1. Migrando a Exchange 2010, Bien y a la primera! (Trucos desde las trincheras) Oscar Soto Casali Consultor Comunicaciones Unificadas Activetrainer.cl MCSE: Messaging Oscar.soto@activetrainer.cl http://www.activetrainer.cl Gonzalo Balladares Rivera Gerente de Tecnologías Activetrainer.cl MVP Exchange Server Gonzalo.balladares@activetrainer.cl http://geeks.ms/blogs/gballadares

2. Objetivos de la Sesión Objetivos Compartir con ustedeslasmejoresprácticas (best practices) en el proceso de Upgrade/Transición/Migración a Exchange 2010 Comentarlesalgunos de los trucos y recomendacionesaprendidas a lo largo de (varias) migracionesreales a Exchange Server. Mensajes: Instalar Exchange 2010 “al lado” de susservidoresactuales de mensajería, mover rutas de correo y luego mover usuarios. El Upgrade a Exchange 2010 puedeserrealizado con muypocaintermitencia en el servicio a los usuarios. USEN lasherramientas de análisis y asistentes!!!

3. Agenda Guía Paso a paso de Migración a Exchange 2003 Lo nuevo / diferentedesde Exchange Server 2003 y 2007 Pre requisitos y Co-existencia de Exchange 2010 y Exchange 2003/2007 Herramientas de Preparación (Troubleshooting Asst, LoadGen, Best Practice Analyzer, etc.) Exchange Transitions and Certificates! Exchange CAS 2010 Implication SMTP Transport Upgrades Unified Messaging Upgrades Public Folders and Exchange 2010 Retiring Exchange 2003 / Exchange 2007

4. Serie de Webcast en EspañolByeBye Exchange 2003! BYE BYE Exchange 2003 N°1 (Entendiendo los pasos para una Migración y Coexistencia Exitosa) BYE BYE Exchange 2003 N°2 (Preparando Directorio Activo) BYE BYE Exchange 2003 N°3 (Instalando Exchange Server 2010 Consolidado) BYE BYE Exchange 2003 N°4 (Instalando Exchange Server 2010 Extendido) BYE BYE Exchange 2003 N°5 (Configurando Exchange Server 2010) BYE BYE Exchange 2003 N°6 (Migrando Buzones) BYE BYE Exchange 2003 N°7 (Eliminando Exchange 2003)

5. Qué hay de nuevo… ? Cambio en la Topología: Sale: Front-End / Back-End Entra: Client Access / Mailbox / Hub Transport / Edge Transport / Unified Messaging Soporte sólopara 64-bit Routing Groups son reemplazadosporsitios Active Directory Uso de Autodiscoverparaconfigurarautomáticamente clients Eliminación de dependencia de CarpertasPúblicas (Outlook 2007+) Availability Service: Información de Free/Busy esleídadirectamentedesde los Buzones (Mailboxes), NO desdeCarpetasPúblicas. Offline Address Book (OAB) se descargadesdeservidores CAS. NuevasHerramientasAdministrativas Exchange Management Console (EMC) y PowerShell 1.0 MensajeríaUnificada: Obténtusmensajes de vozdirecto a tu Inbox Nueva API de Desarrollo: Exchange Web Services (EWS)

6. Exchange 2000/2003 Topología de Exchange 2003 Dónde se ubica Antivirus y Antispam?

7. Topología de Exchange 2010 Red Empresarial SistemaTelefonía (PBX o VOIP) HubTransport Ruteo & Políticas Edge Transport Routing & AV/AS Servidores SMTP Mailbox Almacenamiento de elementos de correo UnifiedMessaging Buzón de voz & Acceso por voz Mobile phone Client Access Conectividad de clientes y Web Services Web browser Outlook (usuarios remotos) Aplicaciones de negocio Outlook (local user)

8. Qué hay de nuevo… ? Exchange Local (“on-premises”), en la nube o unamezcla de ambos. Alta disponibilidadparabuzonesahoraes:Database Availability Groups (DAG) ProveeResiliencia de sitios y Recuperaciónfrente a desastres.y Failover de 30 segundos Flexibilidad en la elección del Almacenamiento: SATA, JBOD, etc. Reemplaza: SCR, LCR, SCC and CCR (de E2007) Instalación de Prerequisitossimplificada. HerramientasAdministrativassólo de 64-bits o Powershellremoto. RPC Client Access y Address Book service Mejoras en Alta Disponibilidad. Outlook (MAPI) se conectadirecto a los Servidores de Acceso a Clientes (CAS) Adios a: ExOLEDB, WebDAV and CDOEx.

9. Exchange CAS NLB Fundamentos de Alta Disponibilidad de Exchange 2010 Outlook Clients Exchange 2010 Falla de CAS:Clientessólo se Reconectan MBX1 MBX2 Failover:Clientes son desconectadospor 30 segundos

10. Pre-requisitos y Coexistencia

11. Pre-Requisitos de Exchange Server 2010 Active Directory Servidor de Catálogo Global (GC) basado en Windows 2003 SP2 en cadasitio de AD dondeexiste/existirá un Exchange. No hay requisitospara AD de Windows Server 2008 Nivel funcional de Forest y de Dominio: Windows Server 2003 Exchange Todos los servidoresactualesdebenser Exchange 2003 SP2 o Exchange 2007 SP2. No se permiteservidores Exchange 2000 o anteriores. Todos los servidores de acceso a clientes (CAS) y de MensajeríaUnificada (UM) debentenerinstalado SP2 o superior. Para Instalar Exchange 2010 en un Servidor: Windows Server 2008 SP2 or R2 64-bit editions (Std/Ent) Windows Management Framework .NET Framework 3.5 SP1 Internet Information Services (IIS)TIP: Exchange SP1 tienearchivos de configuración en el directorio D:criptsbr />ServerManagerCmd-ip Exchange-Typical.xml

14. Cambio de UM

16. Usuarios no veneste hostname

17. Se usacuando los nuevos CAS redirigen al cliente al CAS AntiguoE200x Servers DESPUÉS: Upgrade de sitiosinternos. Desinstalar servidores Antiguos

18. Herramientas de Preparación

19. Microsoft IT Environment Health Scanner Verifica estado de Salud de: Controladores de Dominio Sitesy Subredes Replicación del Directorio Replicación de SYSVOL Sistema DNS Servicio de sincronización de Horas Configuración de red de Domain Controles, servidores DNS y servidores de Exchange TIP: Verificar el estado de Salud y corregir cualquier problema detectado

20. Active Directory Topology Diagrammer Obtiene diagramas de Topología Física y Lógica de: Active Directory (DomainControllers) Sitios de Active Directory (Importante) Organización de Exchange (muy importante) Usa Visio 2007/2010 TIP: Descarga gratuita desde sitio de microsoft!

21. Herramientas de Preparación Troubleshooting Assistant Ayuda a determinar la causaproblemas de rendimiento, flujo de correos o bases de datos. Load Generator Simula y pruebacómoresponde un servidor ante distintostipos de carga. Best Practice Analyzer Remote Connectivity Analyzer Determina el estado de salud general de unaOrganización Exchange Pruebaconectividadremota a Exchange, recursos y servicios de comunicaciones

22. DEMO:Exchange Pre-Deployment Assistant (ExPDA)

23. DEMO:Exchange Deployment Assistant http://technet.microsoft.com/exdeploy2010

24. DEMO:Remote Connectivity Analyzer (ExRCA) https://www.testexchangeconnectivity.com/

25. Instalación de Exchange 2010 Instrucciones de Instalaciónpasoa paso en la aplicación de Setup Setup.com entregaparámetros de línea de comandopararealizarinstalacionesdesatendidas. Configurar el nombre de dominioexterno de correo (en Servidor CAS) Ayuda a la configuración de los remotosclientes Genera un routing groupconnector haciaServidor Exchange 2003

26. Espacios de Nombres y URLs Exchange 2007 Exchange 2010 Exchange 2003 mail.contoso.com mail.contoso.com mail.contoso.com Outlook Web Access /exchange, /exchweb, /public Exchange ActiveSync /microsoft-server-activesync Outlook Anywhere /rpc POP/IMAP Outlook Mobile Access /oma Outlook Web Access /owa Exchange Web Services /ews Offline Address Book /oab Unified Messaging /unifiedmessaging Outlook Mobile Access /oma Exchange Control Panel /ecp Unified Messaging /unifiedmessaging Note: the /exchange and /public vdirs will provide a 301 redirect experience to /owa Autodiscover.contoso.com smtp.contoso.com legacy.contoso.com E2003/E2007 services Autodiscover /autodiscover Clients and SMTP servers

27. Certificados SSL Use Certificados de tipo SAN (“Subject Alternative Name”) o UC , yaquepermitecubrirmúltiplesnombres con un sólocertificado. Minimizar el número de certificados 1 certificate paratodos los servidores CAS + proxy reverso + Edge/Hub Minimizar el número de hostnames Use “Split DNS” para hostnames de Exchange: mail.contoso.com paraconectividad en intranet e internet mail.contoso.com tienedistintasdirecciones IP addresses en DNS de intranet/Internet NO despliegue los nombres de máquinas en la lista de hostnames de los certificados: Use Arreglos de Balanceo de Carga (LB) para el accesodesde la intranet e Internet

28. Creación de Certificado Crear un nuevoarchivo de solicitud de certificado. Enviararchivo de solicitud a unaentidadcertificadoraexterna (comercial) Usar el comando: Import-ExchangeCertificateparaactivar el certificadorecibido. Usar el comandoEnable-ExchangeCertificateparahabilitar el certificadopara el usoespecífico de cadaservicio particular New-ExchangeCertificate -GenerateRequest -Path c:ertificatesequest.req -SubjectName “c=US, o=contoso Inc, cn=mail1.contoso.com” -DomainNamemail.contoso.com, autodiscover.contoso.com, legacy.contoso.com -PrivateKeyExportable$true

29. Cambio a CAS2010

30. Despliegue de Exchange 2010 Revisar el Whitepaper de Microsoft Exchange 2010 sobre CAS Load Balancing paramásdetalles Decisiones de Topologia —CAS load balancing Nota Balanceo de carga de OWA y EWS requierenafinidad ClienteServidor Indicar al servicioAutodiscoverhaciadóndedebedirigir a los clientes. Configure los parámetros de los directoriosvirtuales: internalURL y externalURL Ej: Set-WebServicesVirtualDirectory cas2010ws* -ExternalURL https://mail.contoso.com/ews/exchange.asmx Indicar a clientes Outlook clients haciadóndeirpara el acceso MAPI de Intranet Use comandos New-ClientAccessArray and Set-MailboxDatabase

31. Migrando a CAS2010 Pasosprevios Obtener e instalar un nuevocertificadoqueincluya los siguientes hostnames (requeridos) mail.contoso.com autodiscover.contoso.com legacy.contoso.com (for coexistence) Upgrade a todos los servidores Exchange servers a Service Pack 2 Habilitar “Integrated Windows Authentication” en el directorio virtual MSAS de Exchange 2003 (KB 937031) Instalar y configurarservidores CAS2010 Configure parámetros: InternalURLsand ExternalURLs Habilitar Outlook Anywhere Configure el parámetro Exchange2003URL paraapuntar a https://legacy.contoso.com/exchange

32. Switching to CAS2010 Pasosprevios, continuación Agregueservidores CAS2010 a un arreglo de balanceo de carga Crear CAS2010 RPC Client Access Service array Asegúreseque los puertos MAPI RPC y HTTPS estánsiendobalanceados InstaleServidores HUB2010 y MBX2010: Configurarruteo (flujo de correo) paracohexistencia Crear el hostname “Legacy” en el DNS interno. Crearreglas de publicación en el proxy reverso / Firewall paraapuntar al (arreglo) FE2003 / CAS2007 Use ExRCAparaverificar la conectividadhacia el hostname “Legacy” (E2003/E2007)

33. Cambiando a CAS2010 EL CAMBIO autodiscover… mail… legacy… El Cambioinvolucrainterrupciones de serviciomenores Actualizar o Crear la regla de publicación de Autodiscover Actualizarlasreglas de publicación de Correo: Actualizar los caminoshacia los nuevosdirectoriosvirtuales de Exchange 2010 Switch: Mover hostnames (DNS/FW) de Correo y Autodiscoverparaapuntar al CAS Array Reconfigurarlas URL internas y externas (internalURLs y externalURLs) paraahorautilizar el nombre “legacy” Deshabilitar Outlook Anywhere Servidores Exchange Antiguo (legacy) Pruebeque el CAS2010 estaredireccionando (“proxeando”) hacia el CAS 2007/FE2003 (Internamente y Externamente!)) ISA 1 2 2 E2010 CAS+HUB+MBX E200x SP2 Clientesacceden E2010 usando Autodiscover… and mail… 1 Redirección (legacy…), “proxeo”, y accesodirecto a E2003/E2007 2

34. DEMO Cambio a HT2010

35. Upgrade del transporte SMTP Realizarmismoprocedimientoparacadaubicaciónfísica. Servidores Edge son opcionales (perorecomendados) Edge 2007 SP2 se puedesincronizar con HUB 2010 Internet SMTP Servers Step 5: Cambiarentrega de correo de internet hacia el Edge 2010 Step 4: Instalar Edge 2010 E2010 Edge E2007 Edge Step 3: Mover Edgesync +SMTP hacia el HUB2010 E2010 HUB E2007 HUB E2003 Bridgehead Step 1: Upgrade servidores E2003 y E2007 existentes a SP2 Step 2: Installar HUB y MBX 2010 E2003 Back-End E2010 MBX E2007 MBX

36. Buzones y CarpetasPúblicas en Exchange 2010

37. Movimiento de Buzones Online DisrupciónMínima Usuarios se mantienen online mientrasquesubuzónesmovido entre servidores: Enviandomensajes Reciviendomensajes Accediendo al Buzón Administradorespuedenrealizar la migración (o mantenimiento) en horariohábil. TIP: funcionapara:E2007 SP2 -> E2010E2010 -> E2010 E-mail Client Client Access Server Exchange 2010 and Exchange 2007 SP2 Online Exchange 2003 Offline Mailbox Server 1 Mailbox Server 2

38. CarpetasPúblicas (Public Folders) Estásoportada la coexistencia entre servidores Mailbox 2010 y Servidores Mailbox 2003/2007 Outlook puede leer el buzóndesdeunaversión de Exchange (ej: 2010) y carpetaspúblicasdesdeotraversión (ej: 2003/2007) OWA 2010 permiteacceso a carpetaspúblicas con réplicas en servidores Exchange 2010 Comando Get-PublicFolderStatisticspermiteobtenerinformaciónsobrelascarpetaspúblicas. Recomendaciones de migración: Mover Borrar Migrar a Sharepoint.

39. TIPS de Movimiento de Buzones Ya no existe ExMerge (E2003), fue reemplazado por los comandos export-mailbox e import-mailbox. El proceso de movimiento puede realizarse a través de la consola o usando el comando new-moverequest. Luego se finaliza con el comando: remove-moverequest Cómo obtener estadísticas del proceso? Get-MoveRequest -MoveStatus completed | Get-MoveRequestStatistics | fl alias,*bad* Alias : osoto BadItemLimit : 5 BadItemsEncountered : 1

40. TIPS de Movimiento de Buzones Cómo Obtener estadísticas detalladas para el movimiento de un buzón? (Get-MailboxStatisticsosoto -includemovereport ).MoveHistory[0] | fl 21-12-2010 16:08:08 [CAS2010] Se encontró un elemento incorrecto durante la operación de movimiento. No se copió en el buzón de destino. <baditemerrorCode="0x80070680" flags="0x00000000" id="00000000E1E80EAC91BE334683890BC03A30569E07006966D2199DAE90 <folder id=0000000000">Bandeja de entrada</folder> <sender>Gonzalo Balladares</sender> <recipient>Oscar Soto</recipient> <subject>Quiero mi aumento AHORA! </subject> <messageClass>IPM.Note</messageClass> <size>27053</size> <dateSent>20/12/2010 13:12:49</dateSent> <dateReceived>20/12/2010 13:17:19</dateReceived> <errorMessage>MapiExceptionPartialCompletion: Unabletocopymessage(s). (hr=0x40680, ec=0)

41. BONUS: Outlook 2003 y Exchange 2010 Funciona, a pesar que … Outlook 2003 NO encripta de forma predeterminada la comunicación hacia Exchange Outlook 2007 / 2010 SI encripta de forma predeterminada la comunicación hacia Exchange Opción 1: Hacer que Exchange NO se comunique de forma encriptada con los clientes Simple de hacer: (PowerShell en todos los Servidores CAS) Set-rpcClientAccess –server {servername} –encryptionRequired $false … Pero … esto diminuye la seguridad de la comunicación cliente / servidor Opción 2: Habilitar Encriptación en Outlook 2003 para comunicarse con Exchange 2010 TIP: Esto se puede hacer centralizadamente a través de una política de grupo (Ver KB# 2006508)

45. Objetivo: Compartir conocimiento y experiencias en Diseño, Administración en Implementación de soluciones de Comunicaciones Unificadas (Exchange + OCS) Web: www.msglue.org

47. Acceso previo a versiones Beta

48. Incidentes de soporte técnico profesional

49. Biblioteca de información técnica

50. Grupos de noticias administrados

51. Chat de soporte online

52. Recursos técnicos de aprendizaje y cursos de Microsoft E-Learning

53. Precio 349 dólares por 1 año : http://technet.microsoft.com/es-cl/subscriptionsDescuento especial para asistentes a este evento: 30%

54. Gracias! Migrando a Exchange 2010, Bien y a la primera! (Trucos desde las trincheras) Oscar Soto Casali Consultor Comunicaciones Unificadas Activetrainer.cl MCSE: Messaging Oscar.soto@activetrainer.cl http://www.activetrainer.cl Gonzalo Balladares Rivera Gerente de Tecnologías Activetrainer.cl MVP Exchange Server Gonzalo.balladares@activetrainer.cl http://geeks.ms/blogs/gballadares

56. Vista de la Alta disponibilidad de Exchange 2010 AD site: Dallas Client Access Server All clients connect via CAS servers DB1 Client DB3 Mailbox Server 6 AD site: San Jose DB5 Client Access Server Easy to stretch across sites Failover managed within Exchange Mailbox Server 1 Mailbox Server 2 Mailbox Server 3 Mailbox Server 4 Mailbox Server 5 Database Availability Group DB1 DB1 DB1 DB4 DB2 DB5 DB3 DB2 DB5 DB3 DB4 DB1 Database centric failover DB3 DB1 DB2 DB5 DB4 Microsoft Confidential