Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fundamentos de Exchange V2
Fundamentos de Exchange V2
Exchange Server
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |1
Introducción
Empresas de mediano y gran porte utilizan Active Directory y Exchange
Server. Independientemente de si utilizan el correo en la nube, entorno
hibrido o cuentan con una instalación local, el producto de correo electrónico
por excelencia es Microsoft Exchange.
Estas versiones son tan similares que si vemos el número de “build” vamos a
encontrar que mientras Exchange 2010 se corresponde al número
14.xx.xxx.xxx (donde la segunda “xx” indica el Service Pack), Exchange 2013 al
15.00.xxx.xxx, en el caso de Exchange 2016 vemos 15.01.xxx.xxx (similar a un
Service Pack en Exchange 2010).
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |2
Ediciones de Exchange
Exchange 2013 / 2016 se encuentran disponibles en 2 ediciones; Standard y
Enterprise.
1
https://products.office.com/es-es/exchange/microsoft-exchange-server-licensing-licensing-overview
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |3
La CAL que utiliza el cliente no tiene relación con la edición que utiliza el
servidor, esto se presta muchas veces a la confusión, es decir que puedo
utilizar Exchange Server Enterprise y contar únicamente con CAL Standard
para los usuarios.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |4
Adicionalmente es posible contar con usuarios que cuentan con CAL
Enterprise (en adición a la Standard) porque requieren cierta funcionalidad
que otros usuarios no necesitan. En este caso se debe tener en cuenta el
costo adicional de esta licencia, por este motivo es usual encontrar que
usuarios “VIP” tengan este tipo de licencia mientras que usuarios “comunes”
solo cuenten con la Standard.
Sistemas operativos
soportados
La versión actual de Exchange 2013 (CU13 al momento de escribir el ebook)
corre sobre las siguientes versiones de sistema operativo:
Más allá de las ventajas incluidas en las versiones más nuevas de Windows
podríamos decir que la que más aporta es la posibilidad de implementar alta
disponibilidad con la versión Standard de Windows Server 2012 o 2012 R2.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |5
Mejoras en Exchange 2013 /
2016
Exchange 2013 /2016 incluyen varias mejoras, algunas muy técnicas y que a
simple vista no tienen impacto, otras más visibles ya que interactuamos de
forma más directa, dentro de estas últimas se destacan las siguientes:
2
https://technet.microsoft.com/en-us/library/jj150562(v=exchg.150).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |6
Outlook Web App (Exchange 2013)
OWA es rediseñado y optimizado para tablets y smartphones en adición a
equipos de escritorio y laptops.
3
http://blogs.technet.com/b/exchange/archive/2012/08/02/the-new-owa-rocks-tablets-and-phones.aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |7
Outlook on the Web (Exchange 2016)
En adición a los cambios incluidos en Exchange 2013, en el caso de Exchange
2016 se mejora la interfaz brindando una mejor experiencia para dispositivos
con Android e IOS entre otros.
Calendario
Integración de contactos con linkedin
Búsquedas mejoradas
Nuevos temas
Opciones de OWA (opciones no incluidas en versiones anteriores)
Organización mejorada (Pins y banderas)
Rendimiento
Panel de acciones
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |8
Mayor integración con Sharepoint con buzones
de sitio
En Exchange 2013 se introduce un nuevo tipo de buzón “site mailbox”. El site
mailbox habilita a que se almacene la información de correo electrónico en la
base de datos de Exchange mientras que toda la parte de documentos en
Sharepoint. Esto permite aprovechar características de versionado entre
otras cosas.
4
http://blogs.technet.com/b/exchange/archive/2012/08/22/site-mailboxes-in-the-new-office.aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Página |9
Del mismo modo es posible acceder a correos relacionados a un proyecto en
contexto, desde Outlook o Sharepoint. Si bien desde el punto de vista de
interfaz de usuario el contenido está en un mismo lugar, mediante site
mailboxes es posible almacenar cada tipo de elemento en el store más
optimizado para la tarea.
5
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 10
Carpetas públicas modernas
Desaparece la base pública de versiones anteriores y se introduce el buzón
de carpetas públicas “Public Folder Mailbox”. Esto implica que se almacene
como un buzón más dentro de la base de datos de Exchange y su
información pueda ser replicada dentro de un DAG.
Una de las grandes ventajas de esto es no tener que manejar bases públicas
de un gran tamaño sino que es posible dividir la información en varios
buzones y ubicarlos en la base de datos que tenga más sentido (por ejemplo
desde el punto de vista de proximidad).
6
http://blogs.technet.com/b/exchange/archive/2014/08/26/public-folder-updates-in-cu6-improving-scale-and-more.aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 11
Disponibilidad administrada (Managed
Availability)
Con Managed Availability se incluye monitoreo de los componentes internos
y características de recuperación con foco en la experiencia de usuario. Este
servicio monitorea la salud de los componentes y dependiendo del caso
puede reiniciar un servicio, application pool, servidor completo o escalar a un
administrador:
7
https://technet.microsoft.com/en-us/library/dn482056(v=exchg.150).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 12
Prevención de pérdida de datos (DLP)
Mediante el uso de DLP es posible reducir el riesgo de exposición de datos
confidenciales. Por ejemplo detectar si un correo incluye números de tarjetas
de crédito y advertir con un Policy Tip (similar al mailtip).
8
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 13
Distintos patrones pueden ser identificados independientemente de si se
encuentran en el cuerpo del mensaje o dentro de algún adjunto:
9
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 14
MAPI sobre HTTP
MAPI sobre HTTP es un nuevo protocolo de transporte utilizado por Outlook
para conectarse con Exchange. Este mecanismo es introducido en Exchange
2013 SP1 (CU4) con la idea de reemplazar a futuro RPC sobre HTTP conocido
como Outlook Anywhere.
MAPI sobre HTTP utiliza una nueva arquitectura simplificada, diseñada para
mejorar la experiencia del usuario. La principal ventaja es a nivel de tiempos
de conexión y reconexión al cambiar de redes o por ejemplo cuando un
equipo sale de un estado de hibernación.
10
10
https://blogs.technet.microsoft.com/exchange/2014/05/09/outlook-connectivity-with-mapi-over-http/
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 15
Tabla comparativa de características
A continuación una tabla comparativa entre las características de Exchange
2007, 2010 y 2013 (también aplica a 2016 aunque no incluye todo):
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 16
11
11
https://products.office.com/es-es/exchange/compare-microsoft-exchange-server-versions
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 17
Coexistencia
Dependiendo de si instalamos Exchange 2013 o Exchange 2016 en una
organización existente tenemos distintos requerimientos a nivel de
coexistencia.
Exchange 2013 puede coexistir con las siguientes versiones (con las
actualizaciones correspondientes a nivel de RU):
Hardware
A nivel de hardware tanto Exchange 2013 como Exchange 2016 son
aplicaciones de 64 bits y requieren procesadores tipo AMD64 o x64 Intel
(EM64T). Procesadores Itanium IA64 no se encuentran soportados.
Procesador de 64 bits
8GB de RAM para un servidor con el rol de Mailbox o multirol
(Exchange 2013)
4GB si se separa el rol de CAS (Exchange 2013) o en caso de Edge
30 GB de espacio en disco en la unidad de instalación de Exchange
200 MB libres en la unidad de sistema
500 MB por cada paquete de lenguaje (UM) a instalar
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 18
500 MB de espacio libre en la unidad donde se encuentre alojada la
base de transporte
Archivo de paginación igual a la cantidad de RAM + 10MB hasta
32778MB en caso de superar los 32 GB de RAM
12
https://gallery.technet.microsoft.com/office/Exchange-2013-Server-Role-f8a61780
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 19
Active Directory Domain
Services
A partir de Windows Server 2008 Active Directory abarca un conjunto de
productos o servicios:
Dominio
Un dominio de Active Directory es un contenedor lógico utilizado para
administrar usuarios, grupos y computadoras entre otros objetos.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 20
Un dominio de Active Directory funciona como una frontera de replicación,
cuando se realizan modificaciones, los controladores de dominio replican el
cambio de tal forma de mantener sincronizada la base.
Árbol de dominios
Un árbol de dominios (tree) es una colección de uno o más dominios que
comparten un espacio de nombre contiguo. Por ejemplo si el primer dominio
se llama contoso.com y tiene un subdominio, este sería
subdominio.contoso.com.
13
13
https://technet.microsoft.com/en-us/library/cc756901(v=ws.10).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 21
Exchange tiene una relación 1:1 con el bosque de Active Directory, esto
significa que un bosque solo puede tener una organización de Exchange y
una organización no puede expandirse más allá del bosque.
Partición de Dominio
En esta partición se almacena información de usuarios, grupos,
computadoras, OU. Esta partición es replicada entre todos los controladores
de dominio del dominio.
Partición de Configuración
En la partición de configuración se almacena información global de
configuración, por ejemplo configuración de sitios de Active Directory, PKI y
Exchange entre otros. Esta partición es replicada entre todos los
controladores de dominio del bosque.
Partición de Esquema
En el esquema es donde se definen las clases y atributos de los objetos que
podemos tener en el directorio. Este esquema es extensible y es lo primero
que debemos preparar antes de instalar Exchange. El esquema es único por
bosque y es replicado entre todos los controladores de dominio.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 22
Partición de Aplicación
En adición tenemos particiones de aplicación. Si bien Exchange no almacena
información en este tipo de partición, en general se utilizan a nivel de DNS,
servicio en el cual Active Directory depende y en consecuencia Exchange.
Catálogo Global
El Global Catalog (GC) es una copia parcial de solo lectura que contiene
información de los atributos más utilizados de todos los objetos del bosque.
Entre otras cosas en lugar de tener que consultar DC por DC de cada dominio
(de contar con más de uno) permite acelerar las búsquedas en el bosque
consultando directamente al GC ya que tiene información de todos los
objetos (funcionando como un índice).
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 23
14
Replicación
Los controladores de dominio utilizan un modelo de replicación multimaster,
es decir que podemos realizar cambios en cualquier controlador de dominio
y estos posteriormente serán sincronizados entre sí.
14
https://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 24
menos un controlador de dominio de lectura y escritura debe estar
funcionando.
Exchange utiliza sitios de Active Directory para localizar los DC/GC más
cercanos y para el ruteo de mensajes, esto es importante cuando tenemos
más de un sitio con servidores de Exchange instalados.
De haber más de un sitio físico, por ejemplo un edificio principal y una oficina
remota conectada por un enlace lento sería posible definir un sitio de Active
Directory asociado a cada ubicación física y así los clientes o servicios que
dependen de Active Directory podrían encontrar los controladores de
dominio más cercanos.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 25
Mediante la configuración de sitios de Active Directory es posible optimizar
los procesos de replicación, autenticación y localización de servicios en la red.
15
15
https://technet.microsoft.com/en-us/library/cc782048(v=ws.10).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 26
DNS
DNS (Domain Name System) es un sistema de resolución de nombres. Si bien
este servicio aplica a una variedad de escenarios, como por ejemplo
navegación web, en esta oportunidad vamos a ver lo más pertinente en
relación a Active Directory y Exchange.
DNS provee una base de datos jerárquica y escalable donde hosts (equipos
con TCP/IP) pueden consultar y actualizar sus registros
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 27
Registros DNS
Exchange utiliza varios tipos de registros en DNS, algunos son utilizados
internamente, otros se utilizan a nivel externo por ejemplo para intercambiar
correo con otras organizaciones:
Registro A
El registro A se utiliza para resolver un nombre de host a su dirección IPv4.
Internamente en general los equipos registran automáticamente su nombre
dentro de la zona de dominio.
Registro PTR
El registro PTR (Pointer) resuelve una dirección IP a un registro A (ej:
mail.dominio.com), a nivel de correo electrónico este podría ser chequeado
externamente cuando enviamos mail fuera de nuestra organización.
Registro SRV
El registro SRV identifica servidores que proveen servicios específicos en la
red, por ejemplo los clientes utilizan registros SRV para localizar
controladores de dominio, GCs y en muchos casos configuración de
aplicaciones como Outlook o Activesync.
Registro MX
Para que una organización externa pueda enviarnos mail esta debe ser capaz
de localizarnos, para esto se utilizan registros MX (Mail Exchanger). Esto es
independiente a si usamos Exchange u otro tipo de servidor de correo.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 28
Este registro MX es utilizado por organizaciones externas y no lo precisamos
internamente. Del mismo modo cuando nuestra organización envía correo
debemos ser capaces de localizar un registro MX del dominio destino.
16
16
https://technet.microsoft.com/en-us/library/ff634392(v=exchg.141).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 29
Registro SPF
El registro SPF (Sender Policy Framework) es utilizado para indicar desde que
hosts nuestra organización podría enviar correo. De este modo una
organización destino podría verificar la IP desde la que se conecta nuestro
servidor de envío y en base a si existe un registro SPF y coincide o no con
nuestra IP que acción tomar.
Este tipo de registro es muy utilizado para evitar el spoofing de mails, por
ejemplo cuando se recibe spam desde direcciones supuestamente internas.
17
Requerimientos de servicios
de infraestructura
Active Directory es el principal requerimiento para Exchange, lo que deriva
en que se dependa de DNS para la resolución de nombres, localización de
servicios, etc.
Nivel funcional
En Exchange 2013 como mínimo se debe contar con nivel funcional de
dominio y bosque en Windows Server 2003.
17
https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 30
Los controladores de dominio en Windows Server 2003 deben estar
actualizados con Service Pack 2. Pueden existir distintas versiones de sistema
operativo en los DC, como por ejemplo DCs en 2003 y otros en 2008 R2, esto
no afecta a Exchange.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 31
A nivel macro, la preparación consiste en lo siguiente:
Instalar Exchange en un
controlador de dominio?
Instalar Exchange en un controlador de dominio tiene muchas limitantes,
principalmente desde el punto de vista de seguridad y rendimiento.
Arquitectura de roles
En Exchange 2007 y 2010 existían 5 roles, en Exchange 2013 esto se redujo a
los siguientes 3:
Client Access
Mailbox
Edge Transport
Una instalación “típica” de Exchange 2013 incluiría los roles de Client Access y
Mailbox server. Esto se conoce como multirol.
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 32
Estos roles podrían estar distribuidos en varios servidores de existir algún
requerimiento especifico. El punto es que para contar con una instalación
funcional es necesario contar con ambos roles, sea en un mismo servidor o
en servidores separados.
18
18
http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013-server-role-architecture.aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 33
19
19
https://technet.microsoft.com/en-us/library/jj150491(v=exchg.160).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 34
Rol de Client Access
El rol de Client Access (CAS) en Exchange 2013 incluye componentes
relacionados con SMTP, ruteo de llamadas (mensajería unificada) y
protocolos de cliente. A diferencia de versiones anteriores, si se utiliza un
balanceador ya no es requerido mantener afinidad de la sesión.
20
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 35
21
Rol de Mailbox
En el rol de Mailbox se alojan las bases y es donde se realiza el
procesamiento de datos.
21
https://technet.microsoft.com/en-us/library/jj150491(v=exchg.160).aspx
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 36
A diferencia de la entrada de mail, de forma predeterminada al crear un
conector de envío, el rol que realiza la conexión es el de Mailbox. Esto en el
caso de un servidor multirol o con Exchange 2016 no cambia la ecuación ya
que siempre sería el mismo servidor.
22
https://technet.microsoft.com/en-us/library/aa996349(v=exchg.150).aspx
23
http://aprendiendoexchange.com/dag-en-exchange-introduccion
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 37
Rol de Edge Transport
Este es un rol opcional e incluso puede utilizarse alguna alternativa para
cumplir la función. El rol está diseñado para trabajar en DMZ y manejar lo
referente a ruteo de correo externo e higiene de mensajes.
Próximos pasos
Por feedback sobre el ebook o el sitio en general podes escribir a
admin@aprendiendoexchange.com.
Enlaces útiles
A continuación incluyo enlaces útiles para continuar con el trabajo sobre
Exchange:
http://aprendiendoexchange.com/preparacion-de-active-directory-
para-exchange-2013
http://aprendiendoexchange.com/preparacion-de-active-directory-
exchange-2016
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 38
Instalación
http://aprendiendoexchange.com/como-instalar-exchange-2013
http://aprendiendoexchange.com/instalacion-de-exchange-2016
http://aprendiendoexchange.com/mejores-practicas-en-exchange-
2013
http://aprendiendoexchange.com/como-crear-una-base-de-datos-en-
exchange-2013
Alta disponibilidad
http://aprendiendoexchange.com/dag-en-exchange-introduccion
Tipos de buzones
http://aprendiendoexchange.com/tipos-de-buzones-en-exchange-
2013
http://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-
de-correo-en-exchange-parte-1
Certificados
http://aprendiendoexchange.com/certificados-en-exchange-2013
http://aprendiendoexchange.com/como-instalar-los-filtros-anti-spam-
en-exchange-2013
http://aprendiendoexchange.com/configurar-el-envio-de-correo-a-
internet-en-exchange-2013
Respaldo
http://aprendiendoexchange.com/como-respaldar-las-bases-de-
exchange-2013-con-windows-server-backup
Restauración
http://aprendiendoexchange.com/como-restaurar-una-base-de-datos-
de-exchange-2010-2013-con-wsb
© 2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P á g i n a | 39