www.technetchile.cl
Oscar Soto CasaliConsultor Comunicaciones Unificadas
Activetrainer.clMCSE: Messaging
[email protected] http://www.activetrainer.cl
Migrando a Exchange 2010, Bien y a la primera! (Trucos desde las
trincheras)
Gonzalo Balladares RiveraGerente de TecnologíasActivetrainer.clMVP Exchange [email protected] http://geeks.ms/blogs/gballadares
Objetivos de la Sesión
•Objetivos1. Compartir con ustedes las mejores prácticas (best practices)
en el proceso de Upgrade/Transición/Migración a Exchange 2010
2. Comentarles algunos de los trucos y recomendaciones aprendidas a lo largo de (varias) migraciones reales a Exchange Server.
•Mensajes:1. Instalar Exchange 2010 “al lado” de sus servidores actuales de
mensajería, mover rutas de correo y luego mover usuarios.2. El Upgrade a Exchange 2010 puede ser realizado con muy
poca intermitencia en el servicio a los usuarios.3. USEN las herramientas de análisis y asistentes!!!
Agenda
Guía Paso a paso de Migración a Exchange 2003 Lo nuevo / diferente desde Exchange Server 2003 y 2007Pre requisitos y Co-existencia de Exchange 2010 y Exchange
2003/2007Herramientas de Preparación (Troubleshooting Asst, LoadGen,
Best Practice Analyzer, etc.)Exchange Transitions and Certificates!Exchange CAS 2010 Implication SMTP Transport UpgradesUnified Messaging UpgradesPublic Folders and Exchange 2010Retiring Exchange 2003 / Exchange 2007
Serie de Webcast en EspañolBye Bye Exchange 2003!
• BYE BYE
Exchange 2003 N°1 (Entendiendo los pasos para una Migración y Coexist
encia Exitosa)
• BYE BYE Exchange 2003 N°2 (Preparando Directorio Activo)
• BYE BYE
Exchange 2003 N°3 (Instalando Exchange Server 2010 Consolidado)
• BYE BYE
Exchange 2003 N°4 (Instalando Exchange Server 2010 Extendido)
• BYE BYE Exchange 2003 N°5 (Configurando Exchange Server 2010)
• BYE BYE Exchange 2003 N°6 (Migrando Buzones)
• BYE BYE Exchange 2003 N°7 (Eliminando Exchange 2003)
www.technetchile.cl
Qué hay de nuevo… ?
Cambio en la Topología: Sale: Front-End / Back-End Entra: Client Access / Mailbox / Hub Transport / Edge Transport / Unified Messaging
Soporte sólo para 64-bit Routing Groups son reemplazados por sitios Active Directory Uso de Autodiscover para configurar automáticamente clients Eliminación de dependencia de Carpertas Públicas (Outlook 2007+)
Availability Service: Información de Free/Busy es leída directamente desde los Buzones (Mailboxes), NO desde Carpetas Públicas.
Offline Address Book (OAB) se descarga desde servidores CAS. Nuevas Herramientas Administrativas
Exchange Management Console (EMC) y PowerShell 1.0 Mensajería Unificada: Obtén tus mensajes de voz directo a tu Inbox Nueva API de Desarrollo: Exchange Web Services (EWS)
Exchange 2000/2003
Dónde se ubica Antivirus y Antispam?
Topología de Exchange 2003
Topología de Exchange 2010
Red Empresarial
Servidores SMTP
MailboxAlmacenamiento de elementos de
correo
Edge TransportRouting & AV/AS
Unified MessagingBuzón de voz & Acceso por voz
Sistema Telefonía (PBX o VOIP)
Client AccessConectividad de clientes y Web
Services
Hub TransportRuteo & Políticas
Web browser
Outlook (usuarios remotos)
Mobile phone
Outlook (local user)
Aplicaciones de negocio
Exchange Local (“on-premises”), en la nube o una mezcla de ambos. Alta disponibilidad para buzones ahora es:
Database Availability Groups (DAG) Provee Resiliencia de sitios y Recuperación frente a desastres.y Failover de 30 segundos Flexibilidad en la elección del Almacenamiento: SATA, JBOD, etc. Reemplaza: SCR, LCR, SCC and CCR (de E2007)
Instalación de Prerequisitos simplificada. Herramientas Administrativas sólo de 64-bits o Powershell remoto. RPC Client Access y Address Book service
Mejoras en Alta Disponibilidad. Outlook (MAPI) se conecta directo a los Servidores de Acceso a Clientes (CAS)
Adios a: ExOLEDB, WebDAV and CDOEx.
Qué hay de nuevo… ?
Fundamentos de Alta Disponibilidad de Exchange 2010
Exchange 2010
Exchange CAS NLB
Outlook Clients
MBX1 MBX2
Failover:Clientes son
desconectados por 30 segundos
Falla de CAS:Clientes sólo se
Reconectan
www.technetchile.cl
Pre-requisitos y Coexistencia
www.technetchile.cl
Pre-Requisitos de Exchange Server 2010
Active Directory Servidor de Catálogo Global (GC) basado en Windows 2003 SP2 en cada sitio de AD
donde existe/existirá un Exchange. No hay requisitos para AD de Windows Server 2008
Nivel funcional de Forest y de Dominio: Windows Server 2003
Exchange Todos los servidores actuales deben ser Exchange 2003 SP2 o Exchange 2007 SP2. No
se permite servidores Exchange 2000 o anteriores. Todos los servidores de acceso a clientes (CAS) y de Mensajería Unificada (UM) deben
tener instalado SP2 o superior.
Para Instalar Exchange 2010 en un Servidor: Windows Server 2008 SP2 or R2 64-bit editions (Std/Ent) Windows Management Framework .NET Framework 3.5 SP1 Internet Information Services (IIS)
TIP: Exchange SP1 tiene archivos de configuración en el directorio D:\Scripts\ServerManagerCmd -ip Exchange-Typical.xml
www.technetchile.cl
Upgrade a Exchange 2010
Proxy
Sitio Expuesto a Internet
Internal AD Site
Desinstalar servidores Antiguos
DESPUÉS: Upgrade de sitios internos.
PRIMERO: Upgrade de sitios expuestos a Internet.
Upgrade a SP21
Mover Buzones5
Inte
rnet
https://mail.contoso.com
https://autodiscover.contoso.com
https://mail.contoso.com
https://autodiscover.contoso.com
• Cambio de hostnames de Internet• Cambio de UM• Cambio de SMTP
Mover Rutas a Servicios
4
• Comprar certificado SSL • Usuarios no ven este
hostname• Se usa cuando los nuevos CAS
redirigen al cliente al CAS Antiguo
Legacy hostnames para FE/CAS antiguos
3
• Pocos Servidores..• Agregar Servidores
Gradualmente.
Instalar Servidores E2010
2
E200x Servers
E200x Servershttps://legacy.contoso.com
Exchange 2003/2007 FE/CAS necesitan tener habilitada la Autenticación basada en formularios (FBA)
TIP!
www.technetchile.cl
Herramientas de Preparación
Microsoft IT Environment Health Scanner
Verifica estado de Salud de:
• Controladores de Dominio• Sites y Subredes• Replicación del Directorio• Replicación de SYSVOL• Sistema DNS• Servicio de sincronización
de Horas• Configuración de red de Domain Controles, servidores DNS y servidores de
Exchange
TIP: Verificar el estado de Salud y corregir cualquier problema detectado
www.technetchile.cl
Active Directory Topology Diagrammer
Obtiene diagramas de Topología Física y Lógica de:
Active Directory (Domain Controllers) Sitios de Active Directory (Importante) Organización de Exchange (muy
importante)
Usa Visio 2007/2010
TIP: Descarga gratuita desde sitio de microsoft!
www.technetchile.cl
Herramientas de Preparación
Ayuda a determinar la causa problemas de rendimiento, flujo de correos o bases de datos.
Troubleshooting Assistant
Simula y prueba cómo responde un servidor ante distintos tipos de carga.
Load Generator
Determina el estado de salud general de una Organización Exchange
Best Practice Analyzer
Prueba conectividad remota a Exchange, recursos y servicios de comunicaciones
Remote Connectivity Analyzer
www.technetchile.cl
DEMO:Exchange Pre-Deployment Assistant (ExPDA)
www.technetchile.cl
http://technet.microsoft.com/exdeploy2010
DEMO:Exchange Deployment Assistant
www.technetchile.cl
https://www.testexchangeconnectivity.com/
DEMO:Remote Connectivity
Analyzer (ExRCA)
www.technetchile.cl
Instalación de Exchange 2010
Instrucciones de Instalación paso a paso en la aplicación de Setup
Setup.com entrega parámetros de línea de comando para realizar instalaciones desatendidas.
Configurar el nombre de dominio externo de correo (en Servidor CAS) Ayuda a la configuración de los
remotos clientes Genera un routing group
connector hacia Servidor Exchange 2003
www.technetchile.cl
Autodiscover.contoso.comsmtp.contoso.com legacy.contoso.com
mail.contoso.commail.contoso.com mail.contoso.com
Exchange 2003
Outlook Web Access/owa
Exchange Web Services/ews
Offline Address Book/oab
Unified Messaging/unifiedmessaging
Outlook Mobile Access/oma
Exchange 2010
Exchange Control Panel/ecp
Unified Messaging/unifiedmessaging
Espacios de Nombres y URLs
Outlook Web Access/exchange, /exchweb, /public
Exchange ActiveSync/microsoft-server-activesync
Outlook Anywhere/rpc
POP/IMAPOutlook Mobile Access
/oma
Exchange 2007
Note: the /exchange and /public vdirs will provide a 301 redirect experience to /owa
Clients and SMTP servers Autodiscover/autodiscover
E2003/E2007 services
Certificados SSL
• Use Certificados de tipo SAN (“Subject Alternative Name”) o UC , ya que permite cubrir múltiples nombres con un sólo certificado.
• Minimizar el número de certificados−1 certificate para todos los servidores CAS + proxy reverso +
Edge/Hub
• Minimizar el número de hostnames−Use “Split DNS” para hostnames de Exchange:
−mail.contoso.com para conectividad en intranet e internet−mail.contoso.com tiene distintas direcciones IP addresses en DNS
de intranet/Internet −NO despliegue los nombres de máquinas en la lista de hostnames
de los certificados:−Use Arreglos de Balanceo de Carga (LB) para el acceso desde la
intranet e Internet
www.technetchile.cl
New-ExchangeCertificate
-GenerateRequest
-Path c:\certificates\request.req
-SubjectName “c=US, o=contoso Inc, cn=mail1.contoso.com”
-DomainName mail.contoso.com, autodiscover.contoso.com, legacy.contoso.com
-PrivateKeyExportable $true
Creación de Certificado
1. Crear un nuevo archivo de solicitud de certificado.
2. Enviar archivo de solicitud a una entidad certificadora externa (comercial)
3. Usar el comando: Import-ExchangeCertificate para activar el certificado recibido.
4. Usar el comando Enable-ExchangeCertificate para habilitar el certificado para el uso específico de cada servicio particular
www.technetchile.cl
Cambio a CAS2010
www.technetchile.cl
Despliegue de Exchange 2010
Balanceo de carga de OWA y EWS requieren afinidad ClienteServidor Indicar al servicio Autodiscover hacia dónde debe dirigir a los clientes.
Configure los parámetros de los directorios virtuales: internalURL y externalURL Ej: Set-WebServicesVirtualDirectory cas2010\ews* -ExternalURL
https://mail.contoso.com/ews/exchange.asmx Indicar a clientes Outlook clients hacia dónde ir para el acceso MAPI de
Intranet Use comandos New-ClientAccessArray and Set-MailboxDatabase
Decisiones de Topologia —CAS load balancing
Revisar el Whitepaper de Microsoft Exchange 2010 sobre CAS Load Balancing para más detallesNota
www.technetchile.cl
Migrando a CAS2010
1. Obtener e instalar un nuevo certificado que incluya los siguientes hostnames (requeridos)a. mail.contoso.comb. autodiscover.contoso.comc. legacy.contoso.com (for coexistence)
2. Upgrade a todos los servidores Exchange servers a Service Pack 2a. Habilitar “Integrated Windows Authentication” en el
directorio virtual MSAS de Exchange 2003 (KB 937031)3. Instalar y configurar servidores CAS2010
a. Configure parámetros: InternalURLs and ExternalURLsb. Habilitar Outlook Anywherec. Configure el parámetro Exchange2003URL para apuntar a
https://legacy.contoso.com/exchange
Pasos previos
Switching to CAS2010
4. Agregue servidores CAS2010 a un arreglo de balanceo de cargaa. Crear CAS2010 RPC Client Access Service arrayb. Asegúrese que los puertos MAPI RPC y HTTPS están siendo
balanceados5. Instale Servidores HUB2010 y MBX2010:
a. Configurar ruteo (flujo de correo) para cohexistencia6. Crear el hostname “Legacy” en el DNS interno.7. Crear reglas de publicación en el proxy reverso / Firewall para apuntar al
(arreglo) FE2003 / CAS2007 8. Use ExRCA para verificar la conectividad hacia el hostname “Legacy”
(E2003/E2007)
Pasos previos, continuación
www.technetchile.cl
Cambiando a CAS2010
El Cambio involucra interrupciones de servicio menores
1. Actualizar o Crear la regla de publicación de Autodiscover
2. Actualizar las reglas de publicación de Correo:a. Actualizar los caminos hacia los nuevos directorios
virtuales de Exchange 2010
3. Switch: Mover hostnames (DNS/FW) de Correo y Autodiscover para apuntar al CAS Array
4. Reconfigurar las URL internas y externas (internalURLs y externalURLs) para ahora utilizar el nombre “legacy”
5. Deshabilitar Outlook Anywhere Servidores Exchange Antiguo (legacy)
6. Pruebe que el CAS2010 esta redireccionando (“proxeando”) hacia el CAS 2007/FE2003 (Internamente y Externamente!))
ISA
E200x SP2E2010 CAS+HUB+MBX
autodiscover…mail…
1
2
2
1Clientes acceden E2010 usando Autodiscover… and mail…
Redirección (legacy…), “proxeo”, y acceso directo a E2003/E20072
legacy…
EL CAMBIO
www.technetchile.cl
DEMO
Cambio a HT2010
www.technetchile.cl
Step 5: Cambiar entrega de correo de internet hacia el Edge 2010
Upgrade del transporte SMTP
E2003 Bridgehead
E2003 Back-End
E2010 HUB
E2010 MBX
E2007 HUB
E2007 MBX
E2010 Edge E2007 Edge
Internet SMTP Servers
Step 1: Upgrade servidores E2003 y E2007 existentes a SP2
Step 2: Installar HUB y MBX 2010
Step 3: Mover Edgesync +SMTP hacia el HUB2010
Step 4: Instalar Edge 2010
Realizar mismo procedimiento para cada ubicación física. Servidores Edge son opcionales (pero recomendados)Edge 2007 SP2 se puede sincronizar con HUB 2010
www.technetchile.cl
Buzones y Carpetas Públicas en Exchange
2010
www.technetchile.cl
E-mail Client
Mailbox Server 1 Mailbox Server 2
Client Access Server
Movimiento de Buzones OnlineDisrupción Mínima
Exchange 2010 and Exchange 2007 SP2 OnlineExchange 2003 Offline
Usuarios se mantienen online mientras que su buzón es movido entre servidores:
Enviando mensajesReciviendo mensajesAccediendo al Buzón
Administradores pueden realizar la migración (o mantenimiento) en horario hábil.TIP: funciona para:E2007 SP2 -> E2010E2010 -> E2010
Carpetas Públicas (Public Folders)
• Está soportada la coexistencia entre servidores Mailbox 2010 y Servidores Mailbox 2003/2007
• Outlook puede leer el buzón desde una versión de Exchange (ej: 2010) y carpetas públicas desde otra versión (ej: 2003/2007)
• OWA 2010 permite acceso a carpetas públicas con réplicas en servidores Exchange 2010
• Comando Get-PublicFolderStatistics permite obtener información sobre las carpetas públicas.
• Recomendaciones de migración:−Mover−Borrar−Migrar a Sharepoint.
www.technetchile.cl
TIPS de Movimiento de Buzones
Ya no existe ExMerge (E2003), fue reemplazado por los comandos export-mailbox e import-mailbox.
El proceso de movimiento puede realizarse a través de la consola o usando el comando new-moverequest. Luego se finaliza con el comando: remove-moverequest
Cómo obtener estadísticas del proceso? Get-MoveRequest -MoveStatus completed | Get-MoveRequestStatistics | fl
alias,*bad*
Alias : osotoBadItemLimit : 5BadItemsEncountered : 1
www.technetchile.cl
TIPS de Movimiento de Buzones
Cómo Obtener estadísticas detalladas para el movimiento de un buzón? (Get-MailboxStatistics osoto -includemovereport ).MoveHistory[0] | fl
21-12-2010 16:08:08 [CAS2010] Se encontró un elemento incorrecto durante la operación de movimiento. No se copió en el buzón de destino.
<baditem errorCode="0x80070680" flags="0x00000000" id="00000000E1E80EAC91BE334683890BC03A30569E07006966D2199DAE90<folder id=0000000000">Bandeja de entrada</folder> <sender>Gonzalo Balladares</sender> <recipient>Oscar Soto</recipient> <subject>Quiero mi aumento AHORA! </subject> <messageClass>IPM.Note</messageClass> <size>27053</size> <dateSent>20/12/2010 13:12:49</dateSent> <dateReceived>20/12/2010 13:17:19</dateReceived> <errorMessage>MapiExceptionPartialCompletion:
Unable to copy message(s). (hr=0x40680, ec=0)
www.technetchile.cl
BONUS: Outlook 2003 y Exchange 2010
Funciona, a pesar que … Outlook 2003 NO encripta de forma predeterminada la comunicación hacia
Exchange Outlook 2007 / 2010 SI encripta de forma predeterminada la comunicación hacia
Exchange
Opción 1: Hacer que Exchange NO se comunique de forma encriptada con los clientes Simple de hacer: (PowerShell en todos los Servidores CAS)
Set-rpcClientAccess –server {servername} –encryptionRequired $false … Pero … esto diminuye la seguridad de la comunicación cliente / servidor
Opción 2: Habilitar Encriptación en Outlook 2003 para comunicarse con Exchange 2010 TIP: Esto se puede hacer centralizadamente a través de una política de grupo
(Ver KB# 2006508)
www.technetchile.cl
Licenciamiento Exchange 2010• Tipos de licencias: Server Licenses - Client Access
Licenses (CALs) - External Connector Licenses
• Más detalles: http://bit.ly/exchange2010
www.technetchile.cl
Recursos• Descarga de Trial por 180 días
http://bit.ly/trialWSR2
• Especialización en Windows Server 2008 R2 en MVA (Microsoft Virtual Academy)
http://bit.ly/MVAWSR2
• Foros: http://social.technet.microsoft.com/Forums • Grupo Latinoamericano de usuarios de Exchange
http://www.msglue.org • Grupo Latinoamericano de usuario de Active Directory
http://www.msglad.org
www.technetchile.cl
Objetivo: Compartir conocimiento y experiencias en Diseño, Administración en Implementación de soluciones de Comunicaciones Unificadas (Exchange + OCS)Web: www.msglue.org
www.technetchile.cl
Suscripción TechNet PlusBeneficios:• Software Microsoft con licencia para su evaluación. Versiones completas sin límites de tiempo o de
características, incluidos los sistemas operativos de Microsoft, servidores y software de Office System.
• Acceso previo a versiones Beta
• Incidentes de soporte técnico profesional
• Biblioteca de información técnica
• Grupos de noticias administrados
• Chat de soporte online
• Recursos técnicos de aprendizaje y cursos de Microsoft E-Learning
• Precio 349 dólares por 1 año : http://technet.microsoft.com/es-cl/subscriptions
Descuento especial para asistentes a este evento:
30%
www.technetchile.cl
Oscar Soto CasaliConsultor Comunicaciones Unificadas
Activetrainer.clMCSE: Messaging
[email protected] http://www.activetrainer.cl
Migrando a Exchange 2010, Bien y a la primera! (Trucos desde las
trincheras)
Gonzalo Balladares RiveraGerente de TecnologíasActivetrainer.clMVP Exchange [email protected] http://geeks.ms/blogs/gballadares
Gracias!
www.technetchile.cl
Client Access Server
Mailbox Server 1
Mailbox Server 2
Mailbox Server 3
Mailbox Server 6
Mailbox Server 4
AD site: Dallas
AD site: San Jose
Mailbox Server 5
Microsoft Confidential
Vista de la Alta disponibilidad de Exchange 2010
Failover managed within Exchange
Easy to stretch across sites
Client Access Server
All clients connect via CAS servers
Database Availability Group
Client
DB2
DB3
DB1 DB4
DB5
DB1
DB2
DB3
DB4
DB5
DB1
DB2
DB3
DB4
DB5
DB1
DB3
DB5
DB1
DB1
Database centric failover