Acceso a Active Directory de los servidores de Exchange

  • Artículo

Exchange Server 2016 y Exchange Server 2019 almacenan toda la información de configuración y destinatarios en la base de datos del servicio de directorio de Active Directory. Cuando un servidor de Exchange requiere información sobre los destinatarios de la configuración de la organización de Exchange, consulta Active Directory. Los servidores de Active Directory deben estar disponibles para que Exchange funcione correctamente.

En este tema se explica cómo Exchange almacena y recupera información en Active Directory para que pueda planear el acceso a Active Directory. En este tema también se describen los problemas que debe tener en cuenta si intenta recuperar objetos de Exchange Active Directory eliminados.

Información de Exchange almacenada en Active Directory

La base de datos de Active Directory almacena información en tres tipos de particiones lógicas, que se describen en las siguientes secciones:

  • Partición de esquema

  • Partición de configuración

  • Partición de dominio

Partición de esquema

La partición de esquema almacena dos tipos de información:

  • Las clases de esquema definen todos los tipos de objetos que se pueden crear y almacenar en Active Directory.

  • Los atributos de esquema definen todas las propiedades que se pueden usar para describir los objetos que se almacenan en Active Directory.

Al instalar el primer servidor de Exchange en el bosque (o ejecutar el proceso de preparación de Active Directory), el proceso de preparación de Active Directory agrega muchas clases y atributos al esquema de Active Directory. Las clases que se agregan al esquema se usan para crear objetos específicos de Exchange (por ejemplo, agentes y conectores). Estos atributos se usan para configurar los objetos específicos de Exchange y los usuarios y grupos habilitados para correo. Estos atributos incluyen propiedades, como la configuración de Outlook en la Web (anteriormente conocida como Outlook Web App).

Cada controlador de dominio y servidor de catálogo global del bosque contiene una réplica completa de la partición de esquema.

Para obtener más información acerca de las modificaciones del esquema en Exchange, consulte Cambios en el esquema de Active Directory de Exchange Server.

Partición de configuración

La partición de configuración almacena información acerca de la configuración de todo el bosque. Esta información de configuración incluye la configuración de sitios Active Directory, configuración global de Exchange, configuración de transporte y directivas de buzón de correo. Cada tipo de información de configuración se almacena en un contenedor de la partición de configuración. La información de configuración de Exchange se almacena en una subcarpeta, bajo el contenedor de servicios de la partición de la configuración. El tipo de información que se almacena en este contenedor incluye:

  • Listas de direcciones

  • Directivas de buzones de libretas de direcciones

  • Grupos administrativos

  • Configuración de acceso de cliente

  • Conexiones

  • Configuración de buzones móviles

  • Configuración global

  • Configuración de supervisión

  • Directivas del sistema

  • Contenedor de directivas de retención

  • Configuración de transporte

Cada controlador de dominio y servidor de catálogo global del bosque contiene una réplica completa de la partición de configuración.

Partición de dominio

La partición de dominio almacena información en contenedores predeterminados y en unidades organizativas que crea el administrador de Active Directory. Estos contenedores contienen los objetos específicos del dominio. Estos datos incluyen objetos del sistema de Exchange e información acerca de equipos, usuarios y grupos de ese dominio. Cuando exchange está instalado, Exchange actualiza los objetos de esta partición para admitir la funcionalidad de Exchange. Esta funcionalidad afecta a cómo se almacena la información del destinatario y cómo se obtiene acceso a ella.

Cada controlador de dominio contiene una réplica completa de la partición del dominio para el que está autorizado. Cada servidor de catálogo global del bosque contiene un subconjunto de la información en cada partición de dominio del bosque.

Cómo obtiene acceso Exchange a la información en Active Directory

Exchange usa una API de Active Directory para acceder a la información almacenada en Active Directory. Este servicio lee la información de todas las particiones de Active Directory. Los datos que se recuperan se almacenan en caché y los usan los servidores de Exchange para detectar la ubicación del sitio de Active Directory de todos los servicios de Exchange de la organización.

Para obtener más información acerca de la topología y la detección del permiso en Exchange 2013 o versiones posteriores, consulte Planeamiento de uso de sitios de Active Directory para el enrutamiento de correo.

Exchange es una aplicación compatible con el sitio de Active Directory que prefiere comunicarse con los servidores de directorio que se encuentran en el mismo sitio que el servidor de Exchange para optimizar el tráfico de red. Cada servidor de Exchange debe comunicarse con Active Directory para recuperar información sobre los destinatarios y la información sobre los demás servidores de Exchange. Los servidores de buzones almacenan información de configuración sobre los usuarios de buzones y los almacenes de buzones en Active Directory. Además, el servidor de buzones almacena información en Active Directory para los protocolos de acceso de cliente, el servicio de transporte, las bases de datos de buzones, etc. El servidor de buzones de correo administra la actividad de los buzones activos de ese servidor.

De forma predeterminada, cada vez que se inicia un servidor de Exchange, se enlaza a un controlador de dominio seleccionado aleatoriamente y a un servidor de catálogo global en su propio sitio. Para ver los servidores del directorio seleccionado, use el cmdlet Get-ExchangeServer en el Shell de administración de Exchange. También puede usar el cmdlet Set-ExchangeServer para configurar una lista estática de controladores de dominio a los que un servidor de Exchange 2016 debe enlazar o una lista de controladores de dominio que se deben excluir.

Importante

No podrá implementar un servidor de Exchange en sitios que contengan servidores de directorio de solo lectura.

Recuperación de objetos eliminados de Exchange

La Papelera de reciclaje de Active Directory ayuda a minimizar el tiempo de inactividad del servicio de directorio mediante la mejora de la capacidad para conservar y recuperar los objetos de Active Directory eliminados por error sin necesidad de restaurar datos de Active Directory desde copias de seguridad, reiniciar los Servicios de dominio de Active Directory (AD DS) ni reiniciar los controladores de dominio.

Lo más importante que es necesario comprender acerca de la recuperación de objetos eliminados de Exchange relacionados con Active Directory es que los objetos de Exchange no existen de forma aislada. Por ejemplo, cuando se habilita un usuario para correo, se calculan varias directivas y vínculos distintos para el usuario sobre la base de la configuración de Exchange actual. Dos problemas que pueden surgir cuando se restaura una configuración de Exchange o un objeto de destinatario eliminados son los siguientes:

  • Colisiones: Algunos atributos de Exchange deben ser únicos en un bosque. Por ejemplo, todas las direcciones de correo electrónico de un objeto habilitado para correo (también conocidas como direcciones proxy) deben ser únicas. Dos objetos habilitados para correo no pueden tener la misma dirección de correo electrónico. Active Directory no aplica la unicidad de direcciones proxy (las herramientas administrativas de Exchange comprueban si son únicas). Las directivas de direcciones de correo electrónico de Exchange también resuelven de forma automática los conflictos posibles en la asignación de direcciones proxy en función de reglas deterministas. Por lo tanto, la restauración de un objeto de usuario de Exchange puede crear una colisión con direcciones proxy u otros atributos que deben ser únicos.

  • Errores de configuración: Exchange cuenta con reglas automáticas que asignan diversas directivas o configuraciones. Si elimina un destinatario y luego cambia las reglas o las directivas, la restauración de un objeto de usuario de Exchange puede dar como resultado que se asigne un usuario a la directiva incorrecta (o incluso a una directiva que ya no existe).

Las instrucciones a continuación le ayudarán a minimizar los problemas que pueden surgir durante la recuperación de objetos eliminados relacionados con Exchange:

  • Si eliminó un objeto de configuración de Exchange mediante las herramientas de administración de Exchange, no restaure el objeto. En su lugar, vuelva a crear el objeto mediante las herramientas de administración de Exchange (el Centro de administración de Exchange o el Shell de administración de Exchange).

  • Si eliminó un objeto de configuración de Exchange sin usar las herramientas de administración de Exchange, recupere el objeto tan pronto como sea posible. Cuantos más cambios administrativos y de configuración se realicen después de la eliminación, mayor será la probabilidad de que la restauración de los objetos produzca una configuración incorrecta.

  • Si recuperó destinatarios de Exchange eliminados (contactos, usuarios o grupos de distribución), supervise con atención las colisiones y los errores relacionados con los objetos recuperados. Si las directivas de Exchange u otras opciones de configuración de destinatario se modificaron después de la eliminación, vuelva a aplicar las directivas actuales a los destinatarios restaurados para asegurarse de que están configurados correctamente.

Más información

Guía paso a paso de la papelera de reciclaje de Active Directory

Introducción a mejoras del Centro de administración de Active Directory (nivel 100)

Administración de AD DS avanzada con el Centro de administración de Active Directory (nivel 200)