Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Mejoras de la organización en clústeres de Microsoft Exchange Server 2003

 

Última modificación del tema: 2006-03-08

Recopilado por Nino Bilic

En este artículo se ofrece una introducción a las principales mejoras realizadas en la agrupación en clústeres de Microsoft® Exchange Server 2003 respecto de las versiones anteriores de Exchange Server, en concreto, Exchange 2000 Server.

Exchange 2003 mejora las capacidades de organización en clústeres mediante la compatibilidad con clústeres de hasta ocho nodos. Los clústeres de ocho nodos sólo son compatibles con los sistemas operativos Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition. Otro requisito para los clústeres de ocho nodos es que al menos uno de ellos debe ser pasivo.

En esta versión se admiten puntos de montaje de volumen en discos compartidos cuando los nodos del clúster se ejecutan en las versiones Enterprise Edition o Datacenter Edition de Windows Server 2003 con cuatro o más nodos. Los puntos de montaje de volumen son directorios que apuntan a determinados volúmenes de disco de forma constante. Por ejemplo, puede configurar el directorio C:\Data para que señale un volumen de disco. Los puntos de montaje sortean la necesidad de asociar cada volumen de disco a la letra de una unidad, con lo que se anula la limitación a 26 letras.

Si desea obtener más información sobre las unidades montadas, consulte la documentación de Windows Server 2003.

Se ha reducido el tiempo necesario para realizar la conmutación por errores a otro nodo en relación con la organización en clústeres de Exchange Server 2003, mejorando de este modo el rendimiento general. Esta sección proporciona información sobre estas mejoras introducidas en los tiempos de conmutación por errores.

Para reducir el tiempo que tarda un servidor en realizar la conmutación por error, Exchange Server 2003 incluye una jerarquía de dependencia mejorada para los servicios de Exchange. Concretamente, los servicios de protocolo de Exchange, que dependían anteriormente del servicio Almacén de información de Microsoft Exchange, dependen en esta versión del servicio Operador del sistema de Microsoft Exchange.

En la siguiente figura se muestra la jerarquía de dependencias de Exchange 2000 Server.

c93a76b1-f25b-497b-a416-caf2b99d74d2

En la siguiente figura se muestra la jerarquía de dependencias de Exchange Server 2003.

34714516-6877-475d-897a-50e0ab4735b4
noteNOTA:
En Exchange Server 2003, los recursos IMAP4 y el Protocolo de oficina de correo versión 3 (POP3) no se crean automáticamente al crear un nuevo servidor virtual de Exchange.

Si se produce una conmutación por errores, esta jerarquía mejorada permite el inicio simultáneo de los almacenes de buzones de Exchange y los servicios de protocolo de Exchange. Como resultado, todos los recursos de Exchange (excepto el servicio Operador del sistema) se pueden iniciar y detener de forma simultánea, con lo que se mejora el tiempo de conmutación por errores. Además, si se detiene el almacén de Exchange, ya no depende de otros servicios para volver a iniciarse.

Otra ventaja es la reducción del tiempo de inactividad producido por una conmutación por errores de un servidor virtual de Exchange. Esta reducción puede ahorrar varios minutos, un tiempo considerable si se tiene en cuenta que la duración de la conmutación por la media de errores en un servidor virtual de Exchange que se ejecuta en Windows® 2000 Server era únicamente de entre tres y ocho minutos (en función del número de usuarios alojados en el servidor virtual de Exchange).

Al ejecutar Exchange Server 2003 en Windows Server 2003, se reduce la velocidad a la que Exchange detecta un nodo disponible y realiza la conmutación por errores a dicho nodo. Por lo tanto, se reduce el tiempo de inactividad para las conmutaciones por errores planeadas y no planeadas.

Exchange Server 2003 ofrece las siguientes mejoras de seguridad.

En Exchange Server 2003 se han modificado los permisos necesarios para crear, eliminar o modificar un servidor virtual de Exchange. El mejor sistema para comprender estas modificaciones es comparar el modelo de permisos de Exchange 2000 Server con el nuevo modelo de permisos de Exchange Server 2003.

  • Modelo de permisos de Exchange 2000 ServerPara que un administrador de clústeres de Exchange 2000 Server cree, elimine o modifique un servidor virtual de Exchange, la cuenta del administrador de clústeres y el servicio de clúster requieren los siguientes permisos:
    • Si el servidor virtual de Exchange es el primer servidor virtual de la organización, es necesario contar con permisos de Administrador total de Exchange en el nivel organizativo.
    • Si el servidor virtual de Exchange no es el primer servidor virtual de Exchange, es necesario contar con permisos de Administrador total de Exchange en el nivel administrativo.
  • Modelo de permisos de Exchange Server 2003   En Exchange Server 2003 se ha modificado el modelo de permisos. La cuenta del servicio de clúster de Windows ya no requiere permisos específicos de Exchange. La cuenta del servicio de clúster de Windows ya no requiere permisos específicos de Exchange. En concreto, la cuenta del servicio de clúster de Windows ya no requiere tener asignada la función Administrador total de Exchange en el nivel de organización de Exchange ni en el nivel de grupo administrativo. Sus permisos predeterminados del bosque son suficientes para funcionar en Exchange Server 2003.
    Al igual que en Exchange 2000 Server, el administrador de clústeres necesita los permisos siguientes:
    • Si el servidor virtual de Exchange es el primero de la organización, el administrador de clústeres debe ser miembro de un grupo que tenga asignada la función Administrador total de Exchange en el nivel de organización.
    • Si el servidor virtual de Exchange no es el primero de la organización, debe utilizar una cuenta que sea miembro de un grupo que tenga asignada la función Administrador total de Exchange en el nivel de grupo administrativo. En función del modo en que se ejecute la organización de Exchange (modo nativo o modo mixto) y de la configuración de la topología, los administradores de clústeres deben disponer de los siguientes permisos adicionales:
    Cuando la organización de Exchange se encuentra en modo nativo, si el servidor virtual de Exchange está en un grupo de enrutamiento que abarca varios grupos administrativos, el administrador de clústeres debe ser miembro de un grupo que tenga asignada la función Administrador total de Exchange en todos los niveles de grupo administrativo que conforman el grupo de enrutamiento. Por ejemplo, si el servidor virtual de Exchange se encuentra en un grupo de enrutamiento que abarca el Primer grupo administrativo y el Segundo grupo administrativo, el administrador de clústeres debe utilizar una cuenta que sea miembro de un grupo que tenga asignada la función Administrador total de Exchange en el Primer grupo administrativo y que también sea miembro de un grupo que tenga asignada la función Administrador total de Exchange en el Segundo grupo administrativo.
    noteNOTA:
    Los grupos de enrutamiento de las organizaciones de Exchange que se ejecuten en el modo nativo pueden incluir varios grupos administrativos. Los grupos de enrutamiento de las organizaciones de Exchange que se ejecuten en el modo mixto no pueden incluir varios grupos administrativos.

Básicamente, el principal cambio introducido en el modelo de permisos de Exchange Server 2003 estriba en que el servicio de clúster de Windows ya no requiere derechos de Administrador total de Exchange para crear, eliminar o modificar un servidor virtual de Exchange.

El protocolo de autenticación Kerberos es un protocolo de seguridad que comprueba los datos de identificación para que resulte más sencillo garantizar la seguridad de los servicios de red y usuario. En Exchange 2000 Server, la autenticación predeterminada de los servidores virtuales de Exchange utilizaba el protocolo NTLM. Esto se debe a que el servicio de clúster de Windows no admitía el uso de Kerberos en un grupo de clústeres hasta la aparición de Windows 2000 Service Pack 3 (SP3).

En Exchange Server 2003, el protocolo de autenticación Kerberos se habilita de forma predeterminada al crear un servidor virtual de Exchange en un servidor que ejecute Windows Server 2003 o Windows 2000 Server SP3.

Utilice el Protocolo de seguridad de Internet (IPsec) cuando se requiera un canal seguro entre servidores de clúster front-end y back-end. Esta configuración es completamente compatible con los servidores front-end y back-end que ejecuten Exchange Server 2003 en Windows Server 2003.

Dado que los protocolos IMAP4 y POP3 ya no son necesarios en todos los servidores de Exchange, los recursos de estos protocolos ya no se crean al crear un servidor virtual de Exchange.

Exchange Server 2003 realiza más comprobaciones de requisitos previos que versiones anteriores de Exchange. Por ejemplo, Exchange realiza más comprobaciones de instalación para asegurarse de que Exchange se encuentre correctamente instalado en los nodos de clúster. Asimismo, Exchange Server 2003 realiza más comprobaciones de servidor virtual para asegurarse de que los servidores virtuales de Exchange se han configurado correctamente.

Para obtener más información al respecto, consulte los siguientes recursos de Exchange Server:

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft