420 likes | 601 Views
Migración a Exchange Server 2010. Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT michele.betelli@zerkana.com http:// www.windowservers.es http://www.zerkana.com. Agenda. Novedades de Exchange 2010 Instalación y Coexistencia Certificados
E N D
Migración a Exchange Server 2010 Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT michele.betelli@zerkana.com http://www.windowservers.es http://www.zerkana.com
Agenda • Novedades de Exchange 2010 • Instalación y Coexistencia • Certificados • Demo
Versiones de Exchange Server 2010 • Exchange Server 2010 Standard • Soporta hasta 5 bases de datos • Exchange Server 2010 Enterprise • Soporta hasta 100 bases de datos • Es posible actualizar de Standard a Enterprise solamente cambiando la clave • Hay dos tipos de CAL, standard y enterprise • La standard incluye el accessostandard (owa, outlook, etc.) • La enterprise añade funcionalidades avanzadas (voice mail, archive, etc.)
Algunas novedades respecto a Exchange 2003 • Roles diferentes • De Front-End / Back-End a Client Access, Hub Transport, Mailbox, Unified Messaging, Edge • Plataformas diferentes • De 32bit only a 64bit only • Routing diferente • De Routing Groups a los sitios de AD • Nuevas funcionalidades • Autodiscover, Unified Comunication, Web Services, DAG, Archive, OCS Integration, Mail Tips, ECP… • Nuevas herramientas de gestion • Management Shell y Management Console, RBAC
Topología Exchange 2010 Enterprise Network Phone system (PBX or VOIP) Hub Transport Routing & Policy Edge Transport Routing & AV/AS External SMTPservers Mailbox Storage of mailbox and public folder items Unified Messaging Voice mail & voice access Mobile phone Client Access Client connectivity Web services Web browser Outlook (remote user) Line of business application Outlook (local user)
Personal Archive • Evita el utilizo de los ficheros PST • Evita corrupciones de los PST y por eso perdida de datos • Backup centralizado en el servidor • Gestión de parte del administrador • Disponible desde OWA y Outlook 2010 • Integrado con retentionpolicies • Es posible aplicar cuotas diferentes • Disponible solo in modalidad online
Prerrequisitos de infraestructura • Bosque de AD • Nivel a Windows Server 2003 • Catalogo Global • Windows Server 2003 con SP2 • Organización Exchange Server • Modalidad nativa • Exchange Server 2003 SP2 • Exchange Server 2007 SP2 • No tiene que existir ningún servidor Exchange 5.5 o 2000 • Si no existen Exchange 2007, luego no podré añadir Exchange 2007 a la organización
Prerrequisitos de sistema • Windows Server 2008 SP2 64Bit Edition o R2 • Standard, Enterprise (DAG), Datacenter (DAG) • Windows Powershell V2.0 • .NET Framework 3.5 • Windows Remote Management v2.0 • Internet Information Services (IIS) • Cada rolnecesita de sus prerrequisitos • Diversos parches que instalar * Con el SP1 de Exchange 2010, el asistente instalará directamente los componentes de sistema que nos necesitamos
Métodos de instalación • In-place upgrade no es posible • Transición • Se actualiza una organización de exchange existente • Coexistencia • Nuevas y viejas versiones juntas • Migración • Se migran los datos y configuraciones a una nueva organización de exchange • Interoperabilidad • Exchange Server 2010 comunica y/o comparte recurso con otros sistemas
Configuración del DNS • Es una «BestPractice» utilizar Split DNS • El objetivo es reducir a lo mínimo los nombres públicos/privados • Ejemplo: • mail.zerkana.com tendrá en el DNS interior la IP 192.168.1.100 • mail.zerkana.com tendrá en el DNS exterior la IP 88.22.92.77
La evolución de las URLs E2003 E2007 updates E2010 updates mail.zerkana.com mail.zerkana.com mail.zerkana.com • Outlook Web Access • /exchange, /exchweb, /public • Exchange ActiveSync • /microsoft-server-activesync • Outlook Anywhere • /rpc • POP • IMAP • SMTP • For clients and SMTP servers • Outlook Mobile Access • /oma • Outlook Web Access • /owa • Exchange Web Services • /ews • Offline Address Book • /oab • Unified Messaging • /unifiedmessaging • Outlook Mobile Access • /oma • Outlook Web Access • /exchweb • Exchange Control Panel • /ecp • Unified Messaging • /unifiedmessaging autodiscover.zerkana.com Autodiscover /autodiscover autodiscover.zerkana.com legacy.zerkana.com Autodiscover /autodiscover Servizi Web Legacy Exchange 2003 Exchange 2007
Exchange DeploymentAssistant http://technet.microsoft.com/en-us/exdeploy2010
Pasos resumidos • Actualizar los servidores Exchange 2003 al Service Pack 2 • Se empieza a actualizar los sitios que estén expuestos a Internet y luego los que no tienen Internet • Introducir como primero el rol CAS 2010 • Instalar otros roles • Hub y Edge • UnifiedMessaging • Mailbox • Mover los buzones a Exchange 2010 • Remover servidores 2003
Instalar el primer CAS 2010 • Insertar el nombre publico en el asistente de instalacion en modo que ya nos preparà la configuracion • Ejemplo: MAIL.ZERKANA.COM
Exchange 2003 LegacyURL • Lo servidores Exchange 2010 no hacenproxy a las peticiones Outlook Web App hacia Exchange 2003 • El entorno Exchange 2003 necesita una nueva URL accesible de Internet y Intranet • Configurar esa URL con PowerShell • Set-OWAVirtualDirectory “SERVER\owa (default web site)” –Exchange2003Url “https://legacy.zerkana.com”
Certificados SSL • Usar un Certificato SAN (“SubjectAlternativeName”) que contenga nombres alternativos al «commonname» • Outlook Anywhere no se conecta si el «commonname» del certificado no corresponde al valor configurado en el msstd que esta en el perfil de Outlook • Set-OutlookProvider EXPR -CertPrincipalNamemsstd:mail.zerkana.com • Bestpractice • Utilizar menos certificados posible • Usar certificado wild card
Asistente para los certificados • Exchange Server 2010 introduce un wizard para los certificados • Server Configurationnode • Nos asiste en todos los entornos en la cual necesitamos certificados • Gestiona • Peticiones de certificados • Importación y habilitación de los servicios
FBA in Exchange 2003 • Habilitar la FormBasedAuthenticationen las maquinas Exchange 2003 de Front-End • Necesaria para el Single SignOn
Despues haber hecho el cambio • Proceso de logon en ese entorno • El usuario inserta las credenciales en el CAS 2010 utilizando la FormBasedAuthentication • El CAS 2010 autentica el usuario y busca en Active Directory: • La versión del buzón (msExchVersion) • La base de datos che hospeda el buzón (homeMDB) • El valor del Exchange2003URL configurado en la virtual directory /owa del CAS 2010 • El usuario viene redirigido en manera silente hacia la URL configurada en el campo Exchange2003URL, es posible también configurar una redirección manual • El Front-End de Exchange 2003 recibe la POST y elabora los datos pasados mediante la form escondida, de esa manera el usuario no tendrá que hacer logon otra vez • El resultado es que el usuario no se entera de nada y tampoco tiene que visitar otra URL para ver su correo
Paso a paso de EX2003 a EX2010 • Preparar una IP publica y los nombre en el DNS públicos y privado (ej. legacy.zerkana.com, autodiscover.zerkana.com) • Llevar el nivel de la organización de Exchange a la modalidad nativa (NativeMode) • Actualizar todos los servidores Exchange 2003 al Service Pack 2 • Llevar el bosque y los dominios de Active Directory a nivel Windows Server 2003 (o mayor) • Actualizar por lo menos un Global Catalog en cada sitio de AD que hospedará Exchange 2010, a Windows Server 2003 SP2 o superior • Preparar el servidor Windows Server 2008 • Si la infraestructura es simple, lanzar el setup de Exchange 2010 y dejar que actualice el esquema y prepare el dominio sino ejecutar manualmente estos pasos y verificar que la réplica de AD funcione • Instalar el rol CAS • Configurar la URL para Exchange 2003, Autodiscover, Virtual Directory y Outlook Anywhere • Transferir el trafico OWA(instalar el certificado en el CAS y en el EX2003 , cambiar el dns interior)
Paso a paso de EX2003 a EX2010 • Instalar el rol Hub, configurar los conectores de recepción y de envío • Crear los dominios aceptados • Si necesario, instalar y configurar Rol Edge en nuevo servidor en DMZ • Transferir el flujo de salida y entrada hacia el nuevo Hub/Edge • Instalar el rol Mailbox, crear bases de datos y configurarlas • Crear réplicas de las carpetas publicas • PFmigrate.wsf script • AddReplicaToPFRecursive.ps1 • Exchange 2010 Public Folder tool • Mover buzones utilizando la consola 2010 o a través de Powershell • Rehome de la Offline Address Book (OAB) hacia Exchange 2010 y configurarla para la publicación HTTP • Rehome del árbol de las carpetas publicas hacia el nuevo Administrative Group de Exchange 2010 (arrastrarlo desde la consola 2003) • Actualizar las Address List y E-mail Policy
Paso a paso de EX2003 a EX2010 • Borrar los Public y MailboxStores de los servidores Exchange 2003 • Borrar los Routing Group Connectors de Exchange Server 2003 • Borrar los RecipientUpdate Services • Desinstalar todos los servidores Exchange 2003
Comandos para la configuración $hostname = "LAB01-EX2010" • $publicname = "mail.zerkana.com" • $legacyname = "legacy.zerkana.com" # AUTODISCOVER • Set-ClientAccessServer -Identity $hostname -AutodiscoverServiceInternalURI https://$publicname/autodiscover/autodiscover.xml • # OUTLOOK ANYWHERE • Enable-OutlookAnywhere -Server $hostname -ExternalHostname $publicname -DefaultAuthenticationMethod "Basic" -SSLOffloading $false • # VIRTUAL FOLDER ACTIVE SYNC • Set-ActiveSyncVirtualDirectory -Identity "$hostname\Microsoft-Server-ActiveSync (default web site)" -InternalUrl https://$publicname/Microsoft-Server-ActiveSync -ExternalUrl https://$publicname/Microsoft-Server-ActiveSync • # VIRTUAL FOLDER WEB SERVICES • Set-WebServicesVirtualDirectory -Identity "$hostname\EWS (Default Web Site)" -InternalUrl https://$publicname/EWS/Exchange.asmx -ExternalUrl https://$publicname/EWS/Exchange.asmx • # VIRTUAL FOLDER OAB • Set-OABVirtualDirectory -Identity "$hostname\OAB (Default Web Site)" -InternalUrl https://$publicname/OAB -ExternalUrl https://$publicname/OAB -RequireSSL:$true
Comandos para la configuración • # VIRTUAL FOLDER OWA • Set-OWAVirtualDirectory -Identity "$hostname\owa (default web site)" -InternalUrl https://$publicname/owa -ExternalUrl https://$publicname/owa -Exchange2003Url https://$legacyname/exchange • # VIRTUAL FOLDER ECP • Set-ECPVirtualDirectory -Identity "$hostname\ecp (default web site)" -InternalUrl https://$publicname/ecp -ExternalUrl https://$publicname/ecp • # MAIL POLICY • Get-EmailAddressPolicy | where { $_.RecipientFilterType -eq "Legacy" } • Set-EmailAddressPolicy "Default Policy" -IncludedRecipientsAllRecipients • Set-EmailAddressPolicy "Zerkana Policy" -RecipientFilter { (Alias -ne $null) } • # ADDRESS LISTS • Set-AddressList "Allusers" -IncludedRecipientsMailboxUsers -ForceUpgrade:$true • Set-AddressList "Allgroups" -IncludedRecipientsMailGroups -ForceUpgrade:$true • Set-AddressList "Allcontacts" -IncludedRecipientsMailContacts -ForceUpgrade:$true • Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' } -ForceUpgrade:$true • Set-GlobalAddressList "Default Global AddressList" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -orObjectClass -eq 'contact' -orObjectClass -eq 'msExchSystemMailbox' -orObjectClass -eq 'msExchDynamicDistributionList' -orObjectClass -eq 'group' -orObjectClass -eq 'publicFolder'))} -ForceUpgrade:$true • # PUBLIC FOLDER • cd "C:\Program Files\Microsoft\Exchange Server\v14\Scripts" • .\AddReplicaToPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToAdd "LAB01-EX2010" • .\RemoveReplicaFromPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToRemove "LAB01-EX2010"
Demo Switch CAS
Remote Connectivity Analyzer https://www.testexchangeconnectivity.com
Links • TechNet: Exchange 2010http://technet.microsoft.com/en-us/library/bb124558.aspx • Blog grupo de productohttp://msexchangeteam.com • Exchange 2010 licensinghttp://www.microsoft.com/exchange/2010/en/us/licensing.aspx
Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT michele.betelli@zerkana.com http://www.windowservers.es http://www.zerkana.com