► Introducción a Exchange Server 2010. Mejoras y novedades ► Escenarios de coexistencia y...
42
Exchange Server 2010. Migración desde Exchange Server 2003 Joshua Sáenz G. [email protected] www.saenzguijarro.com
-
Upload
marguerita-salome -
Category
Documents
-
view
224 -
download
0
Transcript of ► Introducción a Exchange Server 2010. Mejoras y novedades ► Escenarios de coexistencia y...
Contenido
► Introducción a Exchange Server 2010. Mejoras y novedades► Escenarios de coexistencia y migración► Planificación del proceso de migración► Implantación
Arquitectura y roles de servidores Requisitos de instalación Preparación del bosque y del dominio Proceso de instalación
► Pasos de la migración Migración de transporte Migración de Acceso de cliente Movimiento de buzones Replicación de carpetas públicas Desinstalación controlada de Exchange 2003 Tareas post migración
Introducción a Exchange Server 2010. Mejoras y novedades
Beneficios de migrar a Exchange Server 2010
► Mensajería Unificada► Nuevo diseño más productivo de Outlook Web App (OWA)► Integración con AD RMS► Integración con mensajería instantánea (IM)► Políticas de ActiveSync que hacen el acceso móvil más seguro► Control de transporte de mensajes y cumplimiento de legalidad► Alta disponibilidad a partir de 2 servidores► Cifrado en transporte SMTP por defecto► Domain security (Mutual TLS)► Nuevos roles y más seguridad en el Transporte de perímetro► Integración con VoIP y Acceso por voz (OVA)► Herramientas de resolución de problemas y optimización integradas► Configuración de perfiles de clientes con descubrimiento automático
(autodiscover)
Novedades en Exchange Server 2010
►Concepto “Software más Servicios”
Con Exchange puede elegir entre realizar un despliegue en su red corporativa con Exchange Server 2010, o utilizar un servicio alojado de Microsoft con Exchange Online, o un entorno mixto.
Desde la consola se pueden administrar diferentes bosques o servicios On Line de Exchange Server
Novedades en Exchange Server 2010
►Mejoras en alta disponibilidad y recuperación ante desastres Se elimina la necesidad de desplegar entornos de clúster
complejos y caros, y productos de replicación de datos de otros fabricantes para lograr una redundancia plena con Exchange.
Se automatiza la replicación de la base de datos de buzones y la recuperación ante fallos con tan solo dos servidores o a través de CPDs geográficamente dispersos.
Se mantiene la disponibilidad y recuperación rápida con hasta 16 replicas gestionadas por Exchange de cada base de datos del correo electrónico.
Se reduce la interrupción del servicio a los usuarios durante las operaciones de traspaso de buzones entre servidores de correo
Previene la pérdida de correo debido a actualizaciones o fallos del Servidor de Transporte, gracias a las nuevas capacidades integradas de redundancia que permiten redirigir de forma inteligente el flujo de mensajería hacia otras rutas disponibles.
Novedades en Exchange Server 2010
►Capacidades de autoservicio de tareas habituales sin tener que acudir al helpdesk.
Se puede permitir a los usuarios actualizar sus datos de contacto y controlar la información de las confirmaciones de envío de correos.
Se disponer de una interfaz web fácil de utilizar para las tareas de helpdesk más habituales.
Se ha desarrollado un nuevo modelo de control de accesos a Exchange basado en roles
Los usuarios más avanzados pueden realizar ciertas actividades, como darle a los responsables de cumplimiento de normativas la capacidad de lanzar consultas sobre múltiples buzones sin necesidad de disponer de nivel de permisos de administrador.
Novedades en Exchange Server 2010
► Acceso desde cualquier lugar Experiencia mejorada con Outlook tanto sobre desktop como en acceso Web y
dispositivos móviles, ampliando la compatibilidad de OWA para otros navegadores como Apple Safari y Mozilla Firefox.
Se unifican el acceso a e-mail, buzón de voz, mensajería instantánea, y mensajes de texto, de modo que los usuarios pueden elegir la mejor opción para comunicarse, independientemente del lugar donde se encuentran.
Se Incorpora soporte nativo para prácticamente cualquier dispositivo móvil, incluyendo una experiencia de primera calidad con Windows Mobile y Exchange ActiveSync.
Se permiten compartir información de disponibilidad para reuniones con otras organizaciones, para una planificación más rápida y eficiente, y permite elegir el nivel de detalle de la información que se desea divulgar.
► Nuevas funciones de productividad Vista mejorada de conversación "MailTips" que informan a los usuarios, antes de pulsar enviar, de detalles dentro
del mensaje que pudieran impedir su envío o recepción, como por ejemplo el envío accidental de información confidencial a receptores externos
Con ello reduce la saturación de la bandeja de entrada y se evita tener que resolver estos problemas posteriormente o incluso evita tener que llamar al helpdesk.
Novedades en Exchange Server 2010
►Mejoras en Mensajería UnificadaTranscripción a texto de mensajes de voz, permitiendo a
los usuarios organizar rápidamente los mensajes sin tener que reproducir el archivo de audio.
Personalización del contestador automático para su correo de voz.
Herramientas para crear reglas de respuesta automática a nivel individual o a grupos de usuarios basadas en el ID del iniciador de la llamada y la información de contacto, con lo que se garantiza que cada persona que llama recibe la respuesta y la experiencia deseada.
Acceso vía teléfono a toda la bandeja de entrada – incluido el correo, calendario y contactos – en casi 30 idiomas con Outolook Voice Access.
Novedades en Exchange Server 2010
► Protección de datos y Cumplimiento de normativas Eliminación de los archivos .PST de Outlook gracias a las nuevas
capacidades de archivo, sin alterar la experiencia de usuario. Una clasificación más sencilla del correo con las nuevas Políticas de
Retención definibles de forma centralizada, que se pueden aplicar a los mensajes de correo y a carpetas de cada usuario.
Posibilidad de realizar búsquedas en varios buzones a la vez utilizando una interfaz Web, o por medio del control de accesos basado en roles, que facultan a los responsables de Recursos Humanos o del cumplimiento de normativas ejecutar búsquedas de mayor alcance.
► Se amplía el alcance de Information Rights Management Se pueden visualizar y crear mensajes protegidos con Rights
Management en Outlook, Outlook Web Access, y en teléfonos móviles. Se proteger el ámbito de difusión de los mensajes en Internet (por
ejemplo limitándolo a sus partners de negocios) gracias a un sistema de cifrado sencillo, con un solo clic.
Escenarios de coexistencia y
migración
Escenarios de implantación, Requisitos, Coexistencia y actualización
►Nota: No se puede instalar una versión anterior de Exchange si ya se ha instalado una organización Exchange 2010 nativa
Versión de Exchange CoexistenciaExchange 2000 Server No SoportadoExchange Server 2003 SoportadoExchange 2007 SoportadoEntorno mixto Exchange 2007 y Exchange Server 2003 Soportado
Escenarios de implantación, Requisitos, Coexistencia y actualización
Componente Requisitos
Maestro de esquema
• Windows Server 2003 Standard Edition con SP1 o superior (32-bit o 64-bit)• Windows Server 2003 Enterprise Edition con SP1 o superior (32-bit or 64-bit)• Windows Server 2008 Standard o Enterprise (32-bit o 64-bit)• Windows Server 2008 R2 Standard o Enterprise
Servidores de Catálogo Global
Al menos un catalogo global corriendo sobre:• Windows Server 2003 Standard Edition con SP1 o superior (32-bit o 64-bit)• Windows Server 2003 Enterprise Edition con SP1 o superior (32-bit o 64-bit)• Windows Server 2008 Standard o Enterprise (32-bit o 64-bit)• Windows Server 2008 R2 Standard o Enterprise
Controlador de dominio
En cada dominio en donde se instale un Exchange 2010 debe existir un DC de escritura corriendo sobre:• Windows Server 2003 Standard Edition con SP1 o superior (32-bit o 64-bit)• Windows Server 2003 Enterprise Edition con SP1 o superior (32-bit o 64-bit)• Windows Server 2008 Standard o Enterprise (32-bit o 64-bit)• Windows Server 2008 R2 Standard o Enterprise
Bosque El bosque debe estar al menos en nivel funcional Windows Server 2003 o superior.
Planificación del proceso de migración
ExDA – Microsoft Exchange Deployment Asistant
►Microsoft ha desarrollado una herramienta Online para ayudar a la planificación de los procesos de migración de Exchange
http://technet.microsoft.com/en-us/exdeploy2010/default.aspx►Al finalizar el proceso se puede descargar una guía
personalizada paso a paso.
ExPDA - Exchange preDeployment Analyzer
►Esta herramienta permite analizar in situ el cumplimiento de requisitos para migrar la organización a Exchange Server 2010.
http://go.microsoft.com/fwlink/?LinkId=184599►Se pueden dividir en dos escenarios principales
Migración entre organizacionesMigración en la misma organización
►No está soportada la actualización “in-situ”►Hay que recordar a la hora de adquirir nuevo
hardware el “64 bits only”
Proceso de implantación
Arquitectura y roles de servidor
► Edge Transport: Proporciona protección antivirus y anti-spam en el
perímetro de la red. ADAM se sincroniza con AD mediante un
componente denominado EdgeSync► Hub Transport:
Gestiona el transporte y enrutamiento de mensajes. También aplica políticas a los mensajes para cumplir con los requisitos de la organización
► Client Access: Permite el acceso a los buzones mediante Outlook
Web Access, POP3, IMAP4, Outlook Anywhere (antes RPC sobre HTTP), y ActiveSync.
► Mailbox: Mantiene las bases de datos de los buzones
► Unified Messaging: Integra infraestructura VoIP en la organización
Exchange Permite que se reciban mensajes de voz, e-mail, fax
e información del calendario en su buzón del Exchange y proporciona acceso por voz desde cualquier teléfono utilizando reconocimiento de voz.
Arquitectura y roles de servidor
►Rol de servidor Edge Transport
Requisitos de instalación
►Arquitectura 64 bitsIntel EM64T o AMD64No está soportado Intel Itanium IA64
►Sistema operativoMicrosoft Windows Server 2008 x64 Standard o
Enterprise Edition con Service Pack 2Microsoft Windows Server 2008 R2 Standard o
Enterprise Edition.►Herramientas administrativas
Ediciones de 64-bit de Microsoft Windows Vista, Microsoft Windows 7 o Windows Server 2008
Requisitos de instalación
► Memoria 4 GB de RAM por servidor 5 MBs adicionales por cada buzón.
► Espacio en disco Al menos 1.2 GB en el disco de instalación 500 MB adicionales por cada paquete de lenguaje de UM 200 MB en el disco del sistema.
► Formato de archivos Particiones formateadas en NTFS.
► Mas información sobre requisitos de hardware: Understanding Processor Configurations and Exchange Performance Understanding Memory Configurations and Exchange Performance Understanding Server Role Ratios and Exchange Performance
Requisitos de instalación
►.Net framework 3.5 SP1►Herramientas de administración remota de AD
servermanagercmd –i RSAT-ADDS►Herramientas de administración de Cluster
servermanagercmd –i RSAT-Clustering►Servicio de uso compartido de puertos net.tcp en
inicio automático►Característica de Experiencia de escritorio instalada
(solo para UM)
Escenarios de migración soportados
►Migración en la misma organizaciónServidores origen
Exchange 2003 SP2Exchange 2007 SP2
►En escenarios con muchos buzones, se debe planificar un periodo de coexistencia.
►En este caso, la migración será pausada y garantizando en todo momento que ningún usuario pierda el acceso a su información o la capacidad de comunicación con el resto de la organización.
Escenarios de migración soportados
►Migración en la misma organizaciónDurante el proceso de instalación, Exchange Server
2010 detecta la presencia de la organización Exchange 2003 o 2007
Escenarios de migración soportados
►Migración entre organizacionesServidores origen
Exchange 2003 SP2Exchange 2007 SP2
►Este escenario implica que los buzones están en organizaciones diferentes y por lo tanto en bosques diferentes.
Proceso de instalación
►Preparación de Active Directory1. Si existen servidores Exchange 2003
Setup /PrepareLegacyExchangePermissions
2. Setup /PrepareSchema3. Setup /PrepareAD
Ejecuta los pasos anteriores en caso de no haberse realizado
4. Setup /PrepareDomain:<FQDN> El paso 3 prepara el dominio local
automáticamente Setup /PrepareAllDomains
Características no soportadas o descontinuadas en Exchange Server 2010
►OMA (Outlook Mobile Access)►Coexistencia con Exchange 5.5 y Exchange 2000
Server►Conector para Novell GroupWise y herramientas de
migración►Grupos de administración y Grupos de enrutamiento►Grupos de almacenamiento►Soporte de Clúster Activo – Activo►Alta disponibilidad con
CCRSCRLCR
Herramientas de migración
►Migración en la misma organizaciónAsistente de solicitud de movimiento de buzonesComando PowerShell new-moveRequest
►Migración entre organizacionesAsistente de solicitud de movimiento de buzonesComando PowerShell new-moveRequest
Pasos de la migración
Pasos de la migración
►Migración de transporte►Migración de Acceso de cliente►Movimiento de buzones►Replicación de carpetas públicas►Desinstalación controlada de Exchange 2003►Tareas post migración
Migración del transporte
►Cuando se instala el primer servidor Exchange 2010, se selecciona un servidor cabeza de puente en la organización existente
►Se crean dos conectores de enrutamiento para permitir la comunicación entre Exchange 2003 y Exchange 2010
►Se recomienda agregar servidores de origen y de destino a los conectores del grupo de enrutamiento para la redundancia y equilibrio de la carga.
Migración del transporte
►Antes de cambiar la ruta de recepción de mensajes, se recomienda instalar y configurar los agentes antispam y una solución antivirus como Forefront Protection 2010 for Exchange
Si se ha planificado utilizar el HUB para recibir correo desde internet, es necesario habilitar el grupo de usuarios anónimos en el conector de recepción
Si se ha planificado utilizar un EDGE para recibir correo de internet, hay que garantizar que esté suscrito correctamente a la organización
►Se debe probar el enrutamiento de mensajes desde Exchange 2003 a 2010 y viceversa
►A continuación se puede realizar el cambio en el enrutamiento de mensajes desde y hacia internet
Migración del Acceso de Cliente
►Durante el proceso de migración hay que garantizar que tanto los usuarios de Exchange 2003 como los de Exchange 2010 puedan acceder mediante los protocolos que se utilicen actualmente en la organización.
►Se debe solicitar un certificado válido para los servicios Web de Exchange, POP3 e IMAP (si se utilizan actualmente)
►Se deben comprobar las configuraciones de URL interna y externa en los servicios
Outlook Web AppExchange Control PanelActiveSyncOABEWS
Migración del acceso de cliente
►Habilitar y configurar el servicio de AutodiscoverCrear el registro autodiscover de tipo A en el DNS
públicoConfigurar el SCP de autodiscoverConfigurar la URL interna y externa de
AutodiscoverVirtualDirectory►Habilitar Outlook Anywhere si se ha planificado su
utilización o actualmente se está utilizando en Exchange 2003 (RPC/HTTPS)
►Crear las reglas necesarias de publicación de los servicios en Internet
Se recomienda publicar el servidor CAS mediante Bridging SSL de ISA Server / TMG
Movimiento de buzones
►Se puede realizar desde la consola de administración de Exchange o desde el Shell de Exchange 2010
►Exchange 2010 utiliza un proceso asíncrono para el movimiento de buzones
new-moverequest►Desde el Shell se pueden configurar opciones
adicionales:SuspendWhenReadyToComplete WhatIf BatchNameIgnoreRuleLimitErrors
Migración de carpetas públicas
►Las carpetas publicas se migran mediante el proceso de replicación
►Es necesario mover toda la jerarquía de carpetas al nuevo servidor Exchange 2010
►Se puede realizar desdeLa consola de administración de Exchange 2003 SP2Script de PowerShell MoveAllReplicas.ps1
►Se puede dar por finalizado el proceso de réplica cuando el servidor 2003 no contiene ninguna instancia de las carpetas públicas
Desinstalación controlada de Exchange 2003
►Para poder desinstalar Exchange Server 2003 hay que cumplir una serie de requisitos
Cambiar el servidor de generación de OAB a un servidor de buzones de Exchange 2010
Cambiar el servidor encargado del servicio RUS (Recipient Update Service) a un servidor Exchange 2010
Eliminar conectores de los grupos de enrutamiento creados durante la instalación y posteriormente
Tareas post Migración
►En Microsoft Exchange Server 2003 y versiones anteriores, la sintaxis de filtrado LDAP se usa para personalizar la directiva de direcciones de correo electrónico predeterminada.
►Sin embargo, en Microsoft Exchange Server 2010, la nueva sintaxis de filtrado OPATH reemplaza a la sintaxis de filtrado LDAP
►Para determinar que objetos hay que actualizarGet-EmailAddressPolicy | Format-table Name,
*RecipientFilter*, ExchangeVersion
Tareas post Migración
►Actualizar las listas de direcciones predeterminadas de filtros LDAP a filtros OPATH
Set-AddressList "All Users" -IncludedRecipients MailboxUsers
Set-AddressList "All Groups" -IncludedRecipients MailGroupsSet-AddressList "All Contacts" -IncludedRecipients
MailContactsSet-AddressList "PublicFolders" -RecipientFilter
{ RecipientType -eq 'PublicFolder' }Set-GlobalAddressList "Default Global Address List" -
RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -or ObjectClass -eq 'contact' -or ObjectClass -eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or ObjectClass -eq 'group' -or ObjectClass -eq 'publicFolder'))}
Tareas post Migración
►Actualizar la directiva de direcciones de correo electrónico predeterminada de filtros LDAP a filtros OPATH
Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients
