Planear organizaciones de Exchange complejas
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2009-09-15
Como su nombre implica, las organizaciones de Exchange complejas representan la topología más intrincada en la que se implementa Microsoft Exchange Server 2007. De los cuatro modelos de organización definidos para Exchange 2007, la organización de Exchange compleja es el único modelo que incluye varios bosques del servicio de directorio Active Directory o el uso de la tecnología de sincronización.
La implementación de varios bosques de Active Directory que hospeden servidores de Exchange y cuentas con correo habilitado se está convirtiendo en un escenario común. Un controlador importante de estas implementaciones es la necesidad de segregar la administración de entornos de usuario y de contextos de seguridad de confianza. Dado que el bosque representa el límite de seguridad de Active Directory en las implementaciones en que la seguridad y el control del acceso a los recursos es la preocupación principal, es común encontrar varios bosques de Active Directory implementados en paralelo.
Nota
Todas las topologías de bosques múltiples requieren servidores de directorio en cada bosque que ejecute Windows Server 2003 con Service Pack 1 o posterior.
Ejemplos de organizaciones de Exchange complejas
Hay varias razones para implementar varios bosques de Active Directory. Entre estas razones se incluyen las siguientes:
Tiene varias unidades de negocio que requieren un aislamiento de los datos y los servicios.
Tiene varias unidades de negocio con distintos requisitos de esquema.
Se enfrenta a una fusión, una adquisición o un desposeimiento.
Topología de los bosques de recursos de Exchange
La única forma de establecer límites estrictos entre las unidades de negocio consiste en crear un bosque independiente de Active Directory para cada unidad de negocio. Si esta es su configuración de Active Directory, le aconsejamos que utilice un bosque de recursos de Exchange.
En la figura 1 se ilustra un ejemplo de una organización de Exchange compleja que contiene un bosque de recursos de Exchange.
Figura 1 Ejemplo de una organización de Exchange compleja con un bosque de recursos de Exchange.
En la figura 1, el bosque B contiene servidores de Exchange, mientras que el bosque A contiene las cuentas de usuario. El bosque B también contienen cuentas de usuario idénticas, pero dichas cuentas están deshabilitadas y los usuarios con correo habilitado inician sesión en Active Directory con su cuenta en el bosque A.
Si implementa Exchange 2007 en un bosque de recursos, el administrador del bosque que sólo contiene cuentas de usuario no tiene permiso para crear buzones en el bosque de Exchange de forma predeterminada. Aunque el administrador del bosque que contiene cuentas de usuario puede crear cuentas de usuario, en una topología de bosque de recursos, este administrador no puede realizar ninguna tarea de administración de buzones sin delegar permisos especiales al administrador de la cuenta. Un administrador del bosque de Exchange debe crear manualmente los buzones de forma independiente a las cuentas de usuario y vincular los buzones a las cuentas de usuario existentes. Además, también debe agregar cualquier información adicional (como el número de teléfono o la ubicación de la oficina) al bosque de Exchange de forma independiente, aunque esa información ya puede existir con la cuenta de usuario asociado.
Topología de varios bosques de Exchange
En el caso de las fusiones y las adquisiciones, no es infrecuente tener varios bosques de Active Directory y varias organizaciones de Exchange. El ejecutar Exchange en un entorno de varios bosques, los arquitectos del sistema y los administradores de Exchange suelen encontrar los mismos problemas de diseño que se encuentran en los modelos de organización de Exchange simples, estándar y grandes. Sin embargo, la necesidad de sincronizar objetos de directorio entre bosques dispares y de replicar los datos de disponibilidad es exclusiva de la organización de Exchange compleja. Microsoft proporciona dos soluciones para la sincronización del directorio:
Identity Integration Feature Pack para Microsoft Windows Server Active Directory (IIFP) con Service Pack 2 (SP2)
Microsoft Identity Integration Server (MIIS)
Ambas soluciones se basan en MIIS. IIFP es una versión gratuita más simple de MIIS. MIIS es una solución con un gran número de características, aunque más costosa.
Nota
Para obtener más información acerca de IIFP, consulte Identity Integration Feature Pack para Microsoft Windows Server Active Directory con Service Pack 2 (SP2) (en inglés). Para obtener más información acerca de MIIS, consulte TechCenter de Microsoft Identity Integration Server 2003 (en inglés).
Además de sincronizar el directorio, un requisito frecuente es que los datos de disponibilidad o las carpetas públicas se pongan a disposición entre las organizaciones de Exchange que se hospedan en cada bosque. En las versiones anteriores de Exchange Server, requería el uso de la herramienta de replicación entre organizaciones de (IORepl) Microsoft Exchange Server, que permitía la coordinación de la información de reuniones, citas, contactos y carpetas públicas entre organizaciones Exchange disjuntos. Para compartir información de disponibilidad y del calendario entre organizaciones de Exchange 2007 que están hospedadas en bosques independientes, puede:
Si ambas organizaciones utilizan Microsoft Office Outlook 2007, se puede utilizar el servicio de disponibilidad de Exchange 2007 para compartir información de disponibilidad y del calendario entre las organizaciones. Sin embargo, esta solución no comparte datos de carpetas públicas entre las organizaciones.
Si se están usando versiones anteriores de Outlook, puede utilizar IORepl para compartir la información de calendario y disponibilidad entre las organizaciones. Se admite instalar IORepl en un equipo con las herramientas de administración de Exchange 2007 instaladas y sin ninguna otra función del servidor de Exchange 2007 o en un servidor que ejecute Exchange Server 2003 o Exchange 2000 Server. Esta solución también permite compartir los datos de carpetas públicas entre las organizaciones. Si se instala la herramienta en un equipo con las herramientas de administración de Exchange 2007 instaladas, también se deben instalar las bibliotecas de cliente MAPI de Exchange. Para obtener más información acerca de la herramienta de replicación entre organizaciones, consulte Replicación entre organizaciones de Microsoft Exchange Server (en inglés). Para obtener más información acerca de cómo descargar las bibliotecas de cliente MAPI de Exchange, consulte Cliente MAPI de Microsoft Exchange Server y Objetos para colaboración de datos 1.2.1 (en inglés).
Nota
Puede que falte la funcionalidad necesaria para IORepl. De forma predeterminada, Exchange Server 2007 y versiones posteriores no incluyen las bibliotecas cliente API de mensajería (MAPI) u objetos de datos de colaboración (CDO), versión 1.2.1, dentro de la instalación del producto básico. Debe instalar Microsoft Exchange MAPI y CDO 1.2.1 para proporcionar acceso a los contenidos de almacenes MAPI. Si Office Outlook está instalado en el servidor, debe desinstalar Outlook antes de instalar Exchange MAPI y CDO 1.2.1.
Para obtener más información sobre el uso de IORepl con Exchange 2007, consulte el tema Herramienta de replicación entre organizaciones en la Ayuda de Exchange.
En la figura 2 se ilustra un ejemplo de una organización de Exchange compleja que contiene varios bosques de Exchange.
Figura 2 Ejemplo de una organización de Exchange compleja que contiene varios bosques de Exchange.
Topología entre bosques de Exchange
En un entorno entre bosques, Exchange Server se ejecuta en bosques de Active Directory diferentes, pero la funcionalidad de correo está disponible entre bosques. La implementación de Exchange 2007 en un entorno entre bosques con sincronización de directorios tiene las siguientes limitaciones:
La incapacidad de ver los miembros de la lista de distribución, si éstos tienen buzones en otro bosque
La incapacidad de agregar usuarios de otro bosque a una lista de distribución
La incapacidad de anidar listas de distribución entre bosques
No hay ninguna herramienta para mover listas de distribución a otro bosque
La incapacidad de conservar las propiedades de delegación, si se mueve un buzón entre bosques
No hay ninguna herramienta para mover carpetas públicas a otro bosque
La incapacidad de enviar mensajes firmados o cifrados entre bosques, si utiliza un certificado autofirmado con la infraestructura de claves públicas (PKI) de Microsoft Windows
Planeamiento de organizaciones complejas de Exchange
Durante la fase de planeamiento de la implementación, y antes de implementar cualquier servidor de Exchange 2007 en una organización de Exchange compleja, le recomendamos que tenga en cuenta los siguientes puntos:
La existencia de varias organizaciones de Exchange que compartan una lista global de direcciones (GAL) común introduce la necesidad de algún tipo de sincronización de GAL al tiempo que requiere la replicación de los recursos de calendario entre bosques.
Las organizaciones de Exchange complejas a menudo tienen varios puntos de entrada y salida a Internet. Dado que el número de tipos de servicios que se exponen a Internet aumenta, los sistemas de firewall que se implementan también pasan a ser más avanzados. Microsoft Internet Security and Acceleration (ISA) Server es un firewall a nivel de aplicaciones que se puede usar para publicar servicios de Exchange como Outlook Web Access, Protocolo de oficina de correos 3 (POP3), Protocolo de acceso a correo de Internet versión 4 (IMAP4), ActiveSync y Outlook en cualquier lugar. Es recomendable que implemente ISA Server, o una matriz de servidores que ejecuten ISA Server, en el límite entre la red perimetral y la red privada de la empresa.
Al implementar una organización de Exchange compleja, a menudo es necesario proporcionar alta disponibilidad. En Exchange 2007, hay varias soluciones que se pueden usar para proporcionar alta disponibilidad para cada función del servidor. Para obtener más información acerca de las estrategias y funciones de disponibilidad de Exchange 2007, consulte Alta disponibilidad (en inglés).
El uso de varios bosques de Active Directory también significa que hay varios espacios de nombres en uso. En Exchange 2007, el servidor de acceso de cliente requiere el uso de un espacio de nombres de dirección URL único en cada bosque de un entorno entre bosques.
Transición de una organización de Exchange compleja
Si va a cambiar una organización de Exchange Server 2003 existente o una organización de Exchange 2000 Server a una organización de Exchange 2007, tenga en cuenta que no puede realizar una actualización in situ de sus servidores. Se deben agregar uno o varios servidores de Exchange 2007 a la organización existente, mover los buzones y otros datos al servidor de Exchange 2007 y, a continuación, quitar el servidor de Exchange 2003 o Exchange 2000 de la organización.
Para obtener más información acerca de la implementación y transición de una organización compleja de Exchange 2007, consulte Implementación de una organización de Exchange compleja.