Laboratorio de Exchange 2010 con Alta Disponibilidad en 10 pasos

Trabajando en IT un escenario de laboratorio nos puede venir muy bien. En este caso en particular vamos a montar un ambiente de pruebas con Exchange 2010 en DAG sobre Hyper-V.

Laboratorio de Exchange 2010

Ambiente de pruebas para Exchange

La idea es armar un entorno para pruebas con Exchange 2010 en alta disponibilidad minimizando la cantidad de recursos y servidores. Por este motivo vamos a tomar medidas específicas cómo por ejemplo usar discos diferenciales en Hyper-V e instalar el controlador de dominio en Server Core.

A continuación vemos un diagrama básico de cómo esta compuesto el ambiente:

Ambiente de testing de Exchange 2010 con Alta disponibilidad

Las máquinas virtuales a configurar son las siguientes:

DC1

  • Windows Server 2008 R2 SP1 Standard Server Core
  • Controlador de dominio / DNS

Mail01

  • Windows Server 2008 R2 SP1 Enterprise
  • Exchange 2010 con los roles de una instalación típica configurado en DAG

Mail02

  • Windows Server 2008 R2 SP1 Enterprise
  • Exchange 2010 con los roles de una instalación típica configurado en DAG

Cliente1 

  • Windows 7 SP1 o superior
  • Outlook 2010 o superior

Los procedimientos fueron creados con Windows Server 2008 R2 pero es posible utilizar Windows Server 2012 en su lugar.

Instalación de Hyper-V

El ambiente virtual se armó sobre Hyper-V con Windows 8 pero conceptualmente el procedimiento aplica a cualquier hipervisor por lo que si prefieren utilizar una alternativa como VMware es una opción viable (en ese caso saltear la primer parte).

En adición a como configurar las máquinas virtuales y los distintos componentes involucrados vamos a ver cómo realizar operaciones típicas como configuración de certificados y buzones en bulk para pruebas.

Les recomiendo descargar el ebook Laboratorio de Exchange 2010 en Alta Disponibilidad sobre Hyper-V para acceder al contenido completo:

Laboratorio de Exchange 2010

Lista de pasos:

PASO 1 – Instalación del servicio de Hyper-V en Windows 8 / 8.1 
PASO 2 – Creación de máquina virtual, switch, discos ,etc
PASO 3 – Instalación y configuración de Windows Server 2008 R2 en Server Core
Parte A – Como instalar Windows Server 2008 R2 en Server Core
Parte B – Configuración de red en Windows Server 2008 R2 server core
Parte C – Promover un server core en Windows Server 2008 R2 a DC
PASO 4 – Creación de máquinas virtuales para servidores de Exchange
PASO 5 – Configuración de red en servidores de Exchange
PASO 6 – Preparacion de Active Directory para Exchange 2010
PASO 7 – Instalación de Exchange 2010 
Parte A – Instalación de Mail01 
Parte B – Instalación de Mail02 por línea de comando
PASO 8 – Creación de base de datos y casillas para pruebas
Parte A – Cómo crear una nueva base de datos en Exchange 2010
Parte B – Cómo crear 100 buzones de prueba
PASO 9 – Configuración de Alta Disponibilidad (HA), DAG, copias y Array de Client Access
Parte A – Cómo crear un DAG en Exchange 2010
Parte B – Agregar servidores adicionales al DAG
Parte C – Agregar copias de base de datos para tener HA a nivel de base
Parte D – Configuración de CAS Array y registros DNS (incluido en el ebook)
PASO 10 – Instalación de autoridad certificadora en Windows Server 2008 R2 y configuración de certificados
Parte A – Instalar una CA para emitir certificados a Exchange 2010
Parte B – Cómo solicitar un certificado en Exchange 2010
Parte C – Habilitar, importar y exportar un Certificado en Exchange 2010

Artículos complementarios:

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

    • Aprendiendo Exchange says

      Muchas gracias Julian, en este momento estoy sumergido en proyectos pero a la brevedad voy a estar posteando nuevamente. Slds!

  1. Danny Polanco says

    Muchas gracias por este Blog, siempre hay que valorar cosas como éstas, el interés de la gente por compartir su conocimiento.
    Quiero montar todo el ambiente con VMs en Hyper-V, vamos a ver cuándo me consigo una buena maquina para instalar WIndows Server 2012.
    Por favor no dejes de subir contenido!

    • Aprendiendo Exchange says

      Muchas gracias Danny, espero encontrar el tiempo para empezar a subir contenido de 2013. saludos y suerte con ese lab!

  2. bryam says

    gracias por tus publicaciones, me estan ayudando bastante en un proyecto que tengo en el instituto.
    suerte doc…

  3. Abraham Villanueva says

    Hola. ´Disculpe la parte D de el paso 9 de casualidad podría subirlo, es de gran ayuda para mi. Muchas gracias de ante mano !

  4. Daniel Núñez says

    Hola Abraham, me ha quedado muy para atras esa parte, por lo que voy a aprovechar a dejar la respuesta en este comentario (respuesta larga..).

    El CAS array funciona como una agrupación lógica de servidores de CAS. La idea es si tengo múltiples CAS balanceados de algun modo (NLB, DNS RR, HLB) como hacer para no configurar los perfiles de Outlook apuntando a un servidor individual y en lugar de eso apuntar al nombre asignado al balanceo de tal forma que permita que ante la falla de un servidor el cliente pueda conectarse a otro sin afectar la configuración del perfil. La recomendación de Microsoft es utilizar un array aunque exista un solo servidor para evitar posteriores cambios llegado el caso del requerimiento.

    Basicamente el CAS array es un objeto en Active Directory asociado a uno o varios registros en DNS que apuntan a una IP balanceada o a varias IPs en caso de usar DNS Round Robin para balancear las conexiones de clientes Outlook (MAPI). A tener en cuenta de que por si solo el CAS Array no brinda alta disponibilidad.

    Por más info introductoria ver el siguiente enlace: http://blogs.technet.com/b/exchange/archive/2012/03/23/demystifying-the-cas-array-object-part-1.aspx

    A nivel de procedimiento habría que hacer lo siguiente:

    1. Crear el CAS Array. Para esto le asignamos un nombre (en este caso coincidiría con el FQDN, un buen nombre podríamos decir que sería Outlook.dominio.com ya que solo los clientes Outlook internos que se conectan mediante MAPI RPC utilizan el nombre del CAS Array) y el nombre del sitio de Active Directory al cual pertenecen los CAS:

    New-ClientAccessArray -Name outlook.dominio.com -FQDN outlook.dominio.com -Site "Sitio central"

    Nota: Este nombre no tiene porque estar en el certificado ya que no va por HTTPS (no ofrece ninguna ventaja incluirlo, si hay errores de certificado no tienen relación con el array)

    2. Opcionalmente configurar para que utilice kerberos: http://blogs.technet.com/b/kpapadak/archive/2011/03/13/setting-up-kerberos-with-a-client-access-server-array.aspx (de lo contrario utilizaría NTLM)

    3. Configurar el o los registros en DNS. En este punto lo que hacemos es ir a la consola de administración de DNS y crear el o los registros "outlook.dominio.com" apuntando a la IP balanceada o a varias IPs en caso de usar Round Robin

    4. Configurar las bases de datos para utilizar el nombre del CAS Array en lugar servidores individuales. Para ver como estan configuradas las bases ejecutamos lo siguiente:

    Get-MailboxDatabase | ft name, RpcClientAccessServer

    Nota: By default si se creó la base antes del array utiliza el servidor de un CAS del sitio local

    Para asignar el nombre del cas array ejecutamos:

    Get-MailboxDatabase base | Set-MailboxDatabase -RpcClientAccessServer outlook.dominio.com

    Nota: Si omitimos el nombre de la base hacemos el cambio para todas en un mismo paso

    IMPORTANTE: Recomendaría en este punto en lugar de afectar bases en producción crear una nueva base con el array ya configurado y mover usuarios de test para validar el funcionamiento

    5. Verificar desde el cliente outlook que efectivamente este utilizando el CAS array

    Por sobre todas las cosas no hacer el cambio directo en producción hasta no entender bien el procedimiento y el eventual impacto.

    saludos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *