Migrando a Exchange 2010, Bien y a la primera! (Trucos desde las trincheras). Parte I
1. Migrando a Exchange 2010, Bien y a la primera! (Trucos desde las trincheras) Oscar Soto Casali Consultor Comunicaciones Unificadas Activetrainer.cl MCSE: Messaging Oscar.soto@activetrainer.cl http://www.activetrainer.cl Gonzalo Balladares Rivera Gerente de Tecnologías Activetrainer.cl MVP Exchange Server Gonzalo.balladares@activetrainer.cl http://geeks.ms/blogs/gballadares
2. Objetivos de la Sesión Objetivos Compartir con ustedeslasmejoresprácticas (best practices) en el proceso de Upgrade/Transición/Migración a Exchange 2010 Comentarlesalgunos de los trucos y recomendacionesaprendidas a lo largo de (varias) migracionesreales a Exchange Server. Mensajes: Instalar Exchange 2010 “al lado” de susservidoresactuales de mensajería, mover rutas de correo y luego mover usuarios. El Upgrade a Exchange 2010 puedeserrealizado con muypocaintermitencia en el servicio a los usuarios. USEN lasherramientas de análisis y asistentes!!!
3. Agenda Guía Paso a paso de Migración a Exchange 2003 Lo nuevo / diferentedesde Exchange Server 2003 y 2007 Pre requisitos y Co-existencia de Exchange 2010 y Exchange 2003/2007 Herramientas de Preparación (Troubleshooting Asst, LoadGen, Best Practice Analyzer, etc.) Exchange Transitions and Certificates! Exchange CAS 2010 Implication SMTP Transport Upgrades Unified Messaging Upgrades Public Folders and Exchange 2010 Retiring Exchange 2003 / Exchange 2007
4. Serie de Webcast en EspañolByeBye Exchange 2003! BYE BYE Exchange 2003 N°1 (Entendiendo los pasos para una Migración y Coexistencia Exitosa) BYE BYE Exchange 2003 N°2 (Preparando Directorio Activo) BYE BYE Exchange 2003 N°3 (Instalando Exchange Server 2010 Consolidado) BYE BYE Exchange 2003 N°4 (Instalando Exchange Server 2010 Extendido) BYE BYE Exchange 2003 N°5 (Configurando Exchange Server 2010) BYE BYE Exchange 2003 N°6 (Migrando Buzones) BYE BYE Exchange 2003 N°7 (Eliminando Exchange 2003)
5. Qué hay de nuevo… ? Cambio en la Topología: Sale: Front-End / Back-End Entra: Client Access / Mailbox / Hub Transport / Edge Transport / Unified Messaging Soporte sólopara 64-bit Routing Groups son reemplazadosporsitios Active Directory Uso de Autodiscoverparaconfigurarautomáticamente clients Eliminación de dependencia de CarpertasPúblicas (Outlook 2007+) Availability Service: Información de Free/Busy esleídadirectamentedesde los Buzones (Mailboxes), NO desdeCarpetasPúblicas. Offline Address Book (OAB) se descargadesdeservidores CAS. NuevasHerramientasAdministrativas Exchange Management Console (EMC) y PowerShell 1.0 MensajeríaUnificada: Obténtusmensajes de vozdirecto a tu Inbox Nueva API de Desarrollo: Exchange Web Services (EWS)
7. Topología de Exchange 2010 Red Empresarial SistemaTelefonía (PBX o VOIP) HubTransport Ruteo & Políticas Edge Transport Routing & AV/AS Servidores SMTP Mailbox Almacenamiento de elementos de correo UnifiedMessaging Buzón de voz & Acceso por voz Mobile phone Client Access Conectividad de clientes y Web Services Web browser Outlook (usuarios remotos) Aplicaciones de negocio Outlook (local user)
8. Qué hay de nuevo… ? Exchange Local (“on-premises”), en la nube o unamezcla de ambos. Alta disponibilidadparabuzonesahoraes:Database Availability Groups (DAG) ProveeResiliencia de sitios y Recuperaciónfrente a desastres.y Failover de 30 segundos Flexibilidad en la elección del Almacenamiento: SATA, JBOD, etc. Reemplaza: SCR, LCR, SCC and CCR (de E2007) Instalación de Prerequisitossimplificada. HerramientasAdministrativassólo de 64-bits o Powershellremoto. RPC Client Access y Address Book service Mejoras en Alta Disponibilidad. Outlook (MAPI) se conectadirecto a los Servidores de Acceso a Clientes (CAS) Adios a: ExOLEDB, WebDAV and CDOEx.
9. Exchange CAS NLB Fundamentos de Alta Disponibilidad de Exchange 2010 Outlook Clients Exchange 2010 Falla de CAS:Clientessólo se Reconectan MBX1 MBX2 Failover:Clientes son desconectadospor 30 segundos
11. Pre-Requisitos de Exchange Server 2010 Active Directory Servidor de Catálogo Global (GC) basado en Windows 2003 SP2 en cadasitio de AD dondeexiste/existirá un Exchange. No hay requisitospara AD de Windows Server 2008 Nivel funcional de Forest y de Dominio: Windows Server 2003 Exchange Todos los servidoresactualesdebenser Exchange 2003 SP2 o Exchange 2007 SP2. No se permiteservidores Exchange 2000 o anteriores. Todos los servidores de acceso a clientes (CAS) y de MensajeríaUnificada (UM) debentenerinstalado SP2 o superior. Para Instalar Exchange 2010 en un Servidor: Windows Server 2008 SP2 or R2 64-bit editions (Std/Ent) Windows Management Framework .NET Framework 3.5 SP1 Internet Information Services (IIS)TIP: Exchange SP1 tienearchivos de configuración en el directorio D:criptsbr />ServerManagerCmd-ip Exchange-Typical.xml
19. Microsoft IT Environment Health Scanner Verifica estado de Salud de: Controladores de Dominio Sitesy Subredes Replicación del Directorio Replicación de SYSVOL Sistema DNS Servicio de sincronización de Horas Configuración de red de Domain Controles, servidores DNS y servidores de Exchange TIP: Verificar el estado de Salud y corregir cualquier problema detectado
20. Active Directory Topology Diagrammer Obtiene diagramas de Topología Física y Lógica de: Active Directory (DomainControllers) Sitios de Active Directory (Importante) Organización de Exchange (muy importante) Usa Visio 2007/2010 TIP: Descarga gratuita desde sitio de microsoft!
21. Herramientas de Preparación Troubleshooting Assistant Ayuda a determinar la causaproblemas de rendimiento, flujo de correos o bases de datos. Load Generator Simula y pruebacómoresponde un servidor ante distintostipos de carga. Best Practice Analyzer Remote Connectivity Analyzer Determina el estado de salud general de unaOrganización Exchange Pruebaconectividadremota a Exchange, recursos y servicios de comunicaciones
25. Instalación de Exchange 2010 Instrucciones de Instalaciónpasoa paso en la aplicación de Setup Setup.com entregaparámetros de línea de comandopararealizarinstalacionesdesatendidas. Configurar el nombre de dominioexterno de correo (en Servidor CAS) Ayuda a la configuración de los remotosclientes Genera un routing groupconnector haciaServidor Exchange 2003
26. Espacios de Nombres y URLs Exchange 2007 Exchange 2010 Exchange 2003 mail.contoso.com mail.contoso.com mail.contoso.com Outlook Web Access /exchange, /exchweb, /public Exchange ActiveSync /microsoft-server-activesync Outlook Anywhere /rpc POP/IMAP Outlook Mobile Access /oma Outlook Web Access /owa Exchange Web Services /ews Offline Address Book /oab Unified Messaging /unifiedmessaging Outlook Mobile Access /oma Exchange Control Panel /ecp Unified Messaging /unifiedmessaging Note: the /exchange and /public vdirs will provide a 301 redirect experience to /owa Autodiscover.contoso.com smtp.contoso.com legacy.contoso.com E2003/E2007 services Autodiscover /autodiscover Clients and SMTP servers
27. Certificados SSL Use Certificados de tipo SAN (“Subject Alternative Name”) o UC , yaquepermitecubrirmúltiplesnombres con un sólocertificado. Minimizar el número de certificados 1 certificate paratodos los servidores CAS + proxy reverso + Edge/Hub Minimizar el número de hostnames Use “Split DNS” para hostnames de Exchange: mail.contoso.com paraconectividad en intranet e internet mail.contoso.com tienedistintasdirecciones IP addresses en DNS de intranet/Internet NO despliegue los nombres de máquinas en la lista de hostnames de los certificados: Use Arreglos de Balanceo de Carga (LB) para el accesodesde la intranet e Internet
28. Creación de Certificado Crear un nuevoarchivo de solicitud de certificado. Enviararchivo de solicitud a unaentidadcertificadoraexterna (comercial) Usar el comando: Import-ExchangeCertificateparaactivar el certificadorecibido. Usar el comandoEnable-ExchangeCertificateparahabilitar el certificadopara el usoespecífico de cadaservicio particular New-ExchangeCertificate -GenerateRequest -Path c:ertificatesequest.req -SubjectName “c=US, o=contoso Inc, cn=mail1.contoso.com” -DomainNamemail.contoso.com, autodiscover.contoso.com, legacy.contoso.com -PrivateKeyExportable$true
30. Despliegue de Exchange 2010 Revisar el Whitepaper de Microsoft Exchange 2010 sobre CAS Load Balancing paramásdetalles Decisiones de Topologia —CAS load balancing Nota Balanceo de carga de OWA y EWS requierenafinidad ClienteServidor Indicar al servicioAutodiscoverhaciadóndedebedirigir a los clientes. Configure los parámetros de los directoriosvirtuales: internalURL y externalURL Ej: Set-WebServicesVirtualDirectory cas2010ws* -ExternalURL https://mail.contoso.com/ews/exchange.asmx Indicar a clientes Outlook clients haciadóndeirpara el acceso MAPI de Intranet Use comandos New-ClientAccessArray and Set-MailboxDatabase
31. Migrando a CAS2010 Pasosprevios Obtener e instalar un nuevocertificadoqueincluya los siguientes hostnames (requeridos) mail.contoso.com autodiscover.contoso.com legacy.contoso.com (for coexistence) Upgrade a todos los servidores Exchange servers a Service Pack 2 Habilitar “Integrated Windows Authentication” en el directorio virtual MSAS de Exchange 2003 (KB 937031) Instalar y configurarservidores CAS2010 Configure parámetros: InternalURLsand ExternalURLs Habilitar Outlook Anywhere Configure el parámetro Exchange2003URL paraapuntar a https://legacy.contoso.com/exchange
32. Switching to CAS2010 Pasosprevios, continuación Agregueservidores CAS2010 a un arreglo de balanceo de carga Crear CAS2010 RPC Client Access Service array Asegúreseque los puertos MAPI RPC y HTTPS estánsiendobalanceados InstaleServidores HUB2010 y MBX2010: Configurarruteo (flujo de correo) paracohexistencia Crear el hostname “Legacy” en el DNS interno. Crearreglas de publicación en el proxy reverso / Firewall paraapuntar al (arreglo) FE2003 / CAS2007 Use ExRCAparaverificar la conectividadhacia el hostname “Legacy” (E2003/E2007)
33. Cambiando a CAS2010 EL CAMBIO autodiscover… mail… legacy… El Cambioinvolucrainterrupciones de serviciomenores Actualizar o Crear la regla de publicación de Autodiscover Actualizarlasreglas de publicación de Correo: Actualizar los caminoshacia los nuevosdirectoriosvirtuales de Exchange 2010 Switch: Mover hostnames (DNS/FW) de Correo y Autodiscoverparaapuntar al CAS Array Reconfigurarlas URL internas y externas (internalURLs y externalURLs) paraahorautilizar el nombre “legacy” Deshabilitar Outlook Anywhere Servidores Exchange Antiguo (legacy) Pruebeque el CAS2010 estaredireccionando (“proxeando”) hacia el CAS 2007/FE2003 (Internamente y Externamente!)) ISA 1 2 2 E2010 CAS+HUB+MBX E200x SP2 Clientesacceden E2010 usando Autodiscover… and mail… 1 Redirección (legacy…), “proxeo”, y accesodirecto a E2003/E2007 2
37. Movimiento de Buzones Online DisrupciónMínima Usuarios se mantienen online mientrasquesubuzónesmovido entre servidores: Enviandomensajes Reciviendomensajes Accediendo al Buzón Administradorespuedenrealizar la migración (o mantenimiento) en horariohábil. TIP: funcionapara:E2007 SP2 -> E2010E2010 -> E2010 E-mail Client Client Access Server Exchange 2010 and Exchange 2007 SP2 Online Exchange 2003 Offline Mailbox Server 1 Mailbox Server 2
38. CarpetasPúblicas (Public Folders) Estásoportada la coexistencia entre servidores Mailbox 2010 y Servidores Mailbox 2003/2007 Outlook puede leer el buzóndesdeunaversión de Exchange (ej: 2010) y carpetaspúblicasdesdeotraversión (ej: 2003/2007) OWA 2010 permiteacceso a carpetaspúblicas con réplicas en servidores Exchange 2010 Comando Get-PublicFolderStatisticspermiteobtenerinformaciónsobrelascarpetaspúblicas. Recomendaciones de migración: Mover Borrar Migrar a Sharepoint.
39. TIPS de Movimiento de Buzones Ya no existe ExMerge (E2003), fue reemplazado por los comandos export-mailbox e import-mailbox. El proceso de movimiento puede realizarse a través de la consola o usando el comando new-moverequest. Luego se finaliza con el comando: remove-moverequest Cómo obtener estadísticas del proceso? Get-MoveRequest -MoveStatus completed | Get-MoveRequestStatistics | fl alias,*bad* Alias : osoto BadItemLimit : 5 BadItemsEncountered : 1
40. TIPS de Movimiento de Buzones Cómo Obtener estadísticas detalladas para el movimiento de un buzón? (Get-MailboxStatisticsosoto -includemovereport ).MoveHistory[0] | fl 21-12-2010 16:08:08 [CAS2010] Se encontró un elemento incorrecto durante la operación de movimiento. No se copió en el buzón de destino. <baditemerrorCode="0x80070680" flags="0x00000000" id="00000000E1E80EAC91BE334683890BC03A30569E07006966D2199DAE90 <folder id=0000000000">Bandeja de entrada</folder> <sender>Gonzalo Balladares</sender> <recipient>Oscar Soto</recipient> <subject>Quiero mi aumento AHORA! </subject> <messageClass>IPM.Note</messageClass> <size>27053</size> <dateSent>20/12/2010 13:12:49</dateSent> <dateReceived>20/12/2010 13:17:19</dateReceived> <errorMessage>MapiExceptionPartialCompletion: Unabletocopymessage(s). (hr=0x40680, ec=0)
41. BONUS: Outlook 2003 y Exchange 2010 Funciona, a pesar que … Outlook 2003 NO encripta de forma predeterminada la comunicación hacia Exchange Outlook 2007 / 2010 SI encripta de forma predeterminada la comunicación hacia Exchange Opción 1: Hacer que Exchange NO se comunique de forma encriptada con los clientes Simple de hacer: (PowerShell en todos los Servidores CAS) Set-rpcClientAccess –server {servername} –encryptionRequired $false … Pero … esto diminuye la seguridad de la comunicación cliente / servidor Opción 2: Habilitar Encriptación en Outlook 2003 para comunicarse con Exchange 2010 TIP: Esto se puede hacer centralizadamente a través de una política de grupo (Ver KB# 2006508)
42.
43.
44.
45. Objetivo: Compartir conocimiento y experiencias en Diseño, Administración en Implementación de soluciones de Comunicaciones Unificadas (Exchange + OCS) Web: www.msglue.org
53. Precio 349 dólares por 1 año : http://technet.microsoft.com/es-cl/subscriptionsDescuento especial para asistentes a este evento: 30%
54. Gracias! Migrando a Exchange 2010, Bien y a la primera! (Trucos desde las trincheras) Oscar Soto Casali Consultor Comunicaciones Unificadas Activetrainer.cl MCSE: Messaging Oscar.soto@activetrainer.cl http://www.activetrainer.cl Gonzalo Balladares Rivera Gerente de Tecnologías Activetrainer.cl MVP Exchange Server Gonzalo.balladares@activetrainer.cl http://geeks.ms/blogs/gballadares
55.
56. Vista de la Alta disponibilidad de Exchange 2010 AD site: Dallas Client Access Server All clients connect via CAS servers DB1 Client DB3 Mailbox Server 6 AD site: San Jose DB5 Client Access Server Easy to stretch across sites Failover managed within Exchange Mailbox Server 1 Mailbox Server 2 Mailbox Server 3 Mailbox Server 4 Mailbox Server 5 Database Availability Group DB1 DB1 DB1 DB4 DB2 DB5 DB3 DB2 DB5 DB3 DB4 DB1 Database centric failover DB3 DB1 DB2 DB5 DB4 Microsoft Confidential
Notes de l'éditeur
Situation:In Exchange 2007, the Outlook client gets disconnected whenever we have a cluster failover/hand-off. The disconnection time depends on the design. Let’s say it’s a stretched CCR cluster on Windows 2008 and they don’t span the subnet. If they don’t adjust the DNS host record TTL, it could be 15 minutes before the Outlook clients expire the local cache entry and pick up the CMS’ new IP address.Talking Points:If a CAS server in a CAS array fails, then Exchange clients simply connect through another CAS Server.For Mailbox failures: Since a failover now only involves a database, rather than an entire server, the failover time has been reduced to around 30 seconds which considerably improves the client experience.Slide Objective:In Exchange 2010 with all clients connecting through the CAS Server, the client experience is improved for any failures.
Talking Points:Here is Tomas Navarro’s new Exchange 2010 environment. Tomas is the lead Exchange and Active Directory administrator for Contoso. He has overall responsibility for providing messaging and communications services to all of Contoso’s employees. Tomas’ primary challenge is to maintain high levels of availability with a flat or shrinking budget year-over-year. There are 5 servers in the main datacenter in San Jose that host mailboxes. These mailbox servers are grouped to provide automatic failover. The group of servers is known as a Database Availability Group. Each mailbox database has 3 instances, which we’ll refer to as copies, <click> placed on separate servers to provide redundancy. At any given time, only 1 of the 3 database copies is active <click> and accessible to clients. <Click> This gives us database centric failover and <click> all the failover is managed within Exchange.The Client Access Server <click> manages all communications between clients and databases. Outlook clients no longer connect directly to mailbox servers, as they did in previous versions of Exchange.When a client such as Outlook connects to Exchange, it first contacts the CAS Server. The CAS Server determines <click> where the user’s active database is located ( in our case the user is on DB1 which is currently active on Mailbox Server 1), and forwards the request <click> to the appropriate server. When the client sends an e-mail <click>, the active database is updated. Then, through log shipping <click>, the other 2 passive copies of the database are updated. <click>Let’s say that a disk fails <click>, affecting one of the databases on Mailbox Server 1. In previous versions of Exchange, the administrator would need to failover all the databases on Mailbox Server 1 to recover from this failure, or else restore the Database 1 from a tape backup. However, Exchange’s new architecture supports database-level failover, so Database 1 has automatically fails over to Mailbox Server 2 <click> without affecting the other databases. The Outlook client, having lost its connection to the database, automatically contacts the CAS Server to reconnect. The CAS Server determines which mailbox server has the active copy of the users’ database. It connects <click> the client to Mailbox Server 2. When new mail is sent <click>, the active database on Mailbox Server 2 is updated. The second copy of the database <click> is also updated through log shipping. The end user is unaware that anything has happened, and Tomas can replace the failed disk drive at his leisure. The administrator can set up to 16 copies per database to meet the Service Level Agreements for his users. For a special category of users, Tomas keeps a 4th database copy on a mail server in a geographically remote location <click>. This server is located in a different Active Directory site, but is kept up-to-date over the Wide Area Network using the same replication technology as the other servers. (No stretching of subnets) If a hurricane, earthquake, or other catastrophe should shut down the main datacenter, this remote server can be activated and readied for client access in about 15 minutes.Slide Objective:Describe how the new High Availability solution works, including stretching the solution across sites.