Vous êtes sur la page 1sur 36

LABORATORIO DE

EXCHANGE 2010
EN ALTA
DISPONIBILIDAD
SOBRE HYPER-V

Daniel Nez Banega

MCSE / MCSA / MCITP / MCTS

Contenido
Introduccin ............................................................................................................................. 3
Instalacin de Hyper-V en Windows 8 / 8.1 .................................................................... 4
Configuracin de Hyper-V .................................................................................................... 6
Creacin de disco virtual .................................................................................... 6
Creacin de switch virtual .................................................................................. 6
Creacin de mquina virtual DC1 ...................................................................... 6
Configuracin de mquina virtual Cliente ......................................................... 7
Utilizar una VM base como plantilla .................................................................. 7
Creacin de VM para Mail01 y Mail02................................................................ 8
Instalacin de Windows Server 2008 R2 en Server Core ............................................ 9
Configuracin de red en Windows Server 2008 R2 server core ...................... 10
Controlador de dominio en server core ........................................................................ 11
Configuracin IP .................................................................................................................... 11
Configuracin de red en servidores con Exchange ......................................... 12
Preparacin de Active Directory para Exchange 2010 ............................................. 12
Instalacin de prerrequisitos ........................................................................... 12
Instalacin de Exchange 2010 en Mail01....................................................................... 13
Instalacin de Mail02 por lnea de comando .............................................................. 14
Renombrar bases predeterminadas .............................................................................. 15
Registros en DNS ................................................................................................................... 16
CAS Array ................................................................................................................................. 16
Creacin de CAS Array...................................................................................... 17
Configuracin de bases para utilizar el CAS Array .......................................... 17
Directorios virtuales ............................................................................................................ 17
Creacin de DAG .................................................................................................................... 18
Agregar Mail01 al DAG por shell ...................................................................... 20
Agregar Mail02 al DAG con la EMC .................................................................. 20
Configuracin de rplica de base de datos .................................................................. 21
Buzones de prueba ............................................................................................................... 22
Instalacin de entidad certificadora .............................................................................. 23
Certificados para Exchange ............................................................................................... 24

Pgina |1

Solicitud de nuevo certificado .......................................................................... 25


Procesar la solicitud de certificado .................................................................. 26
Completar la solicitud de certificado pendiente.............................................. 27
Asignacin del Certificado en servicios de Exchange ...................................... 28
Exportar el certificado de Mail01 ..................................................................... 29
Importar el certificado en Mail02 ..................................................................... 30
Configuracin de cliente .................................................................................................... 31
Configuracin de perfil de Outlook.................................................................. 31
Acceso a OWA ................................................................................................... 33
Prximos pasos...................................................................................................................... 34
Enlaces tiles .................................................................................................... 34

Pgina |2

Introduccin
Trabajando en IT un escenario de laboratorio nos puede venir muy bien.
El objetivo en este caso es armar un ambiente de pruebas con Exchange
2010 en alta disponibilidad minimizando la cantidad de recursos y
servidores.
Por este motivo vamos a tomar medidas especficas como por ejemplo usar
discos diferenciales en Hyper-V e instalar el controlador de dominio
en Server Core. Esto no es excluyente, si se cuenta con los recursos se puede
omitir la primer parte, crear VMs individuales y avanzar con los
procedimientos especficos de Exchange.
A continuacin vemos un diagrama bsico de cmo est compuesto el
ambiente:

Los procedimientos fueron creados con Windows Server 2008 R2 pero es


posible utilizar Windows Server 2012 en su lugar.
El ambiente virtual se arm sobre Hyper-V con Windows 8 pero
conceptualmente el procedimiento aplica a cualquier hipervisor por lo que si
prefieren utilizar una alternativa como VMware es una opcin viable (en ese
caso saltear la primer parte).

Pgina |3

En adicin a como configurar las mquinas virtuales y los distintos


componentes involucrados vamos a ver cmo realizar operaciones tpicas
como configuracin de certificados y buzones en bulk para pruebas.
Al final del documento se incluyen enlaces adicionales detallando tareas
como creacin y configuracin de conectores, respaldo y restauracin entre
otros temas.
Las mquinas virtuales a configurar son las siguientes:
DC1

Windows Server 2008 R2 SP1 Standard Server Core


Controlador de dominio / DNS

Mail01

Windows Server 2008 R2 SP1 Enterprise


Exchange 2010 con los roles de una instalacin tpica configurado
en DAG

Mail02

Windows Server 2008 R2 SP1 Enterprise


Exchange 2010 con los roles de una instalacin tpica configurado
en DAG

Cliente1

Windows 7 SP1 o superior


Outlook 2010 o superior

Instalacin de Hyper-V en
Windows 8 / 8.1
En versiones anteriores de Windows no era posible contar con Hyper-V en el
sistema operativo cliente. Esta posibilidad surge con Windows 8 y cuenta con
casi todas las caractersticas de la edicin de servidor, al menos las ms
requeridas cuando corremos un hipervisor sobre un laptop o PC de
escritorio.
El principal requerimiento para utilizar hyper-v es contar con un procesador
de 64 bits con soporte SLAT (Second Level Address Translation). Procesador
Intel VT con soporte EPT o AMD-V con soporte RVI (si tienen dudas pueden
consultar la pgina del fabricante por el modelo de procesador adquirido).

Pgina |4

Usualmente las caractersticas de soporte de virtualizacin se habilitan o


deshabilitan desde el BIOS (esto lo comento por si falla la instalacin a pesar
de tener un procesador soportado).
En mi laboratorio personal cuento con 2 instalaciones; una con hyper-v
instalado sobre un laptop HP4520s con Core i3 M370 y 8 GB de RAM, siendo
mi principal cuello de botella el acceso a disco (si levanto varias mquinas
virtuales la actividad del disco se dispara al 100%).
La segunda instalacin la tengo sobre un PC con procesador Core i5 2320, 16
GB de RAM y un disco de 7200.
Para instalar Hyper-V en Windows 8 / 8.1 seguir los pasos a continuacin:
1. Ir a Control Panel -> Programs

(Si llevan el puntero del mouse hacia la

derecha del monitor y seleccionan Settings van a ver que una de las
opciones es ir a panel de control)
2. Programs and Features -> Turn Windows Features on or off
3. Seleccionar Hyper-V

Luego de esto reiniciar el equipo.

http://aprendiendoexchange.com/paso-1-como-instalar-hyper-v-sobre-windows-8

Pgina |5

Configuracin de Hyper-V
En este punto tenemos el servicio de Hyper-V instalado por lo que
estaramos en condiciones de empezar con la configuracin del servicio
utilizando el Hyper-V Manager.

Creacin de disco virtual


Para crear el disco para DC1 (server core), abrir el Hyper-V Manager y seguir
los pasos a continuacin:
1. Utilizando el Virtual Hard Disk Wizard creamos un nuevo disco (Ver
arriba a la derecha)
2. Seleccionamos el tipo de disco VHDX y a continuacin Fixed Size
3. Elegimos la ubicacin y tamao del disco (depende de los
requerimientos del sistema a instalar, en el lab utilice 8GB ya que es
suficiente para un server core)

Creacin de switch virtual


El switch virtual a crear ser asociado a la red interna (la idea es que las
mquinas que creemos a futuro estn conectadas a este switch de tal forma
que se puedan comunicar entre s).
1. Utilizando el Virtual Switch Manager seleccionamos Internal y hacemos
clic en Create Virtual Switch (Esta red permite la comunicacin entre
guests y el host)
2. Seleccionamos un nombre. Ej: LAN

Creacin de mquina virtual DC1


Para crear una mquina virtual:
1. Dentro del Hyper-V Manager clic en New (nueva mquina virtual)
2. Asignamos un nombre: DC1 y ubicacin de la VM
3. En la ventana de conexin del disco seleccionamos utilizar un disco
existente y utilizamos el disco creado anteriormente
4. Cargamos la imagen en DVD con Windows Server 2008 R2 en las
propiedades de la VM

Pgina |6

Configuracin de mquina virtual Cliente


Utilizando los mismos conceptos crear:
1. Nuevo disco virtual (opcionalmente dinmico para ahorrar espacio)
2. Nueva VM Cliente1 usando el disco creado
3. Instalar Windows cliente (7 o superior) con Outlook 2010 o superior
4. Configurar una IP dentro del rango y DC1 como servidor DNS
5. Unir al dominio Contoso.com

Utilizar una VM base como plantilla


En esta seccin vamos a crear un disco virtual para a ser utilizado como base
para la instalacin de Windows Server en Mail01 y Mail02.
La idea es instalar Windows en este disco y luego que cada servidor utilice un
diferencial basado en este disco inicial con Windows ya instalado. Esto nos
permite minimizar los requerimientos de espacio en disco.
Este disco base debe ser configurado como de solo lectura a nivel del
sistema de archivos.

Para la configuracin del disco base debemos crear una nueva mquina
virtual (en principio temporal) y en esta instalar el sistema operativo,
opcionalmente actualizaciones, software adicional y por ltimo ejecutar
sysprep para remover identificadores nicos:
1. Dentro del Hyper-V Manager crear un disco de tipo Fixed Size de
30GB
2. Una vez finalizada la creacin del disco, hacer clic en New para crear la
mquina virtual base
3. Asignar el disco creado en el primer punto
4. Conectar a la LAN
5. Una vez creada seleccionar la imagen de Windows Server en el DVD

Pgina |7

6. Bootear desde el DVD


7. Seleccionar idioma, teclado, etc
8. Seleccionar la opcin de Install Now
9. En la ventana de seleccin de sistema operativo a instalar elegir
Windows Server 2008 R2 Enterprise Edition (Full Installation). Esto es
requerimiento para poder tener Exchange en DAG con 2008 R2.
10. Continuar el asistente para comenzar la instalacin
11. Ingresar contrasea de Administrator
12. (opcional) Actualizar el sistema operativo utilizando Windows Update
(de este modo tendramos todos los servidores actualizados ya que
todos se van a basar en el disco base. Para poder hacerlo sera
necesario reconectar la VM a una External Network o utilizar un Default
Gateway que tenga salida a Internet, de cualquier modo esto es
opcional)
13. Ejecutar Sysprep seleccionando la opcin de Generalize y en Shutdown
Options: Shutdown

(Es importante seleccionar la opcin de Shutdown

dado que si no lo hacemos y el equipo accidentalmente reinicia va a


volver a generar los identificadores nicos de mquina y ya no servira
como mquina base (a no ser que en cada diferencial se ejecute el
sysprep al inicio, cosa que llevara ms tiempo). En definitiva esta
mquina no se puede volver a encender.)
14. Una vez apagada la VM, utilizando el explorador de Windows marcar
como de solo lectura al archivo base.vhdx

Creacin de VM para Mail01 y Mail02


Ya tenemos creado nuestro disco base, a continuacin vamos a crear los
diferenciales:
1. Crear nuevo disco en el Hyper-V Manager de tipo diferencial para Mail01
a. Seleccionar como disco base el disco base.vhdx creado
anteriormente

Pgina |8

2. Crear una nueva mquina virtual Mail01 seleccionando el disco


diferencial creado en el punto anterior
3. Iniciar la mquina virtual (La mquina va a iniciar regenerando
identificadores haciendo que cada equipo sea diferente a pesar de
utilizar la misma instalacin base)
4. Repetir los puntos 1, 2 y 3 para el segundo Exchange: Mail02

Instalacin de Windows
Server 2008 R2 en Server
Core
Podramos destacar una instalacin de server core por 2 caractersticas:
Seguridad y Rendimiento, en este caso en particular y siguiendo con el
ambiente de laboratorio lo vamos a utilizar para minimizar la cantidad de
recursos en el equipo.
Para comenzar a instalar Windows Server 2008 R2 en Server Core, primero
que nada vamos a las propiedades de la mquina virtual y en IDE Controller,
en DVD seleccionamos la imagen que contiene el sistema operativo
(opcionalmente podemos utilizar el DVD fsico).

Pgina |9

1. Encendemos la mquina virtual booteando desde el DVD


2. Seleccionamos idioma, teclado, etc.
3. En la ventana de seleccin de Sistema operativo seleccionamos
Windows Server 2008 R2 Enterprise o Standard (Server Core Installation)
4. En tipo de Instalacin seleccionar Custom
5. Opcionalmente particionar el disco de lo contrario comenzar a instalar
6. Ingresar contrasea para el Administrator

Configuracin de red en Windows Server 2008 R2


server core
Con Windows Server 2008 R2 en server core tenemos una herramienta built
in que nos gua en cada una de las tareas de configuracin: SCONFIG

Sconfig es bsicamente un men del estilo de los de DOS muy sencillo de


utilizar que nos sirve para configurar tareas comunes sobre un server core
de tal forma de no tener que recordar tantos comandos.
Configuracin con SConfig:
1. Iniciar sesin y ejecutar el comando SCONFIG
2. El men en pantalla es muy intuitivo pero por ejemplo para modificar el
nombre del equipo seleccionamos la opcin 1 y seguimos las
instrucciones en pantalla
3. Repetimos el mismo procedimiento para configurar:
a. Direccin IP / Mscara de subred
b. DNS apuntando a si mismo (posteriormente instalaremos el servicio)
4. Reiniciar el equipo cuando se solicite

http://aprendiendoexchange.com/como-configurar-nombre-y-red-en-server-core-con-windows-server-2008-r2

P g i n a | 10

Controlador de dominio en
server core
Promover un server core en Windows Server 2008 R2 a controlador de
dominio implica recordar varios parmetros por lo que es conveniente tener
algn tipo de ejemplo cerca.
A continuacin vamos a ver cmo crear un nuevo bosque de Active Directory
denominado Contoso.com, instalar el servicio de DNS en el servidor y
establecer niveles funcionales tanto de dominio como de bosque en
Windows Server 2008 R2 (esto implica que no se podra tener controladores
de dominio en versiones anteriores)
Para esto iniciamos sesin con el administrador en DC1 y ejecutamos el
siguiente comando:
DCPROMO /UNATTEND /INSTALLDNS:YES /NEWDOMAIN:FOREST
/REPLICAORNEWDOMAIN:DOMAIN /NEWDOMAINDNSNAME:CONTOSO.COM
/DOMAINNETBIOSNAME:CONTOSO /FORESTLEVEL:4 /DOMAINLEVEL:4
/SAFEMODEADMINPASSWORD:PASSWORD01 /REBOOTONCOMPLETION:NO
Utilizamos el parmetro rebootOnCompletion 3en No para poder revisar
como result antes de reiniciar. Si todo esta ok podemos reiniciar el servidor
escribiendo lo siguiente:
SHUTDOWN R T 0

Configuracin IP
Para realizar la instalacin de Exchange 2010, es necesario configurar IPv4 y
un DNS que resuelva nombres de la zona de Active Directory, en el lab
propuesto sera la IP del mismo controlador de dominio ya que corre el
servicio de DNS y tiene la zona integrada (contoso.com en este caso).
En el lab utilizo el rango IP 192.168.0.x/24 y el controlador de dominio con
DNS (DC1) utiliza la IP 192.168.0.1.

http://aprendiendoexchange.com/como-promover-un-server-core-en-windows-server-2008-r2-a-controlador-dedominio
3

P g i n a | 11

Configuracin de red en servidores con Exchange


Establecer direccin IP en el rango del servidor DC1, en este ejemplo:
1. IP: 192.168.0.2/24
2. Gateway: 192.168.0.254
3. DNS: 192.168.0.1 // Esta debe ser la IP del servidor DC1
4. Cambiar nombre a Mail01 y unir al dominio contoso.com
Repetir el procedimiento para Mail02 con los siguientes datos:

IP: 192.168.0.3/24

DG: 192.168.0.254

DNS: 192.168.0.1

Preparacin de Active
Directory para Exchange
2010
En primera instancia vamos a instalar las herramientas necesarias en Mail01.
Para simplificar la administracin de DC1 (server core) vamos a agregar las
consolas administrativas necesarias como por ejemplo DNS Manager.

Instalacin de prerrequisitos
1. Iniciar sesin en Mail01 con el Administrador
2. Agregar las siguientes caractersticas (features):

NET Framework 3.5.1 (Agregar los servicios requeridos)

Remote Server Administration Tools -> AD DS and AD LDS (solo AD DS


es requerido en nuestro caso) y agregar tambin la consola de DNS

Dar siguiente hasta finalizar la instalacin

Reiniciar Mail01

En este punto tendramos listos los requisitos para comenzar con la


preparacin de Active Directory. Este proceso ser separado del de
instalacin:

P g i n a | 12

1. Iniciar sesin en Mail01 con el Administrator del dominio


2. Abrir CMD.EXE e ir al directorio donde se encuentra el setup de
Exchange 2010
3. Dentro del directorio de instalacin ejecutar el siguiente comando:
setup.com /prepareAD /organizationName:Contoso

Nota: Existen varios parmetros para preparar el AD, por ejemplo se podra
separar la preparacin del esquema del resto de la preparacin del AD o
preparar dominios especficos del bosque.
Por ltimo, tener en cuenta que dice Press Any key to cancel setup, es decir
que si presionan una tecla estaran cancelando el setup, en definitiva
simplemente hay que esperar.

Instalacin de Exchange
2010 en Mail01
Antes de comenzar con la instalacin vamos a instalar el filter pack de office:
1. Instalar el Filter Pack de office (64 bits)
2. Ir a la carpeta de instalacin de Exchange y ejecutar el setup.exe
3. Seleccionar la opcin de Step 4: Install Microsoft Exchange5
4. Completar las opciones del asistente utilizando la siguiente informacin:

Error Reporting: No

Installation Type: Typical

Seleccionar ubicacin donde instalar los binarios (dejar default)

http://aprendiendoexchange.com/preparacion-de-active-directory-para-exchange-2010-sp2

http://aprendiendoexchange.com/como-instalar-exchange-2010

P g i n a | 13

Seleccionar la opcin: Automatically install Windows Server roles and


features required for Exchange

Client Settings: No (En el lab no estamos usando Outlook 2003 ni


carpetas pblicas, de lo contrario habra que seleccionar yes)

5. Reiniciar Mail01

Instalacin de Mail02 por


lnea de comando
El segundo servidor lo vamos a instalar por lnea de comando mediante el
setup.com. Al igual que con Mail01 tipo de instalacin tpica.
1. Iniciar sesin en Mail02 con el administrador del dominio
2. Abrir Windows Powershell y ejecutar los siguientes comandos:

Import-Module ServerManager

Add-WindowsFeature net-framework-core

Instalar el Filter Pack de office (64 bits)

3. Abrir el cmd.exe como administrador (clic derecho -> Run As


Administrator) e ir al directorio donde se encuentran los archivos de
instalacin de Exchange 2010
4. Ejecutar el siguiente comando:
SETUP.COM /M:INSTALL /R:C,H,M /INSTALLWINDOWSCOMPONENTS

5. Reiniciar Mail02

P g i n a | 14

Renombrar bases
predeterminadas
Para simplificar las tareas administrativas vamos a renombrar las bases de
datos predeterminadas:

Base en Mail01: DB1


Base en Mail02: DB2

1. Ir a Organization Configuration -> Mailbox


2. En el tab Database Management seleccionar la base de Mail01, hacer
doble clic y renombrar

3. Repetir el procedimiento para la base de Mail02

P g i n a | 15

Nota: Este procedimiento no cambia el nombre del archivo de la base de


datos en disco, para cambiar el nombre tanto a nivel de archivo como de
configuracin ver el artculo especfico al final del documento

Registros en DNS
En adicin a los registros predeterminados de cada servidor vamos a crear
los siguientes:

Autodiscover.contoso.com. Registro para servicio de Autdiscover


Webmail.contoso.com. Registro utilizado para OWA y servicios web
de Exchange
Outlook.contoso.com. Registro utilizado para el CAS Array

En todos los casos el procedimiento sera el mismo:


1. Abrir la consola de DNS Manager
2. Crear 2 registros de tipo A autodiscover.contoso.com.
a. Un registro apuntando a la IP de Mail01 y el otro apuntando a la
IP de Mail02 (de esta forma balanceamos con Round Robin)
3. Repetir para los registros webmail y Outlook.

CAS Array
El CAS array funciona como una agrupacin lgica de servidores con el rol de
Client Access (CAS). La idea es que si tengo mltiples CAS balanceados de
algn modo (NLB, DNS RR, HLB) como hacer para no configurar los perfiles
de Outlook apuntando a un servidor individual y en lugar de eso apuntar al
nombre asignado al balanceo de tal forma que permita que ante la falla de
un servidor el cliente pueda conectarse a otro sin afectar la configuracin del
perfil.
Bsicamente el CAS array es un objeto en Active Directory asociado a uno o
varios registros en DNS que apuntan a una IP balanceada o a varias IPs en
caso de usar DNS Round Robin. A tener en cuenta de que por si solo el CAS
Array no brinda alta disponibilidad.
Para crear el CAS Array debemos asignarle un nombre y asociarlo a un sitio
de Active Directory. La conexin al CAS Array es nicamente para clientes
Outlook internos (MAPI, RPC/TCP) por lo que en este caso vamos a crearlo
con el nombre oultook.contoso.com:

P g i n a | 16

Nota: Este nombre no tiene por qu estar en el certificado ya que no va por


HTTPS (no ofrece ninguna ventaja incluirlo, si hay errores de certificado no
tienen relacin con el array)

Creacin de CAS Array


1. Ir a Mail01 y abrir el EMS
2. Ejecutar el siguiente comando:
NEW-CLIENTACCESSARRAY -NAME OUTLOOK.CONTOSO.COM -FQDN
OUTLOOK.CONTOSO.COM -SITE "DEFAULT-FIRST-SITE-NAME"
Si fuera un escenario productivo convendra configurar el array con
Kerberos7, en este caso vamos a dejar el mtodo predeterminado con NTLM.

Configuracin de bases para utilizar el CAS Array


En esta seccin vamos a configurar las bases de datos para utilizar el nombre
del CAS Array en lugar de servidores individuales. Para ver como estn
configuradas las bases ejecutamos lo siguiente:
GET-MAILBOXDATABASE | FT NAME, RPCCLIENTACCESSSERVER
Para asignar el nombre del cas array a las 2 bases que tenemos en el lab
ejecutamos:
GET-MAILBOXDATABASE | SET-MAILBOXDATABASE -RPCCLIENTACCESSSERVER
OUTLOOK.CONTOSO.COM
Por ltimo cuando configuremos el perfil de un usuario tendramos que
verificar que efectivamente se est conectando al Array.

Directorios virtuales
Exchange utiliza varios directorios virtuales, en cada uno se incluye una URL
interna y otra externa para cuando el servicio es accedido desde fuera de la
red.
Las URL internas de forma predeterminada son configuradas con el mismo
nombre del servidor (este nombre no lo vamos a estar incluyendo en el
certificado).

http://blogs.technet.com/b/kpapadak/archive/2011/03/13/setting-up-kerberos-with-a-client-access-server-array.aspx

P g i n a | 17

En este caso nos vamos a enfocar en configurar los siguientes directorios


virtuales o servicios:

OWA / ECP (Outlook Web App / Exchange Control Panel)


EWS (Exchange Web Services)
OAB (Offline Address Book)
Autodiscover

Para esto abrir el Shell en Mail01 y ejecutar lo siguiente:


GET-OWAVIRTUALDIRECTORY | SET-OWAVIRTUALDIRECTORY INTERNALURL
HTTPS://WEBMAIL.CONTOSO.COM/OWA
GET-ECPVIRTUALDIRECTORY | SET-ECPVIRTUALDIRECTORY INTERNALURL
HTTPS://WEBMAIL.CONTOSO.COM/ECP
GET-OABVIRTUALDIRECTORY | SET-OABVIRTUALDIRECTORY INTERNALURL
HTTPS://WEBMAIL.CONTOSO.COM/OAB
GET-WEBSERVICESVIRTUALDIRECTORY | SET-WEBSERVICESVIRTUALDIRECTORY
INTERNALURL HTTPS://WEBMAIL.CONTOSO.COM/EWS/EXCHANGE.ASMX
GET-CLIENTACCESSSERVER | SET-CLIENTACCESSSERVER
AUTODISCOVERSERVICEINTERNALURI
HTTPS://AUTODISCOVER.CONTOSO.COM/AUTODISCOVER/AUTODISCOVER.XML

Creacin de DAG
En Exchange 2010 se introduce el concepto de implementacin incremental
donde podemos comenzar con un nico servidor y posteriormente agregar
otro con la finalidad de configurar un DAG (Database Availability Group) y
replicar la informacin de bases de datos.
En versiones anteriores se deba decidir de antemano como se quera
instalar Exchange (por ejemplo en modo cluster). Adicionalmente era
necesario utilizar la versin Enterprise de Exchange.
En Exchange 2010 alcanza con tener la versin Standard del producto
pero debe estar montado sobre Windows Enterprise en el caso de 2008 o
2008 R2, a partir de Windows Server 2012 puede ser instalado sobre
Standard.

P g i n a | 18

En adicin vamos a necesitar un servidor testigo (witness server), la


recomendacin acerca del servidor a utilizar para este fin vara en funcin a
como estn distribuidos los roles de Exchange.
Por ejemplo, si por un lado tienen los servidores con el rol de Mailbox y por
otro tienen los Client Access y Hub Transport, la recomendacin sera utilizar
uno de los Hub Transport. El tema principal ac es que no se puede utilizar
un servidor miembro del DAG.
En el lab vamos a utilizar el DC como servidor testigo (no recomendado en
produccin) ya que estamos minimizando la cantidad de servidores. Por este
motivo es necesario ejecutar un paso adicional que sera agregar el grupo
Exchange Trusted Subsystem al grupo Administrators Built in del dominio.
Para esto ir a Active Directory Users and Computers.
Nota: Si utilizara un member server como testigo tendra que agregar el
grupo Exchange Trusted Subsystem al grupo Local de Administradores del
servidor.
Pasos para la creacin del DAG:
1. Abrir el Exchange Management Shell como administrator (Run as
administrator)
2. Ejecutar el siguiente comando:
New-DatabaseAvailabilityGroup -Name DAG01 WitnessServer dc1.contoso.com -WitnessDirectory c:\fsw DatabaseAvailabilityGroupIpAddresses 192.168.0.210
Nota: Si se presenta una advertencia sobre que el grupo Exchange Trusted
Subsystem no es miembro del grupo de Administradores locales del
servidor testigo, ignorarla y continuar.

En este punto tenemos el DAG creado pero vaco.

http://aprendiendoexchange.com/como-crear-un-dag-en-exchange-2010

P g i n a | 19

Agregar Mail01 al DAG por shell


Para agregar Mail01 al DAG ejecutar lo siguiente:
Add-DatabaseAvailabilityGroupServer DAG01 -MailboxServer
Mail01

Agregar Mail02 al DAG con la EMC


Para esto abrimos la Exchange Management Console y seguimos los pasos a
continuacin:
1. Expandir Organization Configuration -> Mailbox
2. En el tab de Database Availability Groups, hacer clic derecho sobre
el DAG y seleccionar la opcin de Manage DAG Membership.
3. Agregar el servidor y hacer clic en Manage

http://aprendiendoexchange.com/agregar-un-servidor-adicional-a-un-dag-en-exchange-2010

P g i n a | 20

Configuracin de rplica de
base de datos
Luego de haber agregado los servidores al DAG debemos configurar la
replicacin de las bases de datos en otros nodos.
Algo importante a tener en cuenta es que las unidades a utilizar deben ser
las mismas en todos los servidores, es decir, si tengo la DB1 en la unidad F:
cuando quiera agregar una copia de esta base en otro servidor, este debe
contar con la unidad F: disponible y presentada.
Para agregar copias de una base seguir los pasos a continuacin:
1. Organization Configuration -> Mailbox -> Database Management
2. Seleccionar la base y hacer clic en Add Mailbox Database Copy
3. Seleccionar el servidor al cual queremos replicar la base y continuar el
asistente

10

Una vez finalizada la copia debera de figurar en la consola como Healthy.

10

http://aprendiendoexchange.com/agregar-una-copia-de-base-de-datos-dentro-de-un-dag

P g i n a | 21

Buzones de prueba
Podemos crear los buzones uno por uno o podemos utilizar el Exchange
Management Shell (EMS) para automatizar.
En este caso vamos a crear 100 casillas en la base DB1.
Abrir el EMS y ejecutar las siguientes lneas:
$pass = ConvertTo-SecureString AsPlainText String Password01
Force
For ($i = 1 ; $i le 100 ; $i++) {New-Mailbox Name usuario$i
Alias usuario$i UserPrincipalName usuario$i@contoso.com
SamAccountName usuario$i Database DB1 Password $pass }

11

Nota: Son 2 lneas (presionar enter entre cada una), la primera guarda en la
variable $pass la contrasea de un modo seguro, la segunda utilizar un
contador para crear los buzones con New-Mailbox incrementando $i)
Si vamos a la EMC en Organization Configuration -> Recipients Configuration
-> Mailbox y presionamos F5 para hacer un refresh deberan de aparecer las
casillas creadas.

11

http://aprendiendoexchange.com/como-crear-100-buzones-de-prueba-en-exchange-2010

P g i n a | 22

Instalacin de entidad
certificadora
En esta seccin vamos a instalar una CA Enterprise con la finalidad de emitir
certificados a los servidores con Exchange. Este servicio lo vamos a instalar
en Mail01, DC1 en principio sera una mejor opcin pero dado que es un lab
orientado a Exchange no aporta incluir todos los pasos adicionales para
instalar la CA en Server Core.
1. Iniciar sesin en Mail01 y abrir el Server Manager
2. En Roles hacer clic en Add Roles
3. Seleccionar Active Directory Certificate Services
4. Seleccionar en caso de que no est marcada la casilla de Certification
Authority, adicionalmente Certification Authority Web Enrollment
5. Agregar los servicios de rol requeridos

6. Seleccionar tipo Enterprise (Enterprise no implica Windows Enterprise,


sino que la CA ser integrada con Active Directory)
7. Seleccionar Root CA
8. Crear una nueva llave privada y continuar el asistente aceptando los
valores predeterminados hasta finalizar

P g i n a | 23

Finalmente verificar que los servicios asociados a la CA se encuentren


iniciados y configurados en automtico. De estar todo en orden, si ingresan
en un navegador la URL https://mail01/certsrv tendra que aparecer el
formulario de la CA como se muestra a continuacin:

Certificados para Exchange


De forma predeterminada al instalar el rol de Client Access se crea un
certificado auto firmado (self signed) que incluye el nombre
de host y FQDN del servidor. Si bien este certificado nos puede ser til para
validar el funcionamiento general, no es el ideal.
La recomendacin es la utilizacin de un certificado pblico, es decir emitido
por una entidad certificadora (CA) externa como por
ejemplo Godaddy o Digicert. La ventaja principal de esto es que los clientes
(incluyendo dispositivos mviles) normalmente ya confiaran en el
certificado. Como alternativa se podra utilizar una CA interna, el tema ac es
que si bien los equipos internos no tendran problemas, los dispositivos
mviles o equipos no unidos al dominio requeriran intervencin adicional.
Independientemente del tipo de entidad certificadora, ya sea interna o
externa, el proceso de instalacin de un nuevo certificado en Exchange es el
mismo:

P g i n a | 24

1. Crear una nueva solicitud de certificado


2. Procesar la solicitud con una entidad certificadora
3. Completar la solicitud pendiente en Exchange
En este caso vamos a utilizar la CA recientemente instalada.
En cuanto a los nombres a utilizar en el lab:

Webmail.contoso.com
Autodiscover.contoso.com
Autodiscover.adatum.com (opcional para probar usuarios con
mltiples dominios de correo)

Solicitud de nuevo certificado


El procedimiento de solicitud de nuevo certificado es ms sencillo utilizando
el asistente por lo que vamos a abrir la EMC en Mail01:
1. Dentro de la EMC seleccionar Server Configuration -> Mail01

2. Hacemos clic en New Exchange Certificate


3. Especificamos un nombre descriptivo, ej:Certificado Exchange
4. Dejamos desmarcada la casilla en certificado de tipo wildcard
5. El asistente nos va a solicitar un nombre para cada uno de los servicios
diferenciando el caso interno del externo. En nuestro escenario vamos a
utilizar nicamente servicios web (OWA, OAB, EWS, Autodiscover)
utilizando el nombre webmail.contoso.com.
6. En la ventana de Certificate
Domains marcar webmail.contoso.com como Common Name (este sera
el nombre principal, incluir los de autodiscover como adicionales) y
hacer clic en siguiente.

P g i n a | 25

7. Completar los datos de organizacin y hacer clic en Browse para


guardar el archivo con la solicitud (archivo.req).

Procesar la solicitud de certificado


El prximo paso sera procesar la solicitud con la CA interna.
Copiar el texto (seleccionar todo) del archivo req (CSR: Certificate Signing
Request):

Para procesar la solicitud con una CA interna debemos conectarnos al


directorio virtual /certsrv de la entidad certificadora:
1. Abrir Internet Explorer y escribir https://mail01/certsrv
2. En la ventana de bienvenido hacer clic en Request a Certificate y luego
en advanced certificate request
3. Hacer clic en Submit a certificate request by using a base-64-encoded
CMC

P g i n a | 26

4. En la ventana de Submit a Certificate Request, en el cuadro de Saved


Request pegamos el texto del req
5. En Certificate Template seleccionamos Web Server y hacemos clic
en Submit

6. En Certificate Issued seleccionamos Based 64 encoded y Download


Certificate
7. Guardar el archivo .cer obtenido

Completar la solicitud de certificado pendiente


En Mail01 completar la solicitud pendiente:
1. En la EMC, Server Configuration -> Mail01
2. Buscar la solicitud de certificado en el panel de abajo y hacer clic
en Complete Pending Request
3. En Browse seleccionar el archivo .cer obtenido en el procedimiento
anterior y seguir las instrucciones del asistente

P g i n a | 27

4. Si todo fue exitoso el certificado tendra que figurar en la consola


como The Certificate is valid for Exchange usage.

12

En este punto el nuevo certificado se encuentra instalado pero los servicios


continan utilizando el predeterminado, para que Exchange comience a
utilizar el nuevo certificado se debe correr el proceso de asignacin.

Asignacin del Certificado en servicios de


Exchange
Para esto debemos ir a la EMC:
1. Server Configuration -> Servidor y seleccionamos Assign Services to
Certificate sobre el certificado en el panel de abajo
2. Agregamos el servidor Mail01 y luego en Select Services seleccionamos
los servicios, en este caso IIS:

12

http://aprendiendoexchange.com/como-solicitar-un-certificado-en-exchange-2010

P g i n a | 28

3. Continuamos el asistente hasta finalizar

Exportar el certificado de Mail01


El exportar el certificado con su llave privada usualmente nos sirve como
respaldo y para instalarlo en otros servidores, en este caso en Mail02:
1. Ir a la EMC - Server Configuration -> Mail01 y seleccionamos el
certificado en el panel de abajo
2. Hacemos clic en Export Exchange Certificate
3. Elegimos una ubicacin para el archivo y establecemos un password
para protegerlo. Hacemos clic en Export y finalizamos el asistente:

P g i n a | 29

Importar el certificado en Mail02


Copiamos el archivo PFX a Mail02 y seguimos los pasos a continuacin:
1. Dentro de la EMC, expandimos Server Configuration -> Mail02
2. En el panel de abajo a la derecha hacemos clic en Import Exchange
Certificate, damos la ubicacin del archivo y ponemos la contrasea
utilizada al exportarlo originalmente. Continuamos con el asistente
hasta finalizar.

13

Si todo resulto bien debera de figurar como The Certificate is valid for
Exchange usage y ya estaramos en condiciones de asignarlo a los servicios
correspondientes como se describe en la seccin anterior.

13

http://aprendiendoexchange.com/habilitar-importar-exportar-certificado-en-exchange-2010

P g i n a | 30

Configuracin de cliente
En el laboratorio vamos a probar acceder con un cliente Outlook y por otro
lado utilizando OWA.

Configuracin de perfil de Outlook


De haber ejecutado correctamente los pasos la configuracin del cliente
Outlook tendra que ser automtica utilizando Autodiscover:
1. Abrir Outlook, seleccionar Si y hacer clic en Siguiente:

2. En este punto la cuenta tendra que ser detectada automticamente,


hacer clic en Siguiente:

P g i n a | 31

3. Si todo funciona bien aparecen los 3 checks verdes, hacer clic en


Finalizar:

Por ltimo ya con el Outlook funcionando pueden verificar que se este usando
el CAS Array haciendo lo siguiente:
1. Presionar la tecla Control y hacer clic derecho en el icono de Outlook
abajo a la derecha en la barra de tareas
2. Seleccionar Estado de la conexin:

P g i n a | 32

En este caso figura correctamente, el nombre del servidor es


Outlook.contoso.com que en realidad es el Array definido en la base.

Acceso a OWA
Para acceder a OWA utilizamos el nombre balanceado
webmail.contoso.com:
1. Abrir un navegador
2. Ingresar la siguiente URL:
Https://webmail.contoso.com/owa
3. Iniciar sesin con alguno de los usuarios creados en bulk.

P g i n a | 33

Prximos pasos
Una vez armado el ambiente sera conveniente realizar pruebas bsicas
configurando conectores, destinatarios, base de datos, etc.
De surgir dudas pueden consultar en la pgina principal del artculo de
armado de laboratorio de Exchange 2010 o en los artculos especficos (en las
secciones que aplica se incluye link en pie de pgina).
En adicin pueden enviar consultas a la direccin de contacto
admin@aprendiendoexchange.com.

Enlaces tiles
A continuacin incluyo enlaces tiles para continuar con el trabajo sobre
Exchange 2010:

Mover instalacin fsica de Exchange a un servidor virtual

http://aprendiendoexchange.com/como-mover-exchange-2010-de-unservidor-fsico-a-uno-virtual

Instalacin de Rollup

http://aprendiendoexchange.com/como-instalar-un-rollup-paraexchange-2010-en-dag

Creacin de nueva base de datos

http://aprendiendoexchange.com/como-crear-una-nueva-base-dedatos-en-exchange-2010

Renombrar o mover una base de datos

http://aprendiendoexchange.com/como-renombrar-o-mover-unabase-de-datos-en-exchange-2010

Alta disponibilidad

http://aprendiendoexchange.com/dag-en-exchange-introduccion

Crear nuevo buzn

http://aprendiendoexchange.com/como-crear-un-buzon-en-exchange2010

Agregar nuevo dominio de correo

http://aprendiendoexchange.com/como-agregar-un-nuevo-dominiode-correo-en-exchange-parte-1

P g i n a | 34

Instalacin de filtros antispam

http://aprendiendoexchange.com/habilitar-filtros-anti-spam-en-hubtransport

Recepcin de correo externo

http://aprendiendoexchange.com/como-configurar-exchange-2010para-recibir-correo-desde-internet

Configuracin de conector de envo a internet

http://aprendiendoexchange.com/crear-conector-de-envio-internetexchange2010

Relay annimo

http://aprendiendoexchange.com/relay-anonimo-en-exchange-2010

Exportar a PST

http://aprendiendoexchange.com/como-exportar-un-buzon-deexchange-pst

Respaldo

http://aprendiendoexchange.com/backup-full-bases-exchange2010

Restauracin

http://aprendiendoexchange.com/como-restaurar-una-base-de-datosde-exchange-2010-2013-con-wsb

P g i n a | 35