Estrategias avanzadas de recuperación
Última modificación del tema: 2006-03-20
Los buzones de Microsoft® Exchange 2000 Server y Exchange Server 2003 deben estar vinculados a una cuenta de usuario del servicio de directorio de Active Directory® para que sean accesibles a los usuarios finales. La vinculación se implementa mediante la configuración de varios atributos específicos de Exchange en el objeto de cuenta de usuario de Active Directory.
Cuando un administrador utiliza el Asistente para tareas de Exchange para activar el buzón de una cuenta de usuario, los atributos necesarios se agregan en un proceso de dos pasos:
- Muchos atributos principales se configuran inmediatamente en la cuenta de usuario, incluidos mailNickname, homeMTA, homeMDB, y msExchHomeServerName.
- Para finalizar el proceso de activación del buzón, el Servicio de actualización de destinatarios configura otros atributos en función de las directivas de destinatarios aplicables a la cuenta de usuario.
También es posible activar el buzón de las cuentas de usuario de Active Directory sin necesidad de utilizar las interfaces administrativas de Exchange. Si un administrador configura el atributo mailNickname junto con uno o varios de los atributos homeMDB, homeMTA, o msExchHomeServer, el Servicio de actualización de destinatarios configurará el resto de atributos necesarios para activar el buzón de la cuenta.
Importante
Un servidor Exchange puede alojar hasta 20 bases de datos de buzón de Exchange. El atributo homeMDB designa la base de datos específica que aloja un buzón. Si no especifica el atributo homeMDB, pero sí el homeMTA o el homeMDB, no podrá elegir la base de datos que alojará el buzón. El Servicio de actualización de destinatarios asignará automáticamente el buzón a una base de datos del servidor (normalmente la primera base de datos configurada en el servidor).
Los administradores también pueden deshabilitar o pasar por alto el Servicio de actualización de destinatarios y configurar los atributos de la activación del buzón de Exchange manualmente o con secuencias de comandos.
Puede obtener una lista completa de atributos de activación de buzón en el artículo 296479 de Microsoft Knowledge Base, "XADM: Requisitos para deshabilitar el Servicio de actualización de destinatarios".
Importante
Antes de Exchange 2000 Server Service Pack 3 con el paquete acumulativo posterior a Service Pack 3 de agosto de 2003, el Servicio de actualización de destinatarios no activaba correctamente todos los atributos de seguridad de una cuenta de usuario si el usuario activaba la cuenta directamente configurando los atributos mailNickname y homeMDB, homeMTA, o msExchHomeServer y permitía que el Servicio de actualización de destinatarios agregase el resto de atributos. Esto causó problemas con la delegación de buzones y el acceso a servidores remotos de carpetas públicas.
Si utiliza una versión de Exchange anterior a Exchange 2000 Service Pack 3 con el paquete acumulativo posterior a Service Pack 3 de agosto de 2003, los métodos admitidos para activar el buzón de las cuentas de usuario son:
- El Asistente para tareas de Exchange
- Las API de los Objetos de datos de colaboración para administración de Exchange (CDOEXM)
- Desactivar el Servicio de actualización de destinatarios y configurar directamente todos los atributos, incluidos los de seguridad, de cada cuenta de usuario
Independientemente de la versión de Exchange, la manipulación directa de los atributos de seguridad puede requerir, más allá de simples modificaciones de los atributos de objeto, el uso de interfaces de secuencias de comandos. Si necesita más permisos que los predeterminados, consulte el siguiente artículo de Knowledge Base para obtener información acerca de la manipulación avanzada de permisos de buzón (la presente guía también dedica un tema a este asunto):
- 304935, "Cómo establecer Exchange Server 2000 y derechos de buzón 2003 en el momento de creación de buzón"
- Detección y corrección de problemas de msExchMasterAccountSid
La manipulación directa de los atributos de Active Directory no sólo permite la creación de buzones de Exchange, sino también su eliminación y reubicación de otras bases de datos.
Puede eliminar un buzón quitando todos los atributos de activación de buzón de Exchange de un objeto de usuario. Si lo hace, el contenido del buzón asociado previamente a la cuenta de usuario no se eliminará de la base de datos. En su lugar, el agente de limpieza de buzones lo marcará como Desconectado. (Este agente se ejecuta periódicamente en todas las bases de datos de Exchange.) El contenido del buzón se eliminará definitivamente de forma predeterminada 30 días después de haber sido marcado como Desconectado. Antes de esta eliminación, es posible volver a vincular el buzón a la misma cuenta o a otra cuenta de usuario de Active Directory.
También se puede reubicar un buzón modificando los valores de los atributos homeMDB, homeMTA y msExchHomeServer de un objeto de usuario. De este modo, el contenido del buzón del usuario no se mueve. En su lugar, se generará otro buzón para el usuario en la ubicación de la base de datos definida por los atributos modificados; el buzón anterior se marcará como Desconectado. Un buzón se puede reubicar en otra base de datos, otro grupo de almacenamiento o incluso en otro servidor de Exchange del mismo grupo administrativo.
Reubicar un buzón mediante la modificación de los atributos homeMDB, homeMTA, y msExchHomeServer puede traer serias consecuencias a corto plazo:
- Los mensajes en tránsito podrían no llegar al destinatario o ser devueltos al remitente como no entregables. Los mensajes en cola de los servidores de Exchange de un mismo grupo de enrutamiento se devolverán como no entregables. Esta situación se puede mitigar hasta cierto punto mediante la aplicación obligatoria de la categorización de mensajes en los servidores que ejecuten Exchange. Para obtener más información acerca de la categorización de mensajes, consulte el artículo 279616 de Knowledge Base, "XCON: Una clave del Registro se agrega para volver a clasificar mensajes".
- La conectividad de cliente puede verse afectada. Para reestablecer la conectividad en la ubicación del nuevo buzón podría ser necesario reiniciar las estaciones de trabajo cliente o incluso regenerar completamente los perfiles de Microsoft Office Outlook® cliente.
- Las latencias en Active Directory y en la replicación de resolución de nombres de DNS podrían resultar en mensajes de bucle, pérdida de mensajes, informes de no entrega o problemas de conectividad de cliente, entre otros.
- El contenido del buzón no se reubicará. Se perderá a menos que salve los elementos mediante ExMerge u otra herramienta, o mueva la base de datos original a otra ubicación. Para obtener más información acerca de la reubicación de buzones, consulte Uso de atributos de Active Directory para habilitar, deshabilitar y reubicar buzones.
Evitará estos problemas si utiliza la herramienta Mover buzón de Exchange para reubicar buzones. Mover buzón no sólo se encarga de volver a escribir los atributos de Active Directory, sino que también interactúa con la base de datos de Exchange y transporta los subsistemas para volver a enrutar el correo, mover el contenido del buzón a una nueva ubicación y actualizar las configuraciones de cliente correctamente.
Por lo tanto, no se recomienda manipular atributos de Active Directory sin procesar para reubicar buzones como parte de los procesos administrativos que se realizan habitualmente. Se recomienda la herramienta Mover buzón para la reubicación de buzones de Exchange. La distribución inicial de buzones mediante la configuración de atributos de Active Directory no está sujeta a los errores descritos anteriormente relacionados con la reubicación de buzones.
Para desarrollar un plan de recuperación de desastres o de fiabilidad de sitio de Exchange, se recomienda que el diseño evite la reubicación de buzones mediante la modificación de los atributos homeMDB, homeMTA, y msExchHomeServer. La reubicación de buzones puede conllevar no sólo la pérdida de mensajes en tránsito, sino que también aumenta la complejidad del plan de recuperación ya que requiere la actualización o reconfiguración de servicios de infraestructura como tablas de enrutamiento, Active Directory y DNS.
Para obtener más información acerca del diseño de un plan de recuperación de desastres o de fiabilidad de un sitio que no requiera la reubicación de los buzones, consulte Recuperación de todo un clúster de Exchange.
Para servidores de Exchange sin clústeres, consulte el artículo 822945 de Microsoft Knowledge Base, "Cómo trasladar Exchange 2003 a hardware nuevo y mantener el mismo nombre de servidor". Este artículo analiza el uso del modo de configuración /DisasterRecovery para mover una instalación de Exchange a nuevo hardware al tiempo que se retiene la configuración actual de la instalación de Exchange.
La herramienta Mover buzón no puede utilizarse en determinadas circunstancias. Por ejemplo, si un servidor se ha destruido habría que llevar a los usuarios a otros servidor que ejecute Exchange.
Importante
Aunque sujeta a las precauciones y limitaciones descritas en este tema, Microsoft admite la reubicación de buzones de Exchange mediante la manipulación de atributos de Active Directory sin procesar; sin embargo, no se recomienda como parte de los procesos administrativos, operativos o de recuperación ordinarios.
¿Qué información ofrece esta sección?
En esta sección se tratan estrategias avanzadas de recuperación para servidores que ejecutan Microsoft® Exchange, como:
- Uso de atributos de Active Directory para habilitar, deshabilitar y reubicar buzones En esta serie de temas se analizan diversos métodos que se pueden utilizar para habilitar, deshabilitar y reubicar buzones de Exchange mediante la manipulación directa de atributos del servicio de directorio de Active Directory®.
- Movimiento de una base de datos de buzones de Exchange a otro servidor o grupo de almacenamiento En esta serie de temas se analiza el modo de mover bases de datos de buzones entre servidores que ejecutan Exchange y grupos de almacenamiento, así como el modo de volver a vincular cada buzón de la base de datos con una cuenta de usuario de Active Directory.
- Detección y corrección de problemas de msExchMasterAccountSid En esta serie de temas se analiza el modo de comprobar la existencia de problemas y, si es necesario, la forma de corregirlos con el atributo msExchMasterAccountSid de una cuenta de usuario.
- Recuperación de todo un clúster de Exchange En esta serie de temas se analizan las opciones de recuperación del clúster de Exchange; incluye la recuperación de clúster estándar y de clúster en espera.
También puede utilizar secuencias de comandos de Interfaces de servicios de Active Directory (ADSI) para reubicar buzones de Exchange para su recuperación. Para ver una secuencia de comandos de ejemplo que ilustra el modo de hacerlo, consulte Secuencia de comandos de ejemplo utilizando ADSI para reubicar buzones de Exchange. Para ver un ejemplo de cómo podría utilizar la herramienta de exportación de directorios (LDIFDE) del Formato de intercambio de datos del protocolo LDAP (Protocolo ligero de acceso a directorios) (LDIF) para reubicar cuentas de buzón, consulte Cómo reubicar cuentas de buzón de Exchange.Cómo reubicar cuentas de buzón de Exchange