceso a la herramienta.

Importante

  • La migración de Exchange preconfigurada se ha diseñado para organizaciones que planean mover finalmente todos los buzones de correo de Exchange locales a la nube. No es un procedimiento recomendado usar la migración de Exchange preconfigurada para migrar un conjunto de buzones de correo como parte de un escenario de coexistencia de mayor duración.

  • La migración por etapas de Exchange solo admite Exchange 2003 o Exchange 2007. Si ejecuta versiones anteriores de Exchange, tiene que usar la migración de correo electrónico IMAP o una solución de terceros. Si ejecuta Exchange 2010, debe realizar una implementación híbrida y usar las solicitudes de desplazamiento para migrar.

  • La migración de Exchange preconfigurada requiere la sincronización de directorios.

  • Si planea implementar el inicio de sesión único como parte de su plan de implementación a largo plazo, configure el inicio de sesión único y la sincronización de directorios antes de ejecutar la migración de Exchange preconfigurada.

Para obtener más información al respecto, consulte lo siguiente:

Migración de correo electrónico IMAP

La migración de correo electrónico IMAP está diseñada como una herramienta de migración de contenido de correo electrónico de reserva para una amplia variedad de servidores de correo electrónico. Si ejecuta Exchange 2000 Server o Exchange Server 5.5 Service Pack 4, o cualquier servidor IMAP compatible, como Gmail, la migración de correo electrónico IMAP es una opción. Use Migración de correo electrónico en el Panel de control de Exchange y un archivo CSV.

Para obtener más información, vea los siguientes temas de Exchange Online:

PST Capture

Otro método para migrar elementos de buzón de correo a buzones de correo en nube es Microsoft Exchange PST Capture. PST Capture le permite buscar y recopilar archivos PST en equipos que se encuentran en las instalaciones de la organización y después importarlos a los buzones de correo en nube. Tenga en cuenta que también puede usar PST Capture para importar archivos PST a los buzones de archivo o primarios en las instalaciones. Para obtener más información, consulte Microsoft Exchange PST Capture.

Soluciones de terceros

A continuación se indican algunas herramientas de migración de terceros y socios que pueden ayudarle con las migraciones de Exchange desde plataformas que no sean de Microsoft:

  • Binary Tree   Proveedor de migración de mensajería entre plataformas y software de coexistencia con productos que ofrecen el análisis de entornos de mensajería y colaboración empresarial local y en línea basados en IBM Lotus Notes y Domino, y en Microsoft Exchange y Microsoft SharePoint, así como la coexistencia y la migración entre dichos entornos.

  • BitTitan  Proveedor de soluciones de migración y coexistencia de correo electrónico de autoservicio para Exchange 2007 y Exchange Online.

  • Cemaphore   Proveedor de soluciones de migración de Microsoft Exchange local a Microsoft Online.

  • Quest   Proveedor de soluciones de migración para Exchange Online y SharePoint Online, incluidas las migraciones desde Lotus Notes y Novell GroupWise a Exchange Online.

  • Metalogix   Proveedor de soluciones de migración para Exchange Online y SharePoint Online.

Volver al principio

 
Temas de ayuda relacionados
Cargando...
No se encontraron recursos.