Exchange Server 2010 Novedades SP1, Migración y HA - PowerPoint PPT Presentation

exchange server 2010 novedades sp1 migraci n y ha n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Exchange Server 2010 Novedades SP1, Migración y HA PowerPoint Presentation
Download Presentation
Exchange Server 2010 Novedades SP1, Migración y HA

play fullscreen
1 / 56
Exchange Server 2010 Novedades SP1, Migración y HA
113 Views
Download Presentation
torin
Download Presentation

Exchange Server 2010 Novedades SP1, Migración y HA

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Exchange Server 2010Novedades SP1, Migración y HA Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT michele.betelli@zerkana.com http://www.windowservers.es http://www.zerkana.com

  2. Agenda • Novedades de Exchange 2010 • Novedades del Service Pack 1 • Coexistencia y Migración • Alta disponibilidad

  3. Prerrequisitos de instalación Exchange 2010

  4. Prerrequisitos de infraestructura • Bosque de AD • Nivel a Windows Server 2003 • Catalogo Global • Windows Server 2003 con SP2 • Organización Exchange Server • Modalidad nativa • Exchange Server 2003 SP2 • Exchange Server 2007 SP2 • No tiene que existir ningún servidor Exchange 5.5 o 2000 • Si no existen Exchange 2007, luego no podré añadir Exchange 2007 a la organización

  5. Prerrequisitos de sistema • Windows Server 2008 SP2 64Bit Edition o R2 • Standard, Enterprise (DAG), Datacenter (DAG) • Windows Powershell V2.0 • .NET Framework 3.5 • Windows Remote Management v2.0 • Internet Information Services (IIS) • Cada rolnecesita de sus prerrequisitos • Diversos parches que instalar * Con el SP1 de Exchange 2010, el asistente instalará directamente los componentes de sistema que nos necesitamos

  6. Novedades de Exchange 2010

  7. Versiones de Exchange Server 2010 • Exchange Server 2010 Standard • Soporta hasta 5 bases de datos • Exchange Server 2010 Enterprise • Soporta hasta 100 bases de datos • Es posible actualizar de Standard a Enterprise solamente cambiando la clave • Hay dos tipos de CAL, standard y enterprise • La standard incluye el acceso standard (owa, outlook, etc.) • La enterprise añade funcionalidades avanzadas (voice mail, archive, etc.) • La CAL enterprise no incluye la CAL standard

  8. Algunas novedades respecto a Exchange 2003 • Roles diferentes • De Front-End / Back-End a Client Access, Hub Transport, Mailbox, Unified Messaging, Edge • Plataformas diferentes • De 32bit only a 64bit only • Routing diferente • De Routing Groups a los sitios de AD • Nuevas funcionalidades • Autodiscover, Unified Comunication, Web Services, DAG, Archive, OCS Integration, Mail Tips, ECP… • Nuevas herramientas de gestion • Management Shell y Management Console, RBAC

  9. Algunas Novedades respecto a Exchange 2007 • Nuevas selecciones para la instalación • Instalar Exchange en la empresa/online o ambos • Nuevas tecnologías • DAG (DatabaseAvailability Group) • Optimizado para discos SATA • Move-Mailbox Online (mínimo EX2007SP2) • Todos los clientes se conectan al CAS • Herramientas de gestión • La consola solo existe a 64bit • Powershell V.2 para gestionar server remotos

  10. Algunas novedades respecto a Exchange 2007 • OWA • Se puede OWA full también desde otros browser • Carpeta de busqueda • Utilizo del campo FROM • Integracion con OCS / Lync • Nuevas funcionalidades en el boton derecho • OWA Mailbox Policy • Adjuntar un correo a otros correos • Vista de conversacion • Carpeta preferitos

  11. Command Shell • Basada sobre Power Shell 2.0 • Hay mas o menos 700 cmdlets disponibles • Se puede usar desde remoto solamente instalando la Power Shell 2.0 • Utiliza el canal HTTPS • La Shell como la consola grafica utilizan los Web Services

  12. Topología de Exchange 2010 Enterprise Network Phone system (PBX or VOIP) Hub Transport Routing & Policy Edge Transport Routing & AV/AS External SMTPservers Mailbox Storage of mailbox and public folder items Unified Messaging Voice mail & voice access Mobile phone Client Access Client connectivity Web services Web browser Outlook (remote user) Line of business application Outlook (local user)

  13. Mail Tips MailTips in Outlook 2010 MailTips in Outlook Web App

  14. VoiceMail Audio playback Contextual Contact Actions Text Preview of Voicemail

  15. Federation External Contact Free/Busy Information

  16. Personal Archive • Evita el utilizo de los ficheros PST • Evita corrupciones de los PST y por eso perdida de datos • Backup centralizado en el servidor • Gestión de parte del administrador • Disponible desde OWA y Outlook 2010 • Integrado con retentionpolicies • Es posible aplicar cuotas diferentes • Disponible solo in modalidad online

  17. Novedades del Service Pack 1 de Exchange Server 2010

  18. Novedades SP1 • El asistente de instalación, instala en modo automático los componentes de sistema • Es posible tener el archive en otra base de datos y tambien en la nube • Es posible utilizar el comando New-MailboxRepairRequest sin desmontar el DB • Novedades en OWA (cambio pwd caducada, RBAC, ActiveSync, etc.) • Asistente para reset de las virtual directory • En Outlook 2007 y 2010 viene enganchados todos los buzon segundario en modo automatico

  19. Novedades SP1 • El import y export de un pst ya no necesita Outlook instalado • Se puede usar la consola para configurar opciones del DAG que antes estaban solo en shell • Mejoras en el load balancing del transporte interno a la organizacion Exchange • Por los hosters que tienen SPLA, es posible crear entornos multi-clientes sin usar otro programa • Nuevos command-lets para administrar buzones en la nube

  20. Email Archiving Los buzones primarios y de archivados pueden estar en la misma o distintas DBs • Los buzones se pueden mover juntos o separados • Exchange 2010 SP1 supports: • Primary and Archive On-Premises (Same DB) • Primary and Archive On-Premises (Different DBs) • Primary and Archive in the Cloud • Primary On-Premises and Archive in the Cloud

  21. Public Folder Permission

  22. Como introducir Exchange 2010

  23. Métodos de instalación • In-place upgrade no es posible • Transición • Se actualiza una organización de exchange existente • Coexistencia • Nuevas y viejas versiones juntas • Migración • Se migran los datos y configuraciones a una nueva organización de exchange • Interoperabilidad • Exchange Server 2010 comunica y/o comparte recurso con otros sistemas

  24. Configuración del DNS • Es una «BestPractice» utilizar Split DNS • El objetivo es reducir a lo mínimo los nombres públicos/privados • Ejemplo: • mail.zerkana.com tendrá en el DNS interior la IP 192.168.1.100 • mail.zerkana.com tendrá en el DNS exterior la IP 88.22.92.77

  25. La evolución de las URLs E2003 E2007 updates E2010 updates mail.zerkana.com mail.zerkana.com mail.zerkana.com • Outlook Web Access • /exchange, /exchweb, /public • Exchange ActiveSync • /microsoft-server-activesync • Outlook Anywhere • /rpc • POP • IMAP • SMTP • For clients and SMTP servers • Outlook Mobile Access • /oma • Outlook Web Access • /owa • Exchange Web Services • /ews • Offline Address Book • /oab • Unified Messaging • /unifiedmessaging • Outlook Mobile Access • /oma • Outlook Web Access • /exchweb • Exchange Control Panel • /ecp • Unified Messaging • /unifiedmessaging autodiscover.zerkana.com Autodiscover /autodiscover autodiscover.zerkana.com legacy.zerkana.com Autodiscover /autodiscover Servizi Web Legacy Exchange 2003 Exchange 2007

  26. Transición de Exchange 2003 a 2010

  27. Pre-Deployment Analyzer

  28. Pre-Deployment Analyzer

  29. Exchange DeploymentAssistant http://technet.microsoft.com/en-us/exdeploy2010

  30. Pasos resumidos • Actualizar los servidores Exchange 2003 al Service Pack 2 • Se empieza a actualizar los sitios que estén expuestos a Internet y luego los que no tienen Internet • Introducir como primero el rol CAS 2010 • Instalar otros roles • Hub y Edge • UnifiedMessaging • Mailbox • Mover los buzones a Exchange 2010 • Remover servidores 2003

  31. Instalar el primer CAS 2010 • Insertar el nombre publico en el asistente de instalacion en modo que ya nos preparà la configuracion • Ejemplo: MAIL.ZERKANA.COM

  32. Routing con Exchange 2003

  33. Exchange 2003 LegacyURL • Lo servidores Exchange 2010 no hacen proxy a las peticiones Outlook Web App hacia Exchange 2003 • El entorno Exchange 2003 necesita una nueva URL accesible de Internet y Intranet • Configurar esa URL con PowerShell • Set-OWAVirtualDirectory “SERVER\owa (default web site)” –Exchange2003Url “https://legacy.zerkana.com”

  34. Certificados SSL • Usar un Certificato SAN (“SubjectAlternativeName”) que contenga nombres alternativos al «commonname» • Outlook Anywhere no se conecta si el «commonname» del certificado no corresponde al valor configurado en el msstd que esta en el perfil de Outlook • Set-OutlookProvider EXPR -CertPrincipalNamemsstd:mail.zerkana.com • Bestpractice • Utilizar menos certificados posible • Usar certificado wild card

  35. Asistente para los certificados • Exchange Server 2010 introduce un wizard para los certificados • Server Configurationnode • Nos asiste en todos los entornos en la cual necesitamos certificados • Gestiona • Peticiones de certificados • Importación y habilitación de los servicios

  36. Entorno normal

  37. El cambio

  38. FBA in Exchange 2003 • Habilitar la FormBasedAuthentication en las maquinas Exchange 2003 de Front-End • Necesaria para el Single SignOn

  39. Despues haber hecho el cambio • Proceso de logon en ese entorno • El usuario inserta las credenciales en el CAS 2010 utilizando la FormBasedAuthentication • El CAS 2010 autentica el usuario y busca en Active Directory: • La versión del buzón (msExchVersion) • La base de datos che hospeda el buzón (homeMDB) • El valor del Exchange2003URL configurado en la virtual directory /owa del CAS 2010 • El usuario viene redirigido en manera silente hacia la URL configurada en el campo Exchange2003URL, es posible también configurar una redirección manual • El Front-End de Exchange 2003 recibe la POST y elabora los datos pasados mediante la form escondida, de esa manera el usuario no tendrá que hacer logon otra vez • El resultado es que el usuario no se entera de nada y tampoco tiene que visitar otra URL para ver su correo

  40. Paso a paso de EX2003 a EX2010 • Preparar una IP publica y los nombre en el DNS públicos y privado (ej. legacy.zerkana.com, autodiscover.zerkana.com) • Llevar el nivel de la organización de Exchange a la modalidad nativa (NativeMode) • Actualizar todos los servidores Exchange 2003 al Service Pack 2 • Llevar el bosque y los dominios de Active Directory a nivel Windows Server 2003 (o mayor) • Actualizar por lo menos un Global Catalog en cada sitio de AD que hospedará Exchange 2010, a Windows Server 2003 SP2 o superior • Preparar el servidor Windows Server 2008 • Si la infraestructura es simple, lanzar el setup de Exchange 2010 y dejar que actualice el esquema y prepare el dominio sino ejecutar manualmente estos pasos y verificar que la réplica de AD funcione • Instalar el rol CAS • Configurar la URL para Exchange 2003, Autodiscover, Virtual Directory y Outlook Anywhere • Transferir el trafico OWA(instalar el certificado en el CAS y en el EX2003 , cambiar el dns interior)

  41. Paso a paso de EX2003 a EX2010 • Instalar el rol Hub, configurar los conectores de recepción y de envío • Crear los dominios aceptados • Si necesario, instalar y configurar Rol Edge en nuevo servidor en DMZ • Transferir el flujo de salida y entrada hacia el nuevo Hub/Edge • Instalar el rol Mailbox, crear bases de datos y configurarlas • Crear réplicas de las carpetas publicas • PFmigrate.wsf script • AddReplicaToPFRecursive.ps1 • Exchange 2010 Public Folder tool • Mover buzones utilizando la consola 2010 o a través de Powershell • Rehome de la Offline Address Book (OAB) hacia Exchange 2010 y configurarla para la publicación HTTP • Rehome del árbol de las carpetas publicas hacia el nuevo Administrative Group de Exchange 2010 (arrastrarlo desde la consola 2003) • Actualizar las Address List y E-mail Policy

  42. Paso a paso de EX2003 a EX2010 • Borrar los Public y MailboxStores de los servidores Exchange 2003 • Borrar los Routing Group Connectors de Exchange Server 2003 • Borrar los RecipientUpdate Services • Desinstalar todos los servidores Exchange 2003

  43. Comandos para la configuración $hostname = "LAB01-EX2010" • $publicname = "mail.zerkana.com" • $legacyname = "legacy.zerkana.com" # AUTODISCOVER • Set-ClientAccessServer -Identity $hostname -AutodiscoverServiceInternalURI https://$publicname/autodiscover/autodiscover.xml • # OUTLOOK ANYWHERE • Enable-OutlookAnywhere -Server $hostname -ExternalHostname $publicname -DefaultAuthenticationMethod "Basic" -SSLOffloading $false • # VIRTUAL FOLDER ACTIVE SYNC • Set-ActiveSyncVirtualDirectory -Identity "$hostname\Microsoft-Server-ActiveSync (default web site)" -InternalUrl https://$publicname/Microsoft-Server-ActiveSync -ExternalUrl https://$publicname/Microsoft-Server-ActiveSync • # VIRTUAL FOLDER WEB SERVICES • Set-WebServicesVirtualDirectory -Identity "$hostname\EWS (Default Web Site)" -InternalUrl https://$publicname/EWS/Exchange.asmx -ExternalUrl https://$publicname/EWS/Exchange.asmx • # VIRTUAL FOLDER OAB • Set-OABVirtualDirectory -Identity "$hostname\OAB (Default Web Site)" -InternalUrl https://$publicname/OAB -ExternalUrl https://$publicname/OAB -RequireSSL:$true

  44. Comandos para la configuración • # VIRTUAL FOLDER OWA • Set-OWAVirtualDirectory -Identity "$hostname\owa (default web site)" -InternalUrl https://$publicname/owa -ExternalUrl https://$publicname/owa -Exchange2003Url https://$legacyname/exchange • # VIRTUAL FOLDER ECP • Set-ECPVirtualDirectory -Identity "$hostname\ecp (default web site)" -InternalUrl https://$publicname/ecp -ExternalUrl https://$publicname/ecp • # MAIL POLICY • Get-EmailAddressPolicy | where { $_.RecipientFilterType -eq "Legacy" } • Set-EmailAddressPolicy "Default Policy" -IncludedRecipientsAllRecipients • Set-EmailAddressPolicy "Zerkana Policy" -RecipientFilter { (Alias -ne $null) } • # ADDRESS LISTS • Set-AddressList "Allusers" -IncludedRecipientsMailboxUsers -ForceUpgrade:$true • Set-AddressList "Allgroups" -IncludedRecipientsMailGroups -ForceUpgrade:$true • Set-AddressList "Allcontacts" -IncludedRecipientsMailContacts -ForceUpgrade:$true • Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' } -ForceUpgrade:$true • Set-GlobalAddressList "Default Global AddressList" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -orObjectClass -eq 'contact' -orObjectClass -eq 'msExchSystemMailbox' -orObjectClass -eq 'msExchDynamicDistributionList' -orObjectClass -eq 'group' -orObjectClass -eq 'publicFolder'))} -ForceUpgrade:$true • # PUBLIC FOLDER • cd "C:\Program Files\Microsoft\Exchange Server\v14\Scripts" • .\AddReplicaToPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToAdd "LAB01-EX2010" • .\RemoveReplicaFromPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToRemove "LAB01-EX2010"

  45. Remote Connectivity Analyzer https://www.testexchangeconnectivity.com

  46. Demo Switch CAS

  47. Alta disponibilidad 2010

  48. Alta disponibilidad • Mailbox Server: DAG (Windows Enterprise por Failover Cluster) • Edge Transport: DNS MX o NLB • Client Acces: NLB o Load Balancer Hardware • Hub Transport: alta disponibilidad en modo automatico, se puede usar NLB por aplicacion que necesiten smtp relay o para el acceso clientes con el puerto 587 • Unified Messaging: alta disponibilidad en modo automatico, configurar IP gateway para que apunte a mas de un UM server • Es posible montar DAG en servidores que tienen multiples roles instalados • No es posible montar DAG y NLB juntos, pero es posible usar un balanceador hardware

  49. DAG • Un DAG se crea seleccionando los Mailbox Servers como miembros • Una vez tengamos el DAG creado, podemos seleccionar una base de datos y decirle en cuales servidores del DAG queremos que esa se replique • La replica se basa en la tecnología del log shipping • Necesita de Windows Server Enterprise o Datacenter • Necesita un file server como testigo, puede ser un HubTransport si tenemos los roles en varios servidores sino por ejemplo un domaincontroller • El máximo de miembros de un DAG son 16 servidores • Soporte hasta 100 bases de datos cada servidor • Durante un failover/switchover el database tarda unos 30 segundos antes de volver online

  50. DAG