Instalación de Microsoft Exchange Server 2003 en Cluster (MSCS)

Por supuesto, los dos Nodos del Cluster son miembros del Dominio (Directorio Activo) y están correctamente configurados como clientes DNS.

• Integración de Microsoft Exchange Server 2003 con Directorio Activo
• Integración de Microsoft Exchange Server 2003 con Microsoft IIS
• Los Grupos de Administrativos (Administrative Groups) de Microsoft Exchange Server 2003
• Los Grupos de Enrutamiento (Routing Groups) de Microsoft Exchange Server 2003
• Los Grupos de Almacenamiento (Storage Groups) de Microsoft Exchange Server 2003
• Integración de Microsoft Exchange Server 2003 con Microsoft Cluster MSCS
• Algunas comprobaciones previas antes de instalar Microsoft Exchange Server 2003
• Procedimiento de instalación de Microsoft Exchange Server 2003 en un Cluster MSCS
• Algunas comprobaciones posteriores a instalar Microsoft Exchange Server 2003
• Herramientas para administrar Microsoft Exchange Server 2003

Integración de Microsoft Exchange Server 2003 con Directorio Activo

Microsoft Exchange Server 2003 utiliza Directorio Activo con distintos fines:

• Almacenar en la base de datos de Directorio Activo información (metadatos) de los servidores Exchange, de los buzones (ojo, no el contenido del buzón), la configuración del enrutamiento, etc. Además, toda la información que se almacena en Directorio Activo (incluida la información relacionada con Microsoft Exchange Server) es replicada entre los distintos Controladores de Dominio.
• Los clientes de Exchange (ej: Microsoft Outlook 2003) utilizan los Servidores de Catálogo Global (Global Catalog Servers) para poder visualizar la lista de recipientes (destinatarios de correo). Esta lista, es conocida como la Global Address List (la GAL). Del mismo modo, los servidores Exchange también necesitarán acceder a los servidores de Catálogo Global (Global Catalog Servers). Si no existen suficientes Servidores de Catálogo Global, la infraestructura de Exchange (y en consecuencia el servicio y la entrega de correo), puede verse impactada. Cabe la posibilidad de crear un nuevo Site para los servidores Microsoft Exchange Server 2003, los Controladores de Dominio que actúen como Servidores de Catálogo Global dedicados, y los Controladores de Dominio que actúen como Bridgehead Servers, con el fin de asegurar que los servidores de Exchange consultan al o los Servidores de Catálogo Global deseados. Además, es recomendable ubicarlos en el mismo segmento de red.
• Los cliente Microsoft Outlook 2003 utilizan la Autenticación de Kerberos para autenticar el acceso a los buzones de Microsoft Exchange 2003.

Para el funcionamiento de Microsoft Exchange Server 2003, será necesario modificar Directorio Activo, ejecutando los procesos de Preparación del Bosque (ForestPrep) y Preparación del Dominio (DomainPrep), como se indica más adelante en este artículo. Estas tareas implican que se generará una replicación completa de Directorio Activo a todos los Controladores de Dominio. En función de la Topología de Replicación, esta Replicación puede llegar a tardar horas en realizarse.

Integración de Microsoft Exchange Server 2003 con Microsoft IIS

Es de vital importancia la integración de Microsoft Exchange Server 2003 y Microsoft IIS, debido a que todas las conexiones de los clientes a Exchange (excepto las que utilizan MAPI, que acceden por RPC) pasan a través de IIS (por alguno de los protocolos que implementa IIS).

Microsoft Exchange Server 2003 utiliza servidores virtuales de Microsoft IIS para la implementación de los protocolos HTTP, HTTPS, SMTP, NNTP, POP3, e IMAP4. Por este motivo, antes de instalar Microsoft Exchange Server 2003 debe estar instalado previamente IIS, de tal modo que durante la instalación, se modificará IIS para incorporar soporte para POP3 e IMAP4 (los protocolos POP3 e IMAP4 no son soportados por IIS, excepto cuando se instala Exchange Server 2003) y también se modificará la implantación de los protocolos HTTP, SMTP y NNTP que incorpora de serie IIS para incorporar funcionalidad específicas de Microsoft Exchange Server 2003.

Si nos resulta de utilidad, es posible utilizar múltiples servidores virtuales para un mismo protocolo, con el fin de ofrecer distintas configuraciones (ej: un servidor virtual para SMTP anónimo sin encriptar, y otro servidor virtual para SMTP con encriptación y autenticación).

Los Grupos de Administrativos (Administrative Groups) de Microsoft Exchange Server 2003

Los Grupos Administrativos permiten Delegar la Administración de uno o varios equipos Microsoft Exchange Server 2003 (impacto en el Diseño de Seguridad de Exchange).

En la primera instalación de Microsoft Exchange Server 2003 en un Bosque, se creará por defecto un único Grupo Administrativo sobre al que se asignará el servidor que se está instalando. Así, es posible crear Grupos Administrativos adicionales, y al instalar servidores adicionales Microsoft Exchange Server 2003, asignar los nuevos servidores al Grupo Administrativo deseado.

Es importante tener en cuenta, que después de instalar un servidor con Microsoft Exchange Server 2003, no es posible cambiar el Grupo Administrativo del mismo.

En un Grupo Administrativo, además de uno o varios servidores Exchange, podemos encontrar otros objetos como: Grupos de Enrutamiento, Directivas del Sistema, y las Carpetas Públicas.

Mientras que los Servidores no se puede mover ni copiar entre Grupos Administrativos, ésto si es posible con otros objetos de los Grupos Administrativos, como ocurre con los Grupos de Enrutamiento y las Directivas del Sistema. Se debe tener en cuenta, que al contrario que ocurre con las Políticas de Directorio Activo, una Directiva del Sistema de Exchange no se puede vincular a múltiples Grupos Administrativos (en Directorio Activo, una Política (GPO) se puede vincular a múltiples Unidades Organizativas, lo cual, es más flexible).

Existen varias alternativas de Diseño, pero como no podremos cambiar un servidor de Grupo Administrativo, es recomendable seguir un modelo independiente de la configuración física de la red e independiente de otros factores que puedan variar con el paso del tiempo:

• Un único Grupo Administrativo para todos los Servidores. Es la configuración por defecto, la más sencilla, la más rígida (se pierde la posibilidad de Delegar el Control) y mi preferida (que no quiere decir que sea la mejor, ni que sea mi preferida para todos los casos, ojo !).
• Un Grupo Administrativo para cada Servidor. Un poco exagerado, ¿no?
• Configuración mixta. Utilizar múltiples Grupos Administrativos, tiene la ventaja de Delegar la Administración de su contenido, lo cual puede ser un requisito de implantación impuesto por la empresa que solicita el Diseño de Exchange.

Los Grupos de Enrutamiento (Routing Groups) de Microsoft Exchange Server 2003

Los Grupos de Enrutamiento (Routing Groups) permiten agrupar los servidores Exchange Server cercanos o unidos por líneas de comunicaciones rápidas, con el fin de que:

• Entre los servidores pertenecientes al mismo Grupo de Enrutamiento (Routing Group), los mensajes son enrutados automáticamente e inmdiatamente.
• Entre distintos Grupos de Enrutamiento (Routing Groups), el enrutamiento de mensajes puede ser planificado (ej: sólo por la noche) y gestionado configurando Conectores de Grupo de Enrutamiento (Routing Group Connectors).

En consecuencia, los Grupos de Enrutamiento (Routing Groups) definen la topología de transporte de correo. No tienen porqué tener una correspondencia directa con la infraestructura de red (aunque suele ser recomendable), ni tampoco con la definición de Sitios (Sites) de Directorio Activo.

El protocolo SMTP es el utilizado para la transferencia de mensajes entre servidores Microsoft Exchange Server 2003, tanto entre servidores del mismo Grupo de Enrutamiento (Routing Group), como entre Grupos de Enrutamiento distintos.

Con todo esto, si tenemos una Organización jerárquica con servidores centralizados en una ubicación, y oficinas remotas unidas por líneas de comunicación de bajo ancho de banda, cabe la posibilidad de crear un Grupo de Enrutamiento para la ubicación Central y otro Grupo de Enrutamiento para cada ubicación de oficina remota que contenga algún servidor Exchange, configurando a continuación los correspondientes Conectores de Grupos de Enrutamiento (Routing Group Connectors).

Los Grupos de Almacenamiento (Storage Groups) de Microsoft Exchange Server 2003

El Almacenamiento es uno de los detalles más importantes en toda implantación de Microsoft Exchange Server. Microsoft Exchange Server 2003 guarda toda la información de sus buzones y carpetas públicas en sus propias bases de datos (Stores), las cuales siguen la siguiente organización: cada servidor puede tener de uno a cuatro Grupos de Almacenamiento (Storage Groups). Cada Grupo de Almacenamiento (Storage Group) puede tener hasta 5 Almacenes (Stores o bases de datos). Cada Almacén, o se dedica a guardar buzones o se dedica a guardar carpetas públicas, y no tiene límite de capacidad.

Se debe tener en cuenta que las anteriores especificaciones son de Microsoft Exchange Server 2003 Enterprise Edition, ya que en la edición Standard sólo es posible tener un único Grupo de Almacenamiento con un Almacén para buzones (de hasta 75GB si tenemos instalado SP2, pues sino sólo 16GB) y un único Almacén para carpetas públicas (de hasta 75GB si tenemos instalado SP2, pues sino sólo 16GB).

Cada Grupo de Almacenamiento (Storage Group) tiene asociado un conjunto de ficheros de Transacciones (ojo, que los ficheros de transacciones están asociados al Grupo de Almacenamiento, y no a un Almacén en particular).

En una instalación por defecto de Microsoft Exchange Server 2003, se creará un único Grupo de Almacenamiento (Storage Group) con un Almacén (Storage) para Buzones y otro Almacén (Storage) para Carpetas Públicas.

Integración de Microsoft Exchange Server 2003 con Microsoft Cluster MSCS

Microsoft Exchange Server 2003 Enterprise Edition soporta su instalación en un Cluster MSCS, con el fin de ofrecer Alta Disponibilidad. Esta funcionalidad, no es posible en Microsoft Exchange Server 2003 Standard Edition (además de las limitaciones de almacenamiento de la versión Standard frente a la versión Enterprise).

La solución de Alta Disponibilidad de Microsoft Cluster (MSCS) es una solución Activo/Pasivo. En consecuencia, un Exchange Server 2003 ejecutándose en un Cluster MSCS, realmente se estará ejecutando sobre uno y sólamente uno de los Nodos del Cluster, de tal modo que en caso de una caída de dicho Nodo o si el administrador lo solicita de forma explícita, se moverá (balanceo) la ejecución de Exchange a un Nodo alternativo.

Esta solución Activo/Pasivo, implica que mientras un Nodo está con carga, el Nodo o Nodos alternativos están sin carga, lo cual representa una pérdida de dinero para la empresa. La alternativa, es muy sencilla: realizar dos o más instalaciones de de Microsoft Exchange Server 2003 (dos o más Servidores Virtuales de Exchange Server) sobre el mismo Cluster MSCS, con el fin de poder tener cada Nodo del Cluster ejecutando un Servidor Virtual de Microsoft Exchange Server 2003. A esta configuración, algunos la definen como una solución de Alta Disponibilidad de tipo Activo/Activo (ej: ver el MOC 2400c). Bajo mi punto de vista (y me puedo equivocar, cual humano), se trata de n soluciones Activo/Pasivo.

La instalación de múltiples Servidores Virtuales de Microsoft Exchange Server 2003 sobre un Cluster MSCS, implica un mejor aprovechamiento del hardware (mejor rentabilización de la inversión), mejora la escalabilidad y permite aumentar el número de Grupos de Almacenamiento (evidentemente, cuantos más servidores tengamos, mayor número de Grupos de Almacenamiento podremos utilizar).

Algunas comprobaciones previas antes de instalar Microsoft Exchange Server 2003

Antes de iniciar el proceso de instalación de Microsoft Exchange Server 2003, es recomendable realizar algunas comprobaciones previas, con el fin de quedarse más tranquilo uno mismo, y también, por si detectásemos algún problema que nos interese tratar. Al menos, es interesante realizar las siguientes comprobaciones:

• Debido a la integración y dependencia de Microsoft Exchange Server 2003 con Directorio Activo y con DNS, comprobar la salida de la ejecución de las utilidades Domain Controller Diagnostics (DCDiag) y Network Connectivity Tester (NetDiag).
• Comprobar que los Controladores de Dominio y los Servidores de Catálogo Global (Global Catalog Servers) ejecutan Windows 2000 SP3 ó Windows Server 2003.

Doy por hecho, que antes de iniciar la instalación de Microsoft Exchange Server 2003, se ha realizado un estudio de Diseño previo con el fin de estimar al menos:

• Necesidades de Almacenamiento. Es interesante estimar no sólo las necesidades de almacenamiento, sino también, en cuantos discos de qué tamaño se materializan dichas necesidades (ej: ¿Un disco de 2TB o 4 discos de 500GB?). Puede servir de ayuda, estimar el número de buzones y el límite de cada buzón. Es muy típico definir diferentes tipos de usuarios (ej: usuarios VIP, usuarios normales), y en función del tipo de usuario, establecer el límite del buzón. De este modo, estimando el número de buzones de cada tipo y el límite de almacenamiento para cada tipo de buzón, tendríamos una estimación bastante objetiva. Estimar también tamaño suficiente conforme a las estimaciones de crecimiento (es decir, con el tiempo es posible que tengamos más usuario en nuestra Organización de Exchange).
• Número de Servidores y papel que desempeñará cada Servidor (FrontEnd, BackEnd, Protocolos, etc.). Por ejemplo, podemos colocar dos servidores SMTP y dos servidores OWA en la DMZ (zona desmilitarizada), y del mismo modo, ubicar un Cluster MSCS de dos Nodos (o de más Nodos) en la red interna de la empresa. Del mismo modo, deberemos tener en cuenta la configuración de seguridad de los Firewalls de la DMZ, con el fin de mantener protegida nuestra organización (o la de nuestro cliente). También resulta de interés, comprobar que están correctamente configurados los registros MX del DNS.
• Grupos de Enrutamiento.
• Grupos Administrativos. En el caso de un Cluster MSCS, todos los servidores virtuales de Exchange miembros del mismo Cluster MSCS, serán miembros del mismo Grupo Administrativo (Administrative Group).

Procedimiento de instalación de Microsoft Exchange Server 2003 en un Cluster MSCS

Los pasos que deberemos seguir para instalar Microsoft Exchange Server 2003 en en Cluster MSCS son los siguientes:

• Crear un nuevo Grupo de Recursos para Microsoft Exchange 2003. Puede consultarse el Artículo Instalar y Configurar Microsoft Cluster (MSCS) en Windows Server 2003.
• Crear un nuevo Recurso de tipo Dirección IP (IP Address), con la dirección IP deseada para el Cluster de Exchange. Puede consultarse el Artículo Instalar y Configurar Microsoft Cluster (MSCS) en Windows Server 2003.
• Crear un nuevo Recurso de tipo Nombre de Red (Network Name), con el nombre deseado para el servidor virtual del Cluster de Exchange, configurado como dependiente del Recurso de tipo Dirección IP creado en el paso anterior. Puede consultarse el Artículo Instalar y Configurar Microsoft Cluster (MSCS) en Windows Server 2003.
• Crear uno o varios Recursos de tipo Disco Físico (Physical Disk), con el o los discos deseados para Microsoft Exchange 2003. Puede consultarse el Artículo Instalar y Configurar Microsoft Cluster (MSCS) en Windows Server 2003.
• Poner online el Grupo de Recursos recién creado para Exchange. Puede consultarse el Artículo Instalar y Configurar Microsoft Cluster (MSCS) en Windows Server 2003.
• Configurar el servicio MSDTC en Cluster. Puede consultarse el Artículo Instalar y Configurar Microsoft Cluster (MSCS) en Windows Server 2003.
• Instalar, al menos, los siguientes componentes de Windows en cada Nodo del Cluster, desde la herramienta Agregar o Quitar Programas (Start -> Settings -> Control Panel -> Add or Remove Programs):
  • ASP.Net. Está dentro del componente Application Server.
  • Internet Information Server (IIS). Está dentro del componente Application Server.
  • SMTP service. Está dentro del componente Application Server, y a su vez, dentro de Internet Information Server (IIS).
  • NNTP service. Está dentro del componente Application Server, y a su vez, dentro de Internet Information Server (IIS).
  Se debe tener en cuenta que es requisito tener instalado Microsoft .Net Framework. Sin embargo, Microsoft Windows Server 2003 ya lo trae instalado de serie.
• Preparar el Bosque (ForestPrep). No es obligatorio hacerlo en este momento. Sin embargo, dado que si no se hace antes de la instalación, será realizado durante la instalación del producto, resulta de gran importancia poder hacerlo previamente. Se debe tener en cuenta que ésta es una tarea crítica e irreversible, y en caso de que se produjese algún problema, realizarla previamente fuera de horario, daría margen para tomar alguna medida de contingencia. Además, existe un impacto en la red debido a la Replicación de Directorio Activo, que en función del número de Controladores de Dominio, su Topología de conexión, el número de objetos de Directorio Activo, etc, puede ser importante.
  En cualquier caso, no pretendo asustar a nadie, ya que deberá funcionar correctamente, pero ojo, que hay Directorio Activos sencillitos con un par de Controladores de Dominio… pero también los hay con cientos de Controladores de Dominio, miles o millones de usuarios, y topologías de replicación algo más complicadas.
  El proceso de Preparación del Bosque (ForestPrep), extiende el Esquema de Directorio Activo importando un conjunto de de ficheros con extensión ldf, con lo cual se incluyen aproximadamente 100 nuevas Clases y 500 nuevos Atributos (dirección de correo SMTP del usuario, servidor en que se almacena el buzón de un usuario, etc.) que pueden comprobarse con la herramienta administrativa Active Directory Schema localizando las clases y atributos con el prefijo msExch, y además crea en Directorio Activo el objeto contenedor para la Organización de Exchange (puede comprobarse con la herramienta administrativa adsiedit.msc, dentro de la partición Configuration, y dentro de Services), y realiza otras modificaciones necesarias para poder crear la Organización de Exchange. Sólo es necesario realizarlo una única vez, y para su ejecución, es necesario un usuario con pertenencia a los grupos Schema Admins y Enterprise Admins. Los cambios se replicarán a todos los Controladores de Dominio del Bosque (insisto... potencial impacto en el tráfico de Replicación de Directorio Activo).
  Para ejecutar la Preparación del Bosque (ForestPrep), es necesario ejecutar el programa de instalación de Exchange con el parámetro /forestprep (ej: d:\setup.exe /forestprep). Es recomendable ejecutar la Preparación del Bosque (ForestPrep) sobre el Controlador de Dominio con el rol Schema Master, de tal modo que los cambios de esquema se realizarán localmente. Para conseguir este objetivo, cabe la posibilidad de utilizar el parámetro /ChooseDC (ej: d:\setup.exe /forestprep /ChooseDC VDC01).
  Como medida preventiva, antes de iniciar la Preparación del Bosque (ForestPrep) es recomendable comprobar que se ha realizado con éxito una copia de seguridad de todos los Controladores de Dominio, o bien, realizar una copia de seguridad manual de Directorio Activo (de System State). Una vez ejecutada la Preparación del Bosque (ForestPrep), comprobar el log de la instalación C:\Exchange Server Setup Progress.log y la información del Visor de Sucesos (Event Viewer), con el fin de tener completa seguridad de que el proceso ha finalizado con éxito.
• Preparar el Dominio (DomainPrep). Del mismo modo que ocurre con la Preparación del Bosque (ForestPrep), no es obligatorio hacerlo en este momento. Sin embargo, hacerlo previamente puede permitir tomar alguna medida de contingencia si fuese necesario.
  Hay que preparar todos los Dominios en los que se quiera instalar algún servidor Microsoft Exchange Server 2003, también en el Dominio raíz del Bosque, y también aquellos Dominios que se desea que tengan algún tipo de objeto de correo (usuarios de correo - buzones, contactos o grupos). Quizás sea un único Dominio, o quizás sean varios Dominios del mismo Bosque en los que debamos de realizar ésta tarea.
  El proceso de Preparación del Dominio (DomainPrep), entre otras cosas, creará el grupo global Exchange Domain Server (contiene todos los servidores Exchange versiones 2000 ó 2003), también creará el grupo local Exchange Enterprise Servers (contiene los grupos Exchange Domain Servers de todos los Dominios del Bosque), y asignará a los servidores Microsoft Exchange Server 2003 permisos suficientes para leer y modificar atributos de usuario.
  Para ejecutar la Preparación del Dominio (DomainPrep), es necesario ejecutar el programa de instalación de Exchange con el parámetro /domainprep (ej: d:\setup.exe /domainprep). Una vez ejecutada la Preparación del Dominio (DomainPrep), comprobar el log de la instalación C:\Exchange Server Setup Progress.log y la información del Visor de Sucesos (Event Viewer), con el fin de tener completa seguridad de que el proceso ha finalizado con éxito.
• Comprobar el éxito de la Preparación del Bosque (ForestPrep) y la Preparación del Dominio (DomainPrep). Para tener toda la seguridad posible de que los procesos de Preparación del Bosque (ForestPrep) y Preparación del Dominio (DomainPrep) se han realizado con éxito, utilizaremos la utilidad ExDeploy que se incluye en el CD-ROM de Microsoft Exchange Server 2003, dentro de la carpeta support del CD-ROM. Ejecutaremos esta utilidad desde línea de comandos, con el parámetro /t:orgprepcheck (ej: d:\support\exdeploy\exdeploy.exe /t:orgprepcheck). Podremos comprobar la salida de sus ejecución, revisando sus ficheros log en [c:\exdeploy logs].
  Adicionalmente, es recomendable utilizar la herramienta administrativa Replication Monitor (replmon.exe) (de las Support Tools, disponible en el CD-ROM de Windows Server 2003) para comprobar que se ha realizado la replicación de Directorio Activo entre todos los Controladores de Dominio del Bosque.
• Instalar Microsoft Exchange 2003 en cada Nodo del Cluster, por separado. Se trata de dos instalaciones completamente independientes. Para ello, se debe ejecutar el programa de instalación (ej: d:\setup\i386\setup.exe). Se mostrará un diálogo de advertencia, informando de un problema de compatibilidad. Este problema será subsanado más adelante con la instalación del Service Pack 2 de Exchange Server, por lo cual, podremos continuar con la instalación. Al instalar Microsoft Exchange Server 2003 en el primero Nodo, si no se había instalado antes Exchange en ningún otro servidor, se preguntará por el nombre de la Organización de Exchange (sólo puede existir una única Organización de Exchange en un bosque de Directorio Activo), con el fin de construir la Organización de Exchange si no existía previamente.
  
  
  
  
  Si no está preparado el Bosque (ForestPrep) o no está preparado el Dominio (DomainPrep), se incluirán estas tareas dentro de la instalación del producto. Sin embargo, el resto de instalaciones que hagamos serán algo más ligeras, ya que no preguntará por el nombre de la Organización de Exchange, y además ya estará preparado el Bosque y el Dominio (salvo que instalemos Microsoft Exchange en otro Dominio de nuestro Bosque, claro).
  
  
  
  
  
• Instalar Service Pack 2 de Exchange Server 2003 en cada Nodo del cluster, por separado. Tan sólo es suficiente con descomprimirlo (si lo teníamos comprimido) y ejecutar update.exe del directorio setup del Service Pack 2. En el asistente de instalación, “totieso palante”. No tiene ningún misterio.
• Configurar el Grupo de Recursos de Cluster creado, con los servicios de Exchange Server (Exchange System Attendant, y resto de servicios básicos). A continuación, es necesario configurar el Cluster de Exchange con los Recursos necesarios. Esto se realiza creando manualmente un Recurso del tipo Microsoft Exchange – Operador de sistema (en una instalación en inglés sería el tipo Microsoft Exchange System Attendant), dentro el Grupo de Recursos creado anteriormente para Microsoft Exchange Server 2003, y configurando a este nuevo Recurso las dependencias con los Recursos de tipo Dirección IP (IP Address) y de tipo Nombre de Red (Network Name) creados también anteriormente. Durante la creación de este nuevo Recurso, se preguntará por el nombre del Recurso, sus Dependencias, sus Posibles Propietarios, el nombre del Grupo Administrativo (si existía una Organización de Exchange anteriormente, dará a elegir entre sus distintos Grupos Administrativos, y en caso contrario, sólo se podrá elegir el Primer Grupo Administrativo – First Administrative Group), el nombre del Grupo de Enrutamiento de Exchange (si existía una Organización de Exchange anteriormente, dará a elegir entre sus distintos Grupos de Enrutamiento, y en caso contrario, sólo se podrá elegir el Primer Grupo Administrativo/Primer Grupo de Enrutamiento – First Administrative Group/First Routing Group), y la ruta al directorio de información de Exchange (debe ser una ruta sobre un disco en Cluster y con dependencias configuradas con el Recurso Microsoft Exchange System Attendant – ej: F:\EXCHSRVR). Finalizado el asistente, y creado el Recurso de tipo Microsoft Exchange System Attendant, se creará automáticamente el resto de Recursos necesarios de Exchange en el Grupo de Recuros de Exchange. Con esto, tan sólo queda poner Online (Bring Online) el Grupo de Recursos con todos sus Recursos, y quedará ya funcionando.
• Habilitar POP3 (opcional). En una instalación por defecto de Microsoft Exchange Server 2003, no se habilita el protocolo POP3 por seguridad, con el fin de mantener lo más segura posible nuestra instalación. Sin embargo, si lo deseamos, podemos habilitar este protocolo, si es nuestro deseo. Para habilitar POP3 en un Cluster, es necesario descargar unas platillas de seguridad desde la web de Microsoft (Guía para reforzar la seguridad de Microsoft Exchange Server 2003) que tendremos que aplicar en los Nodos del Cluster mediante Directivas de grupo (GPO). En la GPO que utilicemos para éste fin, desde la herramienta administrativa Active Directory Users and Computers (ADUC), en el Editor de Objetos de Directiva de Grupo (Group Policy Object Editor), expandir Configuración del Equipo (Computer Configuration), expandir Configuración de Windows (Windows Settings), click con el botón derecho sobre Configuración de seguridad (Security Settings), y click Importar Directiva (Import Policy). Seleccionar la Directiva Exchange_2003-Cluster_Node_POP3_V1_1.inf y seleccionar Limpiar esta base de datos antes de importarla (Clear this database before importing). Una vez aplicadas dichas plantillas a los Nodos del Cluster (he dicho aplicadas… así que, o esperamos a que se apliquen, o utilizamos el comando gpupdate /force para calmar nuestra angustia), será posible crear manualmente el Recurso de Cluster para POP3 de Exchange Server. Para ello, desde la herramienta administrativa Cluster Administrator, debemos crear un nuevo Recurso dentro del Grupo de Recursos de Microsoft Exchange, de tipo Instancia del servidor POP3 de Microsoft Exchange (Microsoft Exchange POP3 Server Instance), configurado con una dependencia al Recurso de tipo Microsoft Exchange System Attendant. Finalizadas estas configuraciones, podremos poner Online (Bring Online) el nuevo Recurso creado para el protocolo POP3.
• Habilitar IMAP4 (opcional). En una instalación por defecto de Microsoft Exchange Server 2003, no se habilita el protocolo IMAP4 por seguridad, con el fin de mantener lo más segura posible nuestra instalación. Sin embargo, si lo deseamos, podemos habilitar este protocolo, si es nuestro deseo. Para habilitar IMAP4 en un Cluster, es necesario descargar unas platillas de seguridad desde la web de Microsoft (Guía para reforzar la seguridad de Microsoft Exchange Server 2003) que tendremos que aplicar en los Nodos del Cluster mediante Directivas de grupo (GPO). En la GPO que utilicemos para éste fin, desde la herramienta administrativa Active Directory Users and Computers (ADUC), en el Editor de Objetos de Directiva de Grupo (Group Policy Object Editor), expandir Configuración del Equipo (Computer Configuration), expandir Configuración de Windows (Windows Settings), click con el botón derecho sobre Configuración de seguridad (Security Settings), y click Importar Directiva (Import Policy). Seleccionar la Directiva Exchange_2003-Cluster_Node_IMAP4_V1_1.inf y seleccionar Limpiar esta base de datos antes de importarla (Clear this database before importing). Una vez aplicadas dichas plantillas a los Nodos del Cluster (he dicho aplicadas… así que, o esperamos a que se apliquen, o utilizamos el comando gpupdate /force para calmar nuestra angustia), será posible crear manualmente el Recurso de Cluster para IMAP4 de Exchange Server. Para ello, desde la herramienta administrativa Cluster Administrator, debemos crear un nuevo Recurso dentro del Grupo de Recursos de Microsoft Exchange, de tipo Instancia del servidor IMAP4 de Microsoft Exchange (Microsoft Exchange IMAP4 Server Instance), configurado con una dependencia al Recurso de tipo Microsoft Exchange System Attendant. Finalizadas estas configuraciones, podremos poner Online (Bring Online) el nuevo Recurso creado para el protocolo IMAP4.

Con esto, habremos finalizado la instalación de nuestro Servidor Virtual (desde el punto de vista de Microsoft Cluster MSCS) de Microsoft Exchange Server 2003, que estará ya funcionando. A continuación, se muestra el aspecto de Grupo de Recursos del Cluster:

Como se puede apreciar en la imagen, el Grupo de Recursos del Cluster MSCS de una instalación de Microsoft Exchange Server 2003 debe contener Recursos de los siguientes tipos:

• Recurso IP Address.
• Network Name.
• Physical Disk. Al menos un disco físico, pero no está de más utilizar múltiples disco físicos.
• Microsoft Exchange System Attendant.
• Microsoft Exchange Information Store.
• Microsoft Exchange Message Transfer Agent.
• Microsoft Search Service Instance.
• Microsoft Exchange Routing Service.
• Microsoft Exchange HTTP Server Instance.
• Microsoft Exchange SMTP Server Instance.
• Microsoft Exchange POP3 Server Instance. Sólo se si habilitó el protocolo POP3.
• Microsoft Exchange IMAP4 Server Instance. Sólo se si habilitó el protocolo IMAP4.

Si se desea, es posible continuar crear otro servidor virtual de Microsoft Exchange Server 2003, para lo cual, necesitaremos crear un nuevo Grupo de Recursos con sus Recursos de tipo IP Address, Network Name y Physical Disk, para seguidamente crear un Recurso de tipo Microsoft Exchange System Attendant.

Algunas comprobaciones posteriores a instalar Microsoft Exchange Server 2003

Después de finalizar la instalación de Microsoft Exchange Server 2003, es recomendable realizar algunas comprobaciones, con el fin de tener un mínimo de garantía de que la instalación a finalizado con éxito. Pueden comprobarse elementos como:

• Comprobar el contenido del Visor de Sucesos (Event Viewer).
• Comprobar que se han creado los Servicios de Windows necesarios, y que se encuentran iniciados. Puede utilizarse la herramienta administrativa services.msc o bien la herramienta Cluster Administrator si se trata de un Cluster MSCS.
• Comprobar por encima el estado y configuración de Microsoft Exchange Server 2003 utilizando la herramienta administrativa Exchange System Manager.
• Crear un buzón con la herramienta administrativa Active Directory Users and Computers (ADUC).
• Comprobar el acceso a Microsoft Exchange Server 2003 desde aplicaciones cliente, y a través de distintos protocolos (MAPI, POP3, IMAP4, SMTP, HTTP, etc.).
• Comprobar que se ha creado la jerarquía de directorios de la carpeta EXCHSRVR (en una instalación en Cluster MSCS, se encontrará en alguno de los discos compartidos).

Adicionalmente, es posible ejecutar la utilidad Microsoft Exchange Server Best Practices Analyzer (EXBPA) (descargable desde la Web de Microsoft) para comprobar el estado de Directorio Activo y de los servidores ejecutando Microsoft Exchange Server 2003. Se recomienda ejecutar esta utilidad desde un equipo remoto (es posible ejecutarlo desde una estación de trabajo con Windows XP). Requiere Microsoft .Net Framework v1.1. Una vez ejecutada ésta herramienta (es decir, conectado al Directorio Activo y Exchange, y realizado el chequeo), es posible visualizar distintos informes con información variada.

Otra herramienta que puede resultar útil ejecutar después de instalar nuestras máquinas, es Security Configuration Wizard (SCW). La utilidad SCW se instala desde Agregar o Quitar Programas (Add or Remove Programs) en Windows Server 2003 SP1 o superior. Se trata de un asistente que permite construir políticas de seguridad (ficheros XML) en función de los roles que desempeña el servidor, y del mismo modo, también permite aplicar y editar dichas políticas (ficheros XML), además de deshacer la última política aplicada (Rollback). Aunque no se trata de una herramienta específica para Microsoft Exchange Server 2003, si está preparada para analizar éste tipo de servidores, siendo capaz de diferenciar entre servidores de Backend y de Frontend. Puede encontrarse más información en mi Artículo Security Configuration Wizard (SCW y SCWCMD).

Como alternativa a la herramienta Security Configuration Wizard, es posible descargar de la Web de Microsoft, un conjunto de Plantillas de Seguridad (Security Templates) para Microsoft Exchange Server 2003 (buscar por Exchange Server 2003 Security Hardening Guide). Dichas Plantillas de Seguridad (Security Templates) se pueden importar en Políticas de Directorio Activo (GPO) utilizando la herramienta administrativa Active Directory Users and Computers (ADUC).

También podemos ejecutar la utilidad Microsoft Baseline Security Analyzer (MBSA), descargable desde la Web de Microsoft. Actualmente, la última versión liberada (y que no sea una Beta) es MBSA 2.0.1.

Es de vital importancia estar al día en lo referente a Parches de Securidad, Service Packs, etc., por lo que se debe comprobar periódicamente que nuestro sistema está actualizado.

Del mismo modo, deberemos recordar comprobar que se encuentra correctamente configurados los Firewalls, con el fin de proteger nuestros servidores, teniendo en cuenta que:

• Microsoft Exchange Server 2003 puede utilizar (es decir, escuchar en) los puertos de los protocolos POP3 (TCP 110 o TCP 995 si se usa SSL), IMAP4 (TCP 143 o TCP 993 si se usa SSL), SMTP (TCP 25), X400 MTA (TCP 102), NNTP (TCP 119 o TCP 563 si se usa SSL), HTTP (TCP 80 o TCP 443 si se usa SSL).
• Microsoft Exchange Server 2003 puede utilizar (es decir, se conecta a) los puertos de los protocolos LDAP (TCP 389, TCP 636 si se usa SSL, TCP 3268 para Global Catalog Servers), Kerberos (TCP 88 y UDP 88), DNS (TCP 53 y UDP 53), RPC (TCP 135 y TCP 1024+), RPC sobre HTTP (TCP 6001, TCP 6002, TCP 6004), NetLogon (TCP 445).

También comprobar que queda configurado correctamente el o los registros de tipo MX en el DNS.

Herramientas para administrar Microsoft Exchange Server 2003

Una vez instalado y comprobado nuestra infraestructura de mensajería con Microsoft Exchange Server 2003, utilizaremos principalmente las siguientes herramientas y utilidades para su gestión y mantenimiento:

• Exchange System Manager. Esta consola MMC permite gestionar y configurar una Organización Exchange (Grupos de Enrutamiento, Grupos Administrativos, Políticas, Servidores, etc.). Está disponible desde el CD-ROM de Microsoft Exchange Server 2003, y se puede instalar en un equipo de trabajo Windows XP.
• Active Directory Users and Computers (ADUC). Permite gestionar usuarios, grupos y equipos de Directorio Activo. Si se instala Exchange System Manager, se instala una versión que permite gestionar y configurar destinatarios de correo, crear buzones, etc.
• Cluster Administrator. Permite gestionar, configurar y monitorizar Microsoft Cluster (MSCS).
• ADSI Edit. Utiliza ADSI para ver y modificar directamente objetos de Directorio Activo. Es parte de las herramientas Windows Support Tools, incluidas en el CD-ROM de Microsoft Windows Server 2003.
• LDP.exe (Active Directory Administration tool). Cliente genérico LDAP, similar a ADSI Edit, que del mismo modo permite ver y modificar información de Directorio Activo.
• Active Directory Schema. Permite ver la definición de Clases y Atributos existentes en Directorio Activo, a diferencia de las herramientas ADSI Edit y LDP que permiten ver instancias de objetos de Directorio Activo. También permite modificar y desactivar Atributos y Clases, así como indicar que Atributos son replicados a los Servidores de Catálogo Global (Global Catalog Servers).
• IIS snap-in. Resulta de utilidad por la integración existente entre Microsoft Exchange Server 2003 y Microsoft IIS (ej: OWA).
• DNS snap-in. Resulta de utilidad, tanto por la importancia de DNS en Directorio Activo, como para comprobar la existencia de recursos MX (Mail Exchanger), A (Address), etc., y otras configuraciones de los servidores y zonas DNS (ej: Split-DNS, etc.).
• Otras herramientas y utilidades descargables desde la Web de Microsoft. Existen varias utilidades descargables desde la Web de Microsoft, relacionadas con Microsoft Exchange Server 2003, como son:
  
  • Exchange Server 2003 Management Pack para MOM 2005. Management Pack para la gestión y monitorización de Microsoft Exchange Server 2003 con Microsoft Operation Manager 2005 (MOM 2005).
  • Exchange Server Domain Rename Fixup. Permite reparar Atributos de Microsoft Exchange Server 2003 en Directorio Activo después de renombrar un Dominio con la herramienta Windows Server 2003 domain rename tool.
  • Load Simulator 2003 (LoadSim). Permite simular cargas de trabajo de clientes MAPI, para poner a prueba infraestructuras de mensajería Microsoft Exchange Server 2003.
  • E-Mail Journaling Advanced Configuration.
  • Microsoft Exchange Server User Monitor.