Instalar y configurar Exchange Server 2016

Hola amigos, hoy compartiré con ustedes cómo instalar y configurar un servidor exchange 2016.

1. Pre-Requisitos: Todos los pre-requisitos se realizan en el servidor que será exchange, no en el AD.

• Instalar los siguientes componentes de Windows server 2012 R2:

Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS -restart

• Instalar .Net Framework 4.5.2:

https://support.microsoft.com/es-pe/help/2901907/microsoft-net-framework-4-5-2-offline-installer-for-windows-server-201

• Instalar el complemento Unified Communications Managed API 4.0 Runtime

https://www.microsoft.com/en-us/download/details.aspx?id=34992

• Extender el esquema de AD para Exchange: en mi caso copié todo el contenido del iso de Exchange al disco C, luego abrí el command Prompt como administrator, luego nos movemos hasta la ruta que se muestra en la imagen y ejecutamos el comando siguiente.

setup.exe /prepareschema /IAcceptExchangeServerLicenseTerms

• Preparar el dominio para Exchange: como ya nos encontramos en la ruta indicada, ejecutamos el siguiente comando, cambiando el nombre del nombre de la organización a la que ustedes deseen.

setup.exe /prepareAD /Organizationname:»eldeza» /IAcceptExchangeServerLicenseTerms

2. Instalación

La instalación lo haremos en un Windows server 2012 R2 y lo recomendable es distribuir de manera adecuada los discos, en mi caso uso el Disco C: para instalar los binarios de exchange, Disco D: para las Bases de Datos y Disco E: para los Logs de las BDs.

Ejecutamos el instalador y verificamos si existen actualizaciones.

Damos clic en siguiente.

Una pequeña reseña de Exchange.

Aceptamos los términos de licencia.

Usamos una configuración recomendada.

Seleccionamos el rol a instalar, como sabemos en exchange 2016 sólo nos muestra el rol de Mailbox.

Seleccionamos la ruta donde instalar los binarios de exchange.

Seleccionamos NO, para que se quede habilitado el malware scanning.

Empieza con el análisis, para verificar si cumplimos con todos los requisitos. Si hemos seguido todos los pasos iniciales, nos mostrará el botón para iniciar la instalación.

La instalación a terminado de manera satisfactoria, es recomendable reiniciar el servidor.

Luego de reiniciar, ingresamos al EAC (Centro de Administración de Exchange). En la consola podemos observar que es muy parecido al exchange 2013.

3. Configuración

• Cambiar de nombre y mover la base de datos predeterminada

Editamos la Base de Datos.

Colocamos un nombre y guardamos.

Abrimos Power Shell de Exchange y ejecutamos el siguiente comando, teniendo como referencia que la BD se llama Supervisores, la ruta donde se guarda la Base de datos y los Logs.

Move-DatabasePath «supervisores» -EdbFilePath «d:\BasesdeDatos\supervisores\supervisores.edb» -LogFolderPath «e:\Logs\supervisores\»

Si nos vamos al explorador de windows observamos que el cambio de la BD está correcto.

Al igual que los logs.

• Crear una nueva Base de datos de Exchange

En Servidores, Base de Datos, le damos clic en crear, colocamos un nombre, seleccionamos el servidor donde estará alojado, colocamos las ruta donde se guardará la BD y los Logs.

Nos muestra una advertencia que debemos reiniciar un servicio Microsoft Exchange Information Store, damos clic en aceptar.

Abrimos los servicios de windows y reiniciamos el servicio. Con este paso final hemos creado una nueva Base de datos de exchange.

• Configurar Conectores de recepción

No dirigimos a Flujo de correo, conectores de recepción, seleccionamos el conector por defecto, llamado Default Frontend Exchange2016 y editamos el ámbito IPv4 por nuestra red interna, esto con el objetivo de no mostrar el nombre interno de nuestro servidor exchange, sino como mail.eldeza.com.

Ahora creamos un nuevo conector de recepción de correos, le colocamos un nombre, en rol seleccionamos Front-end y en tipo seleccionamos Internet.

En ámbito dejamos por defecto, en FQDN colocamos mail.eldeza.com.pe (nombre que será mostrado a los servidores externos)

En seguridad seleccionamos las opciones como se muestran en la imagen.

• Crear conector de envío de correos

En flujo de correos, seleccionamos conectores de envío y creamos un nuevo conector (Signo más), colocamos un nombre, en tipo seleccionamos Internet y siguiente.

En forma de enviar correos, seleccionamos Registro MX y siguiente.

En espacio de direcciones, seleccionamos el signo más, nos abre una ventana donde debemos seleccionar SMTP en tipo, en FQDN colocamos asterisco (* podremos enviar correos a cualquier destino) y costo 1 , guardamos y clic en siguiente.

En la siguiente ventana agregamos el servidor autorizado para enviar correos y finalizamos.

• Configurar directorios virtuales

En servidores, seleccionamos Directorios virtuales y en cada uno editamos de manera manual los siguientes Directorios, modificando sólo el nombre del servidor interno por mail.eldeza.com.

ECP, EWS,ACTIVESYNC, OAB, OWA, POWERSHELL.

Para el caso del directorio MAPI y AUTODISCOVER lo haremos desde la consola de exchange, reemplazando la parte sombreada en negrita por el nombre de su servidor.

Set-MapiVirtualDirectory -Identity «serverexchange\mapi (Default Web Site)» -InternalUrl https://mail.eldeza.com/mapi -ExternalUrl https://mail.eldeza.com/mapi -IISAuthenticationMethods Negotiate

Set-ClientAccessService -Identity serverexchange -AutoDiscoverServiceInternalUri https://autodiscover.eldeza.com/Autodiscover/Autodiscover.xml

• Configurar outlook desde cualquier lugar

En servidores, seleccionamos y editamos el nombre del servidor por el DNS externo de sus servidores.

• Cambiar el tipo de autenticación en OWA

En servidores, Directorios virtuales, seleccionamos OWA, luego en autenticación, usaremos autenticación basada en en formularios y en formato de inicio de sesión seleccionamos de acuerdo a nuestro gusto, en mi caso he seleccionado para que por OWA se use sólo el usuario.

• Instalar un certificado SSL

En servidores, seleccionamos certificados, luego creamos una nueva solicitud CSR (signo más), colocamos un nombre.

Si ya tenemos un certificado wilcard podemos seleccionar solicitar un certificado de comodín, caso contrario quitamos la selección.

Seleccionamos nuestro servidor exchange.

Damos clic en siguiente.

Editamos los nombre a proteger seleccionando como principal mail.losportales.com.pe.

Colocamos datos de nuestra Organización.

Seleccionamos una ruta donde se guardará el CSR.

Si abrimos el archivo nos mostrará algo así, con este CSR podremos comprar un certificado SSL a un proveedor como digicert, google, etc.

Para instalar el certificado, debemos importar el certificado en el servidor y luego completar la solicitud generada desde el servidor.

• Abrir puertos en el firewall

En nuestro firewall debemos publicar nuestro servidor Exchange, abriendo los puertos 25 y 443

• Crear registros DNS

Para mi caso el dominio interno es igual que mi dominio externo (eldeza.com), por lo que crearé los siguientes registros:

Internos:

-Tipo: A

Nombre: mail

Destino: IP interna del servidor exchange

-Tipo: A

Nombre: autodiscover

Destino: IP interna del servidor exchange

Externos:

-Tipo: A

Nombre: mail

Destino: IP pública del servidor exchange

-Tipo: A

Nombre: autodiscover

Destino: IP pública del servidor exchange

-Tipo: MX

Prioridad: 10

Nombre: @ o vacío

Destino: mail.eldeza.com

-Tipo: TXT

Nombre: @ o vacío

Destino: v=spf1 mx ip4:19.19.19.19 ~all

Espero que este artículo les sirva para iniciarse en exchange 2016, he tratado de resumir una instalación y configuración, pero existen ambientes más complejos de Alta disponibilidad y seguridad (Antispam) que requieren otras configuraciones.

Cualquier duda me comentan, espero responder lo más pronto.

Gracias.

 

Inventario de licenciamiento con Microsoft Assessment and Planning Toolkit

Hola  a todos, hoy quiero compartir con ustedes cómo realizar un inventario de nuestra infraestructura con Microsoft Assessment and Planning Toolkit.

Para este caso descargaré e instalaré en un servidor con Windows server 2012 R2.

Los Pasos de la instalación son los siguientes:

Ejecutamos,

Términos de licencia,

Ubicación,

Finalizamos con éxito.

Una vez instalado, abrimos la herramienta.

Debemos crear una BD donde almacenaremos todos los reportes.

En la consola damos clic en Perform an inventory

Seleccionamos las diferentes infraestructuras y tecnologías que queremos inventariar, para mi caso seleccionaré Windows, Exchange, Lync, Sharepoint, entre otros.

Aquí podemos seleccionar si queremos escanear equipos que se encuentran en un ambiente de dominio o también podríamos colocar para escanear un determinado rango de IPs.

Para mi caso haré un inventario de equipos que se encuentren en un dominio.

Colocamos el nombre del dominio y una cuenta domain admin o con privilegios a todos los equipos del dominio.

Seleccionamos que escanee en todas la computadoras del dominio.

Agregamos la misma cuenta domain admin o que tenga acceso de administrador a todos los equipos del dominio y seleccionamos que aplique a todas las tecnologías.

Guardamos y damos siguiente.

Clic en siguiente.

Finalizamos.

Empezará a realizar el inventario, esto puede tardar de acuerdo a la cantidad de equipos que tengamos en nuestro AD.

Una vez completado, cerramos y podemos movernos por el menú lateral para revisar toda la información recolectada.

Podemos ingresar a cualquier apartado y generar reportes en Excel.

Espero les sea de utilidad.

 

Configurar Ambiente Híbrido Exchange 2010 y Office 365

Hoy en día las empresa tienden a migrar sus servicios hacia la nube de Microsoft, ya sea como Plataforma como servicio (PaaS), Infraestructura como servicio (IaaS) o Software como servicio (SaaS).

Lo que haremos en esta oportunidad es realizar una configuración híbrida de un servicio de correo electrónico, entre un servidor onpremise Exchange 2010 SP3 y un servicio Exchange Online (Office365).

En esta oportunidad para lograr este ambiente, debo de inatalar un servidor Exchange 2013, que servirá como puente entre mi ambiente onpremise y office365, para ello seguiremos los siguientes pasos:

01. Instalar Exchange 2013 híbrido (debe ser un nuevo servidor)

-Abrimos un powershell y ejecutamos los siguientes pre-requisitos:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS -restart

-Instalamos el Unified Communications Managed API 4.0 Runtime

Nota: no olviden reiniciar después de los prerequisitos.

-Ejecución e instalación de Exchange 2013.

Para instalar Exchange sólo ejecutamos el instalador y seguimos los siguientes pasos:

Una introducción al producto.

 

 

Aceptamos los términos de licencia.

 

Podemos seleccionar una configuración predeterminada o personalizada.

 

Verificamos que estén seleccionados los Roles de Mailbox y Client Access.

 

Seleccionamos la ruta donde se instalarán los binarios de Exchange 2013.

 

Seleccionamos que No deshabilite el Escaneo de Malware.

 

Una vez comprobado los requisitos, damos clic en instalar.

Advertencia: Igual que en exchange 2010, nos indica que al extender el esquema, ya no podremos instalar un exchange 2003 o 2007.

Nos tomamos un café.

 

Después de unos largos minutos, tenemos la instalación completa.

Podemos abrir la consola de Exchange.

02. Instalar actualizaciones de Exchange 2013

Es importante instalar los últimos Cumulative Update Exchange para 2013, de lo contrario tendremos errores a la hora de realizar la configuración del ambiente híbrido.

03. Instalar rollups y ultimas actualizaciones de exchange 2010

Para que la migración de los cliente outlook y móviles sea transparente, se recomienda instalar el último rollup para exchange 2010

04. Sincronizar AD onpremise hacia la nube

Para sincronizar el nuestro AD onpremise, usaremos una herramienta que hará todo el trabajo, lo podemos instalar en el mismo servidor Exchange 2013 híbrido o en servidor diferente.

Descargamos e instalamos el Microsoft Azure Active Directory Connect.

La instalación es simple, por lo que no colocaré las capturas.

Una vez instalado, ejecutamos ADConnect.

05. Configurar Exchange 2013 híbrido

Ingresamos a la consola de administración de exchange 2013.

Nos dirigimos a Servidores, en la parte de Directorios virtuales debemos filtrar por el nombre de nuestro servidor Exchange 2013 híbrido.

Luego editamos EWS (Default Web Site) y cambiamos la dirección URL externa, tal como se muestra en la imagen.

Esta URL será la que dará la cará hacia el ambiente nube, y al cuál más adelante hay que generar un certificado digital.

También en la misma ventana debemos fijarnos que esté seleccionada los dos tipos de autenticación, como se muestra en la imagen. Guardamos y salimos.

Ahora nos dirigimos a la sección híbrido para ejecutar la configuración híbrida.

Descargamos el asistente.

Instalamos.

Clic en siguiente.

Detecta automáticamente nuestro servidor exchange 2013 híbrido. Le damos clic en siguiente.

Colocamos las credenciales de administrador de exchange onpremise y del administrador global de nuestra suscripción de Office365. Y seguimos.

Veremos que valida y todo es satisfactorio.

Nos muestra un registro TXT para comprobar que somos propietarios del dominio a configurar. Debemos copiarlo y crearlo en nuestro panel DNS externo.

Una vez que tengamos creado el TXT, marcamos la casilla, verificamos que somos propietarios y damos clic en siguiente.

Realizamos la configuración típica, ya que en mi caso no tengo un Edge Transport.

Seleccionamos nuestro conector de recepción.

Lo mismo con el conector de envío.

Seleccionamos nuestro certificado digital.

Colocamos el FQDN de nuestra organización de exchange híbrido.

Damos clic siguiente.

 

Observamos que ha terminado la configuración de manera satisfactoria, con esto hemos logrado la conexión hacia híbrida entre nuestro exchange 2010 y office365. Ahora estamos listos para migrar buzones.

06. Realizar pruebas de migración:

Para poder mover usuarios de exchange onpremise a enchange online, lo podemos hacer desde la consola de administración de exchange 2013 híbrido o desde la configuración de exchange en office365.

Seleccionamos destinatarios/Buzones, buscamos los usuarios a migrar y en la parte derecha damos clic en A exchange Online.

Damos clic en siguiente.

Colocamos un nombre al lote de migración, y clic en siguiente.

Observamos que existen opciones de sólo mover buzones o también el archivo, en caso tenga el usuario onpremise.

Seleccionamos un usuario, para que nos notifique cuando haya terminado la migración, mediante un correo, así también podemos seleccionar si queremos que el lote termine automáticamente o queremos hacerlo manual. (Ahora se puede hacer programado).

Podemos ver el avance de la migración.

Una vez terminado, los clientes que tienen el correo en el outlook o móvil, se les desconectará por un lapso de 10 minutos y luego se conectará automáticamente.

Con esto, hemos terminado la configuración de nuestro ambiente híbrido.

Cualquier duda, me comentan.

Saludos desde Lima-Perú.

¿Cómo obtener una clave de producto para Exchange híbrido – Office365?

Uno de los métodos más comunes de implementar un ambiente híbrido de exchange 2003, 2007 y hasta 2010, es instalar un servidor exchange 2013, el cúal funcionará como un intermediario entre el ambiente local y el ambiente nube.

Sin embargo, lo que preocupa al área de licenciamiento de las Organizaciones es: ¿éste nuevo servidor exchange 2013 me consumirá licencia?, pues la respuesta es no, ya que Microsoft nos brinda una clave de producto gratuita para este servidor 2013, siempre cumpliendo las condiciones que en el asistente de adquisición de la clave nos irá mostrando.

Para adquirir la clave debemos ingresar al Asistente de distribución de claves de producto de Exchange híbrido.

Damos clic en siguiente:

Seleccionamos la versión de nuestro servidor exchange, que hace de conector a office365 y damos clic en siguiente:

Copiamos la clave:

Nos dirigimos al servidor de exchange 2013, e ingresamos la clave:

Como se muestra la advertencia, esta clave no aplicará hasta que reiniciemos el servicio de almacén del información, es por ello que reiniciamos el servicio, esto no tomará más de 3 minutos, y será casi imperceptible para los usuarios.

Con esto tenemos nuestro servidor exchange 2013 licenciado.

Espero les sea de ayuda.

Eliminar una Base de Datos en Exchange 2010

Espero se encuentren bien, nuevamente por aquí compartiendo otro pequeño artículo, que tiene que ver como Microsoft Exchange 2010.

Lo que haremos en específico, es eliminar una Base de Datos en Exchange 2010 SP3; los pasos son los siguientes:

01. Debemos asegurarnos que la base de datos a eliminar, no tenga buzones o solicitudes de movimiento de buzones, caso contrario, si le damos eliminar, nos mostraría el siguiente mensaje.

Con el siguiente comando podríamos ver si la base de datos que queremos eliminar tiene solicitudes de movimiento de buzones, si les muestra resultados, como en la imagen, debemos realizar la limpieza.

02. Para realizar la eliminación de solicitudes de movimiento de buzones debemos ejecutar los siguientes comandos y confirmar utilizando la letra «A», como en el ejemplo:

Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status Failed | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status Queued | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status InProgress | Remove-MailboxExportRequest

Ejemplo:

03. Una vez realizado la limpieza, desmontamos la base de datos a eliminar.

04. Y finalizamos confirmando la eliminación de la base de datos.

05. Para finalizar, nos dirigimos al disco duro de nuestro servidor y eliminados el archivo de la base de datos y Logs.

Esto sería todo, espero les sea de utilidad.