Avant de configurer un déploiement hybride Exchange 2010
S’applique à : Exchange Server 2010 SP1
Dernière rubrique modifiée : 2016-11-28
La configuration d’un déploiement hybride dans votre organisation offre de nombreux avantages. Toutefois, pour profiter de ces avantages, vous devrez auparavant procéder à une planification minutieuse. Avant de poursuivre avec l’Assistant Déploiement d’Exchange Server, nous vous conseillons vivement de lire cette rubrique dans sa totalité pour vous assurer que vous comprenez bien l’impact que pourrait avoir la configuration d’un déploiement hybride sur votre réseau et votre organisation Exchange existants.
.gif "Important") Important : |
|---|
| Pour configurer avec succès votre organisation pour le déploiement hybride, vous devez créer une organisation en nuage dans le service Microsoft Office 365 pour entreprises. Nous vous fournirons des instructions pur vous inscrire à Office 365 plus loin dans la liste de contrôle. |
Qu’est-ce qu’un déploiement hybride ?
Dans l’Assistant Déploiement, un déploiement hybride représente la création d’une organisation Exchange en nuage dans Office 365 pour entreprises, puis sa connexion à votre organisation Exchange 2010 locale grâce à la configuration d’un serveur Exchange 2010 en tant que serveur hybride. Une fois le serveur hybride configuré, vous pouvez activer les fonctionnalités suivantes entre les organisations :
Routage des messages
Déplacement de boîtes aux lettres
Liste d’adresses globale partagée
Calendrier et informations de disponibilité partagés
Suivi des messages, infos-courriers et recherche dans plusieurs boîtes aux lettres
Pour plus d’informations, voir : Présentation de la coexistence
Exemple de scénario de déploiement hybride
Étudiez la figure suivante. Il s’agit d’un exemple de topologie qui présente un déploiement Exchange 2010 standard. Contoso, Ltd. est une organisation dotée d’une seule forêt, d’un seul domaine avec deux contrôleurs de domaine, d’un serveur Exchange 2010 avec les rôles de serveur de boîte aux lettres, d’accès au client et de transport Hub installés, ainsi que d’un serveur de transport Edge unique. Les utilisateurs Contoso se servent d’Outlook Web App pour se connecter à Exchange 2010 via Internet pour vérifier leurs boîtes aux lettres et accéder à leur calendrier Outlook.
À ce propos, le nom de l’organisation utilisé en exemple, Contoso, Ltd., est également utilisé tout au long des étapes de l’Assistant Déploiement. À mesure que vous progressez dans les étapes de votre liste de contrôle, n’oubliez pas de remplacer les références à contoso.com par le nom de domaine de votre organisation.
Organisation Contoso locale
Supposons que l’administrateur réseau de Contoso souhaite configurer un déploiement hybride et décide d’utiliser l’Assistant Déploiement d’Exchange Server. L’administrateur répond Oui à chaque question initiale posée par l’Assistant Déploiement. Une fois que vous avez effectué toutes les étapes de la liste de contrôle d’un déploiement hybride, la nouvelle topologie présente la configuration suivante :
Les utilisateurs vont se servir de leurs informations d’identification de compte réseau pour se connecter à l’organisation locale et à l’organisation en nuage.
Les boîtes aux lettres utilisateur situées dans les organisations locale et en nuage vont utiliser le même domaine d’adresse de messagerie. Par exemple, les boîtes aux lettres situées localement et celles situées dans l’organisation en nuage utiliseront toutes deux les adresses de messagerie utilisateur @contoso.com.
Toute la messagerie est transmise à Internet par l’organisation locale. L’organisation locale contrôle tout le transport de la messagerie et sert de relais pour l’organisation en nuage.
Les utilisateurs des organisations locale et en nuage peuvent partager leurs informations de disponibilité du calendrier (disponible/occupé) les uns avec les autres. Les relations d’organisation configurées pour les deux organisations autorisent également le suivi des messages, les info-courriers et la recherche de messages intersite.
Les utilisateurs des organisations locale et en nuage utilisent la même URL pour se connecter à leurs boîtes aux lettres via Internet.
À l’aide de ces réponses, l’administrateur progresse dans la liste de contrôle du déploiement hybride adapté à Contoso. Une fois que les étapes de la liste de contrôle sont terminées, Contoso présente la configuration d’organisation suivante.
Configuration du déploiement hybride de Contoso
Si vous comparez la configuration de l’organisation Contoso avec la configuration du déploiement hybride, vous constatez que cette dernière a entraîné l’ajout de serveurs et de services qui prennent en charge des fonctions et une communication supplémentaires partagées entre les organisations locale et en nuage. Voici un aperçu des modifications générées par le déploiement hybride par rapport à l’organisation Exchange locale initiale.
| Configuration | Avant le déploiement hybride | Après le déploiement hybride |
|---|---|---|
Serveur hybride |
Non applicable ; une seule organisation uniquement. |
Les fonctionnalités d’un déploiement hybride sont configurées sur un serveur Exchange 2010 existant de l’organisation locale. |
Emplacement des boîtes aux lettres |
Boîtes aux lettres locales uniquement. |
Boîtes aux lettres locales et en nuage. |
Transport des messages |
Les serveurs de transport Hub et Edge gèrent l’acheminement de tous les messages entrants et sortants. |
Le serveur hybride local gère le routage de message interne entre les organisations locale et en nuage. Le serveur de transport Edge gère le routage de messages entrants et sortants externes. |
Outlook Web App |
Le serveur de boîtes aux lettres local reçoit toutes les demandes Outlook Web App et affiche les informations de boîte aux lettres. |
Le serveur hybride local redirige les demandes Outlook Web App vers le serveur de boîtes aux lettres Exchange 2010 local ou fournit un lien permettant d’établir une connexion à l’organisation en nuage. |
Liste d’adresses globale unifiée pour les deux organisations |
Non applicable ; une seule organisation uniquement. |
Le serveur de synchronisation Active Directory local réplique les informations Active Directory pour les objets à extension messagerie dans l’organisation en nuage. |
Authentification unique utilisée pour les deux organisations |
Non applicable ; une seule organisation uniquement. |
Le serveur AD FS (Active Directory Federation Services) prend en charge les informations d’identification de l’authentification unique pour les boîtes aux lettres situées soit dans l’organisation locale soit dans l’organisation en nuage. |
Relation d’organisation établie et approbation de fédération Microsoft Federation Gateway |
Il est possible de configurer une relation d’approbation avec Microsoft Federation Gateway et des relations d’organisation avec les autres organisations Exchange 2010 fédérées. |
Une relation d’approbation avec Microsoft Federation Gateway est requise. Les relations d’organisation sont établies entre l’organisation locale et l’organisation en nuage. |
Partage des informations de disponibilité |
Partage des informations de disponibilité entre utilisateurs locaux uniquement. |
Partage des informations de disponibilité entre utilisateurs locaux et ceux de l’organisation en nuage. |
Points à considérer avant de configurer un déploiement hybride
Maintenant que vous savez un peu mieux ce qu’est un déploiement hybride, il est temps de faire le point sur certains éléments importants. La configuration d’un déploiement hybride pourrait affecter plusieurs zones de votre réseau actuel et de votre organisation Exchange.
Organisations prises en charge
L’Assistant Déploiement est spécifiquement adapté aux déploiements Exchange 2010 locaux limités à une seule forêt et un seul domaine Active Directory. Si votre organisation contient plusieurs domaines, d’autres domaines Active Directory, d’autres versions d’Exchange ou des systèmes de messagerie autres qu’Exchange, vous devrez exécuter des étapes supplémentaires qui ne sont pas décrites dans l’Assistant Déploiement. Si votre organisation locale existante est un déploiement de plusieurs forêts et domaines Active Directory, nous vous recommandons de reporter la configuration d’un déploiement hybride jusqu’à ce que l’Assistant Déploiement soit mis à jour et prenne en charge ces types d’organisation.
.gif "Remarque") Remarque : |
|---|
| La synchronisation Active Directory entre l’organisation locale et l’organisation en nuage est une condition préalable à la configuration d’un déploiement hybride. Le service Microsoft Office 365 est limité à une réplication de 10 000 objets Active Directory à extension messagerie sur l’organisation en nuage. Si votre environnement Active Directory contient plus de 10 000 objets, contactez l’équipe du support technique de Microsoft Online Services pour ouvrir une demande de service pour faire une exception et indiquer le nombre d’objets à synchroniser. |
Certificats
Les certificats numériques SSL (Secure Sockets Layer) jouent un rôle important dans la configuration d’un déploiement hybride. Ils aident à sécuriser les communications entre le serveur hybride local et l’organisation en nuage. Si vous utilisez déjà des certificats numériques dans votre organisation Exchange, vous devrez peut-être les modifier afin d’inclure des domaines supplémentaires ou acheter d’autres certificats auprès d’une autorité de certification approuvée (CA). Si vous n’utilisez pas encore de certificats, vous devrez en acheter un ou plusieurs auprès d’une autorité de certification approuvée. Les certificats sont nécessaires au début de la liste de contrôle du déploiement hybride et sont obligatoires pour configurer plusieurs types de services.
Pour plus d’informations, voir : Présentation de la configuration requise pour les certificats
Bande passante
Votre connexion réseau à Internet a un impact direct sur les performances de communication entre votre organisation locale et l’organisation en nuage. Cela se vérifie plus particulièrement lorsque vous déplacez des boîtes aux lettres depuis votre serveur Exchange 2010 local vers l’organisation en nuage. La quantité de bande passante réseau disponible, combinée à la taille et au nombre de boîtes aux lettres déplacées, entraîne des variations au niveau de la durée du déplacement. Par ailleurs, d’autres services en nuage basés sur Office 365, tels que Microsoft SharePoint Online et Lync Online, peuvent également avoir une influence sur la bande passante disponible pour les services de messagerie.
Avant de déplacer des boîtes aux lettres vers l’organisation en nuage, vous devez :
déterminer la taille moyenne des boîtes aux lettres qui seront déplacées vers l’organisation en nuage ;
déterminer la vitesse de connexion et de débit moyenne entre votre connexion à Internet et votre organisation locale ;
calculer la vitesse moyenne de transfert attendue et planifier vos déplacements de boîtes aux lettres en conséquence.
Pour plus d’informations, voir : Spécifications d’un réseau d’entreprise
Serveurs de transport Edge
S’ils sont présents, les serveurs de transport Edge vont traiter le routage de messages entrants et sortants externes du déploiement non-hybride et le serveur hybride va traiter la messagerie entre les organisations locale et en nuage dans une organisation Exchange. Cependant, certaines organisations Exchange 2010 risquent de ne pas avoir de serveurs de transport Edge déployés. Au cours de ces scénarios, le flux de messages de déploiement hybride et de messages entrants et sortants entre les organisations locales et en nuage sera géré par le serveur hybride.
En savoir plus : Présentation des serveurs de transport Edge avec un déploiement hybride Exchange 2010
Messagerie unifiée
La messagerie unifiée est prise en charge dans un déploiement hybride entre vos organisations locales et en nuage. Votre solution de téléphonie locale doit pouvoir communiquer avec l’organisation en nuage. Vous devrez peut-être acheter un logiciel ou du matériel supplémentaire.
Si vous souhaitez déplacer les boîtes aux lettres de votre organisation locale vers l’organisation en nuage et que ces boîtes aux lettres sont configurées pour une messagerie unifiée, vous devez configurer la messagerie unifiée pour un déploiement hybride avant de les déplacer. Si vous déplacez les boîtes aux lettres avant de configurer la messagerie unifiée pour un déploiement hybride, ces boîtes aux lettres n’ont plus accès à la fonctionnalité de messagerie unifiée.
Pour plus d’informations, voir : Planification de la coexistence de messagerie unifiée
Gestion des droits relatifs à l’information
La Gestion des droits relatifs à l’information (IRM) permet aux utilisateurs d’appliquer des modèles de service Active Directory RMS (Active Directory Rights Management Services) aux messages qu’ils envoient. Les modèles AD RMS permettent de contribuer à la prévention des fuites d’informations en permettant aux utilisateurs d’avoir le contrôle sur les personnes qui peuvent ouvrir le message protégé et sur ce qu’elles peuvent faire avec ce message après son ouverture.
La technologie IRM dans un déploiement hybride nécessite la planification, la configuration manuelle de l’organisation en nuage et une certaine compréhension de la manière dont les clients utilisent les serveurs AD RMS selon que leur boîte aux lettres se trouve dans une organisation locale ou en nuage.
Pour plus d’informations, voir : Présentation de la fonctionnalité IRM dans un déploiement hybride Exchange 2010
Appareils mobiles
Les appareils mobiles sont pris en charge dans un déploiement hybride. Exchange ActiveSync est activé par défaut sur le serveur hybride et redirige automatiquement les demandes issues des appareils mobiles vers les boîtes aux lettres de l’organisation en nuage ou du serveur de boîtes aux lettres local. Tous les appareils mobiles prenant en charge Exchange ActiveSync doivent être compatibles avec un déploiement hybride.
Pour plus d’informations, voir : Téléphones mobiles
Configuration requise du client
Il est préférable que vos clients utilisent Microsoft Office Outlook 2010 pour une expérience et des performances optimales dans l’environnement de déploiement hybride. Outlook 2007 est compatible avec un déploiement hybride, mais il est possible que certaines fonctionnalités ne soient pas disponibles.
| Important : |
|---|
| Les clients antérieurs à Outlook 2007 ne sont pas pris en charge par le service Office 365 ni par les organisations locales configurées pour le déploiement hybride. Les clients antérieurs à Outlook 2007 qui se connectent directement au service Office 365 et ceux qui se connectent aux serveurs Exchange locaux qui coexistent avec Office 365 doivent faire l’objet d’une mise à niveau vers une version prise en charge. |
Licences pour le service en nuage
Pour créer des boîtes aux lettres dans une organisation en nuage ou pour y déplacer des boîtes aux lettres, vous devez vous inscrire à Office 365 pour entreprises et disposer de licences. Lorsque vous vous inscrivez à Office 365, vous recevez un nombre déterminé de licences que vous pouvez attribuer à de nouvelles boîtes aux lettres ou à celles déplacées depuis l’organisation locale. Chaque boîte aux lettres du service en nuage doit posséder une licence.
Services de blocage du courrier indésirable et antivirus
Les boîtes aux lettres déplacées vers l’organisation en nuage disposent automatiquement d’une protection antivirus et de blocage du courrier indésirable fournie par Forefront Online Protection for Exchange (FOPE). Nous vous recommandons d’évaluer si les services FOPE qui protègent votre organisation en nuage sont suffisants pour couvrir les besoins en protection antivirus et blocage du courrier indésirable de votre organisation locale. Vous serez peut-être amené à mettre à niveau ou configurer vos solutions antivirus et de blocage du courrier indésirable pour offrir une protection maximale dans toute l’organisation.
Pour plus d’informations, voir : Microsoft ForeFront Online Protection for Exchange
Dossiers publics
Les dossiers publics ne sont pas pris en charge dans Office 365 et les boîtes aux lettres en nuage n’ont pas accès aux dossiers publics situés dans l’organisation Exchange locale. La configuration et l’accès concernant le dossier public local existant pour les boîtes aux lettres locales ne seront pas modifiés lors de la configuration d’un déploiement hybride.
Vous souhaitez poser des questions ?
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Office 365. Pour accéder à ces forums, vous devez vous connecter en utilisant un compte disposant de l’accès administrateur au service informatique en nuage. Visitez le forum à l’adresse : Forums Office 365
© 2010 Microsoft Corporation. Tous droits réservés.