Cómo llevar a cabo la transición entre bosques
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2008-01-02
En este tema, se explica cómo realizar una transición desde una topología entre bosques de Microsoft Exchange Server 2003 o una topología de Exchange 2000 Server a Exchange Server 2007.
Sincronización de LGD y MIIS 2003
Si usa Microsoft Identity Integration Server (MIIS) 2003 para sincronizar las listas globales de direcciones (LGD), debe realizar pasos adicionales para finalizar el aprovisionamiento de los destinatarios que ha creado el proceso de sincronización de LGD (GALSync) en MIIS. GALSync en MIIS 2003 se ha diseñado para su funcionamiento con Exchange 2003 o Exchange 2000 Server. En estas versiones de Microsoft Exchange, el servicio de actualización de destinatarios realiza las tareas necesarias para finalizar el aprovisionamiento de destinatarios. El servicio de actualización de destinatarios no está disponible en Exchange 2007. Por tanto, deberá finalizar manualmente el aprovisionamiento de los contactos con correo habilitado que crea el proceso GALSync de MIIS 2003.
Además, los destinatarios de Exchange 2007 tienen algunos atributos que no están presentes en destinatarios de versiones anteriores de Exchange. GALSync en MIIS 2003 no sincroniza estos atributos nuevos. Como resultado, si usa GALSync en MIIS 2003 para sincronizar destinatarios entre bosques, experimentará las siguientes limitaciones:
Si un usuario tiene delegado el acceso al buzón de correo de otro usuario y, este buzón o el buzón del delegado se mueve a otro bosque, se pierde la delegación.
El contacto que representa el buzón de salas o equipos del otro bosque no tendrá información detallada sobre estos recursos.
Microsoft Office Outlook no reconoce que un contacto sincronizado representa un buzón de correo en otro bosque de Exchange. Outlook muestra el contacto como un contacto normal.
Nota
La sincronización de las LGD de Exchange 2007 mediante MIIS 2003 sólo se admite como solución personalizada. La solución recomendada para sincronizar las LGD de Exchange 2007 consiste en usar Exchange 2007 Service Pack 1 (SP1) e Identity Lifecycle Manager (ILM) 2007 Feature Pack 1
Novedades en Exchange 2007 SP1
Microsoft Exchange 2007 SP1 proporciona el cmdlet Update-Recipient para terminar de aprovisionar los destinatarios creados por GALSync.
Para sincronizar las LGD en Exchange 2007 SP1, se recomienda usar ILM 2007 Feature Pack 1 en lugar de MIIS 2003. El agente de administración de la sincronización de LGD de ILM 2007 Feature Pack 1 llamará al cmdlet Update-Recipient automáticamente. Para terminar de aprovisionar los destinatarios creados mediante la sincronización de LGD de ILM 2007 Feature Pack 1 no necesita realizar ningún paso adicional.
Nota
Para usar ILM 2007 Feature Pack 1 para sincronizar LGD debe tener instalado Exchange 2007 SP1.
Si usa ILM 2007 Feature Pack 1, se sincronizan todos los atributos de destinatario de los destinatarios de Exchange 2007. En consecuencia, no tendrá ninguna limitación en cuanto a:
Delegación entre bosques.
Sincronización de la información de salas y equipos.
Errores de Outlook de reconocimiento de contactos como contactos sincronizados.
Para obtener más información acerca de ILM 2007, consulte la información general de producto de Microsoft Identity Lifecycle Manager 2007 (en inglés).
Antes de empezar
Para poder realizar el siguiente procedimiento, debe llevar a cabo las acciones en una de las secciones siguientes, dependiendo de si trabaja con la versión RTM de Exchange 2007 o Exchange 2007 SP1.
Permisos y requisitos previos en Exchange 2007 SP1
Para llevar a cabo el siguiente procedimiento en Exchange 2007 SP1, confirme los siguientes aspectos:
Entiende los escenarios admitidos para la transición a Exchange 2007. Para obtener más información acerca de los escenarios de actualización admitidos, consulte Actualización a Exchange 2007.
Ha planeado su sistema de mensajería de Exchange 2007. Para obtener más información acerca de cómo se planea un sistema de mensajería de Exchange 2007, consulte Planeamiento y arquitectura.
Todas las topologías de varios bosques que contienen Exchange 2007 requieren en cada bosque servidores de directorio que ejecute Windows Server 2003 con Service Pack 1 o posterior.
Si va a seguir usando funciones de Exchange 2003 que no sean compatibles con Exchange 2007, debe haber planeado mantener al menos un servidor de Exchange 2003 en la organización. Las siguientes características de Exchange 2003 no se admiten en Exchange 2007:
Conector para Novell GroupWise
Protocolo de transferencia de noticias a través de la red (NNTP)
Si va a seguir usando funciones de Exchange 2000 que no sean compatibles con Exchange 2007, debe haber planeado mantener al menos un servidor de Exchange 2000 en la organización. Las siguientes características de Exchange 2000 no se admiten en Exchange 2007:
Mobile Information Server de Microsoft
Servicio Mensajería instantánea
Servicio de chat de Exchange
Servidor de conferencia de Exchange 2000
Servicio de administración de claves
Conector para cc:Mail
Conector para Microsoft Mail
Ha instalado ILM 2007 Feature Pack 1. Para obtener información acerca de la implementación de ILM 2007 Feature Pack 1, consulte Identity Lifecycle Manager (en inglés).
Permisos y requisitos previos para Exchange 2007 RTM
Para llevar a cabo el siguiente procedimiento en Exchange 2007 RTM, confirme los siguientes aspectos:
Entiende los escenarios admitidos para la transición a Exchange 2007. Para obtener más información acerca de los escenarios de actualización admitidos, consulte Actualización a Exchange 2007.
Ha planeado su sistema de mensajería de Exchange 2007. Para obtener más información acerca de la planeación de un sistema de mensajería de Exchange 2007, consulte Planeamiento y arquitectura.
Si se van a seguir usando funciones de Exchange 2003 no admitidas en Exchange 2007, se debe mantener al menos un servidor de Exchange 2003 en la organización. Las siguientes características de Exchange 2003 no se admiten en Exchange 2007:
Conector para Novell GroupWise
Protocolo de transferencia de noticias a través de la red (NNTP)
Si se van a seguir usando funciones de Exchange 2000 no admitidas en Exchange 2007, se debe mantener al menos un servidor de Exchange 2000 en la organización. Las siguientes características de Exchange 2000 no se admiten en Exchange 2007:
Mobile Information Server de Microsoft
Servicio de mensajería instantánea
Servicio de chat de Exchange
Servidor de conferencia de Exchange 2000
Servicio de administración de claves
Conector para cc:Mail
Conector para Microsoft Mail
Ha instalado MIIS 2003 o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con Service Pack 2 (SP2). Para obtener más información acerca de la implementación de MIIS 2003, consulte Microsoft Identity Integration Server 2003 TechCenter. Para obtener más información acerca de la descarga de Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2, consulte Identity Integration Feature Pack for Microsoft Windows Server Active Directory with Service Pack 2 (SP2) (en inglés).
Si usa MIIS 2003, significa que ha instalado SP2 de MIIS 2003. Para obtener más información acerca de la implementación de MIIS 2003 SP2, consulte Microsoft Identity Integration Server 2003 SP2 Update (en inglés).
Si está usando Microsoft Office Outlook 2007 para obtener acceso al correo electrónico, puede usar el servicio de disponibilidad para compartir datos de disponibilidad entre bosques. El servicio de disponibilidad sólo se admite con clientes de Office Outlook 2007. Si usa versiones anteriores de Outlook, debe usar la herramienta de replicación entre organizaciones de Microsoft Exchange para sincronizar datos de disponibilidad entre varios bosques. Se admite para instalar la herramienta de replicación entre organizaciones en un equipo que tenga las herramientas de administración de Exchange 2007 instaladas, sin ninguna otra función de servidor de Exchange 2007, o en un servidor de Exchange 2003 o Exchange 2000. Si instala la herramienta en un equipo que tenga instaladas las herramientas de administración de Exchange 2007, deberá instalar también las bibliotecas cliente MAPI de Exchange. Para obtener más información acerca de la herramienta de replicación entre organizaciones, consulte Microsoft Exchange Server Inter-Organization Replication (en inglés). Para obtener más información acerca de cómo descargar las bibliotecas cliente de MAPI de Exchange, consulte Cliente MAPI de Microsoft Exchange Server y objetos para colaboración de datos 1.2.1 (en inglés).
Procedimiento
Transición de entre bosques a entre bosques
.gif "Transición de entre bosques a entre bosques")
Exchange 2007 SP1 e ILM 2007 Feature Pack 1
Para realizar la transición desde una topología entre bosques de Exchange 2003 o Exchange 2000 a una topología entre bosques de Exchange 2007 que usa ILM 2007 Feature Pack 1
En un equipo nuevo de cada una de las organizaciones de Exchange existentes, instale Exchange 2007 SP1. Para obtener más información acerca de la instalación de Exchange 2007, consulte los siguientes temas:
Cómo realizar una instalación típica mediante el Programa de instalación de Exchange Server 2007
Cómo realizar una instalación personalizada con el programa de instalación de Exchange Server 2007
Si no instala las funciones del servidor Buzón de correo, Transporte de concentradores, Acceso de cliente y Mensajería unificada en un único equipo, debe instalar las funciones de servidor de Exchange 2007 en equipos independientes en el siguiente orden:
función del servidor Acceso de cliente de cliente
función del servidor Transporte de concentradores
función del servidor Buzón de correo
función del servidor Mensajería unificada
Un servidor front-end de Exchange 2003 o Exchange 2000 no puede facilitar acceso a un servidor de buzones de Exchange 2007. Además, un servidor de buzones de Exchange 2007 no puede enviar ni recibir mensajes si no existe también un servidor de transporte de concentradores en su sitio de Active Directory. En consecuencia, cuando actualice una organización existente de Exchange, le recomendamos que instale las funciones del servidor de acceso de cliente y Transporte perimetral antes de instalar la función del servidor Buzón de correo. Si instala primero el servidor de buzones, no tendrá acceso de cliente ni flujo de correo hacia o desde el servidor de buzones hasta que instale las funciones de servidor de acceso de cliente y Transporte perimetral.
Si piensa tener un servidor de transporte perimetral de Exchange 2007 en la organización de Exchange 2007, debe instalar la función del servidor Transporte perimetral en un equipo independiente.
(Opcional) Si va a usar una versión de Outlook distinta a Outlook 2007 y desea compartir información de disponibilidad entre bosques, compruebe que ha instalado la herramienta de replicación entre organizaciones en cada bosque. Se admite para instalar la herramienta de replicación entre organizaciones en un equipo que tenga las herramientas de administración de Exchange 2007 instaladas sin ninguna otra función de servidor de Exchange 2007, o en un servidor de Exchange 2003 o Exchange 2000. Para obtener más información, consulte Replicación entre organizaciones de Microsoft Exchange Server. Para sincronizar datos de disponibilidad entre bosques de Exchange 2007 y Exchange 2003, deberá usar la herramienta de replicación entre organizaciones de Exchange.
En cada bosque, use Usuarios y equipos de Active Directory para crear un contenedor en el que ILM creará contactos para cada buzón del otro bosque. Se recomienda denominar este contenedor FromILM. Para crear el contenedor, seleccione el dominio en el que desee crear el contendor, haga clic con el botón secundario en el dominio, seleccione Nuevo y, a continuación, elija Unidad organizativa. En Nuevo objeto: unidad organizativa, escriba FromILM y, a continuación, haga clic en Aceptar.
(Opcional) Cree un agente de administración de GALSync para cada bosque que use ILM 2007 Feature Pack 1. Esto le permitirá sincronizar los usuarios de cada bosque y crear una LGD común. Para obtener instrucciones detalladas, consulte el procedimiento "Para configurar un agente de administración de sincronización de LGD con ILM 2007 Feature Pack 1" más adelante en este tema.
Nota
Si ya tiene GALSync habilitado en sus bosques de Exchange, puede omitir los pasos 4 y 5.
(Opcional) Habilite GALSync. Para ello, en la ventana principal de ILM Identity Manager, haga clic en Herramientas, Opciones y, a continuación, active la casilla Habilitar extensión de reglas de aprovisionamiento. Haga clic en Aceptar.
Página Opciones
.gif "Página Opciones, Habilitar extensión de reglas de aprovisionamiento seleccionada")
Si no tiene pensado trasladar de forma inmediata todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007, debe completar los pasos 7 y 8 para poder enviar correo entre bosques desde buzones de Exchange 2003 o Exchange 2000 a buzones de Exchange 2007.
Si tiene previsto trasladar inmediatamente todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007, vaya directamente al paso 9.
Configure conectores en cada bosque que vaya a tener un servidor de Exchange. Para obtener instrucciones detalladas, consulte "Exchange 2007 a Exchange 2003" en Configuración de los conectores entre bosques.
Nota
Si usa la autenticación básica, recomendamos que use el cifrado de Seguridad del nivel de transporte (TLS) para ayudar a mejorar la seguridad. De forma predeterminada, los servidores de Exchange 2007 se establecen para usar TLS, pero debe configurar los servidores de Exchange 2003 o Exchange 2000 para usar TLS. Si no configura los servidores de Exchange 2003 o Exchange 2000 para usar TLS, no podrá enviar correo entre los servidores de Exchange 2007 y los servidores de Exchange 2003 o Exchange 2000. Para obtener más información acerca del uso de TLS en Exchange 2003 o Exchange 2000, consulte el artículo 829721 de la Knowledge Base de Microsoft, Cómo ayudar a proteger la comunicación SMTP utilizando el protocolo Seguridad del nivel de transporte en Exchange Server.
Si es necesario que el correo se retransmita a través de cualquier bosque de la organización, se debe configurar un dominio de ese bosque como un dominio con autorización. Para obtener instrucciones detalladas, consulte Cómo configurar los dominios autoritativos para la organización de Exchange.
Mueva los buzones desde los servidores de Exchange 2003 o Exchange 2000 existentes a los servidores de buzón de Exchange 2007 nuevos en cada bosque. Para obtener instrucciones detalladas, consulte Cómo mover un buzón en un bosque único. Si desea mover los buzones de un bosque al otro, consulte Cómo mover un buzón entre bosques.
Nota
No es necesario mover los contactos o grupos de distribución existentes en el mismo bosque. Están disponibles en Active Directory aunque quite los servidores de Exchange 2003 o Exchange 2000 del bosque. Para mover contactos o grupos de distribución de un bosque a otro, se debe usar una herramienta como Active Directory Migration Tool versión 3.0 (ADMT v3). Para obtener más información acerca de ADMT v3, consulte Herramienta de migración Active Directory v3.0.
Nota
Si tiene alguna directiva de destinatarios de Exchange 2003 o Exchange 2000 que no se haya aplicado, al mover los buzones a un servidor de Exchange 2007, forzará que las directivas de destinatarios se evalúen de nuevo y se apliquen. Antes de mover los buzones, asegúrese de que quiere aplicar todas las directivas de destinatarios existentes. Si tiene una directiva de destinatarios existente que no desea aplicar, desactive la casilla Actualizar automáticamente la dirección de correo electrónico según la directiva de direcciones de correo electrónico en Usuarios y equipos de Active Directory. Para obtener más información, consulte el artículo del blog del equipo de Exchange Server Sí, Exchange 2007 aplica las directivas de direcciones de correo electrónico (en inglés). (Nota: El contenido de cada blog y su URL están sujetas a modificaciones sin previo aviso).
(Opcional) Quite los servidores antiguos de Exchange 2003 o Exchange 2000 de la organización. Para obtener más información acerca de cómo quitar servidores de Exchange 2003, consulte Cómo desinstalar Exchange Server 2003 en la Guía de implementación de Exchange Server 2003. Para obtener más información acerca de cómo quitar los servidores de Exchange 2000, consulte Cómo desinstalar Exchange 2000 Server en la Guía de implementación de Exchange Server 2003.
Nota
Para quitar el último servidor de Exchange 2003 o Exchange 2000 de una organización, debe realizar unos pasos especiales para mover las réplicas de las carpetas públicas, quitar la base de datos de la carpeta pública, mover la jerarquía de carpetas públicas, mover el servidor de generación de libreta de direcciones sin conexión (OAB), eliminar conectores de grupos de enrutamiento, eliminar el servicio de actualización de los destinatarios y comprobar el flujo de correo, los protocolos y las directivas de destinatarios. Para obtener instrucciones detalladas, consulte Cómo quitar el último servidor de Exchange heredado de una organización.
Para configurar un agente de administración de LGD con ILM 2007 Feature Pack 1
En ILM 2007 Feature Pack 1, seleccione Agentes de administración en la barra de herramientas y, a continuación, en Acciones haga clic en Crear.
Panel de agentes de administración en ILM
.gif "Página Administración MIIS, Agentes de administración seleccionado")
En la página Crear agente de administración, en Agente de administración para, seleccione Lista global de direcciones (LGD) de Active Directory.
En el cuadro Nombre, escriba el nombre para este agente de administración. A la hora de crear el nombre, recomendamos que incluya el nombre del bosque de origen desde el que este agente de administración recopilará la información de destinatario.
En el cuadro Descripción, escriba una descripción para este agente de administración y haga clic en Siguiente.
En la página Conectar con bosque de Active Directory, rellene los siguientes campos:
Nombre del boque Nombre del bosque de origen.
Nombre de usuario y Contraseña El nombre de usuario y la contraseña de una cuenta que tiene permiso para leer información de esquema en el bosque de origen.
Dominio El dominio de la cuenta especificada.
Nota
También puede escribir el nombre de usuario como <usuario>@<dominio> y dejar el campo de dominio en blanco.
Haga clic en Siguiente.
En la página Configurar particiones de directorio, seleccione las particiones de directorio del bosque de origen desde el que desea proyectar datos al bosque de destino.
Página Configurar particiones de directorio
.gif "Crear MA, página Configurar particiones de directorio")
En la página Configurar particiones de directorio, haga clic en Contenedores.
Botón Contenedores de la página Configurar particiones de directorio
.gif "Botón Contenedores de la página Configurar particiones de directorio")
En la página Seleccionar contenedores, desactive la casilla superior de la partición de directorio, seleccione los contenedores para el que este agente de administración recopilará y almacenará información y, por último, haga clic en Aceptar. Asegúrese de seleccionar el contenedor en el que ILM creará contactos para cada buzón del otro bosque, como por ejemplo el contenedor FromILM.
En la página Configurar particiones de directorio, haga clic en Siguiente.
En la página Configurar LGD, haga clic en Destino y seleccione el contenedor en el que residirán los contactos de los otros bosques en el bosque de destino.
Botón Destino de la página Configurar LGD
.gif "Página Configurar LGD, botón Destino")
En la página Configurar LGD, haga clic en Origen y seleccione el contenedor en el que residirán los objetos de los otros bosques que están sincronizados con el bosque de destino.
Botón Origen de la página Configurar LGD
.gif "Página Configurar LGD, botón Origen")
En Configuración de Exchange, haga clic en Editar para especificar al menos un sufijo de correo electrónico SMTP que esté administrado en el bosque de origen. Haga clic en Siguiente.
Botón Editar de la página Configurar LGD
.gif "Página Configurar LGD, botón Editar")
En la página Seleccionar tipos de objetos, haga clic en Siguiente.
En la página Seleccionar atributos, haga clic en Siguiente.
En la página Configurar filtro de conector, haga clic en Siguiente.
En la página Configurar reglas de unión y proyección, haga clic en Siguiente.
En la página Configurar flujo de atributos, haga clic en Siguiente.
En la página Configurar eliminación, haga clic en Siguiente.
En la página Configurar extensiones, seleccione Habilitar aprovisionamiento de Exchange 2007 y, a continuación, haga clic en Finalizar.
Habilitar el aprovisionamiento de Exchange 2007 en la página Configurar extensiones
.gif "Página Configurar extensiones, habilitar provisión E2K7")
Nota
Para validar los parámetros de conexión, ejecute una Importación completa (sólo fase) en el agente de administración. (Para ejecutar una Importación completa (sólo fase), en Identity Manager, seleccione el agente de administración que desee y, a continuación, en Acciones, haga clic en Ejecutar). Una importación completa (sólo por fases) no rellena el metaverso de ILM. No obstante, es útil para validar y solucionar problemas. Si al ejecutar la Importación completa (sólo fase) se produjera algún error, debe resolverlos antes de sincronizar los usuarios y los grupos.
Exchange 2007 RTM
En esta sección se tratan los procedimientos específicos de RTM
Para realizar la transición desde una topología entre bosques de Exchange 2003 o Exchange 2000 a una topología entre bosques de Exchange 2007 RTM
En un equipo nuevo de cada una de las organizaciones de Exchange existentes, instale Exchange 2007. Para obtener más información acerca de la instalación de Exchange 2007, consulte los siguientes temas:
Cómo realizar una instalación típica mediante el Programa de instalación de Exchange Server 2007
Cómo realizar una instalación personalizada con el programa de instalación de Exchange Server 2007
Si no instala las funciones del servidor Buzón de correo, Transporte de concentradores, Acceso de cliente y de mensajería unificada en un único equipo, debería instalar las funciones de servidor de Exchange 2007 en equipos independientes en el siguiente orden:
Función del servidor Acceso de cliente de cliente
Función del servidor Transporte de concentradores
Función del servidor Buzón de correo
Función del servidor Mensajería unificada
Un servidor front-end de Exchange 2003 o Exchange 2000 no puede dar acceso a un servidor de buzones de Exchange 2007. Además, un servidor de buzones de Exchange 2007 no puede enviar ni recibir mensajes, si no hay también un servidor de transporte perimetral en su sitio de Active Directory. Por lo tanto, al aumentar las prestaciones de una organización de Exchange existente, se aconseja instalar las funciones del servidor de acceso de cliente y Transporte de concentradores antes de instalar la función del servidor Buzón de correo. Si se instala primero el servidor de buzones, los clientes no tendrán acceso o no habrá circulación de correos hacia o desde el servidor de buzones, hasta instalar las funciones del servidor de acceso de cliente y Transporte de concentradores.
Si piensa tener un servidor de transporte perimetral de Exchange 2007 en la organización de Exchange 2007, debe instalar la función del servidor Transporte perimetral en un equipo independiente.
(Opcional) Si va a usar una versión de Outlook distinta a Outlook 2007 y desea compartir información de disponibilidad entre bosques, compruebe que ha instalado la herramienta de replicación entre organizaciones en cada bosque. Se admite para instalar la herramienta de replicación entre organizaciones en un equipo que tenga las herramientas de administración de Exchange 2007 instaladas sin ninguna otra función de servidor de Exchange 2007, o en un servidor de Exchange 2003 o Exchange 2000. Para obtener más información, consulte Replicación entre organizaciones de Microsoft Exchange Server. Para sincronizar datos de disponibilidad entre bosques de Exchange 2007 y Exchange 2003, deberá usar la herramienta de replicación entre organizaciones de Microsoft Exchange.
En cada bosque, en Usuarios y equipos de Active Directory, cree un contenedor en el que MIIS generará contactos para cada buzón del otro bosque. Lo más recomendable es que denomine este contenedor como "FromMIIS". Para crear el contenedor, seleccione el dominio en el que desee crear el contendor, haga clic con el botón secundario en el dominio, seleccione Nuevo y, a continuación, elija Unidad organizativa. En Nuevo objeto: unidad organizativa, escriba FromMIIS y, a continuación, haga clic en Aceptar.
(Opcional) Cree un agente de administración de sincronización de listas globales de direcciones (LGD) para cada bosque mediante MIIS 2003 o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2. Esto le permitirá sincronizar los usuarios de cada bosque y crear una LGD común. Para obtener instrucciones detalladas, consulte el procedimiento "Para configurar un agente de administración de sincronización de LGD" más adelante en este tema.
Nota
Si ya tiene GALSync habilitado en sus bosques de Exchange, puede omitir los pasos 4 y 5.
(Opcional) Habilite GALSync. Para hacerlo, en la ventana principal del administrador de MIIS, haga clic en Herramientas, haga clic en Opcionesy, a continuación, seleccione Habilitar extensión de reglas de aprovisionamiento. Haga clic en Aceptar.
Página Opciones
Si no tiene previsto trasladar todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007 de forma inmediata, debe completar los pasos 7 y 8 para poder enviar correo entre bosques desde buzones de Exchange 2003 o Exchange 2000 a buzones de Exchange 2007.
Si tiene pensado trasladar todos los buzones de los servidores de Exchange 2003 o Exchange 2000 a los servidores de Exchange 2007 inmediatamente, vaya directamente al paso 9.
Configure conectores en cada bosque que vaya a tener un servidor de Exchange. Para obtener instrucciones detalladas, consulte "Exchange 2007 a Exchange 2003" en Configuración de los conectores entre bosques.
Nota
Si usa la autenticación básica, recomendamos que use el cifrado de Seguridad del nivel de transporte (TLS) para ayudar a mejorar la seguridad. De forma predeterminada, los servidores Exchange 2007 se establecen para usar TLS, pero debe configurar los servidores de Exchange 2003 o Exchange 2000 para usar TLS. Si no configura los servidores de Exchange 2003 o Exchange 2000 para usar TLS, no podrá enviar correo entre los servidores de Exchange 2007 y los servidores de Exchange 2003 o Exchange 2000. Para obtener más información acerca del uso de TLS en Exchange 2003 o Exchange 2000, consulte el artículo 829721 de Microsoft Knowledge Base, How to help protect SMTP communication by using the Transport Layer Security protocol in Exchange Server (en inglés).
Si es necesario que el correo se retransmita a través de cualquier bosque de la organización, se debe configurar un dominio de ese bosque como un dominio con autorización. Para obtener instrucciones detalladas, consulte Cómo configurar los dominios autoritativos para la organización de Exchange.
Mueva los buzones desde los servidores de Exchange 2003 o Exchange 2000 existentes a los servidores de buzón de Exchange 2007 nuevos en cada bosque. Para obtener instrucciones detalladas, consulte Cómo mover un buzón en un bosque único. Si desea mover los buzones de un bosque al otro, consulte Cómo mover un buzón entre bosques.
Nota
No es necesario mover los contactos o grupos de distribución existentes en el mismo bosque. Estarán disponibles en Active Directory aunque quite los servidores de Exchange 2003 o Exchange 2000 del bosque. Para mover contactos o grupos de distribución de un bosque a otro, se debe usar una herramienta como Active Directory Migration Tool versión 3.0 (ADMT v3). Para obtener más información acerca de ADMT v3, consulte Herramienta de migración Active Directory v3.0.
Nota
Si tiene alguna directiva de destinatarios de Exchange 2003 o Exchange 2000 que no se haya aplicado, al mover los buzones a un servidor de Exchange 2007, forzará que las directivas de destinatarios se evalúen de nuevo y se apliquen. Antes de mover los buzones, asegúrese de que quiere aplicar todas las directivas de destinatarios existentes. Si tiene una directiva de destinatarios existente que no desea aplicar, desactive la casilla Actualizar automáticamente la dirección de correo electrónico según la directiva de direcciones de correo electrónico en Usuarios y equipos de Active Directory. Para obtener más información, consulte el artículo del blog del equipo de Exchange Server Sí, Exchange 2007 aplica las directivas de direcciones de correo electrónico (en inglés). (Nota: el contenido de cada blog y su URL están sujetos a cambios sin previo aviso.)
(Opcional) Quite los servidores antiguos de Exchange 2003 o Exchange 2000 en la organización. Para obtener más información acerca de cómo quitar servidores de Exchange 2003, consulte Cómo desinstalar Exchange Server 2003 en la Guía de implementación de Exchange Server 2003. Para obtener más información acerca de cómo eliminar los servidores Exchange 2000, consulte Cómo desinstalar Exchange 2000 Server en la Guía de implementación de Exchange Server 2003.
Nota
Para quitar el último servidor de Exchange 2003 o Exchange 2000 de una organización, debe realizar unos pasos especiales para mover las réplicas de las carpetas públicas, quitar la base de datos de la carpeta pública, mover la jerarquía de carpetas públicas, mover el servidor de generación de libreta de direcciones sin conexión (OAB), eliminar conectores de grupos de enrutamiento, eliminar el servicio de actualización de los destinatarios y comprobar el flujo de correo, los protocolos y las directivas de destinatarios. Para obtener instrucciones detalladas, consulte Cómo quitar el último servidor de Exchange heredado de una organización.
Para crear un script que finalice el aprovisionamiento de los destinatarios que creó el proceso GALSync, realice uno de los pasos siguientes:
Cree un script del Shell de administración de Exchange denominado MyScript.ps1 que actualice todas las directivas de direcciones de correo electrónico, listas de direcciones y LGD para todos los destinatarios de su organización. Este script debe contener las líneas siguientes:
Get- EmailAddressPolicy | Update-EmailAddressPolicy Get- AddressList | Update-AddressList Get- GlobalAddressList | Update-GlobalAddressListNota
Este script actualiza todos los destinatarios de la organización. Se trata de una actualización costosa que puede durar varios minutos, dependiendo de la complejidad del entorno.
Cree un script del Shell de administración de Exchange denominado MyScript.ps1 que actualice directivas de direcciones de correo electrónico, listas de direcciones y LGD específicas para todos los destinatarios de su organización. Este script debe contener las líneas siguientes:
Update-EmailAddressPolicy -Identity AddressPolicy01 Update-AddressList -Identity "All Contacts\AddressList01" Update-GlobalAddressList -Identity "My Global Address List"Si ha personalizado el agente de administración de GALSync para crear otros tipos de objeto, como buzones de correo, deberá agregar líneas adicionales para actualizar las listas de direcciones correspondientes, como "All Users\AddressList01."
Nota
Este script actualiza todos los destinatarios de la organización. Se trata de una actualización costosa que puede durar varios minutos, dependiendo de la complejidad del entorno.
Cree un script del Shell de administración de Exchange denominado MyScript.ps1 que actualice sólo los destinatarios que se encuentran en la unidad organizativa FromMIIS. Este script debe contener la línea siguiente:
Get-MailContact -OrganizationalUnit "FromMIIS" | Where-Object { $_.legacyexchangedn -eq "" } | Set-MailContact
(Opcional) En cada bosque, use el comando at.exe de Windows o las tareas programadas de Windows para programar el script creado en el paso 11 para que se ejecute una vez al día como mínimo. Para programar los comandos del Shell de administración de Exchange, debe ejecutar Microsoft Windows PowerShell (PowerShell.exe) con el parámetro PsConsoleFile para cargar las extensiones de la consola de Exchange, y con el parámetro Command para ejecutar el comando específico del Shell de administración de Exchange. El comando que usará es el script que ha creado en el paso 11. Por ejemplo, programe el siguiente comando:
PowerShell.exe -PsConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command d:\scripts\MyScript.ps1
Para configurar un agente de administración de sincronización de LGD con MIIS 2003
En MIIS o Identity Integration Feature Pack para Microsoft Windows Server Active Directory con SP2, seleccione Agentes de administración en la barra de herramientas y, a continuación, en Acciones, haga clic en Crear.
Panel de agentes de administración en MIIS
En la página Crear agente de administración, en Agente de administración para, seleccione Lista global de direcciones (LGD) de Active Directory.
En el cuadro Nombre, escriba el nombre para este agente de administración. A la hora de crear el nombre, recomendamos que incluya el nombre del bosque de origen desde el que este agente de administración recopilará la información de destinatario.
En el cuadro Descripción, escriba una descripción para este agente de administración y haga clic en Siguiente.
En la página Conectar con bosque de Active Directory, rellene los siguientes campos:
Nombre del boque Nombre del bosque de origen.
Nombre de usuario y Contraseña El nombre de usuario y la contraseña de una cuenta que tiene permiso para leer información de esquema en el bosque de origen.
Dominio El dominio de la cuenta especificada.
Nota
También puede escribir el nombre de usuario como <usuario>@<dominio> y dejar el campo de dominio en blanco.
Haga clic en Siguiente.
En la página Configurar particiones de directorio, seleccione las particiones de directorio del bosque de origen desde el que desea proyectar datos al bosque de destino.
Página Configurar particiones de directorio
En la página Configurar particiones de directorio, haga clic en Contenedores.
Botón Contenedores de la página Configurar particiones de directorio
En la página Seleccionar contenedores, desactive la casilla superior de la partición de directorio, seleccione los contenedores para los que este agente de administración recopilará y almacenará información y, por último, haga clic en Aceptar. Asegúrese de seleccionar el contenedor en el que MIIS creará contactos para cada buzón del otro bosque, como por ejemplo el contenedor FromMIIS.
En la página Configurar particiones de directorio, haga clic en Siguiente.
En la página Configurar LGD, haga clic en Destino y seleccione el contenedor en el que residirán los contactos de los otros bosques en el bosque de destino.
Botón Destino de la página Configurar LGD
En la página Configurar LGD, haga clic en Origen y seleccione el contenedor en el que residirán los objetos de los otros bosques que están sincronizados con el bosque de destino.
Botón Origen de la página Configurar LGD
En Configuración de Exchange, haga clic en Editar para especificar al menos un sufijo de correo electrónico SMTP que esté administrado en el bosque de origen. Haga clic en Siguiente.
Botón Editar de la página Configurar LGD
En la página Seleccionar tipos de objetos, haga clic en Siguiente.
En la página Seleccionar atributos, haga clic en Siguiente.
En la página Configurar filtro de conector, haga clic en Siguiente.
En la página Configurar reglas de unión y proyección, haga clic en Siguiente.
En la página Configurar flujo de atributos, haga clic en Siguiente.
En la página Configurar eliminación, haga clic en Siguiente.
En la página Configurar extensiones, haga clic en Finalizar.
Nota
Para validar los parámetros de conexión, ejecute una Importación completa (sólo fase) en el agente de administración. (Para ejecutar una Importación completa (sólo fase), en Identity Manager, seleccione el agente de administración que desee y, a continuación, en Acciones, haga clic en Ejecutar). Una Importación completa (sólo fase) no llena el metaverso de MIIS o Identity Integration Feature Pack. No obstante, es útil para validar y solucionar problemas. Si al ejecutar la Importación completa (sólo fase) se produjera algún error, debe resolverlos antes de sincronizar los usuarios y los grupos.
Para obtener más información
Para obtener más información acerca de las características que puede configurar una vez instalado Exchange 2007, consulte Tareas posteriores a la instalación.
Para obtener más información acerca de cómo administrar Exchange 2007 en un bosque mediante una cuenta en otro bosque, consulte Cómo configurar la administración entre bosques.