Install: Exchange Server 2010

Exchange Server 2010 has lot of new features which will help us to setup our messaging environment better. Installing Exchange Server 2010 is different from Exchange Server 2007 installation. This topic explains you the road map to Microsoft Exchange Server 2010 installation and post verification.

Note: Please Check Reference section for more information’s about the Exchange Server 2010 installations and its downloads.

Steps to Install Exchange Server 2010

The steps in below chart flow, will give you a brief idea on Exchange Server 2010 installation.


 Requerimientos

Sr. Requirements Discription
1. OS Requirement
  • Windows Server 2008 SP2 x64 or Windows Server 2008 R2 x64 (Enterprise or Standard Edition)

Note: It won’t support Windows Server 2003 and Windows Server 2008 x32 version

2. Active Directory and Domains Functional Requirement
  • Minimum Forest and Domain functional level should be Windows Server 2003 (x32 or x64)
  • Schema Master Server Should be Windows Server 2003 SP1 or Later
3. Processor
  • Intel 64 architecture (Intel EM64T)
  • AMD processor (AMD64 platform)
4. Memory
  • 4 Gb de ram si un role s implementado
  • 10 Gb de ram si los roles CAS, MAIILBOX y HUB TRANPORT se instalan en el mismo servidor
  • 3-30 mb de ram por cada maiilbox alojado en el servidor
5. Paging file size
  • Page file size min and max must be set to physical RAM + 10 MB
6. Disk space
  • Minimum – 1.2 GB to install Exchange Server
  • 200 Mb para el system Volume del servidos
  • 500 MB for Unified Messaging
  • 500 MB para la base de datos de la cola mensajes (Edge/Hub transport server)
7. Disk partitions NTFS file system

Step 1: Prepare Active Directory Environment

The following commands are used to prepare your Active Directory environment.

Commands Purpose
setup /PrepareLegacyExchangePermissions: Any computers in your organization running Exchange 2003
setup /PrepareSchema This will Update the Schema Master with the Exchange 2010 attributes

Note: This will automatically perform the PrepareLegacyExchangePermissions also

setup /PrepareAD /OrganizationName: This will prepare your Active Directory environment

Note: This Setup /PrepareAD will automatically perform the PrepareLegacyExchangePermissions, PrepareSchema and PrepareDomain so no need to run Separately, the advantages of using each command separately are that you can run each command with an account that has the minimum permissions required for that specific purpose only

setup /PrepareAllDomains This command prepare all domains in your organization
setup /PrepareDomain:<domain> This command prepare the specific domains in your organization

Lo mejor es hacerlo individualmente:

Dentro del Catalogo Global

  1. Preparamos el esquema del AD

Debemos cumplir estas premisas:

  • Ejecutar el comando con una cuenta que sea miembro del Schema Admins y Enterprise admins Group (el admin del dominio)
  • Ejecutar en una computador x64 en el mismo dominio AD y mismos sitio AD que la computadora que soporta el rol Maestro de esquema
  • Nivel funcional del bosque debe ser 2003 o superior
  • El servidor que es maestro de esquema debe ser mínimo un 2003
  • La computadora que tiene el catalogo global debe ser mínimo un w2003 SP1

Podemos ver quien es servidor maestro de esquema registrando la DLL regserv32 schmmgmt.dll y agregar el snap.in “Active Directory Schema” > Operation Master >


También podemos verlo desde un prompt elevado cualquiera de estos dos comandos

  • dsquery server –hasfsmo schema
  • dsquery server -isgc


Incluso con: netdom query fsmo


Cuando ampliamos el esquema en un catalogo global (directamente en el servidor), lo ideal sería deshabilitar la replicación, ya sea quitando el cable de red, o a través del comando REPADMIN, así nos evitamos de que si hay problemas en la ampliación del esquema, se replique a otros controladores de dominio

  • repadmin /options <fqdn_dc> +disable_outbound_repl


Una vez ampliado el esquema y comprobado que se ha ampliado bien, volveríamos a habilitar la replicación

  • repadmin /options <fqdn_dc> +disable_outbound_repl


Estos indicadores no evitan la replicación si lo forzamos con repadmin /syncall

Podríamos luego forzar la replicación de un controlador de dominio con sus partner

  • repadmin /syncall

Cuando desactivamos la replicación saliente (outbound) o entrante (inbound), nos mostrar warnings en visor de eventos:

  • 1115 cuando deshabilitamos la replicación saliente (+disable_outbound_repl)
  • 1113 cuando deshabilitamos la replicación entrante (+disable_inbound_repl)

Cuando se re-activa la replicación aparecerán los mensajes de evento 1116 (outbound) y 1114 (inbound)

  1. Ejecutamos comando para aplicar el esquema a Exchange 2010

Introducimos el cd de Exchange en el DC, vamos a su unidad de disco y ejecutamos:

D:> setup /PrepareSchema    o setup /ps

Tras preparar el esquema de, podemos comprobar si se ha ampliado el schema : ADSIedit > connect to > schema


Dentro del schema buscamos el atributo CN=ms Exch-Schema-Version-Pt y en sus propiedades nos debe de poner alguno de los valores siguientes dependiendo de la versión de Exchange a Instalar

Valor atributo
Exchange 2010 SP1 14726
Exchange 2010 14622
Exchange 2007 10637
Exchange 2007 SP1 11116
Exchange 2007 SP2 14622
Exchange 2007 SP2 14625

 

Deberíamos esperara a que estos cambios de esquema se repliquen en toda la organización, antes del siguiente paso (preparar el directorio activo). Si el DC es un w2003 podemos seguir la pista de la replicación con el comando replmon.exe. Co W2008 podemos usar el comando repadmin.exe

  1. Preparar el Active Directory

Requisitos

  • Debemos ser miembros del admins del dominio y miembros del grupo Exchange Organization Administrators o Enterprise admin groups
  • Se debe ejecutar en una computadora que este en el mismo dominio de Active Directory que la máquina que tiene el maestro de esquema y debemos asegurarnos que los cambios se han propagado a través de nuestra organización antes de ejecutar el /PrepareDomain

Debemos indicar el nombre de la organización si no está presente.

Este comando realiza lo siguiente

  • Crea el contenedor Microsoft Exchange si no está presente
  • Crea el contenedor y objetos bajo

    CN=<Organization Name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>.

  • Verifica que el esquema esta actualizado
  • Crea la entrada de dominios aceptados por defecto dentro del espacio de nombres del bosque raíz
  • Configura permisos en la partición de configuración
  • Crea los grupos de Microsoft Exchange Security en el dominio raíz Exchange Organization Administrators
    • Exchange Recipient Administrators
    • Exchange Servers
    • Exchange View-Only Administrators
    • Exchange Public Folder Administrators
    • ExchangeLegacyInterop
  • Prepara el dominio local para la introducción de Exchange Server, lo que significa que no es necesario ejecutar Setup PrepareDomain en el dominio especifico donde ejecute Setup /PrepareAD. En otros dominios si debo ejecutar el comando Setup /PrepareDomain

Este comando realiza implícitamente el comando Setup /PrepareDomain para el dominio en el cual se está ejecutando

D:> Setup.com /PrepareAd /OrganizationName:joseorg

D:> Setup.com /p /on:jose.org

Vemos que ha creado objetos. Vamos a la partición de configuración > configuration > services > Microsoft Exchange > CN=<nombreOrganization> y el valor de ObjectVersion debe ser

Exchange 2010 12640
Exchange 2010 SP1 13214
Exchange 2007 SP3 11222
Exchange 2007 SP2 11222



  1. Preparar el dominio

Es el último paso, de las cuales hay varias opciones

  • setup /PrepareDomain            //prepara el dominio en el que estamos actualmente
  • setup /PrepareAllDomain            //prepara todos los dominios del bosque
  • setup /PrepareDomain: <name-domain>    //prepara el dominio especificado

Requisitos

  • Ser miembro del grupo Enterprise Admins Group si ejecutamos /PrepareAllDomains
  • Ser miembro de Domain Admin Groups si el dominio a preparar existía con anterioridad al Setup /PrepareAD
  • Ser miembro de Domain Admin Groups y Exchange Organization Administrators si el dominio a preparar NO existía con anterioridad al Setup /PrepareAD

El comando realiza lo siguiente

  • Configura permisos para los grupos Exchange Servers, Exchange Organization Administrators, Authenticated Users, Exchange Servers, Exchange Recipient Administrators, y Exchange Mailbox Administrators groups
  • Crea un grupo global de domino llamado Exchange Install Domain Servers

BOTA: no es necesario ejecutar Setup /PrepareDomain en el dominio donde ejecutamos Setup PrepareAD, ya que éste segundo comando también prepara el dominio local

Podemos ejecutar el comando individualmente en cada dominio que va a soportar Exchange, o ejecutarlo automáticamente en el catalogo global con la opción “ALL” para que lo haga en el todos los dominio.

En el servidor de dominio (se dominio padre o dominio hijo

D:> Setup.com /PrepareDomain        (setup.com /pd )

D:> Setup.com /PrepareAllDomains    (setup.com /pad )

No modifica ningún objeto

Comprobamos que esta el objeto Microsoft Exchange System Object (view-advanced features) y el grupo Exchange Install Domain Servers


También

También se puede hacer de golpe

Paso 1: Prepare – Active Directory and Domains

This sub-section will guide you to prepare your Active Directory and Domain environment.

  1. To perform this tasks we need an User ID with Schema Admins, Domain Admins and Enterprise Admins group membership.
  2. In the Active Directory Domain Server run the following command (As per Lab setup I have started this installation in Server1 Server).

Go to Start | Run | serverManagerCmd –i RSAT-ADDS
.This command will install the install the Active Directory management tools. (esta herramienta en W2k8 R2 nos dice que va a ser deprecated)


  1. It will take few minutes to install the tools.


  1. In the Active Directory Domain Server run the following command. (hace un “PrepareSchema y PrepareDomain)

    setup /PrepareAD /OrganizationName:<org_name>
    or

    setup /p /on:<org_name>

Note: In this command is a variable this will vary according to your environment

Ex: setup /PrepareAD /OrganizationName: Veera-Lab. Before run this command browse to Exchange 2010 binaries path or include the Exchange binaries path

Ejemplo : “M:\Setup.com /PrepareAD /OrganizationName:Veera-Lab


5. It will take few minutes to complete the installation.


6. Verify Schema Update Completed successfully.


Step 2: Preparar Features para alojar Exchange 2010

Para preparar host con W2008 SP2 x64 bits necesitamos instalar estos componentes

  • Microsoft .NET Framework 3.5 Service Pack 1.
  • Windows Remote Management (WinRM) 2.0.
  • Windows PowerShell V2.
  • 2007 Office System Converter Microsoft Filter Pack. (Hub Transport y Mailbox). También para W2008 R2

Instalara los roles necesarios del W2008 que necesite Exchange 2010. Estos comandos se ejecutaran en los servidores miembros del Dominio que alojaran las funciones del servidor de Exchange (mailbox, cas, hub transport).

Los comandos variaran dependiendo del la versión de servidor W2k8 (Windows Server 2008 SP2 or Windows Server 2008 R2).

Instalaremos el modulo para la administración del servidor desde PowerShell

Clic Start Menu > All Programs > Accessories > Windows PowerShell. Open an elevated Windows PowerShell console, and run the following command:

Paso A.- Instalar las Features

En el caso de 2010 RTM es necesari aplicar la features antes. Con Exchange 2010 SP1, con la instalación grafica del Exchange, nos da la opción de que se instaken los roles necesarios, con lo que nos ahorraríamos este paso de instalar features
PS> Import-Module ServerManager
<commandos W2k8 R2>

CMD> ServerManagerCmd –ip <name.xml> –restart    //w2k8 SP2 y w2k8 R2


Necesita ejecutarse con privilegios elevados y con ello podemos ejecutar comandos

  • Add-WindowsFeature
  • Get-WindowsFeature
  • Remove-WindowsFeatur

Comandos para instalar roles de W2k8 SP2 (CMD) y W2k8 R 2 (PowerShell)

Desde Prompt CMD

Ejecutar desde Power Shell

Ejecutar en PS ServerManagerCmd –ip name.xml -restart

Import-Module ServerManager

Exchange Server 2010 Roles

W2k8 SP2 x64
(Standard or Enterprise)

W2K8m R2 x64
(Standard or Enterprise)

Typical installation

CAS/HUB/MBX

sc config NetTcpPortSharing start= auto

ServerManagerCmd -ip Exchange-Typical.xml -Restart

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
CAS/HUB/

MBX/UM

sc config NetTcpPortSharing start= auto

ServerManagerCmd -i Desktop-Experience

ServerManagerCmd -ip Exchange-Typical.xml –Restart

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience –Restart
CAS / HUB sc config NetTcpPortSharing start= auto

ServerManagerCmd -ip Exchange-Typical.xml –Restart

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart
HUB / MBX ServerManagerCmd -ip Exchange-Typical.xml –Restart Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart
CAS /MBX sc config NetTcpPortSharing start= auto

ServerManagerCmd -ip Exchange-Typical.xml –Restart

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart
CAS sc config NetTcpPortSharing start= auto

ServerManagerCmd -ip Exchange-CAS.xml –Restart

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart
HUB ServerManagerCmd -ip Exchange-Hub.xml –Restart Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart
MBX ServerManagerCmd -ip Exchange-MBX.xml –Restart Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart
UM ServerManagerCmd -ip Exchange-UM.xml –Restart Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience –Restart
EDGE Transport ServerManagerCmd -ip Exchange-Edge.xml -Restart Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS –Restart

 

Los comandos de PowerShell para Hub Transport y MailBox son los mismos

Aunque W2k8 R2 permite usar ServerManagerCmd, este va a ser obsoleto, por lo que lo podemos instalar a través e Powershell

En equipos con el role de Access Client (CAS) debemos poner el servicio “Net.Tcp Port Sharing” en modo automatic, ya sea por comando o por consola

  • Set-Service NetTcpPortSharing -StartupType Automatic


Paso B_: ejecutar sc config NetTcpPortSharing

  • sc config NetTcpPortSharing start= auto


  1. Verify Command completed successfully.


  1. Browse to Exchange 2010 Binaries Run the Below command.

Go to Start | Run | cmd | Browse to Exchange 2010 Binaries Scripts folder by using cd
Scripts command | Run
ServerManagerCmd -ip Exchange-Typical.xml –Restart

Note: This command should be run from Scripts directory of Exchange 2010 DVD, In my lab environment I have extracted the Exchange 2010 Binaries to the C:\Exchange2010 folder.


  1. Verify all Exchange 2010 Server Prerequisite installed successfully.


  1. After Server Restart , Run the below command to set the service automatic.

Go to Start > Run > cmd > Set-Service NetTcpPortSharing -StartupType Automatic.

  1. For Hub Transport Server Role/Mailbox Server Role We need to install 2007 Office System Converter: Microsoft Filter Pack (FilterPackx64.exe)
  2. Download and install Windows WinRM 2.0 and Windows PowerShell 2.0 this will comes as a single package Click here to download the package
  3. Download and install .NET Framework 3.5 Service Pack 1 (SP1) Click here to download it from Microsoft site.

Step 3: Exchange Server 2010 Installation

We have completed our environment Preparation and the Server Preparation now we can go ahead and install the Exchange server 2010.

Note: As per Microsoft Recommendation we need to download and install the recommended updates from Microsoft Site.

  1. To perform this tasks we need an User ID with Schema Admins, Domain Admins, Enterprise Admins and Local Administrators groups membership.
    1. To Begin the Exchange Server 2010 Installation (As per Lab setup I have started this installation in EX2010 Server) Go to Start | Run | Run command Setup.com from the Exchange 2010 Server Binaries or DVD.

Note: In my Lab setup I have extracted the binaries to C:\exchange2010 folder.


  1. The First two Steps are disabled, because we have installed those prerequisites in the previous section.


  1. Click Step 3: Choose Exchange language options.


  1. Select Install only languages from the DVD.

Note: You can choose the “Install all languages from the language bundle” if you have download the languages pack from Microsoft site Click Here to download the language bundle pack.


  1. Click Step 4: Install Microsoft Exchange , this will open the Exchange Server 2010 Setup window.


7. Click Next to proceed.


8. Read the Microsoft License Agreement | Select I accept the terms in the license agreement | Click Next.


9. Select No | Click Next to proceed.

Note: You can choose yes if you wish to enable the error reporting.


10. Select Typical Exchange Server Installation | Change the Installation Path if required | Click Next , This will install the Hub Transport, Client Access, Mailbox and Exchange Management Tools.

Note: Select Custom Exchange Server Installation if you want to install any specific role, As per our scenario we are going to install Typical Exchange installation so I have selected Typical options.


11. Select No | Click Next.

Note: If you are installing Exchange Server 2010 in the existing environment with Public folder database please select yes. Cuando hay cliente Outlook 2003 necesitamos crear una base de datos de carpetas públicas para que se puedan conectar a la OAB (Offline Addres Boook) y al Exchange

Si seleccionáramos la opción NO y luego hubiese clientes Outlook 2003 / Entourage podríamos crea más adelanta una base de datos de carpetas publicas


12. Click Next.

Note: If you want to publishing your Client Access server for External access enable “The Client Access server role will be Internet facing” option | set your domain address in the domain name field, this web address will be used to access the Outlook Web App Ex: https://mail.veera.com


13. Select I don’t wish to join the program at this time | Click Next.

Note: You can choose “CEIP” if you wish to join the program.


14. The Readiness Checks process will check the existing environment and provide you appropriate error or warning.


15. Great 🙂 !!!, Readiness check succeeded | Click Install.

Note: If you get any error in this step, Please solve the error otherwise the setup will not allow you to proceed further until you solve the error.


16. Installation going on …


17. Check Finalize this installation using the Exchange Management Console | Click Finish, Verify installation completed without any errors.


18. That’s it !!!! We have successfully installed the Exchange Server 2010.


19. Step 4 and Step 5 is for Exchange server 2010 update purpose | Click Close.


Step 4: TAREAS POST-INSTALACION

Tras la instalación de los roles de Exchange, tenemos los consejos de Exchange para finalizar las tareas de configuración


  • Meter el número de serie del Exchange: Server Configuration > Enter product Key en el panel de la derecha
  • Instalar antivirus en el servidor
  • Si hemos implementado un Mailbox Server
    • Configurar una OAB (offline address book) y distribución OAB para los clientes Outlook
    • Configura HA
  • Si hemos configurado un Client Access server, configurar el acceso seguro y configurar la seguridad Exchange ActiveSync, autenticación y directivas
  • Si hemos implementado Hub Transport:
    • Configurar dominios aceptados
    • Configurar el flujo de correo a Interner
  • Si hemos implementado Edge Transport Role:
    • Configurar un EdgeSync entre este servidor y un Hub transport

CONFIGURACION DEL FIREWALL

El proceso de implementación de Exchange 2010 configura Windows Firewall with advandce security para que todos los puertos necesarios de los roles se abran para la comunicación cliente servidor

Los puertos más comunes usados por cara rol son

  • 25     trafico SMTP Hub Transport Edge Transport
  • 135    Acceso MAPI al Mailbox server
  • 80    Client Access server Autodiscover, Availability, Outlook Web App, Outlook Anywhere, Exchange Active Sync
  • 443    Client Access server (SSL) Autodiscover, Availability, Outlook Web App, Anywhere, Exchange Active Sync

Mas información en: http://technet.microsoft.com/en-us/library/bb331973.aspx


COEXISTENCIA Y MIGRACION

Ya que no es posible actualizar directamente de Exchange 2003 o 2007 (no Exchange 2000) hacia Exchange 2010 es necesario hacer un plan de coexistencia entre las dos versiones, permitiendo la migarcion de los recursos de una versión a otra

W2003

Si tenemos un Exchange 2003 desplegado debemos ejecutar el comando Setup /PrepareLegacyExchangePermissions
antes de ejecutar en Setup /PrepareSchema.

Este comando asegura que el Exchange 2003 Recipient Update Service funcionara correctamente después de preparar el esquema

Hay dos formas de ejecutar el comando Setup /PrepareLegacyExchangePermissions

  1. Si lo ejecutamos sin opciones todos los dominios del bosque son preparados para Exchange 2010 (El usuario debe ser miembro del Enterprise admins group)
    1. Ejecutar el comando en cada dominio del bosque, asegurándonos que ejecutamos el comando en el dominio que tiene el servidor que aloja el maestro de esquema. El usuario debe ser miembro del Domain Admins Group y tener delegado el permiso Exchange Full Administrator en la infraestructura Exchange 2003

Consideraciones a tener en cuenta

  • Exchange 2010 puede coexistir con una organización Exchange 2010, si esta organización esta configurada para usarse en modo nativo (no mixto). Si la organización esta en modo mixto, deberá ser convertida a modo nativo
  • Los servidores Exchange server 2003 deben tener el service Pack 2
  • El controlador de dominio del sitio debe ejecutar Sp1 o superior
  • Introducir servidores en el lado de internet
  • Implementar los Exchange Server 2010 en este orden: Client Access, Hub Transport, Mailbox y UM. También podemos elegir la instalación típica para instalar estos roles al mismo tiempo

Si la organización Exchange 2003 tiene más de un grupo de enrutamiento en intentamos configurar mas de un conector de grupo de enrutamiento entre Exchange 2003 y 2010, debemos configurar Exchange 2003 para suprimir los “link state updates” ysando el editor del registro para modificar la entrada del registro en cada Exchange Server 2003 de la organizacion

W2007

Preparar la coexistencia entre Exchange 2007 y 2010 es mas simple. Consideramos lo siguiente

  • No es necesario ejecutar Setup /PrepareLegacyExchangePermissions.
  • No necesitamos actualizar todos los servidores Exchange 2007 al SP2
  • Debemos implementar el primer servidor Exchange 2010 server en el sitio de active directory que da a Internet
  • Implementar los Exchange Server 2010 en este orden: Client Access, Hub Transport, Mailbox y UM. También podemos elegir la instalación típica para instalar estos roles al mismo tiempo

RECOMENDACIONES TOPOLOGIA

  • Instalar un mailBox y Hub Transport server en cada sitio de Active Directory
  • Instalar al menos un Client Access server en cada sitio de Active Directory que tenga un Mailbox server

Delegación de permisos

En general un usuario debe ser delegado de la administración de la organización. En ocasiones el administrador debe instalar Exchange en una oficina remota, por lo que un usuario de una oficina remota debe instalar el Exchange. Para ello, en vez de agregar al usuario al grupo de Administradores de la organización, podemos configurar la delegación para que el usuario pueda instalar un servidor Exchange específico en el dominio, permitiendo asi instalar el Exchange sin tener excesivos permisos

No es posible usar la configuración delegada para instalar el primer servidor Exchange en la Organización. Lo debe instalar un usuario miembros del grupo Administrador de la Organización además de ser miembro del grupo administradores locales

Los administradores que son miembros del role “DELEGATED SETUP” pueden implementar Exchange 2010 si el servidor que alojara el Exchange ha sido provisionado por un miembro del grupo administrador de la Organización usando el comando

Setup.com /NewProvisionedServer:ServerName

Los miembros del rol “DELEGATED SETUP” no pueden desinstalar un Exchange 2010, solo lo pueden hacer los miembros de Administración de la organización o delegados de la organización de exchange

El grupo DELEGATED SETUP permite a un usuario que no se ha delegado la administración de la organización función permiso para instalar Exchange en un servidor aprovisionado


Ediciones Exchange 2010

Estándar:

  • 5 bases de datos en cada servidor
  • Soporta DAG

Enterprise

  • 100 bases de datos en cada servidor
  • Soporta DAG

Licencias CAL

Exchange requiere una CAL para cada usuario o dispositivo que tenga acceso al software del servidor.

La CAL “Client Access License” da acceso a la mayoría de las opciones de Exchange (Outlook Web app, Federated calendar setting y funcionalidades de buzón estándar

La Enterprise CAL cubre Voice mail com UM, políticas de retención personalizadas

Mas info:
http://www.microsoft.com/exchange/2010/en/us/Licensing.aspx


VERIFICANDO SETUP

Cuando usamos la herramienta de configuración grafica, se nos muestra un resumen detallado de cada paso instalado, con lo que podemos determinar si ha habido algún error.

También podemos ver el log en C:\ExchangeSetupLogs\ExchangeSetup.log este log esta disponible tanto si falla la instalación como si no


Podemos usar otra herramienta para verificar que se ha instalado con éxito el Exchange 2010 con el cmdlet Get-Exchange server. Desde Powershell: Get-ExchangeServer –Identity MBX-01 | Format-List

Nos informa que roles han sido instalados, la ruta donde se han instalado los archivos de Exchange, localización de los objetos de Exchange en el Active Directory

Be the first to comment

Leave a Reply