Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Exchange Server
2013
Contenido
Introduccin........................................................................................................................ 2
Ediciones de Exchange 2013 ............................................................................................ 3
Licencia de clientes (CAL) ................................................................................................ 3
Sistemas operativos soportados ................................................................................... 5
Mejoras en Exchange 2013 .............................................................................................. 6
Active Directory Domain Services ............................................................................... 16
Dominio ..................................................................................................................... 16
rbol de dominios ................................................................................................... 17
Bosque de Active Directory .................................................................................... 17
Particiones del directorio ........................................................................................ 18
Catlogo Global ........................................................................................................ 19
Replicacin ................................................................................................................ 20
Roles maestros (FSMO) ........................................................................................... 21
Sitios de Active Directory ........................................................................................ 21
DNS ...................................................................................................................................... 23
Registros DNS ........................................................................................................... 24
Requerimientos de servicios de infraestructura .................................................... 26
Nivel funcional .......................................................................................................... 26
Preparacin de Active Directory ............................................................................ 27
Instalar Exchange en un controlador de dominio?................................................. 28
Arquitectura de roles ..................................................................................................... 28
Rol de Client Access ................................................................................................. 29
Rol de Mailbox .......................................................................................................... 30
Rol de Edge Transport ............................................................................................. 31
Prximos pasos ................................................................................................................ 32
Enlaces tiles ............................................................................................................ 32
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |1
Introduccin
Empresas de mediano y gran porte utilizan Active Directory y Exchange
Server. Independientemente de si utilizan el correo en la nube, entorno
hibrido o cuentan con una instalacin local, el producto de correo electrnico
por excelencia es Microsoft Exchange.
Comprender como funciona, donde almacena la informacin y cules son
sus dependencias es crtico para implementar o administrar la plataforma
correctamente.
En este primer tomo de "Fundamentos de Exchange server" vamos a
explorar los conceptos ms importantes sobre Microsoft Exchange y su
relacin con Active Directory de tal forma de "nivelar" y generar cimientos
que habiliten a pasar a temas ms avanzados a futuro.
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |2
https://products.office.com/es-es/exchange/microsoft-exchange-server-licensing-licensing-overview
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |3
La CAL que utiliza el cliente no tiene relacin con la edicin que utiliza el
servidor, esto se presta muchas veces a la confusin, es decir que puedo
utilizar Exchange Server Enterprise y contar nicamente con CAL Standard
para los usuarios.
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |4
Sistemas operativos
soportados
La versin actual de Exchange 2013 (CU9 al momento de escribir el ebook)
corre sobre las siguientes versiones de sistema operativo:
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |5
https://technet.microsoft.com/en-us/library/jj150562(v=exchg.150).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |6
http://blogs.technet.com/b/exchange/archive/2012/08/02/the-new-owa-rocks-tablets-and-phones.aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |7
http://blogs.technet.com/b/exchange/archive/2012/08/22/site-mailboxes-in-the-new-office.aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |8
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |9
http://blogs.technet.com/b/exchange/archive/2014/08/26/public-folder-updates-in-cu6-improving-scale-and-more.aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 10
https://technet.microsoft.com/en-us/library/dn482056(v=exchg.150).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 11
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 12
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 13
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 14
10
10
https://products.office.com/es-es/exchange/compare-microsoft-exchange-server-versions
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 15
Dominio
Un dominio de Active Directory es un contenedor lgico utilizado para
administrar usuarios, grupos, computadoras entre otros objetos.
Todos estos objetos son contenidos en una particin especfica dentro de la
base de datos de AD DS. Cada servidor con el rol de controlador de dominio
almacena una copia de esta base.
Un dominio de Active Directory funciona como una frontera de replicacin,
cuando se realizan modificaciones, los controladores de dominio replican el
cambio de tal forma de mantener sincronizada la base.
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 16
rbol de dominios
Un rbol de dominios (tree) es una coleccin de uno o ms dominios que
comparten un espacio de nombre contiguo. Por ejemplo si el primer dominio
se llama contoso.com y tiene un subdominio, este sera
subdominio.contoso.com.
En un bosque de Active Directory pueden existir mltiples rboles de
dominio.
11
11
https://technet.microsoft.com/en-us/library/cc756901(v=ws.10).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 17
Exchange tiene una relacin 1:1 con el bosque de Active Directory, esto
significa que un bosque solo puede tener una organizacin de Exchange y
una organizacin no puede expandirse ms all del bosque.
Particin de Dominio
En esta particin se almacena informacin de usuarios, grupos,
computadoras, OU. Esta particin es replicada entre todos los controladores
de dominio del dominio.
Un conjunto parcial de atributos se replica a todos los controladores de
dominio del bosque con el rol de catlogo global.
Especficamente en relacin a Exchange en la particin de dominio se
almacena informacin de usuarios con buzn, habilitados para correo,
contactos y grupos de distribucin.
Particin de Configuracin
En la particin de configuracin se almacena informacin global de
configuracin por ejemplo configuracin de sitios de Active Directory, PKI y
Exchange entre otros. Esta particin es replicada entre todos los
controladores de dominio del bosque.
En relacin a Exchange encontramos prcticamente toda la configuracin;
informacin de base de datos, conectores, servidores, protocolos, etc.
Particin de Esquema
En el esquema es donde se definen las clases y atributos de los objetos que
podemos tener en el directorio. Este esquema es extensible y es lo primero
que debemos preparar antes de instalar Exchange. El esquema es nico por
bosque y es replicado entre todos los controladores de dominio.
Particin de Aplicacin
En adicin tenemos particiones de aplicacin. Si bien Exchange no almacena
informacin en este tipo de particin, en general se utilizan a nivel de DNS,
servicio en el cual Active Directory depende y en consecuencia Exchange.
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 18
Catlogo Global
El Global Catalog (GC) es una copia parcial de solo lectura que contiene
informacin de los atributos ms utilizados de todos los objetos del bosque.
Entre otras cosas en lugar de tener que consultar DC por DC de cada dominio
(de contar con ms de uno) permite acelerar las bsquedas en el bosque
consultando directamente al GC ya que tiene informacin de todos los
objetos (funcionando como un ndice).
Cuando se instala Exchange, los atributos de objetos habilitados para correo
son replicados al catlogo global. Independientemente de si se utiliza un
bosque con un nico dominio o con mltiples dominios, Exchange consulta
al GC.
Todo Catlogo Global es controlador de dominio, mientras que no todo
controlador de dominio es GC. Dependiendo de la cantidad de servidores,
dominios, etc cul sera la recomendacin respecto a la ubicacin de los
controladores con rol de GC.
En el escenario ms usual, donde encontramos un bosque compuesto por un
nico dominio, la recomendacin en general es que todos los controladores
de dominio sean Catlogo Global.
En el siguiente diagrama tenemos un bosque compuesto por 4 dominios; el
dominio raz y 3 subdominios. Si por ejemplo examinamos la base de datos
(ntds.dit) de un controlador de dominio del dominio A encontramos la
particin de dominio (A), configuracin y esquema, si el controlador de
dominio es adems catlogo global tendra las mismas 3 particiones ms una
rplica parcial de las particiones de los dominios B, C y D:
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 19
12
Replicacin
Los controladores de dominio utilizan un modelo de replicacin multimaster,
es decir que podemos realizar cambios en cualquier controlador de dominio
y estos posteriormente sern sincronizados entre s.
A partir de 2008 se incluye un tipo de controlador de dominio de solo lectura:
RODC (Read Only Domain Controller), el cual a su vez puede funcionar como
catlogo global.
En lo referente a Exchange lo que se debe tener en cuenta es que este tipo
de controlador de dominio no est soportado, puede existir en la red pero al
12
https://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 20
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 21
13
13
https://technet.microsoft.com/en-us/library/cc782048(v=ws.10).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 22
DNS
DNS (Domain Name System) es un servicio de resolucin de nombres. Cada
vez que utilizamos un navegador por detrs se utiliza este servicio para
resolver nombres a direcciones IP.
Active Directory depende de DNS ya que lo utiliza para todo lo referente a
registro de nombres, servicios y resolucin. Al da de hoy DNS es un
requerimiento bsico, sin DNS no hay Active Directory y sin este no hay
Exchange.
DNS provee una base de datos jerrquica y escalable donde hosts (equipos
con TCP/IP) pueden consultar y actualizar sus registros.
En un entorno con Active Directory se recomienda instalar el servicio de DNS
en un controlador de dominio. Esto es una excepcin ya que en general la
recomendacin es no instalar nada en un DC, pero el caso puntual de DNS
ofrece varias ventajas:
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 23
Registros DNS
Exchange utiliza varios tipos de registros en DNS, algunos son utilizados
internamente, otros son utilizados a nivel externo por ejemplo para
intercambiar correo con otras organizaciones:
Registro A
El registro A se utiliza para resolver un nombre de host a su direccin IPv4.
Internamente en general los equipos registran automticamente su nombre
dentro de la zona de dominio.
En el caso de Exchange puede ser necesario crear registros A explcitos en la
zona interna por cuestiones de certificados y nombres asignados a los
servicios.
Este tipo de registro tambin es necesario en la zona externa de la
organizacin, por ejemplo para incluir un registro mail.empresa.com
apuntando a una IP pblica.
Registro PTR
El registro PTR (Pointer) resuelve una direccin IP a un registro A (ej:
mail.dominio.com), a nivel de correo electrnico este podra ser chequeado
externamente cuando enviamos mail fuera de nuestra organizacin.
Por ejemplo, si el servidor de correo destino hace un consulta reversa al
nombre con el que se present nuestro servidor de envo (smarthost o
Exchange), este debera coincidir con la direccin IP utilizada, de lo contrario
podra ser catalogado como SPAM.
Registro SRV
El registro SRV identifica servidores que proveen servicios especficos en la
red, por ejemplo los clientes utilizan registros SRV para localizar
controladores de dominio, GCs y en muchos casos configuracin de
aplicaciones como Outlook o Activesync.
Registro MX
Para que una organizacin externa pueda enviarnos mail esta debe ser capaz
de localizarnos, para esto se utilizan registros MX (Mail Exchanger). Esto es
independiente a si usamos Exchange u otro tipo de servidor de correo.
Este registro MX es utilizado por organizaciones externas y no lo precisamos
internamente. Del mismo modo cuando nuestra organizacin enva correo
debemos ser capaces de localizar un registro MX del dominio destino.
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 24
14
Registro SPF
El registro SPF (Sender Policy Framework) es utilizado para indicar desde que
hosts podra nuestra organizacin enviar correo. De este modo una
organizacin destino podra verificar la IP desde la que se conecta nuestro
14
https://technet.microsoft.com/en-us/library/ff634392(v=exchg.141).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 25
15
Requerimientos de servicios
de infraestructura
Active Directory es el principal requerimiento para Exchange, lo que deriva
en que se dependa de DNS para la resolucin de nombres, localizacin de
servicios, etc.
Nivel funcional
Como mnimo se debe contar con nivel funcional de dominio y bosque en
Windows Server 2003.
Los controladores de dominio en Windows Server 2003 deben estar
actualizados con Service Pack 2. Pueden existir distintas versiones de sistema
operativo en los DC, como por ejemplo DCs en 2003 y otros en 2008 R2, esto
no afecta a Exchange.
15
https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 26
http://aprendiendoexchange.com/preparacion-de-active-directory-para-exchange-2013
http://aprendiendoexchange.com/como-instalar-exchange-2013
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 27
Instalar Exchange en un
controlador de dominio?
Instalar Exchange en un controlador de dominio tiene muchas limitantes,
principalmente desde el punto de vista de seguridad y rendimiento.
Exchange requiere Active Directory pero este requerimiento no implica que
se deba instalar en un servidor con el rol de controlador de dominio.
La recomendacin es instalar Exchange en un servidor miembro del dominio.
En adicin, suponiendo el escenario donde Exchange ya se encuentra
instalado en un servidor miembro, no es soportado promover este servidor a
controlador de dominio y lo mismo a la inversa, es decir, si se instala
Exchange sobre un controlador de dominio no estara soportado que
posteriormente se despromueva el rol de DC (demote).
En caso de ser necesario cambiar el rol de un servidor con Exchange
instalado, el mecanismo soportado sera generar un nuevo servidor de
Exchange, mover toda la funcionalidad, informacin de buzones, etc y por
ltimo desinstalar Exchange en el servidor original.
Arquitectura de roles
En Exchange 2007 y 2010 existan 5 roles, en Exchange 2013 esto se redujo a
los siguientes 3:
Client Access
Mailbox
Edge Transport
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 28
18
18
http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013-server-role-architecture.aspx
19
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 29
Rol de Mailbox
En el rol de Mailbox se alojan las bases y es donde se realiza el
procesamiento de datos.
En adicin, se incluyen componentes de transporte; por un lado servicios
para interactuar con la base de datos y por otro para hacerlo con el servicio
de Front End del Client Access y otros servidores de Mailbox.
A diferencia de la entrada de mail, de forma predeterminada al crear un
conector de envo, el rol que realiza la conexin es el de Mailbox.
Para utilizar al Client Access como proxy es necesario modificar las
propiedades del conector (si tenemos los roles separados no sera un dato
menor ya que la IP del servidor que enva debe estar habilitada en el
firewall).
En el siguiente diagrama20 se puede ver la interaccin:
20
https://technet.microsoft.com/en-us/library/aa996349(v=exchg.150).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 30
21
http://aprendiendoexchange.com/dag-en-exchange-introduccion
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 31
Prximos pasos
Si te gusto el ebook, lo primero sera compartir la pgina principal
Fundamentos de Exchange Server 2013 con al menos un colega. En esta
pgina se van a ir agregando actualizaciones y nuevos tomos.
En adicin pueden enviar dudas a la direccin de contacto
admin@aprendiendoexchange.com o postear en la seccin de comentarios.
Enlaces tiles
A continuacin incluyo enlaces tiles para continuar con el trabajo sobre
Exchange 2013:
http://aprendiendoexchange.com/preparacion-de-active-directorypara-exchange-2013
Instalacin
http://aprendiendoexchange.com/como-instalar-exchange-2013
http://aprendiendoexchange.com/mejores-practicas-en-exchange2013
2 0 1 5
http://aprendiendoexchange.com/como-crear-una-base-de-datos-enexchange-2013
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 32
Alta disponibilidad
http://aprendiendoexchange.com/dag-en-exchange-introduccion
Tipos de buzones
http://aprendiendoexchange.com/tipos-de-buzones-en-exchange2013
http://aprendiendoexchange.com/como-agregar-un-nuevo-dominiode-correo-en-exchange-parte-1
Certificados
http://aprendiendoexchange.com/certificados-en-exchange-2013
http://aprendiendoexchange.com/como-instalar-los-filtros-anti-spamen-exchange-2013
http://aprendiendoexchange.com/configurar-el-envio-de-correo-ainternet-en-exchange-2013
Respaldo
http://aprendiendoexchange.com/como-respaldar-las-bases-deexchange-2013-con-windows-server-backup
Restauracin
2 0 1 5
http://aprendiendoexchange.com/como-restaurar-una-base-de-datosde-exchange-2010-2013-con-wsb
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 33