Exchange 2003

Diseo de un sistema de mensajera de Exchange Server 2003

Vlido hasta: Versin del producto: Revisado por: Contenido actualizado: Autor:

01.01.04 Exchange Server 2003 Equipo de desarrollo de Exchange www.microsoft.com/exchange/library Equipo de documentacin de Exchange

Diseo de un sistema de mensajera de Exchange Server 2003

Michele Martin

Publicado: Agosto de 2003 Aplicable a: Exchange Server 2003

CopyrightLa informacin contenida en este documento, incluidas las direcciones URL y las referencias a otros sitios Web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, las compaas, organizaciones, productos, nombres de dominios, direcciones de correo electrnico, logotipos, personas, lugares y acontecimientos utilizados en los ejemplos son ficticios. No se pretende ni se debe inferir de ningn modo relacin con ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o acontecimiento real. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, u otros derechos de propiedad industrial o intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato por escrito de licencia de Microsoft. 2003 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, ActiveSync, Microsoft Press, MSDN, MS-DOS, Outlook, Windows, Windows Mobile, Windows NT y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros pases. Otros nombres de productos, compaas o denominaciones sociales aqu mencionados pueden ser marcas comerciales de sus respectivos propietarios.

AgradecimientosRedaccin del proyecto: Brendon Bennett, Cathy Anderson Colaboradores: Jon Hoerlein, Joey Masterson, Teresa Appelgate, Patricia Anderson, Christopher Budd Colaboradores en la redaccin: Janet Lowen, Linda Werner y asociados Revisores tcnicos: Nino Bilic, Evan Dodds, Brad Owen, Scott Roberts, equipo de producto de Exchange Diseo grfico: Kristie Smith Produccin: Sean Pohtilla, Joe Orzech

IntroduccinCada vez son ms los negocios que reconocen la enorme importancia de los sistemas de mensajera. Por ello, las distintas compaas fijan estrictos requisitos de disponibilidad y confiabilidad para los sistemas de correo electrnico. Igualmente importante es la fuerte demanda de nuevas caractersticas en los sistemas de mensajera; y es que la cada vez ms obligada movilidad en el trabajo y la dispersin geogrfica de los negocios indican que los requisitos del usuario estn en constante evolucin. Todos estos factores suponen una demanda tanto para los administradores de tecnologas de la informacin como para los arquitectos de sistemas, que se ven obligados a disear sistemas de mensajera de gran confiabilidad y disponibilidad constante para cubrir las necesidades de los usuarios. Para disear un sistema de mensajera de Microsoft Exchange Server 2003 apropiado, es preciso conocer la capacidad y las limitaciones del software y del hardware en los que este sistema se va a integrar. Ya sea para desarrollar un sistema de mensajera de Exchange Server 2003 nuevo o para actualizar la implementacin de uno ya existente, ser necesario sopesar las limitaciones de la infraestructura de la red y la capacidad del sistema de mensajera, del sistema operativo y del software de usuario. Este libro le ayudar a afrontar estos retos y servir como gua en los procesos de evaluacin del entorno existente y de reconocimiento de las consideraciones tcnicas que inciden en la eleccin del diseo. Del mismo modo, en l encontrar consejos acerca del diseo de un sistema de mensajera de Exchange 2003, adems de informacin detallada sobre las mejoras en Exchange 2003, Microsoft Windows Server 2003 y Microsoft Office Outlook 2003. Tambin identifica la infraestructura de la red, el hardware, el servicio de directorios de Microsoft Active Directory y otros asuntos de carcter administrativo. Por ltimo, en este libro se tratan las consideraciones que ayudan a disear un sistema de mensajera enormemente confiable y en constante disponibilidad, sin olvidar las tecnologas de almacenamiento, la organizacin por clsteres, el ajuste del servidor y la configuracin del cliente.

Contenido de este libroEn este libro se recogen respuestas detalladas a los siguientes interrogantes: Cules son los factores que han de considerarse para el diseo o actualizacin de un sistema de mensajera de Exchange 2003? (Captulo 1) Qu influencia van a tener las nuevas caractersticas de Exchange 2003, Windows Server 2003 y Outlook 2003 en el modo de disear el nuevo sistema? (Captulo 1) Cmo se integra Exchange en la infraestructura de Active Directory? (Captulo 2) Cules son las recomendaciones para la colocacin de carpetas pblicas y carpetas de disponibilidad? (Captulo 2) Cules son las recomendaciones para el diseo del enrutamiento y la colocacin del servidor? De qu modo se optimiza el uso de memoria en los servidores? (Captulo 4) De acuerdo a la infraestructura y a los requisitos de la red, en qu medida es posible centralizar los servidores? Cules son las capacidades y limitaciones en escala de Exchange 2003? (Captulo 4)

8

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Cmo se puede aumentar la confiabilidad y la disponibilidad del sistema de mensajera? (Captulo 5)

A quin va dirigido este libroLos destinatarios de este libro son profesionales de tecnologas de la informacin responsables del diseo de sistemas de mensajera de Exchange para sus compaas. Entre estos profesionales se encuentran: Arquitectos de sistemas: son los responsables de disear toda la infraestructura del servidor, de desarrollar estrategias y directivas de implementacin del servidor y de participar en el diseo de la conectividad de la red. Administradores de tecnologas de la informacin: toman las decisiones de carcter tcnico y supervisan al personal de tecnologas de la informacin encargado de la infraestructura, de la implementacin del servidor y del escritorio, as como de la administracin del servidor y de las operaciones en todos los sitios. Administradores de sistemas: son los responsables de disear e implementar la tecnologa en los servidores de Windows, adems de valorar y recomendar nuevas soluciones tecnolgicas. Administradores de mensajera: son los responsables de la implementacin y administracin de la mensajera en organizaciones.

Tecnologas descritas en este libroEste libro se centra en el sistema de mensajera y en las tecnologas complementarias a un gran nivel con el fin de hacer constar sus caractersticas y limitaciones. Para obtener informacin detallada sobre determinadas tecnologas, consulte la documentacin de producto de Windows, de Outlook y de Exchange. Las tecnologas recogidas en este libro son: Sincronizacin y exploracin mviles de Microsoft Exchange Microsoft Office Outlook Web Access 2003 Modo de intercambio en cach de Microsoft Outlook 2003 Particin de dominio y bosque del servicio de directorios de Active Directory de Microsoft Windows Organizacin por clsteres de Microsoft Windows Matriz redundante de discos independientes (RAID) Llamada a procedimiento remoto en HTTP (RPC en HTTP, Remote Procedure Call over HTTP) Redes de rea de almacenamiento Servicio de instantneas de volumen

Estructura de este libroEste libro est estructurado de acuerdo al proceso habitual de diseo de un sistema de mensajera. De ese modo, comienza proporcionando las pautas para realizar una valoracin de los requisitos y para examinar la infraestructura de la red. A continuacin, ayuda a disear el sistema en s mediante aportaciones y

Introduccin

9

recomendaciones sobre la integracin de Exchange en Active Directory, as como sobre el hardware y sobre la incorporacin de tecnologas que permitan aumentar la confiabilidad y la disponibilidad. Captulo 1, Consideraciones sobre el diseo de Exchange 2003 Este captulo ayuda a evaluar los requisitos de negocio, administrativos y de usuario particulares, as como a efectuar una valoracin tcnica del entorno en el que Exchange 2003 va a implementarse. Al mismo tiempo, facilita una descripcin general de las caractersticas de Windows Server, Exchange y Outlook que deben tenerse presentes en la toma de decisiones sobre el diseo. Captulo 2, Diseo de Active Directory y del modelo administrativo Este captulo sirve para planear el modo de integrar Exchange en la estructura de Active Directory, al tiempo que ayuda a disear el modelo administrativo por medio de la evaluacin de funciones en la compaa. Captulo 3, Diseo de la ruta de implementacin Este captulo se centra en las distintas rutas de implementacin de Exchange 2003 de acuerdo a si hay una versin anterior de Exchange funcionando en la actualidad. Asimismo, recomienda rutas de implementacin especficas a la situacin particular de cada uno. Captulo 4, Diseo de la estructura de Exchange Este captulo ayuda a reconocer los requisitos tcnicos particulares de su sistema de mensajera de Exchange. Tambin incluye consideraciones sobre los conceptos necesarios que no se deben olvidar a la hora de disear la infraestructura de Exchange, incluido el diseo del enrutamiento y la colocacin, el tamao y el ajuste del servidor. Captulo 5, Diseo para la confiabilidad En este captulo se plasman los conceptos y tecnologas que ayudan a disear un sistema de mensajera enormemente confiable y disponible, sin olvidar las tecnologas de almacenamiento, la organizacin por clsteres, el ajuste del servidor y la configuracin de equipos cliente. Apndice A, Lista de comprobacin para la evaluacin del entorno actual El Apndice A proporciona una lista de comprobacin donde se recogen los factores fsicos y lgicos que han de considerarse al evaluar el entorno actual. Apndice B, Optimizacin del uso de la memoria El Apndice B contiene informacin acerca del control y optimizacin del uso de memoria en los servidores. Apndice C, Recursos adicionales Este apndice recoge vnculos a otros recursos que ayudan a un mejor entendimiento del diseo e implementacin de Exchange 2003.

C A P T U L O

1

Consideraciones sobre el diseo de Exchange 2003Antes de comenzar con el diseo de un sistema de mensajera de Microsoft Exchange Server 2003, es imperativo recabar una gran cantidad de informacin comercial y tcnica. Muchas compaas poseen sus propios mtodos de desarrollo de sistemas en los que se basan a la hora de disear o actualizar sistemas. Por lo general, el primer paso de estos mtodos consiste en reunir requisitos y evaluar el entorno actual. As, aun cuando su compaa no siga una metodologa formal, la mejor forma de empezar con la fase de diseo es dando este primer paso. El proceso habitual en el diseo del sistema de mensajera de Exchange Server 2003 es el que sigue: En primer lugar, se evalan los requisitos de negocio, administrativos, de usuario y de seguridad y se realiza una valoracin tcnica del entorno en el que est previsto implementar el sistema. En segundo lugar, se evalan las soluciones de carcter tcnico y se establece el diseo del sistema de mensajera de Exchange de destino. Por ltimo, se lleva a cabo un anlisis de vaco para determinar los elementos necesarios para pasar del entorno existente al diseo de destino.

En el inicio de este captulo se da por hecho que ya se han reunido todos los requisitos de negocio, administrativos, de usuario y de seguridad relativos al sistema de mensajera. Tras esto, se pasa a evaluarlos destacando algunos de los aspectos en cada una de las categoras y describiendo la importancia de estos requisitos en el diseo del sistema de mensajera. Asimismo, este captulo sirve de orientacin a la hora de realizar una valoracin tcnica del entorno actual. El captulo finaliza con una visin general de las caractersticas especficas de Microsoft Windows Server 2003, Exchange 2003 y Microsoft Office Outlook 2003 que inciden en las decisiones de diseo que vayan a tomarse.

Evaluacin de los requisitosLos requisitos de negocio, administrativos, de usuario y de seguridad influyen de forma directa en el diseo del sistema de mensajera de Exchange. Dado que las compaas hacen uso de diferentes metodologas para reunir y documentar requisitos exclusivos a la situacin de cada una de ellas, esta seccin no incluye un listado pormenorizado de todos los requisitos posibles, sino que se centra en los tipos de requisitos de manera global y en los aspectos relacionados con ellos que pueden incidir en el diseo.

Requisitos de negocioEntre los requisitos de negocio que han de identificarse antes de comenzar el diseo del sistema de mensajera de Exchange se incluyen:

8


Acuerdos de nivel de servicio (SLA) Limitaciones econmicas para el hardware y la red

Limitaciones econmicas para el software Los requisitos de negocio (ms concretamente, las limitaciones de carcter econmico) determinan hasta dnde se debe trabajar dentro de la infraestructura existente o si la actualizacin del hardware, del software y de la infraestructura de la red es viable.

Acuerdos de nivel de servicioEstos requisitos determinan el modo en que elementos como el almacenamiento, la organizacin por clsteres y la copia de seguridad y recuperacin influyen en el sistema. En esta valoracin se han de determinar las expectativas de la compaa en cuanto a confiabilidad y disponibilidad, incluidos el tiempo de entrega de mensajes, el porcentaje de tiempo de funcionamiento y la cantidad de almacenamiento por usuario. Identifique las horas de funcionamiento regular y las expectativas sobre el tiempo de inactividad previsto. Identifique asimismo el costo estimado de la compaa en concepto de tiempo de inactividad no previsto para que, de este modo, sea posible disear la cantidad adecuada de tolerancia a errores en el sistema de mensajera. Existen nuevas caractersticas en Exchange 2003 y Windows Server 2003 que pueden afectar el modo de disear el sistema para que se adecue a los requisitos de acuerdos de nivel de servicio. En concreto, es posible que el nuevo servicio de instantneas de volumen obligue a un replanteamiento de los lmites anteriormente impuestos por estos requisitos. Antes, posiblemente tuviera que restringir el nmero de usuarios alojados en un buzn de correo para respetar las limitaciones SLA de tiempo de funcionamiento, ya que la realizacin de copias de seguridad precisa una gran inversin de tiempo. Sin embargo, con el servicio de instantneas de volumen, las copias de seguridad se crean a partir de una instantnea, con lo cual la base de datos que las aplicaciones utilizan no se ve afectada. Este servicio puede realizar copias de seguridad de Exchange (o de datos de cualquier otra aplicacin) casi de forma inmediata y sin tiempo de inactividad, lo cual permite admitir un nmero mayor de usuarios por servidor y, en consecuencia, reducir el nmero total de servidores. Si se utiliza en combinacin con un hardware que admita el servicio de instantneas de volumen de Windows Server 2003, no habr problema para crear copias de seguridad casi inmediatas de bases de datos de tamao variado, desde 100 GB a varios terabytes. Tambin podr configurar divisiones de clsteres en ubicaciones fsicas. En definitiva, todas estas caractersticas aportan niveles de servicio de una calidad infinitamente mejor que la que pudiera haberse conseguido en el pasado.

Limitaciones econmicas para el hardware y la redLas limitaciones econmicas en torno a la actualizacin de la red o el hardware existentes influyen de forma directa en el diseo del sistema de mensajera de Exchange. As, segn sea la integridad de la red, es posible que necesite realizar algunas actualizaciones para poder cumplir los requisitos de negocio y de usuario. En algunos casos en los que las probabilidades de actualizacin son limitadas, puede que no disfrute de algunas de las caractersticas de mensajera en Exchange, como RPC a travs de HTTP. Esta funcin puede mejorar la experiencia de mensajera en conexiones de red poco confiables y de baja velocidad.

Captulo 1

9

Si parte de su estrategia empresarial consiste en reducir el costo global de la propiedad mediante la consolidacin o centralizacin del hardware del servidor, algunas de las caractersticas de Exchange 2003, Windows Server 2003 y Outlook 2003 pueden ser de gran utilidad. As, Exchange 2003 est menos expuesto a la fragmentacin de memoria, lo que significa que los servidores de Exchange 2003 con procesadores rpidos pueden administrar a ms usuarios por servidor antes de que se llegue al lmite de fragmentacin de memoria. Esto ocurre igualmente con Windows Server 2003, que realiza una mejor administracin con el propsito de que se pueda alojar a ms usuarios en un servidor antes de encontrarse con algn elemento relacionado con la fragmentacin de memoria. Una mejor administracin de la memoria no tiene por qu traducirse en un rendimiento y escalabilidad de la CPU significativamente mejores, pero s le permitir alojar un nmero de usuarios mayor en el servidor. Para obtener ms informacin acerca de las nuevas caractersticas, consulte Conocimiento de las versiones de Exchange, Windows y Outlook ms adelante en este captulo.

Limitaciones econmicas para el softwareTal y como sucede con la actualizacin del hardware y la red, las limitaciones econmicas en torno a la actualizacin de sistemas operativos, aplicaciones del servidor y aplicaciones de equipos cliente influyen de forma directa en el diseo del sistema de mensajera de Exchange. Por ejemplo, si puede actualizar los equipos cliente con Outlook 2003, la funcin de modo de intercambio en cach ser de gran ayuda en conexiones de ancho de banda de bajas o lentas.

Requisitos administrativosLos requisitos administrativos de una compaa tienen un impacto notable en el diseo de sistemas, especialmente en el caso de evolucionar a un modelo ms centralizado para reducir los costos administrativos. En general, las empresas ponen en prctica modelos de carcter administrativo basados en dos categoras: Administracin centralizada Un nico grupo mantiene el control total del sistema de Exchange. En este modelo se implementa un nmero reducido de grupos administrativos, dependiendo de si se tiene un solo centro de datos o una gran cantidad de sucursales. Un solo grupo de tecnologas de la informacin es responsable de las tareas administrativas. Este modelo es habitual en compaas pequeas o medianas, pero tambin puede utilizarse en compaas ms grandes que tengan un ancho de banda alto para conectar con todas las oficinas regionales. Administracin distribuida El control completo sobre la administracin del sistema de Exchange se distribuye a las regiones o divisiones de la organizacin. La compaa crea al menos un grupo administrativo por cada regin o divisin. Cada grupo administrativo contiene grupos de enrutamiento, directivas, servidores, jerarquas de directorio de carpetas pblicas y otros objetos particulares de cada divisin. Un grupo central de tecnologas de informacin puede ser responsable de administrar normas y pautas, pero no de la administracin diaria del sistema. Generalmente, cada regin o divisin controla sus propiedades y desarrolla su propio sistema de administracin. Nota En Exchange 5.5, un sitio establece los lmites administrativos y de enrutamiento. En Exchange 2000, el sitio se divide en grupos de enrutamiento y grupos administrativos para

10


conseguir una flexibilidad mayor. En Exchange 2000 y Exchange 2003, un grupo de enrutamiento hace referencia a un conjunto de servidores confiables a tiempo completo en el que los mensajes pasan directamente de servidor a servidor. Por grupo administrativo se entiende el conjunto de usuarios con autoridad administrativa que no est restringido a los lmites del grupo de enrutamiento. Conocer los requisitos administrativos de su compaa es importante, por cuanto ayuda en la decisin de implementar un modelo centralizado, uno distribuido o una combinacin de ambos. Para obtener ms informacin acerca de las interdependencias entre la administracin de Exchange y la del servicio de directorios de Active Directory, consulte Conocimiento del entorno actual ms adelante en este captulo. Para obtener ms informacin acerca del diseo del modelo administrativo, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo

Requisitos de usuarioEntre los requisitos de usuario que influyen en el modo de disear el sistema de mensajera de Exchange se incluyen: Acceso remoto En compaas que cuentan con oficinas dispersas geogrficamente y con conexiones de red de ancho de banda bajas y de velocidad lenta, es muy probable que los usuarios requieran una mejor experiencia sin conexin. La valoracin de este requisito junto con los requisitos de negocio y las limitaciones econmicas ayuda a determinar si se puede disfrutar de caractersticas como el modo de intercambio en cach de Outlook 2003 y, as, conseguir una mejor experiencia sin conexin. Acceso a Web Es posible que los usuarios precisen saber el modo de tener acceso a la informacin de Exchange desde Internet. A tal efecto, se han efectuado algunos cambios en las reas de interfaz y rendimiento de Microsoft Office Outlook Web Access 2003 para mejorar la experiencia de usuarios de oficinas remotas. No obstante, es posible que sea necesario realizar una serie de inversiones para actualizar el sistema operativo; as, las ganancias de rendimiento derivadas de la nueva tecnologa de compresin se basan en Windows Server 2003 como el sistema operativo. Acceso mvil Es posible que lo usuarios precisen saber cmo tener acceso a la informacin de Exchange desde dispositivos mviles, por ejemplo un dispositivo Microsoft Pocket PC 2002 Phone Edition.

Para obtener ms informacin acerca de las mejoras en la experiencia del usuario disponibles en las versiones ms recientes de Windows y de Exchange, consulte la seccin Conocimiento de las versiones de Exchange, Windows y Outlook, ms adelante en este captulo.

SeguridadLos requisitos de seguridad pueden influir en el diseo de Active Directory. As, puede que su compaa precise de lmites estrictamente marcados entre directorios para unidades de negocio independientes, lo cual quiere decir que deber establecer varios bosques. Para obtener ms informacin, consulte Active Directory ms adelante en este captulo.

Captulo 1

11

Conocimiento del entorno actualAntes de disear el sistema de mensajera de Exchange, es importante que conozca los aspectos fsicos y lgicos del entorno actual. Desde un punto de vista fsico, el diseo depende del tipo y de la integridad de la infraestructura de la red, ya que estos dos factores afectan a la implementacin de Exchange, a la colocacin de los servidores y a la experiencia de usuario prevista. Desde un punto de vista lgico, Exchange 2003 depende del servicio de directorios de Active Directory para sus servicios, de manera que la estructura de Active Directory que tenga ha de ser slida. De hecho, es ms que recomendable que disee la estructura de Active Directory con vistas a Exchange. Importante Antes de implementar Exchange 2003, deber contar con una infraestructura de Active Directory. Al disear Active Directory, se aconseja conocer el modo en que Exchange influye en el diseo. Utilice la informacin en la documentacin de implementacin de Active Directory de Windows en combinacin con la informacin en el captulo 2 de este libro con el fin de determinar cul es el mejor diseo de Active Directory para su compaa. En esta seccin se explican los distintos aspectos de la infraestructura de la red y de la estructura de Active Directory que deberan evaluarse al disear un sistema de mensajera de Exchange. Para ver una lista de comprobacin que recoge los factores fsicos y lgicos que han de considerarse al evaluar el entorno actual, consulte el Apndice A, Lista de comprobacin para la evaluacin del entorno actual actual. Lista

Infraestructura de la redUna de las primeras cosas que debera hacer es construirse una imagen global de la red fsica existente para, de este modo, poder determinar hasta qu punto la infraestructura existente admite a Exchange. Durante este proceso podr reconocer la necesidad de actualizar la red de rea local o de rea extensa existentes. Comience con una sencilla representacin de toda la red que le permita identificar las ubicaciones de las oficinas y las conexiones establecidas entre ellas y, a continuacin, agregue ms detalles (ver figura 1.1).

12


Figura 1.1 Comience con una sencilla representacin de la infraestructura de la red Para obtener una imagen detallada de la configuracin de las redes de rea local y de rea extensa, haga un diagrama de todas las ubicaciones de sitios, tipos de conexin y topologas de red (como bus, token ring o en estrella). Incluya las ubicaciones de los cortafuegos y de las redes perimetrales. La evaluacin tambin debera incluir un inventario exhaustivo del hardware que actualmente compone la infraestructura de la red, incluidos los servidores, enrutadores y conmutadores tanto independientes como agrupados por clsteres. Anote asimismo toda la logstica del centro de datos, incluidos el espacio entre armarios, el cableado y los sistemas de alimentacin. En lista de comprobacin del Apndice A se enumeran los elementos especficos que se examinan durante esta evaluacin. En general, la infraestructura de la red debera analizarse desde las siguientes perspectivas: Consideraciones geogrficas Ancho de banda y latencia Uso actual

Sistema de mensajera actual Todas estas reas se tratan en las secciones siguientes.

Captulo 1

13

Consideraciones geogrficasUna vez se hayan trazado las ubicaciones de los edificios, de los campus y de las sucursales, especifique los tipos de conexiones de red que van a cada sitio, as como la colocacin de los enrutadores y los conmutadores. Un profundo conocimiento de esta infraestructura puede ser de gran ayuda a la hora de determinar el nmero de grupos de enrutamiento de Exchange necesario, adems de los servidores que conformarn cada uno de estos grupos. Tambin es conveniente saber los puntos de mensajera entrantes y salientes, incluidos los mensajes enviados a servidores de una organizacin de Exchange y a servidores externos al sistema de mensajera de Exchange. En Exchange, los servidores de un grupo de enrutamiento deben tener conexiones confiables a tiempo completo, ya que el correo se transfiere directamente de servidor a servidor. Aun cuando los sitios o las ubicaciones estn geogrficamente dispersos, es posible usar un solo grupo de enrutamiento, siempre que todas las conexiones de red sean confiables y a tiempo completo. Para obtener ms informacin acerca del diseo de grupos de enrutamiento, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo

Ancho de banda y latenciaUn aspecto fundamental en el diseo del sistema de mensajera es la cantidad total de datos que pueden transmitirse a travs de la red en un tiempo determinado. Esta cantidad se establece mediante una combinacin de ancho de banda y latencia. Por ancho de banda se entiende la velocidad de transmisin de una conexin de red en kilobytes por segundo; en cuanto a latencia, hace referencia a la cantidad de tiempo en milisegundos que tarda una transferencia de datos de un punto a otro. La combinacin de estos dos factores determina la cantidad total de datos que pueden transmitirse a travs de la red en un tiempo determinado. Adems, el resultado de ambos factores influye en la percepcin del usuario en cuanto a la duracin del proceso de transaccin. Al evaluar las conexiones de red, deber analizar el ancho de banda y la latencia y comprobar que, si bien algunos tipos de conexiones de red maximizan el ancho de banda, tambin aumentan la latencia. Por ejemplo, una conexin satlite ofrece un ancho de banda alto, pero no la suficiente latencia si se compara con conexiones terrestres como Frame Relay o Red digital de servicios integrados (ISDN o RDSI) de acceso telefnico. En Exchange, el ancho de banda mnimo que se recomienda para conexiones a oficinas remotas es de 56 Kbps. Al planear ubicaciones y conexiones, establezca el tipo y la velocidad de conectividad de la red, e incluya la cantidad de latencia introducida de acuerdo a la distancia entre sitios. Es posible que necesite recomendar actualizaciones de red como parte del proyecto.

Uso actualEl uso actual de la red es otro punto clave. Compruebe el uso de la red desde todos los puntos de vista incluido el uso que hacen de ella las aplicaciones y los usuarios. Adems de identificar las aplicaciones actuales que utilizan la red, tenga en cuenta el impacto de los proyectos o iniciativas que vayan a tener lugar en adelante. Es necesario planear el impacto adicional que las aplicaciones futuras provocarn en la red.

14


Una consideracin verdaderamente importante al evaluar el uso actual es la carga de la red en los perodos de mxima actividad. Para ello, compruebe el nmero de usuarios en los distintos sitios, as como los modos de uso. Normalmente, en caso de que un sitio cuente con ms de diez usuarios y tenga una conexin de ancho de banda bajo y de latencia alta, debera funcionar en modo sin conexin. Este tipo de sitios sacan partido de las actualizaciones de Windows Server 2003, Exchange 2003 y Outlook 2003, puesto que pueden usar el modo de intercambio en cach de Outlook 2003.

Sistema de mensajera actualDurante el diseo, debera plantear las siguientes preguntas sobre su sistema de mensajera actual: Qu impacto tiene el sistema actual en la red? Actualmente, tiene una versin anterior de Exchange en ejecucin? De ser as, est ejecutando Exchange 5.5, Exchange 2000, o ambas versiones en modo combinado?

Durante el diseo, debe determinar el impacto del sistema de mensajera actual en la red. Para simular el uso del sistema de mensajera actual, haga uso de herramientas de simulacin de carga como Microsoft Exchange Server Load Simulation Tool (LoadSim.exe) y la herramienta Exchange Stress and Performance (ESP). LoadSim imita el efecto de un uso elevado de clientes MAPI de Outlook y ayuda a personalizar los perfiles de Outlook que desee utilizar durante la comprobacin. En cuanto a ESP, simula el efecto de un uso elevado de clientes no MAPI como el Protocolo de oficina de correos (POP), el Protocolo de acceso a mensajes de Internet (IMAP), el Protocolo simple de transferencia de correo (SMTP) y Outlook Web Access 2003. Tambin puede usar ESP para simular la carga en una arquitectura que incorpora servidores para el usuario. El mtodo que se utiliza en la actualizacin de un sistema de mensajera de Exchange existente a uno de Exchange 2003 vara dependiendo de si la versin en ejecucin es Exchange 5.5 o Exchange 2000. Si actualmente ejecuta Exchange 5.5 en Windows NT Server versin 4.0, deber pensar en mover las cuentas de usuario a Active Directory y, adems, en sincronizar la informacin de directorios, ya que Exchange 5.5 posee un servicio de directorios propio, mientras que Exchange 2003 se basa en Active Directory para tener este servicio. En el diseo de proyecto, necesitar incorporar un mtodo para la sincronizacin de ambos directorios, adems de prever un perodo de convivencia hasta que pueda migrar completamente a Exchange 2003 y Active Directory. En caso de estar ejecutando Exchange 2000 o un entorno combinado con Exchange 5.5 y Exchange 2000, la actualizacin a Exchange 2003 es directa siempre que Active Directory ya se haya actualizado con la informacin de directorios actual. Es por este motivo por el que ha de examinar detenidamente el estado de la informacin de directorios. Para obtener ms informacin acerca del modo de disear la ruta de implementacin de Exchange 5.5 a Exchange 2003, consulte el captulo 3, Diseo de la ruta de implementacin. Si actualmente ejecuta Exchange 5.5, otro factor que hay que tener presente es el uso de Exchange 2003 con la funcin de modo de intercambio en cach de Outlook 2003, a fin de alojar un mayor nmero de usuarios por servidor y, en consecuencia, reducir el nmero de servidores de Exchange. Para obtener ms informacin acerca del modo de intercambio en cach, consulte Conocimiento de las versiones de Exchange, Windows y Outlook, ms adelante en este captulo.

Captulo 1

15

Active DirectoryAdems de evaluar el entorno actual desde un punto de vista fsico, tambin es conveniente conocer el modo en que Windows Server y Active Directory se implementan en la organizacin, ya que Exchange utiliza Active Directory para almacenar y compartir informacin de directorio con Windows Server. Dado que ambos componentes estn integrados de forma muy estrecha, debera incluir en las tareas de diseo una profunda investigacin sobre la influencia de Exchange en el diseo de Active Directory, y viceversa. En caso de que Active Directory ya est implementado, es importante conocer su estructura y el modo en que Exchange encaja en ella. En esta seccin se detallan los aspectos ms relevantes. Si an no ha implementado Active Directory, contar con la ventaja de poder disear su infraestructura pensando en Exchange. La lectura de este libro es ms que aconsejable para entender las interdependencias entre Exchange y Active Directory, si bien tambin puede consultar las siguientes fuentes para obtener informacin exhaustiva acerca de la implementacin de Active Directory: Kit de recursos de Windows Server 2003 Documento tcnico Best Practice Active Directory Design for Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=17837). Este documento versa sobre Exchange 2000, si bien la informacin que recoge tambin es aplicable a Exchange 2003.

Para obtener ms informacin acerca de los modos de integrar Exchange 2003 con Active Directory, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo El resto de esta seccin trata el modo de evaluar el diseo actual de Active Directory en relacin con Exchange en las siguientes reas: Estructura fsica del sitio Particin del dominio y del bosque Administracin Controlador de dominio y colocacin del servidor de catlogo global

Estructura fsica del sitioComience por evaluar la ubicacin de los sitios de Windows Server y las conexiones entre ellos, tal y como se ha descrito anteriormente en la seccin Infraestructura de la red de este captulo. Exchange utiliza la infraestructura de red de Windows, de manera que no tiene que crear y mantener una infraestructura independiente para Exchange. Un aspecto relevante que no debe olvidarse es el tipo de estructura del enrutamiento punto a punto; as, deber determinar si el sitio A puede establecer una comunicacin con el sitio C a travs del sitio B, o bien si hay restricciones en el enrutamiento.

Particin del dominio y del bosqueDado que Exchange y Active Directory se integran de forma muy estrecha, no cabe duda de que la estructura de bosque de Active Directory influye directamente en el diseo de Exchange. Existe una relacin uno a uno entre un bosque de Active Directory y una organizacin de Exchange, por lo que una organizacin de Exchange tan slo puede abarcar un bosque de Active Directory. De igual modo, un

16


bosque de Active Directory solamente puede alojar una organizacin de Exchange. El conocimiento de la estructura de bosque actual y la lgica que hay detrs de tales decisiones sobre el diseo sirven para optar por usar un bosque existente o por crear uno nuevo a la hora de alojar Exchange. Si bien el diseo que se recomienda para Active Directory consiste en un solo bosque para la toda la organizacin, sta puede contener varios bosques que representen unidades de negocio independientes. Una de las razones por las que la organizacin pueda requerir este diseo es que necesite establecer estrictos lmites de seguridad entre los directorios en cada una de las unidades de negocio. En un entorno con ms de un bosque, ser necesario determinar cul va a ser el que aloje a Exchange. Para reducir la carga administrativa, deber implementar asimismo un mtodo de distribucin para propagar los cambios efectuados en un bosque al resto, como, por ejemplo, Microsoft Identity Integration Manager (MIIS). Otra opcin consiste en crear un bosque independiente que se encargue de ejecutar Exchange. Para obtener ms informacin acerca de aliviar la carga administrativa, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo nistrativo. Diseo Importante Se aconseja establecer un solo bosque de Active Directory para toda la organizacin. No obstante, si la compaa precisa fijar estrictos lmites de seguridad entre unidades de negocio, es probable que necesite crear ms de un bosque. En Active Directory, un bosque forma un estricto lmite de seguridad, que quiere decir que los administradores en el bosque permanecen aislados del resto de los bosques. Sin embargo, los principales lmites administrativos son los dominios. Para obtener ms informacin acerca del diseo y la administracin de Active Directory, consulte los documentos tcnicos Best Practice Active Directory Design for Managing Windows Networks (http://go.microsoft.com/fwlink/?LinkId=18348) y Design Considerations for Delegation of Administration in Active Directory (http://go.microsoft.com/fwlink/?LinkId=18349). Empiece por recabar informacin sobre los bosques, dominios y sitios de Windows que conforman la organizacin. Anote los servidores de cada dominio y el software del sistema operativo que se ejecuta en cada servidor. Asimismo, anote los grupos o los usuarios individuales que poseen cada bosque, dominio y sitio de Windows.

AdministracinOtra consideracin relevante es el modelo administrativo que se sigue en la organizacin. Puesto que Exchange 2003 utiliza Active Directory, la administracin de Exchange se realiza en combinacin con el sistema operativo. Active Directory proporciona el modo de delegar la autoridad administrativa en objetos de directorio a travs de unidades de organizacin en Usuarios y equipos de Active Directory. Es posible delegar permisos administrativos de Windows en el nivel de unidad de organizacin de Active Directory. Para la administracin del servidor de Exchange, puede reunir servidores en un solo grupo administrativo, en el que asimismo delega permisos. Al documentar los servidores que componen cada dominio en un bosque, haga lo propio tambin con los grupos o individuales a los que se ha otorgado permisos administrativos de Active Directory. A continuacin, y segn sean los requisitos de negocio, puede utilizar esta informacin para establecer la forma en que los servidores de Exchange han de administrarse. Para obtener ms informacin acerca del diseo del modelo administrativo, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo

Captulo 1

17

Controlador de dominio y colocacin del servidor de catlogo globalAl documentar los servidores de cada dominio, identifique los controladores de dominio y los servidores de catlogo global, ya que esta informacin resulta de importancia extrema en el diseo de una organizacin de Exchange. La razn es que es necesario saber el modo en que los usuarios de sitios diferentes inician sesin, adems del modo en que la informacin de la lista global de direcciones va a reproducirse a travs del bosque. Un controlador de dominio se halla limitado por el dominio en el que est instalado. La funcin de un servidor de catlogo global en Active Directory consiste en conservar un atributo parcial fijado para objetos de usuario a travs de todos los dominios en el bosque. Es posible que necesite realizar algunos cambios en la colocacin de estos servidores para Exchange. Para obtener ms informacin acerca de la colocacin del servidor de Active Directory, consulte el captulo 2, Diseo de Diseo administrativo. Active Directory y del modelo administrativo

Conocimiento de las versiones de Exchange, Windows y OutlookTras haber evaluado los requisitos de negocio y haberse documentado sobre el entorno existente, ponga en prctica los conocimientos adquiridos sobre las capacidades del software de mensajera y de sistema operativo para elegir el diseo ms conveniente segn las necesidades de la compaa. Uno de los mayores retos en el diseo de un sistema de mensajera de Exchange consiste en sopesar los requisitos de negocio y de usuario y las capacidades del sistema actual. Para cumplir con algunos de los requisitos de usuario, es posible que tenga que recomendar actualizaciones para la red troncal, el hardware del servidor o el software del sistema operativo. En las siguientes secciones se explica brevemente las caractersticas de las versiones ms recientes de Exchange, de Windows Server y de Outlook que influyen en la toma de decisin del diseo. Adems, le ayudarn a saber si hacen falta actualizaciones de carcter tcnico.

Comparacin de las versiones de Windows ServerEn muchos casos, la combinacin de Exchange Server 2003, Windows Server 2003 y Outlook 2003 supone una apoyo para que las compaas fusionen sus sitios y reduzcan el nmero de servidores en ubicaciones remotas.

Windows Server 2003Los cambios y caractersticas en Windows Server 2003 descritos a continuacin pueden afectar el diseo de Active Directory y de Exchange: Aumento del nmero de sitios por bosque Gracias a las mejoras de Windows Server 2003 en el comprobador de coherencia de la informacin (KCC) y en el generador de topologa entre sitios (ISTG), los bosques pueden incluir un mayor nmero de sitios que con Microsoft

18


Windows 2000 Server. As, mientras en Windows 2000 Server el lmite eran 300 sitios por dominio, en Windows Server 2003 un dominio puede contener 3000. Estas mejoras de escalabilidad pueden tener repercusin en la estructura del bosque. Servicio de instantneas de volumen Windows Server 2003 contiene capacidades del servicio de instantneas de volumen que permiten la realizacin de copias de seguridad de volmenes de datos de aplicacin en lnea casi de forma inmediata y sin sufrir tiempo de inactividad. Este servicio funciona con aplicaciones, sistemas operativos, programas de copia de seguridad y hardware de almacenamiento para crear una instantnea coherente de los datos. Gracias a esta funcin se pueden recuperar copias de seguridad y extraer datos de manera confiable y sin repercusin perceptible en el rendimiento. Admisin de redes de rea de almacenamiento Windows Server 2003 se ha mejorado para que admita redes de rea de almacenamiento; entre estas mejoras se incluyen la conexin a volmenes, la administracin de redes de rea de almacenamiento de canales de fibra y la posibilidad de iniciar directamente desde una red de rea de almacenamiento. Inicio de sesin sin necesidad de un servidor de catlogo global local En Windows Server 2003 los usuarios pueden conectarse sin que sea necesario un servidor de catlogo global local para ello. Esta funcin almacena credenciales de usuario y reduce de forma significativa las solicitudes al servidor de catlogo global. No obstante, la posibilidad de iniciar sesin sin un servidor de este tipo est pensada para sitios de Windows que no contienen usuarios de Exchange. Importante En los sitios de Windows que s contienen usuarios de Exchange, es aconsejable instalar un servidor de catlogo global local.

Windows 2000 ServerSi contina usando Windows 2000 Server como sistema operativo, o bien si actualiza algunos servidores a Windows Server 2003, no podr disponer de algunas de las caractersticas de Windows Server 2003 hasta que actualice a un bosque de Windows Server 2003 puro. La funcin RPC a travs de HTTP de Outlook en concreto requiere que tanto el servidor de Exchange como un servidor de catlogo global ejecuten Windows Server 2003 y que el esquema de Active Directory se actualice a este mismo sistema. En cambio, otras caractersticas de Exchange 2003, como el servicio de instantneas de volumen, estn disponibles al ejecutar Exchange 2003 en Windows Server 2003, pero no es necesario actualizar el esquema de Active Directory a Windows Server 2003.

Mejoras en Exchange 2003Exchange 2003 ofrece una funcionalidad ms precisa en las siguientes reas: Enrutamiento Compatibilidad con el servicio de instantneas de volumen Compatibilidad con el modo de intercambio en cach de Outlook 2003

Captulo 1

19

Outlook Web Access para Exchange 2003 Compatibilidad de dispositivos mviles para Exchange 2003

Outlook 2003 Algunas de las mejoras de estas reas dependen de si se est ejecutando Windows Server 2003 o Outlook 2003. En las siguientes secciones se explican tanto estas mejoras como las dependencias correspondientes.

Mejoras de enrutamientoEn Exchange 2000, las mejoras en el enrutamiento con respecto a Exchange 5.5 han servido para dejar de usar arquitecturas de enrutamiento radial. Por ejemplo, puede que tuviera que establecer una arquitectura de este tipo en Exchange 5.5 para poder admitir rutas con cable, para lo cual es muy probable que implementara una serie de servidores destinados al enrutamiento de mensajes en el sitio central. La inclusin del enrutamiento de estado de los vnculos en Exchange 2000 hizo posible que los servidores de envo establecieran la mejor ruta de enrutamiento de acuerdo al estado del vnculo. Este cambio supuso un avance hacia las redes de igual a igual entre grupos de enrutamiento, ya que los mensajes provenientes de cualquiera de estos grupos encontraban una ruta directa hacia el grupo receptor a travs de la red troncal. Con Exchange 2003 se va ms all y se mejoran las caractersticas de enrutamiento de estado de los vnculos reduciendo el trfico de estado de los enlaces de dos maneras. Se mejora el rendimiento con relacin a lo que habitualmente se conoce como vnculo oscilante, o enlaces de disponibilidad discontinua. En Exchange 2003 se reduce el trfico de estado de los vnculos determinando si el conector es oscilante. Si hay varios cambios de estado que producen un conflicto en la cola de estado de los vnculos para un conector, ste se considera como un vnculo oscilante y el estado de los vnculos se mantendr como activo (en servicio o disponible durante ese perodo). Si un conector oscilante se mantiene activo en lugar de cambiando su estado permanentemente, se reducir el trfico de estado de los vnculos que se replica entre los servidores. Se mejora el rendimiento en los sitios para los que slo existe una ruta. En esta situacin, Exchange 2003 reduce el trfico de estado de los vnculos estableciendo que no existe una ruta alternativa y suprimiendo la informacin de estado de los vnculos. Si no existe una ruta alternativa para un vnculo, su estado se marca siempre como activo (en servicio). Exchange deja el correo en la cola para su entrega y lo enva cuando la ruta se encuentre disponible.

Con estos dos cambios mejora el rendimiento porque se reduce la propagacin de la informacin sobre el estado de los vnculos.

Servicio de instantneas de volumenUno de los lmites prcticos en cuanto a nmero de usuarios que un solo servidor admite es el tiempo que se tarda en realizar copias de seguridad del almacenamiento de correo. Para reducir este lmite de forma significativa, es necesario poder realizar estas copias de forma instantnea y restaurar los almacenes del buzn de correo con datos altamente de gran coherencia. A tal efecto, Exchange 2003 funciona con el

20


servicio de instantneas de volumen en Windows Server 2003 para ayudarle a crear copias de seguridad casi inmediatas de los datos de Exchange en un momento determinado. Este servicio pone fin a los problemas que tenan lugar con los mtodos de copia de seguridad anteriores. Cuando una base de datos de Exchange se conecta, las transacciones por correo electrnico continan producindose en cualquier momento. De este modo, si intenta hacer una copia de seguridad rpida (una instantnea) de los datos en un momento determinado, estas transacciones seguirn llevndose a cabo mientras la copia se realiza, con lo que se corre el riesgo de que, una vez acabada la copia de seguridad, contenga datos poco coherentes. Adems, debido a que se recomienda almacenar en volmenes independientes los archivos de baso de datos de Exchange (archivos .edb), los archivos de registro de transacciones y el contenido de las extensiones multipropsito de correo Internet (MIME) (archivos .stm), los datos pueden ser poco coherentes. As, si hace una instantnea de unos datos en proceso de cambio, y an no se ha escrito en el archivo de registro, los archivos no coincidirn. Sin el servicio de instantneas de volumen, la forma de solucionar este problema consiste en realizar copias de seguridad con la base de datos fuera de conexin, es decir, en tiempo de inactividad. En otras palabras, deber cerrar Exchange para poder llevar a cabo una copia de seguridad coherente. Sin embargo, este enfoque presenta problemas de organizacin y anula cualquier ventaja de las instantneas. Asimismo, dificulta realizar las copias de seguridad completas, dada la creciente demanda para que los sistemas estn disponibles 24 horas al da, 7 das a la semana. El servicio de instantneas de volumen, por el contrario, crea instantneas puntuales coherentes mientras el sistema est conectado. As, cuando recibe una solicitud de copia de seguridad, este servicio avisa al resto de servicios de Exchange de que va a realizarse una copia de seguridad. A continuacin, Exchange se prepara para la copia de seguridad limpiando las estructuras de disco y vaciando los archivos de registro y en cach. Importante Exchange es compatible con el servicio de instantneas de volumen para las copias de seguridad normales y de copia, pero no para las copias de seguridad incrementales o diferenciales.

Compatibilidad con el modo de intercambio en cach de Outlook 2003Exchange 2003 es compatible con el modo de intercambio en cach de Outlook 2003, mediante el cual el usuario tiene acceso a la informacin de Exchange desde la cach local en forma de archivo .ost. Exchange garantiza la sincronizacin entre el buzn de correo del servidor y el archivo .ost en el equipo cliente siempre y cuando la conexin de red se halle disponible; as, en caso de que la conexin sea discontinua o se pierda por completo, el usuario podr continuar con su trabajo obteniendo los datos de correo electrnico desde la informacin almacenada en el archivo .ost. Las actualizaciones que el cliente solicita al servidor de Exchange se eliminan, de manera que los usuarios de Outlook 2003 no volvern a ver el mensaje que indica tal solicitud de datos del servidor de Exchange en perodos de intermitencia o no conectividad. Con esta eliminacin de solicitudes decrece asimismo el trfico de datos del cliente al servidor. Para obtener ms informacin acerca del modo de intercambio en cach, consulte Mejoras en Outlook 2003, ms adelante en este captulo.

Captulo 1

21

Mejoras de Outlook Web Access 2003La nueva versin de Outlook Web Access en Exchange Server 2003 aporta mejoras como la autenticacin basada en formularios, reglas, corrector ortogrfico y la capacidad de enviar y recibir mensajes de correo electrnico firmados digitalmente y cifrados. La interfaz de usuario tambin se ha rediseado de manera considerable a fin de proporcionar al usuario la misma experiencia que con Outlook 2003, incluidos un panel de vista previa situado a la derecha y un panel de navegacin mejorado. Con Outlook Web Access para Exchange, el rendimiento es an ms rpido, en especial con conexiones bajas, con lo que ser al mismo tiempo ms receptivo a las interacciones del usuario. A continuacin se detallan las nuevas caractersticas ms destacables en Outlook Web Access para Exchange 2003: Bytes enviados Al reducir la cantidad de informacin que se transmite desde el servidor al explorador, se ha aumentado la velocidad de Outlook Web Access. Se ha reducido el nmero de bytes que se envan desde el servidor al explorador. No obstante, recuerde que el proceso de inicio de sesin precisa de una mayor cantidad de bytes que el proceso en Outlook 2003. Admite compresin Los administradores pueden configurar la compatibilidad con compresin para Outlook Web Access y mejorar el rendimiento en casi un 50 por ciento para la mayora de las acciones en redes de baja velocidad. El rendimiento del usuario en Outlook Web Access se ha mejorado para las conexiones de red de baja velocidad gracias a que admite la compresin de datos. La compresin en Outlook Web Access funciona comprimiendo pginas Web estticas, dinmicas, o ambas, segn la configuracin de la que se haga uso. Mediante la compresin de datos, es posible apreciar cmo se produce un incremento del rendimiento de hasta un 50 por ciento en conexiones de red lentas como, por ejemplo, las conexiones de acceso telefnico tradicionales. Puede habilitar la compresin desde el Administrador del sistema de Exchange.

Autenticacin basada en formularios Es posible habilitar una pgina de inicio de sesin nueva para Outlook Web Access que almacenar el nombre y la contrasea del usuario en un cookie, en lugar de hacerlo en el explorador. Cuando un usuario cierre su explorador, el cookie se borrar. Adems, tras un perodo de inactividad, el cookie se borrar automticamente. La nueva pgina de inicio de sesin requiere que el usuario introduzca su dominio, nombre de usuario y contrasea, o bien su direccin de correo UPN completa y contrasea. Para habilitar la pgina de inicio de sesin de Outlook Web Access, es necesario habilitar la autenticacin basada en formularios en el servidor. Las mejoras de las caractersticas, de la funcionalidad y del rendimiento pueden afectar a las decisiones acerca del cliente que los usuarios deberan utilizar en mayor medida para tener acceso a su informacin de Exchange. En sitios remotos, es posible que Outlook Web Access sea la opcin principal, algo que hay que tener en cuenta al disear conexiones WAN y la ubicacin del servidor.

Compatibilidad de dispositivos mviles para Exchange Server 2003Exchange 2003 facilita soporte para dispositivos mviles a travs de dos aplicaciones que admiten tanto dispositivos para Microsoft Windows Mobile 2003 como otros tipos de dispositivos mviles. Puede

22


implementar el soporte para dispositivos mviles en Exchange con el fin de facilitar a los usuarios el acceso a la informacin de Exchange desde diversos dispositivos mviles. La instalacin del servidor de Exchange para usar Exchange ActiveSync y Outlook Mobile Access es la misma que para usar Outlook Web Access 2003. De manera predeterminada, cuando se instala Exchange, todos los usuarios pueden realizar sincronizaciones y tener acceso desde el explorador con Outlook Mobile Access. Sincronizacin Mediante la sincronizacin de un dispositivo con un servidor de Exchange, es posible tener acceso a la informacin de Exchange sin tener que estar continuamente conectado a una red mvil. Los usuarios pueden utilizar la conexin de operador mvil de que disponen para sincronizar la informacin de Exchange con su dispositivo Pocket PC 2002 Phone Edition o Smartphone y llegar despus a esta informacin cuando no se encuentren conectados. Notificaciones actualizadas Las notificaciones actualizadas son mensajes SMS generados de manera automtica que se envan a un dispositivo mvil de Windows del usuario cuando un mensaje de correo electrnico, una cita del calendario o un contacto llega al buzn de correo. Los usuarios deben configurar sus dispositivos para poder recibir este tipo de notificaciones. Acceso desde el explorador mvil Exchange Server 2003 incluye la aplicacin Outlook Mobile Access, que permite a los usuarios utilizar dispositivos mviles para tener acceso a las carpetas de correo, contactos, calendario y tareas.

Mejoras en Outlook 2003Outlook 2003 ofrece una funcionalidad ms precisa en las siguientes reas: Modo de intercambio en cach RPC a travs de HTTP Autenticacin Kerberos Algunas de las mejoras de estas reas dependen de si se est ejecutando Windows Server 2003 o Outlook 2003. A continuacin se detalla tanto estas mejoras como las dependencias correspondientes.

Modo de intercambio en cachEl modo de intercambio en cach en Outlook 2003 mejora considerablemente la experiencia de los usuarios en oficinas con conexiones de ancho de banda de velocidad baja y latencia alta, ya que facilita el acceso al correo tanto desde una cach local (archivo .ost) como desde el servidor de Exchange 2003. Exchange 2003 proporciona una compatibilidad mayor con el modo de intercambio en cach que versiones anteriores, ya que sincroniza de forma eficaz el buzn de correo en el servidor y el archivo .ost en el cliente. Al mismo tiempo, se suprimen las solicitudes de actualizacin del cliente al servidor de Exchange. El modo de intercambio en cach es particularmente til en sucursales, donde las oficinas remotas tienen conexiones poco confiables o de baja velocidad. Los usuarios pueden trabajar desde de la cach con o sin una conexin de red, y Exchange sincroniza la cach local y el buzn de correo del servidor cuando hay una conexin disponible. Adems, el modo de intercambio en cach requiere menos solicitudes al servidor, lo que reduce la cara del servidor por usuario y, al mismo tiempo, ayuda a admitir ms usuarios por servidor.

Captulo 1

23

Aspectos de implementacin para el modo de intercambio en cachAl implementar Outlook 2003 en el entorno de mensajera, puede permitir que los usuarios utilicen la funcin de modo de intercambio en cach para Outlook. No obstante, cuando implemente esta funcin, deber asegurarse de estructurarla en turnos. Un archivo .ost se crea en el equipo cuando el usuario intenta sincronizar con un servidor de Exchange. Esto quiere decir que toda la informacin contenida en el buzn de correo del usuario en cuestin va a transferirse del servidor al equipo. Por este motivo, debe estructurar esta funcin en turnos para que no ms de 75 usuarios intenten realizar una sincronizacin inicial entre el servidor de Exchange y los equipos con Outlook 2003 en ejecucin. La estructura en turnos del modo de intercambio en cach es necesaria por cuanto los usuarios podrn descargar sin problemas una copia completa de su buzn de correo desde el servidor de Exchange y utilizarlo en el equipo local. Esta descarga inicial puede afectar negativamente al rendimiento del servidor de Exchange en caso de que muchos usuarios descarguen sus buzones de correo de manera simultnea. La cantidad de datos tiene una relevancia especial cuando la conexin es de baja velocidad y son varios los usuarios conectados al mismo tiempo. En caso de que los buzones de correo sean muy grandes (ms de 2 GB cada uno, por ejemplo), la sincronizacin con el archivo .ost podra tener una repercusin importante en la conexin de red. Esta situacin ocurre particularmente en organizaciones que no limitan el tamao del buzn de correo. Observe asimismo que el archivo .ost se halla en el directorio de perfil de manera predeterminada, de modo que si un usuario tiene perfiles mviles (en diferentes sucursales, por ejemplo), la cach estar disponible slo en uno de los perfiles.

RPC a travs de HTTPLa funcin de RPC a travs de HTTP en Windows Server 2003 elimina la necesidad de que los usuarios remotos de una oficina utilicen una red privada virtual (VPN) para conectarse a los servidores de Exchange. Los usuarios que utilicen Outlook 2003 pueden conectarse directamente a un servidor de Exchange 2003 en un entorno corporativo a travs de Internet. Para que Exchange sea compatible con la funcin RPC a travs de HTTP, todos los servidores de Exchange a los que los usuarios con Outlook 2003 tienen acceso debern utilizar Exchange Server 2003. Asimismo, RPC a travs de HTTP es compatible slo con Outlook 2003. Por ltimo, todos los equipos en el entorno de mensajera que los usuarios necesitarn usar con la comunicacin RPC a travs de HTTP han de utilizar Windows Server 2003. Esto abarca los siguientes equipos: Todos los servidores de catlogo global Todos los servidores de Exchange a los que los usuarios de Outlook 2003 tienen acceso Una vez haya configurado la arquitectura de los servidores de aplicaciones para el usuario y de servicios de fondo de Exchange recomendada con Internet Security and Acceleration (ISA) Server, los usuarios podrn utilizar RPC a travs de HTTP para conectarse a los servidores de Exchange 2003. Importante Para utilizar RPC a travs de HTTP, el esquema de Active Directory debe actualizarse a Windows Server 2003.

24


El mtodo aconsejado para implementar RPC a travs de HTTP consiste en instalar ISA Server con Feature Pack 1 en la red perimetral y colocar el servidor proxy RPC dentro de la red corporativa. El servidor proxy RPC puede ser tanto el servidor de aplicaciones para el usuario de Exchange como cualquier otro servidor Web al que los usuarios pueden conectarse desde Internet. Si desea obtener ms informacin sobre las opciones de implementacin, consulte Uso de RPC a travs de HTTP en el captulo 4. Para habilitar RPC a travs de HTTP para su organizacin, deber seguir los pasos siguientes: Configurar un servidor como servidor proxy RPC Si tiene un servidor al que los usuarios pueden tener acceso desde Internet (como un servidor de aplicaciones para el usuario de Exchange), puede configurarlo para que sea el servidor proxy RPC. Este servidor se encarga de especificar los puertos que se comunican con los servidores de catlogo global y todos los servidores de Exchange 2003 con los que el cliente de Outlook 2003 ha de comunicarse. Configurar la red interna para que utilice RPC a travs de HTTP Aquellos equipos a los que los usuarios de Outlook 2003 tienen acceso, incluidos cualquier equipo de Exchange Server 2003 y los servidores de catlogo global, deben configurarse para la comunicacin RPC a travs de HTTP. Adicionalmente, se ha de configurar la red perimetral para permitir las comunicaciones RPC a travs de HTTP.

Autenticacin KerberosExchange 2003 y Outlook 2003 pueden utilizar ahora Kerberos para autenticar usuarios de servidores de Exchange. Si la red utiliza controladores de dominio de Windows Server 2003, los usuarios pueden autenticar entre bosques a los controladores de dominios en bosques confiables, de modo que las cuentas de usuario, as como los servidores de Exchange, puedan existir en distintos bosques. Exchange 2003 utiliza Kerberos cuando enva credenciales de usuario entre un servidor de aplicaciones para el usuario de Exchange y un servidor de servicios de fondo de Exchange. En anteriores versiones de Exchange, se utilizaba la autenticacin bsica para aplicaciones como Outlook Web Access para enviar las credenciales del usuario entre un servidor de aplicaciones para el usuario de Exchange y servidores de servicios de fondo de Exchange. Como consecuencia, las compaas tenan que utilizar un mecanismo de seguridad como seguridad de Protocolo Internet (IPSec) para codificar la informacin desde un servidor de aplicaciones para el usuario de Exchange a los servidores de servicios de fondo de Exchange.

Todo en conjuntoAl plantearse la colocacin de los servidores de Exchange y la administracin de los directorios y de los servidores, lo habitual es que se empiece con un modelo centralizado y se vayan agregando servidores, grupos de enrutamiento y grupos administrativos a medida que sea necesario. Con las caractersticas disponibles en Exchange 2003, Windows Server 2003 y Outlook 2003, se incita a que los negocios establezcan ms sistemas de mensajera centralizados de lo que antes era posible. Adems, ante la proliferacin de conexiones de mayor velocidad y mayor ancho de banda, las compaas formadas por oficinas dispersas geogrficamente han de considerar la posibilidad de centralizar el hardware y la administracin a fin de reducir el nmero de servidores en ubicaciones remotas. Los factores que controlan la centralizacin se dividen en tres categoras:

Captulo 1

25

Centralizacin del hardware de las oficinas remotas La comunicacin entre el cliente y el servidor se comprime, y el trfico se reduce notablemente gracias a las mejoras en las comunicaciones RPC de Outlook y la compresin de Outlook Web Access 2003. Exchange 2003 presenta una serie de caractersticas que ayudan a fusionar los sitios y los grupos administrativos. Adems, con el modo de intercambio en cach en Outlook 2003 se reduce el nmero de servidores colocados en ubicaciones remotas que se conectan con un ancho de banda limitado y una latencia elevada. Reduccin del nmero de servidores Para reducir el costo total de propiedad, las compaas intentan por lo general disminuir el nmero de servidores necesarios para cubrir las necesidades de mensajera de sus usuarios. Puede que su compaa dedica reducir el nmero de servidores realizando inversiones en servidores de aplicaciones para el usuario superiores, incluidos procesadores de alto rendimiento y servidores con procesadores mltiples. Windows Server 2003 y Exchange 2003 admiten igualmente la tecnologa de subproceso, en la que un solo procesador puede ejecutar varios subprocesos (y aparece como dos procesadores en lugar de uno). El procesador debe estar habilitado para subprocesos y deber usar Windows Server 2003 y Exchange 2003. Centralizacin de la administracin de servidores y directorios Es posible que las compaas quieran combinar y centralizar su plantilla en aras de reducir los gastos administrativos. Una funcin que simplifica la administracin es el mtodo mejorado para mover buzones de correo en el Administrador del sistema de Exchange, que permite a los administradores mover los buzones de forma ms eficaz y, adems, recuperarse de los fallos sin dificultad cuando encuentren elementos corruptos. Asimismo, los administradores podrn programar movimientos de buzones de correo y acabar en un momento determinado.

C A P T U L O

2

Diseo de Active Directory y del modelo administrativoEn el captulo anterior ha estudiado detenidamente el modelo de servicio de directorios de Microsoft Active Directory actual (en caso de que ya est implementado), al tiempo que ha evaluado los requisitos de carcter administrativo. Ahora puede planear el modo de integrar Microsoft Exchange Server 2003 en la estructura de Active Directory. Asimismo, puede proyectar la administracin de Exchange valorando las caractersticas de la organizacin con relacin al modelo administrativo que elija para la organizacin de Exchange. Este captulo se inicia con las distintas maneras de integracin de Exchange en Active Directory. A continuacin, se tratan las opciones disponibles para el diseo del modelo administrativo.

Opciones para la integracin de Exchange en Active DirectoryDado que tanto Microsoft Windows Server 2003 como Exchange 2003 se basan en Active Directory para los servicios de directorio, ser preciso determinar el modo en que Exchange va a integrarse en la estructura de Active Directory. Para implementar Exchange, primero ha de contar con una estructura de Active Directory establecida y que se halle en funcionamiento regular. En caso de actualizar desde un entorno Microsoft Windows NT, lo ideal para implementar Exchange sera que todas las cuentas y recursos de Windows NT hayan migrado a Active Directory. No obstante, puede implementar Exchange aun cuando este proceso de migracin est inacabado, o si necesita mantener un bosque de Windows NT para conservar determinados objetos de recursos. Los ejemplos plasmados en esta seccin abarcan todas estas situaciones. Dentro de cada bosque, puede combinar recursos para administrar Windows Server 2003 Server y Exchange, o bien puede administrarlos por separado. La combinacin de recursos es posible gracias a la integracin entre Exchange y Windows Server 2003. Son cuatro las opciones para la integracin de Exchange en Active Directory: Un nico bosque Un bosque de intercambio dedicado Varios bosques, en uno de los cuales Exchange se aloja

Varios bosques que ejecutan Exchange Cada una de estas opciones se detalla en las secciones siguientes. Para una visin completa acerca de la integracin de Exchange en la infraestructura de Active Directory, consulte el documento tcnico Best Practice Active Directory Design for Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=17837).

8


Este documento versa sobre Exchange 2000, si bien la informacin que recoge tambin es aplicable a Exchange 2003.

Bosque nicoSi la organizacin tiene un solo bosque de Active Directory, puede implementar Exchange en l. El diseo de bosque nico de Exchange es aconsejable en la medida en que proporciona la ms variada gama de caractersticas de sistema de correo y, adems, porque tiene el modelo administrativo ms eficaz. Dado que un bosque nico va a contener todos los recursos, una sola lista de direcciones global (GAL, global address list) incluir a todos los usuarios del bosque entero. La figura 2.1. ilustra esta situacin.

Figura 2.1 Dos ejemplos de implementacin de Exchange en un nico bosque de Active Directory La opcin de bosque nico presenta las siguientes ventajas: Facilita la ms variada gama de caractersticas de sistema de correo. Permite contar con un modelo administrativo eficaz. Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes.

No requiere distribucin o sincronizacin. La desventaja ms importante de esta opcin reside en que los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.

Captulo 2

9

Bosque de intercambio dedicado (bosque de recursos)En algunos casos es posible que deba configurar un bosque de Active Directory por separado destinado a la ejecucin de Exchange. Por ejemplo, puede tener un bosque de Windows NT que quiera conservar. O bien, puede que deba distinguir entre la administracin de objetos de Active Directory de la de objetos de Exchange; por lo tanto, querr configurar un bosque de Active Directory independiente centrado en la ejecucin de Exchange. Las compaas que precisan de lmites (de bosque) de seguridad entre la administracin de Active Directory y la de Exchange pueden decantarse por esta opcin. Si quiere crear un bosque de Active Directory independiente que se centre en Exchange, habr de crear una confianza entre el sistema operativo de la red y el bosque dedicado de Exchange. Tambin es posible que necesite configurar un proceso de distribucin o de sincronizacin con el fin de que las cuentas de buzn de correo reflejen las cuentas de usuario. Tal y como se muestra en la figura 2.2, con el proceso de distribucin se garantiza la existencia de un objeto de marcador de posicin en el bosque B para cada una de las cuentas correspondientes en el bosque A. Dado que un nico bosque recoge todos los recursos de Exchange, una sola lista GAL contiene todos los usuarios del bosque entero.

Figura 2.2 Bosque dedicado de Exchange independiente La principal ventaja de la opcin de un bosque de Exchange dedicado es que supone un lmite de seguridad entre la administracin de Active Directory y de Exchange. No obstante, tambin conlleva una serie de inconvenientes: No equipara las ventajas de la integracin de la administracin de Exchange y de Active Directory, lo que supone un mayor gasto administrativo. Requiere la instalacin de controladores de dominio duplicados y de servidores de catlogo global en los sitios de Windows donde Exchange se ejecute, lo que supone un aumento de los gastos.

10


Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange (as, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos).

Una variante del bosque de recursos es mltiples bosques de los que uno aloja a Exchange. Si posee varios bosques de Active Directory, el modo en que implemente Exchange depender del grado de autonoma que habr de mantener entre los bosques. Las compaas con unidades de negocio que necesitan lmites (de bosque) de seguridad para los objetos de directorio, pero que comparten objetos de Exchange, pueden optar por implementar Exchange en uno de los bosques y utilizarlo para alojar los buzones de correo del resto de bosques. En tal caso, se puede configurar una confianza entre el bosque de Exchange y los otros bosques. Es posible que tambin sea necesario configurar un proceso de distribucin para que, cada vez que un administrador cree un usuario en Active Directory, se cree un usuario deshabilitado en Exchange. Dado que un bosque nico va a contener todos los recursos de Exchange, una sola lista GAL incluir a todos los usuarios del bosque entero. La figura 2.3. ilustra esta situacin.

Figura 2.3 Mltiples bosques de Active Directory con un solo bosque que aloja a Exchange Entre las ventajas ms destacables con relacin a esta opcin se encuentran: Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes. Facilita estrictos lmites de seguridad entre bosques. Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange. (As, por ejemplo, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos que aparece deshabilitado en el bosque B).

No obstante, tambin conlleva una serie de inconvenientes:

Captulo 2

11

Los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.

Varios bosques donde se ejecuta ExchangeSi bien la implementacin de Exchange en bosques separados no resulta lo ms conveniente, puede que las compaas se sientan forzadas a llegar a esta situacin por una serie de circunstancias, como las fusiones o las adquisiciones. Para mantener las listas de direcciones globales en sincrona en los bosques, deber configurar un proceso de sincronizacin (Microsoft Identity Integration Manager [MIIS], por ejemplo), para que los usuarios incluidos en un bosque aparezcan como contactos en los otros. La figura 2.4. ilustra esta situacin.

Figura 2.4 Exchange implementado en varios bosques con sincronizacin entre ellos Los aspectos relevantes de esta opcin incluyen: Los buzones de correo se encuentran en bosques independientes, de modo que las caractersticas estn restringidas; as, no puede delegar permisos de buzn de correo ni buscar miembros de listas de distribucin en otros bosques. Un proceso de sincronizacin es necesario en caso de que la compaa precise una lista GAL que contenga a todos los usuarios de todos los bosques. Se precisa asimismo la replicacin entre organizaciones, debido a las mltiples jerarquas de carpetas pblicas. Los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.

12


La configuracin SMTP es ms complicada. La replicacin de la informacin de disponibilidad es ms complicada.

Eleccin de un modelo de administracin centralizado o uno distribuidoDe acuerdo con los requisitos administrativos, los requisitos de seguridad y la capacidad tcnica, se puede optar por disear un modelo de administracin centralizado, uno distribuido o la combinacin de ambos. Con esta decisin, bsicamente lo que se hace es determinar si crear uno o varios grupos administrativos. Los grupos administrativos facilitan un modo de recopilar objetos (como servidores, directivas, grupos de enrutamiento y jerarquas de carpetas pblicas) y de definir el mbito de los permisos para el grupo. Por ejemplo, si la organizacin tiene dos conjuntos de administradores para dos conjuntos de servidores de Exchange, puede crear dos grupos administrativos que contengan estos dos conjuntos de servidores. Para establecer los permisos, puede agregar los usuarios y grupos de Windows que desee a la configuracin de seguridad de los dos grupos administrativos. A continuacin, Active Directory propaga esta configuracin a todos los objetos de configuracin del grupo administrativo. Para asignar permisos de Exchange a los grupos administrativos, puede hacer uso del Asistente para delegar la administracin de Exchange. Este asistente simplifica la asignacin de permisos, y la creacin y el mantenimiento de las listas de control de acceso (ACL). Un modelo administrativo de Exchange centralizado se caracteriza por un solo grupo administrativo de Exchange (el grupo administrativo predeterminado) y por una administracin del servidor y de las directivas centralizada. Recuerde que en Exchange 2003 el modelo administrativo es absolutamente independiente de la infraestructura fsica, de modo que este modelo puede centralizarse aun cuando la compaa est formada por varias sucursales. Slo puede haber un grupo administrativo, pero puede haber varios grupos de enrutamiento. Tal y como qued expuesto en Opciones para la integracin de Exchange en Active Directory anteriormente en este captulo, si el modelo administrativo est muy centralizado y no precisa de estrictos lmites de seguridad entre unidades de negocio, puede adoptar el modelo de bosque nico. Si las divisiones de negocio lgicas requieren autonoma en cuanto a administracin del servidor de Exchange, es posible que necesite un modelo distribuido. En este modelo, las unidades o regiones de negocio individuales tienen control pleno sobre la administracin de la organizacin de Exchange, si bien un grupo central administra los estndares y las directrices. En un modelo distribuido, se crea al menos un grupo administrativo para cada regin o divisin. Este modelo, similar al modelo de sitio de las versiones anteriores de Exchange, se suele utilizar en organizaciones que poseen sucursales que funcionan de forma independiente. Debera tener presente asimismo si separar unidades de negocio por medio de grupos administrativos es suficiente, o bien si necesita crear lmites de seguridad estrictos entre ellas. En este ltimo caso, el nico modo de crear los lmites mencionados es colocar unidades de negocio en bosques independientes, tal y como se recoge en Opciones para la integracin de Exchange en Active Directory, anteriormente en este captulo.

Captulo 2

13

Nota Los gastos de soporte tcnico pueden ser muy elevados para las sucursales. Es por ello que debera contrastar estos gastos con el gasto derivado de la actualizacin de las conexiones de red y de la centralizacin de servidores. Un modelo combinado divide las responsabilidades administrativas para las distintas ubicaciones geogrficas en grupo administrativos, pero asigna un grupo administrativo centralizado que defina tales responsabilidades de organizacin. En este ejemplo, los administradores de un grupo de directivas de organizacin centralizado controlan las directivas de sistema y de destinatario utilizadas en toda la organizacin. Los grupos regionales definen las tareas administrativas diarias que los administradores realizan en las ubicaciones geogrficas distintas. Cada uno de esos grupos contiene otros objetos, como carpetas y servidores pblicos, administrados por los grupos locales. Importante Si la organizacin de Exchange es mixta (esto es, contiene servidores de Exchange 2000 o Exchange 2003 y Exchange 5.5), Exchange presenta de forma predeterminada un grupo administrativo y un grupo de enrutamiento por cada sitio con Exchange 5.5.

Funciones y permisosLa flexibilidad a la hora de asignar funciones y permisos a los administradores en Windows Server 2003 y Exchange comprende una amplia variedad de posibilidades para administrar destinatarios, servidores y directivas. Adems de los requisitos tratados en el captulo 1, considere el modo en que las siguientes capacidades de Active Directory y Exchange 2003 influyen en la manera de organizar las funciones administrativas: Un solo administrador puede realizar tareas tanto para Windows Server 2003 como para Exchange. Puede organizar y administrar los usuarios teniendo en cuenta consideraciones de seguridad, permisos, ubicaciones, dominios, bosques u otros requisitos. Puede especificar accesos a usuarios y grupos para clases de objetos; por ejemplo, puede conceder permiso de administrador para ver el estado del almacn de buzones, pero no para ver el tamao del buzn de un usuario.

Administracin de destinatarios y administracin del servidorCon la introduccin de Active Directory, puede separar la administracin de servidores de la administracin de destinatarios. Los destinatarios se definen como objetos en Active Directory que incluyen usuarios, grupos y contactos. Con Usuarios y equipos de Active Directory puede crear buzones de correo, nuevos usuarios y grupos de distribucin, y realizar otras tareas relacionadas, ya que estos objetos estn contenidos en Active Directory y sometidos a su administracin. No obstante, con el Administrador del sistema de Exchange puede configurar servidores, conectores, carpetas pblicas, listas de direcciones, protocolos y directivas.

14


Identifique las personas que realizan las tareas administrativas, como la administracin de cuentas y el funcionamiento diario de Exchange. Como Exchange y Windows utilizan Active Directory, algunas de estas tareas son una extensin de la administracin de Windows Server. Si una persona administra todos los usuarios de Windows, considere la posibilidad de que esta misma persona tambin administre los destinatarios de Exchange, ya que las dos tareas estn muy relacionadas. En caso de que sean personas diferentes las que realicen tareas administrativas para grupos de usuarios o servidores distintos, puede ser conveniente utilizar mltiples grupos administrativos para facilitar la asignacin de permisos a un conjunto de objetos de Exchange en circunstancias especiales.

Administracin y enrutamientoIdentifique las personas que administran las tareas de administracin y enrutamiento en el sistema Exchange. Cuando instale por primera vez Exchange, se ejecutar en modo mixto, de manera que los servidores con versiones anteriores de Exchange coexisten en la organizacin de Exchange. Las organizaciones de Exchange que ya no coexisten con versiones anteriores de Exchange pueden ejecutarse en modo nativo. El modelo administrativo para organizaciones en modo nativo separa el enrutamiento de la administracin: puede organizar los servidores de los grupos administrativos para administrar permisos y aplicar directivas del sistema, y asignar servidores a grupos de enrutamiento que abarquen grupos administrativos a fin de administrar el trfico de mensajes de forma ms eficaz. Para obtener ms informacin acerca de los grupos administrativos y los grupos de enrutamiento, consulte "Diseo del enrutamiento" en el captulo 4.

Administracin de datosIdentifique al administrador de los almacenes de buzones y los almacenes de carpetas pblicas. En funcin de cmo se organiza el sistema, la jerarqua de carpetas pblicas puede dividirse en regiones o divisiones de la organizacin. Puede utilizar los permisos para definir los administradores de la jerarqua de carpetas pblicas de la organizacin. La responsabilidad de hacer copias de seguridad y restauraciones puede asignarse a los administradores de Exchange o a otro grupo. Para obtener ms informacin acerca cmo administrar la informacin y realizar copias de seguridad, consulte el captulo 5, Diseo para la confiabilidad.

Interoperabilidad con Exchange 5.5Algunas de las tareas de administracin de buzones de correo son la creacin, modificacin y eliminacin de buzones, direcciones de correo electrnico y propiedades relacionadas. En Exchange 2000 y Exchange 2003, la administracin de buzones est integrada con la administracin de destinatarios de Active Directory.

Administracin de carpetas pblicasLa infraestructura de la red, los requisitos de seguridad y el modelo administrativo determinan las decisiones que toma con relacin a la administracin de carpetas pblicas. La administracin de carpetas

Captulo 2

15

pblicas engloba no slo carpetas pblicas, sino tambin carpetas de sistema. Una de estas carpetas de sistema es la carpeta de disponibilidad, que controla si es posible ver la informacin de disponibilidad de un usuario al configurar una reunin. Una vez asimilados los conceptos del captulo 1 y los temas anteriores de este captulo, ya debera haber adquirido buen conocimiento de la infraestructura existente, as como de los aspectos que influyen en el modelo administrativo. Las siguientes caractersticas de las carpetas pblicas sirven para controlar el modo en que stas se administran: Replicacin Se puede configurar una carpeta pblica para que tenga copias (rplicas) en varios servidores. Las rplicas son tiles para distribuir la carga de usuarios entre los servidores, para distribuir las carpetas pblicas entre reas geogrficas y para hacer copias de seguridad de los datos de las carpetas pblicas. Puede configurar un programa de replicacin basado en la frecuencia de cambio de los datos de la carpeta pblica. Puede establecer este programa para todas las carpetas pblicas o para una especfica. Referencias a carpetas pblicas Cuando un cliente debe utilizar un servidor alternativo para tener acceso al contenido de las carpetas pblicas, Exchange utiliza la configuracin del grupo de enrutamiento para dirigir el cliente a otro servidor. Este servidor alternativo puede residir en un grupo de enrutamiento distinto. El proceso de referencia a carpetas pblicas facilita al cliente el acceso al contenido sin importar dnde est, aun cuando el servidor especfico que contiene los datos sea desconocido. Este proceso elimina igualmente la necesidad de una lista de referencias basada en costos, puesto que la informacin sobre costos se determina de acuerdo a los costos de conector del grupo de enrutamiento.

Replicacin de carpetas pblicasSe puede configurar una carpeta pblica para que tenga rplicas en mltiples servidores de carpetas pblicas. Las rplicas son tiles para distribuir la carga de usuarios en los servidores, para distribuir geogrficamente carpetas pblicas y para proporcionar redundancia para los datos de carpetas pblicas. Todas las rplicas de una carpeta pblica son iguales, de modo que no hay una rplica principal. Durante la replicacin de carpetas pblicas se replica la jerarqua de carpetas pblicas en cada servidor que cuenta con carpetas pblicas en Exchange, pero el contenido slo se replica en los servidores en que un administrador ha configurado rplicas. Los cambios realizados en los elementos de una rplica se envan a las dems rplicas de la carpeta pblica repartidas por la organizacin. Los cambios realizados a la carpeta, las propiedades de carpeta o la jerarqua de carpetas pblicas se replican en todos los servidores. Cuando exista ms de una rplica de carpeta pblica, las conexiones realizadas por usuarios se distribuirn por todas las rplicas de una organizacin. Si una rplica de la carpeta est en el servidor de carpetas pblicas del usuario, la primera conexin se intenta con esa rplica. Si no se puede realizar una conexin a la rplica porque un servidor no est disponible o porque no se puede establecer una conexin de red, se intentar una conexin con otro servidor del grupo de enrutamiento. Si los conectores de enrutamiento permiten referencias de carpetas pblicas, se intentar establecer conexiones con los servidores de otros grupos de enrutamiento.

16


Consideraciones relativas al diseoEn esta seccin se recogen algunas consideraciones de diseo y recomendaciones para las carpetas pblicas.

Servidores dedicados de carpetas pblicasEl almacn de carpetas pblicas se basa en el transporte de correo para la entrega de mensajes de replicacin, pero no replica mensajes basados en detalles de topologa. Si se altera el contenido de una carpeta pblica y sta tiene cinco rplicas, se generar un solo mensaje de replicacin y se enviar a los otros cinco almacenes de carpetas pblicas. Por este motivo, la topologa de enrutamiento tiene una influencia muy significativa en la eficacia con la que las carpetas pblicas se replican. Por lo general, para distinguir el trfico de replicacin de carpetas pblicas del trfico de correo, es recomendable implementar un servidor dedicado de carpetas pblicas para grupos administrativos que contienen ms de tres servido

Exchange 2003

Documents

Transcript of Exchange 2003