In questo articolo, spiegheremo passo passo l’abilitazione dell’MRS Proxy per gli spostamenti intra forestali tra organizzazioni On-Premises o tra Organizazzioni On-Premises e Microsoft 365.
Il servizio di Mail Replication service (MRS) contiene l’endpoint (MRS Proxy) necessario agli spostamenti di cassette postali tra foreste e alle migrazioni tra l’organizzazione di Exchange On-Premises e Office 365. È possibile abilitare l’endpoint (MRS Proxy) nelle impostazioni della virtual directory degli “Exchange Web Services” (EWS) sulle macchine che possiedono il ruolo di CAS (Client Access Server) sui mailbox server di Exchange 2016 o Exchange 2019, ricordiamo che a partire da Exchange 2016 l’architettura è completamente cambiata andando a mettere insieme tutti i ruoli di Exchange lasciando in solitaria solo il ruolo EDGE.
L’abilitazione dell’MRS Proxy avverrà a seconda della direzione della migrazione della nostra mailbox:
- Migrazione delle mailbox tra Foreste di Active Directory: per le migrazioni tra foreste iniziate dalla foresta di destinazione (noto come tipo di spostamento pull), è necessario abilitare l’MRS Proxy nei mailbox server nella foresta di origine. Per le migrazioni tra foreste iniziati dalla foresta di origine (noti come tipo di spostamento push), è necessario abilitare l’endpoint del proxy MRS sui mailbox server nella foresta di destinazione.
- Migrazioni delle mailbox tra l’organizzazione di Exchange On-Premises e Office 365: Per le migrazioni remote da Exchange On-Premises verso Office 365 e viceversa andremo ad abilitare l’MRS Proxy sempre sull’organizzazione dell’Exchange On-Premises.
CHE COSA È NECESSARIO PRIMA DI INIZIARE?
- Per eseguire queste procedure, è necessario disporre delle autorizzazioni appropriate. Per sapere quali autorizzazioni sono necessarie, vi rimando alla sezione dei permessi degli “Exchange Web Services” qui.
- Se nella vostra organizzazione sono presenti più Exchange Server, è necessario abilitare l’MRS Proxy su tutte le macchine (ricordiamo che da Exchange 2016 in poi tutti i ruoli a parte l’EDGE sono insieme). Se si aggiungono ulteriori Exchange Server, assicuratevi di abilitare l’MRS Proxy sulle nuove macchine. Le migrazioni tra foreste potrebbero non riuscire se l’MRS Proxy non è abilitato su tutti gli Exchange Server.
- Se non vengono eseguite migrazioni tra foreste delle mailbox, è consigliato mantenere l’MRS proxy disabilitato nei vostri CAS per ridurre la superficie soggetta ad attacchi.
UTILIZZIAMO L’EXCHANGE ADMIN CENTER PER ABILITARE L’MRS PROXY
- Nell’interfaccia di amministrazione dell’Exchange Server, accedere alle virtual directory.
- Selezionare la virtual directory EWS che si desidera configurare, uno alla volta per tutti gli exchange presenti nella vostra organizzazione.
- È possibile utilizzare l’elenco a discesa seleziona server per filtrare i server di Exchange in base al nome.
- Per visualizzare solo le directory virtuali EWS, selezionare EWS nell’elenco a discesa seleziona tipo.
Dopo aver selezionato la directory virtuale EWS che si desidera configurare, fare clic su modifica.
Selezionare la virtual directory dell’EWS, sul tab “generale” andate a mettere il check su “Enable MRS Proxy Endpoint”, click infine su salva.
UTILIZZIAMO L’EXCHANGE MANAGEMENT SHELL PER ABILITARE L’MRS PROXY
Andiamo ad utilizzare questi cmdlet per abilitare l’MRS Proxy:
Set-WebServicesVirtualDirectory -Identity "[<Server>\]EWS (Default Web Site)" -MRSProxyEnabled $true
In questo esempio andiamo ad abilitare l’MRS Proxy su tutti gli Exchange Server presenti nella nostra organizzazione:
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -MRSProxyEnabled $true
COME VERIFICARE SE L’OPERAZIONE HA AVUTO ESITO POSITIVO?
Per verificare la corretta abilitazione dell’endpoint del proxy MRS, effettuare una delle seguenti operazioni:
Nell’interfaccia di amministrazione di Exchange, accedere alle virtual directory dei server, selezionare la virtual directory EWS e verificare nel riquadro dei dettagli che l’MRS Proxy sia abilitato.
Eseguire questo cmdlet sull’Exchange Management Shell e verificare che la proprietà MRSProxyEnabled per la virtual directory EWS abbia il valore True:
Get-WebServicesVirtualDirectory | Format-Table -Auto Identity,MRSProxyEnabled
Utilizzare il cmdlet Test-MigrationServerAvailability in Exchange Management Shell per testare la comunicazione con i server remoti che ospitano le mailbox che si desidera migrare (o i server nell’organizzazione Exchange locale per migrazioni remote di off-boarding da Office 365).
Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddress <EmailAddress> -Credentials (Get-Credential)
CONCLUSIONI
Microsoft Exchange ci offre l’elasticità che pochi altri mailserver possono offrirci nella gestione delle migrazioni intra forestali o con Office 365, questa è una delle procedure necessarie per preparare l’ambiente a spostare gli items dalle nostre mailbox locali in direzione delle mailbox di destinazione facenti parte di un’organizzazione esterna alla nostra. Nelle prossime puntate andremo ad affrontare altri aspetti molto importanti da tenere in considerazione nel momento in cui andiamo a preparare l’infrastruttura per questo tipo di migrazioni.
Stay Tuned on Technical365!!