Acceso a Active Directory

  • Artículo

Se aplica a: Exchange Server 2013

Microsoft Exchange Server 2013 almacena toda la información de configuración y destinatario en la base de datos del servicio de directorio de Active Directory. Cuando un equipo que ejecuta Exchange 2013 requiere información sobre los destinatarios e información sobre la configuración de la organización de Exchange, debe consultar Active Directory para acceder a la información. Los servidores de Active Directory deben estar disponibles para que Exchange 2013 funcione correctamente.

En este tema se explica cómo Exchange 2013 almacena y recupera información en Active Directory para que pueda planear el acceso a Active Directory. En este tema también se describen los problemas que debe tener en cuenta si intenta recuperar objetos de Exchange 2013 Active Directory eliminados.

Información de Exchange almacenada en Active Directory

La base de datos de Active Directory almacena información en tres tipos de particiones lógicas, que se describen en las siguientes secciones:

  • Partición de esquema

  • Partición de configuración

  • Partición de dominio

Partición de esquema

La partición de esquema almacena dos tipos de información:

  • Las clases de esquema definen todos los tipos de objetos que se pueden crear y almacenar en Active Directory.

  • Los atributos de esquema definen todas las propiedades que se pueden usar para describir los objetos que se almacenan en Active Directory.

Al instalar el primer rol de servidor de Exchange 2013 en el bosque o ejecutar el proceso de preparación de Active Directory, el proceso de preparación de Active Directory agrega muchas clases y atributos al esquema de Active Directory. Las clases que se agregan al esquema se usan para crear objetos específicos de Exchange, como agentes y conectores. Los atributos que se agregan al esquema se usan para configurar los objetos específicos de Exchange y los usuarios y grupos habilitados para correo. Estos atributos incluyen propiedades, como la configuración de Outlook Web App y la configuración de mensajería unificada (UM) de Microsoft Exchange. Cada controlador de dominio y servidor de catálogo global del bosque contiene una réplica completa de la partición de esquema.

Para obtener más información sobre las modificaciones de esquema en Exchange 2013, vea Cambios de esquema de Exchange 2013 Active Directory.

Partición de configuración

La partición de configuración almacena información acerca de la configuración de todo el bosque. Esta información de configuración incluye la configuración de sitios Active Directory, configuración global de Exchange, configuración de transporte y directivas de buzón de correo. Cada tipo de información de configuración se almacena en un contenedor de la partición de configuración. La información de configuración de Exchange se almacena en una subcarpeta, bajo el contenedor de servicios de la partición de la configuración. La información que se almacena en este contenedor incluye lo siguiente:

  • Listas de direcciones

  • Directivas de buzones de libretas de direcciones

  • Grupos administrativos

  • Configuración de acceso de cliente

  • Conexiones

  • Configuración de buzones móviles

  • Configuración global

  • Configuración de supervisión

  • Directivas del sistema

  • Contenedor de directivas de retención

  • Configuración de transporte

Cada controlador de dominio y servidor de catálogo global del bosque contiene una réplica completa de la partición de configuración.

Partición de dominio

La partición de dominio almacena información en contenedores predeterminados y en unidades organizativas que crea el administrador de Active Directory. Estos contenedores contienen los objetos específicos del dominio. Estos datos incluyen objetos del sistema de Exchange e información acerca de equipos, usuarios y grupos de ese dominio. Cuando se instala Exchange 2013, Exchange actualiza los objetos de esta partición para admitir la funcionalidad de Exchange. Esta funcionalidad afecta a cómo se almacena la información del destinatario y cómo se obtiene acceso a ella.

Cada controlador de dominio contiene una réplica completa de la partición del dominio para el que está autorizado. Cada servidor de catálogo global del bosque contiene un subconjunto de la información en cada partición de dominio del bosque.

Cómo Exchange 2013 accede a la información en Active Directory

Exchange 2013 usa una API de Active Directory para acceder a la información almacenada en Active Directory. El servicio topología de Microsoft Exchange Active Directory se ejecuta en todos los roles de servidor de Exchange 2013. Este servicio lee la información de todas las particiones de Active Directory. Los datos recuperados se almacenan en caché y los usan los servidores de Exchange 2013 para detectar la ubicación del sitio de Active Directory de todos los servicios de Exchange de la organización.

Para obtener más información acerca de la topología y la detección del permiso, consulte Planeamiento de uso de Active Directory para el enrutamiento de correo.

Exchange 2013 es una aplicación compatible con el sitio de Active Directory que prefiere comunicarse con los servidores de directorio que se encuentran en el mismo sitio que el servidor de Exchange para optimizar el tráfico de red. Cada rol de servidor organizativo de Exchange 2013 debe comunicarse con Active Directory para recuperar información sobre los destinatarios e información sobre los demás roles de servidor de Exchange 2013. Los datos que obtiene cada rol de servidor se describen en las secciones siguientes.

De forma predeterminada, cada vez que se inicia un servidor de Exchange 2013, se enlaza a un controlador de dominio seleccionado aleatoriamente y a un servidor de catálogo global en su propio sitio. Para ver los servidores del directorio seleccionado, use el cmdlet Get-ExchangeServer en el Shell de administración de Exchange. También puede usar el cmdlet Set-ExchangeServer para configurar una lista estática de controladores de dominio a los que un servidor de Exchange 2013 debe enlazar o una lista de controladores de dominio que se deben excluir.

Importante

Un controlador de dominio de Windows Server 2008 se puede configurar como un servidor de directorios de solo lectura. Esta configuración es útil cuando desea implementar un controlador de dominio o un servidor de catálogo global en un sitio remoto con fines de autenticación y autorización, pero no quiere permitir que los administradores de ese sitio escriban cambios en Active Directory. Sin embargo, no puede implementar un servidor de Exchange 2013 en ningún sitio que contenga solo servidores de directorio de solo lectura.

Función del servidor Buzón

El rol de servidor Buzón almacena información de configuración sobre los usuarios del buzón y los almacenes en Active Directory. Además, para Exchange 2013, el servidor de buzones incluye todos los componentes de servidor tradicionales que se encuentran en Exchange 2010: protocolos de acceso de cliente, servicio de transporte, bases de datos de buzones de correo y mensajería unificada. El servidor de buzones de correo administra la actividad de los buzones activos de ese servidor.

Rol de servidor de acceso de cliente

En Exchange 2013, el servidor de acceso de cliente proporciona servicios de autenticación, redireccionamiento limitado y proxy. El servidor de acceso de clientes como tal no realiza ninguna representación de datos. El servidor Acceso de clientes es un servidor fino y sin estado. Nunca se encuentra nada en cola o almacenado en el servidor Acceso de clientes. El servidor de acceso de clientes ofrece todos los protocolos de acceso de clientes habituales: HTTP, POP e IMAP y SMTP.

Recuperación de objetos eliminados de Exchange

La Papelera de reciclaje de Active Directory ayuda a minimizar el tiempo de inactividad del servicio de directorio mediante la mejora de la capacidad para conservar y recuperar los objetos de Active Directory eliminados por error sin necesidad de restaurar datos de Active Directory desde copias de seguridad, reiniciar los Servicios de dominio de Active Directory (AD DS) ni reiniciar los controladores de dominio.

Lo más importante que es necesario comprender acerca de la recuperación de objetos eliminados de Exchange relacionados con Active Directory es que los objetos de Exchange no existen de forma aislada. Por ejemplo, cuando se habilita un usuario para correo, se calculan varias directivas y vínculos distintos para el usuario sobre la base de la configuración de Exchange actual. Dos problemas que pueden surgir cuando se restaura una configuración de Exchange o un objeto de destinatario eliminados son los siguientes:

  • Colisiones: Algunos atributos de Exchange deben ser únicos en un bosque. Por ejemplo, las direcciones proxy (correo electrónico) no deben ser iguales para dos usuarios distintos. Active Directory no aplica la unicidad de la dirección de proxy, las herramientas administrativas de Exchange comprueban si son únicas. Las directivas de direcciones de correo electrónico de Exchange también resuelven de forma automática los conflictos posibles en la asignación de direcciones proxy en función de reglas deterministas. Por lo tanto, es posible restaurar un objeto de usuario de Exchange y, en consecuencia, generar una colisión con las direcciones proxy o con otros atributos que deben ser únicos.

  • Errores de configuración: Exchange cuenta con reglas automáticas que asignan diversas directivas o configuraciones. Si elimina un destinatario y luego cambia las reglas o las directivas, la restauración de un objeto de usuario de Exchange puede dar como resultado que se asigne un usuario a la directiva incorrecta (o incluso a una directiva que ya no existe).

Las instrucciones a continuación le ayudarán a minimizar los problemas que pueden surgir durante la recuperación de objetos eliminados relacionados con Exchange:

  • Si eliminó un objeto de configuración de Exchange mediante las herramientas de administración de Exchange, no restaure el objeto. En su lugar, vuelva a crear el objeto mediante las herramientas de administración de Exchange (el Centro de administración de Exchange o el Shell de administración de Exchange).

  • Si eliminó un objeto de configuración de Exchange sin usar las herramientas de administración de Exchange, recupere el objeto tan pronto como sea posible. Cuantos más cambios administrativos y de configuración se realicen en el sistema desde la eliminación, mayor probabilidad habrá para que la restauración de los objetos dé como resultado errores de configuración.

  • Si recuperó destinatarios de Exchange eliminados (contactos, usuarios o grupos de distribución), supervise con atención las colisiones y los errores relacionados con los objetos recuperados. Si se modificaron directivas de Exchange u otras configuraciones relacionadas con los destinatarios desde la eliminación, vuelva a aplicar las directivas actuales a los destinatarios recuperados para asegurarse de que cuenten con la configuración correcta.

Más información

Guía paso a paso de la papelera de reciclaje de Active Directory

Introducción a mejoras del Centro de administración de Active Directory (nivel 100)

Administración de AD DS avanzada con el Centro de administración de Active Directory (nivel 200)