Migración a Exchange Server
2010
Michele BetelliConsultor Sénior - Zerkana ConsultingExchange Server [email protected]://www.windowservers.eshttp://www.zerkana.com
Versiones de Exchange Server 2010
Exchange Server 2010 StandardSoporta hasta 5 bases de datos
Exchange Server 2010 EnterpriseSoporta hasta 100 bases de datos
Es posible actualizar de Standard a Enterprise solamente cambiando la claveHay dos tipos de CAL, standard y enterprise
La standard incluye el accesso standard (owa, outlook, etc.)La enterprise añade funcionalidades avanzadas (voice mail, archive, etc.)
Algunas novedades respecto a Exchange 2003Roles diferentes
De Front-End / Back-End a Client Access, Hub Transport, Mailbox, Unified Messaging, Edge
Plataformas diferentesDe 32bit only a 64bit only
Routing diferenteDe Routing Groups a los sitios de AD
Nuevas funcionalidadesAutodiscover, Unified Comunication, Web Services, DAG, Archive, OCS Integration, Mail Tips, ECP…
Nuevas herramientas de gestionManagement Shell y Management Console, RBAC
Topología Exchange 2010
Enterprise Network
ExternalSMTP
serversMailbox
Storage of mailbox and public folder
items
Edge TransportRouting & AV/AS
Unified MessagingVoice mail & voice access
Phone system (PBX or VOIP)
Client AccessClient connectivity
Web services
Hub TransportRouting & Policy
Web browser
Outlook (remote
user)
Mobile phone
Outlook (local user)
Line of business application
Personal Archive
Evita el utilizo de los ficheros PSTEvita corrupciones de los PST y por eso perdida de datosBackup centralizado en el servidorGestión de parte del administrador
Disponible desde OWA y Outlook 2010Integrado con retention policiesEs posible aplicar cuotas diferentesDisponible solo in modalidad online
Prerrequisitos de infraestructura
Bosque de ADNivel a Windows Server 2003
Catalogo GlobalWindows Server 2003 con SP2
Organización Exchange ServerModalidad nativaExchange Server 2003 SP2Exchange Server 2007 SP2No tiene que existir ningún servidor Exchange 5.5 o 2000Si no existen Exchange 2007, luego no podré añadir Exchange 2007 a la organización
Prerrequisitos de sistema
Windows Server 2008 SP2 64Bit Edition o R2
Standard, Enterprise (DAG), Datacenter (DAG)Windows Powershell V2.0.NET Framework 3.5Windows Remote Management v2.0Internet Information Services (IIS)Cada rol necesita de sus prerrequisitosDiversos parches que instalar
* Con el SP1 de Exchange 2010, el asistente instalará directamente los componentes de sistema que nos necesitamos
Métodos de instalación
In-place upgrade no es posibleTransición
Se actualiza una organización de exchange existente
CoexistenciaNuevas y viejas versiones juntas
MigraciónSe migran los datos y configuraciones a una nueva organización de exchange
InteroperabilidadExchange Server 2010 comunica y/o comparte recurso con otros sistemas
Configuración del DNS
Es una «Best Practice» utilizar Split DNSEl objetivo es reducir a lo mínimo los nombres públicos/privados
Ejemplo:mail.zerkana.com tendrá en el DNS interior la IP 192.168.1.100mail.zerkana.com tendrá en el DNS exterior la IP 88.22.92.77
mail.zerkana.com
autodiscover.zerkana.com
La evolución de las URLsE2003
Outlook Web Access/exchange, /exchweb,
/public
Exchange ActiveSync/microsoft-server-
activesync
Outlook Anywhere/rpc
POPIMAPSMTP
For clients and SMTP servers
Outlook Mobile Access/oma
E2007 updates
Outlook Web Access/owa
Exchange Web Services/ews
Offline Address Book/oab
Unified Messaging/unifiedmessaging
Outlook Mobile Access/oma
E2010 updates
Outlook Web Access/exchweb
Exchange Control Panel
/ecp
Unified Messaging/unifiedmessaging
mail.zerkana.com mail.zerkana.com
Autodiscover/autodiscover
autodiscover.zerkana.com
Autodiscover/autodiscover
legacy.zerkana.com
Servizi Web LegacyExchange 2003Exchange 2007
Pasos resumidosActualizar los servidores Exchange 2003 al Service Pack 2Se empieza a actualizar los sitios que estén expuestos a Internet y luego los que no tienen InternetIntroducir como primero el rol CAS 2010Instalar otros roles
Hub y EdgeUnified MessagingMailbox
Mover los buzones a Exchange 2010Remover servidores 2003
Instalar el primer CAS 2010Insertar el nombre publico en el asistente de instalacion en modo que ya nos preparà la configuracion
Ejemplo: MAIL.ZERKANA.COM
Exchange 2003 LegacyURLLo servidores Exchange 2010 no hacen proxy a las peticiones Outlook Web App hacia Exchange 2003El entorno Exchange 2003 necesita una nueva URL accesible de Internet y IntranetConfigurar esa URL con PowerShell
Set-OWAVirtualDirectory “SERVER\owa (default web site)” –Exchange2003Url “https://legacy.zerkana.com”
Certificados SSL
Usar un Certificato SAN (“Subject Alternative Name”) que contenga nombres alternativos al «common name»Outlook Anywhere no se conecta si el «common name» del certificado no corresponde al valor configurado en el msstd que esta en el perfil de Outlook
Set-OutlookProvider EXPR -CertPrincipalName msstd:mail.zerkana.com
Best practiceUtilizar menos certificados posibleUsar certificado wild card
Asistente para los certificadosExchange Server 2010 introduce un wizard para los certificados
Server Configuration nodeNos asiste en todos los entornos en la cual necesitamos certificadosGestiona
Peticiones de certificadosImportación y habilitación de los servicios
Entorno normal
Exchange 2003SP2 - FE
Exchange 2003 SP2 - BE
Exchange 2003 SP2 - BE
Https://mail.zerkana.com
Exchange 2003SP2 - FE
Exchange 2003 SP2 - BE
Exchange 2003 SP2 - BE
Https://legacy.zerkana.com
Exchange 2010CAS
Https://mail.zerkana.com
Parametro Exchange 2003 URLHttps://legacy.zerkana.com
El cambio
FBA in Exchange 2003
Habilitar la Form Based Authentication en las maquinas Exchange 2003 de Front-End
Necesaria para el Single Sign On
Despues haber hecho el cambio
Proceso de logon en ese entornoEl usuario inserta las credenciales en el CAS 2010 utilizando la Form Based AuthenticationEl CAS 2010 autentica el usuario y busca en Active Directory:
La versión del buzón (msExchVersion)La base de datos che hospeda el buzón (homeMDB)El valor del Exchange2003URL configurado en la virtual directory /owa del CAS 2010
El usuario viene redirigido en manera silente hacia la URL configurada en el campo Exchange2003URL, es posible también configurar una redirección manualEl Front-End de Exchange 2003 recibe la POST y elabora los datos pasados mediante la form escondida, de esa manera el usuario no tendrá que hacer logon otra vezEl resultado es que el usuario no se entera de nada y tampoco tiene que visitar otra URL para ver su correo
Paso a paso de EX2003 a EX2010• Preparar una IP publica y los nombre en el DNS públicos y privado
(ej. legacy.zerkana.com, autodiscover.zerkana.com)• Llevar el nivel de la organización de Exchange a la modalidad
nativa (Native Mode)• Actualizar todos los servidores Exchange 2003 al Service Pack 2• Llevar el bosque y los dominios de Active Directory a nivel Windows
Server 2003 (o mayor)• Actualizar por lo menos un Global Catalog en cada sitio de AD que
hospedará Exchange 2010, a Windows Server 2003 SP2 o superior• Preparar el servidor Windows Server 2008• Si la infraestructura es simple, lanzar el setup de Exchange 2010 y
dejar que actualice el esquema y prepare el dominio sino ejecutar manualmente estos pasos y verificar que la réplica de AD funcione
• Instalar el rol CAS• Configurar la URL para Exchange 2003, Autodiscover, Virtual
Directory y Outlook Anywhere• Transferir el trafico OWA (instalar el certificado en el CAS y en el
EX2003 , cambiar el dns interior)
Paso a paso de EX2003 a EX2010• Instalar el rol Hub, configurar los conectores de recepción y de
envío• Crear los dominios aceptados• Si necesario, instalar y configurar Rol Edge en nuevo servidor en
DMZ• Transferir el flujo de salida y entrada hacia el nuevo Hub/Edge• Instalar el rol Mailbox, crear bases de datos y configurarlas• Crear réplicas de las carpetas publicas
• PFmigrate.wsf script• AddReplicaToPFRecursive.ps1• Exchange 2010 Public Folder tool
• Mover buzones utilizando la consola 2010 o a través de Powershell• Rehome de la Offline Address Book (OAB) hacia Exchange 2010 y
configurarla para la publicación HTTP• Rehome del árbol de las carpetas publicas hacia el nuevo
Administrative Group de Exchange 2010 (arrastrarlo desde la consola 2003)
• Actualizar las Address List y E-mail Policy
Paso a paso de EX2003 a EX2010• Borrar los Public y Mailbox Stores de los servidores Exchange 2003• Borrar los Routing Group Connectors de Exchange Server 2003• Borrar los Recipient Update Services• Desinstalar todos los servidores Exchange 2003
Comandos para la configuración $hostname = "LAB01-EX2010"• $publicname = "mail.zerkana.com"• $legacyname = "legacy.zerkana.com"
# AUTODISCOVER
• Set-ClientAccessServer -Identity $hostname -AutodiscoverServiceInternalURI https://$publicname/autodiscover/autodiscover.xml
• # OUTLOOK ANYWHERE
• Enable-OutlookAnywhere -Server $hostname -ExternalHostname $publicname -DefaultAuthenticationMethod "Basic" -SSLOffloading $false
• # VIRTUAL FOLDER ACTIVE SYNC
• Set-ActiveSyncVirtualDirectory -Identity "$hostname\Microsoft-Server-ActiveSync (default web site)" -InternalUrl https://$publicname/Microsoft-Server-ActiveSync -ExternalUrl https://$publicname/Microsoft-Server-ActiveSync
• # VIRTUAL FOLDER WEB SERVICES
• Set-WebServicesVirtualDirectory -Identity "$hostname\EWS (Default Web Site)" -InternalUrl https://$publicname/EWS/Exchange.asmx -ExternalUrl https://$publicname/EWS/Exchange.asmx
• # VIRTUAL FOLDER OAB
• Set-OABVirtualDirectory -Identity "$hostname\OAB (Default Web Site)" -InternalUrl https://$publicname/OAB -ExternalUrl https://$publicname/OAB -RequireSSL:$true
Comandos para la configuración • # VIRTUAL FOLDER OWA
• Set-OWAVirtualDirectory -Identity "$hostname\owa (default web site)" -InternalUrl https://$publicname/owa -ExternalUrl https://$publicname/owa -Exchange2003Url https://$legacyname/exchange
• # VIRTUAL FOLDER ECP
• Set-ECPVirtualDirectory -Identity "$hostname\ecp (default web site)" -InternalUrl https://$publicname/ecp -ExternalUrl https://$publicname/ecp
• # MAIL POLICY
• Get-EmailAddressPolicy | where { $_.RecipientFilterType -eq "Legacy" }• Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients• Set-EmailAddressPolicy "Zerkana Policy" -RecipientFilter { (Alias -ne $null) }
• # ADDRESS LISTS
• Set-AddressList "All users" -IncludedRecipients MailboxUsers -ForceUpgrade:$true• Set-AddressList "All groups" -IncludedRecipients MailGroups -ForceUpgrade:$true• Set-AddressList "All contacts" -IncludedRecipients MailContacts -ForceUpgrade:$true• Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' } -ForceUpgrade:$true• Set-GlobalAddressList "Default Global Address List" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -
or ObjectClass -eq 'contact' -or ObjectClass -eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or ObjectClass -eq 'group' -or ObjectClass -eq 'publicFolder'))} -ForceUpgrade:$true
• # PUBLIC FOLDER
• cd "C:\Program Files\Microsoft\Exchange Server\v14\Scripts"• .\AddReplicaToPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToAdd "LAB01-EX2010"• .\RemoveReplicaFromPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToRemove "LAB01-EX2010"
Links• TechNet: Exchange 2010
http://technet.microsoft.com/en-us/library/bb124558.aspx
• Blog grupo de productohttp://msexchangeteam.com
• Exchange 2010 licensinghttp://www.microsoft.com/exchange/2010/en/us/licensing.aspx
Michele BetelliConsultor Sénior - Zerkana ConsultingExchange Server [email protected]://www.windowservers.eshttp://www.zerkana.com