Exchange Hybrid: Guia Completo do Hybrid Configuration Wizard

Categoria: Treinamentos | Microsoft Exchange
Nível: Avançado
Tempo de leitura: ~25 minutos
Referência principal: Create a hybrid deployment with the Hybrid Configuration wizard – Microsoft Learn

Introdução

O Hybrid Configuration Wizard (HCW) é a ferramenta oficial da Microsoft para configurar o deployment híbrido entre o Exchange on-premises e o Exchange Online. Ele automatiza dezenas de tarefas que, se feitas manualmente, envolveriam configuração de conectores, certificados, relacionamentos organizacionais, federation trust e muito mais.

Este artigo documenta a execução do wizard de forma detalhada, cobrindo cada etapa, o que acontece nos bastidores e as decisões que você precisará tomar ao longo do processo.

Pré-requisito: Todos os itens do Post 2 — Pré-Requisitos Técnicos desta série devem estar atendidos antes de prosseguir.

Permissões Necessárias

Para executar o HCW, a conta utilizada precisa ter:

No ambiente on-premises: – Membro do grupo de funções Organization Management no Exchange – Membro do grupo de Administrators locais no servidor onde o wizard será executado

No Microsoft 365: – Função de Global Administrator (ou Exchange Administrator com permissões equivalentes)

De Onde Executar o Wizard

O HCW pode ser executado a partir de:

• Um servidor Exchange 2016 CU8 ou superior
• Um servidor Exchange 2019
• Um computador membro do domínio com capacidade de estabelecer sessão PowerShell remoto com o servidor Exchange

Nunca use uma versão antiga do HCW. O wizard é atualizado com frequência e versões antigas podem não refletir as configurações mais recentes. Sempre baixe da URL oficial:

https://aka.ms/hybridwizard

O browser utilizado para o download precisa suportar a tecnologia ClickOnce (Microsoft Edge moderno é recomendado).

Execução Passo a Passo

Passo 1: Download e Inicialização

1. Acesse https://aka.ms/hybridwizard no navegador.
2. Na caixa de diálogo Application Install, clique em Install.
3. Clique em Run para abrir o HCW.
4. Na tela inicial, clique em Next.

O HCW verifica automaticamente se há uma versão mais recente disponível antes de prosseguir. Se houver, ele se atualiza automaticamente.

Passo 2: Configuração do Servidor Exchange On-Premises

Na tela On-premises Exchange Server organization, configure:

• Detect the optimal Exchange server (padrão): O wizard detecta automaticamente o servidor Exchange mais adequado na organização.
• Specify a server Exchange 2016 or 2019: Use esta opção para especificar manualmente o servidor, inserindo o FQDN interno do servidor Mailbox.

Em Office 365 Exchange Online section, selecione o plano do seu tenant: – Office 365 Worldwide (mais comum) – Office 365 China – Office 365 U.S. Government GCC High – Office 365 U.S. Government DoD

Boa prática: Selecione o servidor Exchange com melhor conectividade externa e que já esteja com o certificado de CA pública configurado. Em ambientes com múltiplos servidores Exchange, o servidor selecionado aqui será o ponto central das configurações de transporte híbrido.

Passo 3: Credenciais

Na próxima tela, configure as credenciais para ambos os ambientes:

Conta on-premises: – Por padrão, usa a identidade Windows atual do usuário logado. – Se necessário, clique em Change para inserir credenciais alternativas no formato DOMÍNIO\usuário.

Conta Microsoft 365: – Clique em Sign in e autentique com uma conta que possua permissão de Global Administrator no tenant.

Após autenticação bem-sucedida, clique em Next.

Passo 4: Coleta de Informações de Configuração

O wizard se conecta ao Exchange on-premises e ao Microsoft 365 e coleta informações de configuração de ambos os ambientes. Esse processo pode levar alguns minutos.

Durante essa etapa, o HCW verifica: – Versão e CU do Exchange instalado – Configuração de Autodiscover – Certificados disponíveis – Domínios aceitos no Exchange e no Microsoft 365 – Estado da sincronização de diretório (Entra Connect)

Se houver problemas identificados nesta etapa, o wizard os exibirá antes de continuar. Corrija os problemas apontados e reinicie o wizard.

Passo 5: Escolha das Funcionalidades Híbridas

Na tela Hybrid Features, você escolhe o tipo de configuração:

Full Hybrid Configuration

Habilita todas as funcionalidades de coexistência: – Fluxo de e-mail seguro com TLS mútuo – Free/busy e calendário compartilhado – Migração de caixas postais – GAL unificada – MailTips e rastreamento de mensagens cross-premises

Esta é a escolha correta para ambientes de produção com coexistência.

Minimal Hybrid Configuration

Configura apenas o mínimo necessário para migração rápida de caixas postais. Não habilita funcionalidades de coexistência completa.

Organization Configuration Transfer (opcional)

Transfere objetos de configuração da organização on-premises para o Exchange Online em uma operação única. Inclui políticas de retenção, conectores de transporte e outras configurações. Recomendado quando o objetivo é replicar a configuração existente no ambiente cloud.

Referência: Hybrid Organization Configuration Transfer V2

Passo 6: Seleção de Domínios Híbridos

A tela Hybrid Domains aparece quando há mais de um domínio aceito configurado no Microsoft 365. Selecione os domínios que farão parte do deployment híbrido.

Para cada domínio, há a opção Auto Discover: – False (padrão e recomendado na maioria dos casos): O wizard usa as informações de Autodiscover do domínio principal. – True: Força o uso das informações de Autodiscover daquele domínio específico para todos os domínios selecionados.

Na maioria dos ambientes, mantenha Auto Discover = False para todos os domínios e deixe o wizard determinar automaticamente o endpoint de Autodiscover correto.

Passo 7: Federation Trust (Exchange 2010 apenas)

Esta tela aparece apenas em ambientes com Exchange 2010. Clique em Enable para estabelecer a federation trust com o Microsoft Entra Authentication System e prossiga.

Passo 8: Escolha da Topologia Híbrida

Na tela Hybrid Topology, você define se usará:

Use Exchange Classic Hybrid Topology: – Conexão direta do Exchange Online para servidores on-premises via endpoints publicados externamente. – Requer publicação de EWS, Autodiscover e MRS Proxy.

Use Exchange Modern Hybrid Topology (Hybrid Agent): – Comunicação via agente instalado on-premises, sem necessidade de publicação externa de endpoints. – O wizard baixa e instala o Hybrid Agent automaticamente.

Para mais detalhes sobre cada opção, consulte o Post 3 — Classic vs. Modern Hybrid desta série.

Passo 9: Certificado de Transporte

Na tela Transport Certificate, configure:

• Select a reference server: Selecione o servidor Exchange que possui o certificado de CA pública instalado.
• Select a certificate: Selecione o certificado a ser usado para o transporte seguro de e-mail. Apenas certificados emitidos por CA comercial são listados — certificados autoassinados não aparecem nessa lista.

O certificado selecionado será usado para autenticação mútua TLS entre os conectores de transporte on-premises e o Exchange Online.

Passo 10: FQDN da Organização

Na tela Organization FQDN, insira o FQDN externo do servidor Exchange on-premises. Esse FQDN é utilizado pelo Exchange Online para configurar os conectores de transporte seguro.

Exemplo:

mail.contoso.com

Este FQDN deve: – Ser resolvível publicamente via DNS – Estar listado no campo SAN do certificado selecionado no passo anterior – Corresponder ao endpoint SMTP publicado externamente (porta 25)

Passo 11: Execução da Configuração

Após revisar todas as seleções, clique em Update para iniciar a configuração. O wizard executa as seguintes tarefas nos bastidores:

No Exchange on-premises: – Cria conectores de envio (Send Connectors) para o Microsoft 365 – Cria conectores de recebimento (Receive Connectors) para o Microsoft 365 – Configura o relacionamento organizacional (Organization Relationship) – Configura federation trust com o Microsoft Entra Authentication System – Habilita MRS Proxy no servidor de EWS (para migração de caixas postais) – Configura endpoints de Autodiscover e EWS

No Exchange Online (Microsoft 365): – Cria conectores de entrada (Inbound Connectors) do domínio on-premises – Cria conectores de saída (Outbound Connectors) para o domínio on-premises – Configura o relacionamento organizacional para free/busy e MailTips – Atualiza o objeto HybridConfiguration no Active Directory

O progresso de cada etapa é exibido em tempo real no wizard. Ao final, uma mensagem de conclusão confirma o sucesso da configuração.

Verificando o Resultado da Configuração

Após a execução bem-sucedida do HCW, valide os componentes configurados:

Conectores de Transporte (On-Premises)

# Listar Send Connectors criados para o Microsoft 365
Get-SendConnector | Where-Object {$_.Name -like "*Microsoft 365*" -or $_.Name -like "*Hybrid*"} | Format-List Name, AddressSpaces, SmartHosts, TlsAuthLevel

# Listar Receive Connectors criados para o Microsoft 365
Get-ReceiveConnector | Where-Object {$_.Name -like "*Microsoft 365*" -or $_.Name -like "*Hybrid*"} | Format-List Name, Bindings, RemoteIPRanges, TlsCertificateName

Relacionamento Organizacional (On-Premises)

# Verificar Organization Relationship configurado pelo HCW
Get-OrganizationRelationship | Format-List Name, DomainNames, FreeBusyAccessEnabled, FreeBusyAccessLevel, MailboxMoveEnabled

MRS Proxy

# Confirmar que o MRS Proxy está habilitado
Get-WebServicesVirtualDirectory | Format-List Server, MRSProxyEnabled, ExternalURL, InternalURL

Autodiscover

# Verificar configuração do Autodiscover
Get-ClientAccessServer | Format-List Name, AutoDiscoverServiceInternalUri

OAuth Authentication (Ambientes Exchange 2013/2010 Mistos)

Em deployments com Exchange 2013 coexistindo com Exchange 2010 ou 2007, o HCW não configura automaticamente a autenticação OAuth entre o Exchange on-premises e o Exchange Online. Essa autenticação é necessária para funcionalidades como:

• Message Records Management (MRM) cross-premises
• Exchange In-place Archiving
• In-place eDiscovery cross-premises

Nesses cenários, configure manualmente o OAuth após a execução do HCW:

Referência: Configure OAuth Authentication Between Exchange and Exchange Online Organizations

Logs de Execução do HCW

O HCW gera logs detalhados de cada execução. Se ocorrer algum erro, esses logs são o primeiro lugar a verificar:

Caminho dos logs: %AppData%\Microsoft\Exchange Hybrid Configuration

Os arquivos de log seguem o padrão:

HybridConfiguration_<DataHora>.log

Cada linha registra o comando executado, os parâmetros utilizados e o resultado, o que facilita a identificação do passo exato onde a falha ocorreu.

Reexecutar o HCW

O HCW pode ser reexecutado quantas vezes forem necessárias sem risco de duplicar configurações. Ele é idempotente: compara o estado atual com o estado desejado e aplica apenas as diferenças. Situações comuns que exigem reexecução:

• Após renovar o certificado de transporte
• Após adicionar um novo domínio ao tenant Microsoft 365
• Após atualizar o Exchange para um novo CU
• Após instalar ou atualizar o Hybrid Agent

Próximo Artigo

Com o HCW executado e o ambiente híbrido configurado, o próximo passo é entender em profundidade como o fluxo de e-mail funciona no ambiente híbrido — incluindo Centralized Mail Transport, roteamento de mensagens internas e externas, e como configurar corretamente os cenários mais comuns.

Referências Técnicas Microsoft

• Create a hybrid deployment with the Hybrid Configuration wizard
• Hybrid Configuration wizard options
• Hybrid Configuration Engine
• Configure OAuth Authentication Between Exchange and Exchange Online Organizations
• Hybrid Organization Configuration Transfer V2
• Hybrid Deployment procedures
• Microsoft Remote Connectivity Analyzer

Artigo publicado em chesley.com.br | Série: Exchange Hybrid — Da Teoria à Produção