Cómo habilitar una nueva directiva de seguridad en los nodos del clúster de Exchange

  • Artículo

 

Última modificación del tema: 2005-05-05

En este tema se explica cómo habilitar una directiva de seguridad de GPO con el fin de reforzar un clúster de Exchange.

Antes de empezar

Se recomienda encarecidamente que lea Ejecución de clústeres de Exchange Server 2003 en un entorno con seguridad reforzada antes de implementar este procedimiento.

Procedimiento

Para habilitar la nueva directiva de seguridad en un nodo de clúster de Exchange

  1. En el sitio de Active Directory en el que se encuentren los clústeres de Exchange, compruebe que todos los controladores de dominio están actualizados con las directivas de GPO nuevas. Dependiendo del entorno de Active Directory, las directivas GPO nuevas pueden tardar varios minutos en replicarse a todos los controladores de dominio del sitio. Para exigir la replicación de Active Directory en el sitio, puede utilizar el complemento de MMC Sitios y servicios de Active Directory o la herramienta de soporte técnico de Windows, Repadmin.exe.

    Para obtener más información acerca de ambos métodos, consulte en Microsoft Knowledge Base el artículo 232072, "Initiating Replication Between Active Directory Direct Replication Partners". (Iniciar replicación entre Asociados de duplicación directos de Active Directory)

  2. Al utilizar el Administrador de clústeres, ponga fuera de conexión todos los recursos de clúster del Operador del sistema de Exchange.

  3. Mueva todos los grupos de clúster al nodo principal.

    Nota

    Para realizar este procedimiento, los nodos del clúster se denominan nodo principal o nodos secundarios. El nodo principal es el nodo al que se mueven todos los recursos mientras se habilita la directiva. Los nodos secundarios representan a todos los demás nodos del clúster

  4. Para actualizar la nueva directiva para los nodos del clúster, en el símbolo del sistema, escriba gpupdate /force. GPUpdate.exe es una utilidad que obliga al sistema local a actualizar la configuración de su directiva de grupo. Si no ejecuta GPUpdate.exe, entonces los nodos del clúster pueden tardar hasta 90 minutos en actualizar la directiva.

  5. Cierre todos los nodos secundarios del clúster.

  6. Después de cerrar los nodos secundarios, reinicie el nodo principal.

  7. Tras reiniciar el nodo principal, compruebe que se esté ejecutando el servicio de clúster, que se estén ejecutando también todos los recursos del clúster y que estén en línea.

  8. Inicie los nodos secundarios y compruebe después que se esté ejecutando el servicio de clúster.

  9. En el Administrador de clústeres, en Grupos, haga clic con el botón secundario del mouse (ratón) en el nodo principal y después haga clic en Mover grupo para mover el EVS al nodo secundario. Tras comprobar que los recursos se inician correctamente, vuelva a mover el EVS al nodo principal.

  10. Ejecute el complemento de MMC Conjunto de directivas resultante (Rsop.msc) para comprobar que se estén establecidas las directivas de GPO. Para obtener más información acerca del uso del complemento de MMC Conjunto de directivas resultante, consulte en Microsoft Knowledge Base el artículo 312321, "How to Use Resultant Set of Policy Logging to Gather Computer Policy Information." (Cómo usar el Conjunto resultante de directivas (registro) para reunir información sobre la directiva del equipo)