Académique Documents
Professionnel Documents
Culture Documents
Microsoft Corporation Publicacin: 12 de diciembre de 2006 Autor: Equipo de documentacin de Exchange Server
Descripcin breve
Este libro le gua por el proceso de evaluacin del entorno existente y ofrece recomendaciones para el diseo de un sistema de mensajera de Exchange Server 2003. Comentarios? Enve sus comentarios a exchdocs@microsoft.com.
Contents
Diseo de un sistema de mensajera de Microsoft Exchange Server 2003 ............................. 9 Introduccin: Diseo de un sistema de mensajera de Exchange Server 2003 ....................... 9 Contenido de estos temas ................................................................................................... 10 A quin van dirigidos estos temas ....................................................................................... 11 Qu tecnologas tratan estos temas .................................................................................... 11 Informacin adicional ........................................................................................................... 12 Artculos de Microsoft Knowledge Base .............................................................................. 13 Consideraciones sobre el diseo de Exchange 2003 ............................................................. 14 Todo en conjunto ................................................................................................................. 15 Evaluacin de los requisitos de diseo de Exchange Server 2003 ........................................ 16 Requisitos de negocio ......................................................................................................... 16 Requisitos administrativos ................................................................................................... 18 Requisitos de usuario .......................................................................................................... 19 Seguridad ............................................................................................................................ 19 Descripcin del entorno de red actual .................................................................................... 20 Herramienta Exchange Server Best Practices Analyzer ..................................................... 20 Infraestructura de la red....................................................................................................... 20 Lista de comprobacin para la evaluacin del entorno actual ................................................ 24 Diseo de Active Directory con Exchange Server en mente .................................................. 28 Estructura fsica del sitio ...................................................................................................... 29 Conocimiento de las versiones de Exchange, Windows y Outlook ........................................ 31 Mejoras en Windows Server 2003 que benefician a Exchange 2003 .................................... 32 Windows 2000 Server .......................................................................................................... 32 Mejoras en Exchange Server 2003......................................................................................... 33 Mejoras de enrutamiento ..................................................................................................... 33 Servicio de instantneas de volumen .................................................................................. 34 Compatibilidad con el modo de intercambio en cach de Outlook 2003 ............................ 35 Mejoras de Outlook Web Access 2003 ............................................................................... 35 Compatibilidad de dispositivos mviles para Exchange Server 2003 ................................. 36 Mejoras en Outlook 2003 ........................................................................................................ 37 Modo de intercambio en cach ........................................................................................... 37 RPC a travs de HTTP ........................................................................................................ 38
Autenticacin Kerberos........................................................................................................ 40 Diseo de Active Directory y del modelo administrativo ......................................................... 40 Informacin adicional ........................................................................................................... 42 Uso de una topologa de un nico bosque ............................................................................. 43 Uso de un bosque dedicado de Exchange ............................................................................. 43 Uso de varios bosques con Exchange.................................................................................... 46 Implicaciones de las fusiones y adquisiciones de Active Directory ........................................ 48 Seleccin de un modelo administrativo de Active Directory ................................................... 50 Acerca de los grupos administrativos .................................................................................. 50 Modelo administrativo centralizado ..................................................................................... 52 Modelo administrativo distribuido ........................................................................................ 52 Modelo administrativo combinado ....................................................................................... 52 Funciones y permisos administrativos .................................................................................... 53 Administracin de destinatarios y administracin del servidor ............................................ 53 Administracin y enrutamiento ............................................................................................ 54 Administracin de datos ...................................................................................................... 54 Interoperabilidad con Exchange 5.5 .................................................................................... 54 Diseo de la ruta de implementacin...................................................................................... 54 Objetivo: ejecucin de Exchange 2003 en modo nativo ..................................................... 55 Escoja una ruta de instalacin ............................................................................................. 56 Descripcin de los modos mixto y nativo ................................................................................ 57 Ejecucin en modo mixto..................................................................................................... 58 Ventajas de ejecutar la organizacin en el modo nativo ..................................................... 59 En qu modo est? ........................................................................................................... 60 Es un candidato para cambiar al modo nativo? ................................................................ 60 Preparacin para cambiar al modo nativo ........................................................................... 61 Cambio al modo nativo ........................................................................................................ 62 Informacin adicional ........................................................................................................... 62 Cmo cambiar al modo nativo ................................................................................................ 62 Antes de empezar ................................................................................................................ 62 Procedimiento ...................................................................................................................... 62 Informacin adicional ........................................................................................................... 63 Cmo quitar los servidores de Exchange 5.5 de la organizacin de Exchange 2003 ........... 63 Antes de empezar ................................................................................................................ 64 Procedimiento ...................................................................................................................... 64 Informacin adicional ........................................................................................................... 65
Cmo comprobar la replicacin de directorios y la limpieza del ADC .................................... 65 Procedimiento ...................................................................................................................... 65 Cmo quitar el ltimo servidor de Exchange 5.5 de la organizacin de Exchange 2003 ...... 66 Procedimiento ...................................................................................................................... 66 Informacin adicional ........................................................................................................... 67 Cmo comprobar que se han quitado las carpetas pblicas de Exchage Server 5.5 ............ 67 Procedimiento ...................................................................................................................... 68 Cmo quitar SRS de Exchange .............................................................................................. 68 Procedimiento ...................................................................................................................... 68 Para obtener ms informacin ............................................................................................ 69 Cmo reiniciar el servicio Almacn de informacin de Microsoft Exchange .......................... 69 Procedimiento ...................................................................................................................... 70 Cmo determinar si est ejecutando Exchange en modo mixto o nativo ............................... 70 Procedimiento ...................................................................................................................... 70 Diseo de una organizacin de Exchange 2003 nueva ......................................................... 70 Diseo de una actualizacin de Exchange 2000 .................................................................... 71 Componentes de Exchange 2000 no compatibles con Exchange 2003 ............................. 71 Informacin adicional ........................................................................................................... 72 Diseo de la migracin de Exchange 5.5 a Exchange 2003 .................................................. 73 No puede instalar Exchange 2003 en el mismo servidor como Exchange 5.5 ................... 73 Requisitos ............................................................................................................................ 73 Opciones de implementacin .............................................................................................. 73 Cmo Migrar de Exchange 5.5 a Exchange 2003 utilizando la ruta de migracin externa, Herramienta de migracin para Active Directory > Asistente para la migracin ................. 77 Antes de empezar ................................................................................................................ 77 Procedimiento ...................................................................................................................... 77 Informacin adicional ........................................................................................................... 78 Cmo migrar de Exchange 5.5 a Exchange 2003 mediante la ruta de migracin externa, Herramienta de migracin para Active Directory (o actualizacin del dominio de Windows) > ADC > Asistente para la migracin .................................................................................. 78 Antes de empezar ................................................................................................................ 79 Procedimiento ...................................................................................................................... 80 Informacin adicional ........................................................................................................... 80 Diseo para migrar de Exchange 5.5 y Exchange 2000 en modo mixto a Exchange 2003 .. 80 Componentes de Exchange 2000 no compatibles con Exchange 2003 ............................. 81 Requisitos de ADC .............................................................................................................. 82
Funcionamiento ................................................................................................................... 82 Informacin adicional ........................................................................................................... 82 Diseo de la implementacin de Exchange en un entorno de varios bosques ...................... 83 Caractersticas disponibles en un entorno de varios bosques ............................................ 83 Diseo de una implementacin de varios bosques ............................................................. 86 Diseo de la administracin de carpetas pblicas .................................................................. 97 Replicacin de carpetas pblicas ........................................................................................ 98 Consideraciones relativas al diseo .................................................................................... 98 Servidores dedicados de carpetas pblicas ........................................................................ 98 Colocacin de las carpetas pblicas ................................................................................... 99 Colocacin de las carpetas de sistema ............................................................................. 100 Carpetas de disponibilidad de Schedule+ ......................................................................... 100 Carpetas de libretas de direcciones sin conexin ............................................................. 101 Configuracin de referencias ............................................................................................. 101 Requisitos para tener acceso a las carpetas pblicas en el Administrador del sistema de Exchange ....................................................................................................................... 102 Diseo de la consolidacin de sitios ..................................................................................... 103 Consideraciones importantes para la consolidacin de sitios en modo mixto ..................... 104 Descarga de la libreta de direcciones sin conexin .......................................................... 106 Funcionalidad de disponibilidad ........................................................................................ 107 Limitaciones conocidas del proceso de consolidacin de sitios........................................ 108 Consolidacin de sitios en modo mixto................................................................................. 111 Herramientas de consolidacin de sitios ........................................................................... 113 Ejemplo: Consolidacin de sitios de Exchange Server: Proseware, Inc. ............................. 114 Creacin de un plan de consolidacin de sitios ................................................................ 115 Fase 1: preparacin de la consolidacin de sitios ............................................................. 116 Fase 2: Consolidar sitios en el modo mixto de Exchange ................................................. 116 Fase 3: quitar el sitio remoto ............................................................................................. 117 Diseo de la infraestructura de Exchange ............................................................................ 118 Sistemas de mensajera centralizados y sistemas de mensajera distribuidos .................... 120 Caractersticas de un sistema de mensajera centralizado ............................................... 120 Consideraciones importantes ............................................................................................ 121 Caractersticas de un sistema de mensajera distribuido .................................................. 122 Consideraciones importantes ............................................................................................ 123 Planificacin del diseo del enrutamiento de Server Exchange ........................................... 124 Cundo debe crearse un grupo de enrutamiento .............................................................. 124 Consideraciones importantes ............................................................................................ 125
Diseo de la ubicacin de los servidores de Exchange y Directory ..................................... 125 Localizacin de los servidores de Active Directory ........................................................... 126 Servidores Exchange......................................................................................................... 128 Ajustes y tamao de Exchange Server ................................................................................. 130 Herramienta Microsoft Exchange Server Load Simulation................................................ 130 Herramienta Exchange Stress and Performance .............................................................. 130 Jetstress............................................................................................................................. 131 Optimizacin del uso de la memoria ................................................................................. 131 Optimizacin del uso de la memoria en Exchange Server 2003 .......................................... 132 Supervisin del uso de la memoria ................................................................................... 132 Suceso 9665 ...................................................................................................................... 133 Configuracin del modificador /3GB .................................................................................. 134 Configuracin de /USERVA y SystemPages..................................................................... 134 Configuracin de la clave HeapDeCommitFreeBlockThreshold del Registro ................... 135 Ajustar el tamao de la cach de la base de datos de almacn ....................................... 135 Copyright ............................................................................................................................... 137
10
arquitectos de sistemas, que se ven obligados a disear sistemas de mensajera de gran confiabilidad y disponibilidad constante para cubrir las necesidades de los usuarios. Para disear un sistema de mensajera de Microsoft Exchange Server 2003 apropiado, es preciso conocer la capacidad y las limitaciones del software y del hardware en los que este sistema se va a integrar. Ya sea para desarrollar un sistema de mensajera de Exchange Server 2003 nuevo o para actualizar la implementacin de uno ya existente, ser necesario sopesar las limitaciones de la infraestructura de la red y la capacidad del sistema de mensajera, del sistema operativo y del software de usuario. Estos temas le ayudarn a afrontar estos retos y servir como gua en los procesos de evaluacin del entorno existente y de reconocimiento de las consideraciones tcnicas que inciden en la eleccin del diseo. Del mismo modo, encontrar consejos acerca del diseo de un sistema de mensajera de Exchange 2003. Asimismo, otros temas describen las mejoras en Exchange 2003, Microsoft Windows Server 2003 y Microsoft Office Outlook 2003. Tambin identifica la infraestructura de la red, el hardware, el servicio de directorio Microsoft Active Directory y otros asuntos de carcter administrativo. Por ltimo, en estos temas se tratan las consideraciones que ayudan a disear un sistema de mensajera enormemente confiable y en constante disponibilidad, sin olvidar las tecnologas de almacenamiento, la organizacin por clsteres, el ajuste del servidor y la configuracin de los equipos cliente.
11
12
Informacin adicional
Los siguientes documentos tcnicos, kits de recursos y artculos de Microsoft Knowledge Base contienen ms informacin:
Artculos tcnicos
Implementacin de clsteres de Microsoft Exchange 2000 Server (en ingls) (http://go.microsoft.com/fwlink/?LinkId=6271) Soluciones de almacenamiento para Microsoft Exchange 2000 Server (en ingls) (http://go.microsoft.com/fwlink/?LinkId=1715) Prcticas recomendadas para el diseo de Active Directory para Exchange 2000 (en ingls) (http://go.microsoft.com/fwlink/?LinkId=17837) Prcticas recomendadas para el diseo de Active Directory para la administracin de redes de Windows (en ingls) (http://go.microsoft.com/fwlink/?LinkId=18348) Consideraciones sobre el diseo para la delegacin de la administracin en Active Directory (en ingls) (http://go.microsoft.com/fwlink/?LinkId=18349) Implementacin de clsteres de Microsoft Exchange 2000 Server (en ingls) (http://go.microsoft.com/fwlink/?LinkId=14578) Recuperacin de desastres en Microsoft Exchange 2000 Server (en ingls) (http://go.microsoft.com/fwlink/?LinkId=18350) Migracin de buzones desde la versin 5.5 de Microsoft Exchange Server a Exchange 2000 Server (en ingls) (http://go.microsoft.com/fwlink/?linkid=18351) Supervisin de Exchange 2000 con Microsoft Operations Manager 2000 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=326236) Consideraciones sobre mltiples bosques en Windows 2000 y Windows Server 2003 (en ingls) (http://go.microsoft.com/fwlink/?LinkId=21177) Escenarios de Microsoft Identity Integration Server 2003 (en ingls) (http://go.microsoft.com/fwlink/?LinkId=21270)
13
Herramientas
Actualizaciones y herramientas de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21316) Herramienta Exchange Server Best Practices Analyzer (http://go.microsoft.com/fwlink/?LinkId=34707) (en ingls). Herramienta Exchange Stress y Performance (ESP)Compilacin 5531.0 (http://go.microsoft.com/fwlink/?LinkId=1709) Exchange Server Load Simulator (LoadSim) 2003 (http://go.microsoft.com/fwlink/?LinkId=27882)
Kits de recursos
Kit de recursos de Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=6543) Puede solicitar una copia del Kit
14
305145, "Cmo: Quitar la asignacin de IFS para la unidad M" (http://support.microsoft.com/kb/305145/es) 311898, "XADM: Copias de seguridad de instantneas de divisin en caliente en Exchange" (http://support.microsoft.com/kb/311898/es) 315407, "La clave de registro 'HeapDeCommitFreeBlockThreshold' " (http://support.microsoft.com/kb/315407/es) 810371, "Usar el modificador /Userva en equipos basados en Windows Server 2003 que ejecutan Exchange Server" (http://support.microsoft.com/kb/810371/es) 238573, "XADM: Instalar, configurar y utilizar la utilidad de replicacin InterOrg" (http://support.microsoft.com/kb/238573/es) 238642, "XADM: Solucionar problemas de la utilidad de replicacin InterOrg" (http://support.microsoft.com/kb/238642/es)
15
Diseo de Active Directory con Exchange Server en mente Adems de evaluar el entorno actual desde un punto de vista fsico, tambin es conveniente conocer el modo en que Windows Server y Active Directory se implementan en la organizacin, Conocimiento de las versiones de Exchange, Windows y Outlook Por ltimo, se lleva a cabo un anlisis de vaco para determinar los elementos necesarios para pasar del entorno existente al diseo de destino.
Todo en conjunto
Al plantearse la colocacin de los servidores de Exchange y la administracin de los directorios y de los servidores, lo habitual es que se empiece con un modelo centralizado y se vayan agregando servidores, grupos de enrutamiento y grupos administrativos a medida que sea necesario. Con las caractersticas disponibles en Exchange 2003, Windows Server 2003 y Outlook 2003, se incita a que los negocios establezcan ms sistemas de mensajera centralizados de lo que antes era posible. Adems, ante la proliferacin de conexiones de mayor velocidad y mayor ancho de banda, las compaas formadas por oficinas dispersas geogrficamente han de considerar la posibilidad de centralizar el hardware y la administracin a fin de reducir el nmero de servidores en ubicaciones remotas. Los factores que controlan la centralizacin se dividen en tres categoras: Centralizacin del hardware de las oficinas remotas La comunicacin entre el equipo cliente y el servidor se comprime, y el trfico se reduce notablemente gracias a las mejoras en las comunicaciones RPC de Outlook y la compresin de Outlook Web Access 2003. Exchange 2003 presenta una serie de caractersticas que ayudan a fusionar los sitios y los grupos administrativos. Adems, con el modo de intercambio en cach en Outlook 2003 se reduce el nmero de servidores de ubicaciones remotas que se conectan con una latencia elevada. Reduccin del nmero de servidores Para reducir el costo total de propiedad, las compaas intentan por lo general disminuir el nmero de servidores necesarios para cubrir las necesidades de mensajera de sus usuarios. Puede que su compaa dedica reducir el nmero de servidores realizando inversiones en servidores de aplicaciones para el usuario superiores, incluidos procesadores de alto rendimiento y servidores con procesadores mltiples. Windows Server 2003 y Exchange 2003 admiten igualmente la tecnologa de subproceso, en la que un solo procesador puede ejecutar varios subprocesos (y aparece como dos procesadores en lugar de uno). El procesador debe estar habilitado para subprocesos y deber usar Windows Server 2003 y Exchange 2003. Centralizacin de la administracin de servidores y directorios Es posible que las compaas quieran combinar y centralizar su plantilla en aras de reducir los gastos administrativos. Una funcin que simplifica la administracin es el mtodo mejorado para mover buzones de correo en el Administrador del sistema de Exchange, que permite a
16
los administradores mover los buzones de forma ms eficaz y, adems, recuperarse de los fallos sin dificultad cuando encuentren elementos corruptos. Asimismo, los administradores podrn programar movimientos de buzones de correo y acabar en un momento determinado.
Requisitos de negocio
Entre los requisitos de negocio que han de identificarse antes de comenzar el diseo del sistema de mensajera de Exchange se incluyen: Acuerdos de nivel de servicio (SLA) Limitaciones econmicas para el hardware y la red Limitaciones econmicas para el software
Los requisitos de negocio (ms concretamente, las limitaciones de carcter econmico) determinan hasta dnde se debe trabajar dentro de la infraestructura existente o si la actualizacin del hardware, del software y de la infraestructura de la red es viable.
17
Existen nuevas caractersticas en Exchange Server 2003 y Windows Server 2003 que pueden afectar el modo de disear el sistema para que se adecue a los requisitos de acuerdos de nivel de servicio. En concreto, es posible que el nuevo servicio de instantneas de volumen obligue a un replanteamiento de los lmites anteriormente impuestos por estos requisitos. Antes, posiblemente tuviera que restringir el nmero de usuarios alojados en un buzn para respetar las limitaciones SLA de tiempo de funcionamiento, ya que la realizacin de copias de seguridad precisa una gran inversin de tiempo. Sin embargo, con el servicio de instantneas de volumen, las copias de seguridad se crean a partir de una instantnea, con lo cual la base de datos que las aplicaciones utilizan no se ve afectada. El servicio Instantneas de volumen le permite hacer copia de seguridad de los datos de Exchange (o de cualquier aplicacin) rpidamente y con un impacto mnimo sobre los clientes de correo electrnico. Esto le ayuda a tener bases de datos mayores y ms usuarios por servidor. Si se utiliza junto con software y hardware que admita el servicio Instantneas de volumen de Windows Server 2003, podr crear copias de seguridad o restaurar rpidamente bases de datos de Exchange de cualquier tamao, desde 100 GB a varios terabytes. Tambin podr configurar clsteres en distintas ubicaciones fsicas. Todas estas caractersticas ofrecen mejores niveles de servicio de lo que nunca haba sido posible anteriormente.
18
Requisitos administrativos
Los requisitos administrativos de una compaa tienen un impacto notable en el diseo de sistemas, especialmente en el caso de evolucionar a un modelo ms centralizado para reducir los costos administrativos. En general, las empresas ponen en prctica modelos de carcter administrativo basados en dos categoras: Administracin centralizada Un nico grupo mantiene el control total del sistema de Exchange. En este modelo se implementa un nmero reducido de grupos administrativos, dependiendo de si se tiene un solo centro de datos o una gran cantidad de sucursales. Un solo grupo de tecnologas de la informacin es responsable de las tareas administrativas. Este modelo es habitual en compaas pequeas o medianas, pero tambin puede utilizarse en compaas ms grandes que tengan un ancho de banda alto para conectar con todas las oficinas regionales. Administracin distribuida El control completo sobre la administracin del sistema de Exchange se distribuye a las regiones o divisiones de la organizacin. La compaa crea al menos un grupo administrativo por cada regin o divisin. Cada grupo administrativo contiene grupos de enrutamiento, directivas, servidores, jerarquas de directorio de carpetas pblicas y otros objetos particulares de cada divisin. Un grupo central de tecnologas de informacin puede ser responsable de administrar normas y pautas, pero no de la administracin diaria del sistema. Generalmente, cada regin o divisin controla sus propiedades y desarrolla su propio sistema de administracin. Nota: En Exchange 5.5, un sitio establece los lmites administrativos y de enrutamiento. En Exchange 2000, el sitio se divide en grupos de enrutamiento y grupos administrativos para conseguir una flexibilidad mayor. En Exchange 2000 y Exchange 2003, un grupo de enrutamiento hace referencia a un conjunto de servidores confiables a tiempo completo en el que los mensajes pasan directamente de servidor a servidor. Por grupo administrativo se entiende el conjunto de usuarios con autoridad administrativa que no est restringido a los lmites del grupo de enrutamiento.
19
Conocer los requisitos administrativos de su compaa es importante, por cuanto ayuda en la decisin de implementar un modelo centralizado, uno distribuido o una combinacin de ambos. Para obtener ms informacin acerca de las interdependencias entre la administracin de Exchange y la administracin del servicio de directorio Active Directory, consulte "Descripcin del entorno de red actual".
Requisitos de usuario
Entre los requisitos de usuario que influyen en el modo de disear el sistema de mensajera de Exchange se incluyen: Acceso remoto En compaas que cuentan con oficinas dispersas geogrficamente y con conexiones de red de ancho de banda bajas y de velocidad lenta, es muy probable que los usuarios requieran una mejor experiencia sin conexin. La valoracin de este requisito junto con los requisitos de negocio y las limitaciones econmicas ayuda a determinar si se puede disfrutar de caractersticas como el modo de intercambio en cach de Outlook 2003 y, as, conseguir una mejor experiencia sin conexin. Acceso a Web Es posible que los usuarios precisen saber el modo de tener acceso a la informacin de Exchange desde Internet. A tal efecto, se han efectuado algunos cambios en las reas de interfaz y rendimiento de Microsoft Office Outlook Web Access 2003 para mejorar la experiencia de usuarios de oficinas remotas. No obstante, es posible que sea necesario realizar una serie de inversiones para actualizar el sistema operativo; as, las ganancias de rendimiento derivadas de la nueva tecnologa de compresin se basan en Windows Server 2003 como el sistema operativo. Acceso mvil Es posible que los usuarios precisen saber cmo tener acceso a la informacin de Exchange desde dispositivos mviles, por ejemplo un dispositivo Microsoft Pocket PC 2003 Phone Edition.
Para obtener ms informacin acerca de las mejoras en la experiencia del usuario disponibles en las versiones ms recientes de Microsoft Windows y Exchange, consulte "Conocimiento de las versiones de Exchange, Windows y Outlook".
Seguridad
Los requisitos de seguridad pueden influir en el diseo de Active Directory. As, puede que su compaa precise de lmites estrictamente marcados entre directorios para unidades de negocio independientes, lo cual quiere decir que deber establecer varios bosques. Para obtener ms informacin acerca de cmo establecer varios bosques, consulte "Diseo de la implementacin de Exchange en un entorno de varios bosques".
20
Infraestructura de la red
Una de las primeras cosas que debe hacer es construirse una imagen global de la red fsica existente para, de este modo, poder determinar hasta qu punto la infraestructura existente admite Exchange. Durante este proceso podr reconocer la necesidad de actualizar la red de rea local o de rea extensa existentes. Comience con una sencilla representacin de toda la red que le permita identificar las ubicaciones de las oficinas y las conexiones establecidas entre ellas y, a continuacin, agregue ms detalles como se muestra en la siguiente figura:
21
Para obtener una imagen detallada de la configuracin de las redes de rea local y de rea extensa, es recomendable que haga un diagrama de todas las ubicaciones de sitios, tipos de conexin y topologas de red (como bus, token ring o en estrella). Incluya las ubicaciones de los servidores de seguridad y de las redes perimetrales. La evaluacin tambin debera incluir un inventario exhaustivo del hardware que actualmente compone la infraestructura de la red, incluidos los servidores, enrutadores y conmutadores tanto independientes como agrupados por clsteres. Anote asimismo toda la logstica del centro de datos, incluidos el espacio entre armarios, el cableado y los sistemas de alimentacin. "Lista de comprobacin para la evaluacin del entorno actual" enumera elementos especficos que se examinan durante esta evaluacin. En general, la infraestructura de la red debera analizarse desde las siguientes perspectivas: Consideraciones geogrficas Ancho de banda y latencia Uso actual Sistema de mensajera actual
Consideraciones geogrficas
Una vez se hayan trazado las ubicaciones de los edificios, de los campus y de las sucursales, especifique los tipos de conexiones de red que van a cada sitio, as como la colocacin de los enrutadores y los conmutadores. Un profundo conocimiento de esta infraestructura puede ser de gran ayuda a la hora de determinar el nmero de grupos de enrutamiento de Exchange necesario, adems de los servidores que conformarn cada uno de estos grupos. Tambin es conveniente saber los puntos de mensajera entrantes y
22
salientes, incluidos los mensajes enviados a servidores de una organizacin de Exchange y a servidores externos al sistema de mensajera de Exchange.
Uso actual
El uso actual de la red es otro punto clave. Compruebe el uso de la red desde todos los puntos de vista incluido el uso que hacen de ella las aplicaciones y los usuarios. Adems de identificar las aplicaciones actuales que utilizan la red, tenga en cuenta el impacto de los proyectos o iniciativas que vayan a tener lugar en adelante. Es necesario planear el impacto adicional que las aplicaciones futuras provocarn en la red. Una consideracin verdaderamente importante al evaluar el uso actual es la carga de la red en los perodos de mxima actividad. Para ello, compruebe el nmero de usuarios en los distintos sitios, as como los modos de uso. Normalmente, en caso de que un sitio cuente con ms de diez usuarios y tenga una conexin de ancho de banda bajo y de latencia alta, debera funcionar en modo sin conexin. Este tipo de sitios se beneficia de las actualizaciones de Windows Server 2003, Exchange 2003 y Outlook 2003, ya que pueden usar todas las caractersticas del modo de intercambio en cach de Outlook 2003.
23
Durante el diseo, debe determinar el impacto del sistema de mensajera actual en la red. Para simular el uso del sistema de mensajera actual, haga uso de herramientas de simulacin de carga como Microsoft Exchange Server Load Simulation Tool (LoadSim.exe) y la herramienta Exchange Stress and Performance (ESP). LoadSim imita el efecto de un uso elevado de clientes MAPI de Outlook y ayuda a personalizar los perfiles de Outlook que desee utilizar durante la comprobacin. En cuanto a ESP, simula el efecto de un uso elevado de clientes no MAPI como el Protocolo de oficina de correos (POP), el Protocolo de acceso a mensajes de Internet (IMAP), el Protocolo simple de transferencia de correo (SMTP) y Outlook Web Access 2003. Tambin puede usar ESP para simular la carga en una arquitectura que incorpora servidores para el usuario. El mtodo que se utiliza en la actualizacin de un sistema de mensajera de Exchange existente a uno de Exchange 2003 vara dependiendo de si la versin en ejecucin es Exchange 5.5 o Exchange 2000. Si actualmente ejecuta Exchange 5.5 en Windows NT Server versin 4.0, deber pensar en mover las cuentas de usuario a Active Directory y, adems, en sincronizar la informacin de directorios, ya que Exchange 5.5 posee un servicio de directorios propio, mientras que Exchange 2003 se basa en Active Directory para tener este servicio. En el diseo de proyecto, necesitar incorporar un mtodo para la sincronizacin de ambos directorios, adems de prever un perodo de convivencia hasta que pueda migrar completamente a Exchange 2003 y Active Directory. En caso de estar ejecutando Exchange 2000 o un entorno combinado con Exchange 5.5 y Exchange 2000, la actualizacin a Exchange 2003 es directa siempre que Active Directory ya se haya actualizado con la informacin de directorios actual. Es por este motivo por el que ha de examinar detenidamente el estado de la informacin de directorios. Para obtener ms informacin acerca del modo de disear la ruta de implementacin de Exchange 5.5 a Exchange 2003, consulte "Diseo de la ruta de implementacin". Si actualmente ejecuta Exchange 5.5, otro factor que hay que tener presente es el uso de Exchange 2003 con la funcin de modo de intercambio en cach de Outlook 2003, a fin de alojar un mayor nmero de usuarios por servidor y, en consecuencia, reducir el nmero de servidores de Exchange. Para obtener ms informacin acerca del Modo de intercambio en cach, consulte "Conocimiento de las versiones de Exchange, Windows y Outlook".
24
Equipamiento fsico
Espacio de superficie del centro de datos Espacio de bastidor Tamao de la red WAN (es posible que necesite conexiones con un mayor ancho de banda) Grado de separacin entre las ubicaciones fsicas (latencia introducida) Actualizaciones de LAN Red troncal Grupos de mdems o un acceso telefnico alternativo Requisitos de hardware Servidores Memoria Procesador Almacenamiento Tarjetas de interfaz de red (NIC) con un ancho de banda elevado Enrutadores Memoria Procesador Modificadores Servidores de seguridad Alimentacin
25
Equipamiento fsico
Acuerdo de nivel de servicio (SLA) de la red elctrica Diseo de alimentacin proyectado Sistemas de alimentacin ininterrumpida (SAI) u otros dispositivos para el aislamiento de energa (generadores, etc.) Centro de "reserva" designado
Personal
Entrenamiento en los nuevos procedimientos y tecnologas introducidos Aumento Administradores Personal de soporte
Geografa
WAN
Actualizacin de la encapsulacin (modo de transferencia asncrono [ATM], etc.) Optimizacin (circuito virtual permanente [PVC] para Frame Relay) Calidad general de las conexiones
26
LAN
Cambio de encapsulacin (Token Ring para Ethernet) Actualizacin o eliminacin de dispositivos de nivel 2
Red
TCP/IP de un extremo a otro Recuento de los saltos de los mensajes entre extremos Consideraciones relacionadas con la subred (consideraciones relacionadas con el sitio del servicio de directorio Microsoft Active Directory) Configuracin de los dispositivos Enrutadores y puertos abiertos Modificadores Servidores de seguridad y puertos abiertos Puertos y protocolos de nivel 4 habilitados para el filtrado o bloqueo de dispositivos Todas las operaciones de cifrado y descifrado Todas las operaciones de cambio de formato (por ejemplo, otras puertas de enlace de correo y conectores X.400) Conectividad de llamada a procedimiento remoto (RPC) sistema bsico de entrada/salida de red (NetBIOS) Infraestructura de claves pblicas (PKI) Red privada virtual (VPN)
27
Red
Dependencias compartidas entre el servicio Internet Information Server (IIS), el Protocolo simple de transferencia de correo (SMTP) y el Protocolo de transferencia de noticias a travs de la red (NNTP) DNS Servicio de nombres Internet de Windows (WINS)
Dependencias compartidas entre DHCP, NTLM, NTLMv2 y LM Estructura de dominio de la versin 4.0 de Windows NT Server: confianzas, controladores de dominio principal, controladores de reserva Windows 2000 Server o Windows Server? 2003 Active Directory Estructura de bosques Estructura de dominios Migracin Estructura de sitios
Seguridad
28
Directorios
Administracin
29
Para obtener ms informacin acerca de mtodos recomendados para integrar Exchange 2003 con Active Directory, consulte "Diseo de Active Directory y del modelo administrativo". El resto de este tema trata el modo de evaluar el diseo actual de Active Directory en relacin con Exchange en las siguientes reas: Estructura fsica del sitio Particin del dominio y del bosque Administracin Controlador de dominio y colocacin del servidor de catlogo global
30
de cmo reducir la carga administrativa, consulte "Diseo de Active Directory y del modelo administrativo". Importante: Se aconseja establecer un solo bosque de Active Directory para toda la organizacin. No obstante, si la compaa precisa fijar estrictos lmites de seguridad entre unidades de negocio, es probable que necesite crear ms de un bosque. En Active Directory, un bosque forma un estricto lmite de seguridad, que quiere decir que los administradores en el bosque permanecen aislados del resto de los bosques. Sin embargo, los principales lmites administrativos son los dominios. Para obtener ms informacin acerca del diseo y la administracin de Active Directory, consulte Best Practice Active Directory Design for Managing Windows Networks(http://go.microsoft.com/fwlink/?LinkId=18348) y Design Considerations for Delegation of Administration in Active Directory(http://go.microsoft.com/fwlink/?LinkId=18349).. Empiece por recabar informacin sobre los bosques, dominios y sitios de Windows que conforman la organizacin. Anote los servidores de cada dominio y el software del sistema operativo que se ejecuta en cada servidor. Asimismo, anote los grupos o los usuarios individuales que poseen cada bosque, dominio y sitio de Windows.
31
diseo de una organizacin de Exchange. La razn es que es necesario saber el modo en que los usuarios de sitios diferentes inician sesin, adems del modo en que la informacin de la lista global de direcciones va a reproducirse a travs del bosque. Un controlador de dominio se halla limitado por el dominio en el que est instalado. La funcin de un servidor de catlogo global en Active Directory consiste en conservar un atributo parcial fijado para objetos de usuario a travs de todos los dominios en el bosque. Es posible que necesite realizar algunos cambios en la colocacin de estos servidores para Exchange. Para obtener ms informacin acerca de la ubicacin del servidor de Active Directory, consulte "Diseo de Active Directory y del modelo administrativo".
32
33
caractersticas de Windows Server 2003 hasta que actualice a un bosque de Windows Server 2003 puro. La funcin RPC a travs de HTTP de Outlook en concreto requiere que tanto el servidor de Exchange como un servidor de catlogo global ejecuten Windows Server 2003 y que el esquema de Active Directory se actualice a este mismo sistema. En cambio, otras caractersticas de Exchange 2003, como el servicio de instantneas de volumen, estn disponibles al ejecutar Exchange 2003 en Windows Server 2003, pero no es necesario actualizar el esquema de Active Directory a Windows Server 2003.
Algunas de las mejoras de estas reas dependen de si se est ejecutando Windows Server 2003 o Outlook 2003. En las siguientes secciones se explican tanto estas mejoras como las dependencias correspondientes.
Mejoras de enrutamiento
En Exchange 2000, las mejoras en el enrutamiento con respecto a Exchange 5.5 han servido para dejar de usar arquitecturas de enrutamiento radial. Por ejemplo, puede que tuviera que establecer una arquitectura de este tipo en Exchange 5.5 para poder admitir rutas con cable, para lo cual es muy probable que implementara una serie de servidores destinados al enrutamiento de mensajes en el sitio central. La inclusin del enrutamiento de estado de los vnculos en Exchange 2000 hizo posible que los servidores de envo establecieran la mejor ruta de enrutamiento de acuerdo al estado del vnculo. Este cambio supuso un avance hacia las redes de igual a igual entre grupos de enrutamiento, ya que los mensajes provenientes de cualquiera de estos grupos encontraban una ruta directa hacia el grupo receptor a travs de la red troncal. Con Exchange 2003 se va ms all y se mejoran las caractersticas de enrutamiento de estado de los vnculos reduciendo el trfico de estado de los enlaces de dos maneras.
34
Se mejora el rendimiento con relacin a lo que habitualmente se conoce como vnculo oscilante, o enlaces de disponibilidad discontinua. En Exchange 2003 se reduce el trfico de estado de los vnculos determinando si el conector es oscilante. Si hay varios cambios de estado que producen un conflicto en la cola de estado de los vnculos para un conector, ste se considera como un vnculo oscilante y el estado de los vnculos se mantendr como activo (en servicio o disponible durante ese perodo). Si un conector oscilante se mantiene activo en lugar de cambiando su estado permanentemente, se reducir el trfico de estado de los vnculos que se replica entre los servidores. Se mejora el rendimiento en los sitios para los que slo existe una ruta. En esta situacin, Exchange 2003 reduce el trfico de estado de los vnculos estableciendo que no existe una ruta alternativa y suprimiendo la informacin de estado de los vnculos. Si no existe una ruta alternativa para un vnculo, su estado se marca siempre como activo (en servicio). Exchange deja el correo en la cola para su entrega y lo enva cuando la ruta se encuentre disponible.
Con estos dos cambios mejora el rendimiento porque se reduce la propagacin de la informacin sobre el estado de los vnculos.
35
de seguridad coherente. Sin embargo, este enfoque presenta problemas de organizacin y anula cualquier ventaja de las instantneas. Asimismo, dificulta realizar las copias de seguridad completas, dada la creciente demanda para que los sistemas estn disponibles 24 horas al da, 7 das a la semana. El servicio de instantneas de volumen, por el contrario, crea instantneas puntuales coherentes mientras el sistema est conectado. As, cuando recibe una solicitud de copia de seguridad, este servicio avisa al resto de servicios de Exchange de que va a realizarse una copia de seguridad. A continuacin, Exchange se prepara para la copia de seguridad limpiando las estructuras de disco y vaciando los archivos de registro y en cach.
36
Bytes enviados Al reducir la cantidad de informacin que se transmite desde el servidor al explorador, se ha aumentado la velocidad de Outlook Web Access. Se ha reducido el nmero de bytes que se envan desde el servidor al explorador. No obstante, recuerde que el proceso de inicio de sesin precisa de una mayor cantidad de bytes que el proceso en Outlook 2003. Admite compresin Los administradores pueden configurar la compatibilidad con compresin para Outlook Web Access y mejorar el rendimiento en casi un 50 por ciento para la mayora de las acciones en conexiones de red de baja velocidad. El rendimiento del usuario en Outlook Web Access se ha mejorado para las conexiones de red de baja velocidad gracias a que admite la compresin de datos. La compresin en Outlook Web Access funciona comprimiendo pginas Web estticas, dinmicas, o ambas, segn la configuracin de la que se haga uso. Mediante la compresin de datos, es posible apreciar cmo se produce un incremento del rendimiento de hasta un 50 por ciento en conexiones de red lentas como, por ejemplo, las conexiones de acceso telefnico tradicionales. Puede habilitar la compresin desde el Administrador del sistema de Exchange. Autenticacin basada en formularios Es posible habilitar una pgina de inicio de sesin nueva para Outlook Web Access que almacenar el nombre y la contrasea del usuario en una cookie, en lugar de hacerlo en el explorador. Cuando un usuario cierre su explorador, la cookie se borrar. Adems, tras un perodo de inactividad, la cookie se borrar automticamente. La nueva pgina de inicio de sesin requiere que el usuario introduzca su dominio, nombre de usuario y contrasea, o bien su direccin de correo UPN completa y contrasea. Para habilitar la pgina de inicio de sesin de Outlook Web Access, es necesario habilitar la autenticacin basada en formularios en el servidor.
Las mejoras de las caractersticas, de la funcionalidad y del rendimiento pueden afectar a las decisiones acerca de cmo los usuarios deben tener acceso principalmente a su informacin de Exchange. Por ejemplo, en sitios remotos es posible que Outlook Web Access sea la opcin principal, algo que hay que tener en cuenta al disear conexiones WAN y la ubicacin del servidor.
37
Sincronizacin Mediante la sincronizacin de un dispositivo con un servidor de Exchange, es posible tener acceso a la informacin de Exchange sin tener que estar continuamente conectado a una red mvil. Los usuarios pueden utilizar la conexin de operador mvil de que disponen para sincronizar la informacin de Exchange con su dispositivo Pocket PC 2003 Phone Edition o Smartphone y llegar despus a esta informacin cuando no se encuentren conectados. Notificaciones actualizadas Las notificaciones actualizadas son mensajes SMS generados de manera automtica que se envan a un dispositivo mvil de Windows del usuario cuando un mensaje de correo electrnico, una cita del calendario o un contacto llega al buzn. Los usuarios deben configurar sus dispositivos para poder recibir este tipo de notificaciones. Acceso desde el explorador mvil Exchange Server 2003 incluye la aplicacin Outlook Mobile Access, que permite a los usuarios utilizar dispositivos mviles para tener acceso a las carpetas de correo, contactos, calendario y tareas.
Algunas de las mejoras de estas reas dependen de si se est ejecutando Windows Server 2003 o Outlook 2003. A continuacin se detalla tanto estas mejoras como las dependencias correspondientes.
38
intercambio en cach requiere menos solicitudes al servidor, lo que reduce la cara del servidor por usuario y, al mismo tiempo, ayuda a admitir ms usuarios por servidor. Nota: Cuando los usuarios de Outlook utilizan el modo de intercambio en cach y se produce un cambio importante en el directorio, cada equipo cliente de Outlook recibe una descarga completa de la libreta de direcciones sin conexin. Esta descarga completa tiene lugar no slo para los equipos cliente del sitio que se est consolidando, sino en todos los sitios remotos. Esta descarga completa se produce por ejemplo durante la consolidacin de sitios. Para obtener ms informacin sobre este asunto, consulte "Diseo de la consolidacin de sitios".
39
directamente a un servidor de Exchange 2003 en un entorno corporativo a travs de Internet. Para que Exchange sea compatible con la funcin RPC a travs de HTTP, todos los servidores de Exchange a los que los usuarios con Outlook 2003 tienen acceso debern utilizar Exchange Server 2003. Asimismo, RPC a travs de HTTP es compatible slo con Outlook 2003. Por ltimo, todos los equipos en el entorno de mensajera que los usuarios necesitarn usar con la comunicacin RPC a travs de HTTP han de utilizar Windows Server 2003. Esto abarca los siguientes equipos: Todos los servidores de catlogo global Todos los servidores de Exchange a los que los usuarios de Outlook 2003 tienen acceso
Una vez haya configurado la arquitectura de los servidores de aplicaciones para el usuario y de servicios de fondo de Exchange recomendada con Internet Security and Acceleration (ISA) Server, los usuarios podrn utilizar RPC a travs de HTTP para conectarse a los servidores de Exchange 2003. Importante: Para utilizar RPC a travs de HTTP, el esquema de Active Directory debe actualizarse a Windows Server 2003. El mtodo aconsejado para implementar RPC a travs de HTTP consiste en instalar ISA Server con Feature Pack 1 en la red perimetral y colocar el servidor proxy RPC dentro de la red corporativa. El servidor proxy RPC puede ser tanto el servidor de aplicaciones para el usuario de Exchange como cualquier otro servidor Web al que los usuarios pueden conectarse desde Internet. Para ms informacin sobre las opciones de implementacin, consulte "Exchange Server 2003 RPC over HTTP Deployment Scenarios ". Para habilitar RPC a travs de HTTP para su organizacin, deber seguir los pasos siguientes: Configurar un servidor como servidor proxy RPC Si dispone de un servidor al que los usuarios pueden tener acceso desde Internet (como un servidor de aplicaciones para el usuario de Exchange), puede configurarlo para que sea el servidor proxy RPC. Este servidor se encarga de especificar los puertos que se comunican con los servidores de catlogo global y todos los servidores de Exchange 2003 con los que el cliente de Outlook 2003 ha de comunicarse. Configurar la red interna para que utilice RPC a travs de HTTP Aquellos equipos a los que los usuarios de Outlook 2003 tienen acceso, incluidos cualquier equipo de Exchange Server 2003 y los servidores de catlogo global, deben configurarse para la comunicacin RPC a travs de HTTP. Adicionalmente, se ha de configurar la red perimetral para permitir las comunicaciones RPC a travs de HTTP.
40
Autenticacin Kerberos
Exchange 2003 y Outlook 2003 pueden utilizar ahora Kerberos para autenticar usuarios de servidores de Exchange. Si la red utiliza controladores de dominio de Windows Server 2003, los usuarios pueden autenticar entre bosques a los controladores de dominios en bosques confiables, de modo que las cuentas de usuario, as como los servidores de Exchange, puedan existir en distintos bosques. Exchange 2003 utiliza Kerberos cuando enva credenciales de usuario entre un servidor de aplicaciones para el usuario de Exchange y un servidor de servicios de fondo de Exchange. En anteriores versiones de Exchange, se utilizaba la autenticacin bsica para aplicaciones como Outlook Web Access para enviar las credenciales del usuario entre un servidor de aplicaciones para el usuario de Exchange y servidores de servicios de fondo de Exchange. Como consecuencia, las compaas tenan que utilizar un mecanismo de seguridad como seguridad de Protocolo Internet (IPSec) para codificar la informacin desde un servidor de aplicaciones para el usuario de Exchange a los servidores de servicios de fondo de Exchange.
41
Un nico bosque Bosque dedicado a Exchange Varios bosques que ejecutan Exchange Fusiones y adquisiciones
El mayor conjunto de caractersticas de sistema de correo. Administracin eficaz. Utiliza la estructura de Active Directory existente. No requiere sincronizacin con otros bosques.
Bosque dedicado a Exchange (Bosque de recursos) Un bosque est dedicado a ejecutar Exchange y a alojar buzones de Exchange. Las cuentas de usuario asociadas a los buzones estn en uno o ms bosques diferentes. Varios bosques que ejecutan Exchange (Modelo clsico de varios bosques) Exchange se ejecuta en distintos bosques, pero la funcionalidad de correo est disponible entre bosques.
Lmite de seguridad entre Uso de un bosque dedicado la administracin de de Exchange Active Directory y Exchange.
Tiene varias unidades de Uso de varios bosques con negocio que requieren un Exchange aislamiento de los datos y los servicios. Tiene varias unidades de negocio con distintos requisitos de esquema. Se enfrenta a una fusin, una adquisicin o un desposeimiento.
42
Tema relacionado
Fusiones y adquisiciones Las fusiones y adquisiciones suelen implicar la coexistencia entre organizaciones de Exchange hasta que se combinen. En este caso, las consideraciones de diseo son similares a las del caso de varios bosques, adems de algunos factores adicionales sobre la migracin.
Las fusiones y Implicaciones de las fusiones adquisiciones son un y adquisiciones de Active caso especial de Directory implementacin de varios bosques que requiere ms atencin a los problemas de migracin.
Una vez identificado el caso de Active Directory que mejor se ajusta a su situacin, consulte "Seleccin de un modelo administrativo de Active Directory."
Informacin adicional
Los recursos siguientes contienen informacin que puede ayudarle en las decisiones de diseo: Nota: Aunque algunos de estos recursos se refieren a Exchange 2000, la informacin tambin es aplicable a Exchange 2003. Consideraciones sobre mltiples bosques en Windows 2000 y Windows Server 2003 (en ingls) (http://go.microsoft.com/fwlink/?LinkId=21177) Prcticas recomendadas para el diseo de Active Directory para Exchange 2000 (en ingls) (http://go.microsoft.com/fwlink/?LinkId=17837). Consideraciones sobre el diseo para la delegacin de la administracin en Active Directory (en ingls) (http://go.microsoft.com/fwlink/?linkid=18349). Prcticas recomendadas para el diseo de Active Directory para la administracin de redes de Windows (en ingls) (http://go.microsoft.com/fwlink/?linkid=18348).
43
La opcin de bosque nico presenta las siguientes ventajas: Facilita la ms variada gama de caractersticas de sistema de correo. Permite contar con un modelo administrativo eficaz. Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes. No requiere distribucin o sincronizacin.
La desventaja ms importante de esta opcin reside en que los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.
44
de objetos de Active Directory de la de objetos de Exchange; por lo tanto, querr configurar un bosque de Active Directory independiente centrado en la ejecucin de Exchange. Las compaas que precisan de lmites (de bosque) de seguridad entre la administracin de Active Directory y la de Exchange pueden decantarse por esta opcin. El bosque de Exchange (tambin conocido como bosque de recursos) est dedicado a la ejecucin de Exchange y al alojamiento de buzones. Uno o ms bosque contienen las cuentas de usuario, denominadas bosques de cuentas, que son independientes del bosque de recursos. Para ms informacin sobre la implementacin de Exchange en un entorno de mltiples bosques, consulte Diseo de la implementacin de Exchange en un entorno de varios bosques. El usuario habilitado del bosque de cuentas est asociado a un buzn vinculado a un usuario deshabilitado en el bosque de recursos. Esta configuracin permite que los usuarios tengan acceso a buzones que residen en bosques diferentes. En esta situacin, debe configurar una confianza entre el bosque de recursos y el bosque de cuentas. Es posible que tambin sea necesario configurar un proceso de distribucin para que, cada vez que un administrador cree un usuario en Active Directory, se cree un usuario deshabilitado en Exchange. Notes: Si las cuentas de usuario tienen un historial de identificador de seguridad (SID), debe desactivar el filtrado de SID entre el bosque de cuentas y el bosque de recursos (de lo contrario, los usuarios no podrn tener acceso a sus buzones). Hay dos formas por las que las cuentas adquieren un historial de SID: Si sigue la ruta de migracin externa para migrar de Exchange 5.5 a Exchange 2003, cada cuenta nueva conserva su SID anterior en el atributo SIDHistory. Si utiliza la Herramienta de migracin para Active Directory (ADMT) con el fin de mover cuentas de un bosque a otro, cada cuenta nueva conserva su SID anterior en el atributo SIDHistory.
Como todos los recursos de Exchange estn contenidos en un nico bosque, una nica GAL contiene todos los usuarios de todo el bosque. La siguiente figura muestra un escenario de bosque dedicado de Exchange.
45
La principal ventaja de la situacin de un bosque de Exchange dedicado es que supone un lmite de seguridad entre la administracin de Active Directory y de Exchange. No obstante, tambin conlleva una serie de inconvenientes: No equipara las ventajas de la integracin de la administracin de Exchange y de Active Directory, lo que supone un mayor gasto administrativo. Requiere la instalacin de controladores de dominio y de servidores de catlogo global duplicados en los sitios de Microsoft Windows donde se ejecutar Exchange, lo que supone un costo mayor. Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange. (as, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos). Cuando crea un objeto en un bosque, debe asegurarse de que se crean los objetos correspondientes en el otro bosque. Por ejemplo, si crea un usuario en un bosque, asegrese de que se crea un marcador para dicho usuario en el otro bosque. Puede crear los objetos correspondientes manualmente, o puede automatizar el proceso mediante la creacin de secuencias de comandos o mediante la implementacin de software de terceros. Importante: La funcin de sincronizacin de GAL de Microsoft Identity Integration Server 2003 (MIIS 2003) no est diseada para un modelo de bosque de recursos (en el que una cuenta de usuario existe en un bosque diferente que su buzn). Aunque no puede utilizar la funcin de sincronizacin de GAL de MIIS 2003, puede configurar MIIS 2003 para ofrecer objetos entre un bosque de recursos y un bosque de cuentas. Adems, puede utilizar Sincronizacin de GAL para sincronizar el bosque de recursos y otros bosques de Exchange (pero no el bosque de cuentas). Una variante de la situacin del bosque de recursos es mltiples bosques de los que uno de ellos aloja a Exchange. Si posee varios bosques de Active Directory, el modo en que
46
implemente Exchange depender del grado de autonoma que habr de mantener entre los bosques. Las compaas con unidades de negocio que necesitan lmites (de bosque) de seguridad para los objetos de directorio, pero que comparten objetos de Exchange, pueden optar por implementar Exchange en uno de los bosques y utilizarlo para alojar los buzones de correo del resto de bosques. Dado que un bosque nico va a contener todos los recursos de Exchange, una sola lista GAL incluir a todos los usuarios del bosque entero. En la siguiente ilustracin se muestra esta situacin. Varios bosques de Active Directory, en uno de los cuales Exchange se aloja
Entre las ventajas ms destacables con relacin a esta situacin se encuentran: Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes. Facilita estrictos lmites de seguridad entre bosques.
No obstante, tambin conlleva una serie de inconvenientes: Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange. As, por ejemplo, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos que aparece deshabilitado en el bosque B. Los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.
47
Tiene varias unidades de negocio que requieren un aislamiento de los datos y los servicios. Tiene varias unidades de negocio con distintos requisitos de esquema. Se enfrenta a una fusin, una adquisicin o un desposeimiento.
Cualquiera que sea el caso, la nica forma de establecer lmites estrictos entre las unidades de negocio consiste en crear un bosque independiente de Active Directory para cada unidad de negocio. Si sta es su configuracin de Active Directory, la mejor forma de implementar Exchange es crear un bosque de recursos de Exchange. Para obtener ms informacin, consulte "Uso de un bosque dedicado de Exchange". Para obtener ms informacin acerca de cmo las fusiones y adquisiciones pueden afectar a la topologa de Active Directory, consulte "Implicaciones de las fusiones y adquisiciones de Active Directory". Sin embargo, si la opcin del bosque de recursos no es viable (por ejemplo, en el caso de fusiones o adquisiciones o porque ya haya varios bosques donde se ejecuten sus propias instancias de Exchange), puede implementar Exchange en varios bosques como se muestra en la figura siguiente. Exchange implementado en varios bosques con sincronizacin entre ellos (configuracin clsica de varios bosques)
Esta implementacin es la configuracin clsica de varios bosques. En este caso, una empresa tiene varios bosques de Active Directory, cada uno de los cuales contiene una organizacin de Exchange. A diferencia del caso del bosque de recursos, las cuentas de usuario no estn separadas de sus buzones. En su lugar, una cuenta de usuario y su buzn asociado estn en el mismo bosque. La principal ventaja de implementar la situacin clsica de varios bosques es que puede mantener el aislamiento de los datos y los lmites de seguridad entre las organizaciones de Exchange. No obstante, tambin conlleva una serie de inconvenientes: El caso de varios bosques no ofrece el mayor conjunto de funciones de mensajera.
48
Las reglas no se conservan durante un traslado entre bosques. Como un usuario o un grupo de otro bosque se representa como un contacto, no puede delegar el acceso a los buzones a otra persona de otro bosque. Los contactos no se pueden designar en los derechos de acceso de un buzn. Los permisos de delegacin de buzones no se conservan al mover buzones de un bosque a otro. Aunque puede sincronizar la informacin de disponibilidad de varios bosques y utilizarla para programar reuniones, no puede utilizar la caracterstica Abrir la carpeta de otro usuario de Microsoft Office Outlook para ver los detalles de calendario de un usuario de otro bosque. Como un grupo de otro bosque se representa como un contacto, no puede ver los miembros del grupo. La pertenencia a grupos no se expande hasta que se enva correo al bosque de origen. Un servidor de aplicaciones para usuario no puede enviar solicitudes a un servidor de servicios de fondo de otro bosque diferente. Esta limitacin se aplica tanto si est utilizando un servidor de aplicaciones para el usuario para Outlook Web Access como para Outlook Mobile Access. Cuando se actualiza una organizacin con varios bosques de Exchange 5.5 a Exchange 2003, al desconectar los conectores para replicacin de directorios (DRC) de Exchange 5.5 la informacin deja de replicarse a otros bosques hasta que no surta efecto la nueva herramienta de sincronizacin (como MIIS 2003). Por tanto, se pierde cierta informacin (como la pertenencia a listas de distribucin) y hay que volver a introducirla manualmente.
Tenga en cuenta estos hechos cuando decida si desea implementar un nico bosque o varios bosques. Si actualmente tiene sitios de Exchange 5.5 independientes y desea conservar estos lmites, debe evaluar las ventajas y las desventajas que supone la implementacin de varios bosques de Active Directory y organizaciones de Exchange 2003. Para obtener ms informacin acerca de cmo configurar Exchange en un entorno con varios bosques, consulte "Diseo de la implementacin de Exchange en un entorno de varios bosques".
49
entre las organizaciones de Exchange antes de poder combinarlas. En este caso, las preocupaciones son similares a las de la situacin clsica de varios bosques. En concreto, debe asegurarse de que la mensajera bsica, la lista global de direcciones compartida y la informacin de disponibilidad compartida estn disponibles durante la coexistencia. Cuando llegue el momento de combinar organizaciones, el mtodo que siga depender de las versiones de Exchange que est ejecutando: Cuando fusione dos bosques que ejecutan Exchange 2000 o Exchange 2003, utilice la Herramienta de migracin para Active Directory (ADMT) para migrar cuentas y el Asistente para la migracin a fin de migrar buzones, tal y como se muestra en la siguiente figura. Combinacin de dos bosques que ejecutan Exchange 2000 o Exchange 2003
Cuando combine un bosque que ejecuta Exchange 5.5 con un bosque que ejecuta Exchange 2003, siga las instrucciones para una migracin externa desde Exchange 5.5 a Exchange 2003 como se muestra en la siguiente figura.
50
Para obtener ms informacin acerca de cmo combinar bosques, consulte "Diseo de la migracin de Exchange 5.5 a Exchange 2003" y "Diseo de la implementacin de Exchange en un entorno de varios bosques."
51
administradores para dos conjuntos de servidores de Exchange, puede crear dos grupos administrativos que contengan estos dos conjuntos de servidores. Para establecer los permisos, puede agregar los usuarios y grupos de Windows que desee a la configuracin de seguridad de los dos grupos administrativos. A continuacin, Active Directory propaga esta configuracin a todos los objetos de configuracin del grupo administrativo. Para asignar permisos de Exchange a los grupos administrativos, puede hacer uso del Asistente para delegar la administracin de Exchange. Este asistente simplifica la asignacin de permisos, y la creacin y el mantenimiento de las listas de control de acceso (ACL).
Modelo administrativo
Detalles
Centralizado
Un grupo administrativo de Exchange Administracin de servidores centralizada Administracin centralizada de las directivas Slo puede haber un grupo administrativo, pero puede tener varios grupos de enrutamiento. Permite a las unidades de negocio que administren sus infraestructuras de Exchange de forma autnoma. Utilice al menos un grupo administrativo para cada unidad autnoma. Si precisa seguridad estricta entre las unidades de negocio, utilice varios bosques en lugar de varios grupos administrativos en el mismo bosque. Los costes de soporte tcnico pueden ser considerables en este modelo. Utiliza elementos de los modelos centralizado y distribuido. Permite a las organizaciones tener directivas de correo electrnico centralizadas y administracin local. Puede ser particularmente til en sucursales.
Distribuido
Combinado
52
53
Importante: Si la organizacin de Exchange es mixta (esto es, contiene servidores de Exchange 2000 o Exchange 2003 y Exchange 5.5), Exchange presenta de forma predeterminada un grupo administrativo y un grupo de enrutamiento por cada sitio con Exchange 5.5.
54
conveniente utilizar mltiples grupos administrativos para facilitar la asignacin de permisos a un conjunto de objetos de Exchange en circunstancias especiales.
Administracin y enrutamiento
Identifique las personas que administran las tareas de administracin y enrutamiento en el sistema de Exchange. Cuando instale por primera vez Exchange, se ejecutar en modo mixto, de manera que los servidores con versiones anteriores de Exchange coexisten en la organizacin de Exchange. Las organizaciones de Exchange que ya no coexisten con versiones anteriores de Exchange pueden ejecutarse en modo nativo. El modelo administrativo para organizaciones en modo nativo independiza el enrutamiento de la administracin: puede organizar los servidores de los grupos administrativos para administrar permisos y aplicar directivas del sistema, y asignar servidores a grupos de enrutamiento que abarquen grupos administrativos a fin de administrar el trfico de mensajes de forma ms eficaz. Para obtener ms informacin acerca de los grupos administrativos y los grupos de enrutamiento, consulte la Gua de transporte y enrutamiento de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=47579).
Administracin de datos
Identifique al administrador de los almacenes de buzones y los almacenes de carpetas pblicas. En funcin de cmo se organiza el sistema, la jerarqua de carpetas pblicas puede dividirse en regiones o divisiones de la organizacin. Puede utilizar los permisos para definir los administradores de la jerarqua de carpetas pblicas de la organizacin. La responsabilidad de hacer copias de seguridad y restauraciones puede asignarse a los administradores de Exchange o a otro grupo. Para obtener ms informacin acerca de cmo administrar informacin y realizar copias de seguridad de los recursos, consulte la Gua de alta disponibilidad de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=47571).
55
electrnico o que disponen de versiones anteriores de Exchange. Si procede de un sistema de correo electrnico distinto de Microsoft como Lotus Notes o Novell GroupWise, consulte la Gua de interoperabilidad y migracin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=47572). La ruta ms apropiada para implementar Microsoft Exchange Server 2003 depende de la infraestructura de correo electrnico actual de la organizacin. Por ejemplo, la actualizacin desde una organizacin con Exchange 2000 constituye un proceso relativamente sencillo. Sin embargo, la migracin de una organizacin de Exchange 5.5 a Exchange 2003 conlleva un mayor diseo porque debe migrar la informacin de directorio al servicio de directorio Microsoft Active Directory y los datos del sistema de mensajera a Exchange 2003. Normalmente, el tiempo que ha de invertirse en implementar Exchange 2003 no supone un inconveniente para compaas pequeas, pero en compaas de gran tamao, donde la actualizacin simultnea de todas las ubicaciones es inviable, la implementacin puede tardar desde varias semanas hasta aos.
56
Revise los requisitos en "Descripcin de los modos mixto y nativo", en la seccin titulada "Es un candidato para cambiar al modo nativo?" Especifique el momento en que todos los requisitos que se indican a continuacin se cumplen en el diseo del proyecto y, cuando esto ocurra, planifique cambiar la organizacin de Exchange a modo nativo: Importante: Tras cambiar del modo mixto al modo nativo, no podr deshacer el cambio y la organizacin ya no podr interoperar con sistemas Exchange 5.5. Para obtener ms informacin acerca de cmo cambiar al modo nativo, consulte "Cmo cambiar al modo nativo".
57
Mover buzones entre servidores en el mismo grupo administrativo Mover buzones entre servidores en distintos grupos administrativos Crear un grupo administrativo que abarca diversos grupos de enrutamiento
No
No
58
Caracterstica
Disponible en una organizacin mixta de Exchange 5.5, Exchange 2000 y Exchange 2003
Disponible en una organizacin de Exchange 2003 pura que funciona en modo nativo?
Usar grupos de distribucin basados en consultas Posibilidad de habilitar objetos InetOrgPerson para buzn o correo
No
No
No
59
Nota: Cuando una organizacin de Exchange 2003 est en modo mixto y los sitios de Exchange 5.5 se asignan uno a uno con grupos administrativos, puede subdividir la estructura de enrutamiento para los servidores de Exchange 2003 del conjunto mediante grupos de enrutamiento. Dado que en modo mixto un grupo de enrutamiento concreto pertenece exclusivamente a un grupo administrativo, un servidor no podr pertenecer a un grupo de enrutamiento contenido en un grupo administrativo diferente. Los servidores de Exchange 5.5 no hacen distincin alguna entre grupos de enrutamiento y siguen utilizando el lmite de sitio con fines de enrutamiento.
60
El protocolo de enrutamiento predeterminado es Protocolo simple de transferencia de correo (SMTP). Compatibilidad con InetOrgPerson La clase de objeto InetOrgPerson se utiliza en diversos servicios de directorio LDAP distintos de Microsoft y X.500 para representar a los miembros de una organizacin. La compatibilidad de Exchange 2003 con InetOrgPerson permite realizar migraciones desde otros directorios LDAP a Active Directory de una forma mucho ms eficaz. Slo se pueden crear objetos InetOrgPerson si se ejecuta un controlador de dominio de Windows Server 2003. Los objetos InetOrgPerson pueden tener el correo o el buzn habilitados slo cuando la organizacin es una organizacin de Exchange 2003 pura que se ejecuta en modo nativo. El almacn de Exchange 2003 pasa por alto y elimina automticamente las entradas de control de acceso inertes (ACE) de los servidores anteriores de Exchange 5.5 de la organizacin. Estas entradas de control de acceso inertes son identificadores de seguridad de los anteriores servidores de Exchange 5.5 que se han eliminado de la organizacin.
En qu modo est?
Si no est seguro del modo en que se est ejecutando la organizacin, consulte "Cmo determinar si est ejecutando Exchange en modo mixto o nativo".
Despus de cambiar una organizacin de Exchange 2003 del modo mixto al modo nativo, no podr cambiarla de nuevo al modo mixto. Asegrese de que la organizacin de Exchange 2003 no tendr que interoperar con Exchange 5.5 en el futuro antes de cambiar al modo nativo.
61
62
Informacin adicional
Para obtener ms informacin, haga clic en "Cmo cambiar al modo nativo".
Antes de empezar
Antes de cambiar al modo nativo, tenga en cuenta lo siguiente: Despus de cambiar una organizacin de Exchange 2003 del modo mixto al modo nativo, no podr cambiarla de nuevo al modo mixto. Antes de cambiar al modo nativo, asegrese de que la organizacin de Exchange 2003 no tendr que interoperar con Exchange 5.5 en el futuro. Debe quitar todos los servidores de Exchange 5.5 de la organizacin antes de poder cambiar al modo nativo. Consulte Cmo quitar los servidores de Exchange 5.5 de la organizacin de Exchange 2003. Debe quitar el Servicio de replicacin de sitios antes de poder cambiar al modo nativo. Consulte Cmo quitar SRS de Exchange.
Procedimiento
Para cambiar al modo nativo 1. Inicie el Administrador del sistema de Exchange: Haga clic en Inicio, seleccione Todos los programas, Microsoft Exchange y, a continuacin, haga clic en
63
Administrador del sistema. 2. En el rbol de la consola, haga clic con el botn secundario del mouse en la organizacin que desee cambiar al modo nativo y haga clic en Propiedades. 3. En Propiedades de<Nombre de la organizacin>, en Cambiar el modo de operacin, haga clic en Cambiar el modo. Nota: En el cuadro de dilogo Propiedades de <Nombre de organizacin>, el botn Cambiar el modo no est disponible si cualquiera de los servidores Exchange 5.5 est presente o si SRS existe en la organizacin. 4. En el cuadro de dilogo de advertencia, haga clic en S si est seguro de que desea cambiar de forma permanente al modo nativo. Haga clic en Aplicar para aceptar el nuevo modo de Exchange. 5. Para sacar el mximo provecho del modo nativo de Exchange, debe reiniciar el servicio Almacn de informacin de Microsoft Exchange en todos los servidores de Exchange de la organizacin. No es necesario reiniciar todos los servicios del Almacn de informacin de Microsoft Exchange simultneamente, pero debe reiniciar este servicio en todos los equipos para que el servidor saque el mximo provecho de todas las caractersticas del modo nativo de Exchange. Reinicie el servicio en los servidores despus de que el cambio al modo nativo se haya replicado en el controlador de dominio local de Windows. Consulte Cmo reiniciar el servicio Almacn de informacin de Microsoft Exchange. 6. Para determinar si los cambios se han replicado en el controlador de dominio local, consulte Cmo determinar si est ejecutando Exchange en modo mixto o nativo.
Informacin adicional
Para ms informacin, consulte Diseo de la migracin de Exchange 5.5 a Exchange 2003.
64
Antes de empezar
El primer servidor de Exchange instalado en un sitio contiene carpetas del sitio. Estas carpetas son la carpeta de la Libreta de direcciones sin conexin, la carpeta de informacin de disponibilidad de Schedule+ y la carpeta de formularios de organizacin. Antes de quitar ese servidor consulte el artculo 152959 de Microsoft Knowledge Base, "XADM: Cmo quitar el primer servidor Exchange de un sitio". Si se trata del ltimo servidor de Exchange 5.5, consulte "Cmo quitar el ltimo servidor de Exchange 5.5 de la organizacin de Exchange 2003" en Planning an Exchange Server 2003 Messaging System (en ingls). Compruebe que no haya conectores de correo en el servidor. Si lo hay, abra un conector en otro servidor del sitio y compruebe el flujo de correo. Despus, quite los conectores del servidor que va a eliminar. Vuelva a probar el flujo de mensajes. Para obtener ms informacin acerca cmo quitar los conectores de Exchange 5.5, vea la Ayuda de Exchange 5.5. Compruebe que la cuenta en la que ha iniciado sesin tiene permisos Administrador total de Exchange y permisos de Administrador de cuenta de servicio de Exchange 5.5 en el sitio.
Procedimiento
Para quitar Exchange 5.5 de una organizacin de Exchange 2003 1. Desde el CD de Exchange Server 5.5, ejecute Setup.exe. 2. En la pgina Microsoft Exchange Server Setup, haga clic en Add/Remove. 3. Desactive la casilla de verificacin Microsoft Exchange Server y haga clic en Continue. 4. Utilice el programa Administrator de Exchange 5.5 para conectarse a otro servidor del mismo sitio. Asegrese de que ha iniciado sesin con la cuenta de servicio de Exchange o con una cuenta que tenga unos permisos equivalentes. Para realizar este paso, podra ser necesario instalar de nuevo la consola Administrador desde el CD de Exchange 5.5. No instale de nuevo Exchange 5.5. Instale slo la consola Administrador. 5. Seleccione el servidor que desee eliminar. En el men Edit, haga clic en Delete. 6. Compruebe que la replicacin de directorios se ha completado y que se ha realizado la limpieza del Conector de Active Directory (ADC). Consulte "Cmo comprobar la replicacin de directorios y la limpieza del ADC" en Planning an Exchange Server 2003 Messaging System (en ingls).
65
Informacin adicional
Para obtener ms informacin, consulte "Diseo de la migracin de Exchange 5.5 a Exchange 2003" en Planning an Exchange Server 2003 Messaging System (en ingls).
Procedimiento
Para comprobar la replicacin de directorios y la limpieza del ADC 1. Abra el Administrador de Exchange en el servidor de Exchange 5.5. 2. Expanda el sitio en el que desee comprobar la replicacin de directorios y la limpieza del ADC.
3. Compruebe si hay objetos en el contenedor Destinatarios; para ello, siga estos pasos: a. Haga clic en el contenedor Destinatarios. b. Haga clic en Ver y, a continuacin, haga clic en Carpetas pblicas. 4. Compruebe si hay objetos ocultos en el contenedor Destinatarios; para ello, siga estos pasos: a. Haga clic en el contenedor Destinatarios. b. Haga clic en Ver y, a continuacin, haga clic en Destinatarios ocultos. c. Haga clic en Ver y, a continuacin, haga clic en Carpetas pblicas.
5. Repita el paso 4 para cada contenedor Destinatarios. Debe ver carpetas del sistema pero no carpetas pblicas.
66
Procedimiento
Para quitar el ltimo servidor de Exchange 5.5 1. En el Administrador del sistema de Exchange, en el rbol de la consola, expanda Grupos administrativos, expanda el grupo administrativo que desee, expanda Carpetas y haga clic en Carpetas pblicas. 2. Haga clic con el botn secundario del mouse en Carpetas pblicas y, a continuacin, haga clic en Ver carpetas del sistema. 3. En Carpetas del sistema, haga clic para expandir Libreta de direcciones sin conexin. La libreta de direcciones sin conexin debe tener el formato siguiente: EX:/O=ORG/OU=Site. 4. Haga clic con el botn secundario del mouse en la libreta de direcciones sin conexin, haga clic en Propiedades y, a continuacin, haga clic en la ficha Replicacin. Compruebe que en Replicar el contenido a estos almacenes pblicos aparece un equipo de Exchange 2003. Si no existe ninguna rplica en ningn equipo de Exchange 2003, haga clic en el botn Agregar para agregar una rplica al equipo de Exchange 2003. 5. Repita los pasos 3 y 4 para Carpeta de disponibilidad de Schedule+ y Formularios de organizacin, si existen. Nota: Si hay carpetas pblicas de Exchange 5.5 en el equipo en el que se ejecuta Exchange 5.5, puede utilizar la herramienta PFMigrate, que est disponible en las Herramientas de implementacin de Exchange, para mover las carpetas pblicas a un servidor de Exchange 2003. 6. Mueva los conectores (por ejemplo, conectores de sitio o conectores de replicacin de directorios) de este equipo a un servidor de SRS en el sitio. 7. Espere a que se replique la informacin de Disponibilidad de Schedule+ y Formularios de organizacin antes de iniciar las operaciones siguientes.
67
8. Desde un equipo con Exchange 2003 o Exchange Server 5.5, inicie el programa Administrator de Exchange Server 5.5. Cuando aparezca un mensaje preguntndole con qu servidor desea establecer conexin, escriba el nombre del servidor SRS de Exchange 2003 de este grupo administrativo. Nota: No puede eliminar un equipo con Exchange 5.5 si mantiene una conexin con l a travs del programa Administrator de Exchange. Asegrese de que no mantiene conexin con ninguno de los servidores de Exchange 5.5 que desea quitar. 9. En Configuracin, haga clic para expandir el nodo Servidores. Haga clic en el equipo de Exchange Server 5.5 que desea eliminar del grupo administrativo y, a continuacin, presione Suprimir. Nota: Asegrese de que el servicio SRS est funcionando antes de eliminar el servidor. 10. Desde el complemento de MMC Herramientas del conector de Active Directory, haga clic con el botn secundario del mouse en el objeto Config_CA_Site_Server_Name y, a continuacin, haga clic en Replicar ahora. El programa Administrator de Exchange tambin quitar el equipo con Exchange Server 5.5 de la base de datos SRS. El objeto Config_CA "lee" esta supresin y, a continuacin, la replica en Active Directory.
Informacin adicional
Para obtener ms informacin, haga clic en Cmo quitar los servidores de Exchange 5.5 de la organizacin de Exchange 2003.
Cmo comprobar que se han quitado las carpetas pblicas de Exchage Server 5.5
Utilice este procedimiento para comprobar que se han quitado las carpetas pblicas de Exchange 5.5.
68
Procedimiento
Para comprobar que las carpetas pblicas se han quitado de Exchange 5.5 1. En el servidor de Exchange 5.5, haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuacin, haga clic en Microsoft Exchange Administrator. 2. Haga clic para expandir el sitio, haga clic para expandir Servidores y, a continuacin, haga clic para expandir el servidor en el que desee comprobar que se han quitado las carpetas pblicas. 3. Haga clic en Almacn de informacin pblica. 4. Haga clic en Archivo y, a continuacin, haga clic en Propiedades. 5. Haga clic en la ficha Lmites de antigedad. No debe aparecer ninguna instancia de carpeta pblica (aunque pueden aparecer carpetas del sistema). Si el servidor es el ltimo del sitio, slo deben aparecer las carpetas especficas del sitio.
Procedimiento
Para quitar Exchange SRS: 1. En el complemento MMC de la herramienta Conector de Active Directory, desplcese a los acuerdos de conexin de destinatarios. Para quitar cualquier acuerdo de conexin de destinatarios de la organizacin de Exchange, haga clic con el botn secundario del mouse en el acuerdo de conexin y, a continuacin, haga clic en Eliminar. Tambin debe quitar todos los acuerdos de conexiones de carpetas pblicas. 2. En otro servidor de Exchange 5.5, o directamente en el servidor de Exchange 2003 que est ejecutando SRS, abra el programa Administrator de Exchange 5.5. Suele ser el primer servidor Exchange 2003 instalado en un sitio con Exchange 5.5. Haga clic en Archivo, en Conectar al servidor y, a continuacin, escriba el nombre del servidor de Exchange 2003 que ejecuta SRS.
69
3. En el programa Administrator de Exchange 5.5, expanda el nombre del sitio local (que aparece en negrita), expanda Configuracin, haga clic en Conectores de replicacin de directorios y, a continuacin, elimine todos los conectores de replicacin de directorios existentes. Importante: No elimine el conector ADNAutoDRC, que aparece en Conectores de replicacin de directorios. 4. Espere algn tiempo hasta que los cambios que ha realizado en el Administrador de Exchange se repliquen en los acuerdos de conexin de configuracin (Config CAs) en Active Directory. 5. En el Administrador del sistema de Exchange, compruebe que no aparece ningn equipo de Exchange 5.5 en ningn grupo administrativo. 6. En el Administrador del sistema de Exchange, expanda Herramientas y haga clic en Servicios de replicacin de sitios. Desde el panel de detalles, haga clic con el botn secundario del mouse en cada SRS y, a continuacin, haga clic en Eliminar. Cuando lo haga, se eliminar SRS y el acuerdo de conexin de configuracin (Config CA) correspondiente de dicho SRS. 7. Una vez que se hayan eliminado todas las instancias de SRS, utilice la consola MMC de servicios para detener y deshabilitar el Servicio de replicacin de sitios y el servicio Conector de Active Directory (ADC)
70
Procedimiento
Para reiniciar el servicio Almacn de informacin de Microsoft Exchange 1. En el men Inicio, haga clic en Ejecutar, escriba services.msc y, a continuacin, haga clic en Aceptar. 2. En el panel Resultados, busque el servicio Almacn de informacin de Microsoft Exchange. 3. Haga clic con el botn secundario del mouse en el servicio y, a continuacin, haga clic en Reiniciar.
Procedimiento
Para determinar el modo en que opera la organizacin de Exchange 1. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la organizacin de Exchange cuyo modo de funcionamiento desea determinar y, a continuacin, haga clic en Propiedades. 2. En la ficha General, en Modo de operacin, aparecer el modo operativo de la organizacin.
71
Windows Server 2003 y, al mismo tiempo, si el servicio de directorio Active Directory est implementado de forma que sea posible acomodar a Exchange. Otro aspecto importante es si necesita conectarse a sistemas de mensajera que no son de Exchange (como puedan ser Lotus Notes o Novell GroupWise) o migrar de ellos. Si es as, deber plantear la instalacin y ejecucin de conectores. Para obtener ms informacin acerca de cmo instalar una organizacin de Exchange 2003 nueva, consulte las siguientes fuentes: Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=47569) Gua de interoperabilidad y migracin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=47572) Herramientas de implementacin de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=21231)
72
Fuente de sucesos de Exchange de Microsoft Mobile Information Server Servidor de mensajera instantnea
Conserve un servidor de Exchange 2000 para ejecutar este componente. Conserve un servidor de Exchange 2000 para ejecutar este componente Conserve un servidor de Exchange 2000 para ejecutar este componente Utilice Microsoft Live Communication Server
Servicio de charla de Microsoft Exchange 2000 Microsoft Exchange 2000 Conferencing Server
Conserve un servidor de Exchange 2000 para ejecutar este componente Utilice Windows Server 2003
Conector de Microsoft Exchange para Lotus cc:Mail Conector para MS Mail de Microsoft Exchange
Conserve un servidor de Exchange 2000 para ejecutar este componente Conserve un servidor de Exchange 2000 para ejecutar este componente
Tambin debe comprobar servicios de terceros que dependen o interoperan con Exchange 2000 para asegurarse de que son compatibles con Exchange 2003. Otros servicios que podran verse afectados: Sistemas de copia de seguridad Aplicaciones antivirus Conectores (como conectores de fax).
Informacin adicional
Para obtener ms informacin acerca de cmo actualizar Exchange 2000, consulte los siguientes recursos: Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=47569) Herramientas de implementacin de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=21231)
73
Requisitos
Debe tener un entorno de servicio de directorio Active Directory estable antes de implementar Exchange 2003. Utilizar la versin de Exchange del Conector de Active Directory para mantener la coexistencia entre las organizaciones hasta que mueva todos los usuarios y datos a Active Directory y Exchange 2003. No es absolutamente imprescindible finalizar la implementacin de Active Directory antes de implementar Exchange 2003. As, es posible que an no pueda mover todas las cuentas de Microsoft Windows NT a Active Directory, pero desee definir un dominio de Active Directory donde alojar buzones de Exchange 2003. En tal caso, puede permitir que ADC cree marcadores de posicin en Active Directory para las cuentas de Windows NT. Exchange 2003 utilizar estos marcadores para asegurar la funcionalidad de correo electrnico con los sitios de Exchange 5.5 que no estn implementados en un dominio de Active Directory. A continuacin, podr mover todos los buzones correspondientes a estas cuentas a los servidores de Exchange 2003 implementados en un dominio de Active Directory. Una vez est listo para pasar las cuentas de Windows NT a Active Directory (ya sea actualizando el dominio de Windows NT o usando las herramientas de migracin de Active Directory), puede unir el marcador de posicin de buzn con la cuenta de Windows.
Opciones de implementacin
Dependiendo de su situacin, puede elegir una de dos rutas posibles para migrar de Exchange 5.5 a Exchange 2003:
74
Ruta estndar (recomendada) Implementar Exchange 2003 en la organizacin de Exchange 5.5. Ruta de migracin externa Migrar los datos de Exchange 5.5 a una organizacin independiente de Exchange 2003.
Independientemente de cul sea el entorno actual, la ruta de implementacin recomendada es la estndar, que implica instalar Exchange 2003 en una organizacin de Exchange 5.5 existente. Siguiendo esta ruta, puede utilizar las nuevas Herramientas de implementacin de Exchange en Exchange 2003, que incluyen todos los pasos aconsejados, herramientas de diagnstico y vnculos de configuracin que son de ayuda para instalar Exchange 2003. Si no puede instalar Exchange 2003 en su organizacin existente de Exchange 5.5, la otra opcin consiste en migrar los datos de Exchange 5.5 a una organizacin diferente de Exchange 2003.
75
Ruta de migracin externa: migracin de datos de Exchange 5.5 a una organizacin de Exchange 2003 independiente
Un plan alternativo a la adicin de un servidor de Exchange 2003 nuevo a la organizacin de Exchange 5.5 consiste en crear una organizacin de Exchange 2003 independiente y migrar la informacin de directorio y los buzones de la organizacin de Exchange 5.5 a la nueva organizacin de Exchange 2003. En este caso es necesario tener Active Directory instalado en la organizacin de destino. Si las cuentas residen en un bosque diferente que los buzones, debe establecer una confianza entre los dos bosques para que los usuarios puedan tener acceso a sus buzones. Todava se hace uso de las Herramientas de implementacin de Exchange Server para llevar a cabo los distintos pasos de implementacin estndar, pero durante el programa de configuracin de Exchange, se opta por no unir una organizacin de Exchange 5.5.
76
instalar un conector de Active Directory. En este mtodo, utilizar ADMT para crear cuentas de usuario activas en Active Directory. Una vez creadas estas cuentas, mover el buzn del usuario de Exchange 5.5 a Exchange 2003 y lo asociar al nuevo objeto de usuario en Active Directory. Se trata de una buena opcin para compaas pequeas con pocos buzones que migrar. Consulte Cmo Migrar de Exchange 5.5 a Exchange 2003 utilizando la ruta de migracin externa, Herramienta de migracin para Active Directory > Asistente para la migracin Herramienta de migracin para Active Directory (o actualizacin del dominio de cuentas) >ADC> Asistente para la migracin Este mtodo es ms complicado de implementar, pero es mucho ms robusto. Es ms conveniente para grandes organizaciones que prevn un largo perodo de coexistencia entre las dos organizaciones. Este mtodo utiliza ADC y es ms complicado que el mtodo de dos pasos mencionado anteriormente. Es ms conveniente utilizarlo en grandes organizaciones porque permite a los usuarios enviar y recibir mensajes de correo electrnico durante el proceso de migracin. En este mtodo, migrar las cuentas de usuario a Active Directory, instalar ADC y, por ltimo, utilizar el Asistente para la migracin para traspasar los datos de Exchange de la organizacin de Exchange 5.5 a la organizacin de Exchange 2003. Consulte Cmo migrar de Exchange 5.5 a Exchange 2003 mediante la ruta de migracin externa, Herramienta de migracin para Active Directory (o actualizacin del dominio de Windows) > ADC > Asistente para la migracin.
77
351) (en ingls). Este artculo se centra en Exchange 2000, aunque estos conceptos tambin pueden aplicarse a Exchange 2003.
Cmo Migrar de Exchange 5.5 a Exchange 2003 utilizando la ruta de migracin externa, Herramienta de migracin para Active Directory > Asistente para la migracin
En este tema se explica una de las dos opciones para migrar de Exchange 5.5 a Exchange 2003 utilizando una ruta de migracin externa. El uso de una ruta de migracin externa no es el mtodo recomendado para migrar de Exchange 5.5, pero puede ser necesario en determinadas circunstancias.
Antes de empezar
Tenga en cuenta lo siguiente antes de intentar este procedimiento: Si es posible, debe migrar de Exchange 5.5 a Exchange 2003 utilizando la ruta de migracin recomendada. Consulte Diseo de la migracin de Exchange 5.5 a Exchange 2003. Este mtodo es recomendable para organizaciones pequeas. No est pensado para situaciones en las que una organizacin de Exchange 5.5 deba coexistir con una organizacin de Exchange 2003.
Procedimiento
Para migrar de Exchange 5.5 a Exchange 2003 mediante la ruta de migracin externa, Herramienta de migracin para Active Directory > Asistente para la migracin 1. Ejecute ADMT para crear cuentas de usuario activas en Active Directory. Debe seleccionar la opcin para migrar los identificadores de seguridad (SID) para asegurarse de que ADMT agregue el SID de la cuenta de origen al nuevo atributo de historial de SID de la cuenta de destino (SIDHistory). (En el prximo paso, el Asistente para la migracin utiliza el SID para hacer coincidir buzones con cuentas.) Sin embargo, para migrar los SID, el dominio de Exchange 2003 de destino debe estar en modo nativo.
78
Importante: Para migrar los SID, el dominio de Windows de destino debe estar en modo nativo. El atributo SIDHistory existe en el esquema de dominio nicamente si el dominio de Windows est en modo nativo. 2. Utilice el Asistente para la migracin para migrar los buzones. Si migr los SID cuando ejecut ADMT, el Asistente para la migracin utilizar el SID para hacer coincidir buzones con las nuevas cuentas y convertir las cuentas en cuentas de usuario habilitadas para buzones. Si no migr los SID en el primer paso, el Asistente para la migracin no podr hacer coincidir un buzn con una cuenta y en su lugar crear una cuenta de usuario deshabilitada para asociarla al buzn. Nota: Como alternativa al uso de ADMT puede seguir el proceso estndar de actualizacin de Windows NT Server versin 4.0 a Windows Server 2003. Con este proceso el SID se mantiene.
Informacin adicional
Para obtener ms informacin, haga clic en Diseo de la migracin de Exchange 5.5 a Exchange 2003.
Cmo migrar de Exchange 5.5 a Exchange 2003 mediante la ruta de migracin externa, Herramienta de migracin para Active Directory (o actualizacin del dominio de Windows) > ADC > Asistente para la migracin
En este tema se explica una de las dos opciones para migrar de Exchange 5.5 a Exchange 2003 utilizando una ruta de migracin externa. El uso de una ruta de migracin externa no es el mtodo recomendado para migrar de Exchange 5.5, pero puede ser necesario en determinadas circunstancias.
79
Antes de empezar
Tenga en cuenta lo siguiente antes de empezar: Si es posible, siempre debe migrar de Exchange 5.5 a Exchange 2003 utilizando la ruta de migracin recomendada. Consulte Diseo de la migracin de Exchange 5.5 a Exchange 2003. Este mtodo es recomendable para organizaciones grandes. Est pensado para situaciones en las que una organizacin de Exchange 5.5 debe coexistir con una organizacin de Exchange 2003 durante un perodo de tiempo. Existen dos modos disponibles para migrar SID de la cuenta de origen a la cuenta de destino: Puede actualizar el dominio de Windows NT a Windows Server 2003, con lo que se conserva el SID de cada cuenta. O bien Puede utilizar ADMT, siempre y cuando seleccione la opcin para migrar el SID de la cuenta de origen al atributo SIDHistory de la cuenta de destino. Antes de instalar el ADC, debe decidir cul de estos dos mtodos utilizar. Importante: Para migrar los SID, el dominio de Windows de destino debe estar en modo nativo. El atributo SIDHistory existe en el esquema de dominio nicamente si el dominio de Windows est en modo nativo. Si se conserva el SID para cada cuenta del nuevo bosque (mediante una actualizacin o migrando el SID al atributo SIDHistory), el ADC puede crear cuentas habilitadas para correo. Despus de instalar el ADC puede ejecutar el Asistente para la migracin con el fin de mover buzones. Si prev que va a invertir una gran cantidad de tiempo en el proceso de creacin de cuentas con las Herramientas de migracin de Active Directory, como alternativa quizs desee configurar primero el ADC para crear contactos en Active Directory. La configuracin de ADC hace posible en primer lugar que los usuarios de Active Directory intercambien mensajes de correo electrnico con usuarios de Exchange 5.5 en perodos prolongados de coexistencia. Tal y como suceda en el mtodo anterior, a continuacin se utilizan las Herramientas de migracin de Active Directory para conservar los permisos de cuenta (por ejemplo, los concernientes a impresoras, recursos compartidos y otros buzones).
80
Procedimiento
Para migrar de Exchange 5.5 a Exchange 2003 mediante la ruta de migracin externa, Herramienta de migracin para Active Directory (o actualizacin del dominio de Windows) > ADC > Asistente para la migracin 1. Cree cuentas nuevas en el bosque de destino mediante uno de dos mtodos posibles: Una actualizacin de dominio de Windows NT a Windows 2000 o Windows Server 2003 crea cuentas en las que se conservan los SID. ADMT migra a Active Directory las cuentas de Windows NT asociadas a buzones de Exchange 5.5 y, despus, crea nuevos usuarios de Active Directory. ADMT llena entonces el atributo SIDHistory para cada usuario nuevo.
2. Instale ADC. ADC busca los nuevos usuarios de Active Directory y les asigna direcciones de correo electrnico, haciendo que los usuarios estn habilitados para correo. 3. Utilice el Asistente para la migracin para traspasar los datos de Exchange de la organizacin Exchange 5.5 a la organizacin Exchange 2003. El Asistente para la migracin busca los usuarios de Active Directory buscando el SID. El Asistente para la migracin crea buzones (haciendo que los usuarios estn habilitados para buzones) y despus migra los datos de buzones.
Informacin adicional
Para obtener ms informacin al respecto, consulte los recursos siguientes: Gua de implementacin de Exchange Server 2003(http://go.microsoft.com/fwlink/?linkid=47569) Herramientas de implementacin de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=21231)
Diseo para migrar de Exchange 5.5 y Exchange 2000 en modo mixto a Exchange 2003
En caso de que Exchange 5.5 y Exchange 2000 ya coexistan, quiere decir que el servicio de directorio Active Directory ya se ha implementado y es compatible con Exchange. El
81
Conector de Active Directory se ejecuta para mantener la sincronizacin entre el directorio de Exchange 5.5 y Active Directory. En tal caso, son estas las posibilidades de implementacin de Exchange 2003: Actualizar uno de los servidores de Exchange 2000 a Exchange 2003. Implementar un servidor de Exchange 2003 nuevo
Conserve un servidor de Exchange 2000 para ejecutar este componente Conserve un servidor de Exchange 2000 para ejecutar este componente Conserve un servidor de Exchange 2000 para ejecutar este componente Utilice Microsoft Live Communication Server
Servicio de charla de Microsoft Exchange 2000 Microsoft Exchange 2000 Conferencing Server
Conserve un servidor de Exchange 2000 para ejecutar este componente Utilice Windows Server 2003
Conector de Microsoft Exchange para Lotus cc:Mail Conector para MS Mail de Microsoft Exchange
Conserve un servidor de Exchange 2000 para ejecutar este componente Conserve un servidor de Exchange 2000 para ejecutar este componente
82
Tambin debe comprobar servicios de terceros que dependen o interoperan con Exchange 2000 para asegurarse de que son compatibles con Exchange 2003. Otros servicios que podran verse afectados: Sistemas de copia de seguridad Aplicaciones antivirus Conectores (como conectores de fax)
Requisitos de ADC
Primero debe actualizar todas las instancias de ADC a la versin de Exchange de ADC. Adems, debe comprobar que los acuerdos de conexin estn bien configurados. Para ello, utilice las Herramientas de ACD suministradas con Exchange 2003. Importante: Al ejecutar las Herramientas de ADC, examinan la configuracin del directorio y elaboran recomendaciones para los acuerdos de conexin. Para evitar problemas de replicacin del directorio, es muy conveniente aceptar estas recomendaciones.
Funcionamiento
Despus de actualizar todas las instancias de ADC y ejecutar las Herramientas de ADC, instale el primer servidor de Exchange 2003. Puede instalar un servidor en un equipo independiente o llevar a cabo una actualizacin in situ en uno de los servidores de Microsoft Exchange 2000 existentes.
Informacin adicional
Para obtener ms informacin acerca de cmo actualizar Exchange 2000, consulte los siguientes recursos: Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=47569) Herramientas de implementacin de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=21231)
83
Este tema se centra en los requisitos de configuracin para permitir las funciones de mensajera en una situacin clsica de varios bosques. Sin embargo, dependiendo de sus requisitos, puede aplicar toda esta informacin o parte de ella a las situaciones de bosque de recursos, y de fusiones y adquisiciones.
S. No se necesitan confianzas entre bosques. S, con Microsoft Identity Integration Server MIIS 2003 (MIIS 2003). S, con la herramienta de replicacin entre organizaciones. En Microsoft Office Outlook, el organizador de una reunin puede agregar a un asistente de otro bosque a una convocatoria de reunin y puede comprobar la disponibilidad del asistente en la ficha Programacin. S, con la herramienta de replicacin entre organizaciones.
84
Caracterstica
S, si configur Sincronizacin de GAL y autenticacin SMTP. S. Un grupo de distribucin de otro bosque se representa como un contacto. Puede enviar correo a un grupo de distribucin de otro bosque (sin embargo, no puede consultar la pertenencia al grupo). S, con configuracin manual. De manera predeterminada, los certificados de usuario no se sincronizan entre los bosques. Debe configurar userCertificate para habilitar S/MIME. El Servicio de administracin de claves de Exchange 2000 y Exchange 5.5 no es compatible en un entorno de varios bosques. S, si Configuracin global se ha configurado correctamente (existen algunas opciones para hacerlo; consulte "Configuracin del flujo de correo entre bosques", ms adelante en este tema). S, si cada organizacin tiene un espacio de nombres de dominio SMTP nico adems del espacio de nombres compartido. Agregue una directiva de destinatarios que especifique la direccin de proxy SMTP nica a cada bosque. (Si Exchange 5.5 se est ejecutando en el bosque, ADC replica la segunda direccin proxy en el directorio de Exchange 5.5 siempre y cuando se hayan configurado acuerdos de conexin en ambos sentidos.) No. Cuando utiliza la herramienta de replicacin entre organizaciones para replicar una carpeta pblica, el administrador de cada bosque debe establecer los permisos de las carpetas. No. Las reglas no se conservan durante un traslado entre bosques.
Grupos de distribucin
Reglas
85
Caracterstica
Delegacin de buzones
No. Como un usuario o un grupo de otro bosque se representa como un contacto, no puede delegar el acceso a los buzones a otra persona de otro bosque. Los contactos no se pueden designar en los derechos de acceso de un buzn. Adems, los permisos de delegacin de buzones no se conservan al mover buzones de un bosque a otro. No. Aunque puede sincronizar la informacin de disponibilidad de varios bosques y utilizarla para programar reuniones, no puede utilizar la caracterstica Abrir la carpeta de otro usuario de Outlook para ver los detalles de calendario de un usuario de otro bosque. No. Como un grupo de otro bosque se representa como un contacto, no puede ver los miembros del grupo. La pertenencia a grupos no se expande hasta que se enva el mensaje de correo electrnico al bosque de origen. S. Si un bosque est conectado a un sistema de mensajera externo y est utilizando MIIS 2003, puede replicar los contactos del sistema de mensajera externo en otros bosques. No. Los usuarios deben residir en el mismo bosque. No. Un servidor de aplicaciones para el usuario no puede enviar solicitudes a un servidor de servicios de fondo de otro bosque diferente. Esta limitacin se aplica tanto si est utilizando un servidor de aplicaciones para el usuario para Outlook Web Access como para Outlook Mobile Access.
Vista Calendario
Enviar como
86
87
cualquier bosque dado contiene destinatarios de correo de otros bosques. Esta caracterstica crea contactos habilitados para enviar y recibir correo que representan a destinatarios de otros bosques, lo que permite a los usuarios verlos en la GAL y enviar correo. Por ejemplo, los usuarios del bosque A aparecen como contactos en el bosque B y viceversa. Los usuarios del bosque de destino pueden seleccionar el objeto de contacto que representa a un destinatario de otro bosque para enviar correo. Si cada bosque contiene al menos un servidor Exchange 2003, puede utilizar MIIS 2003 para sincronizar bosques que estn ejecutando cualquier combinacin de Exchange 5.5, Exchange 2000 y Exchange 2003 (la sincronizacin de GAL no funciona para los bosques puros de Exchange 5.5). MIIS 2003 sincroniza las GAL, incluso si el bosque de origen o de destino est en modo mixto y ejecuta el ADC. En el bosque de origen, ADC sincroniza los objetos de Exchange 5.5 con Active Directory. MIIS 2003 utiliza entonces los objetos de Active Directory para crear los objetos del metadirectorio que sincroniza con otros bosques. En el bosque de destino, ADC replica los contactos en el directorio de Exchange 5.5. Si est ejecutando el ADC es preciso realizar cierta configuracin adicional; en concreto, para asegurarse de que los usuarios y los contactos pueden sincronizarse entre bosques, debe configurar el ADC y Sincronizacin de GAL de MIIS 2003 para utilizar una unidad organizativa comn. Nota: El ADC no est diseado para la sincronizacin entre bosques. El ADC sincroniza objetos de Exchange 5.5 y Active Directory para la migracin a Active Directory. Para sincronizar las GAL entre bosques, utilice MIIS 2003. Puede utilizar MIIS 2003 aunque los bosques estn en modo mixto y ejecuten el ADC. Para habilitar Sincronizacin de GAL, cree agentes de administracin que importen usuarios, contactos y grupos habilitados para enviar y recibir correo desde los servicios designados de Active Directory en un metadirectorio centralizado. En el metadirectorio, los objetos habilitados para enviar y recibir correo se representan como contactos. Los grupos se representan como contactos sin ninguna pertenencia asociada. Los agentes de administracin exportan despus estos contactos a una unidad organizativa del bosque de destino especificado. El bosque de origen tiene autorizacin sobre los objetos habilitados para enviar y recibir correo que suministra a MIIS 2003. Si hace cambios en los atributos de un objeto de un bosque de destino, los cambios no se volvern a propagar al bosque de origen. Tenga en cuenta lo siguiente cuando configure Sincronizacin de GAL: Se necesita un agente de administracin diferente para cada bosque que participe en la sincronizacin. Para asegurarse de que los agentes de administracin pueden exportar contactos a los bosques de destino, el servidor que ejecuta MIIS 2003 debe poder conectarse a un controlador de dominio de cada uno de los bosques participantes. Los agentes de
88
administracin pueden administrar varios dominios, pero deben tener acceso a controladores de dominio en lugar de a servidores de catlogo global porque stos no tienen copias de todos los contextos de nomenclatura donde se pueda escribir. Al configurar un agente de administracin debe especificar una cuenta con los permisos apropiados. Si uno de los bosques contiene un conector con un sistema de mensajera externo, de manera predeterminada ese bosque tiene autorizacin para los contactos; sin embargo, es posible cambiar este valor. Para obtener ms informacin al respecto, consulte "Configuracin del flujo de correo entre bosques", ms adelante en este tema. Los usuarios no pueden enviar correo cifrado de un bosque a una lista de distribucin de otro bosque. En aquellos casos en los que los bosques estn conectados mediante un conector para SMTP y sincronizados mediante Sincronizacin de GAL, una lista de distribucin se representa como un contacto en el bosque de destino y no se puede expandir su pertenencia.
Para ver informacin completa acerca de Sincronizacin de GAL de MIIS 2003, consulte los recursos siguientes: Situaciones en las que se utiliza Microsoft Identity Integration Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21270) (en ingls). Documentacin de Microsoft Identity Integration Server 2003 (MIIS 2003) (http://go.microsoft.com/fwlink/?LinkId=21271) (en ingls)
89
Topologa radial
En una topologa radial, un nico servidor ejecuta MIIS 2003 y lee todos los datos acerca de todos los bosques, evala los cambios y los conflictos y propaga los cambios a cada bosque. Esta topologa es la recomendada porque se administra centralmente y es la ms fcil de implementar. Importante: Las cuentas configuradas para el servidor donde se ejecuta MIIS 2003 deben ser capaces de escribir en todos los bosques. Para algunas organizaciones, esto puede representar un problema de seguridad.
90
En una topologa de malla, cada bosque contiene un servidor que ejecuta MIIS 2003. Cada bosque es responsable de configurar las conexiones desde su servidor que ejecuta MIIS 2003 a todos los dems bosques. Esta topologa es compleja y no se recomienda utilizarla sin hacer antes unas pruebas piloto exhaustivas. La razn principal para seleccionar esta topologa es que los bosques no tienen que permitir acceso de escritura a sus directorios. Sin embargo, sigue siendo necesario el acceso de lectura; los agentes de administracin estn configurados para leer informacin de directorio de todos los dems bosques.
91
Nota: No se comparte informacin de estado de los vnculos ni informacin de la topologa de enrutamiento entre los bosques. Tambin debe configurar los conectores para SMTP entre los bosques. Adems, se recomienda que habilite la autenticacin entre los bosques. Habilitar la autenticacin presenta las siguientes ventajas: La resolucin de nombres de usuario (clave del Registro ResolveP2) entre los bosques es automtica, lo que significa que la direccin de correo electrnico de un usuario se resuelve como el nombre del usuario que hay almacenado en Active Directory. Hay disponibles caractersticas adicionales de calendario y de correo, como el reenvo de correo.
Para impedir la falsificacin de identidades, Exchange 2003 requiere autenticacin para resolver el nombre de un remitente como su nombre para mostrar de la GAL. En un entorno de varios bosques, se recomienda configurar la autenticacin de forma que los usuarios que envan correo de un bosque a otro se resuelvan como sus nombres para mostrar en la GAL, no como sus direcciones SMTP. Para habilitar la autenticacin SMTP entre bosques, debe crear conectores en cada bosque que utilice una cuenta autenticada de otro bosque. Despus de habilitar la autenticacin, el correo enviado entre los dos bosques por una conexin SMTP autenticada se resuelve en el nombre para mostrar apropiado de la GAL. Para obtener ms informacin al respecto, consulte la Gua de implementacin de Exchange Server 2003(http://www.microsoft.com/downloads/details.aspx?FamilyID=77B6D819-C7B342D1-8FBB-FE6339FFA1ED&displaylang=es).
92
En ambos casos, al agregar la direccin proxy activara la casilla de verificacin Esta organizacin de Exchange es responsable de todos los mensajes entregados a esta direccin. Adems, dejara el proxy contoso.com como direccin principal, de forma que cuando un usuario enve correo, su direccin de respuesta sea user@contoso.com (en lugar de user@Org1.contoso.com o user@Org2.contoso.com).
93
Hay otro ejemplo que ilustra el flujo de correo en una topologa radial. En este ejemplo hay varias organizaciones de Exchange, pero todos los usuarios se encuentran en un nico espacio de dominio (por ejemplo, @ejemplo.com). En este caso, todo el correo externo dirigido a @ejemplo.com fluye hacia una organizacin concentradora central denominada OrgA. OrgA est configurada con direcciones de proxy SMTP secundarias que representan cada organizacin radial. Una de estas direcciones es @OrgB.ejemplo.com. Cuando el correo dirigido a UserB@ejemplo.com llega a OrgA, el correo se resuelve como el contacto y se redirige a OrgB. Cuando el mensaje abandona OrgA, la lnea Para cambia a la propiedad TargetAddress para permitir el enrutamiento, pero la direccin Responder a sigue siendo UserB@ejemplo.com. Por las razones siguientes, el hecho de mover destinatarios de una organizacin a otra no impide que los usuarios respondan a mensajes antiguos de correo electrnico: El mensaje conserva la propiedad legacyExchangeDN, por lo que los destinatarios pueden responder al mensaje. Sincronizacin de GAL crea una direccin proxy X.500 secundaria para el usuario que se movi, por lo que los mensajes antiguos se pueden enrutar correctamente al nuevo buzn del usuario, basndose en la propiedad legacyExchangeDN.
Por ejemplo, UsuarioA enva correo a UsuarioB, que est en su misma organizacin. Despus, se mueve al UsuarioA a otra organizacin diferente. El correo enviado originalmente por UsuarioA sigue especificando la propiedad legacyExchangeDN del UsuarioA. Sincronizacin de GAL crea un contacto para UsuarioA en la organizacin anterior y asigna una direccin X.500 con la antigua propiedad legacyExchangeDN. Esto permite al UsuarioB responder al correo antiguo que, a su vez, se enruta correctamente a la propiedad TargetAddress del UsuarioA. Si se mueve muchas veces un buzn, la lista de direcciones proxy secundarias puede llegar a ser muy grande. Servidores de retransmisin SMTP Si desea utilizar un servidor de retransmisin SMTP para enrutar todo el correo procedente de Internet al bosque correcto, se recomienda que configure un servidor de retransmisin SMTP. En el servidor de retransmisin SMTP, cree conectores para SMTP a todos los dems bosques de forma que el correo se enrute directamente a cada bosque. Esta configuracin le permite agregar servidores SMTP segn sea necesario para lograr equilibrio de la carga. Tambin puede agregar conectores para SMTP con el fin de enrutar todo el correo saliente de Internet a travs del nuevo bosque.
94
Configurar el dominio predeterminado (*) de forma que todos los dominios tengan las mismas opciones. Agregar un dominio independiente de Formato de los mensajes de Internet para cada espacio de nombres SMTP (por ejemplo, @OrgA.contoso.com) y, despus, configurar cada dominio de manera diferente. Agregar un dominio de Formato de los mensajes de Internet que represente los dominios que tienen un sufijo comn (por ejemplo, @*.contoso.com) y, despus, configurar cada entrada de manera diferente.
Formatos de los mensajes de Internet se encuentra en el Administrador del sistema de Exchange, bajo Configuracin global.
95
No puede utilizar la herramienta de replicacin entre organizaciones para modificar libretas de direcciones o directorios. Los cambios en la libreta de direcciones no se propagan a otras organizaciones. Estos cambios deben realizarse de manera independiente. Del mismo modo que los datos de disponibilidad, puede replicar todos los datos de carpetas pblicas, o parte de ellos, de una organizacin a otra. Sin embargo, a diferencia de lo que ocurre con los datos de disponibilidad, puede replicar carpetas pblicas del editor al suscriptor o bidireccionalmente, lo que da como resultado menos sesiones. Adems, una nica instancia de la herramienta de replicacin entre organizaciones puede aceptar hasta quince sesiones, lo que significa que un servidor de carpetas pblicas puede suscribirse a varios servidores editores. Es posible especificar carpetas individuales o tanto carpetas como subcarpetas. Adems, puede configurar la frecuencia de replicacin, registros de replicacin de carpetas y mensajes, y la cantidad de capacidad de procesamiento que desea dedicar al proceso de replicacin. Importante: La herramienta de replicacin entre organizaciones no replica permisos para carpetas pblicas. Cuando una carpeta pblica se replica en otro bosque, el administrador de dicho bosque debe establecer permisos para las carpetas pblicas. La configuracin de la herramienta de replicacin entre organizaciones en malla o de forma radial depende en gran medida del nmero de organizaciones que haya en su entorno. Una configuracin de malla es viable para un mximo de cuatro organizaciones. Sin embargo, si tiene ms de cuatro organizaciones, puede ser ms fcil administrar la herramienta de replicacin entre organizaciones en una configuracin radial. Nota: No se recomienda una topologa en anillo para la replicacin entre organizaciones. Como puede que haya una latencia de replicacin elevada a lo largo del anillo, un usuario puede actualizar informacin en un bosque que todava no haya recibido la actualizacin de replicacin. Por tanto, la actualizacin ms reciente queda sobrescrita por la actualizacin replicada. Otro problema que supone una topologa en anillo es que si se interrumpe una conexin se rompe el bucle. Al descargar la herramienta de replicacin entre organizacin se ofrece informacin de configuracin detallada. Para obtener ms informacin acerca de la herramienta de replicacin entre organizaciones, consulte los siguientes artculos de Microsoft Knowledge Base: 238573, "XADM: Installing, Configuring, and Using the InterOrg Replication Utility" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=238573) 238642, "XADM: Troubleshooting the InterOrg Replication Utility" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=238642)
96
97
actualizaciones de Exchange Server 2003, en (http://go.microsoft.com/fwlink/?linkid=21316). Si est utilizando la caracterstica Modo de intercambio en cach de Outlook, asegrese de que, despus de migrar las cuentas, los nuevos perfiles estn asociados a los archivos .ost correctos de los equipos de los usuarios. Esta accin elimina la necesidad de volver a sincronizar los archivos .ost. Adems, antes de mover usuarios, compruebe que han sincronizado todos sus archivos sin conexin con el servidor de Exchange. Las listas de control de acceso (ACL) o los permisos de delegacin de buzones no se conservan durante un traslado entre bosques. Los certificados publicados no se migran durante el traslado. Adems, despus de un traslado no puede recuperar certificados del Servicio de administracin de claves. Para que se puedan recuperar, los certificados necesitan un nombre de dominio. Las reglas no se conservan durante un traslado entre bosques.
Para obtener ms informacin acerca de cmo utilizar el Asistente para la migracin de Exchange, consulte la Gua de implementacin de Exchange Server 2003(http://www.microsoft.com/downloads/details.aspx?FamilyID=77B6D819-C7B342D1-8FBB-FE6339FFA1ED&displaylang=es).
98
Referencias a carpetas pblicas Cuando un equipo cliente debe utilizar un servidor alternativo para tener acceso al contenido de las carpetas pblicas, Exchange utiliza la configuracin del grupo de enrutamiento para dirigir el equipo cliente a otro servidor. Este servidor alternativo puede residir en un grupo de enrutamiento distinto. El proceso de referencia a carpetas pblicas permite al usuario tener acceso al contenido sin importar dnde est, incluso cuando el servidor especfico que contiene los datos sea desconocido. Este proceso elimina igualmente la necesidad de una lista de referencias basada en costos, puesto que la informacin sobre costos se determina de acuerdo a los costos de conector del grupo de enrutamiento.
99
altera el contenido de una carpeta pblica y sta tiene cinco rplicas, se generar un solo mensaje de replicacin y se enviar a los otros cinco almacenes de carpetas pblicas. Por este motivo, la topologa de enrutamiento tiene un impacto muy significativo en la eficacia con la que las carpetas pblicas se replican. Por lo general, para distinguir el trfico de replicacin de carpetas pblicas del trfico de correo, es recomendable implementar un servidor dedicado de carpetas pblicas para grupos administrativos que contienen ms de tres servidores. La implementacin de un servidor dedicado de carpetas pblicas reduce el trfico de replicacin y simplifica la administracin de carpetas pblicas. Una vez configurado este tipo de servidor, quite los almacenes de carpetas pblicas de los servidores de buzones. El servidor de carpetas pblicas, por su parte, no ha de alojar buzones, si bien requiere un almacn de buzones para permitir las carpetas pblicas con correo habilitado. A continuacin, configure los almacenes de buzones de los usuarios para utilizar el servidor dedicado de carpetas pblicas como almacn de carpetas pblicas predeterminado.
100
Nota: Si hace uso del modo de intercambio en cach, los datos de las carpetas pblicas no se almacenarn localmente en el caso de los usuarios de Outlook 2003. Las solicitudes de datos de carpetas pblicas son dirigidas mediante la conexin remota a un servidor de Exchange del centro de datos, por lo que estas solicitudes estn sujetas tambin a la latencia inherente a la conexin. En la mayora de los casos, la necesidad de contar con acceso inmediato a la informacin sobre carpetas pblicas no constituye un requisito, si bien s es un factor que se debe tener en cuenta a la hora de probar la infraestructura de Exchange para, despus, usarla para saber si el grado de latencia es adecuado para la organizacin.
101
de otros usuarios. En caso de que sea fundamental que los usuarios de una ubicacin concreta tengan acceso permanente a informacin de programacin actualizada, debera colocar las carpetas de disponibilidad en una ubicacin centralizada, aun cuando esto suponga una mayor lentitud para tener acceso a tal informacin a travs de una conexin de ancho de banda de baja velocidad. En caso de que la necesidad de contar con esta informacin actualizada no resulte tan imprescindible como tener un acceso rpido a la informacin de disponibilidad, podr colocar las carpetas de disponibilidad en los servidores de Exchange locales. Si decide alojar la informacin de disponibilidad en servidores de Exchange locales, deber plantearse la posibilidad de colocar las copias de carpetas de disponibilidad de otras ubicaciones en el servidor local. Cuando no es muy habitual que los usuarios de distintas ubicaciones programen reuniones entre ellos, no hay razn por la que conservar rplicas locales de las carpetas de disponibilidad de otras ubicaciones. Nota: Al igual que ocurre con los datos de las carpetas pblicas, si utiliza el modo de intercambio en cach, los datos de disponibilidad no se almacenarn localmente en el caso de los usuarios de Outlook 2003, de manera que las solicitudes de disponibilidad estn sujetas a la latencia de la conexin remota.
Configuracin de referencias
Como en Exchange 2000, las referencias a carpetas pblicas en Exchange 2003 son transitivas. Esto quiere decir que si las referencias a carpetas pblicas estn permitidas entre los grupos de enrutamiento A y B y los grupos B y C, estas referencias estarn igualmente permitidas entre A y C. En Exchange 2000, sin embargo, se tenan que crear grupos de enrutamiento independientes que incluyeran los servidores de carpetas pblicas para
102
controlar el trfico a stas. Esto se debe a que la capacidad para permitir o rechazar las referencias a carpetas pblicas estaba disponible slo en el nivel de conectores de grupos de enrutamiento. En Exchange 2003, por el contrario, puede configurar las referencias en el nivel del servidor en lugar de en el nivel del conector. Por cada uno de los servidores de Exchange 2003, se puede seleccionar una lista de otros servidores especficos a los que se permiten las referencias. En consecuencia, ya no ser necesario crear grupos de enrutamiento independientes con el nico propsito de controlar las referencias a carpetas pblicas. En una topologa caracterizada por conexiones de red de gran velocidad, es probable que el trfico de referencias no sea un aspecto en el que centrarse. De manera predeterminada, un servidor puede hacer referencias a cualquier otro servidor sin que surjan problemas de trfico, siempre y cuando las conexiones sean rpidas y confiables. De todas formas, si tiene servidores de Exchange con rplicas de carpetas pblicas en sitios remotos con conexiones de latencia elevada, puede que desee perfeccionar el modelo de referencias a carpetas pblicas mediante la identificacin de servidores especficos que aceptan referencias.
Requisitos para tener acceso a las carpetas pblicas en el Administrador del sistema de Exchange
Debern cumplirse los siguientes requisitos antes de poder tener acceso a las carpetas pblicas del Administrador del sistema de Exchange (ESM). El sitio Web predeterminado deber enlazarse con la primera direccin IP en caso de que existan varias IP enlazadas con el adaptador de red. Los directorios virtuales /Exadmin y /public deben existir en el sitio Web predeterminado. Si estos dos directorios no existen en el sitio Web enlazado con la primera direccin IP, recibir una serie de errores al tener acceso a las carpetas pblicas en el Administrador del sistema de Exchange. Al tener acceso a las carpetas pblicas mediante ESM, se llamar la informacin real mediante el directorio virtual /Exadmin en el directorio virtual HTTP de Exchange. En un servidor independiente de Exchange, aparecer en el Sitio Web predeterminado. Para el sitio Web predeterminado, debern estar habilitados el mantenimiento de conexiones HTTP abiertas y la autenticacin de Windows integrada.
103
104
Para obtener ms informacin acerca del proceso de consolidacin de sitios para organizaciones de Exchange en modo mixto, consulte Consolidacin de sitios en modo mixto. Puede encontrar un ejemplo de proyecto de consolidacin de sitios en Ejemplo: Consolidacin de sitios de Exchange Server: Proseware, Inc..
105
Outlook en el dominio central, el usuario no podr establecer delegados. Esto se debe a que Outlook est dirigido al dominio central, pero los objetos de usuario se encuentran en el dominio remoto. El servidor de catlogo global del dominio central contiene una copia de slo lectura de los objetos de directorio que residen en otros dominios. Si no puede consolidar Exchange y dominios de Windows simultneamente, puede configurar la siguiente clave del Registro en el cliente de Outlook para que utilice un servidor de catlogo global del dominio central donde se encuentran los objetos de directorio: Ubicacin: HKEY_CURRENT_USER\Software\ Microsoft\Exchange \Exchange Provider Name: Tipo: Valor: Servidor DS REG_SZ (cadena) <nombre de dominio completo del servidor de catlogo global>
Aplique la revisin del ajustador de coherencia del Servicio de directorio/Almacn de informacin (DS/IS) y utilice el ajustador para conservar el acceso a las carpetas pblicas de Exchange 5.5 Si mueve usuarios y grupos al sitio central antes de mover carpetas pblicas de Exchange 5.5, las listas de control de acceso (ACL) de las carpetas pblicas sern incorrectas y los usuarios no podrn tener acceso a dichas carpetas. Hay dos opciones para evitar este problema: Opcin 1: despus de mover usuarios y grupos puede ejecutar el ajustador de coherencia de DS/IS para actualizar las ACL de las carpetas pblicas con la nueva informacin de usuarios y grupos. Opcin 2: puede replicar las carpetas pblicas en el sitio central primero y, despus, mover usuarios y grupos. Asegrese tambin de que las referencias a carpetas pblicas estn habilitadas en los conectores. Nota: Antes de empezar a consolidar sitios de Exchange 5.5, aplique la revisin para el ajustador de coherencia DS/IS de Exchange 5.5 a todos los servidores de carpetas pblicas de Exchange 5.5 (disponible en http://go.microsoft.com/fwlink/?linkid=3052&kbid=836489). Esta revisin garantiza que, despus de un movimiento entre sitios, las ACL de las carpetas pblicas se actualizarn correctamente de forma que los usuarios y los grupos tengan un acceso continuado a las carpetas pblicas.
Planifique una descarga completa de la libreta de direcciones sin conexin Antes de mover varios buzones entre sitios, debe determinar si tiene suficiente ancho de banda como para permitir una descarga completa de la libreta de direcciones sin conexin para
106
todos los equipos cliente de Outlook de todos los sitios remotos. Para obtener ms informacin acerca de por qu se produce una descarga completa de la libreta de direcciones sin conexin, consulte "Descarga de la libreta de direcciones sin conexin" ms adelante en este tema. Actualice los perfiles de Outlook despus de mover buzones Despus de mover buzones entre grupos administrativos debe actualizar los perfiles de Outlook para que los usuarios puedan iniciar sesin en los buzones reubicados. La herramienta para actualizacin de perfiles de Exchange (Exprofre.exe) es una herramienta de la lnea de comandos que se ejecuta en los equipos cliente para actualizar automticamente los perfiles de Outlook de los usuarios. Exprofre.exe modifica el perfil predeterminado de Outlook, de forma que los usuarios puedan iniciar sesin correctamente en sus buzones despus del traslado. Esta herramienta est disponible en el sitio Web de herramientas y actualizaciones de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=21316).
Para obtener ms informacin acerca del impacto de las descargas completas de la libreta de direcciones sin conexin y de las situaciones en las que se producen, consulte el artculo 839826 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?linkid=3052&kbid=839826). Nota: Dependiendo del tamao de la libreta de direcciones, y del ancho de banda disponible y de la latencia de las conexiones con sitios remotos, las descargas completas de la libreta de direcciones sin conexin pueden ser un factor limitador para su organizacin.
107
Esta descarga puede ocasionar problemas de rendimiento tanto en la red como en Outlook. A la hora de determinar la duracin de la descarga de la libreta de direcciones sin conexin, tenga en cuenta el ancho de banda de las conexiones de red con todos los sitios remotos, la cantidad de datos que se deben transferir y la latencia de la conexin de red. Puede estimar la cantidad de datos que se van a transferir si multiplica el tamao de la libreta de direcciones sin conexin por el nmero de usuarios del sitio remoto. Nota: Ejemplo: Si la libreta de direcciones sin conexin tiene 20 MB y hay veinticinco usuarios de Outlook que utilizan el modo de intercambio en cach, la cantidad estimada de datos que se deben replicar es de 500 MB: (libreta de direcciones sin conexin de 20 MB 25 usuarios = 500 MB). La latencia de red es la cantidad de tiempo que tarda una transferencia de datos de un punto de la red a otro. La latencia es un factor que influye a la hora de determinar con qu rapidez se satura la conexin de red. Con una latencia elevada, la velocidad de transferencia de datos es ms lenta, lo que significa que la conexin de red tarda ms tiempo en saturarse. Por el contrario, una latencia ms corta significa que los datos fluyen ms rpidamente, lo que aumenta la probabilidad de que se sature la conexin si hay varios clientes descargando simultneamente la libreta de direcciones sin conexin. Antes de mover varios buzones entre sitios debe averiguar si tiene suficiente ancho de banda como para permitir una descarga completa de la libreta de direcciones sin conexin para todos los usuarios de Outlook del sitio remoto. Tambin debe evaluar el impacto de la descarga sobre la red en funcin de la cantidad de datos que hay que mover y de la latencia de red.
Funcionalidad de disponibilidad
Cuando su organizacin est en modo mixto y utiliza el asistente Mover buzn para mover buzones entre sitios, el asistente actualiza los objetos de usuario correspondientes con el nuevo atributo legacyExchangeDN. Como el asistente actualiza el atributo legacyExchangeDN, no necesita mover las carpetas del sistema de disponibilidad. Los datos de disponibilidad de los usuarios vuelven a publicarse con el nuevo atributo legacyExchangeDN despus de que el usuario inicie sesin en el nuevo buzn. Nota: Los datos de disponibilidad no se transfieren al nuevo servidor inmediatamente despus de mover buzones entre sitios. En su lugar, los datos se publican en el nuevo servidor quince minutos despus de que el usuario inicie sesin en el buzn o realice una accin del calendario (como crear o aceptar una convocatoria de reunin).
108
109
en cach en formato ANSI tiene un lmite de tamao de 2 GB y, dado que este archivo est en formato ANSI, el archivo de libreta de direcciones sin conexin tambin utiliza este formato. Adems, para la solucin que se ofrece en el artculo 841207 de Knowledge Base, es necesario descargar por completo la libreta de direcciones sin conexin en todos los equipos cliente afectados. Esta descarga puede aumentar el trfico de red de manera significativa. Para obtener ms informacin acerca de este tema y para leer la solucin a los archivos de carpetas sin conexin almacenados en cach que se crean en formato ANSI en lugar de en formato Unicode en Exchange 2003 o en Exchange 2000, consulte el artculo 841207 de Knowledge Base "Un archivo de carpeta sin conexin almacenada en cach de Outlook 2003 se crea en formato ANSI en lugar de Unicode en Exchange 2003 o en Exchange 2000" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=841207). Para obtener ms informacin acerca del uso de Unicode con Outlook 2003, consulte Configuracin de las opciones de Unicode en Outlook 2003 (en ingls) (http://go.microsoft.com/fwlink/?LinkId=33526). Los delegados pueden perder su acceso Para conservar el acceso delegado en Outlook, mueva a la vez a los administradores y a sus delegados desde el sitio remoto de Exchange 5.5 al sitio central. Si no es posible moverlos a la vez, mueva al administrador antes que al delegado o vuelva a conceder derechos de acceso al delegado despus del traslado. Es preciso volver a designar los destinatarios del diario Un destinatario del diario es un usuario que se ha configurado para recibir todos los mensajes archivados para un almacn del buzn. Antes de mover el destinatario del diario entre sitios, asigne a otro usuario diferente la designacin de destinatario. Despus del movimiento puede volver a designar al usuario como destinatario del diario. Las reglas de la Bandeja de entrada pueden no funcionar Si el buzn de un usuario no reside en un servidor con el SP1 de Exchange 2003, las reglas de la Bandeja de entrada basadas en otros usuarios que se hayan movido entre sitios no funcionarn porque ha cambiado el atributo legacyExchangeDN de los usuarios que se han movido. Sin embargo, el usuario puede volver a crear las reglas. Si el buzn del usuario reside en un servidor con el SP1 de Exchange 2003, las reglas seguirn funcionando. Este problema no afecta a los usuarios cuyos buzones se han movido; slo afecta a los usuarios que tienen reglas basadas en usuarios que se han movido. Una vez que los buzones de todos los usuarios se encuentren en servidores con el SP1 de Exchange 2003, las reglas volvern a funcionar. Los nombres de usuario pueden no aparecer brevemente en la GAL de Exchange 5.5 En Exchange 5.5, los nombres de usuario que se han movido entre sitios pueden desaparecer de la lista global de direcciones (GAL) durante un breve perodo de tiempo hasta que se complete la replicacin de directorios. Durante este tiempo, el objeto original de Exchange 5.5 del sitio remoto est oculto mientras el nuevo
110
objeto de Exchange 5.5 se replica al nuevo sitio. La GAL de Exchange 2003 no se ve afectada. Algunos usuarios pueden recibir informes de no entrega despus de la migracin Despus de mover buzones desde Exchange 5.5 al sitio central, si los usuarios de Exchange 5.5 que no se han movido responden al correo de los usuarios de Exchange 5.5 que s se han movido, recibirn un informe de no entrega (NDR). Esta situacin se producir hasta que se complete la replicacin de directorios de Exchange 5.5. Para evitar esta situacin, puede forzar la replicacin si selecciona Replicar ahora en el Administrador de ADC. Otra opcin consiste en redirigir el correo de Exchange 5.5 a travs de un servidor cabeza de puente de Exchange 2000 o Exchange 2003 porque estos servidores pueden reenviar el correo al nuevo buzn. Nota: Para eliminar los NDR, quite los conectores entre los sitios de Exchange 5.5 y cree conectores con el sitio central de forma que todo el correo se enrute a travs del sitio central o a travs de un servidor de Exchange 2003. Un usuario autorizado debe realizar una accin del calendario para volver a publicar datos de disponibilidad para buzones de recursos Los datos de disponibilidad no se transfieren al nuevo servidor cuando mueve buzones entre sitios. Para los usuarios, los datos de disponibilidad se publican en los nuevos servidores quince minutos despus de que el usuario inicie sesin en el buzn o realice una accin del calendario (como crear o aceptar una convocatoria de reunin). Sin embargo, para los buzones de recursos (como las salas de reunin), alguien que tenga acceso al buzn de recursos debe abrir el buzn y realizar una accin del calendario para volver a publicar la informacin de disponibilidad. El Servicio de administracin de claves necesita la exportacin de certificados El Servicio de administracin de claves sigue funcionando despus de un movimiento entre sitios si est utilizando certificados X.509 v3, pero no si est utilizando certificados v1. Con los certificados v1, los usuarios que se movieron entre sitios pueden descifrar el correo anterior, pero no pueden firmar ni cifrar mensajes nuevos. Si est utilizando el Servicio de administracin de claves, antes de mover usuarios entre sitios, exporte los certificados incluso aunque el mismo servidor del Servicio de administracin de claves ofrezca servicio al sitio central. Despus del movimiento, importe los certificados en el servidor del Servicio de administracin de claves del sitio central. Ejecute la herramienta para actualizacin de perfiles de Exchange (Exprofre.exe) despus del movimiento. Exchange Conferencing Server necesita un cambio al modo nativo Si est ejecutando Exchange Conferencing Server, debe cambiar primero al modo nativo de Exchange y, despus, consolidar sitios. De esta forma evitar problemas con los atributos legacyExchangeDN y garantizar un funcionamiento continuado de Exchange Conferencing Server.
111
112
1. Crear un plan de consolidacin de sitios. Planee y programe un esfuerzo de consolidacin de sitios en tres etapas para cada sitio. Programe la replicacin durante perodos de poco uso, como en fin de semana. Asegrese de que Exchange 2003 est implementado en el sitio central y que ha establecido la coexistencia con Exchange 5.5. Actualice todos los servidores de destino de Exchange 2003 al SP1 de Exchange 2003. Si desea utilizar Outlook con el modo de intercambio en cach, instale Outlook 2003 en todos los sitios y habilite dicho modo. 2. La versin ms reciente de las Herramientas de implementacin de Exchange Server contiene herramientas de consolidacin de sitios que le guan a travs del proceso de mover buzones, listas de distribucin, destinatarios personalizados y carpetas pblicas al sitio central y de retirar servidores de Exchange 5.5. Para prepararse para la consolidacin, utilice las herramientas de la siguiente forma: Actualice todos los servidores del ADC al SP1 de Exchange 2003. Aplique la revisin del ajustador de coherencia DS/IS a todos los servidores de carpetas pblicas. Agregue rplicas de carpetas pblicas al sitio central y deje tiempo para que se repliquen las carpetas pblicas.
3. Utilice las Herramientas de implementacin de Exchange Server para mover datos de Exchange al sitio central: Buzones Consolide el contenido del sitio remoto en el sitio central moviendo buzones y utilizando Exprofre.exe para actualizar perfiles de usuario. Destinatarios personalizados y listas de distribucin Utilice la herramienta de reubicacin de objetos para actualizar destinatarios personalizados y listas de distribucin de manera que reflejen el sitio central; de este modo, se mueven al sitio central. Asegrese de que se han configurado los acuerdos de conexin adecuados.
4. Siga los pasos descritos en las Herramientas de implementacin de Exchange Server para quitar el sitio remoto: Utilice PFMigrate para quitar rplicas de carpetas pblicas y siga el proceso para retirar servidores de Exchange 5.5. Utilice la herramienta de reubicacin de objetos para asegurarse de que las listas de distribucin y los destinatarios personalizados se quitaron correctamente del sitio remoto.
5. Repita estos pasos para cada sitio que piense consolidar. Para ver instrucciones completas, consulte los siguientes recursos: Herramientas de implementacin de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=21231).
113
114
rplicas, los usuarios podrn seguir teniendo acceso a las carpetas pblicas despus de mover a los usuarios del sitio remoto al sitio central. La herramienta de migracin de carpetas pblicas (PFMigrate) mueve carpetas pblicas de servidores remotos de Exchange 5.5 al servidor central de Exchange 2003. La versin ms reciente de PFMigrate contiene una opcin de comando de consolidacin de sitios (/sc) para mover carpetas pblicas entre grupos administrativos. PFMigrate est disponible como parte de las Herramientas de implementacin de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=21231). Herramienta de reubicacin de objetos La herramienta de reubicacin de objetos mueve listas de distribucin y contactos de servidores remotos de Exchange 5.5 al servidor central de Exchange 2003. La herramienta de reubicacin de objetos le permite actualizar el nombre completo heredado para listas de distribucin y destinatarios personalizados de manera que reflejen el sitio central durante la consolidacin de sitios. Al actualizar estos objetos para que reflejen el sitio central, se asegura de que estos objetos no se pierdan cuando quite el sitio remoto. La herramienta de reubicacin de objetos tambin actualiza el servidor de expansin de listas de distribucin por el servidor que especifique. Si desea quitar el servidor de expansin de todas las listas de distribucin, puede dejar en blanco la opcin de servidor de expansin de destino, de forma que las listas de distribucin utilicen cualquier servidor de expansin. La herramienta de reubicacin de objetos est disponible como parte de las Herramientas de implementacin de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=21231).
115
Cada oficina regional tiene un administrador de IT dedicado para los servidores locales. Sin embargo, la mayora de los servidores estn ubicados y administrados por la organizacin de IT de Seattle. Proseware, Inc. piensa actualizarse a Exchange 2003 y, durante el proceso, consolidar sus sitios de Exchange. Recientemente han centralizado las operaciones de soporte tcnico y supervisin, y desean hacer lo mismo con la administracin de Exchange. Adems, la base de usuarios sigue creciendo, el uso de carpetas pblicas y de datos de buzones sigue aumentando, y los servidores de Exchange estn llegando al final de su ciclo de vida. Para resolver estos temas, Proseware, Inc. piensa establecer un centro de datos en Seattle que ofrecer servicios de Exchange a los sitios. Proseware, Inc. se actualizar a Outlook 2003 y utilizar el modo de intercambio en cach. Para aumentar al mximo la disponibilidad y la escalabilidad, el centro de datos utilizar copias de seguridad de los clsteres y del servicio Instantneas de volumen de Microsoft Windows Server? 2003. Aunque la recomendacin general es cambiar al modo nativo de Exchange antes de consolidar sitios, Proseware, Inc. decide no seguir esta va por el costo que supone actualizar todos los servidores de Exchange 5.5 a Exchange 2003. En su lugar, utilizarn las herramientas de consolidacin de sitios suministradas con el SP1 de Exchange 2003 para mover los datos de Exchange al sitio central y retirar sus servidores de Exchange 5.5. En el resto de este tema se describe el proceso de consolidacin de sitios de Proseware, Inc.
116
Antes de empezar el proceso de consolidacin de sitios, Proseware, Inc. implementa Exchange 2003 en el centro de datos de Seattle para asegurarse de que Exchange se ejecuta en modo mixto. En concreto, utilizan los pasos y las herramientas incluidos en las Herramientas de implementacin de Exchange Server para implementar el primer servidor de Exchange 2003, y establecer la coexistencia entre Exchange 5.5 y Exchange 2003. Como desean utilizar el modo de intercambio en cach, Proseware, Inc. tambin actualiza a Outlook 2003 todos los equipos cliente de las cuatro oficinas regionales. Activan el modo de intercambio en cach para crear una copia local del buzn de cada usuario. Al crear la copia local antes de mover buzones, Proseware, Inc. evita el pesado trfico de descarga que se habra producido despus de mover buzones del sitio local. Por ltimo, antes de comenzar el proceso real de consolidacin de sitios, Proseware, Inc. realiza el proceso con buzones de prueba. La prueba les permite validar el proceso, y recopilar datos sobre el impacto para la red y la duracin de la replicacin.
117
1. Proseware, Inc. utiliza el asistente Mover buzn para mover buzones de Phoenix al sitio central. 2. Proseware, Inc. crea una secuencia de comandos de inicio de sesin que ejecutar Exprofre.exe cuando los usuarios inicien sesin el lunes por la maana. Esta secuencia de comandos actualizar los perfiles de Outlook de los usuarios de manera que reflejen el nuevo sitio. 3. Proseware, Inc. ejecuta de nuevo Herramientas de ADC para comprobar que se han configurado los acuerdos de conexin adecuados. Se aseguran de que la replicacin de directorios se ha completado. 4. Utilizan la herramienta de reubicacin de objetos para actualizar los destinatarios personalizados y las listas de distribucin de Phoenix de manera que reflejen el sitio de Seattle. 5. Cuando la herramienta de reubicacin de objetos termina, vuelven a ejecutar Herramientas de ADC para comprobar que se han configurado los acuerdos de conexin adecuados. Se aseguran de que la replicacin de directorios se ha completado. 6. En el servidor de Exchange 5.5 de Phoenix, ejecutan el ajustador de coherencia de DS/IS para limpiar las ACL de carpetas pblicas.
118
Adems de esos lmites, es recomendable: No crear ms de 150 grupos de enrutamiento Limitar el nmero de listas de direcciones que puede ver cada usuario a 10 o menos Limitar el nmero de grupos de seguridad y grupos de distribucin por usuario a 80 o menos
Durante el diseo de la implementacin de Exchange, es importante tener en cuenta los distintos problemas de diseo que se aplican a su situacin. Las grandes empresas con entornos de red complicados, varias unidades de negocio autnomas u otras caractersticas complejas requieren una mayor planificacin y prestar ms atencin a estas cuestiones que organizaciones ms pequeas con necesidades de mensajera relativamente sencillas. Los temas descritos en la siguiente tabla le ayudarn a entender diferentes aspectos de Exchange. Utilice esta informacin para disear su infraestructura de Exchange. Si su entorno es complejo, la dedicacin de tiempo extra a planificar y pensar en posibles problemas le ayudar a evitarlos en el futuro.
Consideracin de diseo
Sistemas de mensajera centralizados y Sistemas de mensajera centralizados y sistemas de mensajera distribuidos. Cul le sistemas de mensajera distribuidos conviene?
119
Consideracin de diseo
Diseo de enrutamiento. El enrutamiento eficaz ayuda a reducir el trfico de la red, las restricciones del ancho de banda determinan las decisiones de enrutamiento. Consideraciones de Active Directory y ubicacin de los controladores de dominio Puede que haya optado por quitar los servidores de Exchange de una sucursal, pero pinselo dos veces antes de mover el controlador de dominio.
Diseo de la capacidad. Cuntos servidores Ajustes y tamao de Exchange Server necesita? Existen herramientas que puede Exchange Server 2003 Performance and utilizar para determinar el nmero de Scalability Guide servidores que necesitar. http://go.microsoft.com/fwlink/?LinkId=47576 Configuraciones de servidores de aplicaciones para el usuario y de servicios de fondo Si dispone de varios servidores y proporciona acceso a correo electrnico de Internet a sus usuarios, una configuracin de servidores de aplicaciones para el usuario y de servicios de fondo ofrece muchas ventajas. Disponibilidad. Si desea un sistema de correo electrnico que funcione con el mnimo de interrupciones, deber planificarlo con antelacin. Es mejor que tome las decisiones sobre hardware, acuerdos de nivel de servicio, estrategias de copia de seguridad y restauracin, etc. antes de implementar su primer servidor. Acceso de clientes. Sin clientes, los servidores de correo electrnico poco pueden hacer. Tener en cuenta cmo sus usuarios en concreto enviarn y recibirn datos le ayudar a tomar decisiones correctas a medida que implemente su organizacin de Exchange. Exchange Server 2003 and Exchange 2000 Server Front-End and Back-End Topology http://go.microsoft.com/fwlink/?LinkId=47567
120
121
El centro de datos incorpora dispositivos de aislamiento de la alimentacin, como los sistemas de alimentacin ininterrumpida (SAI) y las contingencias de "sitio caliente" o "sitio fro". Un sitio caliente es un sitio comercial de servicios completos que proporciona todo el equipamiento necesario para que una compaa contine funcionando en caso de que un desastre tenga lugar, mientras que un sitio fro es un servicio que facilita espacio, pero que la compaa ha de proporcionar y configurar. Un sitio caliente hace que la compaa funcione ms fluidamente, pero el sitio fro constituye una opcin menos costosa.
Los requisitos de negocio con relacin a la reduccin de costos, as como los requisitos de seguridad, constituyen la rueda giratoria de los sistemas centralizados. Los requisitos giran en torno a la centralizacin de las ubicaciones (disminuyendo el nmero de sitios que ofrecen recursos de servidor), a la consolidacin tanto fsica (sustituyendo servidores ms pequeos por otros de aplicaciones para el usuario superiores) como administrativa, as como en torno a la consolidacin de datos (centralizando las soluciones de almacenamiento que proporcionan capacidades de copias de seguridad y de recuperacin de desastres).
Consideraciones importantes
Plantese un diseo centralizado slo si los requisitos previos de las siguientes reas se cumplen en el plan del proyecto o se incluyen en l: Actualizaciones de clientes Si tiene previsto implementar Exchange 2003, pero no as Outlook 2003, no podr disponer del modo de intercambio en cach sin conexin y, en consecuencia, no mejorar la experiencia. De hecho, si tanto las conexiones de red entre equipos cliente como el sitio de centro de datos propuesto son de velocidad baja y poco confiables, deber pensar en un diseo distribuido. Costos del hardware del centro de datos Contraste el costo derivado de la instalacin de los servidores de aplicaciones para el usuario superiores y de clsteres en el centro de datos con el ahorro en el costo administrativo de la centralizacin de los servidores. Es recomendable que agrupe los servidores de servicios de fondo para contar con una gran disponibilidad y redundancia en el sistema, si bien esto conlleva un costo mayor. No obstante, estos costos se compensan enormemente con la disminucin de costos operacionales y de infraestructura, un tiempo de inactividad reducido y una escalabilidad mayor. Plan de contingencias Al centralizar los recursos de servidores y de datos en toda la organizacin, las posibilidades de que se produzcan fallos puntuales aumenta. Por lo tanto, debe formular planes de contingencias para aquellos casos en los que el centro de datos sufre una catstrofe. Cortes en la red Tenga en cuenta el impacto que un corte en la red podra causar en los usuarios de ubicaciones remotas. Esta situacin es puramente anecdtica si los usuarios tienen el modo de intercambio en cach habilitado.
122
Reduccin de los costos operacionales y administrativos La centralizacin de los recursos de servidor reduce los costos operacionales, ya que la capacidad y el aumento de los servicios se consigue gracias a un mejor uso de los recursos. Asimismo, se reducen los costos de infraestructura asociados a los requisitos de almacenamiento y copia de seguridad. Almacenamiento de datos A mayor volumen de datos centralizados, ms numerosos han de ser los sistemas de almacenamiento confiables que han de utilizarse para, as, mejorar la integridad de los datos. De igual modo, si se reduce la complejidad de la infraestructura del servidor, estar ms preparado para restaurar los servicios y los datos en caso de que un error se produzca. Conectividad de LAN y WAN Si la red actual no proporciona el tipo de ancho de banda y la velocidad necesarias para los servidores centralizados, debera incluir una actualizacin de la red en los planes de proyecto. Seguridad Un modelo centralizado tiene como resultado una administracin de la seguridad ms sencilla y, en consecuencia, un mayor control. Gracias a este control, el personal de seguridad mantiene firmas contra virus actualizadas y reacciona ante incidentes relacionados con la seguridad a tiempo y de forma ms sencilla. Otra ventaja del diseo centralizado reside en que los servidores se ubican en un centro de datos que se puede asegurar fsicamente.
123
La estructura habitual de la red es como una topologa radial. Las conexiones de red entre las ubicaciones de sucursales y el hub o el centro de datos central son normalmente de ancho de banda de velocidad baja, de gran latencia y de escasa confiabilidad.
Entre los motivos principales para implementar un sistema de mensajera distribuido se encuentran los siguientes: Los usuarios de la compaa estn dispersos en diversos sitios. La infraestructura de red de la compaa no puede controlar el trfico a un hub central para los servicios. Los requisitos de usuario obligan a colocar un servidor localmente para proporcionar la mejor experiencia y disponibilidad al usuario.
Consideraciones importantes
Tenga en cuenta los siguientes aspectos cuando tome una decisin sobre un diseo distribuido: Actualizaciones de software La implementacin de actualizaciones y revisiones cruciales puede constituir un gran desafo en sistemas de mensajera distribuida. Uso de RPC a travs de HTTP Si desea utilizar RPC a travs de HTTP, todos los equipos del entorno de mensajera que necesitarn los usuarios para el uso de RPC a travs de HTTP deben ejecutarse con Windows Server 2003, donde se incluyen todos los servidores de catlogo global y todos los servidores de Exchange a los que tendrn acceso los usuarios de Outlook 2003. Costos administrativos y operativos Los sistemas de mensajera distribuida necesitan ms servidores y generan mayores costos administrativos y operativos. Almacenamiento de datos Con los servidores distribuidos, la infraestructura del servicio es ms compleja, lo que hace ms difcil la restauracin de los servicios y los datos cuando se produce un error. Conexiones de red Para las oficinas remotas resulta recomendable que la velocidad de conexin de la red al sitio del concentrador o al centro de datos no sea inferior a 56 Kbps entre los servidores. No obstante, se recomienda una velocidad de conexin ms alta entre un concentrador y una oficina. Seguridad Un aspecto importante a tener en cuenta es la seguridad fsica de los servidores en las sucursales. En el diseo de las sucursales, debe tomar precauciones para que los servidores no estn ubicados en zonas abiertas y estn asegurados de forma fsica.
124
En el tema Evaluacin de los requisitos de diseo de Exchange Server 2003 se describe el proceso para valorar de forma exhaustiva la infraestructura de red existente. Antes de planear el diseo de enrutamiento, utilice la informacin obtenida sobre su red existente para responder a las preguntas siguientes: Cul es la topologa de red actual? Cules son las conexiones entre las ubicaciones, incluida la latencia y el ancho de banda disponible? Qu otras aplicaciones utilizan ancho de bada y qu aplicaciones se esperan en el futuro? Cuntos usuarios hay en cada ubicacin?
125
Dnde se ubican los usuarios y cules son sus patrones de uso? Con qu grupos se comunican? Qu tipo de negocio lleva a cabo su empresa? Tenga en cuenta las herramientas que ya utilizan el ancho de banda (por ejemplo, los sistemas de puntos de venta). Dnde estn los centros de datos? Dnde estn los puntos de acceso a Internet? Necesita tener acceso a carpetas pblicas en distintas ubicaciones? Utiliza aplicaciones o carpetas pblicas en diferentes ubicaciones? Necesita compartir informacin de disponibilidad entre las ubicaciones? (Recuerde que la informacin de disponibilidad se controla del mismo modo que las referencias a carpetas pblicas.) Cul es el diseo actual de Active Directory y dnde estn ubicados los controladores de dominio y los servidores de catlogo global? Cmo estn diseados los sitios de Windows? En otras palabras, se relacionan con grupos de enrutamiento?
Consideraciones importantes
Los conectores entre los grupos de enrutamiento constituyen un embudo en la canalizacin del correo; por tanto, un exceso de conectores puede tener un impacto negativo en el flujo de mensajes. Por este motivo, resulta recomendable que evite crear demasiados grupos de enrutamiento; no conviene sobrepasar los 150. Sin embargo, cuando disponga de varias conexiones hacia un posible destino, puede definir conectores entre los grupos de enrutamiento para controlar el flujo de mensajes. Dentro de un grupo de enrutamiento, la comunicacin entre servidores se establece punto por punto, por lo que no es posible definir rutas de acceso ni costos para garantizar que se selecciona la ruta menos costosa entre dos servidores. Sin embargo, al crear grupos de enrutamiento, puede asignar costos a varias rutas de acceso para garantizar que se utiliza la ruta ms eficaz. Adems de disear los grupos de enrutamiento internos de su organizacin, necesita planear las ubicaciones de los conectores para los sistemas de mensajera externos a su organizacin de Exchange.
126
catlogo global en cada sitio de Windows en el que est instalado Exchange. Aunque Windows Server 2003 permite a los usuarios iniciar sesin sin un servidor de catlogo global, Exchange sigue necesitando un servidor de catlogo global local. Adems, el uso de varios controladores dentro de un dominio distribuye el trfico en la red y proporciona redundancia si se producen errores en un controlador de dominio. Para obtener ms informacin acerca de cmo disear, sitios, dominios y controladores de dominio de Windows, consulte la documentacin de Windows Server (http://go.microsoft.com/fwlink/?LinkId=34153).
Este tema contiene informacin acerca de dnde ubicar servidores de catlogo global y controladores de dominio.
Controladores de dominio
En la mayora de los escenarios de implementacin no resulta recomendable ejecutar Exchange 2003 en equipos que funcionan tambin como controladores de dominio de Windows. En su lugar, debe configurar los servidores de Exchange y los controladores de dominio de Windows como equipos diferentes ya que si Exchange se ejecuta en un controlador de dominio, slo usar ese controlador de dominio. Si el controlador de dominio tiene un error, Exchange no puede conmutar por error a otro controlador de dominio. Adems, si los servidores que ejecutan Exchange no tienen que realizar tareas propias de los controladores de dominio adems de dar servicio a equipos cliente de Exchange, el rendimiento de estos servidores mejora al trabajar con un gran nmero de usuarios.
127
Para garantizar la seguridad de la informacin de Active Directory, guarde esta informacin en varios controladores de dominio. En el caso de que se produzcan problemas en uno de los servidores, deber tener al menos dos controladores de dominio que le ayuden a proteger la informacin de Active Directory. Compruebe adems que dispone de un plan de copia de seguridad slido para los controladores de dominio. En Exchange 5.5, al realizar una copia de seguridad del archivo Dir.edb, estar haciendo tambin una copia de seguridad de la informacin del directorio del servidor. Por el contrario, con Exchange 2000 y Exchange 2003, la informacin de Exchange se mantiene en Active Directory, y las copias de seguridad del controlador de dominio constituyen una cuestin crucial. Compruebe que la infraestructura de Windows admite la copia de seguridad y la confiabilidad de esta informacin. Para obtener ms informacin acerca de cmo realizar copias de seguridad y restauraciones, consulte la Gua de operaciones para la recuperacin de desastres de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=47570).
128
utilizacin del servidor de catlogo global, de un mayor volumen de Active Directory o del uso de grandes listas de distribucin, es posible que sean necesarios ms servidores de catlogo global.
Servidores Exchange
La localizacin de los servidores de Exchange depende de si el sistema de mensajera est centralizado o distribuido. Utilice la informacin recopilada sobre los acuerdos de nivel de servicio, los requisitos de los usuarios y las versiones de software que va a implementar en la organizacin para determinar si los usuarios necesitan tener acceso a un servidor local de Exchange.
Servidores de buzones
En las ubicaciones remotas que estn conectadas mediante redes lentas o no confiables, debe determinar de qu forma afectan las interrupciones del servicio al negocio y hasta qu punto son aceptables estas interrupciones. Si el acceso a los datos actualizados de Exchange constituye un aspecto crucial en todo momento, debe situar los servidores de Exchange en ubicaciones remotas. Si, tras ponderar los costos derivados de la implantacin de servidores adicionales frente al ahorro que supone un modelo ms centralizado, decide que resulta aceptable un cierto grado de interrupcin en el servicio, podr implementar todos los servidores de Exchange en un centro de datos. Recuerde que, en este caso, si desea sacar provecho de algunas caractersticas, como Modo de intercambio en cach y RPC a travs de http, para mejorar la experiencia de los usuarios remotos, deber considerar tambin la posibilidad de actualizar a Windows Server 2003 y Outlook 2003.
Servidores de disponibilidad
Uno de los principales aspectos a tener en cuenta es el acceso a la informacin de disponibilidad. Sin una copia local de los datos de las carpetas de disponibilidad, los usuarios pueden recibir con retraso la informacin de disponibilidad de otros usuarios a la hora de programar reuniones. Tenga en cuenta el modo en que los usuarios de la organizacin
129
programan las reuniones. Los requisitos acerca del acceso a la informacin de programacin actualizada pueden variar entre las empresas. Si es importante que los usuarios tengan siempre acceso a la informacin de programacin ms actualizada, debe alojar las carpetas de disponibilidad en una ubicacin centralizada. Si el disponer de la informacin ms actualizada no es tan importante como la necesidad de un acceso rpido, puede instalar servidores locales de Exchange en los que se guarde la informacin de disponibilidad, teniendo en cuenta que pueden producirse demoras al recibir la informacin de disponibilidad actualizada a travs de la red. Debe determinar qu nivel de retraso resulta aceptable para su negocio. Si decide almacenar la informacin de disponibilidad en servidores locales de Exchange, otro aspecto a tener en cuenta es si va a guardar copias de la informacin de disponibilidad de otras ubicaciones en el servidor local. Si los usuarios de diferentes ubicaciones no suelen programar reuniones entre ellos con frecuencia, no es necesario que se mantengan duplicados locales de la informacin de disponibilidad de otras ubicaciones. Sin embargo, si decide mantener copias locales de las carpetas pblicas de otras ubicaciones, tenga en cuenta que el programa de rplica de una carpeta pblica determina cundo se van a difundir los cambios. Si los duplicados de la informacin de disponibilidad estn guardados entre varias ubicaciones, puede llevar algn tiempo difundir los datos de una ubicacin a otra. Por ello, un usuario debe consultar los datos locales de disponibilidad al programar una reunin, por si los datos de disponibilidad estn obsoletos debido a que los cambios de programacin efectuados en otra ubicacin todava no se han copiado.
130
considerar la posibilidad de configurar uno o dos servidores que administren las libretas de direcciones sin conexin.
Para obtener ms informacin acerca de la herramienta LoadSim o acerca de cmo descargarla, consulte Exchange 2003: Load Simulator 2003 (LoadSim) (http://go.microsoft.com/fwlink/?LinkId=27882).
131
comandos contienen la lgica necesaria para la comunicacin con el servidor. A continuacin, los mdulos de prueba (DLL) ejecutan estas secuencias de comandos. Los mdulos de prueba conectan un servidor a travs de los protocolos de Internet, de llamadas a las interfaces de programacin de aplicaciones (API), o a travs de interfaces como OLE DB. ESP es modular y extensible, y actualmente cuenta con mdulos para la mayora de los protocolos de Internet, incluidos los siguientes: Creacin y control de versiones distribuidas en Web (WebDAV, Web Distributed Authoring and Versioning) Protocolo de acceso a correo de Internet versin 4rev1 (IMAP4) Protocolo ligero de acceso a directorios (LDAP) OLE DB Protocolo de oficina de correo versin 3 (POP3) Protocolo simple de transferencia de correo (SMTP)
Para obtener ms informacin acerca de la herramienta ESP o de cmo descargarla, consulte el sitio Web de herramientas y actualizaciones de Microsoft Exchange 2003 (http://go.microsoft.com/fwlink/?LinkId=21316).
Jetstress
Exchange 2003 es una aplicacin que utiliza muchos recursos y que requiere un subsistema de disco confiable y rpido para su perfecto funcionamiento. Jetstress (Jetstress.exe) es una herramienta de Exchange que ayuda a los administradores a comprobar el rendimiento y la estabilidad del subsistema de disco antes de utilizar el servidor de Exchange. Para obtener ms informacin acerca de Jetstress, consulte "Herramienta Jetstress de Exchange Server 2003 (en ingls)" (http://go.microsoft.com/fwlink/?linkid=27883).
132
Si un servidor muestra seales de poco espacio de direcciones virtuales, debe ajustar la configuracin siguiente. Si dicha configuracin no est optimizada para Microsoft Exchange, aparecer el suceso 9665 en el Visor de sucesos. Si el servidor ejecuta Microsoft Windows 2000 Advanced Server o Windows Server 2003 y tiene 1 GB o ms de memoria fsica, establezca el modificador /3GB en el archivo Boot.ini, tal y como se describe a continuacin.
133
Si el servidor ejecuta Windows Server 2003 (cualquier edicin), configure el modificador /USERVA y la clave del registro SystemPages, tal y como se describe a continuacin. Si el servidor ejecuta Windows 2000, asegrese que se ha instalado Windows 2000 SP3 o posterior. Si el servidor tiene 1 GB o ms de memoria fsica, establezca el parmetro del Registro HeapDeCommitFreeBlockThreshold, tal y como se describe a continuacin. Si es necesario, ajuste el tamao de la memoria cach de la base de datos de almacenamiento, tal y como se describe a continuacin.
Suceso 9665
Exchange realiza una comprobacin de configuracin de memoria ptima cuando se inicia el proceso de almacn. Si la configuracin de memoria no es ptima, aparecer el suceso 9665 en el Visor de sucesos. Este mensaje se muestra en los casos siguientes: El servidor ejecuta Windows 2000 y el valor SystemPages del Registro se establece fuera del rango 24000 a 31000. El servidor tiene 1 GB de memoria o ms y no tiene el modificador /3GB. El servidor ejecuta Windows Server 2003, tiene 1 GB de memoria o ms y se ha establecido el modificador /3GB, pero la configuracin de /USERVA no est presente o no tiene el valor 3030.
Si aparece este suceso, compruebe los valores SystemPages y HeapDeCommitFreeBlockThreshold del Registro, as como el modificador /3GB y el valor /USERVA del archivo Boot.ini. Los apartados siguientes contienen recomendaciones para cada uno de estos valores. Nota: Si desea desactivar el registro del suceso 9665, puede crear la clave del Registro que aparece en la tabla siguiente. Clave del Registro para desactivar la comprobacin de la configuracin de memoria Ruta de acceso HKLM\SYSTEM\CurrentControlSet\Services\ MSExchangeIS\ParametersSystem\ SuppressMemoryConfigurationNotification REG_DWORD 1
134
Nota: La comprobacin de la configuracin de memoria no se realiza en los servidores que ejecutan Microsoft Small Business Server.
No se recomienda que establezca este modificador en los servidores de Exchange que no contienen almacenes de buzones o de carpetas pblicas. Para obtener ms informacin acerca del modificador /3GB, consulte en Microsoft Knowledge Base el artculo 266096, "XGEN: Exchange 2000 requiere el modificador /3GB con ms de 1 gigabyte de RAM fsica" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=266096). Importante: El modificador /3GB est diseado para Windows 2000 Advanced Server y todas las ediciones de Windows Server 2003. No establezca el modificador /3GB en Windows 2000 Standard Edition.
Si el servidor ejecuta Windows Server 2003, configure el valor SystemPages como cero y establezca el parmetro /USERVA=3030 en el archivo Boot.ini. Esta configuracin le permite incluir un mayor nmero de entradas de las tablas de las pginas del sistema en el sistema, lo que representa un aspecto fundamental para sistemas de escalado.
135
Para obtener ms informacin, consulte en Microsoft Knowledge Base el artculo 810371, "XADM: Usar el modificador /Userva en equipos basados en Windows Server 2003 que ejecutan Exchange Server" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=810371).
* Este valor es el nmero de bloques en anotacin decimal. El valor recomendado es 262144, que corresponde al valor hexadecimal 0x00040000.
136
opcin /3GB. En los casos siguientes, el ajuste del tamao mximo de bfer puede aumentar el rendimiento: Si el servidor ejecuta 2003 y otras aplicaciones de servidor, reduzca el bfer para limitar el uso que hace Exchange de la memoria. En servidores con ms de 2 GB de memoria, aumente el tamao del bfer (hasta un mximo de 1200 MB).
Antes de aumentar el tamao mximo del bfer, utilice Registros y alertas de rendimiento para supervisar la instancia de almacenamiento del contador Virtual Bytes (en el objeto Process) en una situacin de carga normal. Este contador muestra el tamao actual (en bytes) del espacio virtual de direcciones que utiliza el proceso Store.exe. El valor debe ser inferior a 2,8 GB si se establece el modificador /3GB e inferior a 1,8 GB si no se establece dicho modificador. Si los valores son superiores, no aumente el tamao mximo del bfer. Si los valores son inferiores, puede aumentar el tamao mximo del bfer hasta 1200 MB. Por ejemplo, si se establece el modificador /3GB, y el recuento de bytes virtuales es 2,5 GB en una situacin de carga elevada, puede aumentar su tamao mximo de bfer en unos 300 MB. Tenga presente que en los servidores en los que se produzcan problemas de espacio de direcciones, el aumento del tamao del bfer puede tener repercusiones desfavorables en el rendimiento del servidor. Un bfer mayor significa un mayor consumo de espacio de direcciones virtual; el aumento del bfer puede dar lugar a la inestabilidad del sistema. Para ajustar el tamao mximo del bfer, utilice Edicin de la interfaz del servicio Active Directory (ADSI) para modificar el valor msExchESEParamCacheSizeMax. Para obtener ms informacin acerca de cmo modificar el valor msExchESEParamCacheSizeMax, consulte en Microsoft Knowledge Base el artculo 266768, "XSTR: Cmo modificar el tamao mximo de cach de la base de datos de almacenamiento" (http://support.microsoft.com/?kbid=266768). Una vez que haya establecido el valor, espere a que el servicio de directorio Active Directory replique el valor en todo el bosque. A continuacin, reinicie el servicio Almacn de informacin de Microsoft Exchange. Importante: Tenga cuidado de no seleccionar el valor msExchESEParamCacheSizeMin. La tabla siguiente resume los valores predeterminados de tamao mximo de bfer y sus respectivas recomendaciones. El valor se expresa como recuento de pginas y debe establecerse como un mltiplo exacto de 8192 para obtener el mximo rendimiento. Valores predeterminados de tamao mximo de bfer y sus respectivas recomendaciones Tamao predeterminado en servidores /3GB 229376 (896 MB)
137
Tamao predeterminado en servidores no /3GB Mximo recomendado Servidores muy grandes, con limitacin de espacio de direcciones
Copyright
La informacin contenida en este documento representa la visin actual de Microsoft Corporation acerca de los asuntos tratados hasta la fecha de su publicacin. Como Microsoft debe responder a condiciones de mercado variables, no debe interpretarse como un compromiso por parte de Microsoft y Microsoft no puede garantizar la precisin de la informacin que se presenta despus de la fecha de publicacin. Este documento se proporciona con propsito informativo nicamente. MICROSOFT NO OTORGA NINGUNA GARANTA, YA SEA EXPLCITA, IMPLCITA O ESTATUTARIA, CON RESPECTO A LA INFORMACIN CONTENIDA EN ESTE DOCUMENTO. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Ninguna parte de este documento puede ser reproducida, almacenada o introducida en un sistema de recuperacin, o transmitida de ninguna forma, ni por ningn medio (ya sea electrnico, mecnico, por fotocopia, grabacin o de otra manera) con ningn propsito, sin la previa autorizacin por escrito de Microsoft Corporation, sin que ello suponga ninguna limitacin a los derechos de propiedad industrial o intelectual. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, u otros derechos de propiedad industrial o intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato por escrito de licencia de Microsoft. A menos que se indique lo contrario, las compaas, organizaciones, productos, nombres de dominios, direcciones de correo electrnico, logotipos, personas, lugares y acontecimientos utilizados en los ejemplos son ficticios. No se pretende ni se debe inferir de ningn modo relacin con ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o acontecimiento real. 2006 Microsoft Corporation. Reservados todos los derechos. Microsoft, MS-DOS, Windows, Windows Server, Windows Vista, Active Directory, ActiveSync, ActiveX, Entourage, Excel, FrontPage, Hotmail, JScript, Microsoft Press, MSDN, MSN, Outlook, SharePoint, Visual Basic, Visual C++, Visual Studio, Win32, Windows Mobile,
138
Windows NT y Windows Server System son marcas registradas o marcas comerciales de Microsoft Corporation en los EE.UU. y/o en otros pases. Todas las dems marcas son propiedad de sus respectivos propietarios.