Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Introducción ......................................................................................................................... 3
Ediciones de Exchange ........................................................................................................ 4
Licencia de clientes (CAL) .................................................................................................... 5
Sistemas operativos soportados ....................................................................................... 7
Mejoras en Exchange 2013 / 2016 .................................................................................... 8
Coexistencia........................................................................................................................ 21
Requerimientos de Hardware.......................................................................................... 21
Requerimientos de Software ........................................................................................... 23
Active Directory .................................................................................................................. 24
Dominio ..................................................................................................................... 25
Árbol de dominios ................................................................................................... 25
Bosque de Active Directory .................................................................................... 25
Particiones del directorio ........................................................................................ 26
Catálogo Global ........................................................................................................ 28
Replicación ................................................................................................................ 30
Roles maestros (FSMO) ........................................................................................... 31
Sitios de Active Directory ........................................................................................ 32
DNS ...................................................................................................................................... 34
Registros DNS ........................................................................................................... 35
Requerimientos de servicios de infraestructura ........................................................... 39
Nivel funcional .......................................................................................................... 39
Preparación de Active Directory ............................................................................ 40
Instalar Exchange en un controlador de dominio? ....................................................... 42
Arquitectura de roles ........................................................................................................ 43
Rol de Client Access ................................................................................................. 47
Rol de Mailbox .......................................................................................................... 49
Rol de Edge Transport ............................................................................................. 50
Sobre Exchange Híbrido ................................................................................................... 52
Beneficios de una implementación híbrida ......................................................... 52
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |1
Componentes principales en una implementación híbrida de Exchange ...... 53
En qué tipo de organización es conveniente configurar Exchange híbrido? .. 54
Proceso macro de configuración híbrida ............................................................. 57
Próximos pasos .................................................................................................................. 58
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |2
Introducción
Empresas de mediano y gran porte utilizan Active Directory y Exchange
correctamente.
Estas versiones son tan similares que si vemos el número de “build” vamos a
avanzados a futuro.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |3
Ediciones de Exchange
Exchange 2013 / 2016 se encuentran disponibles en 2 ediciones; Standard y
Enterprise.
pasivas):
A nivel práctico podríamos decir que la única diferencia entre estas versiones
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |4
Licencia de clientes (CAL)
En adición a las ediciones de servidor de Exchange tenemos 2 tipos de
buzón de archivado.
1
https://products.office.com/es-es/exchange/microsoft-exchange-server-licensing-licensing-overview
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |5
La CAL que utiliza el cliente no tiene relación con la edición que utiliza el
costo adicional de esta licencia, por este motivo es usual encontrar que
usuarios “VIP” tengan este tipo de licencia mientras que usuarios “comunes”
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |6
Sistemas operativos
soportados
La versión actual de Exchange 2013 (CU18 al momento de esta revisión) corre
Más allá de las ventajas incluidas en las versiones más nuevas de Windows
instalar sobre Server Core, la instalación debe ser completa (con GUI).
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |7
Mejoras en Exchange 2013 /
2016
Exchange 2013 / 2016 incluyen varias mejoras, algunas muy técnicas y que a
con el EAC es mucho más ágil que con la EMC, en adición puede ser accedida
2
https://technet.microsoft.com/en-us/library/jj150562(v=exchg.150).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |8
Outlook Web App (Exchange 2013)
utilizar OWA sin conexión (se debe utilizar un navegador soportado). Con
OWA fuera de línea se pueden realizar las tareas más comunes, estas
conexión.
disponibles.
3
http://blogs.technet.com/b/exchange/archive/2012/08/02/the-new-owa-rocks-tablets-and-phones.aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |9
Outlook on the Web (Exchange 2016)
• Calendario
• Búsquedas mejoradas
• Nuevos temas
• Rendimiento
• Panel de acciones
mensaje:
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 10
Mayor integración con Sharepoint con buzones
de sitio
otras cosas.
2016:
4
http://blogs.technet.com/b/exchange/archive/2012/08/22/site-mailboxes-in-the-new-office.aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 11
Del mismo modo es posible acceder a correos relacionados a un proyecto en
5
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 12
manera similar a como se da en Office 365. En complemento es posible la
por lo que más allá de saber que la opción existe no recomendaría invertir
Una de las grandes ventajas de esto es no tener que manejar bases públicas
buzones y ubicarlos en la base de datos que tenga más sentido (por ejemplo
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 13
6
consultas.
normas “*-ComplianceSearch”.
Availability)
administrador:
6
http://blogs.technet.com/b/exchange/archive/2014/08/26/public-folder-updates-in-cu6-improving-scale-and-more.aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 14
7
7
https://technet.microsoft.com/en-us/library/dn482056(v=exchg.150).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 15
8
tipos de datos para ser utilizados en políticas de DLP como por ejemplo:
• SWIFT Code
personalizadas.
8
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 16
9
2013 SP1 (CU4) con la idea de reemplazar a futuro RPC sobre HTTP conocido
MAPI sobre HTTP utiliza una nueva arquitectura simplificada, diseñada para
9
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 17
En Outlook Anywhere se da una doble encapsulación; MAPI dentro de RPC y
este dentro de HTTP, en el nuevo protocolo esto es más “directo” ya que hay
10
estar habilitado.
10
https://blogs.technet.microsoft.com/exchange/2014/05/09/outlook-connectivity-with-mapi-over-http/
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 18
Tabla comparativa de características
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 19
11
11
https://products.office.com/es-es/exchange/compare-microsoft-exchange-server-versions
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 20
Coexistencia
A nivel de coexistencia con versiones anteriores dentro de un mismo bosque
bosques, este sería un escenario mucho más complejo por lo que podría
actualizaciones.
Requerimientos de
Hardware
A nivel de hardware se requiere procesador de 64 bits no Itanium, puede ser
Intel o AMD, 4GB / 8GB de memoria dependiendo del rol y a nivel de disco
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 21
RAM instalada + 10 MB llegando a un máximo de 32778MB en servidores con
implica considerar:
• Arquitectura de roles
• Aplicaciones de terceros
o Cantidad de usuarios
o Cuotas de buzón
o Requerimientos de retención
• Requerimientos de Backup
Exchange a utilizar)
de buzón (tamaño máximo) por cantidad de usuarios sino que hay varios
de implementación de Exchange.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 22
En este sentido es recomendable utilizar la calculadora de requerimientos de
Exchange, esta herramienta es una planilla de excel12 que cuenta con varias
hojas, incluyendo una para entrada de datos del ambiente específico y otras
Requerimientos de
Software
En cuanto a requerimientos de software, en primera instancia tenemos la
Windows 10.
Exchange que se encuentre instalada. Se puede dar en algún caso, que una
actualización donde se incluya este soporte. Esto pasó por ejemplo con el
12
http://aprendiendoexchange.com/dimensionamiento-calculadora-requerimientos-exchange
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 23
Por último, en relación al Windows Management Framework, únicamente se
Active Directory
A partir de Windows Server 2008 Active Directory abarca un conjunto de
productos o servicios:
Domain Services.
segura.
y destinatarios de correo.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 24
Debido a la fuerte integración de Exchange con Active Directory es
Dominio
Un dominio de Active Directory es un contenedor lógico utilizado para
Árbol de dominios
Un árbol de dominios (tree) es una colección de uno o más dominios que
subdominio.contoso.com.
dominio.
esquema y configuración.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 25
El bosque representa una instancia completa del directorio y una frontera de
seguridad.
eficiente:
13
Exchange tiene una relación 1:1 con el bosque de Active Directory, esto
13
https://technet.microsoft.com/en-us/library/cc756901(v=ws.10).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 26
Partición de Dominio
Partición de Configuración
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 27
servidor o en caso de tener que eliminar algo a bajo nivel (por ejemplo con
ADSIEDIT).
Partición de Esquema
Partición de Aplicación
Catálogo Global
El Global Catalog (GC) incluye una copia parcial de solo lectura que contiene
información de los atributos más utilizados de todos los objetos del bosque.
Entre otras cosas en lugar de tener que consultar DC por DC de cada dominio
(de contar con más de uno) permite acelerar las búsquedas en el bosque
anterior sería posible la utilización de este tipo de grupos pero una vez
finalizada esta etapa, estos grupos deben ser modificados para ser
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 28
Todo Catálogo Global es controlador de dominio, mientras que no todo
dominio es además catálogo global tendría las mismas 3 particiones más una
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 29
14
Replicación
Los controladores de dominio utilizan un modelo de replicación multimaster,
14
https://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 30
A partir de 2008 se incluye un tipo de controlador de dominio de solo lectura:
RODC (Read Only Domain Controller), el cual a su vez puede funcionar como
catálogo global.
funcionando.
DC del bosque.
o Schema Master
o PDC Emulator
o RID Master
o Infrastructure Master
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 31
impacto, pero si por ejemplo al preparar Active Directory para Exchange, el
conectadas.
Exchange utiliza sitios de Active Directory para localizar los DC/GC más
definidas lo que básicamente indicaría que toda la red está asociado a este
De haber más de un sitio físico, por ejemplo un edificio principal y una oficina
remota conectada por un enlace lento sería posible definir un sitio de Active
Directory asociado a cada ubicación física y así los clientes o servicios que
utilizar múltiples sitios para un único dominio. El sitio tiene relación con la
estructura lógica:
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 32
15
15
https://technet.microsoft.com/en-us/library/cc782048(v=ws.10).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 33
DNS
DNS (Domain Name System) es un sistema de resolución de nombres. Si bien
requerimiento básico, sin DNS no hay Active Directory y sin este no hay
Exchange.
DNS provee una base de datos jerárquica y escalable donde hosts (equipos
AD)
registros
registros en DNS. Estos registros van más allá del típico registro A (que
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 34
para localizar servicios en la red, por ejemplo para LDAP, Kerberos e
como los servidores de Exchange deben estar configurados con las IP de los
Registros DNS
Exchange utiliza varios tipos de registros en DNS, algunos son utilizados
Registro A
específicos.
Registro PTR
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 35
Por ejemplo, si el servidor de correo destino hace un consulta reversa al
Registro SRV
red, por ejemplo los clientes utilizan registros SRV para localizar
Registro MX
Para que una organización externa pueda enviarnos mail esta debe ser capaz
recomendado).
registro.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 36
Si tenemos una pequeña organización con un único sitio y sin alta
16
Exchange.
Registro SPF
El registro SPF (Sender Policy Framework) es utilizado para indicar desde qué
16
https://technet.microsoft.com/en-us/library/ff634392(v=exchg.141).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 37
Este tipo de registro es muy utilizado para evitar el spoofing de mails, por
17
análisis.
17
https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 38
Requerimientos de servicios
de infraestructura
Active Directory es el principal requerimiento para Exchange, lo que deriva
servicios, etc.
Nivel funcional
En Exchange 2013 como mínimo se debe contar con nivel funcional de
operativo en los DC, como por ejemplo DCs en 2003 y otros en 2008 R2, esto
no afecta a Exchange.
En caso de Exchange 2016, a partir del CU7, el nivel funcional del bosque y
dominio deben ser Windows Server 2008 R2, lo que indica que no podríamos
podría con una versión superior (solo aplica a la versión de sistema operativo
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 39
y se incluyen controladores de dominio en Windows Server 2012,
Directory. El usuario que ejecute esta tarea debe ser miembro del grupo de
línea de comando) o puede ser incluida como tarea inicial dentro del proceso
necesarios).
Exchange.
administrar la plataforma.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 40
Independientemente de esto, muchas actualizaciones (CU) requieren
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 41
Instalar Exchange en un
controlador de dominio?
Instalar Exchange en un controlador de dominio tiene muchas limitantes,
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 42
Arquitectura de roles
En Exchange 2007 y 2010 existían 5 roles, en Exchange 2013 esto se redujo a
los siguientes 3:
• Client Access
• Mailbox
• Edge Transport
Una instalación “típica” de Exchange 2013 incluiría los roles de Client Access y
recomendada.
para tener una instalación funcional es necesario contar con ambos roles,
Una pequeña organización podría contar con un único servidor con ambos
sea posible.
junto a ningún otro y se recomienda que esté fuera de la red interna (DMZ
por ejemplo).
Exchange 2013:
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 43
18
18
http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013-server-role-architecture.aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 44
Teniendo esta imagen en mente y desde un punto de vista práctico
este equipo. Esto sería válido si no es requerido que el servicio cuente con
alta disponibilidad.
Por otro lado vemos un firewall donde se publican los servicios web los
Este rol consolida la funcionalidad incluida en 2013 distribuida entre los roles
de CAS y Mailbox por lo que tanto acceso de clientes, bases de datos como
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 45
19
clientes es que se soporta que Exchange 2013 haga de proxy hacia Exchange
2016.
idea es que las conexiones pasen por la versión más nueva y esta
Exchange 2013 ya que esta es la primer versión en soportar proxy desde una
19
https://technet.microsoft.com/en-us/library/jj150491(v=exchg.160).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 46
Esto significa que si instalamos Exchange 2016 en una organización con
en DNS ya que se puede dejar todo apuntando a 2013 y hacer los cambios
en lugar de proxy.
20
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 47
El rol de Acceso de clientes no encola mails, es decir que si el servidor de
vemos los roles de un servidor con Exchange 2016 vemos que también figura
21
es el mismo que se utiliza para hacer de proxy desde los servicios de front
21
https://technet.microsoft.com/en-us/library/jj150491(v=exchg.160).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 48
por HTTP al CAS, este posteriormente hace proxy utilizando HTTP hacia el
servidor con la base activa utilizando también HTTP. Lo mismo aplica a IMAP
y POP. Claro que esto no sucede en texto plano sino que la comunicación es
encriptada.
lugar de proxy.
Rol de Mailbox
En el rol de Mailbox se alojan las bases y es donde se realiza el
procesamiento de datos.
para interactuar con la base de datos y por otro para hacerlo con el servicio
modificar las propiedades del conector (si tenemos los roles separados no
sería un dato menor ya que la IP del servidor que envía debe estar habilitada
en el firewall).
22
https://technet.microsoft.com/en-us/library/aa996349(v=exchg.150).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 49
En lo que respecta a alta disponibilidad y contingencia tenemos como
activación de bases.
23
http://aprendiendoexchange.com/dag-en-exchange-introduccion
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 50
En este rol se incluyen las mismas características antispam que en el rol de
rol de Mailbox.
de falsos positivos.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 51
Sobre Exchange Híbrido
Una implementación híbrida de Exchange habilita la integración entre una
(Office 365).
cosas), por ejemplo los buzones de los usuarios que trabajan dentro de las
• Información de disponibilidad
• Calendarios compartidos
• Mailtips
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 52
En adición, incluye la posibilidad de que usuarios on-premises tengan
Exchange (on-premises)
• Tracking de mensajes
• Búsquedas multi-mailbox
híbrida de Exchange
Algunos conceptos importantes dentro de una implementación híbrida:
sino que un servidor común que se usa para ofrecer algunos servicios
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 53
• Federación. Esto habilita por ejemplo a ver información de
el que sincroniza objetos del Active Directory local con el de Azure AD.
direcciones unificada.
la solución. En este último caso varias cosas tienen que suceder para que
conveniente.
simple.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 54
Organizaciones con alguno de los siguientes requerimientos deben
configuración híbrida:
24 https://technet.microsoft.com/en-us/library/jj200581(v=exchg.150).aspx
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 55
Organización típica luego de configuración híbrida:
En este caso tenemos por un lado Office 365 y por otro la organización on
premises.
En caso de clientes Outlook en modo cache estos mantienen el OST una vez
Los usuarios acceden a OWA usando la misma URL que usaban antes del
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 56
Proceso macro de configuración híbrida
A nivel macro, la implementación híbrida de Exchange abarca las siguientes
actividades:
• Configuración de certificados
Exchange On Premises
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 57
Próximos pasos
Este ebook introductorio es 100% teórico y está basado en parte en la primer
• AprendiendoExchange.com en Facebook
Por último, por feedback sobre el ebook o el sitio en general podés escribir a
admin@aprendiendoexchange.com.
© 2 0 1 7 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 58