Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Laboratorio de Exchange 2010 PDF
Laboratorio de Exchange 2010 PDF
EXCHANGE 2010
EN ALTA
DISPONIBILIDAD
SOBRE HYPER-V
Página |1
Solicitud de nuevo certificado .......................................................................... 25
Procesar la solicitud de certificado .................................................................. 26
Completar la solicitud de certificado pendiente.............................................. 27
Asignación del Certificado en servicios de Exchange ...................................... 28
Exportar el certificado de Mail01 ..................................................................... 29
Importar el certificado en Mail02 ..................................................................... 30
Configuración de cliente .................................................................................................... 31
Configuración de perfil de Outlook.................................................................. 31
Acceso a OWA ................................................................................................... 33
Próximos pasos...................................................................................................................... 34
Enlaces útiles .................................................................................................... 34
Página |2
Introducción
Trabajando en IT un escenario de laboratorio nos puede venir muy bien.
Por este motivo vamos a tomar medidas específicas como por ejemplo usar
discos diferenciales en Hyper-V e instalar el controlador de dominio
en Server Core. Esto no es excluyente, si se cuenta con los recursos se puede
omitir la primer parte, crear VMs individuales y avanzar con los
procedimientos específicos de Exchange.
Página |3
En adición a como configurar las máquinas virtuales y los distintos
componentes involucrados vamos a ver cómo realizar operaciones típicas
como configuración de certificados y buzones en bulk para pruebas.
DC1
Mail01
Mail02
Cliente1
Instalación de Hyper-V en
Windows 8 / 8.1
En versiones anteriores de Windows no era posible contar con Hyper-V en el
sistema operativo cliente. Esta posibilidad surge con Windows 8 y cuenta con
casi todas las características de la edición de servidor, al menos las más
requeridas cuando corremos un hipervisor sobre un laptop o PC de
escritorio.
Página |4
Usualmente las características de soporte de virtualización se habilitan o
deshabilitan desde el BIOS (esto lo comento por si falla la instalación a pesar
de tener un procesador soportado).
1. Ir a Control Panel -> Programs (Si llevan el puntero del mouse hacia la
derecha del monitor y seleccionan Settings van a ver que una de las
3. Seleccionar Hyper-V
1
http://aprendiendoexchange.com/paso-1-como-instalar-hyper-v-sobre-windows-8
Página |5
Configuración de Hyper-V
En este punto tenemos el servicio de Hyper-V instalado por lo que
estaríamos en condiciones de empezar con la configuración del servicio
utilizando el Hyper-V Manager.
arriba a la derecha)
guests y el host)
propiedades de la VM
Página |6
Configuración de máquina virtual Cliente
Utilizando los mismos conceptos crear:
La idea es instalar Windows en este disco y luego que cada servidor utilice un
diferencial basado en este disco inicial con Windows ya instalado. Esto nos
permite minimizar los requerimientos de espacio en disco.
Este disco base debe ser configurado como de solo lectura a nivel del
sistema de archivos.
Para la configuración del disco base debemos crear una nueva máquina
virtual (en principio temporal) y en esta instalar el sistema operativo,
opcionalmente actualizaciones, software adicional y por último ejecutar
sysprep para remover identificadores únicos:
30GB
2. Una vez finalizada la creación del disco, hacer clic en New para crear la
4. Conectar a la LAN
Página |7
6. Bootear desde el DVD
opcional)
anteriormente
Página |8
2. Crear una nueva máquina virtual “Mail01″ seleccionando el disco
Instalación de Windows
Server 2008 R2 en Server
Core
Podríamos destacar una instalación de server core por 2 características:
Seguridad y Rendimiento, en este caso en particular y siguiendo con el
ambiente de laboratorio lo vamos a utilizar para minimizar la cantidad de
recursos en el equipo.
Página |9
1. Encendemos la máquina virtual booteando desde el DVD
instrucciones en pantalla
2 http://aprendiendoexchange.com/como-configurar-nombre-y-red-en-server-core-con-windows-server-2008-r2
P á g i n a | 10
Controlador de dominio en
server core
Promover un server core en Windows Server 2008 R2 a controlador de
dominio implica recordar varios parámetros por lo que es conveniente tener
algún tipo de ejemplo cerca.
SHUTDOWN –R –T 0
Configuración IP
Para realizar la instalación de Exchange 2010, es necesario configurar IPv4 y
un DNS que resuelva nombres de la zona de Active Directory, en el lab
propuesto sería la IP del mismo controlador de dominio ya que corre el
servicio de DNS y tiene la zona integrada (contoso.com en este caso).
3http://aprendiendoexchange.com/como-promover-un-server-core-en-windows-server-2008-r2-a-controlador-de-
dominio
P á g i n a | 11
Configuración de red en servidores con Exchange
Establecer dirección IP en el rango del servidor DC1, en este ejemplo:
1. IP: 192.168.0.2/24
2. Gateway: 192.168.0.254
IP: 192.168.0.3/24
DG: 192.168.0.254
DNS: 192.168.0.1
Preparación de Active
Directory para Exchange
2010
En primera instancia vamos a instalar las herramientas necesarias en Mail01.
Para simplificar la administración de DC1 (server core) vamos a agregar las
consolas administrativas necesarias como por ejemplo DNS Manager.
Instalación de prerrequisitos
1. Iniciar sesión en Mail01 con el Administrador
Reiniciar Mail01
P á g i n a | 12
1. Iniciar sesión en Mail01 con el Administrator del dominio
Exchange 2010
Nota: Existen varios parámetros para preparar el AD, por ejemplo se podría
separar la preparación del esquema del resto de la preparación del AD o
preparar dominios específicos del bosque.
Por último, tener en cuenta que dice “Press Any key to cancel setup“, es decir
que si presionan una tecla estarían cancelando el setup, en definitiva
simplemente hay que esperar.
Instalación de Exchange
2010 en Mail01
Antes de comenzar con la instalación vamos a instalar el filter pack de office:
Error Reporting: No
4
http://aprendiendoexchange.com/preparacion-de-active-directory-para-exchange-2010-sp2
5
http://aprendiendoexchange.com/como-instalar-exchange-2010
P á g i n a | 13
Seleccionar la opción: “Automatically install Windows Server roles and
5. Reiniciar Mail01
Import-Module ServerManager
Add-WindowsFeature net-framework-core
5. Reiniciar Mail02
P á g i n a | 14
Renombrar bases
predeterminadas
Para simplificar las tareas administrativas vamos a renombrar las bases de
datos predeterminadas:
P á g i n a | 15
Nota: Este procedimiento no cambia el nombre del archivo de la base de
Registros en DNS
En adición a los registros predeterminados de cada servidor vamos a crear
los siguientes:
CAS Array
El CAS array funciona como una agrupación lógica de servidores con el rol de
Client Access (CAS). La idea es que si tengo múltiples CAS balanceados de
algún modo (NLB, DNS RR, HLB) como hacer para no configurar los perfiles
de Outlook apuntando a un servidor individual y en lugar de eso apuntar al
nombre asignado al balanceo de tal forma que permita que ante la falla de
un servidor el cliente pueda conectarse a otro sin afectar la configuración del
perfil.
P á g i n a | 16
Nota: Este nombre no tiene por qué estar en el certificado ya que no va por
HTTPS (no ofrece ninguna ventaja incluirlo, si hay errores de certificado no
tienen relación con el array)
Para asignar el nombre del cas array a las 2 bases que tenemos en el lab
ejecutamos:
Directorios virtuales
Exchange utiliza varios directorios virtuales, en cada uno se incluye una URL
interna y otra externa para cuando el servicio es accedido desde fuera de la
red.
7
http://blogs.technet.com/b/kpapadak/archive/2011/03/13/setting-up-kerberos-with-a-client-access-server-array.aspx
P á g i n a | 17
En este caso nos vamos a enfocar en configurar los siguientes directorios
virtuales o servicios:
GET-WEBSERVICESVIRTUALDIRECTORY | SET-WEBSERVICESVIRTUALDIRECTORY –
INTERNALURL HTTPS://WEBMAIL.CONTOSO.COM/EWS/EXCHANGE.ASMX
GET-CLIENTACCESSSERVER | SET-CLIENTACCESSSERVER –
AUTODISCOVERSERVICEINTERNALURI
HTTPS://AUTODISCOVER.CONTOSO.COM/AUTODISCOVER/AUTODISCOVER.XML
Creación de DAG
En Exchange 2010 se introduce el concepto de implementación incremental
donde podemos comenzar con un único servidor y posteriormente agregar
otro con la finalidad de configurar un DAG (Database Availability Group) y
replicar la información de bases de datos.
P á g i n a | 18
En adición vamos a necesitar un servidor testigo (witness server), la
recomendación acerca del servidor a utilizar para este fin varía en función a
como estén distribuidos los roles de Exchange.
Por ejemplo, si por un lado tienen los servidores con el rol de Mailbox y por
otro tienen los Client Access y Hub Transport, la recomendación sería utilizar
uno de los Hub Transport. El tema principal acá es que no se puede utilizar
un servidor miembro del DAG.
administrator)
DatabaseAvailabilityGroupIpAddresses 192.168.0.210
8
http://aprendiendoexchange.com/como-crear-un-dag-en-exchange-2010
P á g i n a | 19
Agregar Mail01 al DAG por shell
Para agregar Mail01 al DAG ejecutar lo siguiente:
9 http://aprendiendoexchange.com/agregar-un-servidor-adicional-a-un-dag-en-exchange-2010
P á g i n a | 20
Configuración de réplica de
base de datos
Luego de haber agregado los servidores al DAG debemos configurar la
replicación de las bases de datos en otros nodos.
Algo importante a tener en cuenta es que las unidades a utilizar deben ser
las mismas en todos los servidores, es decir, si tengo la DB1 en la unidad F:
cuando quiera agregar una copia de esta base en otro servidor, este debe
contar con la unidad F: disponible y presentada.
asistente
10
10
http://aprendiendoexchange.com/agregar-una-copia-de-base-de-datos-dentro-de-un-dag
P á g i n a | 21
Buzones de prueba
Podemos crear los buzones uno por uno o podemos utilizar el Exchange
Management Shell (EMS) para automatizar.
11
Nota: Son 2 líneas (presionar enter entre cada una), la primera guarda en la
variable $pass la contraseña de un modo seguro, la segunda utilizar un
contador para crear los buzones con New-Mailbox incrementando $i)
11 http://aprendiendoexchange.com/como-crear-100-buzones-de-prueba-en-exchange-2010
P á g i n a | 22
Instalación de entidad
certificadora
En esta sección vamos a instalar una CA Enterprise con la finalidad de emitir
certificados a los servidores con Exchange. Este servicio lo vamos a instalar
en Mail01, DC1 en principio sería una mejor opción pero dado que es un lab
orientado a Exchange no aporta incluir todos los pasos adicionales para
instalar la CA en Server Core.
7. Seleccionar Root CA
P á g i n a | 23
Finalmente verificar que los servicios asociados a la CA se encuentren
iniciados y configurados en automático. De estar todo en orden, si ingresan
en un navegador la URL https://mail01/certsrv tendría que aparecer el
formulario de la CA como se muestra a continuación:
P á g i n a | 24
1. Crear una nueva solicitud de certificado
Webmail.contoso.com
Autodiscover.contoso.com
Autodiscover.adatum.com (opcional para probar usuarios con
múltiples dominios de correo)
6. En la ventana de Certificate
P á g i n a | 25
7. Completar los datos de organización y hacer clic en Browse para
Copiar el texto (seleccionar todo) del archivo req (CSR: Certificate Signing
Request):
CMC…
P á g i n a | 26
4. En la ventana de Submit a Certificate Request, en el cuadro de Saved
en Submit
Certificate
P á g i n a | 27
4. Si todo fue exitoso el certificado tendría que figurar en la consola
12
12
http://aprendiendoexchange.com/como-solicitar-un-certificado-en-exchange-2010
P á g i n a | 28
3. Continuamos el asistente hasta finalizar
P á g i n a | 29
Importar el certificado en Mail02
Copiamos el archivo PFX a Mail02 y seguimos los pasos a continuación:
hasta finalizar.
13
Si todo resulto bien debería de figurar como The Certificate is valid for
Exchange usage y ya estaríamos en condiciones de asignarlo a los servicios
correspondientes como se describe en la sección anterior.
13
http://aprendiendoexchange.com/habilitar-importar-exportar-certificado-en-exchange-2010
P á g i n a | 30
Configuración de cliente
En el laboratorio vamos a probar acceder con un cliente Outlook y por otro
lado utilizando OWA.
P á g i n a | 31
3. Si todo funciona bien aparecen los 3 checks verdes, hacer clic en
Finalizar:
Por último ya con el Outlook funcionando pueden verificar que se este usando
el CAS Array haciendo lo siguiente:
P á g i n a | 32
En este caso figura correctamente, el nombre del servidor es
“Outlook.contoso.com” que en realidad es el Array definido en la base.
Acceso a OWA
Para acceder a OWA utilizamos el nombre balanceado
“webmail.contoso.com”:
1. Abrir un navegador
P á g i n a | 33
Próximos pasos
Una vez armado el ambiente sería conveniente realizar pruebas básicas
configurando conectores, destinatarios, base de datos, etc.
Enlaces útiles
A continuación incluyo enlaces útiles para continuar con el trabajo sobre
Exchange 2010:
http://aprendiendoexchange.com/como-mover-exchange-2010-de-un-
servidor-fsico-a-uno-virtual
Instalación de Rollup
http://aprendiendoexchange.com/como-instalar-un-rollup-para-
exchange-2010-en-dag
http://aprendiendoexchange.com/como-crear-una-nueva-base-de-
datos-en-exchange-2010
http://aprendiendoexchange.com/como-renombrar-o-mover-una-
base-de-datos-en-exchange-2010
Alta disponibilidad
http://aprendiendoexchange.com/dag-en-exchange-introduccion
http://aprendiendoexchange.com/como-crear-un-buzon-en-exchange-
2010
http://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-
de-correo-en-exchange-parte-1
P á g i n a | 34
Instalación de filtros antispam
http://aprendiendoexchange.com/habilitar-filtros-anti-spam-en-hub-
transport
http://aprendiendoexchange.com/como-configurar-exchange-2010-
para-recibir-correo-desde-internet
http://aprendiendoexchange.com/crear-conector-de-envio-internet-
exchange2010
Relay anónimo
http://aprendiendoexchange.com/relay-anonimo-en-exchange-2010
Exportar a PST
http://aprendiendoexchange.com/como-exportar-un-buzon-de-
exchange-pst
Respaldo
http://aprendiendoexchange.com/backup-full-bases-exchange2010
Restauración
http://aprendiendoexchange.com/como-restaurar-una-base-de-datos-
de-exchange-2010-2013-con-wsb
P á g i n a | 35