Microsoft Exchange Server 2010: funciones del servidor

La forma en que se administran y configuran las funciones de servidor tiene un impacto profundo en la eficacia de la infraestructura de Exchange Server.

Extracto de “Exchange 2010 - A Practical Approach”, publicado por Red Gate Books (2009).

Jaap Wesselius

Ha habido muchos cambios con las funciones de servidor y Exchange Server. Hasta Exchange Server 2003, se tenían que instalar todas las funciones en un servidor. No se podían seleccionar las funciones que estarían disponibles. Se podía designar un servidor de Exchange 2000 o Exchange 2003 como un llamado “servidor front-end”, pero este funcionaba como un servidor de Exchange que actuaba como un proxy de protocolo. Todavía tenía una base de datos de buzón y una base de datos de carpeta pública instaladas de manera predeterminada.

Exchange Server 2007 presentó el concepto de “funciones de servidor”. Exchange Server 2010 se amplía enormemente según este concepto. Exchange Server 2010 tiene las siguientes funciones de servidor, cada una con una función específica:

• Función de servidor Buzón
• Función de servidor Acceso de clientes
• Función de servidor Transporte de concentradores
• Función de servidor Transporte perimetral
• Función de servidor Mensajería unificada

Puede instalar estas funciones de servidor en hardware dedicado, donde cada equipo tiene su propia función. También puede combinar las funciones en un solo servidor. Una instalación de servidor típica, por ejemplo, combina las funciones de servidor de buzón, acceso de clientes y transporte de concentradores. Las herramientas de administración se instalan siempre durante la instalación, sin considerar la función de servidor que se instala.

Por el contrario, no puede combinar la función de servidor de transporte perimetral con otra función. De hecho, ni siquiera puede tener la función de servidor de transporte perimetral como parte del dominio interno, debido a que está diseñada para instalarse en el perímetro de la red. En muchas razones para separar a Exchange Server en varias funciones de servidor:

• Escalabilidad mejorada: debido a que puede dedicar un servidor para una función de servidor, las ganancias por escalabilidad son enormes. Puede configurar y optimizar este servidor específico para una función específica, lo que da como resultado un servidor de alto rendimiento.
• Seguridad mejorada: puede reforzar un servidor dedicado a seguridad usando el Asistente para configuración de seguridad (SCW). Debido a que solo usa una función de servidor en un servidor específico, todas las demás funciones y los puertos estarán deshabilitados, lo que da como resultado un sistema más seguro.
• Implementación y administración simplificadas: un servidor dedicado es más fácil de configurar, proteger y administrar.

A continuación se encuentra un análisis detallado de cada función de servidor.

Función de servidor Buzón

La función de servidor de buzón es el centro de su entorno de Exchange Server 2010. Aquí es donde instala la base de datos de buzón y la base de datos de carpeta pública. El único objetivo de la función de servidor de buzón es hospedar los buzones y las carpetas públicas, nada más.

En las versiones anteriores de Exchange Server, incluido Exchange Server 2007, los clientes de Outlook que usan MAPI todavía estaban conectados directamente a la función de servidor de buzón. Esta ya no es la situación con Exchange Server 2010. Los clientes de MAPI se conectan ahora a un servicio llamado “Acceso de cliente RPC”, que se ejecuta en el servidor de acceso de clientes.

La función de servidor de buzón no redirige ningún mensaje. Su única función es almacenar los mensajes en buzones. La función de servidor de transporte de concentradores controla todo el enrutamiento de los mensajes, incluso entre los buzones en el mismo servidor o en la base de datos del mismo buzón. Siempre se necesita un servidor de acceso de clientes para tener acceso a los buzones. Sería necesario tener IIS en una función de servidor de buzón para implementar el modelo de control de acceso basado en función (RBAC), incluso si no hay ningún cliente que tenga acceso directo al servidor de buzón.

Los grupos de almacenamiento ya no están presentes en Exchange Server 2010; sin embargo, los buzones todavía se almacenan en las bases de datos como en Exchange Server 2007. Al igual que las versiones anteriores de Exchange Server, todavía usa el motor de almacenamiento extensible (ESE), aunque se han realizado cambios importantes en la base de datos en el esquema de la base de datos. De manera predeterminada, la primera base de datos en un servidor se instalará en el directorio: C:\Program Files\ Microsoft\Exchange Server\V14\Mailbox\Mailbox Database <<identifier>>

El <<identifier>> es un número único para asegurarse de que el nombre de la base de datos de buzón sea único dentro de la organización de Exchange.

El procedimiento recomendado es, desde una perspectiva de rendimiento y recuperación, poner la base de datos y adjuntar archivos de registro en un disco dedicado. Este disco puede estar en una red de área de almacenamiento (SAN) de canal de fibra, iSCSI SAN o en una solución de almacenamiento conectado (DAS). Era un objetivo de diseño limitar la cantidad de E/S de disco a un nivel donde pueda instalar tanto la base de datos como los archivos de registro en un disco SATA de 1 TB, pero esta solo es una opción si se configuraron las copias de la base de datos y se tienen al menos dos copias de la base de datos del buzón a fin de evitar un punto de error.

Función de servidor Acceso de clientes

La función de servidor de acceso de clientes ofrece acceso a los buzones a todos los protocolos disponibles. En Exchange Server 2003, Microsoft presentó el concepto de servidores “front-end” y “back-end”. La función de servidor de acceso de clientes se puede comparar con un servidor front-end de Exchange Server 2003.

Todos los clientes se conectan al servidor de acceso de clientes. Después de la autenticación, las solicitudes se envían a través de proxy al servidor de buzón adecuado. La comunicación entre el cliente y el servidor de acceso de clientes se realiza mediante los protocolos normales (HTTP, IMAP4, POP3 y MAPI). La comunicación entre el cliente y el servidor de buzón se realiza mediante las llamadas a procedimientos remotos(RPC).

El servidor de acceso de clientes de Exchange Server 2010 proporciona la siguiente funcionalidad:

• HTTP para Outlook Web App
• Outlook Anywhere (anteriormente denominado RPC/HTTP) para Outlook 2003, Outlook 2007 y Outlook 2010
• ActiveSync para PDA
• Protocolos de Internet POP3 e IMAP4
• MAPI en el nivel intermedio (MoMT)
• Servicio de disponibilidad, detección automática y servicios web de Exchange: estos se ofrecen para los clientes de Outlook 2007 y proporcionan la información de disponibilidad, la configuración automática del cliente de Outlook 2007 y Outlook 2010, las descargas de la libreta de direcciones sin conexión y la funcionalidad Fuera de oficina.

El servidor de acceso de clientes no ofrece los servicios SMTP. El servidor de transporte de concentradores controla todos los servicios SMTP. Necesita al menos un servidor de acceso de clientes para cada servidor de buzón en un sitio de Active Directory, además de una conexión rápida entre el servidor de acceso de clientes y el servidor de buzón. El servidor de acceso de clientes también necesita una conexión rápida a un servidor de catálogo global.

Debe implementar el servidor de acceso de clientes en la red interna, no en el perímetro de la red. Para tener acceso al servidor de acceso de clientes desde Internet, deberá instalar Microsoft Internet Security and Acceleration (ISA) Server en la red perimetral. Posteriormente, debe “publicar” todos los servicios de Exchange necesarios para Internet en este ISA Server.

Función de servidor Transporte de concentradores

La función de servidor de transporte de concentradores es el responsable de redirigir los mensajes, no solo entre Internet y su infraestructura de Exchange, sino que también entre sus servidores de Exchange. Los mensajes siempre se redirigen con la función de servidor de transporte de concentradores, aunque el buzón de origen y de destino se encuentren en el mismo servidor, o el buzón de origen y de destino estén en la misma base de datos de buzones. Por ejemplo, el servidor de transporte de concentradores redirige los mensajes de la siguiente manera:

Paso 1. Una persona envía un mensaje al servidor de transporte de concentradores.

Paso 2. Si el destinatario se encuentra en el mismo servidor que el remitente, el mensaje se devuelve.

Paso 3. Cuando el destinatario se encuentra en otro servidor de buzón, el mensaje se redirige al servidor de transporte de concentradores apropiado.

Paso 4. Posteriormente, el segundo servidor de transporte de concentradores entrega el mensaje al servidor de buzón del destinatario.

El cumplimiento es la razón principal para redirigir todos los mensajes a través del servidor de transporte de concentradores. Puede hacer un seguimiento de todos los mensajes que fluyen a través de la organización de Exchange y tomar la medida adecuada si es necesario para satisfacer los requisitos legales, la Ley de transferencia y responsabilidad de seguros de salud (HIPAA), la Ley de Sarbanes-Oxley, etc. En el servidor de transporte de concentradores, puede configurar los siguientes agentes para propósitos de cumplimiento:

• Agentes de regla de transporte: puede aplicar acciones a los mensajes según los filtros de regla o condiciones. Puede aplicar reglas a los mensajes internos, los mensajes externos o ambos.
• Agentes de registro en el diario: estas reglas guardan una copia de todos los mensajes que se envían o reciben de un destinatario específico.

Debido a que un servidor de buzón no entrega ningún mensaje, todos los servidores de buzón en un sitio de Active Directory necesitan también un servidor de transporte de concentradores. El servidor de transporte de concentradores también necesita una conexión rápida a un servidor de catálogo global para realizar consultas en Active Directory. Este servidor de catálogo global debe estar en el mismo sitio de Active Directory que el servidor de transporte de concentradores.

Cuando un mensaje se dirige a un destinatario externo, el mensaje se envía desde el servidor de transporte de concentradores a través de Internet. Esta acción puede llevarse a cabo mediante un servidor de transporte perimetral de Exchange Server 2010 en la red perimetral; sin embargo, el servidor de transporte de concentradores también puede entregar mensajes directamente a Internet.

Puede también configurar el servidor de transporte de concentradores para que controle las funciones contra correo no deseado y antivirus. Los servicios contra el correo no deseado están deshabitados de manera predeterminada en el servidor de transporte de concentradores, debido a que este servicio está destinado para ejecutarlo en un servidor de transporte perimetral en la red perimetral. Microsoft proporciona una secuencia de comandos en cada servidor de transporte de concentradores para habilitar los servicios contra el correo no deseado.

Puede usar Microsoft Forefront for Exchange para usar las capacidades antivirus. Cuando se usa en el servidor de transporte de concentradores, examinará el tráfico SMTP entrante y saliente. En un servidor de buzón, examinará el contenido de una base de datos de buzón, lo que ofrece una capa de seguridad doble.

Función de servidor Transporte perimetral

La función de servidor de transporte perimetral se presentó con Exchange Server 2007 y proporciona una capa adicional de higiene de mensajes. Por lo general, se instala como una puerta de enlace SMTP en el perímetro de la red. Los mensajes externos se entregan primero a la función de servidor de transporte perimetral. Después de pasar por los filtros contra correo no deseado y de antivirus, reenvía esos mensajes a un servidor de transporte de concentradores de la red interna.

El servidor de transporte perimetral puede ofrecer también los siguientes servicios:

• Reglas de transporte perimetral: esta reglas controlan el flujo de mensajes que se envían o se reciben desde Internet, cuando esos mensajes satisfacen ciertas condiciones.
• Reescritura de direcciones: este servicio cambia la dirección SMTP de los mensajes que se envían o reciben desde Internet. Puede resultar útil para ocultar los dominios internos.

El servidor de transporte perimetral se instala en el perímetro de la red. Puede ser un miembro de una organización interna de Active Directory y Exchange Server 2010. El servidor de transporte perimetral usa Active Directory Lightweight Directory Services (AD LDS) para almacenar toda la información.

En las versiones anteriores de Windows, este servicio se denominaba Active Directory Application Mode (ADAM). El AD LDS almacena información básica sobre la infraestructura de Exchange, como los destinatarios y el servidor de transporte de concentradores a los cuales el servidor de transporte perimetral envía sus mensajes. Usa una característica de sincronización denominada EdgeSync para mantener la base de datos de AD LDS actualizada. Esta característica envía información desde el servidor de transporte de concentradores hasta el servidor de transporte perimetral a intervalos regulares.

Función de servidor Mensajería unificada

La función de servidor de mensajería unificada de Exchange Server 2010 combina la base de datos de buzón, los mensajes de voz y los mensajes de correo electrónico en un almacenamiento. Con la función de servidor de mensajería unificada puede tener acceso a todos los mensajes del buzón usando un teléfono o un equipo. Puede usar un sistema basado en IP o un sistema telefónico PBX “clásico” aunque, en el último caso, necesitará una puerta de enlace IP de mensajería unificada especial para conectar ambos.

La función de servidor de mensajería unificada proporciona las siguientes características:

• Contestador automático: esta característica actúa como una contestadora. Cuando no es posible contestar el teléfono, puede grabar un mensaje personal y enviarlo al buzón del destinatario como un archivo .mp3.
• Acceso de suscriptor: a esta característica se le llama a veces “Outlook Voice Access”. Al usar el acceso de suscriptor, un usuario puede tener acceso a su buzón con una línea de teléfono normal y escuchar sus mensajes de correo de voz. Puede también tener acceso a elementos de su buzón normal, como por ejemplo mensajes y elementos de calendario, y volver a programar citas.
• Operador automático: con la ayuda del operador automático, puede crear un menú personalizado en el sistema de mensajería unificada usando mensajes de asistencia por voz. Un autor de una llamada puede usar el teclado del teléfono o comandos de voz para navegar por el menú.

El servicio de mensajería unificada instalado en la función de servidor de mensajería unificada funciona estrechamente con el servicio de motor de voz de Microsoft Exchange. El servicio de motor de voz proporciona tono de marcado de frecuencia múltiple (DTMF), denominado también marcación por tonos, reconocimiento de voz automático y servicio de texto a voz, responsables de leer los elementos de buzón y los menús de voz.

Debe tener la función de servidor de mensajería unificada instalada en un sitio de Active Directory junto con un servidor de transporte de concentradores. El último servidor está a cargo de redirigir los mensajes a los servidores de buzón. Este también debe tener una conexión rápida a un servidor de catálogo global. Si es posible, debe también instalar la función de servidor de buzón lo más cercana posible a la función de servidor de mensajería unificada, preferentemente en el mismo sitio y con una conexión de red aceptable.

Las características de alta disponibilidad, administración y cumplimiento hacen que Exchange Server 2010 sea una opción muy atractiva. De hecho, las nuevas características de Exchange Server 2010 tendrán como resultado, por lo general, una menor complejidad, lo que siempre es preferible.

Jaap Wesselius es el fundador de DM Consultants, una empresa con un sólido enfoque en soluciones de mensajería y colaboración. Después de trabajar en Microsoft durante ocho años, Wesselius decidió dedicar más de su tiempo a la comunidad de Exchange en los Países Bajos, lo que le otorgó el premio MVP de Exchange Server MVP en 2007. También es colaborador habitual de Dutch Unified Communications User Group y autor frecuente en Simple-Talk.

Obtenga más información sobre “Exchange 2010 - A Practical Approach” en red-gate.com.

Contenido relacionado

• Garantía de alta disponibilidad en Microsoft Exchange Server 2010
• Preguntas y respuestas sobre Exchange: Análisis con detenimiento a las características y mejoras de Exchange 2010
• Exchange Server 2010: Alta disponibilidad de Exchange Server