Exchange Server 2010

Novedades SP1, Migración y

HA

Michele BetelliConsultor Sénior - Zerkana ConsultingExchange Server MVPMCSE-MCTS-MCITP-MCTmichele.betelli@zerkana.comhttp://www.windowservers.eshttp://www.zerkana.com

Agenda

Novedades de Exchange 2010Novedades del Service Pack 1Coexistencia y MigraciónAlta disponibilidad

Prerrequisitos de instalación

Exchange 2010

Prerrequisitos de infraestructura

Bosque de ADNivel a Windows Server 2003

Catalogo GlobalWindows Server 2003 con SP2

Organización Exchange ServerModalidad nativaExchange Server 2003 SP2Exchange Server 2007 SP2No tiene que existir ningún servidor Exchange 5.5 o 2000Si no existen Exchange 2007, luego no podré añadir Exchange 2007 a la organización

Prerrequisitos de sistema

Windows Server 2008 SP2 64Bit Edition o R2

Standard, Enterprise (DAG), Datacenter (DAG)Windows Powershell V2.0.NET Framework 3.5Windows Remote Management v2.0Internet Information Services (IIS)Cada rol necesita de sus prerrequisitosDiversos parches que instalar

* Con el SP1 de Exchange 2010, el asistente instalará directamente los componentes de sistema que nos necesitamos

Novedades de Exchange 2010

Versiones de Exchange Server 2010

Exchange Server 2010 StandardSoporta hasta 5 bases de datos

Exchange Server 2010 EnterpriseSoporta hasta 100 bases de datos

Es posible actualizar de Standard a Enterprise solamente cambiando la claveHay dos tipos de CAL, standard y enterprise

La standard incluye el acceso standard (owa, outlook, etc.)La enterprise añade funcionalidades avanzadas (voice mail, archive, etc.)La CAL enterprise no incluye la CAL standard

Algunas novedades respecto a Exchange 2003Roles diferentes

De Front-End / Back-End a Client Access, Hub Transport, Mailbox, Unified Messaging, Edge

Plataformas diferentesDe 32bit only a 64bit only

Routing diferenteDe Routing Groups a los sitios de AD

Nuevas funcionalidadesAutodiscover, Unified Comunication, Web Services, DAG, Archive, OCS Integration, Mail Tips, ECP…

Nuevas herramientas de gestionManagement Shell y Management Console, RBAC

Algunas Novedades respecto a Exchange 2007Nuevas selecciones para la instalación

Instalar Exchange en la empresa/online o ambos

Nuevas tecnologíasDAG (Database Availability Group)Optimizado para discos SATAMove-Mailbox Online (mínimo EX2007SP2)

Todos los clientes se conectan al CASHerramientas de gestión

La consola solo existe a 64bitPowershell V.2 para gestionar server remotos

Algunas novedades respecto a Exchange 2007OWA

Se puede OWA full también desde otros browserCarpeta de busquedaUtilizo del campo FROMIntegracion con OCS / LyncNuevas funcionalidades en el boton derechoOWA Mailbox PolicyAdjuntar un correo a otros correosVista de conversacionCarpeta preferitos

Command Shell

Basada sobre Power Shell 2.0Hay mas o menos 700 cmdlets disponiblesSe puede usar desde remoto solamente instalando la Power Shell 2.0Utiliza el canal HTTPSLa Shell como la consola grafica utilizan los Web Services

Topología de Exchange 2010

Enterprise Network

ExternalSMTP

serversMailbox

Storage of mailbox and public folder

items

Edge TransportRouting & AV/AS

Unified MessagingVoice mail & voice access

Phone system (PBX or VOIP)

Client AccessClient connectivity

Web services

Hub TransportRouting & Policy

Web browser

Outlook (remote

user)

Mobile phone

Outlook (local user)

Line of business application

Mail Tips

MailTips in Outlook 2010

MailTips in Outlook Web

App

VoiceMail

Audio playback

Text Preview of Voicemail

Contextual Contact Actions

Federation

External Contact Free/Busy Information

Personal Archive

Evita el utilizo de los ficheros PSTEvita corrupciones de los PST y por eso perdida de datosBackup centralizado en el servidorGestión de parte del administrador

Disponible desde OWA y Outlook 2010Integrado con retention policiesEs posible aplicar cuotas diferentesDisponible solo in modalidad online

Novedades del Service Pack 1

de Exchange Server 2010

Novedades SP1

El asistente de instalación, instala en modo automático los componentes de sistemaEs posible tener el archive en otra base de datos y tambien en la nubeEs posible utilizar el comando New-MailboxRepairRequest sin desmontar el DBNovedades en OWA (cambio pwd caducada, RBAC, ActiveSync, etc.)Asistente para reset de las virtual directory En Outlook 2007 y 2010 viene enganchados todos los buzon segundario en modo automatico

Novedades SP1

El import y export de un pst ya no necesita Outlook instaladoSe puede usar la consola para configurar opciones del DAG que antes estaban solo en shellMejoras en el load balancing del transporte interno a la organizacion ExchangePor los hosters que tienen SPLA, es posible crear entornos multi-clientes sin usar otro programaNuevos command-lets para administrar buzones en la nube

Email Archiving

• Los buzones se pueden mover juntos o separados• Exchange 2010 SP1 supports:• Primary and Archive On-Premises (Same DB)• Primary and Archive On-Premises (Different

DBs)• Primary and Archive in the Cloud• Primary On-Premises and Archive in the Cloud

Los buzones primarios y de archivados pueden estar en la misma o distintas DBs

Public Folder Permission

Como introducir Exchange

2010

Métodos de instalación

In-place upgrade no es posibleTransición

Se actualiza una organización de exchange existente

CoexistenciaNuevas y viejas versiones juntas

MigraciónSe migran los datos y configuraciones a una nueva organización de exchange

InteroperabilidadExchange Server 2010 comunica y/o comparte recurso con otros sistemas

Configuración del DNS

Es una «Best Practice» utilizar Split DNSEl objetivo es reducir a lo mínimo los nombres públicos/privados

Ejemplo:mail.zerkana.com tendrá en el DNS interior la IP 192.168.1.100mail.zerkana.com tendrá en el DNS exterior la IP 88.22.92.77

mail.zerkana.com

autodiscover.zerkana.com

La evolución de las URLsE2003

Outlook Web Access/exchange, /exchweb,

/public

Exchange ActiveSync/microsoft-server-

activesync

Outlook Anywhere/rpc

POPIMAPSMTP

For clients and SMTP servers

Outlook Mobile Access/oma

E2007 updates

Outlook Web Access/owa

Exchange Web Services/ews

Offline Address Book/oab

Unified Messaging/unifiedmessaging

Outlook Mobile Access/oma

E2010 updates

Outlook Web Access/exchweb

Exchange Control Panel

/ecp

Unified Messaging/unifiedmessaging

mail.zerkana.com mail.zerkana.com

Autodiscover/autodiscover

autodiscover.zerkana.com

Autodiscover/autodiscover

legacy.zerkana.com

Servizi Web LegacyExchange 2003Exchange 2007

Transición de Exchange 2003

a 2010

Pre-Deployment Analyzer

Pre-Deployment Analyzer

http://technet.microsoft.com/en-us/exdeploy2010

Exchange Deployment Assistant

Pasos resumidosActualizar los servidores Exchange 2003 al Service Pack 2Se empieza a actualizar los sitios que estén expuestos a Internet y luego los que no tienen InternetIntroducir como primero el rol CAS 2010Instalar otros roles

Hub y EdgeUnified MessagingMailbox

Mover los buzones a Exchange 2010Remover servidores 2003

Instalar el primer CAS 2010Insertar el nombre publico en el asistente de instalacion en modo que ya nos preparà la configuracion

Ejemplo: MAIL.ZERKANA.COM

Routing con Exchange 2003

Exchange 2003 LegacyURLLo servidores Exchange 2010 no hacen proxy a las peticiones Outlook Web App hacia Exchange 2003El entorno Exchange 2003 necesita una nueva URL accesible de Internet y IntranetConfigurar esa URL con PowerShell

Set-OWAVirtualDirectory “SERVER\owa (default web site)” –Exchange2003Url “https://legacy.zerkana.com”

Certificados SSL

Usar un Certificato SAN (“Subject Alternative Name”) que contenga nombres alternativos al «common name»Outlook Anywhere no se conecta si el «common name» del certificado no corresponde al valor configurado en el msstd que esta en el perfil de Outlook

Set-OutlookProvider EXPR -CertPrincipalName msstd:mail.zerkana.com

Best practiceUtilizar menos certificados posibleUsar certificado wild card

Asistente para los certificadosExchange Server 2010 introduce un wizard para los certificados

Server Configuration nodeNos asiste en todos los entornos en la cual necesitamos certificadosGestiona

Peticiones de certificadosImportación y habilitación de los servicios

Entorno normal

Exchange 2003SP2 - FE

Exchange 2003 SP2 - BE

Exchange 2003 SP2 - BE

Https://mail.zerkana.com

Exchange 2003SP2 - FE

Exchange 2003 SP2 - BE

Exchange 2003 SP2 - BE

Https://legacy.zerkana.com

Exchange 2010CAS

Https://mail.zerkana.com

Parametro Exchange 2003 URLHttps://legacy.zerkana.com

El cambio

FBA in Exchange 2003

Habilitar la Form Based Authentication en las maquinas Exchange 2003 de Front-End

Necesaria para el Single Sign On

Despues haber hecho el cambio

Proceso de logon en ese entornoEl usuario inserta las credenciales en el CAS 2010 utilizando la Form Based AuthenticationEl CAS 2010 autentica el usuario y busca en Active Directory:

La versión del buzón (msExchVersion)La base de datos che hospeda el buzón (homeMDB)El valor del Exchange2003URL configurado en la virtual directory /owa del CAS 2010

El usuario viene redirigido en manera silente hacia la URL configurada en el campo Exchange2003URL, es posible también configurar una redirección manualEl Front-End de Exchange 2003 recibe la POST y elabora los datos pasados mediante la form escondida, de esa manera el usuario no tendrá que hacer logon otra vezEl resultado es que el usuario no se entera de nada y tampoco tiene que visitar otra URL para ver su correo

Paso a paso de EX2003 a EX2010• Preparar una IP publica y los nombre en el DNS públicos y privado

(ej. legacy.zerkana.com, autodiscover.zerkana.com)• Llevar el nivel de la organización de Exchange a la modalidad

nativa (Native Mode)• Actualizar todos los servidores Exchange 2003 al Service Pack 2• Llevar el bosque y los dominios de Active Directory a nivel Windows

Server 2003 (o mayor)• Actualizar por lo menos un Global Catalog en cada sitio de AD que

hospedará Exchange 2010, a Windows Server 2003 SP2 o superior• Preparar el servidor Windows Server 2008• Si la infraestructura es simple, lanzar el setup de Exchange 2010 y

dejar que actualice el esquema y prepare el dominio sino ejecutar manualmente estos pasos y verificar que la réplica de AD funcione

• Instalar el rol CAS• Configurar la URL para Exchange 2003, Autodiscover, Virtual

Directory y Outlook Anywhere• Transferir el trafico OWA (instalar el certificado en el CAS y en el

EX2003 , cambiar el dns interior)

Paso a paso de EX2003 a EX2010• Instalar el rol Hub, configurar los conectores de recepción y de

envío• Crear los dominios aceptados• Si necesario, instalar y configurar Rol Edge en nuevo servidor en

DMZ• Transferir el flujo de salida y entrada hacia el nuevo Hub/Edge• Instalar el rol Mailbox, crear bases de datos y configurarlas• Crear réplicas de las carpetas publicas

• PFmigrate.wsf script• AddReplicaToPFRecursive.ps1• Exchange 2010 Public Folder tool

• Mover buzones utilizando la consola 2010 o a través de Powershell• Rehome de la Offline Address Book (OAB) hacia Exchange 2010 y

configurarla para la publicación HTTP• Rehome del árbol de las carpetas publicas hacia el nuevo

Administrative Group de Exchange 2010 (arrastrarlo desde la consola 2003)

• Actualizar las Address List y E-mail Policy

Paso a paso de EX2003 a EX2010• Borrar los Public y Mailbox Stores de los servidores Exchange 2003• Borrar los Routing Group Connectors de Exchange Server 2003• Borrar los Recipient Update Services• Desinstalar todos los servidores Exchange 2003

Comandos para la configuración $hostname = "LAB01-EX2010"• $publicname = "mail.zerkana.com"• $legacyname = "legacy.zerkana.com"

# AUTODISCOVER

• Set-ClientAccessServer -Identity $hostname -AutodiscoverServiceInternalURI https://$publicname/autodiscover/autodiscover.xml

• # OUTLOOK ANYWHERE

• Enable-OutlookAnywhere -Server $hostname -ExternalHostname $publicname -DefaultAuthenticationMethod "Basic" -SSLOffloading $false

• # VIRTUAL FOLDER ACTIVE SYNC

• Set-ActiveSyncVirtualDirectory -Identity "$hostname\Microsoft-Server-ActiveSync (default web site)" -InternalUrl https://$publicname/Microsoft-Server-ActiveSync -ExternalUrl https://$publicname/Microsoft-Server-ActiveSync

• # VIRTUAL FOLDER WEB SERVICES

• Set-WebServicesVirtualDirectory -Identity "$hostname\EWS (Default Web Site)" -InternalUrl https://$publicname/EWS/Exchange.asmx -ExternalUrl https://$publicname/EWS/Exchange.asmx

• # VIRTUAL FOLDER OAB

• Set-OABVirtualDirectory -Identity "$hostname\OAB (Default Web Site)" -InternalUrl https://$publicname/OAB -ExternalUrl https://$publicname/OAB -RequireSSL:$true

Comandos para la configuración • # VIRTUAL FOLDER OWA

• Set-OWAVirtualDirectory -Identity "$hostname\owa (default web site)" -InternalUrl https://$publicname/owa -ExternalUrl https://$publicname/owa -Exchange2003Url https://$legacyname/exchange

• # VIRTUAL FOLDER ECP

• Set-ECPVirtualDirectory -Identity "$hostname\ecp (default web site)" -InternalUrl https://$publicname/ecp -ExternalUrl https://$publicname/ecp

• # MAIL POLICY

• Get-EmailAddressPolicy | where { $_.RecipientFilterType -eq "Legacy" }• Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients• Set-EmailAddressPolicy "Zerkana Policy" -RecipientFilter { (Alias -ne $null) }

• # ADDRESS LISTS

• Set-AddressList "All users" -IncludedRecipients MailboxUsers -ForceUpgrade:$true• Set-AddressList "All groups" -IncludedRecipients MailGroups -ForceUpgrade:$true• Set-AddressList "All contacts" -IncludedRecipients MailContacts -ForceUpgrade:$true• Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' } -ForceUpgrade:$true• Set-GlobalAddressList "Default Global Address List" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -

or ObjectClass -eq 'contact' -or ObjectClass -eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or ObjectClass -eq 'group' -or ObjectClass -eq 'publicFolder'))} -ForceUpgrade:$true

• # PUBLIC FOLDER

• cd "C:\Program Files\Microsoft\Exchange Server\v14\Scripts"• .\AddReplicaToPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToAdd "LAB01-EX2010"• .\RemoveReplicaFromPFRecursive.ps1 -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToRemove "LAB01-EX2010"

Remote Connectivity Analyzer

https://www.testexchangeconnectivity.com

Demo

Switch CAS

Alta disponibilidad 2010

Alta disponibilidad

Mailbox Server: DAG (Windows Enterprise por Failover Cluster)Edge Transport: DNS MX o NLBClient Acces: NLB o Load Balancer HardwareHub Transport: alta disponibilidad en modo automatico, se puede usar NLB por aplicacion que necesiten smtp relay o para el acceso clientes con el puerto 587Unified Messaging: alta disponibilidad en modo automatico, configurar IP gateway para que apunte a mas de un UM serverEs posible montar DAG en servidores que tienen multiples roles instaladosNo es posible montar DAG y NLB juntos, pero es posible usar un balanceador hardware

DAG

Un DAG se crea seleccionando los Mailbox Servers como miembrosUna vez tengamos el DAG creado, podemos seleccionar una base de datos y decirle en cuales servidores del DAG queremos que esa se repliqueLa replica se basa en la tecnología del log shipping Necesita de Windows Server Enterprise o DatacenterNecesita un file server como testigo, puede ser un Hub Transport si tenemos los roles en varios servidores sino por ejemplo un domain controllerEl máximo de miembros de un DAG son 16 servidoresSoporte hasta 100 bases de datos cada servidorDurante un failover/switchover el database tarda unos 30 segundos antes de volver online

DAG

DAG y Active Manager

En cada Mailbox server hay un proceso que gira en el interior del servicio MSExchangeRepl llamado “Active Manager”Active Manager es la celebro del DAG, gestiona el failover y switchoverEn cada miembro del DAG podemos encontrar un Primary Active Manager (PAM) o un Standby Active Manager (SAM)Todos los miembros del DAG tienen un SAM excepto el propietario del quorum que tiene el PAMEn caso de fallo de un mailbox server, el SAM avisa el PAM y el tendrá que decidir en cual servidor del DAG se levantarán las copias de las bases de datosEl SAM tambien contesta a las peticiones del CAS y Transport para saber donde se encuentra la copia activa del DBSi fallase el PAM, el role vendrá pasado al miembro que cogerá el quorum

CAS Array

Comandos CAS Array

New-ClientAccessArray –Name “Zerkana CAS Array” –Fqdn “mail.zerkana.com” –Site “Alicante”Set-MailboxDatabase DB1 -RpcClientAccessServer “mail.zerkana.com”

Demo

DAG

Links• TechNet: Exchange 2010

http://technet.microsoft.com/en-us/library/bb124558.aspx

• Blog grupo de productohttp://msexchangeteam.com

• Exchange 2010 licensinghttp://www.microsoft.com/exchange/2010/en/us/licensing.aspx

Michele BetelliConsultor Sénior - Zerkana ConsultingExchange Server MVPMCSE-MCTS-MCITP-MCTmichele.betelli@zerkana.comhttp://www.windowservers.eshttp://www.zerkana.com