Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Vlido hasta: Versin del producto: Revisado por: Contenido actualizado: Autor:
01.01.04 Exchange Server 2003 Equipo de desarrollo de Exchange www.microsoft.com/exchange/library Equipo de documentacin de Exchange
Michele Martin
Copyright
La informacin contenida en este documento, incluidas las direcciones URL y las referencias a otros sitios Web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, las compaas, organizaciones, productos, nombres de dominios, direcciones de correo electrnico, logotipos, personas, lugares y acontecimientos utilizados en los ejemplos son ficticios. No se pretende ni se debe inferir de ningn modo relacin con ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o acontecimiento real. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, u otros derechos de propiedad industrial o intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato por escrito de licencia de Microsoft. 2003 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, ActiveSync, Microsoft Press, MSDN, MS-DOS, Outlook, Windows, Windows Mobile, Windows NT y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros pases. Otros nombres de productos, compaas o denominaciones sociales aqu mencionados pueden ser marcas comerciales de sus respectivos propietarios.
Agradecimientos
Redaccin del proyecto: Brendon Bennett, Cathy Anderson Colaboradores: Jon Hoerlein, Joey Masterson, Teresa Appelgate, Patricia Anderson, Christopher Budd Colaboradores en la redaccin: Janet Lowen, Linda Werner y asociados Revisores tcnicos: Nino Bilic, Evan Dodds, Brad Owen, Scott Roberts, equipo de producto de Exchange Diseo grfico: Kristie Smith Produccin: Sean Pohtilla, Joe Orzech
Introduccin
Cada vez son ms los negocios que reconocen la enorme importancia de los sistemas de mensajera. Por ello, las distintas compaas fijan estrictos requisitos de disponibilidad y confiabilidad para los sistemas de correo electrnico. Igualmente importante es la fuerte demanda de nuevas caractersticas en los sistemas de mensajera; y es que la cada vez ms obligada movilidad en el trabajo y la dispersin geogrfica de los negocios indican que los requisitos del usuario estn en constante evolucin. Todos estos factores suponen una demanda tanto para los administradores de tecnologas de la informacin como para los arquitectos de sistemas, que se ven obligados a disear sistemas de mensajera de gran confiabilidad y disponibilidad constante para cubrir las necesidades de los usuarios. Para disear un sistema de mensajera de Microsoft Exchange Server 2003 apropiado, es preciso conocer la capacidad y las limitaciones del software y del hardware en los que este sistema se va a integrar. Ya sea para desarrollar un sistema de mensajera de Exchange Server 2003 nuevo o para actualizar la implementacin de uno ya existente, ser necesario sopesar las limitaciones de la infraestructura de la red y la capacidad del sistema de mensajera, del sistema operativo y del software de usuario. Este libro le ayudar a afrontar estos retos y servir como gua en los procesos de evaluacin del entorno existente y de reconocimiento de las consideraciones tcnicas que inciden en la eleccin del diseo. Del mismo modo, en l encontrar consejos acerca del diseo de un sistema de mensajera de Exchange 2003, adems de informacin detallada sobre las mejoras en Exchange 2003, Microsoft Windows Server 2003 y Microsoft Office Outlook 2003. Tambin identifica la infraestructura de la red, el hardware, el servicio de directorios de Microsoft Active Directory y otros asuntos de carcter administrativo. Por ltimo, en este libro se tratan las consideraciones que ayudan a disear un sistema de mensajera enormemente confiable y en constante disponibilidad, sin olvidar las tecnologas de almacenamiento, la organizacin por clsteres, el ajuste del servidor y la configuracin del cliente.
Introduccin
recomendaciones sobre la integracin de Exchange en Active Directory, as como sobre el hardware y sobre la incorporacin de tecnologas que permitan aumentar la confiabilidad y la disponibilidad. Captulo 1, Consideraciones sobre el diseo de Exchange 2003 Este captulo ayuda a evaluar los requisitos de negocio, administrativos y de usuario particulares, as como a efectuar una valoracin tcnica del entorno en el que Exchange 2003 va a implementarse. Al mismo tiempo, facilita una descripcin general de las caractersticas de Windows Server, Exchange y Outlook que deben tenerse presentes en la toma de decisiones sobre el diseo. Captulo 2, Diseo de Active Directory y del modelo administrativo Este captulo sirve para planear el modo de integrar Exchange en la estructura de Active Directory, al tiempo que ayuda a disear el modelo administrativo por medio de la evaluacin de funciones en la compaa. Captulo 3, Diseo de la ruta de implementacin Este captulo se centra en las distintas rutas de implementacin de Exchange 2003 de acuerdo a si hay una versin anterior de Exchange funcionando en la actualidad. Asimismo, recomienda rutas de implementacin especficas a la situacin particular de cada uno. Captulo 4, Diseo de la estructura de Exchange Este captulo ayuda a reconocer los requisitos tcnicos particulares de su sistema de mensajera de Exchange. Tambin incluye consideraciones sobre los conceptos necesarios que no se deben olvidar a la hora de disear la infraestructura de Exchange, incluido el diseo del enrutamiento y la colocacin, el tamao y el ajuste del servidor. Captulo 5, Diseo para la confiabilidad En este captulo se plasman los conceptos y tecnologas que ayudan a disear un sistema de mensajera enormemente confiable y disponible, sin olvidar las tecnologas de almacenamiento, la organizacin por clsteres, el ajuste del servidor y la configuracin de equipos cliente. Apndice A, Lista de comprobacin para la evaluacin del entorno actual El Apndice A proporciona una lista de comprobacin donde se recogen los factores fsicos y lgicos que han de considerarse al evaluar el entorno actual. Apndice B, Optimizacin del uso de la memoria El Apndice B contiene informacin acerca del control y optimizacin del uso de memoria en los servidores. Apndice C, Recursos adicionales Este apndice recoge vnculos a otros recursos que ayudan a un mejor entendimiento del diseo e implementacin de Exchange 2003.
C A P T U L O
En el inicio de este captulo se da por hecho que ya se han reunido todos los requisitos de negocio, administrativos, de usuario y de seguridad relativos al sistema de mensajera. Tras esto, se pasa a evaluarlos destacando algunos de los aspectos en cada una de las categoras y describiendo la importancia de estos requisitos en el diseo del sistema de mensajera. Asimismo, este captulo sirve de orientacin a la hora de realizar una valoracin tcnica del entorno actual. El captulo finaliza con una visin general de las caractersticas especficas de Microsoft Windows Server 2003, Exchange 2003 y Microsoft Office Outlook 2003 que inciden en las decisiones de diseo que vayan a tomarse.
Requisitos de negocio
Entre los requisitos de negocio que han de identificarse antes de comenzar el diseo del sistema de mensajera de Exchange se incluyen:
Limitaciones econmicas para el software Los requisitos de negocio (ms concretamente, las limitaciones de carcter econmico) determinan hasta dnde se debe trabajar dentro de la infraestructura existente o si la actualizacin del hardware, del software y de la infraestructura de la red es viable.
Captulo 1
Si parte de su estrategia empresarial consiste en reducir el costo global de la propiedad mediante la consolidacin o centralizacin del hardware del servidor, algunas de las caractersticas de Exchange 2003, Windows Server 2003 y Outlook 2003 pueden ser de gran utilidad. As, Exchange 2003 est menos expuesto a la fragmentacin de memoria, lo que significa que los servidores de Exchange 2003 con procesadores rpidos pueden administrar a ms usuarios por servidor antes de que se llegue al lmite de fragmentacin de memoria. Esto ocurre igualmente con Windows Server 2003, que realiza una mejor administracin con el propsito de que se pueda alojar a ms usuarios en un servidor antes de encontrarse con algn elemento relacionado con la fragmentacin de memoria. Una mejor administracin de la memoria no tiene por qu traducirse en un rendimiento y escalabilidad de la CPU significativamente mejores, pero s le permitir alojar un nmero de usuarios mayor en el servidor. Para obtener ms informacin acerca de las nuevas caractersticas, consulte Conocimiento de las versiones de Exchange, Windows y Outlook ms adelante en este captulo.
Requisitos administrativos
Los requisitos administrativos de una compaa tienen un impacto notable en el diseo de sistemas, especialmente en el caso de evolucionar a un modelo ms centralizado para reducir los costos administrativos. En general, las empresas ponen en prctica modelos de carcter administrativo basados en dos categoras: Administracin centralizada Un nico grupo mantiene el control total del sistema de Exchange. En este modelo se implementa un nmero reducido de grupos administrativos, dependiendo de si se tiene un solo centro de datos o una gran cantidad de sucursales. Un solo grupo de tecnologas de la informacin es responsable de las tareas administrativas. Este modelo es habitual en compaas pequeas o medianas, pero tambin puede utilizarse en compaas ms grandes que tengan un ancho de banda alto para conectar con todas las oficinas regionales. Administracin distribuida El control completo sobre la administracin del sistema de Exchange se distribuye a las regiones o divisiones de la organizacin. La compaa crea al menos un grupo administrativo por cada regin o divisin. Cada grupo administrativo contiene grupos de enrutamiento, directivas, servidores, jerarquas de directorio de carpetas pblicas y otros objetos particulares de cada divisin. Un grupo central de tecnologas de informacin puede ser responsable de administrar normas y pautas, pero no de la administracin diaria del sistema. Generalmente, cada regin o divisin controla sus propiedades y desarrolla su propio sistema de administracin. Nota En Exchange 5.5, un sitio establece los lmites administrativos y de enrutamiento. En Exchange 2000, el sitio se divide en grupos de enrutamiento y grupos administrativos para
10
conseguir una flexibilidad mayor. En Exchange 2000 y Exchange 2003, un grupo de enrutamiento hace referencia a un conjunto de servidores confiables a tiempo completo en el que los mensajes pasan directamente de servidor a servidor. Por grupo administrativo se entiende el conjunto de usuarios con autoridad administrativa que no est restringido a los lmites del grupo de enrutamiento. Conocer los requisitos administrativos de su compaa es importante, por cuanto ayuda en la decisin de implementar un modelo centralizado, uno distribuido o una combinacin de ambos. Para obtener ms informacin acerca de las interdependencias entre la administracin de Exchange y la del servicio de directorios de Active Directory, consulte Conocimiento del entorno actual ms adelante en este captulo. Para obtener ms informacin acerca del diseo del modelo administrativo, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo
Requisitos de usuario
Entre los requisitos de usuario que influyen en el modo de disear el sistema de mensajera de Exchange se incluyen: Acceso remoto En compaas que cuentan con oficinas dispersas geogrficamente y con conexiones de red de ancho de banda bajas y de velocidad lenta, es muy probable que los usuarios requieran una mejor experiencia sin conexin. La valoracin de este requisito junto con los requisitos de negocio y las limitaciones econmicas ayuda a determinar si se puede disfrutar de caractersticas como el modo de intercambio en cach de Outlook 2003 y, as, conseguir una mejor experiencia sin conexin. Acceso a Web Es posible que los usuarios precisen saber el modo de tener acceso a la informacin de Exchange desde Internet. A tal efecto, se han efectuado algunos cambios en las reas de interfaz y rendimiento de Microsoft Office Outlook Web Access 2003 para mejorar la experiencia de usuarios de oficinas remotas. No obstante, es posible que sea necesario realizar una serie de inversiones para actualizar el sistema operativo; as, las ganancias de rendimiento derivadas de la nueva tecnologa de compresin se basan en Windows Server 2003 como el sistema operativo. Acceso mvil Es posible que lo usuarios precisen saber cmo tener acceso a la informacin de Exchange desde dispositivos mviles, por ejemplo un dispositivo Microsoft Pocket PC 2002 Phone Edition.
Para obtener ms informacin acerca de las mejoras en la experiencia del usuario disponibles en las versiones ms recientes de Windows y de Exchange, consulte la seccin Conocimiento de las versiones de Exchange, Windows y Outlook, ms adelante en este captulo.
Seguridad
Los requisitos de seguridad pueden influir en el diseo de Active Directory. As, puede que su compaa precise de lmites estrictamente marcados entre directorios para unidades de negocio independientes, lo cual quiere decir que deber establecer varios bosques. Para obtener ms informacin, consulte Active Directory ms adelante en este captulo.
Captulo 1
11
Infraestructura de la red
Una de las primeras cosas que debera hacer es construirse una imagen global de la red fsica existente para, de este modo, poder determinar hasta qu punto la infraestructura existente admite a Exchange. Durante este proceso podr reconocer la necesidad de actualizar la red de rea local o de rea extensa existentes. Comience con una sencilla representacin de toda la red que le permita identificar las ubicaciones de las oficinas y las conexiones establecidas entre ellas y, a continuacin, agregue ms detalles (ver figura 1.1).
12
Figura 1.1 Comience con una sencilla representacin de la infraestructura de la red Para obtener una imagen detallada de la configuracin de las redes de rea local y de rea extensa, haga un diagrama de todas las ubicaciones de sitios, tipos de conexin y topologas de red (como bus, token ring o en estrella). Incluya las ubicaciones de los cortafuegos y de las redes perimetrales. La evaluacin tambin debera incluir un inventario exhaustivo del hardware que actualmente compone la infraestructura de la red, incluidos los servidores, enrutadores y conmutadores tanto independientes como agrupados por clsteres. Anote asimismo toda la logstica del centro de datos, incluidos el espacio entre armarios, el cableado y los sistemas de alimentacin. En lista de comprobacin del Apndice A se enumeran los elementos especficos que se examinan durante esta evaluacin. En general, la infraestructura de la red debera analizarse desde las siguientes perspectivas: Consideraciones geogrficas Ancho de banda y latencia Uso actual
Sistema de mensajera actual Todas estas reas se tratan en las secciones siguientes.
Captulo 1
13
Consideraciones geogrficas
Una vez se hayan trazado las ubicaciones de los edificios, de los campus y de las sucursales, especifique los tipos de conexiones de red que van a cada sitio, as como la colocacin de los enrutadores y los conmutadores. Un profundo conocimiento de esta infraestructura puede ser de gran ayuda a la hora de determinar el nmero de grupos de enrutamiento de Exchange necesario, adems de los servidores que conformarn cada uno de estos grupos. Tambin es conveniente saber los puntos de mensajera entrantes y salientes, incluidos los mensajes enviados a servidores de una organizacin de Exchange y a servidores externos al sistema de mensajera de Exchange. En Exchange, los servidores de un grupo de enrutamiento deben tener conexiones confiables a tiempo completo, ya que el correo se transfiere directamente de servidor a servidor. Aun cuando los sitios o las ubicaciones estn geogrficamente dispersos, es posible usar un solo grupo de enrutamiento, siempre que todas las conexiones de red sean confiables y a tiempo completo. Para obtener ms informacin acerca del diseo de grupos de enrutamiento, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo
Uso actual
El uso actual de la red es otro punto clave. Compruebe el uso de la red desde todos los puntos de vista incluido el uso que hacen de ella las aplicaciones y los usuarios. Adems de identificar las aplicaciones actuales que utilizan la red, tenga en cuenta el impacto de los proyectos o iniciativas que vayan a tener lugar en adelante. Es necesario planear el impacto adicional que las aplicaciones futuras provocarn en la red.
14
Una consideracin verdaderamente importante al evaluar el uso actual es la carga de la red en los perodos de mxima actividad. Para ello, compruebe el nmero de usuarios en los distintos sitios, as como los modos de uso. Normalmente, en caso de que un sitio cuente con ms de diez usuarios y tenga una conexin de ancho de banda bajo y de latencia alta, debera funcionar en modo sin conexin. Este tipo de sitios sacan partido de las actualizaciones de Windows Server 2003, Exchange 2003 y Outlook 2003, puesto que pueden usar el modo de intercambio en cach de Outlook 2003.
Durante el diseo, debe determinar el impacto del sistema de mensajera actual en la red. Para simular el uso del sistema de mensajera actual, haga uso de herramientas de simulacin de carga como Microsoft Exchange Server Load Simulation Tool (LoadSim.exe) y la herramienta Exchange Stress and Performance (ESP). LoadSim imita el efecto de un uso elevado de clientes MAPI de Outlook y ayuda a personalizar los perfiles de Outlook que desee utilizar durante la comprobacin. En cuanto a ESP, simula el efecto de un uso elevado de clientes no MAPI como el Protocolo de oficina de correos (POP), el Protocolo de acceso a mensajes de Internet (IMAP), el Protocolo simple de transferencia de correo (SMTP) y Outlook Web Access 2003. Tambin puede usar ESP para simular la carga en una arquitectura que incorpora servidores para el usuario. El mtodo que se utiliza en la actualizacin de un sistema de mensajera de Exchange existente a uno de Exchange 2003 vara dependiendo de si la versin en ejecucin es Exchange 5.5 o Exchange 2000. Si actualmente ejecuta Exchange 5.5 en Windows NT Server versin 4.0, deber pensar en mover las cuentas de usuario a Active Directory y, adems, en sincronizar la informacin de directorios, ya que Exchange 5.5 posee un servicio de directorios propio, mientras que Exchange 2003 se basa en Active Directory para tener este servicio. En el diseo de proyecto, necesitar incorporar un mtodo para la sincronizacin de ambos directorios, adems de prever un perodo de convivencia hasta que pueda migrar completamente a Exchange 2003 y Active Directory. En caso de estar ejecutando Exchange 2000 o un entorno combinado con Exchange 5.5 y Exchange 2000, la actualizacin a Exchange 2003 es directa siempre que Active Directory ya se haya actualizado con la informacin de directorios actual. Es por este motivo por el que ha de examinar detenidamente el estado de la informacin de directorios. Para obtener ms informacin acerca del modo de disear la ruta de implementacin de Exchange 5.5 a Exchange 2003, consulte el captulo 3, Diseo de la ruta de implementacin. Si actualmente ejecuta Exchange 5.5, otro factor que hay que tener presente es el uso de Exchange 2003 con la funcin de modo de intercambio en cach de Outlook 2003, a fin de alojar un mayor nmero de usuarios por servidor y, en consecuencia, reducir el nmero de servidores de Exchange. Para obtener ms informacin acerca del modo de intercambio en cach, consulte Conocimiento de las versiones de Exchange, Windows y Outlook, ms adelante en este captulo.
Captulo 1
15
Active Directory
Adems de evaluar el entorno actual desde un punto de vista fsico, tambin es conveniente conocer el modo en que Windows Server y Active Directory se implementan en la organizacin, ya que Exchange utiliza Active Directory para almacenar y compartir informacin de directorio con Windows Server. Dado que ambos componentes estn integrados de forma muy estrecha, debera incluir en las tareas de diseo una profunda investigacin sobre la influencia de Exchange en el diseo de Active Directory, y viceversa. En caso de que Active Directory ya est implementado, es importante conocer su estructura y el modo en que Exchange encaja en ella. En esta seccin se detallan los aspectos ms relevantes. Si an no ha implementado Active Directory, contar con la ventaja de poder disear su infraestructura pensando en Exchange. La lectura de este libro es ms que aconsejable para entender las interdependencias entre Exchange y Active Directory, si bien tambin puede consultar las siguientes fuentes para obtener informacin exhaustiva acerca de la implementacin de Active Directory: Kit de recursos de Windows Server 2003 Documento tcnico Best Practice Active Directory Design for Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=17837). Este documento versa sobre Exchange 2000, si bien la informacin que recoge tambin es aplicable a Exchange 2003.
Para obtener ms informacin acerca de los modos de integrar Exchange 2003 con Active Directory, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo El resto de esta seccin trata el modo de evaluar el diseo actual de Active Directory en relacin con Exchange en las siguientes reas: Estructura fsica del sitio Particin del dominio y del bosque Administracin Controlador de dominio y colocacin del servidor de catlogo global
16
bosque de Active Directory solamente puede alojar una organizacin de Exchange. El conocimiento de la estructura de bosque actual y la lgica que hay detrs de tales decisiones sobre el diseo sirven para optar por usar un bosque existente o por crear uno nuevo a la hora de alojar Exchange. Si bien el diseo que se recomienda para Active Directory consiste en un solo bosque para la toda la organizacin, sta puede contener varios bosques que representen unidades de negocio independientes. Una de las razones por las que la organizacin pueda requerir este diseo es que necesite establecer estrictos lmites de seguridad entre los directorios en cada una de las unidades de negocio. En un entorno con ms de un bosque, ser necesario determinar cul va a ser el que aloje a Exchange. Para reducir la carga administrativa, deber implementar asimismo un mtodo de distribucin para propagar los cambios efectuados en un bosque al resto, como, por ejemplo, Microsoft Identity Integration Manager (MIIS). Otra opcin consiste en crear un bosque independiente que se encargue de ejecutar Exchange. Para obtener ms informacin acerca de aliviar la carga administrativa, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo nistrativo. Diseo Importante Se aconseja establecer un solo bosque de Active Directory para toda la organizacin. No obstante, si la compaa precisa fijar estrictos lmites de seguridad entre unidades de negocio, es probable que necesite crear ms de un bosque. En Active Directory, un bosque forma un estricto lmite de seguridad, que quiere decir que los administradores en el bosque permanecen aislados del resto de los bosques. Sin embargo, los principales lmites administrativos son los dominios. Para obtener ms informacin acerca del diseo y la administracin de Active Directory, consulte los documentos tcnicos Best Practice Active Directory Design for Managing Windows Networks (http://go.microsoft.com/fwlink/?LinkId=18348) y Design Considerations for Delegation of Administration in Active Directory (http://go.microsoft.com/fwlink/?LinkId=18349). Empiece por recabar informacin sobre los bosques, dominios y sitios de Windows que conforman la organizacin. Anote los servidores de cada dominio y el software del sistema operativo que se ejecuta en cada servidor. Asimismo, anote los grupos o los usuarios individuales que poseen cada bosque, dominio y sitio de Windows.
Administracin
Otra consideracin relevante es el modelo administrativo que se sigue en la organizacin. Puesto que Exchange 2003 utiliza Active Directory, la administracin de Exchange se realiza en combinacin con el sistema operativo. Active Directory proporciona el modo de delegar la autoridad administrativa en objetos de directorio a travs de unidades de organizacin en Usuarios y equipos de Active Directory. Es posible delegar permisos administrativos de Windows en el nivel de unidad de organizacin de Active Directory. Para la administracin del servidor de Exchange, puede reunir servidores en un solo grupo administrativo, en el que asimismo delega permisos. Al documentar los servidores que componen cada dominio en un bosque, haga lo propio tambin con los grupos o individuales a los que se ha otorgado permisos administrativos de Active Directory. A continuacin, y segn sean los requisitos de negocio, puede utilizar esta informacin para establecer la forma en que los servidores de Exchange han de administrarse. Para obtener ms informacin acerca del diseo del modelo administrativo, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo
Captulo 1
17
18
Windows 2000 Server. As, mientras en Windows 2000 Server el lmite eran 300 sitios por dominio, en Windows Server 2003 un dominio puede contener 3000. Estas mejoras de escalabilidad pueden tener repercusin en la estructura del bosque. Servicio de instantneas de volumen Windows Server 2003 contiene capacidades del servicio de instantneas de volumen que permiten la realizacin de copias de seguridad de volmenes de datos de aplicacin en lnea casi de forma inmediata y sin sufrir tiempo de inactividad. Este servicio funciona con aplicaciones, sistemas operativos, programas de copia de seguridad y hardware de almacenamiento para crear una instantnea coherente de los datos. Gracias a esta funcin se pueden recuperar copias de seguridad y extraer datos de manera confiable y sin repercusin perceptible en el rendimiento. Admisin de redes de rea de almacenamiento Windows Server 2003 se ha mejorado para que admita redes de rea de almacenamiento; entre estas mejoras se incluyen la conexin a volmenes, la administracin de redes de rea de almacenamiento de canales de fibra y la posibilidad de iniciar directamente desde una red de rea de almacenamiento. Inicio de sesin sin necesidad de un servidor de catlogo global local En Windows Server 2003 los usuarios pueden conectarse sin que sea necesario un servidor de catlogo global local para ello. Esta funcin almacena credenciales de usuario y reduce de forma significativa las solicitudes al servidor de catlogo global. No obstante, la posibilidad de iniciar sesin sin un servidor de este tipo est pensada para sitios de Windows que no contienen usuarios de Exchange. Importante En los sitios de Windows que s contienen usuarios de Exchange, es aconsejable instalar un servidor de catlogo global local.
Captulo 1
19
Outlook Web Access para Exchange 2003 Compatibilidad de dispositivos mviles para Exchange 2003
Outlook 2003 Algunas de las mejoras de estas reas dependen de si se est ejecutando Windows Server 2003 o Outlook 2003. En las siguientes secciones se explican tanto estas mejoras como las dependencias correspondientes.
Mejoras de enrutamiento
En Exchange 2000, las mejoras en el enrutamiento con respecto a Exchange 5.5 han servido para dejar de usar arquitecturas de enrutamiento radial. Por ejemplo, puede que tuviera que establecer una arquitectura de este tipo en Exchange 5.5 para poder admitir rutas con cable, para lo cual es muy probable que implementara una serie de servidores destinados al enrutamiento de mensajes en el sitio central. La inclusin del enrutamiento de estado de los vnculos en Exchange 2000 hizo posible que los servidores de envo establecieran la mejor ruta de enrutamiento de acuerdo al estado del vnculo. Este cambio supuso un avance hacia las redes de igual a igual entre grupos de enrutamiento, ya que los mensajes provenientes de cualquiera de estos grupos encontraban una ruta directa hacia el grupo receptor a travs de la red troncal. Con Exchange 2003 se va ms all y se mejoran las caractersticas de enrutamiento de estado de los vnculos reduciendo el trfico de estado de los enlaces de dos maneras. Se mejora el rendimiento con relacin a lo que habitualmente se conoce como vnculo oscilante, o enlaces de disponibilidad discontinua. En Exchange 2003 se reduce el trfico de estado de los vnculos determinando si el conector es oscilante. Si hay varios cambios de estado que producen un conflicto en la cola de estado de los vnculos para un conector, ste se considera como un vnculo oscilante y el estado de los vnculos se mantendr como activo (en servicio o disponible durante ese perodo). Si un conector oscilante se mantiene activo en lugar de cambiando su estado permanentemente, se reducir el trfico de estado de los vnculos que se replica entre los servidores. Se mejora el rendimiento en los sitios para los que slo existe una ruta. En esta situacin, Exchange 2003 reduce el trfico de estado de los vnculos estableciendo que no existe una ruta alternativa y suprimiendo la informacin de estado de los vnculos. Si no existe una ruta alternativa para un vnculo, su estado se marca siempre como activo (en servicio). Exchange deja el correo en la cola para su entrega y lo enva cuando la ruta se encuentre disponible.
Con estos dos cambios mejora el rendimiento porque se reduce la propagacin de la informacin sobre el estado de los vnculos.
20
servicio de instantneas de volumen en Windows Server 2003 para ayudarle a crear copias de seguridad casi inmediatas de los datos de Exchange en un momento determinado. Este servicio pone fin a los problemas que tenan lugar con los mtodos de copia de seguridad anteriores. Cuando una base de datos de Exchange se conecta, las transacciones por correo electrnico continan producindose en cualquier momento. De este modo, si intenta hacer una copia de seguridad rpida (una instantnea) de los datos en un momento determinado, estas transacciones seguirn llevndose a cabo mientras la copia se realiza, con lo que se corre el riesgo de que, una vez acabada la copia de seguridad, contenga datos poco coherentes. Adems, debido a que se recomienda almacenar en volmenes independientes los archivos de baso de datos de Exchange (archivos .edb), los archivos de registro de transacciones y el contenido de las extensiones multipropsito de correo Internet (MIME) (archivos .stm), los datos pueden ser poco coherentes. As, si hace una instantnea de unos datos en proceso de cambio, y an no se ha escrito en el archivo de registro, los archivos no coincidirn. Sin el servicio de instantneas de volumen, la forma de solucionar este problema consiste en realizar copias de seguridad con la base de datos fuera de conexin, es decir, en tiempo de inactividad. En otras palabras, deber cerrar Exchange para poder llevar a cabo una copia de seguridad coherente. Sin embargo, este enfoque presenta problemas de organizacin y anula cualquier ventaja de las instantneas. Asimismo, dificulta realizar las copias de seguridad completas, dada la creciente demanda para que los sistemas estn disponibles 24 horas al da, 7 das a la semana. El servicio de instantneas de volumen, por el contrario, crea instantneas puntuales coherentes mientras el sistema est conectado. As, cuando recibe una solicitud de copia de seguridad, este servicio avisa al resto de servicios de Exchange de que va a realizarse una copia de seguridad. A continuacin, Exchange se prepara para la copia de seguridad limpiando las estructuras de disco y vaciando los archivos de registro y en cach. Importante Exchange es compatible con el servicio de instantneas de volumen para las copias de seguridad normales y de copia, pero no para las copias de seguridad incrementales o diferenciales.
Captulo 1
21
Autenticacin basada en formularios Es posible habilitar una pgina de inicio de sesin nueva para Outlook Web Access que almacenar el nombre y la contrasea del usuario en un cookie, en lugar de hacerlo en el explorador. Cuando un usuario cierre su explorador, el cookie se borrar. Adems, tras un perodo de inactividad, el cookie se borrar automticamente. La nueva pgina de inicio de sesin requiere que el usuario introduzca su dominio, nombre de usuario y contrasea, o bien su direccin de correo UPN completa y contrasea. Para habilitar la pgina de inicio de sesin de Outlook Web Access, es necesario habilitar la autenticacin basada en formularios en el servidor. Las mejoras de las caractersticas, de la funcionalidad y del rendimiento pueden afectar a las decisiones acerca del cliente que los usuarios deberan utilizar en mayor medida para tener acceso a su informacin de Exchange. En sitios remotos, es posible que Outlook Web Access sea la opcin principal, algo que hay que tener en cuenta al disear conexiones WAN y la ubicacin del servidor.
22
implementar el soporte para dispositivos mviles en Exchange con el fin de facilitar a los usuarios el acceso a la informacin de Exchange desde diversos dispositivos mviles. La instalacin del servidor de Exchange para usar Exchange ActiveSync y Outlook Mobile Access es la misma que para usar Outlook Web Access 2003. De manera predeterminada, cuando se instala Exchange, todos los usuarios pueden realizar sincronizaciones y tener acceso desde el explorador con Outlook Mobile Access. Sincronizacin Mediante la sincronizacin de un dispositivo con un servidor de Exchange, es posible tener acceso a la informacin de Exchange sin tener que estar continuamente conectado a una red mvil. Los usuarios pueden utilizar la conexin de operador mvil de que disponen para sincronizar la informacin de Exchange con su dispositivo Pocket PC 2002 Phone Edition o Smartphone y llegar despus a esta informacin cuando no se encuentren conectados. Notificaciones actualizadas Las notificaciones actualizadas son mensajes SMS generados de manera automtica que se envan a un dispositivo mvil de Windows del usuario cuando un mensaje de correo electrnico, una cita del calendario o un contacto llega al buzn de correo. Los usuarios deben configurar sus dispositivos para poder recibir este tipo de notificaciones. Acceso desde el explorador mvil Exchange Server 2003 incluye la aplicacin Outlook Mobile Access, que permite a los usuarios utilizar dispositivos mviles para tener acceso a las carpetas de correo, contactos, calendario y tareas.
Captulo 1
23
24
El mtodo aconsejado para implementar RPC a travs de HTTP consiste en instalar ISA Server con Feature Pack 1 en la red perimetral y colocar el servidor proxy RPC dentro de la red corporativa. El servidor proxy RPC puede ser tanto el servidor de aplicaciones para el usuario de Exchange como cualquier otro servidor Web al que los usuarios pueden conectarse desde Internet. Si desea obtener ms informacin sobre las opciones de implementacin, consulte Uso de RPC a travs de HTTP en el captulo 4. Para habilitar RPC a travs de HTTP para su organizacin, deber seguir los pasos siguientes: Configurar un servidor como servidor proxy RPC Si tiene un servidor al que los usuarios pueden tener acceso desde Internet (como un servidor de aplicaciones para el usuario de Exchange), puede configurarlo para que sea el servidor proxy RPC. Este servidor se encarga de especificar los puertos que se comunican con los servidores de catlogo global y todos los servidores de Exchange 2003 con los que el cliente de Outlook 2003 ha de comunicarse. Configurar la red interna para que utilice RPC a travs de HTTP Aquellos equipos a los que los usuarios de Outlook 2003 tienen acceso, incluidos cualquier equipo de Exchange Server 2003 y los servidores de catlogo global, deben configurarse para la comunicacin RPC a travs de HTTP. Adicionalmente, se ha de configurar la red perimetral para permitir las comunicaciones RPC a travs de HTTP.
Autenticacin Kerberos
Exchange 2003 y Outlook 2003 pueden utilizar ahora Kerberos para autenticar usuarios de servidores de Exchange. Si la red utiliza controladores de dominio de Windows Server 2003, los usuarios pueden autenticar entre bosques a los controladores de dominios en bosques confiables, de modo que las cuentas de usuario, as como los servidores de Exchange, puedan existir en distintos bosques. Exchange 2003 utiliza Kerberos cuando enva credenciales de usuario entre un servidor de aplicaciones para el usuario de Exchange y un servidor de servicios de fondo de Exchange. En anteriores versiones de Exchange, se utilizaba la autenticacin bsica para aplicaciones como Outlook Web Access para enviar las credenciales del usuario entre un servidor de aplicaciones para el usuario de Exchange y servidores de servicios de fondo de Exchange. Como consecuencia, las compaas tenan que utilizar un mecanismo de seguridad como seguridad de Protocolo Internet (IPSec) para codificar la informacin desde un servidor de aplicaciones para el usuario de Exchange a los servidores de servicios de fondo de Exchange.
Todo en conjunto
Al plantearse la colocacin de los servidores de Exchange y la administracin de los directorios y de los servidores, lo habitual es que se empiece con un modelo centralizado y se vayan agregando servidores, grupos de enrutamiento y grupos administrativos a medida que sea necesario. Con las caractersticas disponibles en Exchange 2003, Windows Server 2003 y Outlook 2003, se incita a que los negocios establezcan ms sistemas de mensajera centralizados de lo que antes era posible. Adems, ante la proliferacin de conexiones de mayor velocidad y mayor ancho de banda, las compaas formadas por oficinas dispersas geogrficamente han de considerar la posibilidad de centralizar el hardware y la administracin a fin de reducir el nmero de servidores en ubicaciones remotas. Los factores que controlan la centralizacin se dividen en tres categoras:
Captulo 1
25
Centralizacin del hardware de las oficinas remotas La comunicacin entre el cliente y el servidor se comprime, y el trfico se reduce notablemente gracias a las mejoras en las comunicaciones RPC de Outlook y la compresin de Outlook Web Access 2003. Exchange 2003 presenta una serie de caractersticas que ayudan a fusionar los sitios y los grupos administrativos. Adems, con el modo de intercambio en cach en Outlook 2003 se reduce el nmero de servidores colocados en ubicaciones remotas que se conectan con un ancho de banda limitado y una latencia elevada. Reduccin del nmero de servidores Para reducir el costo total de propiedad, las compaas intentan por lo general disminuir el nmero de servidores necesarios para cubrir las necesidades de mensajera de sus usuarios. Puede que su compaa dedica reducir el nmero de servidores realizando inversiones en servidores de aplicaciones para el usuario superiores, incluidos procesadores de alto rendimiento y servidores con procesadores mltiples. Windows Server 2003 y Exchange 2003 admiten igualmente la tecnologa de subproceso, en la que un solo procesador puede ejecutar varios subprocesos (y aparece como dos procesadores en lugar de uno). El procesador debe estar habilitado para subprocesos y deber usar Windows Server 2003 y Exchange 2003. Centralizacin de la administracin de servidores y directorios Es posible que las compaas quieran combinar y centralizar su plantilla en aras de reducir los gastos administrativos. Una funcin que simplifica la administracin es el mtodo mejorado para mover buzones de correo en el Administrador del sistema de Exchange, que permite a los administradores mover los buzones de forma ms eficaz y, adems, recuperarse de los fallos sin dificultad cuando encuentren elementos corruptos. Asimismo, los administradores podrn programar movimientos de buzones de correo y acabar en un momento determinado.
C A P T U L O
Varios bosques que ejecutan Exchange Cada una de estas opciones se detalla en las secciones siguientes. Para una visin completa acerca de la integracin de Exchange en la infraestructura de Active Directory, consulte el documento tcnico Best Practice Active Directory Design for Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=17837).
Este documento versa sobre Exchange 2000, si bien la informacin que recoge tambin es aplicable a Exchange 2003.
Bosque nico
Si la organizacin tiene un solo bosque de Active Directory, puede implementar Exchange en l. El diseo de bosque nico de Exchange es aconsejable en la medida en que proporciona la ms variada gama de caractersticas de sistema de correo y, adems, porque tiene el modelo administrativo ms eficaz. Dado que un bosque nico va a contener todos los recursos, una sola lista de direcciones global (GAL, global address list) incluir a todos los usuarios del bosque entero. La figura 2.1. ilustra esta situacin.
Figura 2.1 Dos ejemplos de implementacin de Exchange en un nico bosque de Active Directory La opcin de bosque nico presenta las siguientes ventajas: Facilita la ms variada gama de caractersticas de sistema de correo. Permite contar con un modelo administrativo eficaz. Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes.
No requiere distribucin o sincronizacin. La desventaja ms importante de esta opcin reside en que los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.
Captulo 2
Figura 2.2 Bosque dedicado de Exchange independiente La principal ventaja de la opcin de un bosque de Exchange dedicado es que supone un lmite de seguridad entre la administracin de Active Directory y de Exchange. No obstante, tambin conlleva una serie de inconvenientes: No equipara las ventajas de la integracin de la administracin de Exchange y de Active Directory, lo que supone un mayor gasto administrativo. Requiere la instalacin de controladores de dominio duplicados y de servidores de catlogo global en los sitios de Windows donde Exchange se ejecute, lo que supone un aumento de los gastos.
10
Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange (as, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos).
Una variante del bosque de recursos es mltiples bosques de los que uno aloja a Exchange. Si posee varios bosques de Active Directory, el modo en que implemente Exchange depender del grado de autonoma que habr de mantener entre los bosques. Las compaas con unidades de negocio que necesitan lmites (de bosque) de seguridad para los objetos de directorio, pero que comparten objetos de Exchange, pueden optar por implementar Exchange en uno de los bosques y utilizarlo para alojar los buzones de correo del resto de bosques. En tal caso, se puede configurar una confianza entre el bosque de Exchange y los otros bosques. Es posible que tambin sea necesario configurar un proceso de distribucin para que, cada vez que un administrador cree un usuario en Active Directory, se cree un usuario deshabilitado en Exchange. Dado que un bosque nico va a contener todos los recursos de Exchange, una sola lista GAL incluir a todos los usuarios del bosque entero. La figura 2.3. ilustra esta situacin.
Figura 2.3 Mltiples bosques de Active Directory con un solo bosque que aloja a Exchange Entre las ventajas ms destacables con relacin a esta opcin se encuentran: Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes. Facilita estrictos lmites de seguridad entre bosques. Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange. (As, por ejemplo, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos que aparece deshabilitado en el bosque B).
Captulo 2
11
Los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.
Figura 2.4 Exchange implementado en varios bosques con sincronizacin entre ellos Los aspectos relevantes de esta opcin incluyen: Los buzones de correo se encuentran en bosques independientes, de modo que las caractersticas estn restringidas; as, no puede delegar permisos de buzn de correo ni buscar miembros de listas de distribucin en otros bosques. Un proceso de sincronizacin es necesario en caso de que la compaa precise una lista GAL que contenga a todos los usuarios de todos los bosques. Se precisa asimismo la replicacin entre organizaciones, debido a las mltiples jerarquas de carpetas pblicas. Los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.
12
Captulo 2
13
Nota Los gastos de soporte tcnico pueden ser muy elevados para las sucursales. Es por ello que debera contrastar estos gastos con el gasto derivado de la actualizacin de las conexiones de red y de la centralizacin de servidores. Un modelo combinado divide las responsabilidades administrativas para las distintas ubicaciones geogrficas en grupo administrativos, pero asigna un grupo administrativo centralizado que defina tales responsabilidades de organizacin. En este ejemplo, los administradores de un grupo de directivas de organizacin centralizado controlan las directivas de sistema y de destinatario utilizadas en toda la organizacin. Los grupos regionales definen las tareas administrativas diarias que los administradores realizan en las ubicaciones geogrficas distintas. Cada uno de esos grupos contiene otros objetos, como carpetas y servidores pblicos, administrados por los grupos locales. Importante Si la organizacin de Exchange es mixta (esto es, contiene servidores de Exchange 2000 o Exchange 2003 y Exchange 5.5), Exchange presenta de forma predeterminada un grupo administrativo y un grupo de enrutamiento por cada sitio con Exchange 5.5.
Funciones y permisos
La flexibilidad a la hora de asignar funciones y permisos a los administradores en Windows Server 2003 y Exchange comprende una amplia variedad de posibilidades para administrar destinatarios, servidores y directivas. Adems de los requisitos tratados en el captulo 1, considere el modo en que las siguientes capacidades de Active Directory y Exchange 2003 influyen en la manera de organizar las funciones administrativas: Un solo administrador puede realizar tareas tanto para Windows Server 2003 como para Exchange. Puede organizar y administrar los usuarios teniendo en cuenta consideraciones de seguridad, permisos, ubicaciones, dominios, bosques u otros requisitos. Puede especificar accesos a usuarios y grupos para clases de objetos; por ejemplo, puede conceder permiso de administrador para ver el estado del almacn de buzones, pero no para ver el tamao del buzn de un usuario.
14
Identifique las personas que realizan las tareas administrativas, como la administracin de cuentas y el funcionamiento diario de Exchange. Como Exchange y Windows utilizan Active Directory, algunas de estas tareas son una extensin de la administracin de Windows Server. Si una persona administra todos los usuarios de Windows, considere la posibilidad de que esta misma persona tambin administre los destinatarios de Exchange, ya que las dos tareas estn muy relacionadas. En caso de que sean personas diferentes las que realicen tareas administrativas para grupos de usuarios o servidores distintos, puede ser conveniente utilizar mltiples grupos administrativos para facilitar la asignacin de permisos a un conjunto de objetos de Exchange en circunstancias especiales.
Administracin y enrutamiento
Identifique las personas que administran las tareas de administracin y enrutamiento en el sistema Exchange. Cuando instale por primera vez Exchange, se ejecutar en modo mixto, de manera que los servidores con versiones anteriores de Exchange coexisten en la organizacin de Exchange. Las organizaciones de Exchange que ya no coexisten con versiones anteriores de Exchange pueden ejecutarse en modo nativo. El modelo administrativo para organizaciones en modo nativo separa el enrutamiento de la administracin: puede organizar los servidores de los grupos administrativos para administrar permisos y aplicar directivas del sistema, y asignar servidores a grupos de enrutamiento que abarquen grupos administrativos a fin de administrar el trfico de mensajes de forma ms eficaz. Para obtener ms informacin acerca de los grupos administrativos y los grupos de enrutamiento, consulte "Diseo del enrutamiento" en el captulo 4.
Administracin de datos
Identifique al administrador de los almacenes de buzones y los almacenes de carpetas pblicas. En funcin de cmo se organiza el sistema, la jerarqua de carpetas pblicas puede dividirse en regiones o divisiones de la organizacin. Puede utilizar los permisos para definir los administradores de la jerarqua de carpetas pblicas de la organizacin. La responsabilidad de hacer copias de seguridad y restauraciones puede asignarse a los administradores de Exchange o a otro grupo. Para obtener ms informacin acerca cmo administrar la informacin y realizar copias de seguridad, consulte el captulo 5, Diseo para la confiabilidad.
Captulo 2
15
pblicas engloba no slo carpetas pblicas, sino tambin carpetas de sistema. Una de estas carpetas de sistema es la carpeta de disponibilidad, que controla si es posible ver la informacin de disponibilidad de un usuario al configurar una reunin. Una vez asimilados los conceptos del captulo 1 y los temas anteriores de este captulo, ya debera haber adquirido buen conocimiento de la infraestructura existente, as como de los aspectos que influyen en el modelo administrativo. Las siguientes caractersticas de las carpetas pblicas sirven para controlar el modo en que stas se administran: Replicacin Se puede configurar una carpeta pblica para que tenga copias (rplicas) en varios servidores. Las rplicas son tiles para distribuir la carga de usuarios entre los servidores, para distribuir las carpetas pblicas entre reas geogrficas y para hacer copias de seguridad de los datos de las carpetas pblicas. Puede configurar un programa de replicacin basado en la frecuencia de cambio de los datos de la carpeta pblica. Puede establecer este programa para todas las carpetas pblicas o para una especfica. Referencias a carpetas pblicas Cuando un cliente debe utilizar un servidor alternativo para tener acceso al contenido de las carpetas pblicas, Exchange utiliza la configuracin del grupo de enrutamiento para dirigir el cliente a otro servidor. Este servidor alternativo puede residir en un grupo de enrutamiento distinto. El proceso de referencia a carpetas pblicas facilita al cliente el acceso al contenido sin importar dnde est, aun cuando el servidor especfico que contiene los datos sea desconocido. Este proceso elimina igualmente la necesidad de una lista de referencias basada en costos, puesto que la informacin sobre costos se determina de acuerdo a los costos de conector del grupo de enrutamiento.
16
Captulo 2
17
Outlook, Outlook Web Access generalmente facilita un acceso ms rpido a las carpetas pblicas cuando no hay un servidor de carpetas pblicas de Exchange local. Nota Si hace uso del modo de intercambio en cach, los datos de las carpetas pblicas no se almacenarn localmente en el caso de los usuarios de Outlook 2003. Las solicitudes de datos de carpetas pblicas son dirigidas mediante la conexin remota a un servidor de Exchange del centro de datos, por lo que estas solicitudes estn sujetas tambin a la latencia inherente a la conexin. En la mayora de los casos, la necesidad de contar con acceso inmediato a la informacin sobre carpetas pblicas no constituye un requisito, si bien s es un factor que se debe tener en cuenta a la hora de probar la infraestructura de Exchange para, despus, usarla para saber si el grado de latencia es adecuado para la organizacin.
18
necesidad de contar con esta informacin actualizada no resulte tan imprescindible como tener un acceso rpido a la informacin de disponibilidad, podr colocar las carpetas de disponibilidad en los servidores de Exchange locales. Si decide alojar la informacin de disponibilidad en servidores de Exchange locales, deber plantearse la posibilidad de colocar las copias de carpetas de disponibilidad de otras ubicaciones en el servidor local. Cuando no es muy habitual que los usuarios de distintas ubicaciones programen reuniones entre ellos, no hay razn por la que conservar rplicas locales de las carpetas de disponibilidad de otras ubicaciones. Nota Al igual que ocurre con los datos de las carpetas pblicas, si utiliza el modo de intercambio en cach, los datos de disponibilidad no se almacenarn localmente en el caso de los usuarios de Outlook 2003, de manera que las solicitudes de disponibilidad estn sujetas a la latencia inherente a la conexin remota.
Configuracin de referencias
Como en Exchange 2000, las referencias a carpetas pblicas en Exchange 2003 son transitivas. Esto quiere decir que si las referencias a carpetas pblicas estn permitidas entre los grupos de enrutamiento A y B y los grupos B y C, estas referencias estarn igualmente permitidas entre A y C. En Exchange 2000, sin embargo, se tenan que crear grupos de enrutamiento independientes que incluyeran los servidores de carpetas pblicas para controlar el trfico a stas. Esto se debe a que la capacidad para permitir o rechazar las referencias a carpetas pblicas estaba disponible slo en el nivel de conectores de grupos de enrutamiento. En Exchange 2003, por el contrario, puede configurar las referencias en el nivel del servidor en lugar de en el nivel del conector. Por cada uno de los servidores de Exchange 2003, se puede seleccionar una lista de otros servidores especficos a los que se permiten las referencias. En consecuencia, ya no ser necesario crear grupos de enrutamiento independientes con el nico propsito de controlar las referencias a carpetas pblicas. En una topologa caracterizada por conexiones de red de gran velocidad, es probable que el trfico de referencias no sea un aspecto en el que centrarse. De manera predeterminada, un servidor puede hacer referencias a cualquier otro servidor sin que surjan problemas de trfico, siempre y cuando las conexiones sean rpidas y confiables. De todas formas, si tiene servidores de Exchange con rplicas de carpetas pblicas en sitios remotos con conexiones de latencia elevada, puede que desee perfeccionar el modelo de
Captulo 2
19
referencias a carpetas pblicas mediante la identificacin de servidores especficos que aceptan referencias.
C A P T U L O
Este captulo se centra en las distintas rutas para implementar Exchange 2003 de acuerdo a estas preguntas cruciales. Asimismo, recomienda rutas de implementacin en cada situacin.
si la organizacin contiene una mezcla de servidores de Exchange 2000 y de Exchange 2003, pero no de Exchange 5.5. Nota No existe ninguna relacin directa entre el modo del dominio de Windows y el modo de una organizacin de Exchange. Estos conceptos slo se parecen en la nomenclatura y en las restricciones de las versiones anteriores.
Algunas de las caractersticas especficas de Exchange 2003 slo estarn disponibles cuando la organizacin de Exchange se ejecute en modo nativo:
Grupos de distribucin basados en consultas Un grupo de distribucin basado en consultas ofrece la misma funcionalidad que un grupo de distribucin estndar, pero, en lugar de especificar pertenencias de usuario estticas, un grupo de distribucin basado en consultas permite utilizar una consulta de Protocolo ligero de acceso a directorios (LDAP) para crear pertenencias dinmicamente. La distribucin basada en consultas funciona de forma confiable en implementaciones de Exchange 2003 puro o en una implementacin nativa de Microsoft Exchange 2000 y Exchange 2003 en la que todos los servidores de Exchange 2000 ejecutan Service Pack 3 (SP3) con los servidores de catlogo global de Microsoft Windows Server 2003. Si bien los grupos de distribucin basados en consultas funcionan con Microsoft Windows 2000 Server, su rendimiento es notablemente mejor con Windows Server 2003.
InetOrgPerson La clase de objeto InetOrgPerson se utiliza en diversos servicios de directorio LDAP distintos de Microsoft y X.500 para representar a los miembros de una organizacin. La compatibilidad de Exchange 2003 con InetOrgPerson permite realizar migraciones desde otros directorios LDAP a Active Directory de una forma mucho ms eficaz. Slo se pueden crear objetos InetOrgPerson si se ejecuta un controlador de dominio de Windows Server 2003. Los objetos InetOrgPerson pueden tener el correo o el buzn habilitados slo cuando la organizacin es una organizacin de Exchange 2003 pura que se ejecuta en modo nativo. La tabla 3.1 contempla las caractersticas disponibles en el modo nativo y en el modo mixto.
Captulo 3
Tabla 3.1 Caractersticas disponibles en el modo nativo y en el modo mixto Caracterstica Disponible en una organizacin Disponible en modo nativo de mixta de Exchange 5.5, Exchange 2003 o Exchange 2000 y Exchange 2000? Exchange 2003 S S Disponible en una organizacin de Exchange 2003 pura que funciona en modo nativo? S
Mover buzones entre servidores en el mismo grupo administrativo Mover buzones entre servidores en distintos grupos administrativos
No
Crear un grupo No administrativo que abarca diversos grupos de enrutamiento Usar grupos de distribucin basados en consultas Posibilidad de habilitar objetos InetOrgPerson para buzn o correo No
No
No
10
La pertenencia a un grupo de enrutamiento slo debe constar de los servidores instalados en el grupo administrativo definido con el grupo de enrutamiento. Nota Cuando una organizacin de Exchange 2003 est en modo mixto y los sitios de Exchange 5.5 se asignan uno a uno con grupos administrativos, puede subdividir la estructura de enrutamiento para los servidores de Exchange 2003 del conjunto mediante grupos de enrutamiento. Dado que en modo mixto un grupo de enrutamiento concreto pertenece exclusivamente a un grupo administrativo, un servidor no podr pertenecer a un grupo de enrutamiento contenido en un grupo administrativo diferente. Los servidores de Exchange 5.5 no hacen distincin alguna entre grupos de enrutamiento y siguen utilizando el lmite de sitio con fines de enrutamiento.
Captulo 3
11
12
Captulo 3
13
Ruta de migracin externa: migracin de datos de Exchange 5.5 a una organizacin de Exchange 2003 independiente
Un plan alternativo a la adicin de un servidor de Exchange 2003 nuevo a la organizacin de Exchange 5.5 consiste en crear una organizacin de Exchange 2003 nueva y migrar la informacin de directorio y los buzones a ella. Con este mtodo, se instala un sistema de mensajera de Exchange 2003 nuevo en un bosque de Active Directory distinto y todos los datos de directorio y de mensajera pasan a la nueva organizacin. En este caso es necesario tener Active Directory instalado en la organizacin de destino. Esta opcin precisa una combinacin de herramientas de migracin, cuyo uso depender del tamao de la migracin y de si es necesario que los sistemas coexistan. Los dos modos recomendados para implementar Exchange 2003 por medio de este mtodo son: Herramientas de migracin para Active Directory Asistente para la migracin
14
ADC Herramientas de migracin para Active Directory Asistente para la limpieza de Active Directory Asistente para la migracin En ambos casos, deber existir una relacin de confianza entre los bosques de Active Directory y los dominios de Windows NT. Todava se hace uso de las Herramientas de implementacin de Exchange Server para llevar a cabo los distintos pasos de implementacin estndar, pero durante el programa de configuracin de Exchange, se opta por no unir una organizacin de Exchange 5.5. Para obtener ms informacin acerca de estos mtodos, consulte el documento tcnico Actualizacin en contexto de Microsoft Exchange 5.5 a Microsoft Exchange 2000 (http://www.microsoft.com/LATAM/technet/articulos/exchange/InPlac55to2K/). Este artculo se centra en Exchange 2000, aunque estos conceptos tambin pueden aplicarse a Exchange 2003.
Asistente para la
Este mtodo es el ms conveniente para compaas pequeas que cuentan con un nmero de buzones que migrar no muy elevado. En primer lugar, ejecute las Herramientas de migracin para Active Directory, que mueven los identificadores de seguridad de los usuarios (SID) y crean cuentas de usuario activas en Active Directory. A continuacin, ejecute el Asistente para la migracin, que busca coincidencias entre los buzones y las cuentas nuevas y, adems, configura estas cuentas para que tengan buzn habilitado. En caso de que el dominio de Exchange 2003 est en modo nativo, las Herramientas de migracin para Active Directory suponen la ventaja de aplicar los permisos de la cuenta antigua a la nueva. Para ello, necesita ejecutar estas herramientas con la opcin correspondiente a migrar SID. Cuando las Herramientas de migracin para Active Directory crean una cuenta nueva, rellenan el atributo SIDHistory de esta cuenta con el SID de la cuenta antigua. Despus, el Asistente para la migracin buscar los SID que coincidan y, de haberlos, convertir la cuenta en una cuenta de usuario con buzn habilitado Importante Para conservar los permisos, el dominio de destino en Windows Server 2003 (dominio donde se instalan las Herramientas de migracin para Active Directory y donde migran las entidades de seguridad o recursos) debe hallarse en modo nativo. El atributo SIDHistory existe en el esquema de dominio nicamente si el dominio de Active Directory est en modo nativo. Nota Como alternativa al uso de las Herramientas de migracin para Active Directory, puede seguir el proceso estndar de actualizacin de Windows NT Server versin 4.0 a Windows Server 2003. Con este proceso el SID se mantiene.
ADClean
Este mtodo es el que las grandes compaas han de adoptar. Si prev que va a invertir una gran cantidad de tiempo en el proceso de creacin de cuentas con las Herramientas de migracin de Active Directory y el Asistente de limpieza de Active Directory (adclean.exe), es posible que desee configurar ADC primero a fin de crear contactos en Active Directory. La configuracin de ADC hace posible en primer lugar que
Captulo 3
15
los usuarios de Active Directory intercambien mensajes de correo electrnico con usuarios de Exchange 5.5 en perodos prolongados de coexistencia. Tal y como suceda en el mtodo anterior, a continuacin se utilizan las Herramientas de migracin de Active Directory para conservar los permisos de cuenta (por ejemplo, los concernientes a impresoras, recursos compartidos y otros buzones). Importante Para conservar los permisos, el dominio de destino en Windows 2000 Server (dominio donde se instalan las Herramientas de migracin para Active Directory y donde migran las entidades de seguridad o recursos) debe hallarse en modo nativo. El atributo SIDHistory existe en el esquema de dominio nicamente si el dominio en Windows 2000 Server est en modo nativo. En este mtodo de migracin, tienen lugar los siguientes pasos: 1. ADC crea contactos en Active Directory con direcciones de correo electrnico. 2. 3. 4. Las Herramientas de migracin de Active Directory crean cuentas nuevas en Active Directory, pero no buscan posibles coincidencias entre stas y los contactos existentes. El Asistente para la limpieza de Active Directory une las nuevas cuentas de usuario (de las Herramientas de migracin de Active Directory) y los contactos existentes (de ADC). El Asistente para la migracin encuentra los usuarios con correo habilitado, crea buzones de Exchange 2003 y mueve los datos de buzn de Exchange 5.5 a estos nuevos buzones.
16
Receptor de sucesos de Exchange de Microsoft Mobile Information Server. Este componente se sustituye en Exchange 2003 por el componente Exchange Mobile Browse. Servidor de mensajera instantnea, servicio Charla de Exchange 2000, Microsoft Exchange 2000 Conferencing Server, servidor de administrador de claves, conector de Microsoft Exchange para Lotus cc:Mail y Microsoft Exchange MS Mail Connector. Si desea conservar estos servicios en su organizacin, se recomienda no instalar los servidores de Exchange 2003 que ejecuten dichos componentes.
C A P T U L O
se tiene un grupo de enrutamiento. Al disear el sistema de mensajera, lo mejor es comenzar con este modelo en mente, ya que es el ms rentable y el ms sencillo de administrar. En caso de que la compaa contenga oficinas remotas con conexiones de red poco confiables, de ancho de banda de baja velocidad y latencia alta, podr agregar grupos de enrutamiento para controlar el modo en que el trfico de mensajera se enruta de una ubicacin a otra. No obstante, tal y como habr percibido en los dos captulos anteriores, las ubicaciones remotas y los grupos de enrutamiento mltiples no suponen un impedimento para centralizar el modelo administrativo. Adems, con las caractersticas de Microsoft Windows Server 2003, Exchange 2003 y Microsoft Office Outlook 2003, contar tambin con la posibilidad de consolidar el hardware del servidor eliminando los servidores de Exchange de los sitios remotos. Con estos cambios, los usuarios podrn iniciar sesin de manera remota en los distintos servicios Windows y a Exchange 2003, y enfrentarse a un menor nmero de problemas de degradacin del rendimiento o de conectividad. En esta seccin se explican las caractersticas de los sistemas de mensajera centralizados y distribuidos y, al mismo tiempo, se ofrecen una serie de directrices para el diseo de cada modelo.
Captulo 4
Los requisitos de negocio con relacin a la reduccin de costos, as como los requisitos de seguridad, constituyen la rueda giratoria de los sistemas centralizados. Los requisitos giran en torno a la centralizacin de las ubicaciones (disminuyendo el nmero de sitios que ofrecen recursos de servidor), a la consolidacin tanto fsica (sustituyendo servidores ms pequeos por otros de aplicaciones para el usuario superiores) como administrativa, as como en torno a la consolidacin de datos (centralizando las soluciones de almacenamiento que proporcionan capacidades de copias de seguridad y de recuperacin de desastres).
Consideraciones importantes
Plantese un diseo centralizado slo si los requisitos previos de las siguientes reas se cumplen en el plan del proyecto o se incluyen en l: Actualizaciones de clientes Si tiene previsto implementar Exchange 2003, pero no as Outlook 2003, n podr disponer del modo de intercambio en cach y, en consecuencia, la experiencia no ser mejor. De hecho, si tanto las conexiones de red entre equipos cliente como el sitio de centro de datos propuesto son de velocidad baja y poco confiables, deber pensar en un diseo distribuido. Costos del hardware del centro de datos Contraste el costo derivado de la instalacin de los servidores de aplicaciones para el usuario superiores y de clsteres en el centro de datos con el ahorro en el costo administrativo de la centralizacin de los servidores. Es recomendable que agrupe los servidores de servicios de fondo para contar con una gran disponibilidad y redundancia en el sistema, si bien esto conlleva un costo mayor. No obstante, estos costos se compensan enormemente con la disminucin de costos operacionales y de infraestructura, un tiempo de inactividad reducido y una escalabilidad mayor. Plan de contingencias Al centralizar los recursos de servidores y de datos en toda la organizacin, las posibilidades de que se produzcan fallos puntuales aumenta. Por lo tanto, debe formular planes de contingencias para aquellos casos en los que el centro de datos sufre una catstrofe. Cortes en la red Considere el impacto que un corte en la red podra causar en los usuarios de ubicaciones remotas. Esta situacin es puramente anecdtica si los usuarios tienen el modo de intercambio en cach habilitado. Reduccin de los costos operacionales y administrativos La centralizacin de los recursos de servidor reduce los costos operacionales, ya que la capacidad y el aumento de los servicios se consigue gracias a un mejor uso de los recursos. Asimismo, se reducen los costos de infraestructura asociados a los requisitos de almacenamiento y copia de seguridad. Almacenamiento de datos A mayor volumen de datos centralizados, ms numerosos han de ser los sistemas de almacenamiento confiables que han de utilizarse para, as, mejorar la integridad de los datos. De igual modo, si se reduce la complejidad de la infraestructura del servidor, estar ms preparado para restaurar los servicios y los datos en caso de que un error se produzca. Conectividad de LAN y WAN Si la red actual no proporciona el tipo de ancho de banda y la velocidad necesarias para los servidores centralizados, debera incluir una actualizacin de la red en los planes de proyecto. Seguridad Un modelo centralizado tiene como resultado una administracin de la seguridad ms sencilla y, en consecuencia, un mayor control. Gracias a este control, el personal de seguridad
10
mantiene firmas contra virus actualizadas y reacciona ante incidentes relacionados con la seguridad a tiempo y de forma ms sencilla. Otra ventaja del diseo centralizado reside en que los servidores se ubican en un centro de datos que se puede asegurar fsicamente.
Entre los motivos principales para implementar un sistema de mensajera distribuido se encuentran los siguientes: Los usuarios de la compaa estn dispersos en diversos sitios. La infraestructura de red de la compaa no puede controlar el trfico a un hub central para los servicios. Los requisitos de usuario obligan a colocar un servidor localmente para proporcionar la mejor experiencia y disponibilidad al usuario.
Consideraciones importantes
Tenga en cuenta los siguientes aspectos cuando tome una decisin sobre un diseo distribuido: Actualizaciones de software La implementacin de actualizaciones y revisiones cruciales puede constituir un gran desafo en sistemas de mensajera distribuida. Si desea utilizar RPC a travs de HTTP, todos los equipos del entorno de mensajera que necesitarn los usuarios para el uso de RPC a travs de HTTP deben ejecutarse con Windows Server 2003, donde
Captulo 4
11
se incluyen todos los servidores de catlogo global y todos los servidores de Exchange a los que tendrn acceso los usuarios de Outlook 2003. Costos administrativos y operativos Los sistemas de mensajera distribuida necesitan ms servidores y generan mayores costos administrativos y operativos. Almacenamiento de datos Con los servidores distribuidos, la infraestructura del servicio es ms compleja, lo que hace ms difcil la restauracin de los servicios y los datos cuando se produce un error. Conexiones de red Para las oficinas remotas resulta recomendable que la velocidad de conexin de la red al sitio del concentrador o al centro de datos no sea inferior a 56 Kbps entre los servidores. No obstante, se recomienda una velocidad de conexin ms alta entre un concentrador y una oficina. Seguridad Un aspecto importante a tener en cuenta es la seguridad fsica de los servidores en las sucursales. En el diseo de las sucursales, debe tomar precauciones para que los servidores no estn ubicados en zonas abiertas y estn asegurados de forma fsica.
Diseo de enrutamiento
La topologa de enrutamiento es la base del sistema de mensajera. La topologa de enrutamiento se debe disear tomando en consideracin la red, el ancho de banda y los aspectos geogrficos. En este captulo se explica cmo funciona el enrutamiento en Microsoft Exchange 2003 Server a la hora de crear una topologa de enrutamiento que funcione con la red y los sistemas existentes, y se indica cmo disear conectores para la comunicacin con destinatarios externos a la organizacin. El enrutamiento define el modo en que Exchange transfiere los mensajes entre servidores. Al disear la topologa de enrutamiento, es necesario comprender cmo se transfieren los mensajes dentro de Exchange y disear una topologa que permita la transferencia ms eficaz de los mensajes. Asimismo, es necesario planear las ubicaciones de los conectores en los sistemas de mensajera externos a la organizacin de Exchange. Un diseo cuidadoso puede contribuir a reducir el volumen del trfico en la red y a optimizar los servicios de Exchange y de Windows.
12
Si la organizacin ya existe, es posible que no pueda volver a configurar la topologa de enrutamiento. Sin embargo, si est diseando la topologa de enrutamiento desde el principio, la mejor opcin es comenzar con un nico grupo de enrutamiento y, slo cuando resulte necesario, agregar otros grupos. Si la organizacin slo cuenta con un nico grupo de servidores y stos disponen de conexiones confiables y permanentes con un ancho de banda alto, slo es necesario un grupo de enrutamiento. Si, por el contrario, se cumple alguno de los siguientes factores, es posible que sean necesarios varios grupos de enrutamiento: Las conexiones de red no proporcionan la conectividad necesaria. Se producen errores con frecuencia en la red subyacente. Existen mltiples sitios con Exchange 5.5. La transmisin de mensajes debe programarse y controlarse entre las distintas ubicaciones. Es necesario configurar restricciones administrativas en el flujo de mensajes.
En el captulo 1, ha realizado una valoracin exhaustiva de la infraestructura de red existente. Antes de planear el diseo de enrutamiento, utilice la informacin obtenida tras responder a las siguientes preguntas: Cul es la topologa de red actual? Cules son las conexiones entre las ubicaciones, incluida la latencia y el ancho de banda disponible? Qu otras aplicaciones utilizan ancho de bada y qu aplicaciones se esperan en el futuro? Cuntos usuarios hay en cada ubicacin? Dnde se ubican los usuarios y cules son sus patrones de uso? Con qu grupos se comunican? Qu tipo de negocio lleva a cabo su empresa? Tenga en cuenta las herramientas que ya utilizan el ancho de banda (por ejemplo, los sistemas de puntos de venta). Dnde estn los centros de datos? Dnde estn los puntos de acceso a Internet? Necesita tener acceso a carpetas pblicas en distintas ubicaciones? Utiliza aplicaciones o carpetas pblicas en diferentes ubicaciones? Necesita compartir informacin de disponibilidad entre las ubicaciones? (Recuerde que la informacin de disponibilidad se controla del mismo modo que las referencias a carpetas pblicas.) Cul es el diseo actual de Active Directory y dnde estn ubicados los controladores de dominio y los servidores de catlogo global? Cmo estn diseados los sitios de Windows? En otras palabras, se relacionan con grupos de enrutamiento?
Consideraciones importantes
Los conectores entre los grupos de enrutamiento constituyen un embudo en la canalizacin del correo; por tanto, un exceso de conectores puede tener un impacto negativo en el flujo de mensajes. Por este motivo, resulta recomendable que evite crear demasiados grupos de enrutamiento; no conviene sobrepasar los 150. Sin embargo, cuando disponga de varias conexiones hacia un posible destino, puede definir conectores entre los grupos de enrutamiento para controlar el flujo de mensajes. Dentro de un grupo de enrutamiento, la comunicacin entre servidores se establece punto por punto, por lo que no es posible definir rutas de
Captulo 4
13
acceso ni costos para garantizar que se selecciona la ruta menos costosa entre dos servidores. Sin embargo, al crear grupos de enrutamiento, puede asignar costos a varias rutas de acceso para garantizar que se utiliza la ruta ms eficaz. Adems de disear los grupos de enrutamiento internos de su organizacin, necesita planear las ubicaciones de los conectores para los sistemas de mensajera externos a su organizacin de Exchange.
En las siguientes secciones se incluye ms informacin sobre la ubicacin de los controladores de dominio y los servidores de catlogo global.
Controladores de dominio
En la mayora de los escenarios de implementacin no resulta recomendable ejecutar Exchange 2003 en equipos que funcionan tambin como controladores de dominio de Windows. En su lugar, conviene configurar los servidores que ejecuten controladores de dominio de Windows y Exchange como equipos
14
diferentes ya que, si se produce algn problema en uno de los equipos, es menos probable que el otro resulte afectado. Adems, si los servidores que ejecutan Exchange no tienen que realizar tareas propias de los controladores de dominio adems de dar servicio a equipos cliente de Exchange, el rendimiento de estos servidores mejora al trabajar con un gran nmero de usuarios. Para garantizar la seguridad de la informacin de Active Directory, guarde esta informacin en varios controladores de dominio. En el caso de que se produzcan problemas en uno de los servidores, deber tener al menos dos controladores de dominio que le ayuden a proteger la informacin de Active Directory. Compruebe adems que dispone de un plan de copia de seguridad slido para los controladores de dominio. En Exchange 5.5, al realizar una copia de seguridad del archivo Dir.edb, estar haciendo tambin una copia de seguridad de la informacin del directorio del servidor. Por el contrario, con Exchange 2000 y Exchange 2003, la informacin de Exchange se mantiene en Active Directory, y las copias de seguridad del controlador de dominio constituyen una cuestin crucial. Compruebe que la infraestructura de Windows admite la copia de seguridad y la confiabilidad de esta informacin.
Captulo 4
15
Servidores de Exchange
La localizacin de los servidores de Exchange depende de si el sistema de mensajera est centralizado o distribuido. Utilice la informacin recopilada sobre los acuerdos de nivel de servicio, los requisitos de los usuarios y las versiones de software que va a implementar en la organizacin para determinar si los usuarios necesitan tener acceso a un servidor local de Exchange.
Servidores de buzones
En las ubicaciones remotas que estn conectadas mediante redes lentas o no confiables, debe determinar de qu forma afectan las interrupciones del servicio al negocio y hasta qu punto son aceptables estas interrupciones. Si el acceso a los datos actualizados de Exchange constituye un aspecto crucial en todo momento, debe situar los servidores de Exchange en ubicaciones remotas. Si, tras ponderar los costos derivados de la implantacin de servidores adicionales frente al ahorro que supone un modelo ms centralizado, decide que resulta aceptable un cierto grado de interrupcin en el servicio, podr implementar todos los servidores de Exchange en un centro de datos. Recuerde que, en este caso, si desea sacar provecho de algunas caractersticas, como Modo de intercambio en cach y RPC a travs de http, para mejorar la experiencia de los usuarios remotos, deber considerar tambin la posibilidad de actualizar a Windows Server 2003 y Outlook 2003.
Servidores de disponibilidad
Uno de los principales aspectos a tener en cuenta es el acceso a la informacin de disponibilidad. Sin una copia local de los datos de las carpetas de disponibilidad, los usuarios pueden recibir con retraso la informacin de disponibilidad de otros usuarios a la hora de programar reuniones. Tenga en cuenta el modo en que los usuarios de la organizacin programan las reuniones. Los requisitos acerca del acceso a la informacin de programacin actualizada pueden variar entre las empresas. Si es importante que los usuarios tengan siempre acceso a la informacin de programacin ms actualizada, debe alojar las carpetas de disponibilidad en una ubicacin centralizada. Si el disponer de la informacin ms actualizada no es tan importante como la necesidad de un acceso rpido, puede instalar servidores locales de Exchange en los que se guarde la informacin de disponibilidad, teniendo en cuenta que pueden producirse demoras al recibir la informacin de disponibilidad actualizada a travs de la red. Debe determinar qu nivel de retraso resulta aceptable para su negocio.
16
Si decide almacenar la informacin de disponibilidad en servidores locales de Exchange, otro aspecto a tener en cuenta es si va a guardar copias de la informacin de disponibilidad de otras ubicaciones en el servidor local. Si los usuarios de diferentes ubicaciones no suelen programar reuniones entre ellos con frecuencia, no es necesario que se mantengan duplicados locales de la informacin de disponibilidad de otras ubicaciones. Sin embargo, si decide mantener copias locales de las carpetas pblicas de otras ubicaciones, tenga en cuenta que el programa de rplica de una carpeta pblica determina cundo se van a difundir los cambios. Si los duplicados de la informacin de disponibilidad estn guardados entre varias ubicaciones, puede llevar algn tiempo difundir los datos de una ubicacin a otra. Por ello, un usuario debe consultar los datos locales de disponibilidad al programar una reunin, por si los datos de disponibilidad estn obsoletos debido a que los cambios de programacin efectuados en otra ubicacin todava no se han copiado.
Captulo 4
17
18
Para obtener ms informacin sobre la herramienta ESP o para descargar dicha herramienta, consulte el sitio Web de herramientas y actualizaciones de Microsoft Exchange 2003 en http://www.microsoft.com/exchange/tools.
Jetstress
Exchange 2003 es una aplicacin que utiliza muchos recursos y que requiere un subsistema de disco confiable y rpido para su perfecto funcionamiento. Jetstress (Jetstress.exe) es una herramienta de Exchange que ayuda a los administradores a comprobar el rendimiento y la estabilidad del subsistema de disco antes de utilizar el servidor de Exchange. Para obtener ms informacin acerca de Jetstress, consulte Comprobar el rendimiento de disco con Jetstress en el captulo 5.
Captulo 4
19
aumenta o cambia, o se trasladan algunos o todos los buzones a otro servidor, hay que comunicrselo a los usuarios. Con un espacio de nombres nico los usuarios pueden utilizar la misma configuracin de cliente URL o POP e IMAP, incluso si se agregan o se eliminan buzones entre los servidores. Adems, si se crea un espacio de nombres nico, se garantiza la escalabilidad del acceso POP, IMAP u Outlook Web Access segn va creciendo la organizacin. Capacidad del servidor de aplicaciones para el usuario para equilibrar el procesamiento de tareas entre los servidores Puede configurar los servidores que ejecutan Exchange 2003 para que admitan el trfico de Secure Sockets Layer (SSL) entre el equipo cliente y el servidor, de manera que se proteja el trfico de la interceptacin de un tercero. Sin embargo, al cifrar y descifrar el trfico de mensajes, el procesador invierte tiempo. Cuando se utiliza el cifrado SSL, la arquitectura de aplicaciones para el usuario y servicios de fondo ofrece una ventaja, ya que los servidores de aplicaciones para el usuario pueden administrar todos los procesos de cifrado y descifrado. Adems, puede utilizar un acelerador SSL para atenuar el impacto que el cifrado y el descifrado tienen en el servidor. Un acelerador SSL mejora el rendimiento al eliminar el procesamiento de tareas de los servidores de servicios de fondo, mientras que permite que se cifren los datos entre el equipo cliente y el servidor en el que se ejecuta Exchange. Seguridad Puede establecer el servidor de aplicaciones para el usuario como un nico punto de acceso delante o detrs de un servidor de seguridad de Internet que est configurado para permitir exclusivamente el trfico al servidor de aplicaciones para el usuario desde Internet. Como el servidor de aplicaciones para el usuario no almacena informacin del usuario, este servidor proporciona un nivel de seguridad adicional para la organizacin. Adems, puede configurar el servidor de aplicaciones para el usuario para autenticar solicitudes antes de que el proxy las procese, lo que ayuda a proteger a los servidores de servicios de fondo de ataques de denegacin de servicio. Aumento del acceso de IMAP a carpetas pblicas El protocolo IMAP permite que un servidor remita un cliente a otro servidor. Exchange 2000 admite esta funcionalidad de referencia en los casos en que las carpetas pblicas almacenadas en un determinado servidor no disponen del contenido solicitado y el cliente debe ser enviado a otro servidor. Sin embargo, esta funcionalidad requiere un cliente que admita referencias de IMAP, y la mayora de los clientes no admiten referencias. (El kit de herramientas y clientes Pine de la Universidad de Washington es un ejemplo de cliente que admite referencias.) Cuando un cliente IMAP que no tiene habilitadas referencias se conecta a travs de un servidor de aplicaciones para el usuario, el cliente tiene acceso a toda la jerarqua de carpetas pblicas. Cuando un servidor de aplicaciones para el usuario enva a travs del proxy un comando a un servidor de servicios de fondo, ste administra automticamente cualquier respuesta de referencia que se devuelva al intentar obtener acceso a una carpeta que no est disponible en el servidor de servicios de fondo. Este proceso hace que la referencia sea transparente para el cliente. Para obtener ms informacin sobre los clientes IMAP sin referencias habilitadas, consulte Request for Comments (RFC) 2221 y RFC 2193.
Para obtener ms informacin acerca del uso de servidores de servicios de fondo, consulte el documento tcnico Using Microsoft Exchange 2000 Front-End Servers (http://go.microsoft.com/fwlink/?LinkId=14575). Aunque este documento est destinado a Exchange 2000, los conceptos tambin son vlidos para Exchange 2003.
20
Outlook
Microsoft Office Outlook 2003, as como las versiones anteriores de Outlook, utilizan la Interfaz de programacin de aplicaciones de mensajera (MAPI, Messaging Application Programming Interface) para comunicarse con Exchange. Como los clientes MAPI utilizan llamadas RPC para comunicarse con Exchange, resulta difcil proporcionar acceso remoto a Exchange. Sin embargo, Exchange Server 2003 y Outlook 2003 utilizan el componente de red de RPC a travs de HTTP de Windows en Servicios de Internet Information Server (IIS) para proporcionar acceso remoto a Exchange. Cuando se utiliza RPC a travs de HTTP, los clientes de Outlook 2003 envan toda la comunicacin al servidor de Exchange a travs del puerto 80 (HTTP) o del puerto 443 (HTTPS).
Captulo 4
21
recursos de servicios de fondo, incluidos el servidor de catlogo global y los servidores de servicios de fondo de Exchange, se van a configurar especficamente para que se comuniquen con el servidor de aplicaciones para el usuario de Exchange. Si utiliza ISA Server como un servidor de seguridad avanzado, ISA Server se configura para publicar el directorio virtual de RPC en el servidor proxy RPC y para permitir a los clientes establecer conexin con sus servidores de Exchange. ISA Server se puede configurar para controlar e inspeccionar el trfico que proviene del puerto 80 o del puerto 443, y, de ese modo, mejorar la capacidad para administrar el trfico de red dirigido al servidor de aplicaciones para el usuario de Exchange.
22
Figura 4.1 Implementacin de Exchange 2003 tras ISA Server Al utilizar ISA Server como un servidor de seguridad avanzado en la red perimetral para ayudar a la proteccin de la red de mensajera, se obtienen las siguientes ventajas: ISA Server no es miembro del dominio; si ISA Server se ve comprometido, no se puede penetrar en el dominio. Como ISA Server no es miembro del dominio, no necesita establecer comunicacin con el servidor de catlogo global ni con el controlador del dominio, lo que reduce el nmero de puertos abiertos entre la red perimetral y la red corporativa interna. ISA Server puede autenticar previamente el trfico enlazado a los servidores de Exchange que se origina en Internet, lo que ayuda a garantizar que slo el trfico autenticado llega a la red corporativa. ISA Server puede detectar y ayudar a prevenir cierto trfico de red malintencionado, como los ataques de denegacin de servicio y la exploracin de puertos.
Captulo 4
23
como infraestructura de seguridad, o ubicar ISA Server en la red perimetral y, a continuacin, colocar el servidor de aplicaciones para el usuario de Exchange (que acta como servidor proxy RPC) en la red corporativa. Por otro lado, puede ubicar el servidor de aplicaciones para el usuario de Exchange 2003 que acta como servidor proxy RPC en la red perimetral. Al utilizar ISA Server como servidor proxy inverso, dispone de varias opciones de implementacin. Para obtener ms informacin acerca de la instalacin de ISA Server como servidor proxy inverso para su uso con Exchange, consulte el libro Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange Server 2003) (http://www.microsoft.com/exchange/library). Al implementar RPC a travs de HTTP en el entorno de la empresa, hay dos opciones de implementacin principales en funcin de dnde se encuentre el servidor proxy RPC: Opcin 1 (recomendada) Implemente ISA Server en la red perimetral, y ubique el servidor proxy RPC (servidor de aplicaciones para el usuario de Exchange) en la red corporativa. Nota Al utilizar ISA Server como servidor de seguridad avanzado, dispone de distintas opciones de implementacin. Para obtener ms informacin acerca de la instalacin de ISA Server como servidor de seguridad avanzado, consulte el libro Using Microsoft Exchange 2000 Front-End Servers (Utilizar servidores para el usuario de Microsoft Exchange 2000) (http://go.microsoft.com/fwlink/?LinkId=14575). Opcin 2 Ubique el servidor de aplicaciones para el usuario de Exchange 2003 que acta como servidor proxy RPC en la red perimetral. Cada una de estas opciones se detalla en las secciones siguientes.
24
Figura 4.2 Implementacin de RPC a travs de HTTP mediante ISA Server como servidor proxy inverso en la red perimetral Cuando se ubica en la red perimetral, el servidor en que se ejecuta ISA Server es el encargado de enrutar las solicitudes de RPC a travs de HTTP hacia el servidor de aplicaciones para el usuario de Exchange que acta como servidor proxy RPC. En esta situacin, el servidor proxy RPC utiliza los puertos especificados para establecer comunicacin con otros servidores que utilizan RPC a travs de HTTP.
Figura 4.3 Implementacin de RPC a travs de HTTP del servidor de aplicaciones para el usuario en la red perimetral Para obtener ms informacin acerca de cmo configurar las opciones 1 y 2 de implementacin de RPC a travs de HTTP, consulte Implementar RPC a travs de HTTP ms adelante en este mismo captulo. En este caso, el servidor proxy RPC utiliza de nuevo los puertos especificados para establecer comunicacin con otros servidores que utilizan RPC a travs de HTTP.
Captulo 4
25
4.
5. Cree un perfil para los usuarios que se utilice con RPC a travs de HTTP. Despus de realizar estos pasos, los usuarios pueden comenzar a utilizar RPC a travs de HTTP para obtener acceso al servidor de aplicaciones para el usuario de Exchange. Para utilizar RPC a travs de HTTP, es necesario ejecutar Windows Server 2003 en los equipos siguientes: Todos los servidores de Exchange 2003 a los que se obtiene acceso mediante RPC a travs de HTTP. El servidor de aplicaciones para el usuario de Exchange 2003 que acta como servidor proxy RPC. Todos los controladores de dominio que se comunican con los clientes de Outlook 2003 y los servidores de Exchange 2003 configurados para que utilicen RPC a travs de HTTP. El servidor de catlogo global que utilizan los clientes de Outlook 2003 y los servidores de Exchange 2003 configurados para su uso con RPC a travs de HTTP.
Exchange 2003 debe estar instalado en todos los servidores de Exchange que utiliza el servidor proxy RPC. Adems, todos los equipos cliente que ejecuten Outlook 2003 deben ejecutar Microsoft Windows XP Service Pack 1 (SP1) o posterior con la actualizacin Revisin de Windows XP: actualizaciones de RPC (Llamada a procedimiento remoto) requeridas para la versin Beta de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=16687).
C A P T U L O
Figura 5.1 Diseo de la confiabilidad en el sistema de mensajera En el resto del captulo se explican los distintos modos en los que puede disear la tolerancia a errores en el sistema de mensajera en todos los niveles de la infraestructura del sistema de mensajera: Medidas de confiabilidad en todo el sistema Incorpore elementos como administracin, control de la energa y redundancia de hardware en todo el sistema. Disponibilidad de DNS y servicio de directorios de Microsoft Active Directory Asegrese de que todos los controladores de dominio, los servidores de catlogo global y los servidores DNS estn protegidos contra los errores.
Disponibilidad de servidores de aplicaciones para el usuario Utilice servidores virtuales redundantes y Equilibrio de carga de red para aumentar la disponibilidad. Disponibilidad de los datos de Exchange y de los servidores de servicios de fondo Reparta los archivos de Exchange y utilice clsteres de servidor. Soluciones de almacenamiento de datos de Exchange Utilice las tecnologas Matriz redundante de discos independientes (RAID) y Red de rea de almacenamiento (SAN) para aumentar la tolerancia a errores.
Redundancia de hardware
Es una cuestin crucial que incorpore configuraciones de hardware de almacenamiento y servidores especiales que dupliquen el hardware en la organizacin de Exchange para minimizar los errores puntuales. Al incorporar estas configuraciones de hardware duplicadas, una ruta de entrada/salida (E/S) de datos o los componentes de hardware fsicos de un servidor (como componentes de Red de rea de almacenamiento (SAN), de red o de equipo) pueden experimentar errores sin que las operaciones del servidor se vean afectadas. El hardware que debe utilizar para minimizar los errores puntuales depender de los componentes que desee hacer redundantes. Algunos de los ltimos productos de los proveedores de hardware crean redundancia en su servidor o en su hardware para soluciones de almacenamiento. Algunos proveedores de hardware proporcionan incluso implementaciones de hardware nicas, como hardware de copias de seguridad y restauracin para Exchange. Adems de comprobar que la organizacin contiene hardware especializado o hardware de sustitucin adecuado, tambin podr minimizar el impacto de un error de hardware u otro tipo de problema (por ejemplo, un problema de seguridad o un error de software) si tiene en cuenta los otros temas que se tratan en esta seccin. Nota Existen otras tecnologas asociadas con este tipo de hardware, adems de las presentadas en este documento, cuya explicacin est fuera de la competencia de este libro. Para obtener ms informacin sobre la implementacin del hardware diseado para minimizar errores puntuales, consulte el sitio Web de Microsoft Exchange (http://www.microsoft.com/exchange).
Captulo 4
Control de la energa
Resulta necesario utilizar sistemas de alimentacin ininterrumpida (SAI) y reservas de bateras para ampliar la tolerancia a errores de la organizacin de Exchange en los servidores que contienen datos crticos, especialmente en grandes implementaciones de servidores. Una SAI y una reserva de bateras proporcionan proteccin contra las subidas y las prdidas de tensin, que pueden ocasionar daos en los servidores y en los datos que stos contienen. Si la ubicacin de los servidores debe estar refrigerada para que el hardware funcione correctamente, considere la posibilidad de hacer que el sistema de control de la temperatura tolere los errores. (Por ejemplo, tenga un sistema de alimentacin de reserva de bateras disponible en cada unidad de refrigeracin.)
Supervisin
Para ampliar la confiabilidad del sistema, debe supervisar, controlar y solucionar los problemas de los servidores y de las aplicaciones de forma continuada. Si se produce un problema, debe reaccionar rpidamente para que pueda recuperar los datos y hacer que estn disponibles en el menor tiempo posible. El paquete de administracin de Exchange Microsoft Operations Manager es una solucin de administracin que afecta a la totalidad del sistema y que puede utilizarse con Exchange 2000. Para
10
obtener ms informacin acerca de Microsoft Operations Manager, consulte el libro en lnea Monitoring Exchange 2000 with Microsoft Operations Manager 2000 (Supervisin de Exchange 2000 con Microsoft Operations Manager 2000) (http://go.microsoft.com/fwlink/?LinkId=18177). El paquete de administracin de Exchange Microsoft Operations Manager se suministra con Exchange 2003.
Captulo 4
11
12
Captulo 4
13
Tabla 5.1 Esquema de particin del disco duro en Exchange Disco Disco duro 1 Configuracin de la unidad Unidad C (tabla de asignacin de archivos (FAT)16)Archivos de inicio de Windows y archivos de inicio del sistema operativo MS-DOS, con una opcin de inicio en Boot.ini para abrir el smbolo del sistema de MS-DOS. Unidad D (NTFS) Archivo de intercambio y archivos del sistema operativo de Windows. Unidad E (NTFS)Aplicaciones adicionales del servidor y archivos de Exchange (como los kits de recursos y el software de antivirus). Unidad F (NTFS)Archivos de registro de transacciones para el grupo de almacenamiento 1. Unidad G (NTFS)Archivos de bases de datos para el grupo de almacenamiento 1. Unidad H (NTFS)Archivos de registro de transacciones para el grupo de almacenamiento 2. Unidad I (NTFS)Archivos de bases de datos para el grupo de almacenamiento 2.
Disco duro 2 Disco duro 3 Disco duro 4 Disco duro 5 Disco duro 6
Puede utilizar las recomendaciones sobre las particiones presentadas en este captulo si est almacenando los archivos de la base de datos de Exchange en un servidor o en una solucin de almacenamiento avanzada como Red de rea de almacenamiento (SAN). Adems de la particin, deber incorporar algunas tecnologas, como el reflejo de disco (RAID-1) y el seccionado de disco con paridad (RAID-5 o RAID-6). Para obtener ms informacin acerca de estas tecnologas, consulte Soluciones de almacenamiento de datos de Exchange, ms adelante en este captulo.
14
Si pierde el disco duro que contiene las bases de datos de Exchange, puede sustituir el disco afectado y, a continuacin, restaurar las copias de seguridad de la base de datos ms recientes. Tras restaurar las bases de datos, una reproduccin automtica del archivo de registro de todas las transacciones que se han realizado luego de la copia de seguridad transfiere las transacciones registradas desde los archivos de registro a las bases de datos del disco. Este proceso puede incluir a su vez un proceso de recuperacin de hardware y un proceso de recuperacin de software. La recuperacin de hardware hace referencia al proceso de reproducir archivos de registro de transacciones desde una cinta tras restaurar una base de datos desde una copia de seguridad con conexin. Despus de realizar la recuperacin de hardware, si Exchange determina que los archivos de registro adicionales estn disponibles en el servidor para su reproduccin, un proceso de recuperacin de software restaura estos archivos de registro adicionales en la base de datos restaurada. Si pierde el disco duro que contiene los archivos de registro de transacciones pero no pierde el disco que contiene las bases de datos, no tendr que restaurar los datos de Exchange desde la copia de seguridad. Sin embargo, resulta ms perjudicial perder el disco duro que contiene los archivos de registro de transacciones que perder el disco duro que contiene las bases de datos, ya que no se pueden reproducir las transacciones que estn registradas en los archivos de registro pero que no estn registradas en los archivos fsicos de la base de datos del disco. Esto aumenta el riesgo de perder los datos que no estn guardados ni en los archivos de registro ni en la ltima copia de seguridad. Cuando se desconectan las bases de datos, las transacciones de la memoria se escriben en las bases de datos del disco para ponerlas al da (este proceso tambin se conoce como dirty shutdown). Para restaurar estas bases de datos con consistencia sin perder los archivos de registro, debe utilizar ESEUTIL para repararlas. Para recuperarse de una prdida de archivos de registro de transacciones, copie primero los archivos inconsistentes de la base de datos (pares de archivos *.EDB y *.STM) en un lugar seguro. A continuacin, restaure la base de datos desde la copia de seguridad y reproduzca tanto registros de transacciones como estn disponibles. Despus repare la base de datos inconsistente para que se pueda montar y, a continuacin, instlela en un grupo de almacenamiento de recuperacin o en otro servidor de recuperacin del bosque. Por ltimo, utilice ExMerge.exe para recuperar los cambios de la base de datos inconsistente y mover los cambios a la base de datos restaurada. Importante Si guarda los archivos de registro de transacciones y las bases de datos de Exchange en el mismo disco duro fsico y se producen errores en este disco, slo puede recuperar los datos existentes hasta la ltima copia de seguridad. Puede minimizar el tiempo que transcurre en la recuperacin de un error del disco duro si mantiene cada grupo de almacenamiento de Exchange en un disco duro diferente. Si slo se producen errores en un disco y cada grupo de almacenamiento est ubicado en un disco duro fsico diferente, slo necesita restaurar el grupo de almacenamiento que est almacenado en el disco daado.
Captulo 4
15
Dado que una desfragmentacin severa del disco puede ocasionar problemas de rendimiento, ejecute un programa de desfragmentacin de discos (como Desfragmentador de disco) peridicamente o cuando los niveles de rendimiento sean ms bajos de lo normal. Puesto que se requieren ms lecturas del disco cuando se hace una copia de seguridad de un sistema de archivos muy fragmentado, asegrese de que los discos se han desfragmentado recientemente. Las bases de datos de Exchange tambin requieren desfragmentacin. En las bases de datos de Exchange la desfragmentacin con conexin tiene lugar diariamente de manera predeterminada. Puede ejecutar la desfragmentacin sin conexin mediante ESEUTIL, que requiere que las bases de datos estn desconectadas. La desfragmentacin sin conexin de las bases de datos de Exchange normalmente slo se recomienda si un gran nmero de usuarios abandona el servidor que ejecuta Exchange 2003. Como la desfragmentacin sin conexin altera por completo las pginas de la base de datos, debe crear nuevas copias de seguridad de las bases de datos de Exchange 2000 inmediatamente despus de la desfragmentacin sin conexin. Para obtener ms informacin sobre la desfragmentacin con conexin y sin conexin, consulte la seccin Online and Offline Defragmentation (Desfragmentacin con conexin y sin conexin) del captulo 2 Understanding Disaster Recovery Concepts (Descripcin de los conceptos de la recuperacin de desastres) en el documento tcnico Disaster Recovery for Microsoft Exchange 2000 Server (Recuperacin de desastres para Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?linkid=18350).
16
Se pueden restaurar las bases de datos ms rpido que con una unidad llena (especialmente si el sistema de archivos est fragmentado). Se puede realizar la desfragmentacin con conexin en el mismo disco fsico en lugar de copiar las bases de datos a un servidor de mantenimiento (una tarea en la que se invierte ms tiempo que en copiar los archivos de la base de datos a un directorio temporal del mismo disco duro fsico). Se puede hacer una copia de seguridad de las bases de datos en el mismo disco fsico antes de restaurarlas, lo que posibilita la reparacin de las bases de datos en caso de que se produzca un problema durante el proceso de restauracin (por ejemplo, si la copia de seguridad existente contiene errores). Por este motivo, resulta recomendable mover o copiar los archivos de registro y de la base de datos antes de restaurar una base de datos. Nota Dado el gran tamao que tiene una base de datos media, el proceso de copia de la base de datos ms reciente a una unidad de disco fsico diferente o a otro servidor, puede agregar varias horas al tiempo de inactividad. Sin embargo, si se dispone de espacio suficiente en el disco local de la misma unidad fsica, se pueden mover los archivos recientes de la base de datos a otra carpeta a travs del smbolo del sistema o del Explorador de Windows antes de realizar la restauracin.
Captulo 4
17
La creacin de clsteres de servidor de Exchange aprovecha la confiabilidad de Windows, de manera que es posible crear clsteres de Exchange de alta disponibilidad. Para leer el informe de Aberdeen Group, Inc. y para obtener ms informacin acerca de la confiabilidad de Windows, visite el sitio Web de Windows http://go.microsoft.com/fwlink/?LinkId=9066. En las secciones siguientes se explica la confiabilidad de los clsteres de Exchange.
Comprobacin de requisitos previos mejorada Exchange realiza ms comprobaciones de requisitos previos para garantizar que los servidores de clsteres se han implementado y configurado correctamente. En las secciones siguientes se explican algunas de estas caractersticas de forma detallada. Para obtener ms informacin acerca de la organizacin por clsteres de Exchange, consulte el documento tcnico Deploying Microsoft Exchange 2000 Server Clusters (Implementacin de clsteres de Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?linkid=10193). Aunque ste es el documento ms actualizado para Exchange 2000 SP3, la mayora de sus contenidos se pueden aplicar a los clsteres de Exchange 2003. Nota Algunas de las mejoras en la organizacin por clsteres mencionadas en esta seccin estn disponibles al utilizar el sistema operativo Windows Server 2003 junto con Exchange 2003. Para sacar ms provecho de la utilizacin de Windows Server 2003 en los servidores de los clsteres de Exchange 2003, consulte el documento tcnico Technical Overview of Clustering in
18
Windows Server 2003 (Introduccin tcnica a la organizacin por clsteres en Windows Server 2003) (http://go.microsoft.com/fwlink/?LinkId=16303).
Captulo 4
19
Figura 5.3 Jerarqua de dependencias de Exchange en Exchange 2003 Nota En Exchange 2003, los recursos de la versin 4rev1 del Protocolo de acceso a mensajes de Internet (IMAP4) y la versin 3 del Protocolo de oficina de correos (POP3) ya no se generan automticamente al crear un nuevo servidor virtual de Exchange. Si se produce una conmutacin por error, esta jerarqua mejorada permite que los servicios de protocolo de Exchange, los almacenes de carpetas pblicas y los almacenes de buzones de Exchange se inicien simultneamente. Como resultado, todos los recursos de Exchange (excepto el servicio Operador de sistema) pueden iniciarse y detenerse de forma simultnea, con lo que se mejora el tiempo de
20
conmutacin por error. Adems, si se detiene el almacn de Exchange, ya no depende de otros servicios para volver a iniciarse. Otra ventaja es la reduccin del tiempo de inactividad que se deriva de una conmutacin por error de un servidor virtual de Exchange. Esta reduccin puede suponer un ahorro de varios minutos.
Seguridad mejorada
La organizacin por clsteres de Exchange 2003, cuando se ejecuta en Windows Server 2003, incluye las caractersticas de seguridad siguientes: Cambios en el modelo de permisos de organizacin por clsteres Kerberos habilitado de forma predeterminada en los servidores virtuales de Exchange Compatibilidad con Seguridad del protocolo Internet (IPSec) entre servidores de aplicaciones para el usuario y servidores de servicios de fondo organizados en clsteres. Los recursos IMAP4 y POP3 no se agregan de manera predeterminada al crear un servidor virtual
Captulo 4
21
Sin embargo, los permisos de inicio de sesin del usuario que administra el clster necesitarn diferentes niveles de privilegios en funcin del modo en el que se ejecute la organizacin de Exchange (modo nativo o modo mixto) y de la configuracin de la topologa. Nota Los grupos de enrutamiento de las organizaciones de Exchange que se ejecuten en el modo nativo pueden incluir varios grupos administrativos. Los grupos de enrutamiento de las organizaciones de Exchange que se ejecuten en el modo mixto no pueden incluir varios grupos administrativos. Cuando la organizacin de Exchange se encuentra en el modo nativo, si el servidor virtual de Exchange se encuentra en un grupo de enrutamiento que incluye varios grupos administrativos, el usuario tambin necesitar permisos de Administrador total de Exchange en un determinado grupo administrativo. En topologas como las de dominios principal/secundario donde el servidor de clsteres es el primer servidor de Exchange del dominio secundario, es necesario contar con permisos de Administrador de Exchange de slo lectura o vista en el nivel de la organizacin para determinar el servidor responsable del Servicio de actualizacin de destinatarios en el dominio secundario.
Compatibilidad con IPSec entre servidores de aplicaciones para el usuario y servidores de servicios de fondo organizados en clsteres
Seguridad del protocolo Internet (IPSec) se puede utilizar cuando se requiere un canal seguro entre servidores con clsteres de aplicaciones para el usuario y de servicios de fondo. Esta configuracin es completamente compatible con los servidores de aplicaciones para el usuario y de servicios de fondo que ejecuten Exchange 2003 en Windows Server 2003.
22
Captulo 4
23
programa de instalacin de Exchange 2003 en un nodo de un clster de Windows Server 2003, la versin compatible con clsteres de Exchange se instala automticamente. Exchange 2003 utiliza las siguientes caractersticas de Organizacin por clsteres de Windows: Arquitectura sin recursos compartidos Organizacin por clsteres de Windows muestra una arquitectura sin recursos compartidos, lo que quiere decir que, aunque todos los nodos del clster pueden tener acceso a los datos compartidos, no pueden tenerlo al mismo tiempo. Por ejemplo, si un recurso del disco duro fsico est asignado al nodo 1 de un clster de dos nodos, el nodo 2 no puede tener acceso al recurso del disco hasta que el nodo 1 termina la sesin, experimenta un error o el recurso del disco se traslada de forma manual al nodo 2. DLL de recursos Windows se comunica con los recursos de un clster mediante una DLL de recursos. Exchange 2000 proporciona su propia DLL de recursos personalizada (llamada Exres.dll) para comunicarse con el servicio Cluster Server. La comunicacin entre el servicio Cluster Server y Exchange 2003 se personaliza para ofrecer toda la funcionalidad de Organizacin por clsteres de Windows. Grupos Exchange 2003 utiliza grupos de clsteres de Windows para incluir servidores virtuales de Exchange en un clster. Un servidor virtual de Exchange en un clster es un grupo de clsteres de Windows que contiene recursos de clsteres, como una direccin IP y Operador de sistema de Exchange 2003. Recursos Los servidores virtuales de Exchange incluyen recursos del servicio Cluster Server de Windows, como recursos de direcciones IP, recursos de nombres de red y recursos de discos fsicos. Los servidores virtuales de Exchange tambin incluyen sus propios recursos especficos de Exchange. Despus de agregar el recurso Instancia de operador de sistema (un recurso especfico de Exchange) al grupo de clsteres de Windows, Exchange crea automticamente los dems recursos esenciales relacionados con Exchange, como Instancia del servidor virtual HTTP, Instancia de almacn de informacin e Instancia de MS Search.
24
El recurso Operador de sistema de Exchange 2003 Server. (El recurso Operador de sistema instala otros recursos de Exchange necesarios.) En la figura 5.4 se ilustran los recursos de un clster de Exchange 2003 y las dependencias del recurso.
Figura 5.4 Dependencias y recursos de Exchange 2003 Nota En Exchange 2003, los recursos IMAP4 y POP3 no se generan de forma automtica al crear un nuevo servidor virtual de Exchange. Para obtener ms informacin acerca de los recursos de IMAP4 o POP3, consulte el captulo 8, Managing Exchange Clusters (Administrar clsteres de Exchange), del libro Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library). Los equipos cliente se conectan a un servidor virtual de Exchange del mismo modo en que se conectan a un equipo independiente que ejecuta Exchange 2003. Microsoft Windows 2000 Server proporciona el recurso Direccin IP, el recurso Nombre de red y los recursos de disco asociados con el servidor virtual de Exchange; Exchange 2003 proporciona el recurso Operador de sistema y otros recursos necesarios. Al crear el recurso Operador de sistema, se instalan los dems recursos dependientes requeridos. En la tabla 5.2 se describen los componentes de Exchange 2003 y sus dependencias.
Captulo 4
25
Tabla 5.2 Dependencias y descripcin de los recursos de clsteres de Exchange Server 2003 Componente Operador de sistema Descripcin Operador de sistema es el recurso principal que controla la creacin y la eliminacin de todos los recursos del servidor virtual de Exchange. Proporciona el almacenamiento de carpetas pblicas y de buzones de Exchange Server. Administra el trfico y la entrega de correo electrnico. Componente opcional que proporciona acceso a mensajes de correo electrnico a los clientes IMAP4. Componente opcional que proporciona acceso a mensajes de correo electrnico a los clientes POP3. Dependencia Recursos de disco compartido y recurso Nombre de red. Operador de sistema
Almacn de Exchange
SMTP MAP4*
POP3*
Operador de sistema
HTTP
Proporciona acceso a las carpetas pblicas Operador de sistema y a los buzones de Exchange a travs de HTTP (por ejemplo, Microsoft Office Outlook 2003 Web Access 2003). Operador de sistema Operador de sistema
Instancia de MS Search Proporciona ndices de contenido del de Exchange servidor virtual de Exchange. Agente de transferencia de mensajes (MTA) Solamente puede haber un MTA por clster. El MTA se crea en el primer servidor virtual de Exchange. Todos los dems servidores virtuales de Exchange dependen de este MTA. El MTA es responsable de la comunicacin con el sistema X.400 y de la interoperabilidad con Exchange 5.5. Crea las tablas de estado de los vnculos.
Servicio de enrutamiento
Operador de sistema
Nota Slo uno de los servidores virtuales de Exchange tiene el recurso MTA. Los dems recursos de Exchange estn en todos los servidores virtuales de Exchange.
26
* En Exchange 2003, los recursos IMAP4 y POP3 no se generan de forma automtica al crear un nuevo servidor virtual de Exchange. Para obtener ms informacin acerca de los recursos de IMAP4 o POP3, consulte el captulo 8, Managing Exchange Clusters (Administrar clsteres de Exchange), del libro Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library). Los clsteres de Microsoft Exchange 2000 Server no admiten los siguientes componentes de Exchange 2000: Conector de Microsoft Active Directory (ADC) Conector de Microsoft Exchange 2000 Calendar Conector de Exchange para Lotus Notes Conector de Exchange para Novell GroupWise Servicio de sucesos de Microsoft Exchange Servicio de replicacin de sitios (SRS) Protocolo de transferencia de noticias a travs de la red (NNTP) Nota Los clsteres de Exchange 2000 no admiten NNTP. El servicio NNTP (un componente secundario de Servicios de Internet Information Server (IIS) de Windows 2000) contina siendo un requisito necesario para la instalacin de Exchange 2000 en un clster. Despus de instalar Exchange 2000 en un clster, el servicio NNTP deja de estar operativo.
Captulo 4
27
Figura 5.5 Recurso Disco de qurum en un clster de dos nodos. Cuando se crea un clster o cuando la comunicacin entre los nodos de un clster experimenta errores, el recurso Disco de qurum evita que los nodos formen varios clsteres. Para formar un clster, un nodo debe disputar y obtener la propiedad del recurso Disco de qurum. Por ejemplo, si un nodo no puede detectar un clster durante un proceso de deteccin, el nodo intenta formar su propio clster asumiendo el control del recurso Disco de qurum. Sin embargo, si el nodo no consigue obtener este control, no puede formar un clster. El recurso Disco de qurum almacena la versin ms reciente de la base de datos de la configuracin del clster en forma de archivos de puntos de control del Registro y de los registros de recuperacin. Estos archivos contienen la configuracin del clster y los datos del estado de cada nodo individual. Cuando un nodo forma un clster o se une a uno, el servicio Cluster Server actualiza la copia individual de la base de datos de configuracin del nodo. Cuando un nodo se une a un clster existente, el servicio Cluster Server recupera los datos de configuracin de otros nodos activos. El servicio Cluster Server utiliza los registros de recuperacin del recurso Disco de qurum para: Garantizar que slo un conjunto de nodos de comunicacin activos puede funcionar como clster. Habilitar un nodo para que forme un clster slo si puede hacerse con el control del recurso Disco de qurum. Permitir que un nodo permanezca en un clster existente o se una a uno slo si puede comunicarse con el nodo que controla el recurso Disco de qurum. Nota Debe crear nuevos grupos de clsteres para los servidores virtuales de Exchange, pero no debe crearse ningn servidor virtual de Exchange en el grupo de clsteres con el recurso Disco de qurum.
28
Configuraciones de clsteres
Con el proceso de organizacin por clsteres, puede administrar un grupo de servidores independiente como si se tratara de un solo sistema. Cada servidor del clster tiene adaptadores de red, procesadores y una memoria independientes, pero comparten los medios de almacenamiento comunes. Cada servidor tiene tambin un procesador similar y el mismo volumen de RAM. Estos servidores se pueden conectar mediante una red privada separada, utilizada slo en la comunicacin de los clsteres entre los nodos. Nota Aunque puede configurar Exchange para que admita varios servidores virtuales en un nico nodo, se recomienda que slo se ejecute un servidor virtual en cada nodo del clster. En las secciones siguientes se exponen las configuraciones de clsteres de Exchange 2003. Antes de crear los clsteres de Exchange 2003, determine el nivel de disponibilidad que espera que tengan los usuarios. A continuacin, configure el hardware para el clster de Exchange 2000 que mejor se adapte a sus necesidades. Puede utilizar una configuracin de activo/pasivo o de activo/activo en los clsteres de Exchange 2000, aunque se recomienda la configuracin activo/pasivo.
Grupos de clsteres
Al configurar un clster de Exchange, debe crear grupos para administrar el clster y los servidores virtuales de Exchange del clster. Adems, puede configurar por separado cada servidor virtual de Exchange. Al crear grupos de clsteres, tenga en cuenta las siguientes recomendaciones:
Captulo 4
29
Al crear grupos en el servicio Cluster Server, cree un grupo diferente para el recurso Disco de qurum de manera que el clster disponga de tolerancia a errores. Asigne a cada grupo su propio conjunto de discos duros fsicos para los recursos del clster de dicho grupo. De este modo, si se producen errores en uno de los discos duros, los recursos del clster de otros grupos no se vern afectados. Utilice discos duros fsicos diferentes para almacenar los archivos de bases de datos y de registro de transacciones de un servidor virtual de Exchange. Al tener los discos duros separados, se evita que un error en un disco duro elimine los archivos de bases de datos y de registro de este servidor virtual de Exchange. Esta recomendacin slo se aplica a servidores independientes de Exchange.
30
nodo tiene dos servidores virtuales de Exchange, se trata de una configuracin de clsteres activo/activo (consulte la figura 5.6).
Captulo 4
31
O bien Si el recurso est configurado para que tenga efecto en el grupo (configuracin predeterminada) y el recurso experimenta errores un cierto nmero de veces (el nmero predeterminado es 3) en un perodo de tiempo configurado (de manera predeterminada, 300 segundos), el servicio Cluster Server desconecta todos los recursos del servidor virtual de Exchange. Todos los recursos se conmutan por error (se trasladan) a otro nodo del clster. Si se ha especificado, este nodo ser el siguiente de la lista Propietarios preferidos. El servicio Cluster Server intenta conectar todos los recursos del servidor virtual de Exchange en el nuevo nodo. Si de nuevo se producen errores en el mismo recurso o en otro del nodo, el servicio Cluster Server repite los pasos anteriores y es posible que necesite conmutar por error a otro nodo (o volver al nodo original). Si el servidor virtual de Exchange sigue experimentando problemas, el servicio Cluster Server conmuta por error el servidor de virtual de Exchange un nmero de veces mximo (el nmero predeterminado es 10) en un perodo de tiempo definido (de forma predeterminada, 6 horas). Despus de este tiempo, el servidor virtual de Exchange permanece en un estado de error. Si se ha configurado la conmutacin por recuperacin (de forma predeterminada est desactivada), el servicio Cluster Server devuelve el servidor virtual de Exchange a su nodo original inmediatamente, si ste est disponible, o en un momento determinado del da, cuando el nodo original est de nuevo disponible, en funcin de la configuracin del grupo.
5. 6. 7.
8.
9.
32
Una configuracin confiable y comn de un clster de cuatro nodos de Exchange constituye un diseo en el que tres nodos son activos y un nodo es pasivo. Este diseo intenta equilibrar la carga de la red, la memoria, el disco y la CPU del equipo para que ningn componente del sistema se transforme en un cuello de botella antes de tiempo. En la figura 5.7 se ilustra el clster de Exchange de cuatro nodos descrito en esta seccin.
Captulo 4
33
Los nodos de un clster de Exchange 2003 deben ser servidores miembros de un dominio. Los clsteres de Exchange 2003 no admiten los nodos de clsteres como controladores de dominio ni como servidores de catlogo global. Para obtener ms informacin acerca del rendimiento de Exchange 2003, consulte el captulo 8, Managing Exchange Clusters (Administrar clsteres de Exchange), del libro Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library).
34
las bases de datos del grupo de almacenamiento conmuten por error a otro nodo si se desconecta el servidor virtual de Exchange. Nota Todos los recursos de disco que contengan datos de Exchange tambin deben depender del recurso Operador de sistema.
En la tabla 5.4, el clster de Exchange incluye cinco grupos de almacenamiento. Si el EVS2 del nodo 2 conmuta por error al nodo 1, el nodo 1 no se puede conectar a uno de los grupos de almacenamiento del nodo 2 porque el nodo 1 sobrepasar la limitacin a cuatro grupos de almacenamiento de un solo nodo de clster. En consecuencia, el EVS2 no se conecta en el nodo 1. Si el nodo 2 contina estando disponible, el EVS2 conmuta por error de nuevo al nodo 2. Nota Exchange 2003 admite un quinto grupo de almacenamiento para realizar copias de seguridad o procesos de recuperacin. Sin embargo, no se puede utilizar este quinto grupo de almacenamiento para crear nuevos buzones de usuario.
Captulo 4
35
puede tener hasta 12 grupos de almacenamiento. De este modo, pueden ser necesarias ms de 24 letras de unidad para un clster de cuatro nodos. En las siguientes secciones puede obtener ms informacin acerca del diseo de la solucin de almacenamiento de clsteres, en funcin de si el sistema operativo es Windows 2000 o Windows Server 2003.
36
Tabla 5.5 Un arquitectura de 3 clsteres activos/1 clster pasivo con tres servidores virtuales de Exchange, cada uno con tres grupos de almacenamiento Nodo 1 (EVS1 activo) Disco 1: SMTP/MTA Disco 2: bases de datos del grupo de almacenamiento 1 Disco 3: registros del grupo de almacenamiento 1 Disco 4: bases de datos del grupo de almacenamiento 2 Disco 5: registros del grupo de almacenamiento 2 Disco 6: bases de datos del grupo de almacenamiento 3 Disco 7: registros del grupo de almacenamiento 3 Nodo 2 (EVS2 activo) Disco 8: SMTP Disco 9: bases de datos del grupo de almacenamiento 1 Disco 10: registros del grupo de almacenamiento 1 Disco 11: bases de datos del grupo de almacenamiento 2 Disco 12: registros del grupo de almacenamiento 2 Disco 13: bases de datos del grupo de almacenamiento 3 Disco 14: registros del grupo de almacenamiento 3 Nodo 3 (EVS3 activo) Disco 15: SMTP Disco 16: bases de datos del grupo de almacenamiento 1 Disco 17: registros del grupo de almacenamiento 1 Disco 18: bases de datos del grupo de almacenamiento 2 Disco 19: registros del grupo de almacenamiento 2 Disco 20: bases de datos del grupo de almacenamiento 3 Disco 21: registros del grupo de almacenamiento 3 Nodo 4 (pasivo) Disco 22: Qurum
Captulo 4
37
Tabla 5.6 Un arquitectura de 3 clsteres activos/1 clster pasivo con tres servidores virtuales de Exchange, cada uno con cuatro grupos de almacenamiento Nodo 1 (EVS1 activo) Disco 1: SMTP/MTA Disco 2: bases de datos del grupo de almacenamiento 1 y del grupo de almacenamiento 2 Disco 3: registros del grupo de almacenamiento 1 Disco 4: registros del grupo de almacenamiento 1 Disco 5: bases de datos del grupo de almacenamiento 3 y del grupo de almacenamiento 4 Disco 6: registros del grupo de almacenamiento 3 Disco 7: registros del grupo de almacenamiento 4 Nodo 2 (EVS2 activo) Disco 8: SMTP Disco 9: bases de datos del grupo de almacenamiento 1 y del grupo de almacenamiento 2 Disco 10: registros del grupo de almacenamiento 1 Disco 11: registros del grupo de almacenamiento 2 Disco 12: bases de datos del grupo de almacenamiento 3 y del grupo de almacenamiento 4 Disco 13: registros del grupo de almacenamiento 3 Disco 14: registros del grupo de almacenamiento 4 Nodo 3 (EVS3 activo) Disco 15: SMTP Disco 16: bases de datos del grupo de almacenamiento 1 y del grupo de almacenamiento 2 Disco 17: registros del grupo de almacenamiento 1 Disco 18: registros del grupo de almacenamiento 2 Disco 19: bases de datos del grupo de almacenamiento 3 y del grupo de almacenamiento 4 Disco 20: registros del grupo de almacenamiento 3 Disco 21: registros del grupo de almacenamiento 4 Nodo 4 (pasivo) Disco 22: Qurum
38
Al instalar puntos de montaje de volumen en los clsteres, tenga en cuenta lo siguiente: Asegrese de crear puntos de montaje de volumen nicos para que no entren en conflicto con las unidades locales existentes o con cualquier nodo del clster. No cree puntos de montaje de volumen entre los discos del dispositivo de almacenamiento del clster (discos del clster) y los discos locales.
No cree puntos de montaje de volumen en el disco del clster que contiene el recurso Disco de qurum. Puede, sin embargo, crear un punto de montaje de volumen entre el recurso Disco de qurum y el disco organizado en clsteres. Los puntos de montaje de volumen entre un disco de clster y otro deben estar en el mismo grupo de recursos del clster y deben depender del disco raz. Se recomienda utilizar puntos de montaje de volumen con los clsteres de Exchange 2003 que cuentan con cuatro o ms nodos. Debe utilizar un disco raz por cada grupo de almacenamiento. Puede situar los registros en el disco raz y la base de datos en la unidad montada. Si no dispone de letras de unidades suficientes (como en un clster de ocho nodos), puede utilizar un solo disco raz, pero para reducir el riesgo de que se pierdan datos en caso de que se produzca un error en el disco, no almacene los datos en este disco. Es necesario un disco raz en cada servidor virtual de Exchange. Para obtener ms informacin acerca de cmo agregar un punto de montaje de volumen a un servidor virtual de Exchange, consulte el captulo 6, Deploying Exchange 2003 in a Cluster" (Implementar Exchange 2003 en un clster), en el libro Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange Server 2003) (http://www.microsoft.com/exchange/library).
Captulo 4
39
40
Captulo 4
41
SMTP Para obtener ms informacin sobre la herramienta ESP o para descargar dicha herramienta, consulte el sitio Web de Microsoft Exchange http://go.microsoft.com/fwlink/?LinkId=1709.
42
Los proveedores de hardware venden paquetes de rea de red de almacenamiento (SAN) completos que incluyen el hardware, el software y el soporte necesarios. El software de rea de red de almacenamiento administra la redundancia del flujo de datos y de la red al proporcionar varias rutas de acceso a los datos almacenados (consulte la figura 5.8). Como la tecnologa de rea de red de almacenamiento (SAN) es relativamente nueva y contina evolucionando rpidamente, puede disear e implementar una solucin completa de rea de red de almacenamiento (SAN) que tenga en cuenta el futuro crecimiento y la aparicin de nuevas tecnologas de esta solucin. En ltima instancia, la tecnologa de Red de rea de almacenamiento facilita la conectividad entre sistemas de varios proveedores con diferentes sistemas operativos para el almacenamiento de productos de distintos fabricantes.
Captulo 4
43
Actualmente, las soluciones de Red de rea de almacenamiento (SAN) son las ms adecuadas para las empresas y para los departamentos de TI que necesitan almacenar un gran volumen de datos. Aunque el costo de implementacin puede suponer un obstculo, una solucin de Red de rea de almacenamiento puede ser la mejor opcin, ya que a largo plazo el costo de propiedad (TCO) puede ser menor que el costo del mantenimiento de varias matrices de almacenamiento anexadas directamente. Tenga en cuenta las siguientes ventajas de una solucin de Red de rea de almacenamiento (SAN): Si actualmente dispone de varias matrices administradas por varios administradores, la administracin centralizada de todos los almacenamientos permite que los administradores puedan realizar otras tareas. En trminos de disponibilidad, ninguna otra solucin tiene el potencial para ofrecer la confiabilidad flexible y exhaustiva que una solucin de Red de rea de almacenamiento (SAN) respaldada por proveedores. Es posible que algunas empresas prevean una gran prdida de ingresos cuando los servicios de colaboracin y mensajera no funcionan. Si su empresa puede sufrir una prdida de ingresos significativa por la desconexin del servicio de mensajera, puede resultar rentable la implementacin de una solucin de Red de rea de almacenamiento (SAN).
Antes de invertir en una Red de rea de almacenamiento (SAN), calcule el costo de la solucin de almacenamiento actual en trminos de recursos administrativos y de hardware, y evale la necesidad que tiene la empresa de disponer de un almacenamiento confiable.
44
en los servidores de Exchange. Con la virtualizacin del almacenamiento, puede comprar discos de almacenamiento de acuerdo con su presupuesto. La naturaleza escalable de las redes de rea de almacenamiento tambin hace posible la ampliacin de la organizacin de Exchange mediante la agregacin de servidores. Con las redes de rea de almacenamiento, puede conectar varios servidores de Exchange a mltiples matrices de almacenamiento y, a continuacin, dividir el almacenamiento entre ellas. Mediante la utilizacin de copias de seguridad instantneas y de reflejo que utilicen el servicio de instantneas de volumen, la realizacin de copias de seguridad, la recuperacin y la disponibilidad mejorarn con una Red de rea de almacenamiento.
Antes de disear la solucin de almacenamiento de Exchange 2003, determine la prioridad que tiene cada uno de estos tres criterios, especialmente al considerar el equilibrio entre disponibilidad y rendimiento. Esta seccin se centra fundamentalmente en el almacenamiento de buzones, pero los fundamentos y los conceptos se aplican tambin al almacenamiento de carpetas pblicas. Al instalar Exchange 2003, todos los datos se almacenan localmente, de forma predeterminada, en la unidad en la que se ha instalado Exchange. Para determinar la capacidad, el nivel de disponibilidad y el rendimiento asociados con esta configuracin predeterminada, debe tener en cuenta los siguientes factores:
Captulo 4
45
Nmero y velocidad de las CPU Volumen de memoria RAM Tipo de servidor (servidor de buzones, servidor de carpetas pblicas, servidor de conectores, etc.) Nmero de discos fsicos
Dado que existen muchas variables en la determinacin de la capacidad y el tamao de un servidor, utilice las herramientas descritas en Herramientas de diseo de capacidad anteriormente en este captulo. Por lo general, si la configuracin predeterminada no satisface sus requisitos, debe disear una nueva solucin de almacenamiento que ample la capacidad, el rendimiento y la disponibilidad de Exchange. En las secciones siguientes se explican los factores que debe tener en cuenta en relacin con el almacenamiento.
Varios discos pequeos funcionan mejor que un slo disco grande. Por ejemplo, si necesita guardar 72 GB de datos, considere la posibilidad de utilizar cuatro discos de 18 GB en lugar de un disco de 72GB. En general, la utilizacin de ms discos deriva en un rendimiento ms rpido. Utilice la informacin de las secciones siguientes para comparar y contrastar estas tecnologas de almacenamiento.
Soluciones de RAID
Al utilizar una solucin de RAID, puede ampliar la tolerancia a errores de la organizacin de Exchange. En una configuracin de RAID, parte de la capacidad de almacenamiento fsico contiene informacin redundante sobre los datos almacenados en los discos duros. La informacin redundante es informacin de paridad (en el caso de un volumen de RAID-5) o una copia completa y diferente de los datos (en el caso de un volumen de reflejo). La informacin redundante permite la regeneracin de datos. Para comprobar que los servidores que ejecutan Exchange funcionan correctamente en el caso de que se produzca un error en un solo disco, puede utilizar el reflejo de disco o el seccionado de disco con paridad en los discos duros de la organizacin de Exchange. Con el reflejo de disco y el seccionado de disco con paridad, puede crear datos redundantes de los datos de los discos duros.
46
Aunque el reflejo de disco crea volmenes duplicados que pueden continuar funcionando si uno de los reflejos experimenta errores, el reflejo de disco no impide que los archivos daados (u otros errores de los archivos) se registren en los dos reflejos. Por este motivo, no debe utilizar el reflejo de disco como alternativa al mantenimiento de las actuales copias de seguridad de los datos importantes de los servidores. Nota Al utilizar tcnicas de redundancia, como la paridad, sacrifica en parte el rendimiento de E/S del disco duro en aras de la tolerancia a errores. Puesto que los archivos de las bases de datos y los archivos de registro de transacciones son crticos para el funcionamiento de un servidor que ejecuta Exchange, debe mantener los archivos de las bases de datos y los archivos de registro de transacciones del grupo de almacenamiento de Exchange en unidades fsicas diferentes. Tambin puede utilizar el reflejo de disco o el seccionado de disco con paridad para impedir que la prdida de un solo disco duro fsico ocasione errores en una parte del sistema de mensajera. Para obtener ms informacin sobre el reflejo de disco y el seccionado de disco con paridad, consulte la documentacin de Windows Server 2003. Para implementar una configuracin de RAID, resulta recomendable que slo utilice un producto RAID de hardware en lugar que caractersticas de disco dinmico tolerantes a errores de software. En las secciones siguientes se explican las principales implementaciones de RAID: RAID-0, RAID-1, RAID-0+1 y RAID-5. Aunque existen muchas otras implementaciones de RAID, estos cuatro tipos constituyen una buena representacin del alcance total de las soluciones de RAID.
RAID-0
RAID-0 es una matriz de disco seccionado; cada disco est dividido de forma lgica de modo que una banda encuentra todos los discos de la matriz para crear una nica particin lgica. Por ejemplo, si un archivo se guarda en una matriz RAID-0 y la aplicacin que est guardando el archivo est almacenada en la unidad D, la matriz RAID-0 distribuye el archivo por la unidad lgica D (consulte la figura 5.9). En este ejemplo, el archivo abarca los seis discos.
Figura 5.9 Matriz de disco RAID-0 En lo que se refiere al rendimiento, RAID-0 es la tecnologa de RAID ms eficaz, ya que puede escribir en los seis discos a la vez. Cuando todos los discos contienen los datos de la aplicacin, se obtiene la mxima eficacia en la utilizacin de los discos. La desventaja de RAID-0 es su falta de tolerancia a errores. Si las bases de datos de los buzones de Exchange se guardan en toda una matriz RAID-0 y uno de los discos experimenta errores, debe restaurar las bases de datos de los buzones en una matriz de disco en funcionamiento y restaurar los archivos de registro de transacciones. Adems, si guarda los archivos de registro de transacciones en esta matriz y pierde un disco, slo puede realizar la restauracin a un momento dado de las bases de datos de los buzones a partir de la ltima copia de seguridad.
Captulo 4
47
RAID-1
RAID-1 es una matriz de cisco reflejado en la que se reflejan dos discos (consulte la figura 5.10).
Figura 5.10 Matriz de disco RAID-1 RAID-1 es la ms confiable de las tres matrices RAID, puesto que todos los datos se reflejan cuando se escriben. Slo puede utilizar la mitad del espacio de almacenamiento de los discos. Aunque esto puede resultar poco eficaz, RAID-1 es la opcin preferida para los datos que requieren la mayor confiabilidad posible.
RAID-0+1
Una matriz de disco RAID-0+1 proporciona el mayor rendimiento mientras que garantiza la redundancia al combinar elementos de RAID-0 y RAID-1 (consulte la figura 5.11).
48
Figura 5.11 Matriz de disco RAID-0+1 En una matriz de disco RAID-0+1. los datos se reflejan en los dos conjuntos de disco (RAID-1) y, a continuacin, se seccionan entre las unidades (RAID-0). Todos los discos fsicos estn duplicados en la matriz. Si tiene una matriz RAID-0+1 de seis discos, tres de los discos estarn disponibles para el almacenamiento de datos.
RAID-5
RAID-5 es una matriz de disco seccionado similar a RAID-0, ya que los datos se distribuyen entre la matriz; sin embargo, RAID-5 tambin incluye la paridad. Esto significa que hay un mecanismo que mantiene la integridad de los datos almacenados en la matriz para que, si se producen errores en uno de los discos de la matriz, se pueden reconstruir los datos a partir de los discos restantes (consulte la figura 5.12). Por ello, RAID 5 es una solucin de almacenamiento confiable.
Figura 5.12 Matriz de disco RAID-5 Sin embargo, para mantener la paridad entre los discos, se sacrifica el 1/n del espacio en disco (donde n es igual al nmero de unidades de la matriz). Por ejemplo, si tiene seis discos de 9GB, tiene 45 GB de espacio de almacenamiento utilizable. Para mantener la paridad, una escritura de datos se traduce en dos escrituras y dos lecturas de la matriz RAID-5; de este modo, se reduce el rendimiento general. La ventaja de una solucin de RAID-5 es que es confiable y utiliza el espacio en disco de forma ms eficaz que RAID-1 y RAID-0+1.
Captulo 4
49
Tabla 5.7 Comparacin de las soluciones de RAID Solucin de RAID RAID-0 RAID-0+1 RAID-5 Nmero de unidades (costo) 10 20 11 Escrituras mximas/segundo 1000 1000 275 Lecturas mximas/segundo 1000 2000 1100 Confiabilidad Baja Muy alta Alta
Note RAID-1 no se evala en esta tabla porque, en esta solucin, solamente se pueden implementar dos discos. Necesitara dos unidades de 45 GB para almacenar 90 GB de datos, lo que reducira significativamente el rendimiento. Calcule la confiabilidad evaluando el impacto que un error en el disco podra tener sobre la integridad de los datos. RAID-0 no implementa ningn tipo de redundancia, de manera que un error en uno de los discos de la matriz RAID-0 requiere una restauracin completa de los datos. RAID-0+1 es la solucin ms confiable de las tres, ya que deben producirse errores en dos o ms discos para que los datos puedan perderse; en otras palabras, deben producirse errores en conjuntos de discos muy especficos para que se pierdan los datos. Evale el costo calculando el nmero de discos que necesita para sostener la matriz. La implementacin de RAID-0+1 es la ms costosa, ya que es necesario disponer del doble de espacio en disco del que realmente se necesita. Sin embargo, esta configuracin tambin produce un rendimiento mucho mayor que la configuracin de RAID-5 con la misma capacidad, como se puede observar por la velocidad mxima de lectura y escritura.
50
tiempo de restauracin de la empresa. ste es el requisito que dirige la configuracin de almacenamiento. En Exchange, el acceso a los archivos de registro de transacciones es secuencial, mientras que el acceso a las bases de datos es aleatorio. De acuerdo con los principios generales de almacenamiento, debe separar los archivos de registro de transacciones (E/S secuencial) de las bases de datos (E/S aleatoria) para maximizar el rendimiento de E/S y aumentar la tolerancia a errores. En concreto, debe mover cada conjunto de archivos de registro de transacciones a su propia matriz, separndolos de los grupos de almacenamiento y las bases de datos.
Captulo 4
51
El archivo .stm contiene los mensajes que se transmiten con su contenido de Internet nativo. Como el acceso a estos archivos normalmente es aleatorio, pueden situarse en el mismo volumen de disco. Cuando disee la solucin de almacenamiento para estos archivos, implemente una solucin que garantice la confiabilidad; en otras palabras, RAID-0 no resulta una opcin recomendable. Despus de la confiabilidad, la solucin de almacenamiento depende de la decisin entre optimizar el rendimiento
52
(RAID-1) y optimizar la capacidad (RAID-5). Si es posible, utilice RAID-1 (o RAID-0+1) para estos archivos. Puede almacenar carpetas pblicas en una matriz RAID-5, ya que los datos de las carpetas pblicas normalmente se escriben una vez y se leen varias veces. RAID-5 proporciona un rendimiento de lectura mejorado.
Captulo 4
53
G:\ Archivos de base de datos para ambos grupos de almacenamiento (mltiples unidades configuradas como conjunto de bandas de hardware con paridad) Nota Las siguientes unidades siempre deben estar formateadas para NTFS: Particin del sistema Particin que contiene los archivos binarios de Exchange Particiones que contienen los archivos de registro de transacciones Particiones que contienen archivos de base de datos Particiones que contienen otros archivos de Exchange
Apndices
A P N D I C E
Acuerdo de nivel de servicio (SLA) de la red elctrica Diseo de alimentacin proyectado Sistemas de alimentacin ininterrumpida (SAI) u otros dispositivos para el aislamiento de energa (generadores, etc.) Centro de reserva designado Personal Entrenamiento en los nuevos procedimientos y tecnologas introducidos Aumento Administradores Personal de soporte Geografa Aspectos relacionados con las zonas horarias Idiomas WAN Actualizacin de la encapsulacin (modo de transferencia asncrono [ATM], etc.) Optimizacin (circuito virtual permanente [PVC] para Frame Relay) Calidad general de las conexiones LAN Cambio de encapsulacin (Token Ring para Ethernet) Actualizacin o eliminacin de dispositivos de nivel 2 Red TCP/IP de un extremo a otro Recuento de los saltos de los mensajes entre extremos Consideraciones relacionadas con la subred (consideraciones relacionadas con el sitio del servicio de directorios de Active Directory) Configuracin de los dispositivos Enrutadores y puertos abiertos
Apndice A
Conmutadores Servidores de seguridad y puertos abiertos Puertos y protocolos de nivel 4 habilitados para el filtrado o bloqueo de dispositivos Todas las operaciones de cifrado y descifrado Todas las operaciones de cambio de formato (por ejemplo, otras puertas de enlace de correo y conectores X.400) Conectividad de llamada a procedimiento remoto (RPC) Sistema bsico de entrada/salida de red (NetBIOS) Infraestructura de claves pblicas (PKI) Red privada virtual (VPN) Dependencias compartidas entre el servicio Internet Information Server (IIS), el Protocolo simple de transferencia de correo (SMTP) y el Protocolo de transferencia de noticias a travs de la red (NNTP) DNS Servicio de nombres Internet de Windows (WINS) Sistema operativo de red Dependencias compartidas entre DHCP, NTLM, NTLMv2 y LM Estructura de dominio de la versin 4.0 de Windows NT Server: confianzas, controladores de dominio principal, controladores de reserva Windows 2000 Server o Windows Server 2003 Active Directory Estructura de bosques Estructura de dominios Migracin Estructura de sitios Seguridad Kerberos Migracin Principios de seguridad Historial de identificadores de seguridad (SID)
10
Directorios Migracin Conector de Active Directory Metadirectorios Administracin Migracin Delegacin de permisos Administracin
A P N D I C E
Si un servidor muestra seales de poco espacio virtual de direcciones, debe ajustar la configuracin siguiente. Si dicha configuracin no est optimizada para Exchange, aparecer el suceso 9665 en el Visor de sucesos. Si el servidor ejecuta Windows 2000 Advanced Server o Windows Server 2003 y tiene 1 GB o ms de memoria fsica, establezca el modificador /3GB en el archivo Boot.ini, tal y como se describe a continuacin. Si el servidor ejecuta Windows Server 2003 (cualquier edicin), configure el modificador /USERVA y la clave del registro SystemPages, tal y como se describe a continuacin. Si el servidor ejecuta Windows 2000, asegrese que se ha instalado Windows 2000 SP3 o posterior.
Apndice B
Si el servidor tiene 1 GB o ms de memoria fsica, establezca el parmetro del Registro HeapDeCommitFreeBlockThreshold, tal y como se describe a continuacin. Si es necesario, ajuste el tamao de la memoria cach de la base de datos de almacenamiento, tal y como se describe a continuacin.
Suceso 9665
Exchange realiza una comprobacin de la configuracin de la memoria ptima cuando se inicia el proceso de almacenamiento. Si la configuracin de memoria no es ptima, aparecer el suceso 9665 en el Visor de sucesos. Este mensaje se muestra en los casos siguientes: El servidor ejecuta Windows 2000 y el valor SystemPages del Registro no est comprendido en el rango 24000 - 31000. El servidor tiene 1 GB de memoria o ms y no tiene el modificador /3GB. El servidor ejecuta Windows Server 2003, tiene 1 GB de memoria o ms y se ha establecido el modificador /3GB, pero el valor /USERVA no est presente o no est comprendido en el rango 3030 - 2970.
Si aparece este suceso, compruebe los valores SystemPages y HeapDeCommitFreeBlockThreshold del Registro, as como el modificador /3GB y el valor /USERVA del archivo Boot.ini. Los apartados siguientes contienen recomendaciones para cada uno de estos valores. Nota Si desea desactivar la comprobacin de la configuracin de la memoria, puede crear la clave del Registro que aparece en la tabla B.1. Tabla B.1 Clave de Registro para desactivar la comprobacin de la configuracin de la memoria Ruta de acceso Parmetro Tipo Valor HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ ParametersSystem\ Suprimir la notificacin de configuracin de memoria REG_DWORD 1
Nota La comprobacin de la configuracin de la memoria no se realiza en los servidores que ejecutan Microsoft Small Business Server.
10
Microsoft Knowledge Base el artculo 266096, XGEN: Exchange 2000 Requires /3GB Switch with More Than 1 Gigabyte of Physical RAM (http://support.microsoft.com/?kbid=266096). Importante El modificador /3GB est diseado para Windows 2000 Advanced Server y todas las ediciones de Windows Server 2003. No establezca el modificador /3GB en Windows 2000 Standard Edition.
Si el servidor ejecuta Windows Server 2003, defina el valor SystemPages como cero, y establezca el parmetro /USERVA=3030 en el archivo Boot.ini. Esta configuracin le permite incluir un mayor nmero de entradas de las tablas de las pginas del sistema en el sistema, lo que representa un aspecto fundamental para sistemas de escalado. Para obtener ms informacin, consulte en Microsoft Knowledge Base el artculo 810371, XADM: Using the /Userva Switch on Windows 2003 Server-Based Exchange Servers (http://support.microsoft.com/?kbid=810371).
Apndice B
11
Tabla B.2 Configuracin de la clave de Registro HeapDeCommitFreeBlockThreshold Ruta de acceso Parmetro Tipo Predeterminado Valor recomendado* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Ses sion Manager HeapDeCommitFreeBlockThreshold REG_DWORD Cero 262144
* Este valor es el nmero de bloques en anotacin decimal. El valor recomendado es 262144, que corresponde al valor hexadecimal 0x00040000.
Antes de aumentar el tamao mximo del bfer, utilice Registros y alertas de rendimiento para supervisar la instancia de almacenamiento del contador Virtual Bytes (en el objeto Process) en una situacin de carga normal. Este contador muestra el tamao actual (en bytes) del espacio virtual de direcciones que utiliza el proceso Store.exe. El valor debe ser inferior a 2,8 GB si se establece el modificador /3GB e inferior a 1,8 GB si no se establece dicho modificador. Si los valores son superiores, no aumente el tamao mximo del bfer. Si los valores son inferiores, puede aumentar el tamao mximo del bfer hasta 1.200 MB. Por ejemplo, si se establece el modificador /3GB y el recuento de bytes virtuales es 2,5 GB en una situacin de carga elevada, puede aumentar su tamao mximo de bfer en unos 300 MB. Tenga presente que en los servidores en los que se produzcan problemas de espacio de direcciones, el aumento del tamao del bfer puede tener repercusiones desfavorables en el rendimiento del servidor. Un bfer mayor significa un mayor consumo de espacio virtual de direcciones; el aumento del bfer puede dar lugar a la inestabilidad del sistema. Para ajustar el tamao mximo del bfer, utilice Edicin de la interfaz del servicio Active Directory (ADSI) para modificar el valor msExchESEParamCacheSizeMax. Para obtener ms informacin acerca de cmo modificar el valor msExchESEParamCacheSizeMax, consulte en Microsoft Knowledge Base el artculo 266768, XSTR: How to Modify the Store Database Maximum Cache Size
12
(http://support.microsoft.com/?kbid=266768). Una vez que haya establecido el valor, espere a que Active Directory replique el valor en todo el bosque. A continuacin, reinicie el servicio Almacn de informacin de Microsoft Exchange. Importante Tenga cuidado de no seleccionar el valor msExchESEParamCacheSizeMin. En la tabla B.3 se muestra un resumen de los valores predeterminados de tamao mximo de bfer y sus respectivas recomendaciones. El valor se expresa como recuento de pginas y debe establecerse como un mltiplo exacto de 8192 para obtener el mximo rendimiento. Tabla B.3 Valores predeterminados de tamao mximo de bfer y sus respectivas recomendaciones. Tamao predeterminado en servidores /3GB Tamao predeterminado en servidores no /3GB Mximo recomendado Servidores muy grandes, con limitacin de espacio de direcciones 229376 (896 MB) 147456 (576 MB) 307200 (1,2 GB) 196608 (768 MB)
A P N D I C E
Recursos adicionales
Si desea obtener ms informacin sobre Microsoft Exchange Server, visite la direccin http://www.microsoft.com/exchange. Asimismo, los siguientes documentos tcnicos, los kits de recursos y los artculos de Microsoft Knowledge Base proporcionan valiosa informacin sobre los conceptos y procesos de recuperacin de desastres. Nota Para descargar un ejecutable autoextrable de todos los libros en lnea y la documentacin tcnica escritos por el equipo de Exchange, visite la direccin http://go.microsoft.com/fwlink/?LinkId=10687.
Sitios Web
Biblioteca tcnica de Microsoft Exchange Server 2003 (http://www.microsoft.com/exchange/library) Actualizaciones y herramientas de Exchange Server 2003 (http://www.microsoft.com/exchange/updates) Sitio Web de MSDN (http://msdn.microsoft.com/)
Documentos tcnicos
Deploying Microsoft Exchange 2000 Server Clusters (Implementacin de clsteres de Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=6271) Storage Solutions for Microsoft Exchange 2000 Server (Soluciones de almacenamiento para Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=1715) Best Practice Active Directory Design for Exchange 2000 (Prcticas recomendadas para el diseo de Active Directory para Exchange 2000) (http://go.microsoft.com/fwlink/?LinkId=6271)
Best Practice Active Directory Design for Managing Windows Networks (Prcticas recomendadas para el diseo de Active Directory para la administracin de redes de Windows) (http://go.microsoft.com/fwlink/?LinkId=18348) Design Considerations for Delegation of Administration in Active Directory (Consideraciones sobre el diseo para la delegacin de la administracin en Active Directory) (http://go.microsoft.com/fwlink/?LinkId=18348) Deploying Microsoft Exchange 2000 Server Clusters (Implementacin de clsteres de Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=14578) Disaster Recovery for Microsoft Exchange 2000 Server (Recuperacin de desastres para Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=18350) Actualizacin en contexto de Microsoft Exchange 5.5 a Microsoft Exchange 2000 (http://www.microsoft.com/LATAM/technet/articulos/exchange/InPlac55to2K/) Monitoring Exchange 2000 with Microsoft Operations Manager 2000 (Supervisin de Exchange 2000 con Microsoft Operations Manager 2000) (http://go.microsoft.com/fwlink/?linkid=18177)
Herramientas
Actualizaciones y herramientas de Exchange Server 2003 (http://www.microsoft.com/exchange/updates) Herramienta Exchange Stress y Performance (ESP)Compilacin 5531.0 (http://go.microsoft.com/fwlink/?LinkId=1709) Capacity Planning and Topology Calculator de Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=1716) Load Simulator del Kit de recursos de Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=1710)
Kits de recursos
Kit de recursos de Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=6543) Puede solicitar una copia del Kit de recursos de Microsoft Exchange 2000 Server de Microsoft Press en http://go.microsoft.com/fwlink/?LinkId=6544. Kit de recursos de Windows 2000 (http://go.microsoft.com/fwlink/?LinkId=6545) Puede solicitar una copia del Kit de recursos de Microsoft Windows 2000 Server de Microsoft Press en http://go.microsoft.com/fwlink/?LinkId=6546.
Apndice C
10
Este libro le ha servido de ayuda? Denos su opinin. En una escala del 1 (deficiente) al 5 (excelente), cmo clasificara este libro? Enve su opinin a exchdocs@microsoft.com?subject=Feedback: Planning an Exchange 2003 Messaging System Para obtener la informacin ms actualizada de Exchange, consulte las siguientes pginas Web: Biblioteca tcnica de Exchange Server 2003 http://www.microsoft.com/exchange/library Herramientas y actualizaciones de Exchange Server 2003 http://www.microsoft.com/exchange/updates Documentos tcnicos de Exchange (ejecutable autoextrable) http://go.microsoft.com/fwlink/?LinkId=10687