Cómo realizar la transición desde una topología de un solo bosque a una topología entre bosques

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-01-02

En este tema, se explica cómo realizar la transición desde una topología existente de un solo bosque de Microsoft Exchange Server 2003 o Exchange 2000 Server a una topología entre bosques en donde un bosque es el bosque existente de Exchange 2003 o Exchange 2000 y el bosque nuevo tiene Microsoft Exchange Server 2007.

Recomendamos este escenario si desea implementar Exchange 2007 en su entorno de producción con sólo un pequeño número de usuarios y si no está preparado para actualizar el esquema del servicio de directorio de Active Directory en el bosque en el que residen la mayoría de los usuarios existentes. Para validar la implantación en un entorno de producción, puede agregar un bosque de Exchange 2007 independiente a la topología y desplazar un pequeño número de usuarios a ese bosque antes de desplazarlos todos y actualizar el esquema a Exchange 2007.

Sincronización de LGD y MIIS 2003

Si usa Microsoft Identity Integration Server (MIIS) 2003 para sincronizar las listas globales de direcciones (LGD), debe realizar pasos adicionales para terminar de aprovisionar los destinatarios creados con el proceso de sincronización de LGD (GALSync) de MIIS. GALSync en MIIS 2003 está diseñado para funcionar con Exchange 2003 o Exchange 2000 Server. En estas versiones de Microsoft Exchange, el servicio de actualización de destinatarios realiza las tareas necesarias para terminar de aprovisionar los destinatarios. El servicio de actualización de destinatarios no está disponible en Exchange 2007. Por lo tanto, debe finalizar manualmente el aprovisionamiento de los contactos habilitados para correo que se crean con el proceso GALSync de MIIS 2003.

Además, los destinatarios de Exchange 2007 poseen algunos atributos que no están presentes en los destinatarios de versiones anteriores de Exchange. GALSync en MIIS 2003 no sincroniza estos nuevos atributos. En consecuencia, si usa GALSync en MIIS 2003 para sincronizar destinatarios entre bosques, encontrará las siguientes limitaciones:

  • Si se delega en un usuario el acceso al buzón de otro usuario y después se mueve dicho buzón o el de dicho usuario a otro bosque, se pierde la delegación.

  • El contacto que representa el buzón de salas o equipos del otro bosque no tendrá información detallada sobre estos recursos.

  • Microsoft Office Outlook no reconoce que un contacto sincronizado representa un buzón en otro bosque de Exchange. Outlook muestra el contacto como un contacto normal.

Nota

La sincronización de las LGD de Exchange 2007 mediante MIIS 2003 sólo se admite como solución personalizada. La solución recomendada para sincronizar las LGD de Exchange 2007 consiste en usar Exchange 2007 Service Pack 1 (SP1) e Identity Lifecycle Manager (ILM) 2007 Feature Pack 1

Novedades en Exchange 2007 SP1

Microsoft Exchange 2007 SP1 proporciona el cmdlet Update-Recipient para terminar de aprovisionar los destinatarios creados por GALSync.

Para sincronizar las LGD en Exchange 2007 SP1, se recomienda utilizar ILM 2007 Feature Pack 1 en lugar de MIIS 2003. El agente de administración de la sincronización de LGD de ILM 2007 Feature Pack 1 llamará al cmdlet Update-Recipient automáticamente. Para terminar de aprovisionar los destinatarios creados mediante la sincronización de LGD de ILM 2007 Feature Pack 1 no necesita realizar ningún paso adicional.

Nota

Para usar ILM 2007 Feature Pack 1 para sincronizar LGD debe tener instalado Exchange 2007 SP1.

Si utiliza ILM 2007 Feature Pack 1, se sincronizan todos los atributos de destinatario de los destinatarios de Exchange 2007. En consecuencia, no tendrá ninguna limitación en cuanto a:

  • Delegación entre bosques.

  • Sincronización de la información de salas y equipos.

  • Errores de Outlook de reconocimiento de contactos como contactos sincronizados.

Para obtener más información acerca de ILM 2007, consulte Información general de producto de Microsoft Identity Lifecycle Manager 2007 (en inglés).

Antes de empezar

Antes de realizar el siguiente procedimiento, debe llevar a cabo las acciones de una de las siguientes secciones, dependiendo de si trabaja con la versión RTM de Exchange 2007 o Exchange 2007 SP1.

Permisos y requisitos previos de Exchange 2007 SP1

Para llevar a cabo el siguiente procedimiento en Exchange 2007 SP1, confirme lo siguiente:

  • Entiende los escenarios admitidos para la transición a Exchange 2007. Para obtener más información acerca de los escenarios de actualización admitidos, consulte Actualización a Exchange 2007.

  • Ha planeado su sistema de mensajería de Exchange 2007. Para obtener más información acerca de la planeación de un sistema de mensajería de Exchange 2007, consulte Planeamiento y arquitectura.

  • Todas las topologías de bosques múltiples que contengan Exchange 2007 requieren servidores de directorio en cada bosque que ejecute Windows Server 2003 con Service Pack 1 o posterior.

  • Si va a seguir utilizando características de Exchange 2003 que no sean compatibles con Exchange 2007, ha planeado mantener al menos un servidor de Exchange 2003 en la organización. Las siguientes características de Exchange 2003 no se admiten en Exchange 2007:

    • Conector para Novell GroupWise

    • Protocolo de transferencia de noticias a través de la red (NNTP)

  • Si va a seguir utilizando características de Exchange 2000 que no sean compatibles con Exchange 2007, ha planeado mantener al menos un servidor de Exchange 2000 en la organización. Las siguientes características de Exchange 2000 no se admiten en Exchange 2007:

    • Mobile Information Server de Microsoft

    • Servicio de mensajería instantánea

    • Servicio de chat de Exchange

    • Servidor de conferencias de Exchange 2000

    • Servicio de administración de claves

    • Conector para cc:Mail

    • Conector para MS Mail

  • Ha instalado ILM 2007 Feature Pack 1. Para obtener información acerca de la implementación de ILM 2007 Feature Pack 1, consulte Identity Lifecycle Manager (en inglés).

Permisos y requisitos previos de Exchange 2007 RTM

Para llevar a cabo los siguientes procedimientos en Exchange 2007 RTM, confirme los siguientes aspectos:

  • Entiende los escenarios admitidos para la transición a Exchange 2007. Para obtener más información acerca de los escenarios de actualización admitidos, consulte Actualización a Exchange 2007.

  • Ha planeado su sistema de mensajería de Exchange 2007. Para obtener más información acerca de la planeación de un sistema de mensajería de Exchange 2007, consulte Planeamiento y arquitectura.

  • Si va a seguir utilizando características de Exchange 2003 que no sean compatibles con Exchange 2007, ha planeado mantener al menos un servidor de Exchange 2003 en la organización. Las siguientes características de Exchange 2003 no se admiten en Exchange 2007:

    • Conector para Novell GroupWise

    • Protocolo de transferencia de noticias a través de la red (NNTP)

  • Si va a seguir utilizando características de Exchange 2000 que no sean compatibles con Exchange 2007, ha planeado mantener al menos un servidor de Exchange 2000 en la organización. Las siguientes características de Exchange 2000 no se admiten en Exchange 2007:

    • Microsoft Mobile Information Server

    • Servicio de mensajería instantánea

    • Servicio de chat de Exchange

    • Servidor de conferencias de Exchange 2000

    • Servicio de administración de claves

    • Conector para cc:Mail

    • Conector para MS Mail

  • Ha instalado MIIS 2003 o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2. Para obtener más información acerca de la implementación de MIIS 2003, consulte el sitio Techcenter de Microsoft Identity Integration Server 2003 (en inglés). Para obtener más información acerca de la descarga de Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2, consulte Identity Integration Feature Pack para Microsoft Windows Server Active Directory con Service Pack 2 (SP2) (en inglés).

  • Si va a utilizar MIIS 2003, ha instalado SP2 para MIIS 2003. Para obtener más información acerca de la implementación de MIIS 2003 SP2, consulte Actualización de Microsoft Identity Integration Server 2003 SP2 (en inglés).

  • Si está usando Microsoft Office Outlook 2007 para obtener acceso al correo electrónico, puede usar el servicio de disponibilidad para compartir datos de disponibilidad entre bosques. El servicio de disponibilidad sólo se admite con clientes de Office Outlook 2007. Si utiliza versiones anteriores de Outlook, debe usar la herramienta de replicación entre organizaciones de Microsoft Exchange para sincronizar datos de disponibilidad entre varios bosques. Se admite la instalación de la herramienta de replicación entre organizaciones en un equipo que tiene las herramientas de administración de Exchange 2007 instaladas sin ninguna función de servidor de Exchange 2007 o en un servidor Exchange 2003 o Exchange 2000. Si se instala la herramienta en un equipo que tiene las herramientas de administración de Exchange 2007 instaladas, también se deben instalar las bibliotecas cliente Exchange MAPI. Para obtener más información acerca de la herramienta de replicación entre organizaciones, consulte Replicación entre organizaciones de Microsoft Exchange Server (en inglés). Para obtener más información acerca de cómo descargar las bibliotecas de cliente MAPI de Exchange, consulte Cliente MAPI de Microsoft Exchange Server y Objetos para colaboración de datos 1.2.1 (en inglés).

Procedimiento

Transición desde un solo bosque a entre bosques

Transición desde un solo bosque a una topología entre bosques

Exchange 2007 SP1 e ILM 2007 Feature Pack 1

Para realizar la transición desde un solo bosque de Exchange a una topología de coexistencia entre bosques

  1. Cree un nuevo bosque de Active Directory en el que instalar Exchange 2007 en un paso posterior. Para obtener más información acerca de la creación de un bosque de Windows Server 2003, consulte Implementar el dominio raíz de bosque de Windows Server 2003 (en inglés).

  2. (Opcional) Cree una relación de confianza bidireccional entre el bosque de Exchange 2003 y el bosque de Exchange 2007. Dependiendo del escenario de uso, puede que necesite una relación de confianza bidireccional para delegar o compartir carpetas. Para conocer los pasos detallados, consulte Crear una confianza bidireccional para ambos lados de la relación (en inglés).

    Nota

    Asegúrese de que el tipo de confianza sea Bosque, no Externo.

  3. (Opcional) Si va a usar una versión de Outlook distinta a Outlook 2007 y desea compartir información de disponibilidad entre bosques, compruebe que ha instalado la herramienta de replicación entre organizaciones en cada bosque. Se admite la instalación de la herramienta replicación entre organizaciones en un equipo que tiene las herramientas de administración de Exchange 2007 instaladas sin ninguna otra función de servidor de Exchange 2007 o en un servidor Exchange 2003 o Exchange 2000. Para obtener más información, consulte Replicación entre organizaciones de Microsoft Exchange Server.

  4. En el nuevo bosque, instale Exchange 2007 SP1. Instale Exchange de la misma forma que lo haría en un escenario de un bosque único. Para conocer en detalle los pasos para instalar Exchange 2007, consulte los siguientes temas:

  5. En cada bosque, utilice Usuarios y equipos de Active Directory para crear un contenedor en el que ILM creará contactos para cada buzón del otro bosque. Se recomienda denominar este contenedor FromILM. Para crear el contenedor, seleccione el dominio en el que desee crear el contendor, haga clic con el botón secundario en el dominio, seleccione Nuevo y, a continuación, elija Unidad organizativa. En Nuevo objeto: unidad organizativa, escriba FromILM y, a continuación, haga clic en Aceptar.

  6. Cree un agente de administración de GALSync para cada bosque utilizando ILM 2007 Feature Pack 1. Esto permite sincronizar los usuarios de cada bosque y crear una LGD común. Para ver los pasos necesarios, consulte el procedimiento "Para configurar un agente de administración de sincronización de LGD" más adelante en este tema.

  7. Habilite GALSync. Para ello, en la ventana principal de ILM Identity Manager, haga clic en Herramientas, Opciones y, a continuación, active la casilla Habilitar extensión de reglas de aprovisionamiento. Haga clic en Aceptar.

    Página Opciones

    Página Opciones, Habilitar extensión de reglas de aprovisionamiento seleccionada

  8. Si no tiene pensado trasladar de forma inmediata todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007, debe completar los pasos 9 y 10 para poder enviar correo entre bosques desde buzones de Exchange 2003 o Exchange 2000 a buzones de Exchange 2007.

    Si tiene previsto trasladar inmediatamente todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007, vaya directamente al paso 11.

  9. Configure conectores en cada bosque que vaya a tener un servidor de Exchange. Para conocer los pasos necesarios, consulte "Exchange 2007 a Exchange 2003" en Configuración de los conectores entre bosques.

    Nota

    Si usa la autenticación básica, recomendamos que use el cifrado de Seguridad del nivel de transporte (TLS) para ayudar a mejorar la seguridad. De manera predeterminada, los servidores de Exchange 2007 se establecen para usar TLS, pero debe configurar los servidores de Exchange 2003 o Exchange 2000 para usar TLS. Si no configura los servidores de Exchange 2003 o Exchange 2000 para usar TLS, no podrá enviar correo entre los servidores de Exchange 2007 y los servidores de Exchange 2003 o de Exchange 2000. Para obtener más información acerca del uso de TLS en Exchange 2003 o Exchange 2000, consulte el artículo 829721 de Microsoft Knowledge Base, Cómo ayudar a proteger la comunicación SMTP usando el protocolo Seguridad del nivel de transporte en Exchange Server.

  10. Si necesita que el correo se retransmita a través de cualquier bosque de la organización, debe configurar un dominio de ese bosque como un dominio con autorización. Para obtener instrucciones detalladas, consulte Cómo configurar los dominios autoritativos para la organización de Exchange.

  11. Traslade las cuentas de usuario del bosque de Exchange 2003 o Exchange 2000 al bosque de Exchange 2007 usando la Herramienta de migración de Active Directory versión 3.0 (ADMT v3). Para obtener más información acerca de ADMT v3, consulte Herramienta de migración para Active Directory v3.0 (en inglés).

  12. Mover buzones del bosque de Exchange 2003 o de Exchange 2000 al bosque de Exchange 2007. Para obtener instrucciones detalladas, consulte Cómo mover un buzón entre bosques.

    Nota

    Puede usar el parámetro SourceMailboxCleanupOptions y especificar CreateSourceContact para crear un contacto para el buzón que ha trasladado en el bosque de origen en el momento del traslado, en lugar de esperar a que GALSync cree un contacto en el bosque de origen.

    Nota

    Para mover contactos o grupos de distribución de un bosque a otro, debe utilizar una herramienta como la herramienta de migración para Active Directory versión 3.0 (ADMT v3). Para obtener más información acerca de ADMT v3, consulte Herramienta de migración para Active Directory v3.0 (en inglés).

    Nota

    Si tiene alguna directiva de destinatarios de Exchange 2003 o Exchange 2000 que no se haya aplicado, al mover los buzones a un servidor de Exchange 2007, se forzará a las directivas de destinatarios a que se vuelvan a evaluar y se apliquen. Antes de mover los buzones, asegúrese de que desea aplicar todas las directivas de destinatarios existentes. Si tiene una directiva de destinatarios existente que no desea aplicar, desactive la casilla Actualizar automáticamente la dirección de correo electrónico según la directiva de direcciones de correo electrónico en Usuarios y equipos de Active Directory. Para obtener más información, consulte el artículo del Blog del equipo de Exchange Sí, Exchange 2007 aplica las directivas de direcciones de correo electrónico (en inglés). (Nota: el contenido de cada blog y su URL son susceptibles de cambio sin aviso previo).

  13. Actualice el perfil de Outlook del usuario para obtener acceso al nuevo buzón del nuevo bosque.

  14. (Opcional) Quite los servidores antiguos de Exchange 2003 o Exchange 2000 en la organización. Para obtener más información acerca de cómo quitar servidores de Exchange 2003, consulte Cómo desinstalar Exchange Server 2003 en la Guía de implementación de Exchange Server 2003. Para obtener más información acerca de cómo quitar los servidores Exchange 2000, consulte Cómo desinstalar Exchange 2000 Server en la Guía de implementación de Exchange Server 2003.

    Nota

    Para quitar el último servidor de Exchange 2003 o de Exchange 2000 de una organización, debe realizar unos pasos especiales para mover las réplicas de las carpetas públicas, quitar la base de datos de carpetas públicas, mover la jerarquía de carpetas públicas, mover el servidor de generación de libreta de direcciones sin conexión (OAB), eliminar conectores de grupo de enrutamiento, eliminar el servicio de actualización de destinatarios y comprobar el flujo de correo, los protocolos y las directivas de destinatarios. Para obtener instrucciones detalladas, consulte Cómo quitar el último servidor de Exchange heredado de una organización.

Para configurar un agente de administración de LGD con ILM 2007 Feature Pack 1

  1. En ILM 2007 Identity Integration Feature Pack 1, seleccione Agentes de administración en la barra de herramientas, y en Acciones haga clic en Crear.

    Panel de agentes de administración en ILM

    Página Administración MIIS, Agentes de administración seleccionado

  2. En la página Crear agente de administración, en Agente de administración para, seleccione Lista global de direcciones (LGD) de Active Directory.

  3. En el cuadro Nombre, escriba el nombre para este agente de administración. A la hora de crear el nombre, recomendamos que incluya el nombre del bosque de origen desde el que este agente de administración recopilará la información de destinatario.

  4. En el cuadro Descripción, escriba una descripción para este agente de administración y haga clic en Siguiente.

  5. En la página Conectar con bosque de Active Directory, rellene los siguientes campos:

    • Nombre del boque   Nombre del bosque de origen.

    • Nombre de usuario y Contraseña   El nombre de usuario y la contraseña de una cuenta que tiene permiso para leer información de esquema en el bosque de origen.

    • Dominio   El dominio de la cuenta especificada.

      Nota

      También puede escribir el nombre de usuario como <usuario>@<dominio> y dejar el campo de dominio en blanco.

  6. Haga clic en Siguiente.

  7. En la página Configurar particiones de directorio, seleccione las particiones de directorio del bosque de origen desde el que desea proyectar datos al bosque de destino.

    Página Configurar particiones de directorio

    Crear MA, página Configurar particiones de directorio

  8. En la página Configurar particiones de directorio, haga clic en Contenedores.

    Botón Contenedores de la página Configurar particiones de directorio

    Botón Contenedores de la página Configurar particiones de directorio

  9. En la página Seleccionar contenedores, desactive la casilla superior de la partición de directorio, seleccione los contenedores para el que este agente de administración recopilará y almacenará información y, por último, haga clic en Aceptar. Asegúrese de seleccionar el contenedor en el que ILM creará contactos para cada buzón del otro bosque, como por ejemplo el contenedor FromILM.

  10. En la página Configurar particiones de directorio, haga clic en Siguiente.

  11. En la página Configurar LGD, haga clic en Destino y seleccione el contenedor en el que residirán los contactos de los otros bosques en el bosque de destino.

    Botón Destino de la página Configurar LGD

    Página Configurar LGD, botón Destino

  12. En la página Configurar LGD, haga clic en Origen y seleccione el contenedor en el que residirán los objetos de los otros bosques sincronizados con el bosque de destino.

    Botón Origen de la página Configurar LGD

    Página Configurar LGD, botón Origen

  13. En Configuración de Exchange, haga clic en Editar para especificar al menos un sufijo de correo electrónico SMTP que esté administrado en el bosque de origen. Haga clic en Siguiente.

    Botón Editar de la página Configurar LGD

    Página Configurar LGD, botón Editar

  14. En la página Seleccionar tipos de objetos, haga clic en Siguiente.

  15. En la página Seleccionar atributos, haga clic en Siguiente.

  16. En la página Configurar filtro de conector, haga clic en Siguiente.

  17. En la página Configurar reglas de unión y proyección, haga clic en Siguiente.

  18. En la página Configurar flujo de atributos, haga clic en Siguiente.

  19. En la página Configurar eliminación, haga clic en Siguiente.

  20. En la página Configurar extensiones, seleccione Habilitar el aprovisionamiento de Exchange 2007 y, a continuación, haga clic en Finalizar.

    Habilitación del aprovisionamiento de Exchange 2007 en la página Configurar extensiones

    Página Configurar extensiones, habilitar provisión E2K7

    Nota

    Para validar los parámetros de conexión, ejecute una Importación completa (sólo fase) en el agente de administración. Para ejecutar una Importación completa (sólo fase), seleccione en Identity Manager el agente de administración que desea y, a continuación, en Acciones, haga clic en Ejecutar. Una importación completa (sólo por fases) no rellena el metaverso de ILM. Sin embargo, es útil para la validación y la solución de problemas. Si al ejecutar la Importación completa (sólo fase) se produjera algún error, debe resolverlos antes de sincronizar los usuarios y los grupos.

Exchange 2007 RTM

Para realizar la transición desde un solo bosque de Exchange a una topología de coexistencia entre bosques

  1. Cree un nuevo bosque de Active Directory en el que instalar Exchange 2007 en un paso posterior. Para obtener más información acerca de la creación de un bosque de Windows Server 2003, consulte Implementar el dominio raíz de bosque de Windows Server 2003 (en inglés).

  2. (Opcional) Cree una relación de confianza bidireccional entre el bosque de Exchange 2003 y el bosque de Exchange 2007. Dependiendo del escenario de uso, puede que necesite una relación de confianza bidireccional para delegar o compartir carpetas. Para conocer los pasos detallados, consulte Crear una confianza bidireccional para ambos lados de la relación (en inglés).

    Nota

    Asegúrese de que el tipo de confianza sea Bosque, no Externo.

  3. (Opcional) Si usa una versión de Outlook que no sea Office Outlook 2007 y desea compartir información de disponibilidad entre los bosques, instale la herramienta de replicación entre organizaciones. Se admite la instalación de la herramienta de replicación entre organizaciones en un equipo con las herramientas de administración de Exchange 2007 instaladas y sin ninguna otra función del servidor de Exchange 2007, o bien en un servidor de Exchange 2003 o Exchange 2000. Para obtener más información, consulte Replicación entre organizaciones de Microsoft Exchange (en inglés).

  4. En el nuevo bosque, instale Exchange 2007. Instale Exchange de la misma forma que lo haría en un escenario de un bosque único. Para conocer en detalle los pasos para instalar Exchange 2007, consulte los siguientes temas:

  5. En cada bosque, utilice Usuarios y equipos de Active Directory para crear un contenedor en el que MIIS creará contactos para cada buzón del otro bosque. Lo más recomendable es que denomine este contenedor como FromMIIS. Para crear el contenedor, seleccione el dominio en el que desee crear el contendor, haga clic con el botón secundario en el dominio, seleccione Nuevo y, a continuación, elija Unidad organizativa. En Nuevo objeto: unidad organizativa, escriba FromMIIS y, a continuación, haga clic en Aceptar.

  6. Cree un agente de administración de la sincronización de LGD para cada bosque usando MIIS 2003 o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2. Esto le permitirá sincronizar los usuarios de cada bosque y crear una Lista global de direcciones (LGD) común. Para conocer con detalle los pasos, consulte la sección "Para configurar un agente de administración de la sincronización de LGD" más adelante en este mismo tema.

  7. Habilite GALSync. Para hacerlo, en la ventana principal del administrador de MIIS, haga clic en Herramientas, haga clic en Opcionesy, a continuación, seleccione Habilitar extensión de reglas de aprovisionamiento. Haga clic en Aceptar.

    Página Opciones

    Página Opciones, Habilitar extensión de reglas de aprovisionamiento seleccionada

  8. Si no tiene previsto trasladar todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007 de forma inmediata, debe completar los pasos 9 y 10 para poder enviar correo entre bosques desde buzones de Exchange 2003 o Exchange 2000 a buzones de Exchange 2007.

    Si tiene pensado trasladar todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007 inmediatamente, vaya directamente al paso 11.

  9. Configure conectores en cada bosque que vaya a tener un servidor de Exchange. Para conocer los pasos necesarios, consulte "Exchange 2007 a Exchange 2003" en Configuración de los conectores entre bosques.

    Nota

    Si usa la autenticación básica, le recomendamos encarecidamente que use cifrado de Seguridad del nivel de transporte (TLS) para conseguir mayor seguridad. De manera predeterminada, los servidores de Exchange 2007 se establecen para usar TLS, pero debe configurar los servidores de Exchange 2003 o Exchange 2000 para usar TLS. Si no configura los servidores de Exchange 2003 o Exchange 2000 para usar TLS, no podrá enviar correo entre los servidores de Exchange 2007 y los servidores de Exchange 2003 o de Exchange 2000. Para obtener más información acerca del uso de TLS en Exchange 2003 o Exchange 2000, consulte el artículo 829721 de Microsoft Knowledge Base, Cómo ayudar a proteger la comunicación SMTP usando el protocolo Seguridad del nivel de transporte en Exchange Server (en inglés).

  10. Si es necesario retransmitir correo a través de algún bosque de la organización, debe configurar un dominio de ese bosque como dominio con autorización. Para obtener instrucciones detalladas, consulte Cómo configurar los dominios autoritativos para la organización de Exchange.

  11. Traslade las cuentas de usuario del bosque de Exchange 2003 o Exchange 2000 al bosque de Exchange 2007 usando la Herramienta de migración de Active Directory versión 3.0 (ADMT v3). Para obtener más información acerca de ADMT v3, consulte Herramienta de migración para Active Directory v3.0.

  12. Mover buzones desde el bosque de Exchange 2003 o de Exchange 2000 al bosque de Exchange 2007. Para obtener instrucciones detalladas, consulte Cómo mover un buzón entre bosques.

    Nota

    Puede usar el parámetro SourceMailboxCleanupOptions y especificar CreateSourceContact para crear un contacto para el buzón que ha trasladado en el bosque de origen en el momento del traslado, en lugar de esperar a que GALSync cree un contacto en el bosque de origen.

    Nota

    Para mover contactos o grupos de distribución de un bosque a otro, debe utilizar una herramienta como la herramienta de migración para Active Directory versión 3.0 (ADMT v3). Para obtener más información acerca de ADMT v3, consulte Herramienta de migración para Active Directory v3.0 (en inglés).

    Nota

    Si tiene alguna directiva de destinatarios de Exchange 2003 o Exchange 2000 que no se haya aplicado, al mover los buzones a un servidor de Exchange 2007, se forzará a las directivas de destinatarios a que se vuelvan a evaluar y se apliquen. Antes de mover los buzones, asegúrese de que desea aplicar todas las directivas de destinatarios existentes. Si tiene una directiva de destinatarios existente que no desea aplicar, desactive la casilla Actualizar automáticamente la dirección de correo electrónico según la directiva de direcciones de correo electrónico en Usuarios y equipos de Active Directory. Para obtener más información, consulte el artículo del Blog del equipo de Exchange Sí, Exchange 2007 aplica las directivas de direcciones de correo electrónico (en inglés). (Nota: el contenido de cada blog y su URL están sujetos a cambios sin previo aviso.)

  13. Actualice el perfil de Outlook del usuario para obtener acceso al nuevo buzón del nuevo bosque.

  14. (Opcional) Quite los servidores antiguos de Exchange 2003 o Exchange 2000 en la organización. Para obtener más información acerca de cómo quitar servidores de Exchange 2003, consulte Cómo desinstalar Exchange Server 2003 en la Guía de implementación de Exchange Server 2003. Para obtener más información acerca de cómo quitar los servidores de Exchange 2000, consulte Cómo desinstalar Exchange 2000 Server en la Guía de implementación de Exchange Server 2003.

    Nota

    Para quitar el último servidor de Exchange 2003 o de Exchange 2000 de una organización, debe realizar unos pasos especiales para mover las réplicas de las carpetas públicas, quitar la base de datos de carpetas públicas, mover la jerarquía de carpetas públicas, mover el servidor de generación de libreta de direcciones sin conexión (OAB), eliminar conectores de grupo de enrutamiento, eliminar el servicio de actualización de destinatarios y comprobar el flujo de correo, los protocolos y las directivas de destinatarios. Para obtener instrucciones detalladas, consulte Cómo quitar el último servidor de Exchange heredado de una organización.

  15. Para crear un script que finalice el aprovisionamiento de destinatarios creados por el proceso GALSync, realice uno de los pasos siguientes:

    • Cree un script del Shell de administración de Exchange con el nombre MyScript.ps1 que actualice todas las directivas de dirección de correo electrónico, listas de direcciones y LDG de todos los destinatarios de la organización. Este script debe contener las líneas siguientes:

      Get- EmailAddressPolicy | Update-EmailAddressPolicy
      Get- AddressList | Update-AddressList
      Get- GlobalAddressList  | Update-GlobalAddressList
      

      Nota

      Este script actualiza todos los destinatarios de la organización. Se trata de una actualización costosa que puede durar varios minutos, dependiendo de la complejidad del entorno.

    • Cree un script del Shell de administración de Exchange con el nombre MyScript.ps1 que actualice directivas de dirección de correo electrónico específicas, listas de direcciones y LGD de todos los destinatarios de la organización. Este script debe contener las líneas siguientes:

      Update-EmailAddressPolicy -Identity AddressPolicy01
      Update-AddressList -Identity "All Contacts\AddressList01"
      Update-GlobalAddressList -Identity "My Global Address List"
      

      Si ha personalizado el agente de administración de GALSync para crear otros tipos de objeto, como buzones de correo, deberá agregar líneas adicionales para actualizar las listas de direcciones correspondientes, como "All Users\AddressList01."

      Nota

      Este script actualiza todos los destinatarios de la organización. Se trata de una actualización costosa que puede durar varios minutos, dependiendo de la complejidad del entorno.

    • Cree un script del Shell de administración de Exchange denominado MyScript.ps1 que actualice sólo los destinatarios que se encuentran en la unidad organizativa FromMIIS. Este script debe contener la línea siguiente:

      Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object  { $_.legacyexchangedn -eq "" }  | Set-MailContact
      
  16. (Opcional) En cada bosque, use el comando At.exe de Microsoft Windows o las tareas programadas de Windows para programar el script creado en el paso 15 para que se ejecute una vez al día como mínimo. Para programar los comandos del Shell de administración de Exchange, debe ejecutar el PowerShell (PowerShell.exe) de Microsoft Windows con el parámetro PsConsolFile para cargar las extensiones de la consola de Exchange, y con el parámetro Command para ejecutar el comando del Shell de administración de Exchange. El comando que usará es el script que creó en el Paso 15. Por ejemplo, programe el comando siguiente:

    PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
    

Para configurar un agente de administración de la sincronización LGD con MIIS 2003

  1. En MIIS o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2, seleccione Agentes de administración en la barra de herramientas y, a continuación, en Acciones, haga clic en Crear.

    Panel de agentes de administración en MIIS

    Página Administración MIIS, Agentes de administración seleccionado

  2. En la página Crear agente de administración, en Agente de administración para, seleccione Lista global de direcciones (LGD) de Active Directory.

  3. En el cuadro Nombre, escriba el nombre para este agente de administración. A la hora de crear el nombre, recomendamos que incluya el nombre del bosque de origen desde el que este agente de administración recopilará la información de destinatario.

  4. En el cuadro Descripción, escriba una descripción para este agente de administración y haga clic en Siguiente.

  5. En la página Conectar con bosque de Active Directory, rellene los siguientes campos:

    • Nombre del bosque Nombre del bosque de origen.

    • Nombre de usuario y Contraseña Nombre de usuario y contraseña de una cuenta que tiene permiso para leer la información del esquema en el bosque de origen.

    • Dominio   El dominio de la cuenta especificada.

      Nota

      También puede escribir el nombre de usuario como <usuario>@<dominio> y dejar el campo de dominio en blanco.

  6. Haga clic en Siguiente.

  7. En la página Configurar particiones de directorio, seleccione las particiones de directorio del bosque de origen desde el que desea proyectar datos al bosque de destino.

    Página Configurar particiones de directorio

    Crear MA, página Configurar particiones de directorio

  8. En la página Configurar particiones de directorio, haga clic en Contenedores.

    Botón Contenedores de la página Configurar particiones de directorio

    Botón Contenedores de la página Configurar particiones de directorio

  9. En la página Seleccionar contenedores, desactive la casilla superior de la partición de directorio, seleccione los contenedores para el que este agente de administración recopilará y almacenará información y, por último, haga clic en Aceptar. Asegúrese de seleccionar el contenedor en el que MIIS creará contactos para cada buzón del otro bosque, como por ejemplo el contenedor FromMIIS.

  10. En la página Configurar particiones de directorio, haga clic en Siguiente.

  11. En la página Configurar LGD, haga clic en Destino y seleccione el contenedor en el que residirán los contactos de los otros bosques en el bosque de destino.

    Botón Destino de la página Configurar LGD

    Página Configurar LGD, botón Destino

  12. En la página Configurar LGD, haga clic en Origen y seleccione el contenedor en el que residirán los objetos de los otros bosques sincronizados con el bosque de destino.

    Botón Origen de la página Configurar LGD

    Página Configurar LGD, botón Origen

  13. En Configuración de Exchange, haga clic en Editar para especificar al menos un sufijo de correo electrónico SMTP que esté administrado en el bosque de origen. Haga clic en Siguiente.

    Botón Editar de la página Configurar LGD

    Página Configurar LGD, botón Editar

  14. En la página Seleccionar tipos de objetos, haga clic en Siguiente.

  15. En la página Seleccionar atributos, haga clic en Siguiente.

  16. En la página Configurar filtro de conector, haga clic en Siguiente.

  17. En la página Configurar reglas de unión y proyección, haga clic en Siguiente.

  18. En la página Configurar flujo de atributos, haga clic en Siguiente.

  19. En la página Configurar eliminación, haga clic en Siguiente.

  20. En la página Configurar extensiones, haga clic en Finalizar.

    Nota

    Para validar los parámetros de conexión, ejecute una Importación completa (sólo fase) en el agente de administración. Para ejecutar una Importación completa (sólo fase), seleccione en Identity Manager el agente de administración que desea y, a continuación, en Acciones, haga clic en Ejecutar. Una Importación completa (sólo fase) no llena el metaverso de MIIS o Identity Integration Feature Pack. Sin embargo, es útil para la validación y la solución de problemas. Si al ejecutar la Importación completa (sólo fase) se produjera algún error, debe resolverlos antes de sincronizar los usuarios y los grupos.

Para obtener más información

Para obtener más información acerca de las características que puede configurar después de haber instalado Exchange 2007, consulte Tareas posteriores a la instalación.

Para obtener más información acerca de las confianzas de Windows Server 2003, consulte Administrar relaciones de confianza de bosques y dominios (en inglés).

Para obtener más información sobre cómo administrar Exchange 2007 en un bosque con una cuenta en un bosque diferente, consulte Cómo configurar la administración entre bosques.