Exchange Hybrid: Classic vs. Modern — Escolhendo a Topologia Certa
Categoria: Treinamentos | Microsoft Exchange
Nível: Intermediário–Avançado
Tempo de leitura: ~12 minutos
Referência principal: Hybrid
Configuration wizard options – Microsoft Learn
Introdução
Ao executar o Hybrid Configuration Wizard (HCW), uma das decisões mais importantes que você precisará tomar é qual tipo de topologia híbrida adotar. A Microsoft oferece duas abordagens principais: o Classic Hybrid e o Modern Hybrid (via Hybrid Agent). Cada uma tem implicações distintas para a arquitetura de rede, os requisitos de publicação externa e a manutenção contínua.
Entender a diferença entre elas antes de executar o wizard vai economizar tempo e evitar retrabalho.
Classic Full Hybrid
O Classic Hybrid é a topologia tradicional do Exchange Hybrid, onde o Exchange Online estabelece conexões diretamente com os servidores Exchange on-premises através da internet pública.
Características
- O Exchange Online se conecta diretamente aos servidores Exchange via endpoints publicados externamente (EWS, Autodiscover, MRS Proxy).
- Requer publicação externa dos seguintes endpoints:
- EWS (Exchange Web Services) —
https://mail.contoso.com/ews/exchange.asmx - Autodiscover —
https://autodiscover.contoso.com/autodiscover/autodiscover.xml - MRS Proxy (para migração de caixas postais) — habilitado via
Set-WebServicesVirtualDirectory
- EWS (Exchange Web Services) —
- Certificado de CA pública é obrigatório nos servidores Exchange.
- Requer abertura de portas de entrada no firewall (TCP 443 inbound do Exchange Online).
Quando Usar Classic Hybrid
- Sua organização já tem publicação externa do Exchange (OWA acessível externamente).
- Você precisa de suporte completo a migração de caixas postais e todas as funcionalidades híbridas.
- Você tem Edge Transport Servers configurados para controle de fluxo de e-mail.
- Seu ambiente exige controle granular sobre o roteamento de e-mail (Centralized Mail Transport).
Diagrama de Comunicação — Classic Hybrid
[Exchange Online] --TCP 443--> [Firewall] --> [Exchange Server On-Premises]
(EWS, Autodiscover, MRS Proxy)
[Exchange Server On-Premises] --TCP 25 (TLS mútuo)--> [Exchange Online]Modern Hybrid com Hybrid Agent
O Hybrid Agent é uma alternativa que elimina a necessidade de publicação externa de endpoints do Exchange. Ele é baseado na mesma tecnologia do Azure Application Proxy e cria um túnel de saída (outbound) do ambiente on-premises para o Microsoft 365.
Referência: Microsoft Hybrid Agent – Microsoft Learn
Como Funciona
O Hybrid Agent é instalado em um servidor on-premises (preferencialmente um servidor Exchange ou uma máquina membro do domínio) e estabelece uma conexão de saída persistente com o Microsoft 365. Quando o Exchange Online precisa se comunicar com o ambiente on-premises (para free/busy, migração de caixas, etc.), ele faz isso através desse túnel — sem precisar de conexões de entrada diretamente aos servidores Exchange.
O Que o Hybrid Agent Elimina
Com o Hybrid Agent configurado, os seguintes requisitos do Classic Hybrid não são necessários:
- ❌ Registros DNS externos para EWS e Autodiscover
- ❌ Atualizações de certificados para incluir novos domínios
- ❌ Regras de entrada no firewall para conexões do Exchange Online
- ❌ Publicação de endpoints Exchange na DMZ
O Que o Hybrid Agent Suporta
O Hybrid Agent suporta as seguintes funcionalidades híbridas:
- ✅ Compartilhamento de Free/Busy
- ✅ Migração de caixas postais (MRS Proxy)
- ✅ Sincronização de diretório
- ✅ MailTips cross-premises
- ✅ Outras funcionalidades híbridas via EWS
Limitações do Hybrid Agent
- O Hybrid Agent não roteia fluxo de e-mail SMTP — o fluxo de e-mail ainda requer conectores SMTP tradicionais.
- Free/busy de usuários on-premises para Exchange Online não passa pelo Hybrid Agent — esse tráfego ocorre diretamente.
- Requer acesso de saída nas portas HTTPS TCP 443 e 80 do servidor onde o agente está instalado.
Requisitos do Servidor para o Hybrid Agent
Portas de saída necessárias:
- TCP 443 (HTTPS): Comunicação com Microsoft 365
- TCP 80 (HTTP): Certificate Revocation List (CRL)
- TCP 5985 e 5986: PowerShell remoto entre o agente e o servidor ExchangeO computador onde o agente será instalado deve: – Ser membro do domínio Active Directory – Ter capacidade de estabelecer sessões PowerShell remoto com o servidor Exchange selecionado no wizard – Usar um browser com suporte a ClickOnce (Edge moderno)
Comparativo: Classic vs. Modern (Hybrid Agent)
| Critério | Classic Full Hybrid | Modern Hybrid (Agent) |
|---|---|---|
| Publicação externa de EWS/Autodiscover | Obrigatória | Não necessária |
| Certificado CA pública | Obrigatório | Obrigatório apenas para SMTP |
| Regras de entrada no firewall | Necessárias | Não necessárias |
| Suporte a Edge Transport | Sim | Parcial |
| Centralized Mail Transport | Sim | Sim |
| Migração de caixas postais | Sim | Sim |
| Free/Busy | Sim | Sim |
| Overhead de manutenção | Maior | Menor |
| Recomendado para novas implementações | Em ambientes com infraestrutura já publicada | Sim, especialmente em ambientes sem publicação externa |
Minimal Hybrid
Existe ainda uma terceira opção: o Minimal Hybrid, pensado para organizações que querem realizar uma migração rápida e completa para o Exchange Online sem necessidade de coexistência prolongada.
O Minimal Hybrid configura apenas o necessário para mover caixas postais — sem configurar todas as funcionalidades de coexistência (GAL unificada, free/busy, MailTips, etc.). Após a migração completa, o ambiente on-premises pode ser descomissionado.
Referência: Use Minimal Hybrid to quickly migrate Exchange mailboxes to Microsoft 365
Use Minimal Hybrid quando: – O objetivo é migrar todos os usuários para o Exchange Online rapidamente. – Não há necessidade de coexistência de longo prazo. – A organização não tem requisitos de retenção de caixas on-premises.
Qual Escolher?
A decisão deve ser baseada nos seguintes fatores:
Escolha Classic Full Hybrid se: – Você já tem o Exchange publicado externamente (OWA funcional via internet). – Você usa Edge Transport Servers para controle de fluxo de e-mail. – Você precisa de Centralized Mail Transport com total controle de roteamento. – Você tem equipe técnica para manter certificados e publicação externa.
Escolha Modern Hybrid (Agent) se: – Você não tem Exchange publicado externamente e quer evitar esse overhead. – Sua prioridade é simplicidade operacional e menor superfície de ataque. – Você está em uma fase de transição para o Microsoft 365 e quer configuração mais rápida.
Escolha Minimal Hybrid se: – O plano é migração total e rápida para o Exchange Online, sem coexistência.
Referências Técnicas Microsoft
- Hybrid Configuration wizard options
- Microsoft Hybrid Agent
- Use Minimal Hybrid to quickly migrate Exchange mailboxes to Microsoft 365
Artigo publicado em chesley.com.br | Série: Exchange Hybrid — Da Teoria à Produção