• Artículo

Exchange Server 2007

Actualización de la infraestructura a Exchange 2007

Kate Follis

 

Resumen:

  • Novedades de Exchange 2007
  • Preparación para una actualización
  • Implementación basada en funciones
  • Topología del enrutamiento de mensajes

Solía impartir un curso sobre la migración de Exchange Server 5.5 a Exchange 2000 Server. El curso comenzaba a las 8:30 de la mañana y terminaba a las 18:00 de la tarde aproximadamente. Abandonaba el aula

completamente agotada. El traslado de los recursos del directorio implicaba una gran cantidad de trabajo de preparación y había mucha confusión en cuanto a NTDSNoMatch. Además, a veces Windows NT® 4.0 se negaba a prestar un servicio de confianza. Debido a los límites de tiempo, apenas tocábamos los temas de administración de Exchange 2000 Server. Sin embargo, siempre había un par de alumnos entusiastas que pensaban abandonar el aula el viernes y terminar la migración durante el fin de semana. Siempre lo desaconsejaba y hacía hincapié en la necesidad de dedicar el tiempo suficiente para la planeación, aunque dudo que me hicieran caso.

La transición de Exchange 2000 Server o Exchange Server 2003 a Exchange Server 2007 requiere el mismo tipo de cuidado: debe dedicar el tiempo necesario en la planeación. El proceso real de transición puede variar de una organización a otra y depende de la complejidad de la implementación actual, aunque siempre necesitará llevarse a cabo en varias fases. Una organización pequeña puede pasar por estas fases como un proyecto único, mientras que las organizaciones de mayor tamaño pueden optar por una incorporación gradual de las funciones de servidor y proporcionar compatibilidad con Exchange en modo de coexistencia durante un período. El proceso completo está diseñado para conservar la funcionalidad y estabilidad de la mensajería a lo largo del período de transición. En este artículo, me centraré en los pasos esenciales necesarios para conservar el flujo de mensajes de la organización mientras actualiza a Exchange Server 2007.

Consideraciones

El primer requisito que se debe tener en cuenta es que Exchange Server 2007 debe implementarse en hardware de 64 bits y no admite una actualización in situ desde ninguna versión anterior de Exchange. Debe usar el método de actualización de balanceo para trasladar los servicios de mensajería existentes a Exchange 2007. Además, la organización que usa Exchange debe estar funcionando en modo nativo para admitir la adición de servidores Exchange 2007; por lo que si su organización usa actualmente Exchange 5.5, deberá realizar una actualización temporal a Exchange Server 2003 antes de pasar a Exchange 2007.

Se han realizado importantes cambios en Exchange 2007 que se deben tener en cuenta a la hora de planear la transición. Por ejemplo, Exchange 2007 incluye la implementación basada en funciones, que permite elegir los servicios de mensajería que se desean proporcionar e implementar funciones de servidor a dichos servicios. Las funciones de servidor se pueden implementar de manera individual en hardware dedicado, o bien se pueden instalar varias funciones en el mismo servidor físico y administrarse como entidades independientes. Consulte la barra lateral "Funciones de servidor Exchange Server 2007" para obtener una descripción de cada una.

Funciones de servidor de Exchange Server 2007

Servidor de buzones La función de servidor de buzones proporciona a una organización almacenamiento de mensajes. Exchange 2007 admite hasta 50 almacenes por servidor. Estos almacenes se pueden implementar como 50 grupos de almacenamiento individuales, o bien puede crear hasta 50 almacenes en un solo grupo de almacenamiento. La función de servidor de buzones es la única función que se puede implementar en forma de clúster, por lo que si piensa usar clústeres, deberá instalar el servidor de buzones en hardware dedicado.

Servidor de acceso de clientes La función de servidor de acceso de clientes sustituye la funcionalidad que proporcionaba un servidor de aplicaciones para el usuario. Ésta proporciona acceso a buzones para los clientes que obtienen acceso a Exchange mediante POP3, IMAP4, Outlook® Web Access (OWA), RPC a través de HTTPS (ahora conocido como Outlook en cualquier lugar) y Exchange ActiveSync®.

Servidor de transporte del concentrador Esta función proporciona servicios de transporte de mensajes SMTP y MAPI para la organización que usa Exchange. Todos los mensajes que reciben o envían los usuarios de su organización se procesan mediante un servidor de transporte del concentrador. Esto es ideal, ya que impide que los mensajes puedan omitir las reglas basadas en servidor o las directivas de registro en diario que proporcionan los agentes que se activan en los distintos puntos del canal de transporte.

Servidor de mensajería unificada Esta función proporciona acceso de voz a los buzones. Se integra con la puerta de enlace IP/VoIP o IP-PBX para proporcionar acceso telefónico a los mensajes y elementos de calendario y permite transcribir una respuesta. Se trata de una función nueva en Exchange y no puede interactuar con ninguna versión anterior de Exchange.

Servidor de transporte perimetral El servidor de transporte perimetral suele implementarse en la red perimetral. Proporciona transporte de mensajes SMTP entre la organización que usa Exchange e Internet, y ofrece un procesamiento de protección contra correo no deseado y antivirus mediante agentes de transporte. Ahora puede establecer estándares basados en una única tecnología para los servidores tanto de organización como de red perimetral. Este modelo de interacción perfecta simplifica la administración y facilita la integración de servidores perimetrales.

Inspección de la topología

Entonces, ¿por dónde comenzar? Bueno, es difícil saber a dónde vamos si no sabemos dónde estamos. Tómese el tiempo para evaluar el entorno actual y documentar la topología, no solamente para Exchange sino también para el entorno de Active Directory®. Seguro que le agradará saber que Exchange 2007 ha eliminado el enrutamiento de estado de vínculo y la topología basada en grupos de enrutamiento y conectores. En su lugar, Exchange 2007 saca partido de la inversión que la organización ya habrá realizado en el diseño de la topología de Active Directory. Como resultado, todos los datos de destinatario y configuración de Exchange se almacenan en Active Directory, la topología de enrutamiento se obtiene de la configuración del sitio de Active Directory y todas las funciones de servidor usarán el reconocimiento del sitio para detectar los servicios que se ejecutan en otras funciones de servidor.

Asegúrese de que la topología actual del sitio de Active Directory realmente saca partido de la red física subyacente y que todos los sitios de Active Directory disponen de subredes asociadas. A continuación, documente los sitios de Active Directory y los vínculos de sitio IP existentes. Además, documente la ubicación física de todos los servidores Exchange Server 2003 y la estructura del grupo de enrutamiento y del conector de grupo de enrutamiento.

Ésta es la parte más difícil del proceso: pasar de una infraestructura de enrutamiento Exchange basada en grupos de enrutamiento a una basada en sitios de Active Directory. Para una organización pequeña, no suele ser un proceso complicado. No obstante, una organización de gran tamaño con varios grupos de enrutamiento deberá planear cuidadosamente una fase intermedia en la que Exchange 2003 y Exchange 2007 deberán coexistir. Lo último que quiere es que un usuario de Exchange 2007 del otro lado del pasillo enrutado a través de un grupo de enrutamiento remoto termine enviando un mensaje al buzón de Exchange 2003 a través de una conexión de bajo ancho de banda.

Comencemos con algunas suposiciones sobre su topología actual:

  • La organización que usa Exchange 2003 se ejecuta en modo nativo.
  • Existe más de un grupo de enrutamiento.
  • Existe más de un sitio de Active Directory.

La figura 1 muestra una topología de Exchange y Active Directory. Recuerde que cuanto más detalles incluya en los planes preliminares, mejor será el diseño.

Figura 1 Topología de Exchange y Active Directory

Figura 1** Topología de Exchange y Active Directory **(Hacer clic en la imagen para ampliarla)

Cómo Exchange 2007 usa Active Directory

Cuando se inicia un servidor de Exchange Server 2007, éste recibe un atributo del sitio que ayuda a los demás servidores Exchange Server 2007 a localizar los servicios que proporciona dicho servidor. Sólo el servidor de transporte del concentrador puede usar SMTP para transportar un mensaje en la organización. Todos los sitios de Active Directory que contienen un servidor de buzones también deben contener un servidor de transporte del concentrador y, si los usuarios obtienen acceso a sus buzones mediante un método que no sea MAPI, todos los sitios también deben incluir un servidor de acceso de cliente. Cuando un mensaje se procesa para su entrega, pasará por un servidor de transporte del concentrador, el cual tomará una decisión sobre cómo debe enrutarse el mensaje. Si el destino del mensaje es un servidor de buzones en el mismo sitio de Active Directory que el servidor de transporte del concentrador, este último entregará el mensaje al buzón. Si el destino del mensaje es un servidor de buzones en un sitio diferente, el servidor de transporte del concentrador transmitirá el mensaje directamente a un servidor de transporte del concentrador en el sitio remoto.

El servidor de transporte del concentrador usa la información de costo del vínculo del sitio IP de Active Directory para calcular la ruta de menor costo al sitio de Active Directory en el que se encuentra el buzón del destinatario. El algoritmo de selección de rutas es similar al de Exchange 2003, pero se basa en los costos del vínculo del sitio IP en lugar de en los costos del conector del grupo de enrutamiento. Además, el mensaje no se detiene en todos los servidores de transporte del concentrador durante su trayecto. Éste pasa directamente del origen al destino. Entonces, ¿por qué calcula la ruta de menor costo si emplea la red IP para transportar el mensaje? Existen un par de motivos. Uno es para retrasar la bifurcación de mensajes. Es posible que un mensaje que se envía a más de un destinatario tenga que entregarse a servidores de buzones en más de un sitio de Active Directory. En lugar de bifurcar, o dividir, el mensaje en el primer servidor de transporte del concentrador, Exchange 2007 no lo dividirá hasta que llegue a una bifurcación en la ruta de enrutamiento. Por consiguiente, el mensaje se transmitirá directamente a un servidor de transporte del concentrador en el sitio de Active Directory que representa el punto de bifurcación. Este comportamiento se conoce como cargabilidad de salida retrasada.

La ruta de menor costo también se usa para determinar en qué cola debe colocarse el mensaje en caso de que no se pueda alcanzar el destino. Si no se puede alcanzar un servidor de transporte del concentrador en el sitio de Active Directory, el servidor de transporte del concentrador de envío intentará realizar la entrega a uno en el próximo sitio de Active Directory más cercano según la ruta de enrutamiento. La entrega de los mensajes seguirá por la ruta de menor costo hasta que alcance un sitio de Active Directory con un servidor de transporte del concentrador disponible. Por último, si no hay ningún servidor de transporte del concentrador disponible en la ruta al sitio de Active Directory de destino, el mensaje se colocará en cola de manera local. Este método pone en cola el mensaje en el punto más cercano posible al destino, lo que facilita los diagnósticos de los errores de la red. Este comportamiento se conoce como poner en cola en el punto de error.

El funcionamiento de Exchange 2003 es completamente distinto. Calcula la ruta de menor costo desde un grupo de enrutamiento a otro en función de los costos asignados a los conectores del grupo de enrutamiento. Un servidor de cabeza de puente en cada grupo de enrutamiento en la ruta de enrutamiento recibirá el mensaje y, a continuación, lo transmitirá. Si el siguiente conector de la ruta no se encuentra disponible, se intenta calcular una ruta alternativa. Los mensajes de actualización del estado del vínculo también se comunican por toda la organización que usa Exchange para notificar a los otros servidores Exchange que la conexión está fuera de servicio. Los servidores de cabeza de puente intentarán una ruta alternativa al conector inactivo hasta que se reciba la notificación del estado del vínculo e indicarán que la conexión se encuentra de nuevo en servicio.

El desafío para la transición de una organización de gran tamaño es mantener el flujo del correo durante el período de coexistencia. Para conseguir esta continuidad cuando Exchange 2007 se incorpore en el entorno, todos los servidores Exchange 2007 se convierten en miembros de un único grupo de enrutamiento. Esto significa que Exchange 2003 lo verá como si perteneciera a dicho único grupo de enrutamiento, independientemente del sitio de Active Directory en el que se encuentre el servidor Exchange 2007. Esto permite establecer un conector de grupo de enrutamiento entre dicho grupo de enrutamiento y los grupos de enrutamiento de Exchange 2003 para que este último pueda saber cómo enrutar los mensajes a Exchange 2007. Además, Exchange 2007 usará dicho conector para determinar cómo enviar mensajes a Exchange 2003. Sin embargo, Exchange 2007 siempre preferirá enrutar un mensaje a través de otro servidor Exchange 2007 y nunca retrocederá a un grupo de enrutamiento de Exchange 2003 para alcanzar otro servidor Exchange 2007.

Presentación del primer servidor Exchange 2007

Cuando se instale el primer servidor Exchange 2007 en la organización que usa Exchange 2003, deberá seleccionar una cabeza de puente de Exchange 2003 con la que se debe establecer el primer conector de grupo de enrutamiento.

La figura 2 muestra cómo el hecho de incluir el primer servidor Exchange 2007 afecta a la topología de la organización.

Figura 2 Instalación del primer servidor Exchange 2007

Figura 2** Instalación del primer servidor Exchange 2007 **(Hacer clic en la imagen para ampliarla)

Ningún problema por el momento. Observe que el costo predeterminado del conector de grupo de mantenimiento que crea Exchange 2007 es tan solo 1. El correo sigue fluyendo por los servidores Exchange 2003 y si un mensaje se envía a un usuario en el servidor Exchange 2007 desde cualquier servidor Exchange 2003, pasará por el grupo de enrutamiento Acapulco. Durante la creación del conector de grupo de enrutamiento, el servidor de cabeza de puente de Exchange 2003 seleccionado se convirtió automáticamente en miembro del grupo de seguridad universal ExchangeLegacyInterop y recibió los permisos adecuados para enviar y recibir mensajes de correo electrónico procedentes de Exchange 2007. Siempre deberá usar el nuevo conector de grupo de enrutamiento en el Shell de administración de Exchange para crear un conector de grupo de enrutamiento cada vez que se especifique un servidor Exchange 2007 como servidor de origen o destino para el conector. También puede usar el cmdlet Set-RoutingGroupConnector para modificar la configuración de un conector de grupo de enrutamiento. Por ejemplo, es posible que desee agregar servidores de origen y de destino al conector inicial de grupo de enrutamiento para proporcionar redundancia. Consulte el artículo de David Strome sobre el Shell de administración de Exchange en esta edición de TechNet Magazine para obtener más información.

Preparación para el traslado de algunos buzones

El siguiente paso consiste en trasladar algunos buzones desde los servidores Exchange 2003 hasta los servidores Exchange 2007. Para ello, use el cmdlet Move-Mailbox. Sin embargo, para poder retirar los servidores Exchange 2003, antes debería crear conectores de envío y recepción en el servidor Exchange 2007 para sustituir los conectores SMTP definidos en el servidor Exchange 2003 para administrar el enrutamiento en espacios de direcciones SMTP externas.

En el diagrama siguiente, los recursos del grupo de enrutamiento Acapulco se trasladaron a Exchange 2007. El grupo de enrutamiento Acapulco puede retirarse, pero esto significa que deberá establecer ahora mismo un conector de grupo de enrutamiento a un grupo diferente. En la figura 3 he configurado el conector de grupo de enrutamiento en un servidor de cabeza de puente en el grupo de enrutamiento Miami North.

Figura 3 Configuración del conector de grupo de enrutamiento

Figura 3** Configuración del conector de grupo de enrutamiento **(Hacer clic en la imagen para ampliarla)

Pasemos a la transición del grupo de enrutamiento LA East hacia Exchange 2007. Esto es el tipo de situación en el que el mantenimiento del enrutamiento se torna más complicado. En la figura 4, Exchange 2007 se ha instalado en el sitio de Los Ángeles y un segundo grupo de enrutamiento se ha retirado, pero no se ha creado ningún conector de grupo de enrutamiento adicional.

Figura 4 Exchange 2007 instalado en el sitio de Los Ángeles

Figura 4** Exchange 2007 instalado en el sitio de Los Ángeles **(Hacer clic en la imagen para ampliarla)

Ahora si se transmite un mensaje desde el servidor Exchange 2007 en el sitio de Los Ángeles hacia el servidor Exchange 2003 en el grupo de enrutamiento Los Ángeles Oeste, primero se transmitirá a Acapulco, a continuación, a Miami Norte y Miami Sur y, finalmente, a Los Ángeles Oeste. Si se envía un mensaje desde el servidor Exchange 2003 en el grupo de enrutamiento Los Ángeles Oeste hacia el servidor Exchange 2007 en el sitio de Los Ángeles, se transmitirá primero a Miami Sur, a continuación, a Miami Norte y Acapulco y, finalmente, llegará a Los Ángeles. Vaya.

Para evitar todo esto, necesitaremos agregar un conector de grupo de enrutamiento. La figura 5 muestra la adición de un conector de grupo de enrutamiento desde LA West hasta el servidor Exchange 2007 en el sitio de Los Ángeles. Nota: Si desea evitar una abundancia de conectores de grupo de enrutamiento, asegúrese de que el primer conector de grupo de enrutamiento se configure en un sitio de Active Directory de concentrador bien conectado.

Figura 5 Enrutamiento más eficaz

Figura 5** Enrutamiento más eficaz **(Hacer clic en la imagen para ampliarla)

Esto presenta un problema que puede o no ser evidente inmediatamente. Ahora existe más de una manera de entrar y salir del grupo de enrutamiento de Exchange 2007. Dado que el grupo de enrutamiento de Exchange 2007 no usa el estado del vínculo, ahora existe la posibilidad de que se produzca un bucle de enrutamiento. El servidor Exchange 2003 puede seleccionar una ruta alternativa para evitar un conector fuera de servicio, mientras que Exchange 2007 siempre seleccionará la ruta de menor costo. Una solución alternativa para este problema es suprimir los mensajes informativos de actualización de estado del vínculo, lo que impedirá la creación de mensajes que indican un estado de conector fuera de servicio, pero no de los mensajes de estado del vínculo que indican modificaciones en la configuración. Esto es importante, ya que nuestro deseo es que los servidores Exchange 2003 sean conscientes de los nuevos conectores de grupo de enrutamiento, pero no que intenten calcular una ruta alternativa. El resultado es que los servidores Exchange 2003 tendrán el mismo comportamiento de poner en cola en el punto de error que los servidores Exchange 2007.

En la figura 6 se muestra la transición de recursos de Exchange 2003 adicionales hacia Exchange 2007. Se han suprimido las actualizaciones de estado del vínculo y hemos tenido cuidado en establecer conectores de grupo de enrutamiento que mantienen una ruta de enrutamiento lógica.

Figura 6 Recursos de Exchange 2003 adicionales trasladados a Exchange 2007

Figura 6** Recursos de Exchange 2003 adicionales trasladados a Exchange 2007 **(Hacer clic en la imagen para ampliarla)

Sin embargo, hay otro problema. Hemos creado islas de estado del vínculo en Redmond y Vancouver. El flujo del correo no presenta ningún problema, aunque pase por Miami, pero no hay forma que Redmond y Miami puedan comunicar las modificaciones en la configuración del estado del vínculo. Para conservar una tabla de enrutamiento actualizada, deberá configurar otro conector de grupo de enrutamiento entre Redmond y Vancouver. Puede ajustar el costo de este conector de grupo de enrutamiento de modo que sea lo suficientemente elevado como para impedir que Exchange 2003 enrute a través de la conexión, a la vez que permite la comunicación de las modificaciones en la configuración del estado del vínculo.

Con una planeación bien pensada, puede evitar los problemas que puedan surgir debido al mantenimiento de dos topologías de enrutamiento de Exchange independientes. Obtendrá los mejores resultados al realizar las transiciones de los grupos de enrutamiento de uno en uno y, a continuación, pasar al siguiente, hasta que ejecute solamente servidores Exchange 2007.

Hasta ahora, me he centrado en los cambios de enrutamiento de Exchange 2007 y cómo éstos afectan a la transición. Hay otras consideraciones que deben tenerse en cuenta a la hora de planear el traslado a Exchange 2007.

Los servidores de aplicaciones para usuario de Exchange 2003 no pueden obtener acceso a los buzones de Exchange 2007. Sin embargo, un servidor de acceso de cliente de Exchange 2007 no tiene ningún problema para conectarse al buzón de Exchange 2003. Al usar el servidor de acceso de cliente de Exchange 2007, simplemente verá la misma versión de OWA que la del servidor de buzones en el que se almacena el buzón. Si está implementando Exchange 2007 en hardware separado, el servidor de acceso de cliente deberá ser la primera función que especifique para un sitio de Active Directory. Los servidores de aplicaciones para usuario de Exchange 2003 que proporcionan acceso público a Internet para los buzones deberán sustituirse por servidores de acceso de cliente de Exchange 2007 antes de trasladar cualquier buzón a Exchange 2007.

He mencionado que todos los sitios con una función de servidor de buzones también requieren una función de servidor de acceso de cliente (si tiene clientes que no sean MAPI, y ¿quién puede vivir sin OWA hoy en día?) y un servidor de transporte del concentrador. Por lo tanto, si las funciones de servidor van a compartir hardware, asegúrese de incluir el servidor de acceso de cliente en la selección de funciones. Una instalación típica incluirá la función de servidor de transporte del concentrador, la función de servidor de acceso de cliente y la función de servidor de buzones: todo lo que necesita para lograr un entorno Exchange completamente funcional.

Otra consideración para el proceso de transición es la actualización de la aplicación cliente (Outlook). No podrá sacar el máximo partido de todas las características del servidor Exchange 2007 hasta que todos los clientes hayan actualizado a Outlook 2007. Esto incluye una configuración mejorada para los mensajes "fuera de la oficina" y características de la carpeta del buzón administradas.

Además, deberá decidir cuándo implementar la función de servidor de transporte perimetral. Técnicamente, puede reemplazar el relé SMTP de red perimetral y host inteligente actuales con el servidor de transporte perimetral antes o después de incluir funciones de servidor Exchange 2007. Sin embargo, si implementa primero el servidor de transporte perimetral, la funcionalidad global se verá limitada ya que Exchange 2003 no puede replicar los datos del destinatario y de configuración que necesita el servidor de transporte perimetral de Active Directory a ADAM (Modo de aplicación de Active Directory).

Cuando haya instalado al menos un servidor de transporte del concentrador, puede implementar el servidor de transporte perimetral en la red perimetral y, a continuación, suscribir este último en el sitio de Active Directory en el que reside el servidor de transporte del concentrador. El servicio EdgeSync del servidor de transporte del concentrador replicará un subconjunto de datos de destinatario en Active Directory a ADAM.

Estos datos permiten al servidor de transporte perimetral realizar búsquedas de destinatario y agregaciones de lista segura a fin de sacar el máximo partido de los agentes de protección de correo no deseado que se ejecutan en el servidor de transporte perimetral. Además, EdgeSync creará los conectores de envío necesarios para el flujo de extremo a extremo del correo entre la organización que usa Exchange e Internet. Esto puede simplificar el proceso de sustitución de los conectores SMTP de Exchange 2003 que proporcionan el enrutamiento a espacios de direcciones externas.

Por lo tanto, tómese el tiempo de planear la transición a Exchange 2007 y verá que el camino es claro y poco doloroso.

Kate Follis es Editora jefe de contenido del equipo técnico de Exchange 2007. Su grupo se especializa en las funciones de servidor de transporte perimetral y transporte del concentrador. Antes de unirse a Microsoft, Kate trabajó durante varios años como profesora certificada de Microsoft e impartía cursos sobre Exchange y Active Directory.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.