LABORATORIO DE

EXCHANGE 2010
EN ALTA
DISPONIBILIDAD
SOBRE HYPER-V

Daniel Núñez Banega

MCSE / MCSA / MCITP / MCTS
 Contenido
Introducción ............................................................................................................................. 3
Instalación de Hyper-V en Windows 8 / 8.1 .................................................................... 4
Configuración de Hyper-V .................................................................................................... 6
Creación de disco virtual .................................................................................... 6
Creación de switch virtual .................................................................................. 6
Creación de máquina virtual DC1 ...................................................................... 6
Configuración de máquina virtual Cliente ......................................................... 7
Utilizar una VM base como plantilla .................................................................. 7
Creación de VM para Mail01 y Mail02................................................................ 8
Instalación de Windows Server 2008 R2 en Server Core ............................................ 9
Configuración de red en Windows Server 2008 R2 server core ...................... 10
Controlador de dominio en server core ........................................................................ 11
Configuración IP .................................................................................................................... 11
Configuración de red en servidores con Exchange ......................................... 12
Preparación de Active Directory para Exchange 2010 ............................................. 12
Instalación de prerrequisitos ........................................................................... 12
Instalación de Exchange 2010 en Mail01....................................................................... 13
Instalación de Mail02 por línea de comando .............................................................. 14
Renombrar bases predeterminadas .............................................................................. 15
Registros en DNS ................................................................................................................... 16
CAS Array ................................................................................................................................. 16
Creación de CAS Array...................................................................................... 17
Configuración de bases para utilizar el CAS Array .......................................... 17
Directorios virtuales ............................................................................................................ 17
Creación de DAG .................................................................................................................... 18
Agregar Mail01 al DAG por shell ...................................................................... 20
Agregar Mail02 al DAG con la EMC .................................................................. 20
Configuración de réplica de base de datos .................................................................. 21
Buzones de prueba ............................................................................................................... 22
Instalación de entidad certificadora .............................................................................. 23
Certificados para Exchange ............................................................................................... 24

Página |1
 Solicitud de nuevo certificado .......................................................................... 25
Procesar la solicitud de certificado .................................................................. 26
Completar la solicitud de certificado pendiente.............................................. 27
Asignación del Certificado en servicios de Exchange ...................................... 28
Exportar el certificado de Mail01 ..................................................................... 29
Importar el certificado en Mail02 ..................................................................... 30
Configuración de cliente .................................................................................................... 31
Configuración de perfil de Outlook.................................................................. 31
Acceso a OWA ................................................................................................... 33
Próximos pasos...................................................................................................................... 34
Enlaces útiles .................................................................................................... 34

Página |2
Introducción
Trabajando en IT un escenario de laboratorio nos puede venir muy bien.

El objetivo en este caso es armar un ambiente de pruebas con Exchange

2010 en alta disponibilidad minimizando la cantidad de recursos y
servidores.

Por este motivo vamos a tomar medidas específicas como por ejemplo usar
discos diferenciales en Hyper-V e instalar el controlador de dominio
en Server Core. Esto no es excluyente, si se cuenta con los recursos se puede
omitir la primer parte, crear VMs individuales y avanzar con los
procedimientos específicos de Exchange.

A continuación vemos un diagrama básico de cómo está compuesto el

ambiente:

Los procedimientos fueron creados con Windows Server 2008 R2 pero es

posible utilizar Windows Server 2012 en su lugar.

El ambiente virtual se armó sobre Hyper-V con Windows 8 pero

conceptualmente el procedimiento aplica a cualquier hipervisor por lo que si
prefieren utilizar una alternativa como VMware es una opción viable (en ese
caso saltear la primer parte).

Página |3
En adición a como configurar las máquinas virtuales y los distintos
componentes involucrados vamos a ver cómo realizar operaciones típicas
como configuración de certificados y buzones en bulk para pruebas.

Al final del documento se incluyen enlaces adicionales detallando tareas

como creación y configuración de conectores, respaldo y restauración entre
otros temas.

Las máquinas virtuales a configurar son las siguientes:

DC1

 Windows Server 2008 R2 SP1 Standard Server Core

 Controlador de dominio / DNS

Mail01

 Windows Server 2008 R2 SP1 Enterprise

 Exchange 2010 con los roles de una instalación típica configurado
en DAG

Mail02

 Windows Server 2008 R2 SP1 Enterprise

 Exchange 2010 con los roles de una instalación típica configurado
en DAG

Cliente1

 Windows 7 SP1 o superior

 Outlook 2010 o superior

Instalación de Hyper-V en
Windows 8 / 8.1
En versiones anteriores de Windows no era posible contar con Hyper-V en el
sistema operativo cliente. Esta posibilidad surge con Windows 8 y cuenta con
casi todas las características de la edición de servidor, al menos las más
requeridas cuando corremos un hipervisor sobre un laptop o PC de
escritorio.

El principal requerimiento para utilizar hyper-v es contar con un procesador

de 64 bits con soporte SLAT (Second Level Address Translation). Procesador
Intel VT con soporte EPT o AMD-V con soporte RVI (si tienen dudas pueden
consultar la página del fabricante por el modelo de procesador adquirido).

Página |4
Usualmente las características de soporte de virtualización se habilitan o
deshabilitan desde el BIOS (esto lo comento por si falla la instalación a pesar
de tener un procesador soportado).

En mi laboratorio personal cuento con 2 instalaciones; una con hyper-v

instalado sobre un laptop HP4520s con Core i3 M370 y 8 GB de RAM, siendo
mi principal cuello de botella el acceso a disco (si levanto varias máquinas
virtuales la actividad del disco se dispara al 100%).

La segunda instalación la tengo sobre un PC con procesador Core i5 2320, 16

GB de RAM y un disco de 7200.

Para instalar Hyper-V en Windows 8 / 8.1 seguir los pasos a continuación:

1. Ir a Control Panel -> Programs (Si llevan el puntero del mouse hacia la

derecha del monitor y seleccionan Settings van a ver que una de las

opciones es ir a panel de control)

2. Programs and Features -> Turn Windows Features on or off

3. Seleccionar Hyper-V

Luego de esto reiniciar el equipo.

1
http://aprendiendoexchange.com/paso-1-como-instalar-hyper-v-sobre-windows-8

Página |5
Configuración de Hyper-V
En este punto tenemos el servicio de Hyper-V instalado por lo que
estaríamos en condiciones de empezar con la configuración del servicio
utilizando el Hyper-V Manager.

Creación de disco virtual

Para crear el disco para DC1 (server core), abrir el Hyper-V Manager y seguir
los pasos a continuación:

1. Utilizando el Virtual Hard Disk Wizard creamos un nuevo disco (Ver

arriba a la derecha)

2. Seleccionamos el tipo de disco VHDX y a continuación Fixed Size

3. Elegimos la ubicación y tamaño del disco (depende de los

requerimientos del sistema a instalar, en el lab utilice 8GB ya que es

suficiente para un server core)

Creación de switch virtual

El switch virtual a crear será asociado a la red interna (la idea es que las
máquinas que creemos a futuro estén conectadas a este switch de tal forma
que se puedan comunicar entre sí).

1. Utilizando el Virtual Switch Manager seleccionamos Internal y hacemos

clic en Create Virtual Switch (Esta red permite la comunicación entre

guests y el host)

2. Seleccionamos un nombre. Ej: “LAN”

Creación de máquina virtual DC1

Para crear una máquina virtual:

1. Dentro del Hyper-V Manager clic en New (nueva máquina virtual)

2. Asignamos un nombre: “DC1″ y ubicación de la VM

3. En la ventana de conexión del disco seleccionamos utilizar un disco

existente y utilizamos el disco creado anteriormente

4. Cargamos la imagen en DVD con Windows Server 2008 R2 en las

propiedades de la VM

Página |6
Configuración de máquina virtual Cliente
Utilizando los mismos conceptos crear:

1. Nuevo disco virtual (opcionalmente dinámico para ahorrar espacio)

2. Nueva VM “Cliente1” usando el disco creado

3. Instalar Windows cliente (7 o superior) con Outlook 2010 o superior

4. Configurar una IP dentro del rango y DC1 como servidor DNS

5. Unir al dominio Contoso.com

Utilizar una VM base como plantilla

En esta sección vamos a crear un disco virtual para a ser utilizado como base
para la instalación de Windows Server en Mail01 y Mail02.

La idea es instalar Windows en este disco y luego que cada servidor utilice un
diferencial basado en este disco inicial con Windows ya instalado. Esto nos
permite minimizar los requerimientos de espacio en disco.

Este disco base debe ser configurado como de solo lectura a nivel del
sistema de archivos.

Para la configuración del disco base debemos crear una nueva máquina
virtual (en principio temporal) y en esta instalar el sistema operativo,
opcionalmente actualizaciones, software adicional y por último ejecutar
sysprep para remover identificadores únicos:

1. Dentro del Hyper-V Manager crear un disco de tipo “Fixed Size” de

30GB

2. Una vez finalizada la creación del disco, hacer clic en New para crear la

máquina virtual “base”

3. Asignar el disco creado en el primer punto

4. Conectar a la LAN

5. Una vez creada seleccionar la imagen de Windows Server en el DVD

Página |7
 6. Bootear desde el DVD

7. Seleccionar idioma, teclado, etc

8. Seleccionar la opción de Install Now

9. En la ventana de selección de sistema operativo a instalar elegir

Windows Server 2008 R2 Enterprise Edition (Full Installation). Esto es

requerimiento para poder tener Exchange en DAG con 2008 R2.

10. Continuar el asistente para comenzar la instalación

11. Ingresar contraseña de Administrator

12. (opcional) Actualizar el sistema operativo utilizando Windows Update

(de este modo tendríamos todos los servidores actualizados ya que

todos se van a basar en el disco base. Para poder hacerlo sería

necesario reconectar la VM a una External Network o utilizar un Default

Gateway que tenga salida a Internet, de cualquier modo esto es

opcional)

13. Ejecutar Sysprep seleccionando la opción de Generalize y en Shutdown

Options: Shutdown (Es importante seleccionar la opción de Shutdown

dado que si no lo hacemos y el equipo accidentalmente reinicia va a

volver a generar los identificadores únicos de máquina y ya no serviría

como máquina base (a no ser que en cada diferencial se ejecute el

sysprep al inicio, cosa que llevaría más tiempo). En definitiva esta

máquina no se puede volver a encender.)

14. Una vez apagada la VM, utilizando el explorador de Windows marcar

como de solo lectura al archivo “base.vhdx”

Creación de VM para Mail01 y Mail02

Ya tenemos creado nuestro disco base, a continuación vamos a crear los
diferenciales:

1. Crear nuevo disco en el Hyper-V Manager de tipo diferencial para Mail01

a. Seleccionar como disco base el disco “base.vhdx” creado

anteriormente

Página |8
 2. Crear una nueva máquina virtual “Mail01″ seleccionando el disco

diferencial creado en el punto anterior

3. Iniciar la máquina virtual (La máquina va a iniciar regenerando

identificadores haciendo que cada equipo sea diferente a pesar de

utilizar la misma instalación base)

4. Repetir los puntos 1, 2 y 3 para el segundo Exchange: “Mail02″

Instalación de Windows
Server 2008 R2 en Server
Core
Podríamos destacar una instalación de server core por 2 características:
Seguridad y Rendimiento, en este caso en particular y siguiendo con el
ambiente de laboratorio lo vamos a utilizar para minimizar la cantidad de
recursos en el equipo.

Para comenzar a instalar Windows Server 2008 R2 en Server Core, primero

que nada vamos a las propiedades de la máquina virtual y en IDE Controller,
en DVD seleccionamos la imagen que contiene el sistema operativo
(opcionalmente podemos utilizar el DVD físico).

Página |9
 1. Encendemos la máquina virtual booteando desde el DVD

2. Seleccionamos idioma, teclado, etc.

3. En la ventana de selección de Sistema operativo seleccionamos

Windows Server 2008 R2 Enterprise o Standard (Server Core Installation)

4. En tipo de Instalación seleccionar Custom

5. Opcionalmente particionar el disco de lo contrario comenzar a instalar

6. Ingresar contraseña para el Administrator

Configuración de red en Windows Server 2008 R2

server core
Con Windows Server 2008 R2 en server core tenemos una herramienta built
in que nos guía en cada una de las tareas de configuración: SCONFIG

Sconfig es básicamente un menú del estilo de los de DOS muy sencillo de

utilizar que nos sirve para configurar tareas comunes sobre un server core
de tal forma de no tener que recordar tantos comandos.

Configuración con SConfig:

1. Iniciar sesión y ejecutar el comando SCONFIG

2. El menú en pantalla es muy intuitivo pero por ejemplo para modificar el

nombre del equipo seleccionamos la opción 1 y seguimos las

instrucciones en pantalla

3. Repetimos el mismo procedimiento para configurar:

a. Dirección IP / Máscara de subred

b. DNS apuntando a si mismo (posteriormente instalaremos el servicio)

4. Reiniciar el equipo cuando se solicite

2 http://aprendiendoexchange.com/como-configurar-nombre-y-red-en-server-core-con-windows-server-2008-r2

P á g i n a | 10
Controlador de dominio en
server core
Promover un server core en Windows Server 2008 R2 a controlador de
dominio implica recordar varios parámetros por lo que es conveniente tener
algún tipo de ejemplo cerca.

A continuación vamos a ver cómo crear un nuevo bosque de Active Directory

denominado Contoso.com, instalar el servicio de DNS en el servidor y
establecer niveles funcionales tanto de dominio como de bosque en
Windows Server 2008 R2 (esto implica que no se podría tener controladores
de dominio en versiones anteriores)

Para esto iniciamos sesión con el administrador en DC1 y ejecutamos el

siguiente comando:

DCPROMO /UNATTEND /INSTALLDNS:YES /NEWDOMAIN:FOREST

/REPLICAORNEWDOMAIN:DOMAIN /NEWDOMAINDNSNAME:CONTOSO.COM
/DOMAINNETBIOSNAME:CONTOSO /FORESTLEVEL:4 /DOMAINLEVEL:4
/SAFEMODEADMINPASSWORD:PASSWORD01 /REBOOTONCOMPLETION:NO

Utilizamos el parámetro rebootOnCompletion 3en No para poder revisar

como resultó antes de reiniciar. Si todo esta ok podemos reiniciar el servidor
escribiendo lo siguiente:

SHUTDOWN –R –T 0

Configuración IP
Para realizar la instalación de Exchange 2010, es necesario configurar IPv4 y
un DNS que resuelva nombres de la zona de Active Directory, en el lab
propuesto sería la IP del mismo controlador de dominio ya que corre el
servicio de DNS y tiene la zona integrada (contoso.com en este caso).

En el lab utilizo el rango IP 192.168.0.x/24 y el controlador de dominio con

DNS (DC1) utiliza la IP 192.168.0.1.

3http://aprendiendoexchange.com/como-promover-un-server-core-en-windows-server-2008-r2-a-controlador-de-
dominio

P á g i n a | 11
Configuración de red en servidores con Exchange
Establecer dirección IP en el rango del servidor DC1, en este ejemplo:

1. IP: 192.168.0.2/24

2. Gateway: 192.168.0.254

3. DNS: 192.168.0.1 // Esta debe ser la IP del servidor DC1

4. Cambiar nombre a Mail01 y unir al dominio contoso.com

Repetir el procedimiento para Mail02 con los siguientes datos:

 IP: 192.168.0.3/24

 DG: 192.168.0.254

 DNS: 192.168.0.1

Preparación de Active
Directory para Exchange
2010
En primera instancia vamos a instalar las herramientas necesarias en Mail01.
Para simplificar la administración de DC1 (server core) vamos a agregar las
consolas administrativas necesarias como por ejemplo DNS Manager.

Instalación de prerrequisitos
1. Iniciar sesión en Mail01 con el Administrador

2. Agregar las siguientes características (features):

 NET Framework 3.5.1 (Agregar los servicios requeridos)

 Remote Server Administration Tools -> AD DS and AD LDS (solo AD DS

es requerido en nuestro caso) y agregar también la consola de DNS

 Dar siguiente hasta finalizar la instalación

 Reiniciar Mail01

En este punto tendríamos listos los requisitos para comenzar con la

preparación de Active Directory. Este proceso será separado del de
instalación:

P á g i n a | 12
 1. Iniciar sesión en Mail01 con el Administrator del dominio

2. Abrir CMD.EXE e ir al directorio donde se encuentra el setup de

Exchange 2010

3. Dentro del directorio de instalación ejecutar el siguiente comando:

setup.com /prepareAD /organizationName:Contoso

Nota: Existen varios parámetros para preparar el AD, por ejemplo se podría
separar la preparación del esquema del resto de la preparación del AD o
preparar dominios específicos del bosque.

Por último, tener en cuenta que dice “Press Any key to cancel setup“, es decir
que si presionan una tecla estarían cancelando el setup, en definitiva
simplemente hay que esperar.

Instalación de Exchange
2010 en Mail01
Antes de comenzar con la instalación vamos a instalar el filter pack de office:

1. Instalar el Filter Pack de office (64 bits)

2. Ir a la carpeta de instalación de Exchange y ejecutar el setup.exe

3. Seleccionar la opción de Step 4: Install Microsoft Exchange5

4. Completar las opciones del asistente utilizando la siguiente información:

 Error Reporting: No

 Installation Type: Typical

 Seleccionar ubicación donde instalar los binarios (dejar default)

4
http://aprendiendoexchange.com/preparacion-de-active-directory-para-exchange-2010-sp2

5
http://aprendiendoexchange.com/como-instalar-exchange-2010

P á g i n a | 13
  Seleccionar la opción: “Automatically install Windows Server roles and

features required for Exchange”

 Client Settings: No (En el lab no estamos usando Outlook 2003 ni

carpetas públicas, de lo contrario habría que seleccionar “yes”)

5. Reiniciar Mail01

Instalación de Mail02 por

línea de comando
El segundo servidor lo vamos a instalar por línea de comando mediante el
setup.com. Al igual que con Mail01 tipo de instalación típica.

1. Iniciar sesión en Mail02 con el administrador del dominio

2. Abrir Windows Powershell y ejecutar los siguientes comandos:

 Import-Module ServerManager

 Add-WindowsFeature net-framework-core

 Instalar el Filter Pack de office (64 bits)

3. Abrir el cmd.exe como administrador (clic derecho -> Run As

Administrator) e ir al directorio donde se encuentran los archivos de

instalación de Exchange 2010

4. Ejecutar el siguiente comando:

SETUP.COM /M:INSTALL /R:C,H,M /INSTALLWINDOWSCOMPONENTS

5. Reiniciar Mail02

P á g i n a | 14
Renombrar bases
predeterminadas
Para simplificar las tareas administrativas vamos a renombrar las bases de
datos predeterminadas:

 Base en Mail01: DB1

 Base en Mail02: DB2

1. Ir a Organization Configuration -> Mailbox

2. En el tab Database Management seleccionar la base de Mail01, hacer

doble clic y renombrar

3. Repetir el procedimiento para la base de Mail02

P á g i n a | 15
 Nota: Este procedimiento no cambia el nombre del archivo de la base de

datos en disco, para cambiar el nombre tanto a nivel de archivo como de

configuración ver el artículo específico al final del documento

Registros en DNS
En adición a los registros predeterminados de cada servidor vamos a crear
los siguientes:

 Autodiscover.contoso.com. Registro para servicio de Autdiscover

 Webmail.contoso.com. Registro utilizado para OWA y servicios web
de Exchange
 Outlook.contoso.com. Registro utilizado para el CAS Array

En todos los casos el procedimiento sería el mismo:

1. Abrir la consola de DNS Manager

2. Crear 2 registros de tipo A “autodiscover.contoso.com”.
a. Un registro apuntando a la IP de Mail01 y el otro apuntando a la
IP de Mail02 (de esta forma balanceamos con Round Robin)
3. Repetir para los registros webmail y Outlook.

CAS Array
El CAS array funciona como una agrupación lógica de servidores con el rol de
Client Access (CAS). La idea es que si tengo múltiples CAS balanceados de
algún modo (NLB, DNS RR, HLB) como hacer para no configurar los perfiles
de Outlook apuntando a un servidor individual y en lugar de eso apuntar al
nombre asignado al balanceo de tal forma que permita que ante la falla de
un servidor el cliente pueda conectarse a otro sin afectar la configuración del
perfil.

Básicamente el CAS array es un objeto en Active Directory asociado a uno o

varios registros en DNS que apuntan a una IP balanceada o a varias IPs en
caso de usar DNS Round Robin. A tener en cuenta de que por si solo el CAS
Array no brinda alta disponibilidad.

Para crear el CAS Array debemos asignarle un nombre y asociarlo a un sitio

de Active Directory. La conexión al CAS Array es únicamente para clientes
Outlook internos (MAPI, RPC/TCP) por lo que en este caso vamos a crearlo
con el nombre “oultook.contoso.com”:

P á g i n a | 16
 Nota: Este nombre no tiene por qué estar en el certificado ya que no va por
HTTPS (no ofrece ninguna ventaja incluirlo, si hay errores de certificado no
tienen relación con el array)

Creación de CAS Array

1. Ir a Mail01 y abrir el EMS
2. Ejecutar el siguiente comando:

NEW-CLIENTACCESSARRAY -NAME OUTLOOK.CONTOSO.COM -FQDN

OUTLOOK.CONTOSO.COM -SITE "DEFAULT-FIRST-SITE-NAME"

Si fuera un escenario productivo convendría configurar el array con

Kerberos7, en este caso vamos a dejar el método predeterminado con NTLM.

Configuración de bases para utilizar el CAS Array

En esta sección vamos a configurar las bases de datos para utilizar el nombre
del CAS Array en lugar de servidores individuales. Para ver como están
configuradas las bases ejecutamos lo siguiente:

GET-MAILBOXDATABASE | FT NAME, RPCCLIENTACCESSSERVER

Para asignar el nombre del cas array a las 2 bases que tenemos en el lab
ejecutamos:

GET-MAILBOXDATABASE | SET-MAILBOXDATABASE -RPCCLIENTACCESSSERVER

OUTLOOK.CONTOSO.COM

Por último cuando configuremos el perfil de un usuario tendríamos que

verificar que efectivamente se esté conectando al Array.

Directorios virtuales
Exchange utiliza varios directorios virtuales, en cada uno se incluye una URL
interna y otra externa para cuando el servicio es accedido desde fuera de la
red.

Las URL internas de forma predeterminada son configuradas con el mismo

nombre del servidor (este nombre no lo vamos a estar incluyendo en el
certificado).

7
http://blogs.technet.com/b/kpapadak/archive/2011/03/13/setting-up-kerberos-with-a-client-access-server-array.aspx

P á g i n a | 17
En este caso nos vamos a enfocar en configurar los siguientes directorios
virtuales o servicios:

 OWA / ECP (Outlook Web App / Exchange Control Panel)

 EWS (Exchange Web Services)
 OAB (Offline Address Book)
 Autodiscover

Para esto abrir el Shell en Mail01 y ejecutar lo siguiente:

GET-OWAVIRTUALDIRECTORY | SET-OWAVIRTUALDIRECTORY –INTERNALURL

HTTPS://WEBMAIL.CONTOSO.COM/OWA

GET-ECPVIRTUALDIRECTORY | SET-ECPVIRTUALDIRECTORY –INTERNALURL

HTTPS://WEBMAIL.CONTOSO.COM/ECP

GET-OABVIRTUALDIRECTORY | SET-OABVIRTUALDIRECTORY –INTERNALURL

HTTPS://WEBMAIL.CONTOSO.COM/OAB

GET-WEBSERVICESVIRTUALDIRECTORY | SET-WEBSERVICESVIRTUALDIRECTORY –
INTERNALURL HTTPS://WEBMAIL.CONTOSO.COM/EWS/EXCHANGE.ASMX

GET-CLIENTACCESSSERVER | SET-CLIENTACCESSSERVER –
AUTODISCOVERSERVICEINTERNALURI
HTTPS://AUTODISCOVER.CONTOSO.COM/AUTODISCOVER/AUTODISCOVER.XML

Creación de DAG
En Exchange 2010 se introduce el concepto de implementación incremental
donde podemos comenzar con un único servidor y posteriormente agregar
otro con la finalidad de configurar un DAG (Database Availability Group) y
replicar la información de bases de datos.

En versiones anteriores se debía decidir de antemano como se quería

instalar Exchange (por ejemplo en modo cluster). Adicionalmente era
necesario utilizar la versión Enterprise de Exchange.

En Exchange 2010 alcanza con tener la versión Standard del producto

pero debe estar montado sobre Windows Enterprise en el caso de 2008 o
2008 R2, a partir de Windows Server 2012 puede ser instalado sobre
Standard.

P á g i n a | 18
En adición vamos a necesitar un servidor testigo (witness server), la
recomendación acerca del servidor a utilizar para este fin varía en función a
como estén distribuidos los roles de Exchange.

Por ejemplo, si por un lado tienen los servidores con el rol de Mailbox y por
otro tienen los Client Access y Hub Transport, la recomendación sería utilizar
uno de los Hub Transport. El tema principal acá es que no se puede utilizar
un servidor miembro del DAG.

En el lab vamos a utilizar el DC como servidor testigo (no recomendado en

producción) ya que estamos minimizando la cantidad de servidores. Por este
motivo es necesario ejecutar un paso adicional que sería agregar el grupo
Exchange Trusted Subsystem al grupo Administrators Built in del dominio.
Para esto ir a Active Directory Users and Computers.

Nota: Si utilizara un member server como testigo tendría que agregar el

grupo Exchange Trusted Subsystem al grupo Local de Administradores del
servidor.

Pasos para la creación del DAG:

1. Abrir el Exchange Management Shell como administrator (Run as

administrator)

2. Ejecutar el siguiente comando:

New-DatabaseAvailabilityGroup -Name DAG01 -

WitnessServer dc1.contoso.com -WitnessDirectory c:\fsw -

DatabaseAvailabilityGroupIpAddresses 192.168.0.210

Nota: Si se presenta una advertencia sobre que el grupo Exchange Trusted

Subsystem no es miembro del grupo de Administradores locales del
servidor testigo, ignorarla y continuar.

En este punto tenemos el DAG creado pero vacío.

8
http://aprendiendoexchange.com/como-crear-un-dag-en-exchange-2010

P á g i n a | 19
 Agregar Mail01 al DAG por shell
Para agregar Mail01 al DAG ejecutar lo siguiente:

Add-DatabaseAvailabilityGroupServer DAG01 -MailboxServer

Mail01

Agregar Mail02 al DAG con la EMC

Para esto abrimos la Exchange Management Console y seguimos los pasos a
continuación:

1. Expandir Organization Configuration -> Mailbox

2. En el tab de Database Availability Groups, hacer clic derecho sobre

el DAG y seleccionar la opción de Manage DAG Membership.

3. Agregar el servidor y hacer clic en Manage

9 http://aprendiendoexchange.com/agregar-un-servidor-adicional-a-un-dag-en-exchange-2010

P á g i n a | 20
Configuración de réplica de
base de datos
Luego de haber agregado los servidores al DAG debemos configurar la
replicación de las bases de datos en otros nodos.

Algo importante a tener en cuenta es que las unidades a utilizar deben ser
las mismas en todos los servidores, es decir, si tengo la DB1 en la unidad F:
cuando quiera agregar una copia de esta base en otro servidor, este debe
contar con la unidad F: disponible y presentada.

Para agregar copias de una base seguir los pasos a continuación:

1. Organization Configuration -> Mailbox -> Database Management

2. Seleccionar la base y hacer clic en Add Mailbox Database Copy

3. Seleccionar el servidor al cual queremos replicar la base y continuar el

asistente

10

Una vez finalizada la copia debería de figurar en la consola como Healthy.

10
http://aprendiendoexchange.com/agregar-una-copia-de-base-de-datos-dentro-de-un-dag

P á g i n a | 21
Buzones de prueba
Podemos crear los buzones uno por uno o podemos utilizar el Exchange
Management Shell (EMS) para automatizar.

En este caso vamos a crear 100 casillas en la base DB1.

Abrir el EMS y ejecutar las siguientes líneas:

$pass = ConvertTo-SecureString –AsPlainText –String “Password01”

–Force

For ($i = 1 ; $i –le 100 ; $i++) {New-Mailbox –Name usuario$i –

Alias usuario$i –UserPrincipalName usuario$i@contoso.com –
SamAccountName usuario$i –Database DB1 –Password $pass }

11

Nota: Son 2 líneas (presionar enter entre cada una), la primera guarda en la
variable $pass la contraseña de un modo seguro, la segunda utilizar un
contador para crear los buzones con New-Mailbox incrementando $i)

Si vamos a la EMC en Organization Configuration -> Recipients Configuration

-> Mailbox y presionamos F5 para hacer un refresh deberían de aparecer las
casillas creadas.

11 http://aprendiendoexchange.com/como-crear-100-buzones-de-prueba-en-exchange-2010

P á g i n a | 22
Instalación de entidad
certificadora
En esta sección vamos a instalar una CA Enterprise con la finalidad de emitir
certificados a los servidores con Exchange. Este servicio lo vamos a instalar
en Mail01, DC1 en principio sería una mejor opción pero dado que es un lab
orientado a Exchange no aporta incluir todos los pasos adicionales para
instalar la CA en Server Core.

1. Iniciar sesión en Mail01 y abrir el Server Manager

2. En Roles hacer clic en Add Roles

3. Seleccionar Active Directory Certificate Services

4. Seleccionar en caso de que no esté marcada la casilla de Certification

Authority, adicionalmente Certification Authority Web Enrollment

5. Agregar los servicios de rol requeridos

6. Seleccionar tipo Enterprise (Enterprise no implica Windows Enterprise,

sino que la CA será integrada con Active Directory)

7. Seleccionar Root CA

8. Crear una nueva llave privada y continuar el asistente aceptando los

valores predeterminados hasta finalizar

P á g i n a | 23
Finalmente verificar que los servicios asociados a la CA se encuentren
iniciados y configurados en automático. De estar todo en orden, si ingresan
en un navegador la URL https://mail01/certsrv tendría que aparecer el
formulario de la CA como se muestra a continuación:

Certificados para Exchange

De forma predeterminada al instalar el rol de Client Access se crea un
certificado auto firmado (self signed) que incluye el nombre
de host y FQDN del servidor. Si bien este certificado nos puede ser útil para
validar el funcionamiento general, no es el ideal.

La recomendación es la utilización de un certificado público, es decir emitido

por una entidad certificadora (CA) externa como por
ejemplo Godaddy o Digicert. La ventaja principal de esto es que los clientes
(incluyendo dispositivos móviles) normalmente ya confiarían en el
certificado. Como alternativa se podría utilizar una CA interna, el tema acá es
que si bien los equipos internos no tendrían problemas, los dispositivos
móviles o equipos no unidos al dominio requerirían intervención adicional.

Independientemente del tipo de entidad certificadora, ya sea interna o

externa, el proceso de instalación de un nuevo certificado en Exchange es el
mismo:

P á g i n a | 24
 1. Crear una nueva solicitud de certificado

2. Procesar la solicitud con una entidad certificadora

3. Completar la solicitud pendiente en Exchange

En este caso vamos a utilizar la CA recientemente instalada.

En cuanto a los nombres a utilizar en el lab:

 Webmail.contoso.com
 Autodiscover.contoso.com
 Autodiscover.adatum.com (opcional para probar usuarios con
múltiples dominios de correo)

Solicitud de nuevo certificado

El procedimiento de solicitud de nuevo certificado es más sencillo utilizando
el asistente por lo que vamos a abrir la EMC en Mail01:

1. Dentro de la EMC seleccionar Server Configuration -> Mail01

2. Hacemos clic en New Exchange Certificate

3. Especificamos un nombre descriptivo, ej:“Certificado Exchange”

4. Dejamos desmarcada la casilla en certificado de tipo wildcard

5. El asistente nos va a solicitar un nombre para cada uno de los servicios

diferenciando el caso interno del externo. En nuestro escenario vamos a

utilizar únicamente servicios web (OWA, OAB, EWS, Autodiscover)

utilizando el nombre “webmail.contoso.com”.

6. En la ventana de Certificate

Domains marcar webmail.contoso.com como Common Name (este sería

el nombre principal, incluir los de autodiscover como adicionales) y

hacer clic en siguiente.

P á g i n a | 25
 7. Completar los datos de organización y hacer clic en Browse para

guardar el archivo con la solicitud (archivo.req).

Procesar la solicitud de certificado

El próximo paso sería procesar la solicitud con la CA interna.

Copiar el texto (seleccionar todo) del archivo req (CSR: Certificate Signing
Request):

Para procesar la solicitud con una CA interna debemos conectarnos al

directorio virtual /certsrv de la entidad certificadora:

1. Abrir Internet Explorer y escribir https://mail01/certsrv

2. En la ventana de bienvenido hacer clic en Request a Certificate y luego

en advanced certificate request

3. Hacer clic en Submit a certificate request by using a base-64-encoded

CMC…

P á g i n a | 26
 4. En la ventana de Submit a Certificate Request, en el cuadro de Saved

Request pegamos el texto del req

5. En Certificate Template seleccionamos Web Server y hacemos clic

en Submit

6. En Certificate Issued seleccionamos Based 64 encoded y Download

Certificate

7. Guardar el archivo .cer obtenido

Completar la solicitud de certificado pendiente

En Mail01 completar la solicitud pendiente:

1. En la EMC, Server Configuration -> Mail01

2. Buscar la solicitud de certificado en el panel de abajo y hacer clic

en Complete Pending Request

3. En Browse seleccionar el archivo .cer obtenido en el procedimiento

anterior y seguir las instrucciones del asistente

P á g i n a | 27
 4. Si todo fue exitoso el certificado tendría que figurar en la consola

como The Certificate is valid for Exchange usage.

12

En este punto el nuevo certificado se encuentra instalado pero los servicios

continúan utilizando el predeterminado, para que Exchange comience a
utilizar el nuevo certificado se debe correr el proceso de asignación.

Asignación del Certificado en servicios de

Exchange
Para esto debemos ir a la EMC:

1. Server Configuration -> Servidor y seleccionamos Assign Services to

Certificate sobre el certificado en el panel de abajo

2. Agregamos el servidor Mail01 y luego en Select Services seleccionamos

los servicios, en este caso IIS:

12
http://aprendiendoexchange.com/como-solicitar-un-certificado-en-exchange-2010

P á g i n a | 28
3. Continuamos el asistente hasta finalizar

Exportar el certificado de Mail01

El exportar el certificado con su llave privada usualmente nos sirve como
respaldo y para instalarlo en otros servidores, en este caso en Mail02:

1. Ir a la EMC - Server Configuration -> Mail01 y seleccionamos el

certificado en el panel de abajo

2. Hacemos clic en Export Exchange Certificate

3. Elegimos una ubicación para el archivo y establecemos un password

para protegerlo. Hacemos clic en Export y finalizamos el asistente:

P á g i n a | 29
Importar el certificado en Mail02
Copiamos el archivo PFX a Mail02 y seguimos los pasos a continuación:

1. Dentro de la EMC, expandimos Server Configuration -> Mail02

2. En el panel de abajo a la derecha hacemos clic en Import Exchange

Certificate, damos la ubicación del archivo y ponemos la contraseña

utilizada al exportarlo originalmente. Continuamos con el asistente

hasta finalizar.

13

Si todo resulto bien debería de figurar como The Certificate is valid for
Exchange usage y ya estaríamos en condiciones de asignarlo a los servicios
correspondientes como se describe en la sección anterior.

13
http://aprendiendoexchange.com/habilitar-importar-exportar-certificado-en-exchange-2010

P á g i n a | 30
Configuración de cliente
En el laboratorio vamos a probar acceder con un cliente Outlook y por otro
lado utilizando OWA.

Configuración de perfil de Outlook

De haber ejecutado correctamente los pasos la configuración del cliente
Outlook tendría que ser automática utilizando Autodiscover:

1. Abrir Outlook, seleccionar Si y hacer clic en Siguiente:

2. En este punto la cuenta tendría que ser detectada automáticamente,

hacer clic en Siguiente:

P á g i n a | 31
 3. Si todo funciona bien aparecen los 3 checks verdes, hacer clic en
Finalizar:

Por último ya con el Outlook funcionando pueden verificar que se este usando
el CAS Array haciendo lo siguiente:

1. Presionar la tecla Control y hacer clic derecho en el icono de Outlook

abajo a la derecha en la barra de tareas

2. Seleccionar Estado de la conexión:

P á g i n a | 32
En este caso figura correctamente, el nombre del servidor es
“Outlook.contoso.com” que en realidad es el Array definido en la base.

Acceso a OWA
Para acceder a OWA utilizamos el nombre balanceado
“webmail.contoso.com”:

1. Abrir un navegador

2. Ingresar la siguiente URL:

Https://webmail.contoso.com/owa
3. Iniciar sesión con alguno de los usuarios creados en bulk.

P á g i n a | 33
Próximos pasos
Una vez armado el ambiente sería conveniente realizar pruebas básicas
configurando conectores, destinatarios, base de datos, etc.

De surgir dudas pueden consultar en la página principal del artículo de

armado de laboratorio de Exchange 2010 o en los artículos específicos (en las
secciones que aplica se incluye link en pie de página).

En adición pueden enviar consultas a la dirección de contacto

admin@aprendiendoexchange.com.

Enlaces útiles
A continuación incluyo enlaces útiles para continuar con el trabajo sobre
Exchange 2010:

Mover instalación física de Exchange a un servidor virtual

 http://aprendiendoexchange.com/como-mover-exchange-2010-de-un-
servidor-fsico-a-uno-virtual

Instalación de Rollup

 http://aprendiendoexchange.com/como-instalar-un-rollup-para-
exchange-2010-en-dag

Creación de nueva base de datos

 http://aprendiendoexchange.com/como-crear-una-nueva-base-de-
datos-en-exchange-2010

Renombrar o mover una base de datos

 http://aprendiendoexchange.com/como-renombrar-o-mover-una-
base-de-datos-en-exchange-2010

Alta disponibilidad

 http://aprendiendoexchange.com/dag-en-exchange-introduccion

Crear nuevo buzón

 http://aprendiendoexchange.com/como-crear-un-buzon-en-exchange-
2010

Agregar nuevo dominio de correo

 http://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-
de-correo-en-exchange-parte-1

P á g i n a | 34
Instalación de filtros antispam

 http://aprendiendoexchange.com/habilitar-filtros-anti-spam-en-hub-
transport

Recepción de correo externo

 http://aprendiendoexchange.com/como-configurar-exchange-2010-
para-recibir-correo-desde-internet

Configuración de conector de envío a internet

 http://aprendiendoexchange.com/crear-conector-de-envio-internet-
exchange2010

Relay anónimo

 http://aprendiendoexchange.com/relay-anonimo-en-exchange-2010

Exportar a PST

 http://aprendiendoexchange.com/como-exportar-un-buzon-de-
exchange-pst

Respaldo

 http://aprendiendoexchange.com/backup-full-bases-exchange2010

Restauración

 http://aprendiendoexchange.com/como-restaurar-una-base-de-datos-
de-exchange-2010-2013-con-wsb

P á g i n a | 35