Migración a Microsoft Exchange Server 2003

Alvaro Díaz Gallardo www.ceticsa.com Migración a Microsoft Exchange Server 2003

WorkShop Migración a Exchange 2003 1.- Introducción a Exchange 2003 A) Características de Exchange Server 2003 Seguridad y privacidad Disponibilidad, Escalabilidad y Rendimiento Administración Monitorización B) Clientes de Exchange server 2003 Outlook 2003 Outlook Web Access Exchange Server ActiveSync y Outlook Mobile Access C) Novedades en IIS

Características de Exchange Server 2003

Seguridad y Privacidad (Seguridad por Defecto) Sobre Windows 2003 Autentificación Kerberos entre bosques (Cross-Forest) Single Sign-on en AD con múltiples bosques Restricción de Listas de Distribución a usuarios autentificados RPC encapsulado en HTTP IPSec entre nodos del cluster Sobre Exchange 2003 Sincronización para Pocket PC con SSL de 128 bits SSL con HTML para navegación internet con dispositivos móviles Filtrado de conexión, de contenidos y de recipientes Listas negras en tiempo real Servicio de reenvío de spams Reenvío restringido VSAPI 2.5 Con ISA Server Filtrado RPC, SMTP y RSA SecurID

Disponibilidad, Escalabilidad y Rendimiento Windows Server 2003 Servicio Shadow Copy Service (VSS) para backup instantáneo Cluster de 4 a 8 nodos NLB en Front-End con cualquier versión de Windows Server 2003 Gestión de Memoria mejorada (UMA) y soporte memoria Hot-Plug Mejoras en Active Directory Validación del Esquema y Roll-Back de las actualizaciones (ForestPrep) Reducción del tráfico de replicación Grupos de más de 5000 usuarios Listas de distribución dinámicas Tiempo de recuperación de Cluster mejorado; Soporte ASR Replicación mejorada de Carpetas Públicas

Administración Administración Herramientas de implementación Herramientas de Conector Active Directory Listas de Distribución dinámicas Programación del movimiento de buzones entre servidores Administración de contenidos de carpetas públicas desde Exch System Manager Administración de buzones desde Exch System Manager Recuperación Centro de Recuperación de buzones (Mailbox Recovery Center) Grupos de Almacenamiento de Recuperación (Recovery Storage Group) Integración con Volume Shadow Copy

Monitorización Monitorización de rendimiento de Outlook 2003 Exchange Management Pack Para MS Operations Manager Informe de errores mejorado Visor de colas para SMTP y X.400 Centro de seguimiento de Mensajes (Message Tracking Center) Log de Notificaciones de Estado de Entrega de mensajes

Clientes Exchange Server 2003

Clientes de Exchange Server 2003 MAPI: Outlook 2003 (Cached, On-Line, Off-Line) Compresión del tráfico Sincronización inteligente RPC encapsulado en HTTP directo por INet; evitando el trazado de VPN Integración Right Management Services

Clientes de Exchange Server 2003 HTTP: OWA Interfaz mejorada, similar a Outlook 2003 Firma Digiral, Cifrado (S/MIME)y RMS Bloqueo de archivos adjuntos Autentificacion/Time Out de Cookies OMA SSL 128 Bits Acceso Web de dispositivos móviles Sincronización ActiveSinc

Clientes de Exchange Server 2003 POP3 (Deshabilitado por defecto) IMAP4 (Deshabilitado por defecto) NNTP (Deshabilitado por defecto)

Internet Information Server 6.0

Características Metabase XML Proveedores WMI Nuevas Herramientas de línea de comandos iisweb / iiscnfg Nueva consola administrativa Bloqueo del Servidor: Sólo sirve ficheros HTM Sólo permite que el servicio Web haga el control de las instalaciones Lista de restricciones ISAPI y CGI Activación basada en plantillas Asistente de bloqueo del servidor Gestión de recursos basados en ACL para cuentas passport Mapeo de credenciales passport con Active Directory Administración con Passport Manager Administration Utility

Worker Process W3 Core Worker Process W3 Core Worker Process W3 Core web app web app Web Admin Service web app HTTP.SYS Arquitectura Web Modo Usuario Administración Configuración Gestión de Procesos de trabajo Monitorización de Procesos Evitar la ejecución de código no aprobado Listener & Parser Enrutamiento de demandas basado en la URL Cola de demandas a nivel de Kernel Caché de Respuesta Kernel

WorkShop Migración A Exchange 2003 - Introducción a la arquitectura Exchange - Migraciones Exchange 5.5 a Exchange 2003 Actualizacón In-Situ Migración Incremental Exchange 2000 a Exchange 2003 Actualización In-Situ Migración Incremental Migración entre organizaciones

Introducción a la arquitectura Exchange

dir.EDB ntds.DIT Arquitecturas y correlación de servicios en servidores Exchange Exchange Server 5.5 Exchange 2000 / 2003 Active Directory Directorio Priv1.STM Priv.EDB Priv1.EDB PUB1.STM PUB.EDB PUB1.EDB Conectores Conectores

Componenetes de Enrutamiento de correo Componentes Exchange 2003 Componentes Exchange Server 5.5 Information Store MTA EXIPC Information Store IIS Motor de colas de mensajería IMS Categorizador Mensajes Enrutamiento SMTP

Migraciones Exchange Server 5.5 Exchange Server 2003

Migraciones v5.5-v2003: Actualización de Exchange Server versión 5.5 a versión 2003 Exchange Server 2000 Exchange 5.5 Exchange Server 2003 Exchange 5.5 1.- Exchange Server 5.5 + SP3 S.O.: Windows NT Server 4.0. 2.- Exchange Server 5.5 + SP3 S.O.: Windows 2000 + ADC. ¡¡ OJO PTO LDAP (389) si es DC !! 3.- Exchange Server 2.000 S.O.: Windows 2.000

Migraciones v5.5-v2003: Migración Incremental Migración de Cuentas (ADMT) Preparación de Active Directory Actualización de Esquema y Dominios Sincronización de directorios Gestión de buzones de recursos Acuerdos de conexión Instalación Exchange Sever 2003 (coexistencia en sitios) Migración de servicios Mensajería (buzones y carpetas) Comunicaciones Consideraciones

Dominio Windows NT Active Directory Migration Tool Active Directory Windows NT 4.0 Windows 2003 3 Relación en un sentido Dominio de cuentas Pasos de migración: 1 Recursos1 Recursos2 Creación del dominio Windows 2003 Uso de ADMT para mover usuarios Decomisión de cuentas 5 2 Modo Winodws 2000 Nativo 6 4 Migración de dominios de recursos Migraciones v5.5-v2003: Migración Incremental – Migración Cuentas

DEMO: Migración de Cuentas de Seguridad • Play

Migraciones v5.5-v2003: Migración Incremental – Preparación AD Comprobación de derechos y permisos H:\support\ExDeploy>exdeploy.exe /s:srvadg2:389 /gc:shovelhead /t:OrgPrepCheck /p:g:\prueba\OrgPrepCheck Actualización del Schema de Windows Server 2003 Setup /forestprep (Schema Admin, Enterprise Admins), cuidado, porque aún no indica extender la organización, la crea sin nombre. Actualización del dominio Setup /domainprep (Schema Admin), si el dominio no es seguro es porque existe el grupo usuarios pre-windows2000 Crea Exchange Domain Servers(Global) y Exchange Enterprise Servers (Local), para dar permisos a los servidores en la organización Instalación de Active Directory Connector Instalación de Servidores Exchange 2003 y coexistencia en sitios

Active Directory Connector Setup Wizard Asegurarse que las relaciones entre recipientes y objetos de directorio sean uno-a-uno, antes de configurar ADC. Colocar el Servidor ADC el mismo segmento de red que los servidores pasarela de Active Directory y Exhcnage 5.5 Active Directory Instalación ADC Grupo Administradores del Schema Grupo Administradores de Empresas Grupo Administradores de Empresas Cuenta de Servicio Grupo Built-in Administradores ADC

Conector Active Directory Replication Replication Directorio Exchange Server 5.5 Active Directory Tipos de Objetos Mailboxes Usuario con buzón de correo C.Recipients Contacto con dirección de correo D.Lists Grupos con dirección de correo Migraciones v5.5-v2003: Migración Incremental – Sincronizacion Directorios Exchange Server Exchange Server Exchange Server Acuerdo de conexón Servidor Pasarela Servidor de Catálogo Exchange Server 5.5 Servidor Pasarela Exchange Site ADC Controlador Active Directory Controlador Active Directory Active Directory

Exchange Server 5.5 Site Exchange Server 5.5 Site Exchange Server 5.5 Site Active Directory Active Directory Eliminación de objetos Eliminación Deleted Exchange Site ADC Active Directory Dominio Active Directory Acuerdos de Conexión : Servidor Pasarela • De Recipientes • De C. Públicas • De Configuración (*) Exchange Site Ac Conexión Servidor Pasarela Servidor Pasarela Ac Conexión Exchange Site Servidor Pasarela Ac Conexión Dominio Active Directory Exchange Site Creación de objetos Exchange Windows Windows Exchange Doble Sentido

Proceso de sincronización de ADC ADC MSExchServer1HighestUSN (AD) MSExchServer2HighestUSN (Exch 5.5) Object-Version (1=New Obj) Replicated-Object-Version (Inc +1) DistinguishedName LegacyExchangeDN (LDAP Name) msExchmailbox (USR SID) - msExchADCGlobalNames USNChanged (AD) USN-Changed (Exch 5.5)

DEMO: Configuración de ADC • Play

Exchange Server 5.5 Obj-Class Extension- Attribute-10 Display Name Primary Windows NT Account Alias Name Directory Name Home Server Obj-C ADCTools Mailbox Kim Ralls DOMINIO\Kimr kimr KimR VANCOUVER /o=AT Buzón de recursos Mailbox ntdsnomatch Conference Room 1 DOMINIO\Kimr c1 C1 VANCOUVER /o=ATL Mailbox ntdsnomatch AV Equipment 1 DOMINIO\BarbaraH av1 AV1 VANCOUVER /o=AT Custom Attribute 10 : Mailbox ntdscontact Company Car 1 DOMINIO\BarbaraH car1 Car1 VANCOUVER /o=ATL Mailbox Bei-Jing Guo DOMINIO\Beijibg beijingg BeijingG VANCOUVER /o=ATL Mailbox ntdsnomatch Conference Room 3 DOMINIO\BarbaraH c3 C3 VANCOUVER /o=ATL NTDSNoMatch ADC Tools: búsqueda/etiquetado buzones recursos

DEMO: Uso de las ADC Tools (Etiquetado de buzones de servicios) • Play

Instalación Exchange 2003 Exchange 2003 Active Directory Exchange Server 5.5 Arrancar la instalación de Exchange 2003 León Coexistencia de mensajería Establecer componentes y servicios Exchange 2003 a instalar Coexistencia de Configuración Elegir opción de unirlo a una organización Exchange 5.5 Elegir el servidor Exchange 5.5 próximo Credenciales de la cuenta de servicio Exchange 5.5 Instalación de componentes Exchange y establecimiento del acuerdo de conexión de configuración Coexistencia en sitios Exchange 5.5 La coexistencia de configuración es el proceso de compartir la información entre Active Directory y el directorio de Exchange 5.5 La coexistencia de mensajería es el proceso de envio y enrutamiento de mensajes entre servidores Exchange 5.5, Exchange 2000 (en su caso) y Exchange 2003 La coexistencia de carpetas públicas es el proceso de replicación de la información de carpetas públicas entre servidores Exchange Tras haber instalado el primer servidor Exchange 2000 o 2003 la organización está en modo mixto Automáticamente se crea el Acuerdo de Configuración

Dir.edb SRS Acuerdos de Configuración Exchange Server 5.5 Exchange 2003 Toledo Active Directory Configurados automáticamente tras instalar el primer Exchange 2003 Sincronizadan datos de la organización No Replican la Offline Address Book ADC Acuerdo de Configuración Acuerdo de Configuración Windows 2003

Copiar… Añadir Miembros a Grupo… Deshabilitar Cuenta Reset Password… Mover… Tareas de Exchange Abrir Página Inicio Enviar Correo Mover Buzones Exchange Server 5.5 Exchange 2003 Mover - Usuarios y equipos de AD - Exchange System Manager Mover Buzón

DEMO: Mover Buzones entre Servidores • Play

Planificación Movimiento de buzones Consideraciones de planificación Novedad: Programación de horarios de lanzamiento Replicación con el directorio Asumir la necesidad de Espacio de Almacenamiento Acceso a las Carpetas Públicas (ojo grupo distribución)

Las carpetas públicas se componen: Jerarquía o árbol de carpetas (en Exchange) Contenidos de carpetas (en Exchange) Entradas de directorio (en Active Directory) La replicación de carpetas requiere el establecimiento del Acuerdo de Configuración y del Acuerdo de carpetas en ADC y los correctos permisos para el acceso de usuario y su correcta replicación entre los Servidores Exchange y el Active Directory La replicación y coexistencia de carpetas requiere dos canales de Transmisión; ADC para el contenido de directorio y los mecanismos internos de la organización para el contenido La migración de carpetas (incluso las de sistema) también se puede realizar con la herramienta PFMigrate.wsf, para lo cual el árbol de carpetas a migrar debe estar en el mismo Site, y se han de tener permisos de administrador en las carpetas a migrar Coexistencia de Carpetas Públicas

DEMO: Mover Carpetas entre Servidores • Play

LDAP DAPI Message Transfer Agent Exchange 2000 y 2003 Exchange Server 5.5 MTA en Exchange 200x MTA utiliza LDAP para hacer búsquedas sobre el directorion y destinar los mensajes al servidor Exchange que corresponde al buzón del usuario MTA utiliza el protocolo X.400 para transferir mensajes entre servidores Exchange 5.5 Cuando hay dos o más servidores Exchange 200x entre ellos enrutan de forma nativa el correo a través de SMTP MTA MTA Active Directory Directory

Internet E-mail System = SMTP Alias@domain_name.msft X.400 E-mail System = X400 c =US;a= ;p=ExchOrg;o=ExchSite;s=Surname;g=Givenname Exchange 5.5 Native Addressing E-mail System = EX /O=ExchOrg/OU=ExchSite/CN=Recipients/CN=alias Creación Conectores Exchange 2003 Internet Internet Tenerife Exchange Server 2003 Exchange Server 5.5 Herramienta WinRoute Estado de las comunicaciones

DEMO: Uso de WinRoute Asistente Conexión SMTP • Play

Ventajas Requerimientos Se necesitan servidores adicionales para mover recursos Molestias mínimas para el usuario MAPI y OWA Los conectores soportados pueden ser generados en Exchange 2003 La herramienta Usuarios y Equipos de AD solo se ha de usar en el mismo Site Exch5.5, donde están los buzones a migrar No es necesario mover todos los usuarios a la vez Aplicaciones Cliente POP3 e IMAP4, necesitan reconfigurarse (clientes MAPI no) Se puede programar el proceso de mover buzones de usuarios Listas de Distribución y Custom Recipients han de sincronizarse con ADC Los servidores pueden ser consolidados Migraciones v5.5-v2003: Migración Incremental - Consideraciones Exchange Server 5.5 Exchange 2003 Site Vigo Buzon / Carpetas

Migraciones v5.5-v2003: Migración Incremental - Consideraciones Pfmigrate.wsf es la herramienta usada para mover carpetas entre árboles Ventajas Requerimientos Creación de réplicas de carpetas en servidores Exchange 2003 El servidor de origen y destino deben estar en el mismo site(5.5) o R.G. (2003) Las réplicas automáticamente como instancias primarias en el servidor Mover carpetas entre diferentes R.G. puede redundar en problemas de envío de mensajes Creación de informes de estado previos a la mígración de carpetas La ejecución de la herramienta debe realizarse desde línea de comandos Se pueden eliminar las réplicas desde el servidor origen El usuario deber ser administrador en el Sitio 5.5 y el RG 2003, además de ser administrador de las carpetas a migrar Establecer el número de carpetas a migrar y emplazamiento

Cáceres Cáceres Grupo R Exchange Server 5.5 Site Grupo Administrativo Org Exc2003 Mixta Migraciones v5.5-v2003: Migración Incremental - Consideraciones Organización Mixta En la organización Exchange 2000 Mixta hay relación directa entre Site y Grupo Administrativo. Limitaciones: Los buzones no se pueden mover entre Grupos Administrativos Los Grupos de Enrutamiento también tienen relación directa con los Grupos adminstrativos: Grupo de Enrutamiento en Grupo Administrativo = Site Exchange Server 5.5 Cáceres Burgos Organización Nativa Grupo R 4 Grupo R 2 C.Real Grupo R 3 Grupo R 1

Migraciones Exchange Server 2000 Exchange Server 2003

Migraciones v2000-v2003: Actualización InSitu - Consideraciones Actualizar Windows 2000 Service Pack 3 Preparación de Exchange 2000 Service Pack 3 Migración de conectores no soportados a SMTP Migración Key Management Server Mensajería Instantánea Instalación de Exchange Server 2003 desde CDRom Actualización de servicios

Ventajas Requerimientos Se usa el mismo hardware Deshabilitar en Exchange 2000 Mensajería Instantánea, Chat, KMS y conectores Lotus ccMail y MsMail Los datos del Information Store son mantenidos ya que no hay problemas de incompatibilidad El servidor estará fuera de servicio durante el proceso de actualización En una migración desde Exchange 5.5 hay que pasar por migrar a Exchange 2000 para finalizar la migración a Exchange 2003 Los servicios de Exchange 2000 son actualizados automáticamente Instalar ADC entre Exchange 5.5 y Active directory para mantener la coexistencia de directorios. (Ojo pto 389-LDAP) Las herramientas de cliente, no necesitan ser reconfiguradas. Migraciones v2000-v2003: Actualización InSitu - Consideraciones

Migraciones v2000-v2003: Migración Incremental Actualizar Windows 2000 o instalar Windos 2003 Preparación de Exchange 2000 Migración Key Management Server Mensajería Instantánea Instalación de Exchange Server 2003 desde CDRom Coexistencia en grupos administrativos y Grupos de enrutamiento Mover recursos de mensajería (Buzones Carpetas) Migración de conectores no soportados a SMTP

Ventajas Requerimientos Se necesitan servidores adicionales para mover recursos Molestias mínimas para el usuario MAPI y OWA Los conectores soportados pueden ser generados en Exchange 2003 La herramienta Usuarios y Equipos de AD solo se ha de usar en el mismo RG (en modo mixto), donde están los buzones a migrar No es necesario mover todos los usuarios a la vez Aplicaciones Cliente POP3 e IMAP4, necesitan reconfigurarse (clientes MAPI no) Se puede programar el proceso de mover buzones de usuarios Para usar PFMigrate.wsf los servidores han de estar en el mismo RG (en modo mixto) Los servidores pueden ser consolidados Migraciones v2000-v2003: Migración Incremental - Consideraciones Exchange Server 2000 Exchange 2003 RG 3 Grupo Administrativo Valencia Buzon / Carpetas

Migraciones Entre Organizaciones

Migración a Microsoft Exchange Server 2003

Migración a Microsoft Exchange Server 2003

Presentation Transcript

Exchange And Novell GroupWise Connectivity And Migration Erik Ashby Program Manager Microsoft Exchange Server

System Security

Microsoft SQL Server 2000 Virtual Server Setup Dave Whitney SQL Cluster Support Specialist DSDB Developer Support Micros

SQL Server 2000 XML Enhancements Peter Ty MCDBA, MCSE, MCP+SB Technology Specialist Microsoft Hong Kong Ltd. peterty@m

Memory Management in SQL Server Analysis Services

Windows Server 2003 及 Active Directory 的除錯及災難回復

UNC212-LNC Learn how to customize Outlook Web App (OWA) with Microsoft Exchange Server 2010 SP1

Designing High Performance I/O Systems for SQL Server

Microsoft Exchange Online in Microsoft Office 365: Migration Case Study

Microsoft Lync Server 2010 Monitoring and Archiving Module 18

ISA Server 2000 Best Practices from the Field

Setting Up and Deploying Microsoft Lync Server 2010 Edge Servers

Windows Server 2008 R2 File Services Consolidation - Technology Update

Chapter 1

Exchange 2010

Project Report Microsoft Internet Information Server

Designing High Performance I/O Systems for SQL Server