La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Exchange Server 2010 Novedades SP1, Migración y HA Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT

Presentaciones similares


Presentación del tema: "Exchange Server 2010 Novedades SP1, Migración y HA Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT"— Transcripción de la presentación:

1 Exchange Server 2010 Novedades SP1, Migración y HA Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT

2 Novedades de Exchange 2010 Novedades del Service Pack 1 Coexistencia y Migración Alta disponibilidad

3 Prerrequisitos de instalación Exchange 2010

4 Bosque de AD Nivel a Windows Server 2003 Catalogo Global Windows Server 2003 con SP2 Organización Exchange Server Modalidad nativa Exchange Server 2003 SP2 Exchange Server 2007 SP2 No tiene que existir ningún servidor Exchange 5.5 o 2000 Si no existen Exchange 2007, luego no podré añadir Exchange 2007 a la organización

5 Windows Server 2008 SP2 64Bit Edition o R2 Standard, Enterprise (DAG), Datacenter (DAG) Windows Powershell V2.0.NET Framework 3.5 Windows Remote Management v2.0 Internet Information Services (IIS) Cada rol necesita de sus prerrequisitos Diversos parches que instalar * Con el SP1 de Exchange 2010, el asistente instalará directamente los componentes de sistema que nos necesitamos

6 Novedades de Exchange 2010

7 Exchange Server 2010 Standard Soporta hasta 5 bases de datos Exchange Server 2010 Enterprise Soporta hasta 100 bases de datos Es posible actualizar de Standard a Enterprise solamente cambiando la clave Hay dos tipos de CAL, standard y enterprise La standard incluye el acceso standard (owa, outlook, etc.) La enterprise añade funcionalidades avanzadas (voice mail, archive, etc.) La CAL enterprise no incluye la CAL standard

8 Roles diferentes De Front-End / Back-End a Client Access, Hub Transport, Mailbox, Unified Messaging, Edge Plataformas diferentes De 32bit only a 64bit only Routing diferente De Routing Groups a los sitios de AD Nuevas funcionalidades Autodiscover, Unified Comunication, Web Services, DAG, Archive, OCS Integration, Mail Tips, ECP… Nuevas herramientas de gestion Management Shell y Management Console, RBAC

9 Nuevas selecciones para la instalación Instalar Exchange en la empresa/online o ambos Nuevas tecnologías DAG (Database Availability Group) Optimizado para discos SATA Mov box Online (mínimo EX2007SP2) Todos los clientes se conectan al CAS Herramientas de gestión La consola solo existe a 64bit Powershell V.2 para gestionar server remotos

10 OWA Se puede OWA full también desde otros browser Carpeta de busqueda Utilizo del campo FROM Integracion con OCS / Lync Nuevas funcionalidades en el boton derecho OWA Mailbox Policy Adjuntar un correo a otros correos Vista de conversacion Carpeta preferitos

11 Basada sobre Power Shell 2.0 Hay mas o menos 700 cmdlets disponibles Se puede usar desde remoto solamente instalando la Power Shell 2.0 Utiliza el canal HTTPS La Shell como la consola grafica utilizan los Web Services

12 Enterprise Network External SMTP servers Mailbox Storage of mailbox and public folder items Edge Transport Routing & AV/AS Unified Messaging Voice mail & voice access Phone system (PBX or VOIP) Client Access Client connectivity Web services Hub Transport Routing & Policy Web browser Outlook (remote user) Mobile phone Outlook (local user) Line of business application

13 MailTips in Outlook 2010 MailTips in Outlook Web App

14 Audio playback Text Preview of Voic Contextual Contact Actions

15 External Contact Free/Busy Information

16 Evita el utilizo de los ficheros PST Evita corrupciones de los PST y por eso perdida de datos Backup centralizado en el servidor Gestión de parte del administrador Disponible desde OWA y Outlook 2010 Integrado con retention policies Es posible aplicar cuotas diferentes Disponible solo in modalidad online

17 Novedades del Service Pack 1 de Exchange Server 2010

18 El asistente de instalación, instala en modo automático los componentes de sistema Es posible tener el archive en otra base de datos y tambien en la nube Es posible utilizar el comando New- MailboxRepairRequest sin desmontar el DB Novedades en OWA (cambio pwd caducada, RBAC, ActiveSync, etc.) Asistente para reset de las virtual directory En Outlook 2007 y 2010 viene enganchados todos los buzon segundario en modo automatico

19 El import y export de un pst ya no necesita Outlook instalado Se puede usar la consola para configurar opciones del DAG que antes estaban solo en shell Mejoras en el load balancing del transporte interno a la organizacion Exchange Por los hosters que tienen SPLA, es posible crear entornos multi-clientes sin usar otro programa Nuevos command-lets para administrar buzones en la nube

20 Los buzones se pueden mover juntos o separados Exchange 2010 SP1 supports: Primary and Archive On-Premises (Same DB) Primary and Archive On-Premises (Different DBs) Primary and Archive in the Cloud Primary On-Premises and Archive in the Cloud

21

22 Como introducir Exchange 2010

23 In-place upgrade no es posible Transición Se actualiza una organización de exchange existente Coexistencia Nuevas y viejas versiones juntas Migración Se migran los datos y configuraciones a una nueva organización de exchange Interoperabilidad Exchange Server 2010 comunica y/o comparte recurso con otros sistemas

24 Es una «Best Practice» utilizar Split DNS El objetivo es reducir a lo mínimo los nombres públicos/privados Ejemplo: mail.zerkana.com tendrá en el DNS interior la IP mail.zerkana.com tendrá en el DNS exterior la IP

25 mail.zerkana.commail.zerkana.com autodiscover.zerkana.comautodiscover.zerkana.com E2003 Outlook Web Access /exchange, /exchweb, /public Exchange ActiveSync /microsoft-server- activesync Outlook Anywhere /rpc POP IMAP SMTP For clients and SMTP servers Outlook Mobile Access /oma E2007 updates Outlook Web Access /owa Exchange Web Services /ews Offline Address Book /oab Unified Messaging /unifiedmessaging Outlook Mobile Access /oma E2010 updates Outlook Web Access /exchweb Exchange Control Panel /ecp Unified Messaging /unifiedmessaging mail.zerkana.commail.zerkana.com mail.zerkana.commail.zerkana.com Autodiscover /autodiscover autodiscover.zerkana.comautodiscover.zerkana.com Autodiscover /autodiscover legacy.zerkana.comlegacy.zerkana.com Servizi Web Legacy Exchange 2003 Exchange 2007

26 Transición de Exchange 2003 a 2010

27

28

29

30 Actualizar los servidores Exchange 2003 al Service Pack 2 Se empieza a actualizar los sitios que estén expuestos a Internet y luego los que no tienen Internet Introducir como primero el rol CAS 2010 Instalar otros roles Hub y Edge Unified Messaging Mailbox Mover los buzones a Exchange 2010 Remover servidores 2003

31 Insertar el nombre publico en el asistente de instalacion en modo que ya nos preparà la configuracion Ejemplo: MAIL.ZERKANA.COM

32

33 Lo servidores Exchange 2010 no hacen proxy a las peticiones Outlook Web App hacia Exchange 2003 El entorno Exchange 2003 necesita una nueva URL accesible de Internet y Intranet Configurar esa URL con PowerShell Set-OWAVirtualDirectory SERVER\owa (default web site) –Exchange2003Url https://legacy.zerkana.com

34 Usar un Certificato SAN (Subject Alternative Name) que contenga nombres alternativos al «common name» Outlook Anywhere no se conecta si el «common name» del certificado no corresponde al valor configurado en el msstd que esta en el perfil de Outlook Set-OutlookProvider EXPR -CertPrincipalName msstd:mail.zerkana.com Best practice Utilizar menos certificados posible Usar certificado wild card

35 Exchange Server 2010 introduce un wizard para los certificados Server Configuration node Nos asiste en todos los entornos en la cual necesitamos certificados Gestiona Peticiones de certificados Importación y habilitación de los servicios

36

37

38 Habilitar la Form Based Authentication en las maquinas Exchange 2003 de Front-End Necesaria para el Single Sign On

39 Proceso de logon en ese entorno El usuario inserta las credenciales en el CAS 2010 utilizando la Form Based Authentication El CAS 2010 autentica el usuario y busca en Active Directory: La versión del buzón (msExchVersion) La base de datos che hospeda el buzón (homeMDB) El valor del Exchange2003URL configurado en la virtual directory /owa del CAS 2010 El usuario viene redirigido en manera silente hacia la URL configurada en el campo Exchange2003URL, es posible también configurar una redirección manual El Front-End de Exchange 2003 recibe la POST y elabora los datos pasados mediante la form escondida, de esa manera el usuario no tendrá que hacer logon otra vez El resultado es que el usuario no se entera de nada y tampoco tiene que visitar otra URL para ver su correo

40 Preparar una IP publica y los nombre en el DNS públicos y privado (ej. legacy.zerkana.com, autodiscover.zerkana.com) Llevar el nivel de la organización de Exchange a la modalidad nativa (Native Mode) Actualizar todos los servidores Exchange 2003 al Service Pack 2 Llevar el bosque y los dominios de Active Directory a nivel Windows Server 2003 (o mayor) Actualizar por lo menos un Global Catalog en cada sitio de AD que hospedará Exchange 2010, a Windows Server 2003 SP2 o superior Preparar el servidor Windows Server 2008 Si la infraestructura es simple, lanzar el setup de Exchange 2010 y dejar que actualice el esquema y prepare el dominio sino ejecutar manualmente estos pasos y verificar que la réplica de AD funcione Instalar el rol CAS Configurar la URL para Exchange 2003, Autodiscover, Virtual Directory y Outlook Anywhere Transferir el trafico OWA (instalar el certificado en el CAS y en el EX2003, cambiar el dns interior)

41 Instalar el rol Hub, configurar los conectores de recepción y de envío Crear los dominios aceptados Si necesario, instalar y configurar Rol Edge en nuevo servidor en DMZ Transferir el flujo de salida y entrada hacia el nuevo Hub/Edge Instalar el rol Mailbox, crear bases de datos y configurarlas Crear réplicas de las carpetas publicas PFmigrate.wsf script AddReplicaToPFRecursive.ps1 Exchange 2010 Public Folder tool Mover buzones utilizando la consola 2010 o a través de Powershell Rehome de la Offline Address Book (OAB) hacia Exchange 2010 y configurarla para la publicación HTTP Rehome del árbol de las carpetas publicas hacia el nuevo Administrative Group de Exchange 2010 (arrastrarlo desde la consola 2003) Actualizar las Address List y Policy

42 Borrar los Public y Mailbox Stores de los servidores Exchange 2003 Borrar los Routing Group Connectors de Exchange Server 2003 Borrar los Recipient Update Services Desinstalar todos los servidores Exchange 2003

43 $hostname = "LAB01-EX2010" $publicname = "mail.zerkana.com" $legacyname = "legacy.zerkana.com" # AUTODISCOVER Set-ClientAccessServer -Identity $hostname -AutodiscoverServiceInternalURI https://$publicname/autodiscover/autodiscover.xml # OUTLOOK ANYWHERE Enable-OutlookAnywhere -Server $hostname -ExternalHostname $publicname -DefaultAuthenticationMethod "Basic" - SSLOffloading $false # VIRTUAL FOLDER ACTIVE SYNC Set-ActiveSyncVirtualDirectory -Identity "$hostname\Microsoft-Server-ActiveSync (default web site)" -InternalUrl https://$publicname/Microsoft-Server-ActiveSync -ExternalUrl https://$publicname/Microsoft-Server-ActiveSync # VIRTUAL FOLDER WEB SERVICES Set-WebServicesVirtualDirectory -Identity "$hostname\EWS (Default Web Site)" -InternalUrl https://$publicname/EWS/Exchange.asmx -ExternalUrl https://$publicname/EWS/Exchange.asmx # VIRTUAL FOLDER OAB Set-OABVirtualDirectory -Identity "$hostname\OAB (Default Web Site)" -InternalUrl https://$publicname/OAB -ExternalUrl https://$publicname/OAB -RequireSSL:$true

44 # VIRTUAL FOLDER OWA Set-OWAVirtualDirectory -Identity "$hostname\owa (default web site)" -InternalUrl https://$publicname/owa -ExternalUrl https://$publicname/owa -Exchange2003Url https://$legacyname/exchange # VIRTUAL FOLDER ECP Set-ECPVirtualDirectory -Identity "$hostname\ecp (default web site)" -InternalUrl https://$publicname/ecp -ExternalUrl https://$publicname/ecp # MAIL POLICY Get- AddressPolicy | where { $_.RecipientFilterType -eq "Legacy" } Set- AddressPolicy "Default Policy" -IncludedRecipients AllRecipients Set- AddressPolicy "Zerkana Policy" -RecipientFilter { (Alias -ne $null) } # ADDRESS LISTS Set-AddressList "All users" -IncludedRecipients MailboxUsers -ForceUpgrade:$true Set-AddressList "All groups" -IncludedRecipients MailGroups -ForceUpgrade:$true Set-AddressList "All contacts" -IncludedRecipients MailContacts -ForceUpgrade:$true Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' } -ForceUpgrade:$true Set-GlobalAddressList "Default Global Address List" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -or ObjectClass -eq 'contact' -or ObjectClass -eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or ObjectClass - eq 'group' -or ObjectClass -eq 'publicFolder'))} -ForceUpgrade:$true # PUBLIC FOLDER cd "C:\Program Files\Microsoft\Exchange Server\v14\Scripts".\AddReplicaToPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToAdd "LAB01-EX2010".\RemoveReplicaFromPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToRemove "LAB01-EX2010"

45 https://www.testexchangeconnectivity.com

46 Switch CAS

47 Alta disponibilidad 2010

48 Mailbox Server: DAG (Windows Enterprise por Failover Cluster) Edge Transport: DNS MX o NLB Client Acces: NLB o Load Balancer Hardware Hub Transport: alta disponibilidad en modo automatico, se puede usar NLB por aplicacion que necesiten smtp relay o para el acceso clientes con el puerto 587 Unified Messaging: alta disponibilidad en modo automatico, configurar IP gateway para que apunte a mas de un UM server Es posible montar DAG en servidores que tienen multiples roles instalados No es posible montar DAG y NLB juntos, pero es posible usar un balanceador hardware

49 Un DAG se crea seleccionando los Mailbox Servers como miembros Una vez tengamos el DAG creado, podemos seleccionar una base de datos y decirle en cuales servidores del DAG queremos que esa se replique La replica se basa en la tecnología del log shipping Necesita de Windows Server Enterprise o Datacenter Necesita un file server como testigo, puede ser un Hub Transport si tenemos los roles en varios servidores sino por ejemplo un domain controller El máximo de miembros de un DAG son 16 servidores Soporte hasta 100 bases de datos cada servidor Durante un failover/switchover el database tarda unos 30 segundos antes de volver online

50

51 En cada Mailbox server hay un proceso que gira en el interior del servicio MSExchangeRepl llamado Active Manager Active Manager es la celebro del DAG, gestiona el failover y switchover En cada miembro del DAG podemos encontrar un Primary Active Manager (PAM) o un Standby Active Manager (SAM) Todos los miembros del DAG tienen un SAM excepto el propietario del quorum que tiene el PAM En caso de fallo de un mailbox server, el SAM avisa el PAM y el tendrá que decidir en cual servidor del DAG se levantarán las copias de las bases de datos El SAM tambien contesta a las peticiones del CAS y Transport para saber donde se encuentra la copia activa del DB Si fallase el PAM, el role vendrá pasado al miembro que cogerá el quorum

52

53 New-ClientAccessArray –Name Zerkana CAS Array –Fqdn mail.zerkana.com –Site Alicante Set-MailboxDatabase DB1 -RpcClientAccessServer mail.zerkana.com

54 DAG

55 TechNet: Exchange Blog grupo de producto Exchange 2010 licensing

56 Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT


Descargar ppt "Exchange Server 2010 Novedades SP1, Migración y HA Michele Betelli Consultor Sénior - Zerkana Consulting Exchange Server MVP MCSE-MCTS-MCITP-MCT"

Presentaciones similares


Anuncios Google