Professional Documents
Culture Documents
Exchange Server
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |1
Introduccin
Empresas de mediano y gran porte utilizan Active Directory y Exchange
Server. Independientemente de si utilizan el correo en la nube, entorno
hibrido o cuentan con una instalacin local, el producto de correo electrnico
por excelencia es Microsoft Exchange.
Estas versiones son tan similares que si vemos el nmero de build vamos a
encontrar que mientras Exchange 2010 se corresponde al nmero
14.xx.xxx.xxx (donde la segunda xx indica el Service Pack), Exchange 2013 al
15.00.xxx.xxx, en el caso de Exchange 2016 vemos 15.01.xxx.xxx (similar a un
Service Pack en Exchange 2010).
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |2
Ediciones de Exchange
Exchange 2013 / 2016 se encuentran disponibles en 2 ediciones; Standard y
Enterprise.
1
https://products.office.com/es-es/exchange/microsoft-exchange-server-licensing-licensing-overview
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |3
La CAL que utiliza el cliente no tiene relacin con la edicin que utiliza el
servidor, esto se presta muchas veces a la confusin, es decir que puedo
utilizar Exchange Server Enterprise y contar nicamente con CAL Standard
para los usuarios.
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |4
Adicionalmente es posible contar con usuarios que cuentan con CAL
Enterprise (en adicin a la Standard) porque requieren cierta funcionalidad
que otros usuarios no necesitan. En este caso se debe tener en cuenta el
costo adicional de esta licencia, por este motivo es usual encontrar que
usuarios VIP tengan este tipo de licencia mientras que usuarios comunes
solo cuenten con la Standard.
Sistemas operativos
soportados
La versin actual de Exchange 2013 (CU13 al momento de escribir el ebook)
corre sobre las siguientes versiones de sistema operativo:
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |5
Mejoras en Exchange 2013 /
2016
Exchange 2013 /2016 incluyen varias mejoras, algunas muy tcnicas y que a
simple vista no tienen impacto, otras ms visibles ya que interactuamos de
forma ms directa, dentro de estas ltimas se destacan las siguientes:
2
https://technet.microsoft.com/en-us/library/jj150562(v=exchg.150).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |6
Outlook Web App (Exchange 2013)
OWA es rediseado y optimizado para tablets y smartphones en adicin a
equipos de escritorio y laptops.
3
http://blogs.technet.com/b/exchange/archive/2012/08/02/the-new-owa-rocks-tablets-and-phones.aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |7
Outlook on the Web (Exchange 2016)
En adicin a los cambios incluidos en Exchange 2013, en el caso de Exchange
2016 se mejora la interfaz brindando una mejor experiencia para dispositivos
con Android e IOS entre otros.
Calendario
Integracin de contactos con linkedin
Bsquedas mejoradas
Nuevos temas
Opciones de OWA (opciones no incluidas en versiones anteriores)
Organizacin mejorada (Pins y banderas)
Rendimiento
Panel de acciones
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |8
Mayor integracin con Sharepoint con buzones
de sitio
En Exchange 2013 se introduce un nuevo tipo de buzn site mailbox. El site
mailbox habilita a que se almacene la informacin de correo electrnico en la
base de datos de Exchange mientras que toda la parte de documentos en
Sharepoint. Esto permite aprovechar caractersticas de versionado entre
otras cosas.
4
http://blogs.technet.com/b/exchange/archive/2012/08/22/site-mailboxes-in-the-new-office.aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s Pgina |9
Del mismo modo es posible acceder a correos relacionados a un proyecto en
contexto, desde Outlook o Sharepoint. Si bien desde el punto de vista de
interfaz de usuario el contenido est en un mismo lugar, mediante site
mailboxes es posible almacenar cada tipo de elemento en el store ms
optimizado para la tarea.
5
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 10
Carpetas pblicas modernas
Desaparece la base pblica de versiones anteriores y se introduce el buzn
de carpetas pblicas Public Folder Mailbox. Esto implica que se almacene
como un buzn ms dentro de la base de datos de Exchange y su
informacin pueda ser replicada dentro de un DAG.
Una de las grandes ventajas de esto es no tener que manejar bases pblicas
de un gran tamao sino que es posible dividir la informacin en varios
buzones y ubicarlos en la base de datos que tenga ms sentido (por ejemplo
desde el punto de vista de proximidad).
6
http://blogs.technet.com/b/exchange/archive/2014/08/26/public-folder-updates-in-cu6-improving-scale-and-more.aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 11
Disponibilidad administrada (Managed
Availability)
Con Managed Availability se incluye monitoreo de los componentes internos
y caractersticas de recuperacin con foco en la experiencia de usuario. Este
servicio monitorea la salud de los componentes y dependiendo del caso
puede reiniciar un servicio, application pool, servidor completo o escalar a un
administrador:
7
https://technet.microsoft.com/en-us/library/dn482056(v=exchg.150).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 12
Prevencin de prdida de datos (DLP)
Mediante el uso de DLP es posible reducir el riesgo de exposicin de datos
confidenciales. Por ejemplo detectar si un correo incluye nmeros de tarjetas
de crdito y advertir con un Policy Tip (similar al mailtip).
8
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 13
Distintos patrones pueden ser identificados independientemente de si se
encuentran en el cuerpo del mensaje o dentro de algn adjunto:
9
https://blogs.office.com/2013/10/28/office-365-compliance-controls-data-loss-prevention/
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 14
MAPI sobre HTTP
MAPI sobre HTTP es un nuevo protocolo de transporte utilizado por Outlook
para conectarse con Exchange. Este mecanismo es introducido en Exchange
2013 SP1 (CU4) con la idea de reemplazar a futuro RPC sobre HTTP conocido
como Outlook Anywhere.
MAPI sobre HTTP utiliza una nueva arquitectura simplificada, diseada para
mejorar la experiencia del usuario. La principal ventaja es a nivel de tiempos
de conexin y reconexin al cambiar de redes o por ejemplo cuando un
equipo sale de un estado de hibernacin.
10
10
https://blogs.technet.microsoft.com/exchange/2014/05/09/outlook-connectivity-with-mapi-over-http/
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 15
Tabla comparativa de caractersticas
A continuacin una tabla comparativa entre las caractersticas de Exchange
2007, 2010 y 2013 (tambin aplica a 2016 aunque no incluye todo):
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 16
11
11
https://products.office.com/es-es/exchange/compare-microsoft-exchange-server-versions
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 17
Coexistencia
Dependiendo de si instalamos Exchange 2013 o Exchange 2016 en una
organizacin existente tenemos distintos requerimientos a nivel de
coexistencia.
Exchange 2013 puede coexistir con las siguientes versiones (con las
actualizaciones correspondientes a nivel de RU):
Hardware
A nivel de hardware tanto Exchange 2013 como Exchange 2016 son
aplicaciones de 64 bits y requieren procesadores tipo AMD64 o x64 Intel
(EM64T). Procesadores Itanium IA64 no se encuentran soportados.
Procesador de 64 bits
8GB de RAM para un servidor con el rol de Mailbox o multirol
(Exchange 2013)
4GB si se separa el rol de CAS (Exchange 2013) o en caso de Edge
30 GB de espacio en disco en la unidad de instalacin de Exchange
200 MB libres en la unidad de sistema
500 MB por cada paquete de lenguaje (UM) a instalar
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 18
500 MB de espacio libre en la unidad donde se encuentre alojada la
base de transporte
Archivo de paginacin igual a la cantidad de RAM + 10MB hasta
32778MB en caso de superar los 32 GB de RAM
12
https://gallery.technet.microsoft.com/office/Exchange-2013-Server-Role-f8a61780
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 19
Active Directory Domain
Services
A partir de Windows Server 2008 Active Directory abarca un conjunto de
productos o servicios:
Dominio
Un dominio de Active Directory es un contenedor lgico utilizado para
administrar usuarios, grupos y computadoras entre otros objetos.
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 20
Un dominio de Active Directory funciona como una frontera de replicacin,
cuando se realizan modificaciones, los controladores de dominio replican el
cambio de tal forma de mantener sincronizada la base.
rbol de dominios
Un rbol de dominios (tree) es una coleccin de uno o ms dominios que
comparten un espacio de nombre contiguo. Por ejemplo si el primer dominio
se llama contoso.com y tiene un subdominio, este sera
subdominio.contoso.com.
13
13
https://technet.microsoft.com/en-us/library/cc756901(v=ws.10).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 21
Exchange tiene una relacin 1:1 con el bosque de Active Directory, esto
significa que un bosque solo puede tener una organizacin de Exchange y
una organizacin no puede expandirse ms all del bosque.
Particin de Dominio
En esta particin se almacena informacin de usuarios, grupos,
computadoras, OU. Esta particin es replicada entre todos los controladores
de dominio del dominio.
Particin de Configuracin
En la particin de configuracin se almacena informacin global de
configuracin, por ejemplo configuracin de sitios de Active Directory, PKI y
Exchange entre otros. Esta particin es replicada entre todos los
controladores de dominio del bosque.
Particin de Esquema
En el esquema es donde se definen las clases y atributos de los objetos que
podemos tener en el directorio. Este esquema es extensible y es lo primero
que debemos preparar antes de instalar Exchange. El esquema es nico por
bosque y es replicado entre todos los controladores de dominio.
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 22
Particin de Aplicacin
En adicin tenemos particiones de aplicacin. Si bien Exchange no almacena
informacin en este tipo de particin, en general se utilizan a nivel de DNS,
servicio en el cual Active Directory depende y en consecuencia Exchange.
Catlogo Global
El Global Catalog (GC) es una copia parcial de solo lectura que contiene
informacin de los atributos ms utilizados de todos los objetos del bosque.
Entre otras cosas en lugar de tener que consultar DC por DC de cada dominio
(de contar con ms de uno) permite acelerar las bsquedas en el bosque
consultando directamente al GC ya que tiene informacin de todos los
objetos (funcionando como un ndice).
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 23
14
Replicacin
Los controladores de dominio utilizan un modelo de replicacin multimaster,
es decir que podemos realizar cambios en cualquier controlador de dominio
y estos posteriormente sern sincronizados entre s.
14
https://technet.microsoft.com/en-us/library/how-global-catalog-servers-work(v=ws.10).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 24
menos un controlador de dominio de lectura y escritura debe estar
funcionando.
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 25
Mediante la configuracin de sitios de Active Directory es posible optimizar
los procesos de replicacin, autenticacin y localizacin de servicios en la red.
15
15
https://technet.microsoft.com/en-us/library/cc782048(v=ws.10).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 26
DNS
DNS (Domain Name System) es un sistema de resolucin de nombres. Si bien
este servicio aplica a una variedad de escenarios, como por ejemplo
navegacin web, en esta oportunidad vamos a ver lo ms pertinente en
relacin a Active Directory y Exchange.
DNS provee una base de datos jerrquica y escalable donde hosts (equipos
con TCP/IP) pueden consultar y actualizar sus registros
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 27
Registros DNS
Exchange utiliza varios tipos de registros en DNS, algunos son utilizados
internamente, otros se utilizan a nivel externo por ejemplo para intercambiar
correo con otras organizaciones:
Registro A
El registro A se utiliza para resolver un nombre de host a su direccin IPv4.
Internamente en general los equipos registran automticamente su nombre
dentro de la zona de dominio.
Registro PTR
El registro PTR (Pointer) resuelve una direccin IP a un registro A (ej:
mail.dominio.com), a nivel de correo electrnico este podra ser chequeado
externamente cuando enviamos mail fuera de nuestra organizacin.
Registro SRV
El registro SRV identifica servidores que proveen servicios especficos en la
red, por ejemplo los clientes utilizan registros SRV para localizar
controladores de dominio, GCs y en muchos casos configuracin de
aplicaciones como Outlook o Activesync.
Registro MX
Para que una organizacin externa pueda enviarnos mail esta debe ser capaz
de localizarnos, para esto se utilizan registros MX (Mail Exchanger). Esto es
independiente a si usamos Exchange u otro tipo de servidor de correo.
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 28
Este registro MX es utilizado por organizaciones externas y no lo precisamos
internamente. Del mismo modo cuando nuestra organizacin enva correo
debemos ser capaces de localizar un registro MX del dominio destino.
16
16
https://technet.microsoft.com/en-us/library/ff634392(v=exchg.141).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 29
Registro SPF
El registro SPF (Sender Policy Framework) es utilizado para indicar desde que
hosts nuestra organizacin podra enviar correo. De este modo una
organizacin destino podra verificar la IP desde la que se conecta nuestro
servidor de envo y en base a si existe un registro SPF y coincide o no con
nuestra IP que accin tomar.
Este tipo de registro es muy utilizado para evitar el spoofing de mails, por
ejemplo cuando se recibe spam desde direcciones supuestamente internas.
17
Requerimientos de servicios
de infraestructura
Active Directory es el principal requerimiento para Exchange, lo que deriva
en que se dependa de DNS para la resolucin de nombres, localizacin de
servicios, etc.
Nivel funcional
En Exchange 2013 como mnimo se debe contar con nivel funcional de
dominio y bosque en Windows Server 2003.
17
https://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 30
Los controladores de dominio en Windows Server 2003 deben estar
actualizados con Service Pack 2. Pueden existir distintas versiones de sistema
operativo en los DC, como por ejemplo DCs en 2003 y otros en 2008 R2, esto
no afecta a Exchange.
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 31
A nivel macro, la preparacin consiste en lo siguiente:
Instalar Exchange en un
controlador de dominio?
Instalar Exchange en un controlador de dominio tiene muchas limitantes,
principalmente desde el punto de vista de seguridad y rendimiento.
Arquitectura de roles
En Exchange 2007 y 2010 existan 5 roles, en Exchange 2013 esto se redujo a
los siguientes 3:
Client Access
Mailbox
Edge Transport
Una instalacin tpica de Exchange 2013 incluira los roles de Client Access y
Mailbox server. Esto se conoce como multirol.
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 32
Estos roles podran estar distribuidos en varios servidores de existir algn
requerimiento especifico. El punto es que para contar con una instalacin
funcional es necesario contar con ambos roles, sea en un mismo servidor o
en servidores separados.
18
18
http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013-server-role-architecture.aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 33
19
19
https://technet.microsoft.com/en-us/library/jj150491(v=exchg.160).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 34
Rol de Client Access
El rol de Client Access (CAS) en Exchange 2013 incluye componentes
relacionados con SMTP, ruteo de llamadas (mensajera unificada) y
protocolos de cliente. A diferencia de versiones anteriores, si se utiliza un
balanceador ya no es requerido mantener afinidad de la sesin.
20
http://blogs.technet.com/b/exchange/archive/2013/01/25/exchange-2013-client-access-server-role.aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 35
21
Rol de Mailbox
En el rol de Mailbox se alojan las bases y es donde se realiza el
procesamiento de datos.
21
https://technet.microsoft.com/en-us/library/jj150491(v=exchg.160).aspx
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 36
A diferencia de la entrada de mail, de forma predeterminada al crear un
conector de envo, el rol que realiza la conexin es el de Mailbox. Esto en el
caso de un servidor multirol o con Exchange 2016 no cambia la ecuacin ya
que siempre sera el mismo servidor.
22
https://technet.microsoft.com/en-us/library/aa996349(v=exchg.150).aspx
23
http://aprendiendoexchange.com/dag-en-exchange-introduccion
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 37
Rol de Edge Transport
Este es un rol opcional e incluso puede utilizarse alguna alternativa para
cumplir la funcin. El rol est diseado para trabajar en DMZ y manejar lo
referente a ruteo de correo externo e higiene de mensajes.
Prximos pasos
Por feedback sobre el ebook o el sitio en general podes escribir a
admin@aprendiendoexchange.com.
Enlaces tiles
A continuacin incluyo enlaces tiles para continuar con el trabajo sobre
Exchange:
http://aprendiendoexchange.com/preparacion-de-active-directory-
para-exchange-2013
http://aprendiendoexchange.com/preparacion-de-active-directory-
exchange-2016
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 38
Instalacin
http://aprendiendoexchange.com/como-instalar-exchange-2013
http://aprendiendoexchange.com/instalacion-de-exchange-2016
http://aprendiendoexchange.com/mejores-practicas-en-exchange-
2013
http://aprendiendoexchange.com/como-crear-una-base-de-datos-en-
exchange-2013
Alta disponibilidad
http://aprendiendoexchange.com/dag-en-exchange-introduccion
Tipos de buzones
http://aprendiendoexchange.com/tipos-de-buzones-en-exchange-
2013
http://aprendiendoexchange.com/como-agregar-un-nuevo-dominio-
de-correo-en-exchange-parte-1
Certificados
http://aprendiendoexchange.com/certificados-en-exchange-2013
http://aprendiendoexchange.com/como-instalar-los-filtros-anti-spam-
en-exchange-2013
http://aprendiendoexchange.com/configurar-el-envio-de-correo-a-
internet-en-exchange-2013
Respaldo
http://aprendiendoexchange.com/como-respaldar-las-bases-de-
exchange-2013-con-windows-server-backup
Restauracin
http://aprendiendoexchange.com/como-restaurar-una-base-de-datos-
de-exchange-2010-2013-con-wsb
2 0 1 6 T o d o s l o s d e r e c h o s r e s e r v a d o s P g i n a | 39