Microsoft Exchange Server 2010: Exchange Server y Active Directory

Al usar Active Directory como un componente crítico del entorno Microsoft Exchange Server, mejora la flexibilidad, opciones y rendimiento.

Extraído de "Exchange 2010 – un práctico planteamiento," publicado por libros de puerta roja (2009).

Jaap Wesselius

Servidor de Exchange y Active Directory están bien integradas y bien adaptado para trabajar juntos. Active Directory debe ser hasta al menos el nivel de Windows Server 2003. Esto es cierto para el nivel funcional del dominio y el nivel funcional del bosque. Esto puede resultar confuso, ya que Exchange Server 2010 se ejecuta sólo en Windows Server 2008 o Windows Server 2008 R2. Sin embargo, sólo se refiere al servidor real que se está ejecutando Exchange Server 2010.

El bosque de maestro de esquema debe ser Windows Server 2003 SP2 (Standard o Enterprise Edition) o superior. Asimismo, en cada sitio de Active Directory donde se instalará Exchange Server 2010, debe haber al menos un Standard o Enterprise Windows Server 2003 Service Pack 2 (o superior) configurado como servidor de catálogo Global.

Desde un punto de vista del rendimiento, la proporción de 4 a 1 para los procesadores de servidor de Exchange para procesadores de servidor de catálogo Global aún se aplica a Exchange Server 2010. (Es la misma proporción para Exchange Server 2007). Utilizando una versión de 64 bits de Windows Server Active Directory también aumentará el rendimiento del sistema.

Exchange Server 2010 se puede instalar en un controlador de dominio de Active Directory. Sin embargo, por razones de seguridad y rendimiento, probablemente no debería hacerlo. Por el contrario, es mejor instalar Exchange Server 2010 en un servidor miembro de un dominio.

Paseo por el bosque

Un Active Directory de Windows Server consta de un bosque, uno o más dominios y uno o más sitios. Exchange Server 2010 está enlazado a un bosque, y por lo tanto, una organización de Exchange Server 2010 está conectada a un bosque de Active Directory. La información real en un bosque de Active Directory se almacena en tres lugares, también llamados particiones:

• **Partición de esquema:**Contiene un esquema de todos los objetos y propiedades de Active Directory. En un escenario de programación, esto se llama una clase. Cuando se crea un objeto como un usuario, es crear instancias desde el plano de usuario en Active Directory.
• **Partición de configuración:**Contiene información utilizada en todo el bosque. Independientemente del número de dominios configurados en Active Directory, todos los DC utilizan la misma partición de configuración en ese particular bosque de Active Directory. Como tal, se replica en todo el bosque de Active Directory. Todos los cambios en la partición de configuración deben replicarse en todos los DC. Toda la información de Exchange Server 2010 se almacena en la partición de configuración.
• **Partición de dominio:**Contiene información sobre los dominios instalado en Active Directory. Cada dominio tiene su propia partición de dominio, por lo que si hay 60 dominios instalados, será 60 distintas particiones de dominio. Información de usuario, incluyendo información de buzón, se almacena en la partición del dominio.

Exchange Server 2003 utiliza primero el concepto de grupos administrativos para delegar el control entre los diferentes grupos de administradores. Un primer grupo administrativo predeterminado crea durante la instalación. A continuación, puede crear grupos administrativos adicionales al instalar más servidores Exchange 2003 y delegar el control de estos servidores a otros grupos. Grupos administrativos fueron almacenados en la partición de configuración así que todos los dominios, así todos los controladores de dominio y servidores de Exchange — podría verlos.

Exchange Server 2007 utiliza grupos de seguridad de Active Directory para delegar el control. Sólo crea un grupo de administrativo durante la instalación de Exchange Server 2007. Este grupo se denomina grupo administrativo de Exchange – FYDIBOHF23SPDLT. Todos los servidores de la organización están instalados dentro de este grupo administrativo. Los permisos se asignan a grupos de seguridad y los administradores de Exchange son miembros de estos grupos de seguridad.

Exchange Server 2010 usa el mismo tipo de grupo administrativo, pero no delegar el control mediante grupos de seguridad de Active Directory. Desde entonces, Microsoft ha introducido el concepto de Control de acceso basado en roles (RBAC).

Al separar una red en múltiples ubicaciones físicas, conectados con enlaces "lento" y separados en varias subredes IP, se crean "sitios", en términos de Active Directory. Por ejemplo, podría tener una oficina principal ubicada en Amsterdam con una subred IP de 10.10.0.0/16. Podría haber una sucursal ubicada en Londres con una subred IP de 10.11.0.0/16. Ambas localidades tienen su propio Active Directory DC y controlen la autenticación de cliente en su propia subred. Vínculos de sitios de directorio activos de control tráfico de replicación entre sitios. Clientes en cada sitio utilizan DNS para encontrar servicios tales como controladores de dominio en su propio sitio, evitando así la utilización de servicios sobre el vínculo de WAN.

Exchange Server 2010 utiliza sitios de Active Directory para el enrutamiento de mensajes entre sitios. Utilizando el mismo ejemplo de Exchange Server 2010 transporte servidor concentrador en Amsterdam y servidor Exchange Server 2010 concentrador de transporte en Londres, los vínculos de sitio IP de Active Directory que enrutar los mensajes de Amsterdam a Londres. Este concepto fue introducido en Exchange Server 2007, y nada ha cambiado en Exchange Server 2010.

Exchange Server 2003 utiliza el concepto de grupos de enrutamiento. Active Directory ya utiliza sitios de Active Directory. Sitios de directorio activo y grupos de enrutamiento de Exchange Server no son compatibles entre sí. Para que Exchange Server 2003 y Exchange Server 2010 trabajar juntos en una organización de Exchange, se debe crear un conector especial — el llamado conector de grupo de enrutamiento de interoperabilidad.

Administración de derechos de Active Directory

Active Directory Rights Management Services (AD RMS) le permite controlar qué pueden hacer los usuarios con correo electrónico y otros documentos enviados a ellos. Por ejemplo, puede desactivar la opción directa para impedir que los mensajes clasificados se filtró fuera de la organización.

Con Exchange Server 2010, ha habido varias nuevas características agregadas a AD RMS, tales como:

• Integración con reglas de transporte. Se trata de una plantilla para utilizar AD RMS para proteger los mensajes en la Internet.
• Protección de AD RMS para mensajes de correo de voz procedente de la función de servidor de mensajería unificada.

Transporte y enrutamiento

Con Exchange Server 2010, puede implementar el enrutamiento de mensajes locales de la Cruz. En un entorno mixto de hospedaje, Exchange Server 2010 pueden enrutar mensajes desde el centro de datos al entorno de locales con total transparencia.

Exchange Server 2010 proporciona también renuncias mejoradas. Puede utilizar para añadir contenido HTML a renuncias para agregar imágenes, hipervínculos y así sucesivamente. Incluso puede utilizar atributos de Active Directory (a partir del conjunto de propiedad privada del usuario) para crear una renuncia personal.

Para crear un modelo de enrutamiento confiable y altamente disponible, los servidores concentradores de transporte en Exchange Server 2010 ahora contienen redundancia de sombra. Aquí es cómo funciona: Un mensaje normalmente se almacena en una base de datos en el servidor concentrador de transporte. En Exchange Server 2007, se elimina el mensaje tan pronto como se envía al siguiente salto. En Exchange Server 2010, sólo se elimina el mensaje después de que el próximo salto informes de entrega de mensajes con éxito. Si no llega a este informe, el servidor concentrador de transporte intentará enviar el mensaje.

Para más soporte de mensajería de alta disponibilidad, los mensajes permanecen en el transporte de basura en un servidor concentrador de transporte. Sólo está eliminados si está replicados correctamente a todas las copias de bases de datos. La base de datos en el servidor concentrador de transporte también ha sido mejorada en un nivel de motor de almacenamiento Extensible, resultando en una mayor producción de mensajes en el nivel de transporte.

Permisos

Las versiones anteriores de Exchange Server se basaban en la delegación de control a través de múltiples grupos administrativos (específicamente, Exchange Server 2000 y Exchange Server 2003) o pertenencia a un grupo. Exchange Server 2010 contiene ahora un modelo RBAC para implementar la administración potente y flexible.

Cumplimiento de normas y políticas de mensajería

Como parte de un Reglamento de observancia general, Microsoft introdujo el concepto de carpetas administradas en Exchange Server 2007. Esto le permite crear funciones de cumplimiento de normas. Esto ha sido mejorado con nuevas interfaces en Exchange Server 2010, tales como la opción de mensajes de etiqueta, búsquedas de buzón de Cruz, nuevas reglas de transporte, acciones y nuevas políticas de retención.

Archivo de buzón

Exchange Server 2010 ya contiene un archivo personal. Se trata de un buzón secundario conectado al buzón de un usuario primario. Realmente se encuentra en la misma base de datos buzón como el buzón del usuario principal. Debido a que Exchange Server 2010 ahora admite una configuración de sólo un manojo de discos o JBOD, esto no es un gran negocio. El archivo de buzón es realmente un gran reemplazo de archivos PST (almacenados localmente).

Mensajería unificada

El Exchange Server 2010 unificado de función de servidor Mensajería puede integrar un sistema de teléfono como un PBX automática o centrales, con el entorno de mensajería de Exchange Server. Esto le permite ofrecer a Outlook Voice Access.

Puede interactuar con el sistema usando su voz, escuchar mensajes de voz o leído mensajes a usted. Exchange Server 2010 ofrece algunas nuevas funcionalidades como la vista previa del correo de voz, indicador de mensaje en espera, integración con texto messages(SMS), soporte de idiomas adicionales y mucho más.

Claramente, integración de Active Directory en la infraestructura de Exchange le ofrece flexibilidad y opciones de considerable porque Active Directory y Exchange trabajan bien juntos.

Jaap Wesselius es el fundador de DM consultores, una empresa con un fuerte énfasis en las soluciones de mensajería y colaboración. Después de ocho años trabajando en Microsoft, Wesselius decidieron cometer más de su tiempo a la comunidad de Exchange en los Países Bajos, resultando en un premio de MVP de Exchange Server 2007. También es colaborador regular en el holandés grupo de usuarios de comunicaciones unificadas y autor regular por Simple-Talk.

Conozca más acerca de "Exchange 2010 – un enfoque práctico" en red-gate.com/our-company/about/book-store.

Contenido relacionado

• Microsoft Exchange Server 2010: Funciones del servidor
• Microsoft Exchange 2010: Establecimiento de un centro de datos de 2010 Virtual de Exchange
• Cola de Exchange & R: Administración de la migración