Cómo implementar Exchange 2007 en una topología entre bosques

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-10-24

En este tema se describe cómo implementar Microsoft Exchange Server 2007 en una topología entre bosques. Para implementar Exchange 2007 en una topología entre bosques, primero tiene que instalar Exchange 2007 en cada bosque y, a continuación, conectar los bosques para que los usuarios puedan ver los datos de dirección y disponibilidad de los boques.

En este tema no se describe cómo implementar Exchange 2007 en una topología de bosque dedicada (o bosque de recursos) de Exchange. Para obtener más información acerca de cómo implementar Exchange 2007 en una topología de bosque de recursos, consulte Cómo implementar Exchange 2007 en una topología de bosques de recursos de Exchange.

En este tema se asume que no tiene una topología existente de Exchange 2000 Server o de Exchange Server 2003. Si tiene una topología de Exchange existente y desea actualizar, consulte Actualización a Exchange 2007.

Sincronización de LGD y MIIS 2003

Si usa Microsoft Identity Integration Server (MIIS) 2003 para sincronizar las listas globales de direcciones (LGD), debe realizar pasos adicionales para terminar de aprovisionar los destinatarios creados con el proceso de sincronización de LGD (GALSync) de MIIS. GALSync en MIIS 2003 está diseñado para funcionar con Exchange 2003 o Exchange 2000. En estas versiones de Microsoft Exchange, el servicio de actualización de destinatarios realiza las tareas necesarias para terminar de aprovisionar los destinatarios. El servicio de actualización de destinatarios no está disponible en Exchange 2007. Por lo tanto, debe finalizar manualmente el aprovisionamiento de los contactos habilitados para correo que se crean con el proceso GALSync de MIIS 2003.

Además, los destinatarios de Exchange 2007 poseen algunos atributos que no están presentes en los destinatarios de versiones anteriores de Exchange. GALSync en MIIS 2003 no sincroniza estos nuevos atributos. Como resultado, si usa GALSync en MIIS 2003 para sincronizar destinatarios entre bosques, encontrará las siguientes limitaciones:

• Si se delega a un usuario el acceso al buzón de otro usuario y, a continuación, se mueve dicho buzón o el de dicho usuario a otro bosque, se pierde la delegación.

• El contacto que representa el buzón de sala o equipo del otro bosque no tendrá la información detallada sobre estos recursos.

• Microsoft Office Outlook no reconoce que un contacto sincronizado representa un buzón en otro bosque de Exchange. Outlook visualiza el contacto como un contacto normal.

Novedades en Exchange 2007 SP1

Microsoft Exchange 2007 SP1 proporciona el cmdlet Update-Recipient para terminar de aprovisionar los destinatarios creados por GALSync.

Para sincronizar las LGD en Exchange 2007 SP1, se recomienda usar ILM 2007 Feature Pack 1 en lugar de MIIS 2003. El agente de administración de la sincronización de LGD de ILM 2007 Feature Pack 1 llamará al cmdlet Update-Recipient automáticamente. Para terminar de aprovisionar los destinatarios creados mediante la sincronización de LGD de ILM 2007 Feature Pack 1 no necesita realizar ningún paso adicional.

Si usa ILM 2007 Feature Pack 1, se sincronizan todos los atributos de destinatario de los destinatarios de Exchange 2007. En consecuencia, no tendrá ninguna limitación en cuanto a:

• Delegación entre bosques.

• Sincronización de la información de salas y equipos.

• Errores de Outlook de reconocimiento de contactos como contactos sincronizados.

Para obtener más información acerca de ILM 2007, consulte la información general de producto de Microsoft Identity Lifecycle Manager 2007 (en inglés).

Antes de empezar

Antes de realizar el siguiente procedimiento, debe llevar a cabo las acciones de una de las siguientes secciones, dependiendo de si trabaja con la versión RTM de Exchange 2007 o Exchange 2007 SP1.

Permisos y requisitos previos para Exchange 2007 SP1

Para llevar a cabo el siguiente procedimiento en Exchange 2007 SP1, confirme lo siguiente:

• Ha instalado ILM 2007 Feature Pack 1. Para obtener información acerca de la implementación de ILM 2007 Feature Pack 1, consulte Identity Lifecycle Manager (en inglés).

• Ha leído la información referente a la planeación de la topología de varios bosques, incluido el tema Planear organizaciones de Exchange complejas.

• Ha configurado correctamente el Sistema de nombres de dominio (DNS) para la resolución de nombres a través de distintos bosques en la organización. Para comprobar que DNS está configurado correctamente, use la herramienta de ping para comprobar la conectividad en cada uno de los bosques desde los demás bosques de la organización y desde el servidor en que piensa ejecutar el agente GALSync.

Permisos y requisitos previos para Exchange 2007 RTM

Para llevar a cabo el siguiente procedimiento en Exchange 2007 RTM, confirme lo siguiente:

• Ha instalado MIIS 2003 o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2. Para obtener más información acerca de la implementación de MIIS 2003, consulte el sitio Techcenter de Microsoft Identity Integration Server 2003 (en inglés). Para obtener más información acerca de cómo descargar Identity Integration Feature Pack SP2, consulte Identity Integration Feature Pack para Microsoft Windows Server Active Directory con Service Pack 2 (SP2).

• Si usa MIIS 2003, significa que ha instalado el SP2 de MIIS 2003. Para obtener más información acerca de la implementación de MIIS 2003 SP2, consulte Microsoft Identity Integration Server 2003 SP2 Update.

• Ha leído la información referente a la planeación de la topología de varios bosques, incluido el tema Planear organizaciones de Exchange complejas.

• Ha configurado correctamente el Sistema de nombres de dominio (DNS) para la resolución de nombres a través de distintos bosques en la organización. Para comprobar que DNS está configurado correctamente, haga ping en cada uno de los bosques desde los demás bosques de la organización y desde el servidor en que piensa ejecutar el agente GALSync.

Procedimiento

Ejemplo de una organización de Exchange compleja que contiene varios bosques de Exchange.

Exchange 2007 SP1 e ILM 2007 Feature Pack 1

Para implementar Exchange 2007 SP1 en una topología entre bosques con ILM 2007 Feature Pack 1

1. En cada bosque, instale Exchange 2007 por separado. Para instalar Exchange 2007, siga los mismos pasos que realizaría si estuviera instalando Exchange 2007 en una topología de bosque único. Para obtener instrucciones detalladas, consulte uno de los siguientes temas:

   • Cómo realizar una instalación típica mediante el Programa de instalación de Exchange Server 2007

   • Cómo realizar una instalación personalizada con el programa de instalación de Exchange Server 2007

   • Cómo instalar Exchange 2007 en modo desatendido

2. En cada bosque, use Usuarios y equipos de Active Directory para crear un contenedor en el que ILM creará contactos para cada buzón del otro bosque. Se recomienda denominar este contenedor FromILM. Para crear el contenedor, seleccione el dominio en el que desea crear el contendor, haga clic con el botón secundario en el dominio, seleccione Nuevo y, a continuación, elija Unidad organizativa. En Nuevo objeto: unidad organizativa, escriba FromILM y, a continuación, haga clic en Aceptar.

3. Cree un agente de administración GALSync para cada bosque con ILM 2007 Feature Pack 1. Esto le permite sincronizar los usuarios de cada bosque y crear una LGD común. Para obtener instrucciones detalladas, consulte el procedimiento "Para configurar un agente de administración de la sincronización de LGD con ILM 2007 Feature Pack 1" más adelante en este tema.

4. Habilite GALSync. Para ello, en la ventana principal de ILM Identity Manager, haga clic en Herramientas, Opciones y, a continuación, active la casilla Habilitar extensión de reglas de aprovisionamiento. Haga clic en Aceptar.

   La página Opciones

   

5. Cree un conector de envío SMTP en cada uno de los bosques. Para obtener instrucciones detalladas, consulte Configuración de los conectores entre bosques.

6. En cada bosque, habilite el servicio de disponibilidad para que los usuarios de cada bosque puedan ver los datos de disponibilidad de los usuarios de los otros bosques. Para obtener más información, consulte Administración del servicio de disponibilidad.

   Nota

   El servicio de disponibilidad sólo se admite para los clientes de Office Outlook 2007. Si va a utilizar versiones anteriores de Outlook, debe usar la herramienta de replicación entre organizaciones de Microsoft Exchange para sincronizar los datos de disponibilidad entre varios bosques. Se admite la instalación de la herramienta replicación entre organizaciones en un equipo que tiene las herramientas de administración de Exchange 2007 instaladas sin ninguna otra función de servidor de Exchange 2007 o en un servidor Exchange 2003 o Exchange 2000. Si instala la herramienta en un equipo con las herramientas de administración de Exchange 2007 instaladas, también debe instalar las bibliotecas de cliente MAPI de Exchange. Para obtener más información acerca de la herramienta de replicación entre organizaciones, consulte Replicación entre organizaciones de Microsoft Exchange Server (en inglés). Para obtener más información acerca de cómo descargar las bibliotecas cliente Exchange MAPI, consulte Cliente MAPI de Microsoft Exchange Server y Objetos para colaboración de datos 1.2.1 (en inglés).

Para configurar un agente de administración de la sincronización de LGD con ILM 2007 Feature Pack 1

1. En ILM 2007 Feature Pack 1, seleccione Agentes de administración en la barra de herramientas, y en Acciones haga clic en Crear.

   Panel de agentes de administración de ILM

   

2. En la página Crear agente de administración, en Agente de administración para, seleccione Lista global de direcciones (LGD) de Active Directory.

3. En el cuadro Nombre, escriba el nombre para este agente de administración. A la hora de crear el nombre, recomendamos que incluya el nombre del bosque de origen desde el que este agente de administración recopilará la información de destinatario.

4. En el cuadro Descripción, escriba una descripción para este agente de administración y haga clic en Siguiente.

5. En la página Conectar con bosque de Active Directory, rellene los siguientes campos:

   • Nombre del bosque   Nombre del bosque de origen.

   • Nombre de usuario y Contraseña   Nombre de usuario y contraseña de una cuenta que tiene permiso para leer la información del esquema desde el bosque de origen.

   • Dominio   Dominio para la cuenta especificada.

     Nota

     También puede escribir el nombre de usuario como <usuario>@<dominio> y dejar el campo de dominio en blanco.

6. Haga clic en Siguiente.

7. En la página Configurar particiones de directorio, seleccione las particiones de directorio del bosque de origen desde el que desea proyectar datos al bosque de destino.

   Página Configurar particiones de directorio

   

8. En la página Configurar particiones de directorio, haga clic en Contenedores.

   Botón Contenedores de la página Configurar particiones de directorio

   

9. En la página Seleccionar contenedores, desactive la casilla superior de la partición de directorio, seleccione los contenedores para el que este agente de administración recopilará y almacenará información y, por último, haga clic en Aceptar. Asegúrese de seleccionar el contenedor en el que ILM creará contactos para cada buzón del otro bosque, como por ejemplo el contenedor FromILM.

10. En la página Configurar particiones de directorio, haga clic en Siguiente.

11. En la página Configurar LGD, haga clic en Destino y seleccione el contenedor en el que residirán los contactos de los otros bosques en el bosque de destino.

    Botón Destino de la página Configurar LGD

    

12. En la página Configurar LGD, haga clic en Origen y seleccione el contenedor en el que residirán los objetos de los otros bosques sincronizados con el bosque de destino.

    Botón Origen de la página Configurar LGD

    

13. En Configuración de Exchange, haga clic en Editar para especificar al menos un sufijo de correo electrónico del Protocolo simple de transferencia de correo (SMTP) que se administre en el bosque de origen. Haga clic en Siguiente.

    Botón Editar de la página Configurar LGD

    

14. En la página Seleccionar tipos de objetos, haga clic en Siguiente.

15. En la página Seleccionar atributos, haga clic en Siguiente.

16. En la página Configurar filtro de conector, haga clic en Siguiente.

17. En la página Configurar reglas de unión y proyección, haga clic en Siguiente.

18. En la página Configurar flujo de atributos, haga clic en Siguiente.

19. En la página Configurar eliminación, haga clic en Siguiente.

20. En la página Configurar extensiones, seleccione Habilitar el aprovisionamiento de Exchange 2007 y, a continuación, haga clic en Finalizar.

    Habilitar el aprovisionamiento de Exchange 2007

    

Exchange 2007 RTM

Para implementar Exchange 2007 RTM en una topología entre bosques con MIIS 2003

1. En cada bosque, instale Exchange 2007 por separado. Para instalar Exchange 2007, siga los mismos pasos que realizaría si estuviera llevando a cabo la instalación en una topología de bosque único. Para obtener instrucciones detalladas, consulte uno de los siguientes temas:

   • Cómo realizar una instalación típica mediante el Programa de instalación de Exchange Server 2007

   • Cómo realizar una instalación personalizada con el programa de instalación de Exchange Server 2007

   • Cómo instalar Exchange 2007 en modo desatendido

2. En cada bosque, en Usuarios y equipos de Active Directory, cree un contenedor en el que MIIS generará contactos para cada buzón del otro bosque. Lo más recomendable es que denomine este contenedor como "FromMIIS". Para crear el contenedor, seleccione el dominio en el que desee que se ubique el contendor, haga clic con el botón secundario en el dominio, seleccione Nuevo y, a continuación, elija Unidad organizativa. En Nuevo objeto: unidad organizativa, escriba FromMIIS y, a continuación, haga clic en Aceptar.

3. Cree un agente de administración de la sincronización LGD para cada bosque con MIIS 2003 o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2. Esto le permitirá sincronizar los usuarios de cada bosque y crear una LGD. Para ver los pasos detallados, consulte el procedimiento "Para configurar un agente de administración de sincronización de LGD" más adelante en este tema.

4. Habilite GALSync. Para hacerlo, en la ventana principal de MIIS Identity Manager, haga clic en Herramientas, Opciones y, a continuación, active la casilla Habilitar extensión de reglas de aprovisionamiento. Haga clic en Aceptar.

   La página Opciones

   

5. Cree un conector de envío SMTP en cada uno de los bosques. Para obtener instrucciones detalladas, consulte Configuración de los conectores entre bosques.

6. En cada bosque, habilite el servicio de disponibilidad para que los usuarios de cada bosque puedan ver los datos de disponibilidad de los usuarios de los otros bosques. Para obtener más información, consulte Administración del servicio de disponibilidad.

   Nota

   El servicio de disponibilidad sólo lo admiten los clientes de Office Outlook 2007. Si va a utilizar cualquier otra versión de Outlook, debe usar la herramienta de replicación entre organizaciones de Microsoft Exchange para sincronizar datos de disponibilidad entre varios bosques. Se admite la instalación de la herramienta replicación entre organizaciones en un equipo que tiene las herramientas de administración de Exchange 2007 instaladas sin ninguna otra función de servidor de Exchange 2007 o en un servidor Exchange 2003 o Exchange 2000. Si instala la herramienta en un equipo con las herramientas de administración de Exchange 2007 instaladas, también debe instalar las bibliotecas de cliente MAPI de Exchange. Para obtener más información acerca de la herramienta de replicación entre organizaciones, consulte Replicación entre organizaciones de Microsoft Exchange Server (en inglés). Para obtener más información acerca de cómo descargar las bibliotecas cliente Exchange MAPI, consulte Cliente MAPI de Microsoft Exchange Server y Objetos para colaboración de datos 1.2.1 (en inglés).

7. Para crear un script que finalice el aprovisionamiento de destinatarios creados por el proceso GALSync, realice uno de los pasos siguientes:

   • Cree un script del Shell de administración de Exchange con el nombre MyScript.ps1 que actualice todas las directivas de dirección de correo electrónico, listas de direcciones y LGD de todos los destinatarios de la organización. El script debe contener las líneas siguientes:

     Get- EmailAddressPolicy | Update-EmailAddressPolicy
     Get- AddressList | Update-AddressList
     Get- GlobalAddressList  | Update-GlobalAddressList
     

     Nota

     Este script actualiza todos los destinatarios de la organización. Se trata de una actualización costosa y puede tardar varios minutos, dependiendo de la complejidad del entorno.

   • Cree un script del Shell de administración de Exchange con el nombre MyScript.ps1 que actualice directivas de dirección de correo electrónico específicas, listas de direcciones y LGD de todos los destinatarios de la organización. El script debe contener las líneas siguientes:

     Update-EmailAddressPolicy -Identity AddressPolicy01
     Update-AddressList -Identity "All Contacts\AddressList01"
     Update-GlobalAddressList -Identity "My Global Address List"
     

     Si ha personalizado el agente de administración de GALSync para crear otros tipos de objetos, como buzones, debe agregar líneas adicionales para actualizar las listas de direcciones correspondientes, como "Todos los usuarios\ListaDirecciones01."

     Nota

     Este script actualiza todos los destinatarios de la organización. Se trata de una actualización costosa y puede tardar varios minutos, dependiendo de la complejidad del entorno.

   • Cree un script del Shell de administración de Exchange con el nombre MyScript.ps1 que actualice sólo los destinatarios que están en la unidad organizativa (OU) FromMIIS. El script debe contener la línea siguiente:

     Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
     

8. En cada bosque, use el comando at.exe de Windows o las tareas programadas de Windows para programar el script creado en el paso 7 para que se ejecute una vez al día como mínimo. Para programar los comandos del Shell de administración de Exchange, debe ejecutar el PowerShell de Windows (PowerShell.exe) con el parámetro PsConsoleFile para cargar las extensiones de la consola de Exchange, y con el parámetro Command para ejecutar el comando del Shell de administración de Exchange. El comando que se usa es el script que ha creado en el paso 7. Por ejemplo, programe el siguiente comando:

   PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
   

Para configurar un agente de administración de sincronización de LGD con MIIS 2003

1. En MIIS o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2, seleccione Agentes de administración en la barra de herramientas y, a continuación, en Acciones, haga clic en Crear.

   Panel Agentes de administración de MIIS

   

2. En la página Crear agente de administración, en Agente de administración para, seleccione Lista global de direcciones (LGD) de Active Directory.

3. En el cuadro Nombre, escriba el nombre para este agente de administración. A la hora de crear el nombre, recomendamos que incluya el nombre del bosque de origen desde el que este agente de administración recopilará la información de destinatario.

4. En el cuadro Descripción, escriba una descripción para este agente de administración y haga clic en Siguiente.

5. En la página Conectar con bosque de Active Directory, rellene los siguientes campos:

   • Nombre del bosque   Nombre del bosque de origen.

   • Nombre de usuario y Contraseña   Nombre de usuario y contraseña de una cuenta que tiene permiso para leer la información del esquema desde el bosque de origen.

   • Dominio   Dominio para la cuenta especificada.

     Nota

     También puede escribir el nombre de usuario como <usuario>@<dominio> y dejar el campo de dominio en blanco.

6. Haga clic en Siguiente.

7. En la página Configurar particiones de directorio, seleccione las particiones de directorio del bosque de origen desde el que desea proyectar datos al bosque de destino.

   Página Configurar particiones de directorio

   

8. En la página Configurar particiones de directorio, haga clic en Contenedores.

   Botón Contenedores de la página Configurar particiones de directorio

   

9. En la página Seleccionar contenedores, desactive la casilla superior de la partición de directorio, seleccione los contenedores para el que este agente de administración recopilará y almacenará información y, por último, haga clic en Aceptar. Asegúrese de seleccionar el contenedor en el que MIIS creará contactos para cada buzón del otro bosque, como por ejemplo el contenedor FromMIIS.

10. En la página Configurar particiones de directorio, haga clic en Siguiente.

11. En la página Configurar LGD, haga clic en Destino y seleccione el contenedor en el que residirán los contactos de los otros bosques en el bosque de destino.

    Botón Destino de la página Configurar LGD

    

12. En la página Configurar LGD, haga clic en Origen y seleccione el contenedor en el que residirán los objetos de los otros bosques sincronizados con el bosque de destino.

    Botón Origen de la página Configurar LGD

    

13. En Configuración de Exchange, haga clic en Editar para especificar al menos un sufijo de correo electrónico del Protocolo simple de transferencia de correo (SMTP) que se administre en el bosque de origen. Haga clic en Siguiente.

    Botón Editar de la página Configurar LGD

    

14. En la página Seleccionar tipos de objetos, haga clic en Siguiente.

15. En la página Seleccionar atributos, haga clic en Siguiente.

16. En la página Configurar filtro de conector, haga clic en Siguiente.

17. En la página Configurar reglas de unión y proyección, haga clic en Siguiente.

18. En la página Configurar flujo de atributos, haga clic en Siguiente.

19. En la página Configurar eliminación, haga clic en Siguiente.

20. En la página Configurar extensiones, haga clic en Finalizar.