Escolar Documentos
Profissional Documentos
Cultura Documentos
Vlido hasta: Versin del producto: Revisado por: Contenido actualizado: Autor: 1 de octubre de 2004 Exchange Server 2003 Equipo de desarrollo de Exchange www.microsoft.com/exchange/library Equipo de documentacin de Exchange
Publicacin: Aplicable a:
Copyright
La informacin contenida en este documento, incluidas las direcciones URL y las referencias a otros sitios Web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, las compaas, organizaciones, productos, nombres de dominios, direcciones de correo electrnico, logotipos, personas, lugares y acontecimientos utilizados en los ejemplos son ficticios. No se pretende ni se debe inferir de ningn modo relacin con ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o acontecimiento real. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, u otros derechos de propiedad industrial o intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato por escrito de licencia de Microsoft. 2004 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, ActiveSync, MSDN, MS-DOS, Outlook, Visual Basic, Visual C++, Visual Studio, Win32, Windows, Windows Mobile, Windows NT y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros pases. Otros nombres de productos y compaas aqu mencionados pueden ser marcas comerciales de sus respectivos propietarios.
Agradecimientos
Redaccin del proyecto: Olinda Turner, Amy Groncznack Colaboradores: Teresa Appelgate, Jon Hoerlein, Joey Masterson, Christopher Budd Colaboradores en la redaccin: Lindsay Pyfer, Diane Forsyth, Cathy Anderson, Alison Hirsch, Tony Ross, Lee Ross Revisores tcnicos: Amanda Langowski, Brad Owen, James O'Brien, Eric Dao, Brian Holdsworth, Max Ciccotosto, Simon Attwell, Wayne Cranston, Pretish Abraham, Khyati Vyas, Scott Landry, Aidan Delaney; Evan Dodds, Ryan Hurey; Ladislau Conceicao, Michael Lee, Julian Zbogar-Smith, Jeetendra Falodia, Dave Whitney, Andrew Moss, Chris Ahlers, David Emmick, Catalin Stafie, Jaya Matthew, Gary Purchase Diseo grfico: Kristie Smith Produccin: Sean Pohtilla, Joe Orzech
Tabla de contenido
Gua de administracin de Exchange Server 2003........................................................1 Gua de administracin de Exchange Server 2003........................................................3 Introduccin..................................................................................................................... 3 Introduccin..................................................................................................................... 3 Captulo 1........................................................................................................................ 9 Captulo 1........................................................................................................................ 9 Captulo 2...................................................................................................................... 25 Captulo 2...................................................................................................................... 25 Captulo 3...................................................................................................................... 55 Captulo 3...................................................................................................................... 55 Captulo 4...................................................................................................................... 75 Captulo 4...................................................................................................................... 75 Captulo 5.................................................................................................................... 115 Captulo 5.................................................................................................................... 115 Captulo 6.................................................................................................................... 165 Captulo 6.................................................................................................................... 165 Captulo 7.................................................................................................................... 193 Captulo 7.................................................................................................................... 193 Captulo 8.................................................................................................................... 265 Captulo 8.................................................................................................................... 265 Apndice A.................................................................................................................. 303 Apndice A.................................................................................................................. 303 Apndice B.................................................................................................................. 313 Apndice B.................................................................................................................. 313 Apndice C.................................................................................................................. 317 Apndice C.................................................................................................................. 317 Apndice D.................................................................................................................. 319 Apndice D.................................................................................................................. 319 Apndice E................................................................................................................... 323 Apndice E................................................................................................................... 323 Apndice F................................................................................................................... 347 Apndice F................................................................................................................... 347 Apndice G.................................................................................................................. 359
Apndice G.................................................................................................................. 359 Apndice H.................................................................................................................. 379 Apndice H.................................................................................................................. 379 ApndiCE I................................................................................................................... 383 ApndiCE I................................................................................................................... 383
I N T R O D U C C I N
Introduccin
El Service Pack 1 (SP1) de Microsoft Exchange Server 2003 est basado en la solidez de Microsoft Exchange 2000 Server, y ofrece caractersticas nuevas y mejoras en la confiabilidad, capacidad de administracin y seguridad. Esta gua le ayudar a sacar el mximo partido a esas mejoras mediante la explicacin de los conceptos bsicos de la administracin de Exchange. Cada captulo de esta gua contiene una explicacin acerca de determinadas caractersticas de Exchange, funcionamiento de esas caractersticas dentro de la arquitectura de Exchange, y de cmo configurar y administrar estas caractersticas para obtener resultados ptimos. Las caractersticas y tareas relacionadas que se tratan en esta gua van desde la configuracin global de la organizacin a la administracin de servidores individuales, pasando por el tratamiento de necesidades de configuracin especficas como los clientes de Exchange y la organizacin en clsteres. Una vez leda esta gua, dispondr de conocimientos slidos acerca de la configuracin y administracin de su organizacin de Exchange 2003.
Captulos actualizados
Se han actualizado los siguientes captulos: Captulo 1, "Preparar la administracin de Exchange Server 2003". La seccin "Instalar las herramientas de administracin del sistema de Exchange" se ha actualizado para incluir los requisitos de software que debe cumplir antes de instalar las Herramientas de administracin de Exchange en los sistemas operativos Windows Server 2003, Windows 2000 Professional (SP3 o posterior) y Windows 2000 Server (SP3 o posterior). Captulo 2, "Administrar una organizacin de Exchange". En la seccin "Establecer las opciones de formato de mensajes de una directiva", el juego de caracteres para los mensajes salientes se documentaba
antes como Europeo occidental (ISO-8859-1). Se ha cambiado el juego de caracteres al valor predeterminado real, que es ASCII (EE.UU.). En la seccin "Configurar los lmites predeterminados de tamao de mensajes y de destinatarios", el tamao mximo de los mensajes de correo electrnico que se pueden enviar o recibir estaba documentado anteriormente como ilimitado. El lmite de tamao para los mensajes de correo electrnico enviados o recibidos se ha actualizado a 10240 KB. Captulo 4, "Administrar destinatarios y directivas de destinatarios". En la seccin "Modificar servidores de Exchange 2000 SP3 para su utilizacin con servidores de catlogo global de Windows 2000", el procedimiento "Para modificar el servidor de Exchange 2000 SP3" ha cambiado. Se han actualizado los pasos 6 y 7 del procedimiento para reflejar con precisin la interfaz de usuario (UI). En la seccin "Listas de direcciones sin conexin" se ha agregado una nota para explicar que al actualizar de Exchange 2000 a Exchange 2003, puede que la replicacin de la libreta de direcciones sin conexin no funcione de la manera esperada. Se ofrece un vnculo a informacin adicional. Adems, se ha agregado un paso que faltaba al procedimiento "Para llenar la lista de direcciones sin conexin predeterminada". En la seccin "Personalizar las plantillas de detalles" se ha corregido un error en el paso 1 del procedimiento "Para personalizar la plantilla de detalles". Captulo 5, "Descripcin y configuracin del enrutamiento y transporte de mensajes". En la seccin "Descripcin de los grupos de enrutamiento" se incluye la definicin de un grupo de enrutamiento. Captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas". En la seccin "Mover buzones utilizando el Administrador del sistema de Exchange" se han agregado instrucciones paso a paso para explicar cmo utilizar la nueva funcionalidad del Administrador del sistema de Exchange. En la seccin "Descripcin de las referencias a carpetas pblicas" se ha actualizado el procedimiento "Para configurar un conector para que permita o bloquee referencias de un grupo de enrutamiento a otro". Apndice A, "Herramientas utilizadas con Exchange". Se ha agregado la herramienta DSACLS (dsacls.exe) a la lista de herramientas utilizadas con Exchange. Se han revisado las descripciones de las herramientas siguientes: Visor de almacenes de informacin (MDBVU32) (mdbvu32.exe) y Jetstress (JetStress.exe).
Introduccin 5
Cmo administro los clsteres de forma eficaz para lograr una confiabilidad y una disponibilidad mximas? (Captulo 8) Qu herramientas y servicios hay disponibles para administrar Exchange 2003? (Apndice A y Apndice B) Cul es la configuracin recomendada para un clster de Exchange 2003 de cuatro nodos? (Apndice C) Cmo interactan los componentes internos en el almacn de Exchange y qu debo saber acerca de esos componentes? (Apndice D) Qu debo saber acerca de la replicacin de carpetas pblicas y el proceso de replicacin? (Apndice E) Qu es la indizacin de texto completo y cmo puedo utilizarla de forma eficaz en mi organizacin? (Apndice F) Qu herramientas y procesos puedo utilizar para detectar y solucionar problemas de almacenes de buzones y de carpetas pblicas? (Apndice G)
Terminologa
Antes de leer esta gua, deber familiarizarse con los siguientes trminos: registro A Un registro de recurso de direccin en DNS; en concreto, un registro DNS que asocia un nombre de host a una direccin IP. servidor cabeza de puente Un equipo que conecta servidores mediante el mismo protocolo de comunicaciones, de manera que la informacin pueda pasar de un servidor a otro. En Exchange 2003 y Exchange 2000, un servidor cabeza de puente es un punto de conexin de un grupo de enrutamiento a otro grupo de enrutamiento, un sistema remoto u otro sistema externo. conector Un componente que hace posible el flujo de informacin entre dos sistemas. Por ejemplo, los conectores admiten la transferencia de mensajes, la sincronizacin de directorios y consultas de calendarios entre Exchange y otros sistemas de mensajera. Cuando hay conectores instalados, las funciones que normalmente utiliza el usuario se mantienen en ambos sistemas de mensajera. El intercambio de correo y otro tipo de informacin entre Exchange y otros sistemas de mensajera es transparente para el usuario, incluso en el caso de que los dos sistemas funcionen de manera distinta. Con correo habilitado
Destinatario que puede recibir correo electrnico, pero que no tiene buzn en la organizacin de Exchange. Los destinatarios habilitados para correo no utilizan la organizacin de Exchange para enviar correo electrnico. habilitado para utilizar el buzn Destinatario que puede enviar y recibir correo electrnico y que dispone de un buzn en la organizacin de Exchange en el que se pueden almacenar correo electrnico y otros elementos. destinatario Cualquier objeto de Active Directory que pueda recibir correo electrnico. Pueden ser destinatarios los usuarios, los objetos InetOrgPerson, los grupos, los contactos y las carpetas pblicas.
Introduccin 7
Este captulo comienza con una breve descripcin de los clsteres de Exchange. A continuacin, pasa a tratar las diversas tareas administrativas que estn relacionadas con los clsteres, como la personalizacin de la configuracin del clster, la agregacin de recursos, como un nodo o un servidor virtual de Exchange, la eliminacin de un servidor virtual de Exchange o de Exchange 2003 de un clster y la supervisin del rendimiento del clster. Apndice A, "Herramientas utilizadas con Exchange" Este apndice incluye diversas herramientas que puede utilizar para administrar y solucionar problemas de la organizacin de Exchange. Apndice B, "Servicios utilizados por Exchange" Este apndice incluye los distintos servicios que se ejecutan en un servidor de Exchange. Apndice C, "Opciones de configuracin para un clster de cuatro nodos" Este apndice describe las opciones de configuracin recomendadas para un clster de cuatro nodos que contiene tres nodos activos y uno pasivo. Apndice D, "Identificar y obtener acceso a componentes del almacn de Exchange" Este apndice incluye los diversos componentes del almacn de Exchange y describe cmo utilizarlos. Apndice E, "Controlar la replicacin de carpetas pblicas" Este apndice incluye procedimientos para configurar la replicacin. Tambin describe el funcionamiento de la replicacin y los aspectos de la topologa de Exchange que afectan al proceso de replicacin. Apndice F, "Uso de la indizacin de texto completo" Este apndice describe cmo configurar ndices de texto completo y cmo optimizarlos y mantenerlos. Apndice G, "Detectar y solucionar problemas del almacn" Este apndice describe los problemas, sucesos y mensajes ms habituales relacionados con la administracin de almacenes de buzones y de carpetas pblicas. Adems, incluye informacin acerca de las causas de los problemas y posibles soluciones. Apndice H, "Recursos" Este apndice contiene vnculos a recursos que le permitirn ampliar sus conocimientos acerca de la administracin de Exchange 2003. Apndice I, "Accesibilidad para personas con discapacidades" Glosario Este apndice incluye definiciones completas de los trminos utilizados en esta gua.
Generadores de PIN RSA SecurID (para cada cliente mvil) 1 servidor de aplicaciones para usuario como mnimo que ejecute Microsoft Internet Security and Acceleration Server
Requisitos de software
Para realizar los procedimientos descritos en esta gua se requiere el siguiente software: Microsoft Exchange Server 2003 Microsoft Internet Security and Acceleration Server Microsoft Windows 2000 Advanced Server RSA SecurID Server versin 1.x
C A P T U L O
incluida en su copia de Windows incluye una introduccin completa a Active Directory. Para obtener ms informacin acerca de la integracin de Exchange con Active Directory, consulte Diseo de un sistema de mensajera de Exchange Server 2003 y Gua de implementacin de Exchange Server 2003 (www.microsoft.com/exchange/library). Microsoft Exchange Server versin 5.5 y otras versiones anteriores no usan Active Directory. Si su topologa de mensajera est en modo mixto (contiene Exchange 2003 y Exchange 5.5 o versiones anteriores), puede utilizar el conector de Active Directory (ADC) para replicar la informacin de directorios entre el directorio de Exchange 5.5 y Active Directory. Para obtener ms informacin acerca de ADC, consulte la Gua de implementacin de Exchange Server 2003 (www.microsoft.com/exchange/library).
Figura 1.1 Dnde obtienen informacin el Administrador del sistema de Exchange, y Usuarios y equipos de Active Directory Tal y como se muestra en la figura 1.1, toda la informacin que puede ver (leer) y trabajar (escribir) mediante Usuarios y equipos de Active Directory est almacenada en Active Directory. La mayor parte de la informacin (aunque no toda) que lee y escribe el Administrador del sistema de Exchange tambin proviene de Active Directory. No obstante, adems de los datos de Active Directory, el Administrador del sistema de Exchange tambin obtiene informacin de otras fuentes tales como: MAPI El Administrador del sistema de Exchange utiliza MAPI para recopilar datos del almacn de Exchange y mostrar buzones (consulte la figura 1.2).
Figura 1.2 Datos de buzones recopilados con MAPI y mostrados en el Administrador del sistema de Exchange Instrumental de administracin de Windows (WMI) El Administrador del sistema de Exchange utiliza los datos proporcionados por WMI para mostrar informacin de directorios almacenada en cach (DSAccess, cach de informacin de directorios que disminuye el nmero de llamadas al servidor de catlogo global) e informacin de colas. Web Distributed Authoring and Versioning (WebDAV) El Administrador del sistema de Exchange utiliza los datos proporcionados por WebDAV para mostrar carpetas pblicas por medio del directorio virtual Exadmin. Nota La ubicacin del directorio virtual Exadmin es en Servicios de Internet Information Server (IIS) bajo el sitio Web predeterminado. Si se detiene el servicio de sitio Web predeterminado, no podr mostrar informacin de carpetas pblicas en el Administrador del sistema de Exchange.
Para aclarar estas diferencias de uso, la tabla 1.1 proporciona ejemplos especficos de cundo puede utilizar el Administrador del sistema de Exchange y cundo puede utilizar Usuarios y equipos de Active Directory. Tabla 1.1 Comparacin del Administrador del sistema de Exchange con Usuarios y equipos de Active Directory Use el Administrador del sistema de Use Usuarios y equipos de Active Directory
Exchange para Administrar la organizacin de Exchange Administrar servidores Mover todos los buzones de un servidor a otro Crear carpetas pblicas
para Administrar objetos de Active Directory (destinatarios) Administrar usuarios Mover el buzn de un usuario de un servidor a otro Crear grupos de distribucin
Tal y como muestra la tabla 1.1, algunas tareas pueden realizarse tanto con el Administrador del sistema de Exchange como con Usuarios y equipos de Active Directory. Por ejemplo, puede mover buzones con el Administrador del sistema de Exchange o con Usuarios y equipos de Active Directory. La diferencia entre estos dos mtodos radica en si se desean buscar todos los usuarios de un servidor o slo un subconjunto determinado. Cuando se desea buscar rpidamente todos los usuarios de un servidor, la mejor opcin es el Administrador del sistema de Exchange. Cuando desee seleccionar usuarios en funcin de criterios especficos, utilice Usuarios y equipos de Active Directory, ya que este complemento le permite crear filtros LDAP personalizados que pueden realizar filtrados con prcticamente cualquier criterio. Sugerencia En los grupos de noticias o en conversaciones con otros administradores de Exchange, algunas personas llaman al Administrador del sistema de Exchange ESM. Usuarios y equipos de Active Directory podra denominarse ADU&C o DSA (Directory Server Agent). Como continuacin de la introduccin anterior al funcionamiento del Administrador del sistema de Exchange y de Usuarios y equipos de Active Directory en la arquitectura de administracin de Exchange, en las dos prximas secciones se explicar con ms detalle el Administrador del sistema de Exchange y Usuarios y equipos de Active Directory. Si ya conoce bien el funcionamiento de estas herramientas, puede pasar a la seccin "Decidir dnde administrar Exchange" para obtener informacin acerca de si debe utilizar las herramientas a travs de Escritorio remoto, Terminal Server o una estacin de administracin dedicada.
Figura 1.3
Tal y como se muestra en la figura 1.3, el panel izquierdo del Administrador del sistema de Exchange es el rbol de la consola. El nodo superior de este rbol es el nodo raz de la organizacin que incluye todos los contenedores de Exchange. Cada uno de los contenedores le proporciona acceso a caractersticas administrativas especficas de Exchange. La tabla 1.2 describe las funciones de cada uno de los contenedores. Tabla 1.2 Contenedores del Administrador del sistema de Exchange Descripcin Incluye caractersticas para configurar opciones de configuracin de todo el sistema. Estas opciones se aplican a todos los servidores y destinatarios de una organizacin de Exchange. Incluye caractersticas para administrar objetos y opciones de configuracin de destinatarios de la organizacin. Puede administrar listas de direcciones, listas de direcciones sin conexin, servicios de actualizacin de destinatarios, directivas de destinatarios, opciones de configuracin de administracin de buzones, plantillas de detalles y plantillas de direcciones. Incluye caractersticas para administrar grupos administrativos. Cada grupo es un conjunto de objetos de Active Directory que se agrupan para llevar a cabo la administracin de permisos. Cada grupo administrativo puede contener directivas, grupos de enrutamiento, jerarquas de carpetas pblicas y servidores. Nota Este contenedor slo se muestra si se crearon grupos administrativos en la organizacin. Servidores Directivas del sistema Contiene objetos de configuracin especficos de servidor, como colas, almacenes de buzones, almacenes de carpetas pblicas e informacin de protocolos. Contiene directivas que afectan a las opciones de configuracin del sistema. Las directivas son colecciones de opciones de configuracin que se aplican a uno o varios objetos de Exchange en Active Directory. Define la topologa de red fsica de los servidores de Exchange. Un sistema de
Destinatarios
Grupos administrativos
Grupos de
Contenedor enrutamiento
Descripcin correo de Exchange, u organizacin, incluye uno o ms servidores que ejecutan Exchange. A menos que vaya a realizar una instalacin pequea de Exchange, es probable que tenga varios servidores de Exchange. En algunas organizaciones, estos servidores estn conectados mediante conexiones permanentes y confiables. Los grupos de servidores que estn conectados de esta forma deben organizarse en el mismo grupo de enrutamiento. Nota Este contenedor slo se muestra si se crearon grupos de enrutamiento en la organizacin.
Carpetas
Muestra jerarquas de carpetas pblicas. Las carpetas pblicas almacenan mensajes o informacin que pueden compartir todos los usuarios designados de la organizacin. Las carpetas pblicas pueden contener distintos tipos de informacin, desde mensajes sencillos a clips multimedia y formularios personalizados. Contiene herramientas que le ayudan a supervisar la organizacin de Exchange, a realizar el seguimiento de mensajes y a recuperar buzones.
Herramientas
Con el Administrador del sistema de Exchange y sus contenedores, puede: Utilizar Propiedades del nodo raz para configurar Exchange 2003 de modo que muestre o no grupos de enrutamiento y grupos administrativos en el rbol de la consola. Administrar la organizacin de Exchange mediante el establecimiento de propiedades en distintos contenedores del nodo raz del rbol de la consola. Por ejemplo, puede delegar permisos administrativos en el nivel de la organizacin en el Administrador del sistema de Exchange o en un nivel de grupo administrativo con el Asistente para delegar la administracin de Exchange. Establecer permisos en un servidor especfico mediante la modificacin de la configuracin de permisos del cuadro de dilogo Propiedades del servidor.
Para ver explicaciones detalladas de cmo realizar estas tareas, junto con otras tareas del nivel de organizacin o de servidor, consulte el captulo correspondiente de esta gua.
2.
En el cuadro Abrir, escriba dsa.msc y, a continuacin, haga clic en Aceptar. Haga clic en Inicio, seleccione Todos los programas, Microsoft Exchange y, a continuacin, haga clic en Usuarios y equipos de Active Directory.
O bien
La figura 1.4 muestra cmo aparece Usuarios y equipos de Active Directory en la pantalla.
Figura 1.4
El panel izquierdo de Usuarios y equipos de Active Directory es el rbol de la consola que muestra el nombre de dominio completo en el nivel raz. Haga clic en el signo + (ms) para expandir el contenedor raz. El contenedor raz incluye varios contenedores predeterminados: Builtin Contenedor para cuentas de usuario integradas. Computers Contenedor predeterminado para objetos de equipo. Domain Controllers Contenedor predeterminado para controladores de dominio. ForeignSecurityPrincipals Contenedor para entidades principales de seguridad de dominios externos de confianza. Los administradores no deben modificar manualmente el contenido de este contenedor. Users Contenedor predeterminado para objetos de usuario.
Adems de los contenedores predeterminados, puede organizar los objetos de directorio en unidades lgicas mediante la creacin de contenedores denominados unidades organizativas. Por ejemplo, puede crear una unidad organizativa para el grupo de marketing que contiene todos los objetos de directorio asociados al departamento de marketing de la empresa. Las unidades organizativas son tiles para aplicar opciones de
Directiva de grupo y para organizar objetos de forma significativa. Para obtener ms informacin acerca de las unidades organizativas, consulte la documentacin de Windows. Una vez organizados los contenedores de Usuarios y equipos de Active Directory, podr utilizarlos para: Crear destinatarios Realizar tareas especficas de Exchange Administrar varios dominios de Exchange
Crear destinatarios
Una vez que Exchange ha ampliado Usuarios y equipos de Active Directory, puede habilitar un objeto para correo o para buzn y, as, convertir el objeto de Active Directory en un destinatario. No obstante, no se pueden habilitar todos los objetos para buzn o para correo. Por ejemplo, puede crear un buzn para un objeto de usuario o un objeto de grupo habilitado para correo, pero no para un objeto de equipo. Por tanto, los objetos de Active Directory ms importantes para usted como administrador de Exchange son: Usuarios Objetos InetOrgPerson Contactos Grupos Grupos de distribucin basados en consultas
Para obtener ms informacin acerca de cmo crear destinatarios, consulte el captulo 4, "Administrar destinatarios y directivas de destinatarios".
Si desea utilizar el Asistente para tareas de Exchange con el fin de realizar una de esas tareas, siga estos pasos. Para realizar una tarea especfica de Exchange En Usuarios y equipos de Active Directory, haga clic con el botn secundario del mouse (ratn) en un objeto de usuario o de grupo y, a continuacin, haga clic en Tareas de Exchange.
Escenario de administracin
Iniciar la sesin directamente en el servidor (sesin de consola) Utilizar Escritorio remoto o Terminal Server
No requiere configuracin adicional. Puede realizarse la administracin desde fuera del centro de datos. Los administradores pueden realizar la mayora de las tareas sin abandonar
remotas est limitado al nmero de licencias adquiridas de Terminal Server Requiere configuracin adicional Requiere hardware adicional
De los tres enfoques enumerados en la tabla 1.3, el nico que se explica con ms detalle en este captulo es la estacin de administracin dedicada. El inicio de sesin directamente en el servidor no requiere ninguna configuracin especial. Si decide utilizar Escritorio remoto o Terminal Server, la mejor fuente de informacin de configuracin es la documentacin que se incluye con Windows.
Configurar una estacin de administracin mediante el SP1 de Windows XP Professional SP1 o posterior
Si instala el Administrador del sistema de Exchange y el complemento Usuarios y equipos de Active Directory en una estacin de trabajo de administracin dedicada, puede evitar algunos de los riesgos descritos anteriormente en la tabla 1.3. En la lista de comprobacin siguiente se resumen los pasos que hay que seguir para configurar una estacin de administracin mediante el SP1 de Windows XP Professional o posterior. Lista de comprobacin para configurar una estacin de administracin Instalar el SP 1 o posterior de Microsoft Windows XP Professional en la estacin de trabajo. Unir la estacin de trabajo al dominio con Exchange 2003. Instalar el Paquete de herramientas administrativas de Windows en la estacin de trabajo. Instalar el servicio Protocolo simple de transferencia de correo (SMTPSVC) en la estacin de trabajo. Instalar las Herramientas de administracin del sistema de Exchange en la estacin de trabajo. Cerrar el servicio SMTPSVC en la estacin de trabajo.
Para obtener ms informacin acerca de cmo instalar el SP1 o posterior de Windows XP Professional y cmo agregar la estacin de trabajo al dominio, consulte la documentacin de Windows XP Professional. Para los pasos restantes de la lista de comprobacin, utilice los procedimientos que aparecen ms adelante en esta gua. Nota Para administrar Exchange 2003, la estacin de trabajo debe pertenecer al mismo bosque que los servidores de Exchange. No puede administrar dominios de otro bosque diferente.
Para instalar el Paquete de herramientas administrativas de Windows En la estacin de administracin dedicada, busque en Microsoft Knowledge Base el artculo 324745, "CMO: Instalar las herramientas administrativas de Active Directory para Windows XP Professional en la familia Windows Server 2003" (http://support.microsoft.com/?kbid=324745) y siga las instrucciones.
Figura 1.5 Opcin de instalacin Herramientas de administracin del sistema de Microsoft Exchange 3. Haga clic en Siguiente para continuar con el asistente.
Tambin puede instalar las herramientas de administracin en los sistemas operativos siguientes. Las listas siguientes incluyen los requisitos que debe cumplir antes de instalar las Herramientas de administracin de Exchange en cada sistema operativo.
Figura 1.6 Una consola personalizada que contiene el Administrador del sistema de Exchange, Usuarios y equipos de Active Directory, y el Visor de sucesos. Como se muestra en la figura 1.6, la interfaz de usuario (UI) de una consola personalizada es la misma que la de los complementos individuales. En el panel izquierdo est el rbol de consola. El rbol de consola muestra
una vista jerrquica de los distintos contenedores de los diferentes complementos. A la derecha, est situado el panel de detalles, donde puede administrar los distintos objetos de los contenedores si hace clic con el botn secundario del mouse en un objeto y selecciona un comando adecuado para el objeto.
Figura 1.7
Para agregar complementos a MMC 1. 2. 3. En MMC, en el men Archivo, haga clic en Agregar o quitar complemento. Haga clic en Agregar para abrir la ventana Agregar un complemento independiente. Seleccione en la lista el complemento que desea agregar y, a continuacin, haga clic en Agregar. Por ejemplo, puede seleccionar Usuarios y equipos de Active Directory o el Administrador del sistema de Exchange. 4. 5. Repita el paso 3 hasta que haya agregado todos los complementos que desee. Haga clic en Cerrar y, a continuacin, en Aceptar.
C A P T U L O
1. 2.
En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la organizacin de Exchange y, a continuacin, haga clic en Propiedades. En la ficha General (vea la figura 2.1), haga clic en Cambiar el modo.
Figura 2.1
Para obtener ms informacin acerca de los modos nativo y mixto, consulte la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21768) y Diseo de un sistema de mensajera de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21766).
La configuracin global tambin est disponible para Exchange ActiveSync y Microsoft Outlook Mobile Access. Para obtener ms informacin acerca de los servicios mviles y Outlook Mobile Access, consulte el captulo 6, "Administrar el acceso de clientes a Exchange".
2.
Figura 2.2
Utilizar directivas SMTP para controlar el formato del correo saliente y las respuestas automticas
Puede utilizar formatos de mensajes de Internet para definir directivas SMTP que controlan el formato de los mensajes que se envan a Internet o a dominios SMTP externos especficos. Estas directivas tambin controlan los tipos de respuestas automticas, como las notificaciones de fuera de la oficina, que pueden enviar a dominios de Internet los usuarios de la organizacin. Para cada dominio definido en Formatos de los mensajes de Internet, puede establecer las siguientes propiedades: Opciones de formato de mensajes que determinan cmo estn codificados los mensajes enviados a este dominio y el juego de caracteres de idioma que se utiliza para mostrar estos mensajes. Opciones avanzadas que determinan cundo se envan los mensajes en RTF de Exchange, cmo de aplica formato al texto y los tipos de respuestas automticas que se envan al dominio, como los informes de no entrega (NDR) o las notificaciones de fuera de la oficina. Importante No enve correo exclusivamente en formato RTF, puesto que muchos servidores de correo que no son de Microsoft no pueden leer mensajes de texto enriquecido. Los servidores que no pueden leer mensajes de texto enriquecido proporcionan a los usuarios mensajes de correo electrnico que incluyen el archivo adjunto Winmail.dat. Para evitar este problema, compruebe que la configuracin de los mensajes no utiliza RTF de Exchange exclusivamente. Las siguientes secciones explican la directiva predeterminada y cmo crear directivas nuevas para dominios especficos.
Figura 2.3
Debe existir una directiva para el dominio *. Esa directiva controla cmo se envan los mensajes a todos los dominios externos. Puede modificar las propiedades de esta directiva.
2.
Figura 2.4
Figura 2.5
Para establecer las propiedades avanzadas de una directiva 1. 2. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la directiva y, a continuacin, haga clic en Propiedades. En la ficha Avanzadas (consulte la figura 2.6), seleccione las opciones adecuadas. Nota Tal y como se indic anteriormente, no deber seleccionar Usar siempre en Formato de texto enriquecido de Exchange, a menos que est configurando una directiva para un dominio cuyos usuarios utilicen siempre clientes MAPI.
Figura 2.6
Para obtener acceso al cuadro de dilogo Propiedades de Entrega de mensajes En el Administrador del sistema de Exchange, expanda Configuracin global, haga clic con el botn secundario del mouse en Entrega de mensajes y, a continuacin, haga clic en Propiedades.
El tamao mximo de mensajes que pueden enviar los usuarios Se trata de la opcin Tamao del mensaje de envo y su valor predeterminado es 10240 KB (los usuarios pueden enviar mensajes de cualquier tamao). En funcin del ancho de banda de red disponible y de los requisitos de usuarios, es posible que necesite limitar el tamao mximo de mensajes permitido en la organizacin. Si un usuario intenta enviar un mensaje que supera el lmite de tamao especificado, recibir un informe de no entrega (NDR) y Exchange no enviar el mensaje. El tamao mximo de mensajes que pueden recibir los usuarios Se trata de la opcin Tamao del mensaje de recepcin y su valor predeterminado es 10240 KB (los usuarios pueden recibir mensajes de cualquier tamao). Al igual que en la opcin anterior, en funcin del ancho de banda de red disponible y de los requisitos de usuarios, es posible que necesite limitar el tamao de los mensajes. Los remitentes de la organizacin recibirn un NDR si intentan enviar un mensaje a un usuario que supere el lmite de tamao especificado. Los remitentes externos podran recibir o no un NDR en funcin de la configuracin de NDR que establezca en Formatos de los mensajes de Internet. Nota Para obtener ms informacin acerca de los formatos de los mensajes de Internet, consulte "Utilizar directivas SMTP para controlar el formato del correo saliente y las respuestas automticas" anteriormente en este captulo.
El nmero mximo de destinatarios a los que se puede enviar un mensaje Se trata de la opcin Lmite de destinatarios, cuyo valor predeterminado es 5000 destinatarios. Entre los destinatarios se incluyen todos los usuarios especificados en las lneas Para, CC y CCO, as como las listas de distribucin expandidas. Seleccione Sin lmite para permitir a los usuarios enviar y recibir mensajes independientemente del nmero de destinatarios.
Exchange aplica la configuracin de estas opciones de forma global a todos los usuarios. No obstante, puede reemplazar esta configuracin para cada usuario en Usuarios y equipos de Active Directory. Para obtener ms informacin acerca de cmo reemplazar esta configuracin, consulte el captulo 4, "Administrar destinatarios y directivas de destinatarios". Para modificar las opciones de entrega de mensajes predeterminadas En el cuadro de dilogo Propiedades de Entrega de mensajes, en la ficha Predeterminados (consulte la figura 2.7), seleccione las opciones apropiadas.
Figura 2.7 Ficha Predeterminados del cuadro de dilogo Propiedades de Entrega de mensajes
Puede bloquear un remitente individual, todo un dominio o un nombre para mostrar (si lo escribe entre comillas).
Figura 2.8 Ficha Filtrado del remitente del cuadro de dilogo Propiedades de Entrega de mensajes 2. Para que Exchange guarde los mensajes que bloquee el filtrado de remitentes en una carpeta para archivar (en lugar de eliminar automticamente los mensajes filtrados), seleccione Archivar los mensajes filtrados. La carpeta de archivo est en la carpeta <unidad>: \Archivos de programa\Exchsrvr\Mailroot\vsi n\archive, donde n es la instancia del servidor virtual SMTP donde est habilitado el filtrado del remitente. 3. Para bloquear mensajes con la direccin del remitente en blanco (mtodo utilizado por algunos remitentes de mensajes de correo electrnico comercial no deseado), seleccione Filtrar mensajes con remitente en blanco. Para cerrar la sesin SMTP cuando un remitente coincide con una direccin del filtro de remitentes, seleccione Cortar la conexin si la direccin coincide con el filtro. Para aceptar mensajes de remitentes de la lista de bloqueo sin enviar una notificacin al remitente de que no se entreg el mensaje, seleccione Aceptar mensajes sin notificar el filtrado al remitente .
4. 5.
Figura 2.9 Ficha Filtrar conexin del cuadro de dilogo Propiedades de Entrega de mensajes
Configurar excepciones
Puede especificar si se permite o no que determinadas direcciones SMTP de la organizacin reciban mensajes de direcciones IP bloqueadas. Por ejemplo, una regla de filtrado de la conexin impide que una organizacin legtima enve correo a su organizacin. Si introduce la direccin del administrador de correo como excepcin a la regla de filtrado de la conexin, un administrador de correo de la organizacin legtima podr enviar un mensaje al administrador de correo de su organizacin para averiguar por qu no se permite enviar correo a su organizacin. Para crear una lista de excepciones a las reglas de filtrado de la conexin En la ficha Filtrar conexin (vea la figura 2.9) del cuadro de dilogo Propiedades de Entrega de mensajes, haga clic en Excepcin.
En la ficha Filtrado de destinatarios (vea la figura 2.10) del cuadro de dilogo Propiedades de Entrega de mensajes, haga clic en Agregar.
Figura 2.10 Ficha Filtrado de destinatarios del cuadro de dilogo Propiedades de Entrega de mensajes
Para obtener ms informacin acerca de los grupos de enrutamiento, consulte el captulo 5, "Descripcin y configuracin del enrutamiento y transporte de mensajes". Esta seccin trata exclusivamente de los grupos administrativos Un grupo administrativo puede contener cualquiera de los objetos de Exchange siguientes: Servidores Directivas Grupos de enrutamiento rboles de carpetas pblicas
Los grupos administrativos le permiten delegar determinados permisos administrativos, y definir directivas del sistema para los grupos administrativos y los objetos del grupo. Puede crear directivas del sistema que controlen la administracin de los servidores, los almacenes de buzones y los almacenes de carpetas pblicas de un grupo administrativo. Los permisos y las directivas del sistema se tratan de forma ms detallada ms adelante en este captulo. El resto de la seccin se centra en los siguientes temas: Definicin de los tipos de modelos administrativos Mostrar grupos administrativos Crear grupos administrativos Crear una directiva del sistema Mover objetos entre grupos administrativos Eliminar grupos administrativos Nota Utilice el Asistente para delegar la administracin de Exchange con el fin de asignar un determinado permiso de grupo para administrar un grupo administrativo. Para obtener ms informacin acerca del Asistente para delegar la administracin de Exchange, consulte "Administrar permisos" ms adelante en este captulo.
Para ilustrar estos modelos administrativos, las siguientes secciones muestran cmo aplicar cada uno de los modelos a una empresa ficticia denominada Contoso, Ltd. Esta empresa ficticia tiene sucursales en Norteamrica, Europa y Asia, tal y como se muestra en la figura 2.11.
Figura 2.11
Nota En una organizacin en modo mixto, cada sitio se convierte en un grupo administrativo independiente y no se pueden utilizar los modelos administrativos que se explican en esta seccin.
Figura 2.12
Figura 2.13
Este modelo administrativo se parece a un centro de datos en el que todas las tareas de administracin las realiza un nico grupo de tecnologas de la informacin. Este modelo administrativo es habitual en pequeas o medianas empresas, pero tambin puede utilizarse en organizaciones de mayor tamao que tengan una conexin de ancho de banda alto a todas las oficinas regionales.
El modelo administrativo mixto suele utilizarse en organizaciones grandes con muchas divisiones u oficinas en numerosas ubicaciones geogrficas. El modelo mixto tambin puede aplicarse cuando una empresa adquiere otra empresa. La figura 2.14 muestra cmo Contoso aplica un modelo administrativo mixto a su organizacin. Para administrar de forma centralizada las carpetas pblicas y las directivas, Contoso cre un grupo administrativo
central para administrar las carpetas pblicas y otro para administrar las directivas. El resto de los grupos administrativos son regionales y permiten el control regional de otras funciones tales como los grupos de enrutamiento.
Figura 2.14
Figura 2.15 3.
Reinicie el Administrador del sistema de Exchange para que se apliquen los cambios.
En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en Grupos administrativos, seleccione Nuevo y, a continuacin, haga clic en Grupo administrativo.
Los objetos que no se pueden mover de un grupo administrativo a otro son los siguientes: Servidores Contenedores
Los objetos pueden moverse slo entre contenedores del mismo tipo. Por ejemplo, se puede mover una directiva del sistema de un contenedor de directivas del sistema a otro situado en un grupo administrativo distinto, pero no se puede mover una directiva del sistema a un contenedor de carpetas pblicas. Este tipo de accin est bloqueado de manera predeterminada. Para mover directivas del sistema o carpetas pblicas entre grupos administrativos Corte la directiva del sistema o la carpeta pblica del contenedor de origen y pguela en el contenedor de destino. O bien Arrastre la directiva del sistema o la carpeta pblica del contenedor de origen al contenedor de destino. Nota Cuando mueva o copie objetos de un grupo administrativo a otro, haga clic en Actualizar para ver el objeto en el nuevo contenedor.
Figura 2.16
Existen tres tipos de directivas del sistema: Directivas de almacenes de carpetas pblicas Le permiten establecer opciones de configuracin en almacenes de carpetas pblicas. Directivas de almacenes de buzones Le permiten establecer opciones de configuracin en almacenes de buzones. Directivas de servidor Le permiten habilitar opciones de seguimiento de mensajes en servidores.
De los tres tipos de directivas del sistema, esta seccin trata solamente las directivas de servidor en mayor detalle. Para obtener ms informacin acerca de cmo configurar las directivas de almacenes de carpetas pblicas o de buzones, consulte el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas".
Descripcin de cmo afectan las directivas del sistema a las opciones de configuracin individuales
Las directivas del sistema utilizan una implementacin con tiempo de aplicacin para efectuar los cambios de configuracin. Puede crear una directiva, definir la configuracin de la directiva, asociar la directiva a uno o varios servidores o almacenes de carpetas pblicas y despus aplicar la directiva. Una vez aplicada la directiva, las opciones de configuracin correspondientes especficas de ese objeto dejan de estar disponibles y aparecen atenuadas. Esto se debe a que es la directiva, y no el objeto, la que controla las opciones de configuracin. Por ejemplo, si crea una directiva que habilita el seguimiento de mensajes y la aplica a un servidor de Exchange, las opciones de seguimiento de mensajes del servidor no estn disponibles (figura 2.17). Esta configuracin permite a los administradores evitar que se realicen ms cambios en la configuracin de los objetos individuales controlados por una directiva.
Figura 2.17
detallada del seguimiento de mensajes y del registro de asuntos, consulte el captulo 3, "Configurar Exchange Server". Para poder crear una directiva de servidor (o cualquier otra directiva del sistema) en un grupo administrativo, debe agregar un contenedor de directivas del sistema. Una vez creado el contenedor de directivas del sistema, podr crear la directiva de servidor. Para crear un contenedor de directivas del sistema En el Administrador del sistema de Exchange, expanda Grupos administrativos, haga clic con el botn secundario del mouse en el grupo administrativo, seleccione Nuevo y, a continuacin, haga clic en Contenedor de directivas del sistema.
Para crear una directiva de servidor 1. En el Administrador del sistema de Exchange, expanda Grupos administrativos, expanda el grupo administrativo apropiado, haga clic con el botn secundario del mouse en Directivas del sistema, seleccione Nuevo y haga clic en Directiva de servidor. En la ficha General (Directiva) (figura 2.18), seleccione las siguientes opciones: Para registrar los asuntos de los mensajes y presentarlos cuando se realice el seguimiento de los mensajes, haga clic en Habilitar presentacin y registro del asunto. Para registrar todos los mensajes que pasan por el servidor, haga clic en Habilitar seguimiento de mensajes.
2.
Figura 2.18
otro cuadro de dilogo le pedir que confirme si desea quitar el servidor del control de la otra directiva. Puede elegir quitar el servidor del control de la directiva anterior o aplicar la nueva directiva que acaba de crear. Si no se resuelve el conflicto de directivas, aparecer el mensaje siguiente:
El objeto nombreObjeto (por ejemplo, Servidor1) no se pudo asociar con la directiva nombreDirectiva (ServerPolicy) porque rechaz retirar el control del objeto a las directivas en conflicto.
2.
Figura 2.19
Nota La figura 2.19 muestra el cuadro de dilogo que aparece al ejecutar Exchange 2003 en Microsoft Windows Server 2003. Si ejecuta Exchange en Windows 2000 Server, este cuadro de dilogo ofrece la misma funcionalidad pero tiene una apariencia ligeramente distinta.
Para cambiar las propiedades de todos los objetos de forma individual, tambin puede quitar un objeto del control de una directiva o eliminar la directiva propiamente dicha. Para quitar un objeto del control de una directiva 1. 2. En el Administrador del sistema de Exchange, expanda Directivas del sistema y, a continuacin, haga clic en la directiva del sistema correspondiente. En la columna Aplicar directiva a, haga clic con el botn secundario del mouse en el objeto y, seleccione Todas las tareas y haga clic en Quitar de la directiva.
Para eliminar una directiva En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la directiva que desea eliminar y, a continuacin, haga clic en Eliminar.
Una vez aplicada una directiva, la configuracin asociada a la directiva permanece intacta en los objetos asociados, incluso despus de quitar un objeto del control de una directiva o de eliminar la directiva en s. Si
desea modificar la configuracin que aplica una directiva, deber modificarla en el servidor, en el almacn de buzones o en el almacn de carpetas pblicas correspondiente.
Administrar permisos
En la administracin de la organizacin de Exchange, algunas de las tareas de seguridad ms importantes estarn relacionadas con los permisos. La correcta administracin de los permisos en Exchange 2003 garantiza que los usuarios y los administradores puedan realizar correctamente las tareas que necesitan, y evita que los usuarios y los administradores realicen tareas inadecuadas de forma intencional o inadvertida. En Exchange 2003, puede administrar tres conjuntos de permisos: Permisos para objetos de Exchange. Esta configuracin se almacena en Active Directory y en la metabase de Servicios de Internet Information Server (IIS) de Microsoft. Permisos de almacenes Permisos de archivos en volmenes del sistema de archivos NTFS. Juntos, estos permisos permiten implementar la seguridad en todos los elementos de una instalacin de Exchange 2003. Esta seccin se centra en el uso del Administrador del sistema de Exchange para administrar permisos de objetos de Exchange en Active Directory y en la metabase de IIS. Para obtener informacin detallada acerca de cmo administrar los permisos de almacenes, consulte el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas". Para obtener ms informacin acerca de los permisos NTFS y de cmo administrarlos, consulte la documentacin y los kits de recursos de Windows. Importante Utilice el Administrador del sistema de Exchange nicamente para establecer permisos en objetos de Exchange.
No obstante, la abundancia de objetos y permisos que permite que Exchange admita requisitos de seguridad complejos tambin puede hacer que parezca complicado de administrar. Afortunadamente, el Administrador del sistema de Exchange simplifica la administracin de los permisos gracias a: La compatibilidad con la herencia Funciones de seguridad estandarizadas El Asistente para delegar la administracin de Exchange
Juntas, estas caractersticas simplifican la administracin de los permisos, de forma que la mayora de las implementaciones de Exchange pueden implementar sus requisitos de seguridad sin tener que establecer permisos de atributos individuales en cada objeto.
Puede personalizar esta herencia para algunos objetos de Exchange. Estos objetos son los rboles de carpetas pblicas, las listas de direcciones y los almacenes de buzones. Para estos objetos, puede especificar que el objeto secundario no herede permisos. Tambin puede especificar que slo hereden permisos los siguientes contenedores o subcontenedores: Slo este contenedor Este contenedor y todos los subcontenedores Slo subcontenedores
La herencia permite aplicar los permisos de forma coherente dentro de una jerarqua de objetos. La herencia en s misma es una herramienta importante a la hora de simplificar la aplicacin de permisos.
Cuando se aplican esas funciones, las cuentas o grupos a los que se aplican reciben inmediatamente un conjunto de permisos estandarizados para el objeto concreto. Las funciones dependen mucho de la herencia de permisos para garantizar que stos se aplican coherentemente. Cuando se aplica una funcin, los permisos estndar asociados a la funcin se aplican hacia abajo en la jerarqua de objetos por medio de la herencia. Puesto que las funciones se han diseado para cumplir los requisitos de seguridad que se suelen encontrar en una implementacin de Exchange, intente utilizar funciones en la medida de lo posible. Las funciones de seguridad estndar que proporciona Exchange 2003 son: Administrador total de Exchange Esta opcin permite administrar completamente la informacin del sistema de Exchange y modificar permisos. Esta funcin es adecuada para aquellos que necesitan poder modificar permisos, y ver y administrar informacin de configuracin de Exchange. Administrador de Exchange Esta opcin permite administrar completamente la informacin del sistema de Exchange. Esta funcin es distinta que Administrador total de Exchange. La diferencia principal es que esta funcin no puede modificar permisos. Esta funcin es adecuada para aquellos que deben poder ver y administrar informacin de configuracin de Exchange sin poder modificar permisos. Administrador con permiso de vista de Exchange Esta funcin puede ver pero no administrar informacin de configuracin de Exchange. Esta funcin es adecuada para aquellos que deben poder ver informacin de configuracin de Exchange sin poder modificarla. Al igual que la funcin de Administrador de Exchange, esta funcin no puede modificar permisos. Nota Las funciones de seguridad de Exchange no deben confundirse con los grupos de seguridad de Active Directory. Las funciones son un conjunto de permisos estandarizados que se aplican a los usuarios o grupos en Active Directory. Las funciones pueden considerarse como plantillas ms que como un grupo de seguridad. Puesto que estas funciones son un conjunto de permisos estandarizados, a diferencia de los grupos de seguridad, las funciones se reemplazan las unas a las otras. Por tanto, no es necesario aplicar a la vez una funcin con muchos privilegios y otra con menos privilegios. Basta con aplicar la funcin que tiene ms privilegios. Las funciones varan ligeramente dependiendo de si se aplican a una organizacin o a un grupo administrativo. Por tanto, los permisos efectivos que se crean al aplicar una funcin tambin pueden variar. Las tablas 2.1 a 2.3 muestran los permisos vlidos segn la funcin aplicada y el lugar de aplicacin. Estas tablas ayudan a explicar cmo se reemplazan las funciones las unas a las otras y el impacto de las diferencias existentes en el nivel de la organizacin y en el nivel administrativo. Nota No hay ninguna tabla que muestre la funcin vlida en el nivel de la organizacin de las funciones aplicadas en el nivel de grupo administrativo. Esto se debe a que las funciones aplicadas en el nivel de grupo administrativo slo se aplican al grupo administrativo local. Puesto que los grupos administrativos se encuentran bajo el nivel de la organizacin en la jerarqua, el grupo administrativo puede heredar permisos de la organizacin, pero no a la inversa. Tabla 2.1 Funciones vlidas en el nivel de grupo administrativo de las funciones aplicadas en el nivel de grupo administrativo Funcin de Administrador de Exchange concedida Funcin de Administrador de Exchange vlida Permiso de vista Administrador con permiso de vista de Exchange Administrador de Exchange S Administrador Administrador total
No
No
No
Tabla 2.2 Funciones vlidas en el nivel de grupo administrativo de las funciones aplicadas en el nivel de la organizacin Funcin de Administrador de Exchange concedida Funcin de Administrador de Exchange vlida Permiso de vista Administrador con permiso de vista de Exchange Administrador de Exchange Administrador total de Exchange S Administrador Administrador total
No
No
S S
S S
No S
Tabla 2.3 Funciones vlidas en el nivel de la organizacin de las funciones aplicadas en el nivel de la organizacin Funcin de Administrador de Exchange concedida Funcin de Administrador de Exchange vlida Permiso de vista Administrador con permiso de vista de Exchange Administrador de Exchange Administrador total de Exchange S Administrador Administrador total
No
No
S S
S S
No S
abajo en la jerarqua a partir del objeto desde el que se inici el Asistente. Por ejemplo, si inicia el asistente en el nivel de la organizacin, los permisos asociados a la funcin se aplicarn a todos los objetos situados bajo la organizacin en la jerarqua, incluidos todos los grupos administrativos. Como alternativa, si inicia el asistente en el nivel de grupo administrativo, los permisos asociados a la funcin slo se aplicarn a los objetos del grupo administrativo. Cuando inicia el Asistente para delegar la administracin de Exchange, ste le pide que especifique los usuarios y grupos a los que desea aplicar la funcin de seguridad. Normalmente, se recomienda incluir a los usuarios en grupos de seguridad y, despus, utilizar el asistente para aplicar funciones a esos grupos. La aplicacin de permisos a usuarios individuales puede volverse difcil de administrar muy rpidamente. Una vez finalizado el asistente, el Administrador del sistema de Exchange aplica permisos al grupo o al usuario seleccionado de la jerarqua desde la que se inici el asistente. Los permisos se propagan hacia abajo por la jerarqua mediante la herencia. Con el asistente puede establecer todos los permisos para los objetos de Exchange, tanto en Active Directory como en la metabase de IIS, con varios clics. Nota Para obtener ms informacin acerca de cmo administrar los permisos de almacenes, consulte el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas".
C A P T U L O
Figura 3.1
De las once fichas del cuadro de dilogo Propiedades, este captulo se centra en las tareas asociadas a las siguientes fichas: General, Configuracin regional, Administracin de buzones, Acceso al directorio, Directivas, Seguridad, Indizacin de texto completo, Registro de diagnsticos y Referencias a carpetas pblicas.
que los administradores de bajo nivel no puedan ver los asuntos de los mensajes. Por tanto, compruebe la directiva de la organizacin en cuanto a la revelacin de la informacin de la lnea de asunto antes de habilitar el registro del asunto. Para habilitar que los mensajes de un servidor se muestren en el Centro de seguimiento de mensajes En la ficha General del cuadro de dilogo Propiedades del servidor, active la casilla de verificacin Habilitar presentacin y registro del asunto. Nota Si no est disponible la casilla de verificacin Habilitar presentacin y registro del asunto (o aparece atenuada), indica que se ha aplicado un objeto de directiva de servidor al servidor. Deber habilitar la presentacin y el registro del asunto en la directiva o quitar el servidor de la directiva. Para ver las directivas que se han aplicado a este servidor, examine la ficha Directivas. Para obtener ms informacin acerca de las directivas de servidor, consulte el captulo 2, "Administrar una organizacin de Exchange".
Exchange Motor de enrutamiento Microsoft Exchange - Motor de enrutamiento (RESvc) Nota El motor de enrutamiento debe estar en ejecucin en todos los servidores de Exchange, tanto en los de aplicaciones para usuario como en los de servicios de fondo. NNTP El Protocolo de transferencia de noticias a travs de la red (NNTP) debe estar habilitado en el servidor durante las actualizaciones. Nota Puede deshabilitar este protocolo si no ofrece este servicio a sus usuarios. Para designar un servidor de aplicaciones para el usuario En la ficha General del cuadro de dilogo Propiedades del servidor, active la casilla de verificacin ste es un servidor de aplicaciones para usuario.
Una vez designado un servidor como servidor de aplicaciones para usuario, quite los componentes que no sean esenciales o deshabilite los servicios innecesarios del servidor. Al quitar estos componentes o al deshabilitar estos servicios, el servidor de aplicaciones para usuario puede retransmitir las solicitudes de cliente de forma ms eficaz y se mejora la seguridad al reducir el nmero de servicios o de componentes que son vulnerables a los ataques. En concreto, puede quitar almacenes de carpetas pblicas y grupos de almacenamiento de un servidor de aplicaciones para usuario de Exchange. Adems, si los usuarios del servidor no utilizan SMTP para enviar correo, puede quitar los almacenes de buzones del servidor de aplicaciones para usuario. Importante Para detener o deshabilitar servicios, utilice el complemento Servicios de Microsoft Management Console (MMC). Para obtener ms informacin acerca de cmo utilizar una topologa de servidores de aplicaciones para usuario y de servicios de fondo, consulte el captulo 6, "Administrar el acceso de clientes a Exchange".
Cuando se envan informes de errores a Microsoft, se utiliza HTTP seguro (HTTPS), que es un canal con mayor cifrado que HTTP. Nota Para enviar informes, el servidor debe disponer de acceso HTTP a Internet.
Para obtener ms informacin acerca de la generacin automtica de informes de errores, visite el sitio Web "Microsoft Online Crash Analysis" (http://go.microsoft.com/fwlink/?LinkId=18428).
Configurar el idioma
Los distintos pases y regiones tienen convenciones diferentes para el formato y la presentacin de informacin como la fecha, la hora y la moneda. Para dar cabida a estas diferencias, utilice la ficha Configuracin regional para definir la presentacin de los valores de fecha, hora y moneda, y el control de otras opciones de configuracin internacionales, como la forma de ordenacin. Para cada configuracin regional incluida en la ficha Configuracin regional, el servidor puede proporcionar a los clientes datos ordenados y con el formato adaptado a las convenciones utilizadas en esa configuracin regional. Por ejemplo, si la lista incluye Hindi, los clientes en idioma Hindi que se conecten al servidor vern la informacin con el orden y formato correspondiente al Hindi. Para agregar una configuracin regional al servidor 1. En la ficha Configuracin regional del cuadro de dilogo Propiedades del servidor, haga clic en Agregar (figura 3.2).
Figura 3.2 2.
En el cuadro de dilogo Agregar configuracin regional (figura 3.3), seleccione un idioma y haga clic en Aceptar.
Figura 3.3
Nota Tambin puede quitar configuraciones regionales si selecciona una configuracin regional en la ficha Configuracin regional y hace clic en Quitar.
Figura 3.4
2.
En el cuadro de texto Administrador, haga clic en Examinar y, a continuacin, seleccione un buzn de la organizacin para recibir los informes.
MSADC
Servicio MSExchangeAL
Descripcin Registra sucesos cuando el Servicio de actualizacin de destinatarios actualiza listas de direcciones y direcciones de correo electrnico en el servicio de directorio Microsoft Active Directory. Permite a Exchange tener acceso a Active Directory. Permite tener acceso al almacn de Exchange. Permite comprobar a los conectores X.400 si se est utilizando el agente de transferencia de mensajes (MTA). Replica los cambios de la informacin de configuracin de Exchange en la metabase de Servicios de Internet Information Server (IIS). Se ocupa de muchas tareas principales de Exchange, como la administracin de buzones, la generacin de proxy de correo electrnico, la generacin de listas de direcciones sin conexin y la supervisin. Nota Este servicio tambin se conoce como Operador de sistema de Microsoft Exchange.
MSExchangeMU
MSExchangeSA
MSExchangeSRS
Replica equipos que ejecutan Microsoft Exchange 2000 Server (o posterior) con equipos que ejecutan Microsoft Exchange Server versin 5.5. Nota Este servicio tambin se conoce como Servicio de replicacin de sitios (SRS).
MSExchangeTransport
Controla funciones de enrutamiento y transporte de mensajes de Exchange. Si experimenta problemas con el flujo de correo, establezca el registro de diagnsticos para este servicio. Controla el funcionamiento de POP3.
POP3Svc
Una vez seleccionado un servicio, el siguiente paso consiste en establecer los niveles de registro para el servicio. Hay cuatro niveles de registro de detalles diferentes (tabla 3.3). Cuando Exchange genera un suceso de nivel inferior o igual al nivel de registro, se registra el suceso. Los sucesos van desde sucesos importantes (como errores de aplicaciones) a sucesos de importancia moderada (como la recepcin de mensajes a travs de una puerta de enlace) y sucesos que slo son relevantes para la depuracin. Normalmente, slo se registran los sucesos crticos. Sin embargo, cuando surgen problemas, el registro de diagnsticos le ayuda a cambiar los niveles de registro para capturar ms sucesos de forma ms detallada. Tabla 3.3 Niveles de registro Ninguna Niveles de registro Descripcin
Slo se registran sucesos crticos, sucesos de error y sucesos con un nivel de registro cero. Nota Es el nivel predeterminado para todos los servicios de servidores de Exchange.
Se registran sucesos con un nivel de registro igual o inferior a 1. Se registran sucesos con un nivel de registro igual o inferior a 3. Se registran sucesos con un nivel de registro igual o inferior a 5.
Una vez seleccionado un nivel de registro, el registro se inicia automticamente al iniciar Exchange. Puede ver las entradas del registro en el Visor de sucesos. Para configurar el registro de diagnsticos 1. En la ficha Registro de diagnsticos del cuadro de dilogo Propiedades del servidor, en la lista Servicios, seleccione un servicio de Exchange 2003 (vea la tabla 3.2) en el que desee definir niveles de registro de categoras. En la lista Categoras, seleccione las categoras y los niveles de registro (tabla 3.3) que desea configurar.
2.
Figura 3.5 2.
Figura 3.6
Componente Actualizacin de la metabase de Exchange (DS2MB) Motor de enrutamiento de Exchange (RESVC) Categorizador SMTP (SMTP CAT) Proxy del servicio de directorio (DSProxy) Almacn de informacin de Exchange WebDAV
En Exchange 2003, DSAccess es el mecanismo centralizado que determina la topologa de Active Directory, abre las conexiones LDAP (Protocolo ligero de acceso a directorios) adecuadas y soluciona errores de servidor. DSAccess realiza las siguientes funciones: Recuperar y escribir informacin de Active Directory, como datos de configuracin y destinatarios. Almacenar en cach informacin de Active Directory para obtener un mejor rendimiento al consultar Active Directory. DSAccess almacena en cach datos de configuracin y de destinatarios localmente para que esta informacin est disponible para consultas posteriores de otros servidores de Exchange. El almacenamiento en cach de la informacin localmente tiene la ventaja adicional de evitar el trfico de red producido por consultas adicionales a Active Directory. Crear una lista de controladores de dominio y servidores de catlogo global disponibles que pueden consultar otros componentes de Exchange. Por ejemplo: El MTA enruta consultas LDAP a travs del nivel de DSAccess a Active Directory. Para conectarse a las bases de datos, el proceso de almacn utiliza DSAccess para obtener informacin de configuracin de Active Directory. Para enrutar mensajes, el proceso de transporte utiliza DSAccess para obtener informacin acerca de la organizacin de conectores.
De las funciones anteriores, la nica funcin que puede controlar en un servidor es aquella que se ocupa de la creacin de una lista de controladores de dominio y servidores de catlogo global disponibles. Puede hacer que DSAccess cree automticamente la lista o crear la lista manualmente para uso de DSAccess.
Figura 3.7
Activar la casilla de verificacin Descubrir los servidores automticamente permite que los componentes de DSAccess descubran los siguientes servidores de una organizacin de Exchange: Controlador de dominio de configuracin El controlador de dominio nico que lee y escribe informacin en el contexto de nomenclatura de configuracin de Active Directory. DSAccess elige un controlador de dominio o un servidor de catlogo global para que acte como controlador de dominio de configuracin. Este controlador de dominio de configuracin escribe y lee todos los datos de configuracin. Controladores de dominio de trabajo Hasta diez controladores de dominio que realizan consultas en Active Directory sobre objetos en el dominio local. Estos controladores de dominio se utilizan principalmente para actualizar objetos del dominio local o para leer datos que no son de configuracin y que no se replican en servidores de catlogo global. Servidores de catlogo global de trabajo Hasta diez servidores de catlogo global que realizan consultas en todo el bosque. Todos los datos de usuario de buscan en los servidores de catlogo global.
Para descubrir estos servidores, Acceso al directorio busca controladores de dominio y servidores de catlogo global que ejecutan Microsoft Windows Server 2003 o Microsoft Windows 2000 Server Service Pack 3 (SP3) o posterior. A continuacin, Acceso al directorio prueba estos servidores y elige los adecuados para que los utilicen los servicios de Exchange en sus consultas a Active Directory. Nota Puesto que las topologas creadas manualmente no se actualizan de forma automtica, se recomienda utilizar la opcin de configuracin Descubrir los servidores automticamente.
Figura 3.8
Ficha Directivas
Exchange (Administrador con permiso de vista de Exchange, Administrador de Exchange y Administrador total de Exchange). Se recomienda encarecidamente utilizar los tipos de administrador estndar de Exchange y slo modificar la configuracin si la directiva de seguridad de su organizacin requiere una configuracin ms detallada. Nota Para obtener ms informacin acerca del Asistente para delegar la administracin de Exchange, consulte el captulo 2, "Administrar una organizacin de Exchange". Para modificar permisos de un servidor especfico 1. En la ficha Seguridad (figura 3.9) del cuadro de dilogo Propiedades del servidor, en la lista Nombres de grupos o usuarios, seleccione el nombre del grupo o del usuario cuyos permisos desea modificar.
Figura 3.9 2.
Ficha Seguridad
Configurar el uso de los recursos del sistema durante la indizacin de texto completo
Exchange puede crear y administrar ndices para bsquedas y consultas rpidas. Gracias a la indizacin de texto completo, Exchange indiza todas las palabras de una base de datos, lo que permite realizar bsquedas con mayor rapidez. La indizacin de texto completo es una caracterstica que se puede configurar para cada
almacn de un servidor y optimizar en cada servidor de la organizacin de Exchange. Para obtener ms informacin acerca de cmo configurar la indizacin de texto completo para que sea compatible con la organizacin de Exchange, consulte el captulo 4, "Administrar destinatarios y directivas de destinatarios" y el apndice F, "Uso de la indizacin de texto completo". La indizacin de texto completo permite a los clientes IMAP4 y MAPI, como Microsoft Office Outlook, realizar bsquedas de texto completo. Para los usuarios de Outlook, la versin de Outlook determina las opciones de bsqueda de las que dispone el usuario: En Outlook 2002, tanto la opcin Buscar como la opcin Bsqueda avanzada del men Herramientas puede iniciar una bsqueda de texto completo. En Outlook 2000, slo se puede iniciar la bsqueda de texto completo con la opcin Bsqueda avanzada. La opcin Buscar inicia una bsqueda basada en caracteres.
La indizacin es una caracterstica que consume muchos recursos y que requiere un nmero elevado de ciclos de CPU. La indizacin de varios gigabytes de datos puede durar horas o das. Programe la indizacin para que se realice cuando no se est haciendo un uso intensivo del servidor. Para controlar el rendimiento del servidor durante la indizacin En la ficha Indizacin de texto completo (consulte la figura 3.10) del cuadro de dilogo Propiedades del servidor, en la lista Uso de los recursos del sistema, seleccione un nivel de uso: Mnimo, Bajo, Alto o Mximo. Nota Para limitar los recursos de la CPU que ocupa el servicio de indizacin, configure los niveles de uso del servidor en valores inferiores (Mnimo o Bajo).
Figura 3.10
C A P T U L O
Figura 4.1 Los usuarios se autentican en Active Directory y despus utilizan clientes de correo electrnico para tener acceso al contenido de su buzn de Exchange En Exchange, el trmino destinatario se refiere a un objeto de Active Directory que est habilitado para correo o para buzn. Los destinatarios habilitados para buzn pueden enviar, recibir y almacenar mensajes. Los destinatarios con correo habilitado slo pueden recibir mensajes. La tabla 4.1 describe los objetos de Active Directory que pueden ser destinatarios de Exchange. Tabla 4.1 Objetos de destinatario de Exchange Tipo de destinatario Descripcin
Habilitado para utilizar Los usuarios pueden iniciar la sesin en redes y obtener el buzn acceso a recursos del dominio. Los usuarios pueden agregarse a grupos y se muestran en la lista global de Habilitado para correo direcciones (GAL). Los usuarios habilitados para buzn pueden enviar y recibir mensajes y almacenarlos en su servidor de Exchange. Los usuarios habilitados para correo pueden recibir mensajes slo en una direccin de correo electrnico externa. No pueden enviar ni almacenar mensajes en Exchange.
InetOrgPerson
Habilitado para utilizar Objeto de usuario cuyas propiedades se han ampliado para el buzn mejorar la compatibilidad con los servicios de directorio que utilizan el objeto InetOrgPerson. Como destinatario, Habilitado para correo InetOrgPerson tiene las mismas caractersticas que un objeto de usuario. Para habilitar para correo o para buzn un objeto
Tipo de destinatario
Descripcin
InetOrgPerson, debe tener un controlador de dominio de Microsoft Windows Server 2003 y un entorno exclusivo de Exchange 2003 (sin servidores con Exchange 2000 Server o Exchange Server versin 5.5). Contactos Habilitado para correo Los contactos son objetos que contienen informacin acerca de personas u organizaciones externas a la organizacin de Exchange. Los contactos con correo habilitado pueden recibir mensajes de correo electrnico en una direccin de correo electrnico externa. Pueden agregarse a listas de distribucin y se muestran en la lista global de direcciones (GAL). Los contactos no pueden obtener acceso a recursos de red. Un grupo es un objeto que puede contener usuarios, objetos InetOrgPerson contactos, carpetas pblicas y otros grupos. Los grupos de distribucin basados en consultas se parecen a los grupos de distribucin estndar, excepto en que utilizan una consulta LDAP para crear dinmicamente la pertenencia a grupos. La consulta se ejecuta cuando se enva un mensaje al grupo de distribucin basado en consultas. Cuando se crea un grupo de distribucin basado en consultas, se seleccionan los criterios de la consulta. Las carpetas pblicas son repositorios de mensajes y otros archivos a los que pueden obtener acceso los usuarios de la red.
Grupos
Carpetas pblicas
Nota Aunque las carpetas pblicas son destinatarios, son distintos de los otros tipos de destinatarios mencionados. Para obtener ms informacin acerca de las carpetas pblicas, consulte el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas".
Nota Las directivas de destinatarios tambin establecen el dominio de correo para que el Exchange acepta correo entrante. Para obtener ms informacin, consulte el captulo 5, "Descripcin y configuracin del enrutamiento y transporte de mensajes".
Escenario de ejemplo
El administrador de Exchange de El buen grano desea crear tres direcciones de correo electrnico para destinatarios de la organizacin. La primera es para el consejo de administracin, la segunda para empleados de la empresa que trabajan en Nueva York y la tercera es para el resto de los empleados que trabajan en la oficina local. El administrador crea tres directivas de destinatarios, tal y como se muestra en la tabla 4.2. Tabla 4.2 Directiva Consejo de administracin Empleados de Nueva York Predeterminado Directivas y sus prioridades Prioridad 1 2 inferior Direccin SMTP @consejo.cia_cafetera_buen_grano.com @nuevayork.cia_cafetera_buen_grano.com @cia_cafetera_buen_grano.com
La tabla 4.3 muestra informacin de tres usuarios distintos. Tabla 4.3 Nombre Patricia Garca Juan Daz Brbara Menndez Informacin de usuario del personal de El buen grano Oficina Nueva York Nueva York Portland Consejo de administracin S No No
La primera directiva de destinatarios, Consejo de administracin, se ejecuta y encuentra a Patricia Garca en la lista de miembros del consejo. Su direccin se establece como <alias>@consejo.cia_cafetera_buen_grano.com. Se ejecuta la siguiente directiva, Empleados de Nueva York. Vuelve a encontrar a Patricia Garca. No obstante, puesto que ya se le ha aplicado una directiva con mayor prioridad, no se lleva a cabo ninguna accin. La directiva sigue ejecutndose y encuentra a Juan Daz. No se le ha aplicado ninguna directiva anterior a Juan Daz y recibe la direccin <alias>@nuevayork.cia_cafetera_buen_grano.com. Para terminar, se ejecuta la directiva predeterminada.
Puesto que no se ha aplicado ninguna directiva anterior a Brbara Menndez, su direccin se convierte en la direccin predeterminada, <alias>@cia_cafetera_buen_grano.com. Puede que desee aplicar varias direcciones a un grupo de destinatarios. En el ejemplo anterior, si todos los empleados de la empresa deben recibir los mensajes de correo electrnico en <alias>@cia_cafetera_buen_grano.com, tendra que incluirse esa direccin en las tres directivas de destinatarios. Cuando una directiva de destinatarios incluye varias direcciones, slo se puede considerar como direccin primaria una sola direccin por tipo de direccin. Por lo tanto, slo puede haber una direccin primaria SMTP (Protocolo simple de transferencia de correo) y una direccin primaria X.400. Puede haber 10 direcciones SMTP para un destinatario, pero slo una de ellas puede ser la direccin SMTP principal. La diferencia entre las direcciones primarias y secundarias radica en que la direccin primaria sirve de direccin de correo electrnico de respuesta. Cuando se recibe correo de un destinatario, la direccin primaria determina la direccin de la que procede el correo. Los destinatarios pueden recibir correo enviado a cualquiera de las direcciones asociadas a ellos. La tabla 4.4 muestra las direcciones de correo electrnico primarias y secundarias de los tres usuarios del ejemplo. Tabla 4.4 Nombre (alias) Patricia Garca (Patricia) Direcciones de correo electrnico primarias y secundarias Recibe correo enviado a Enva correo desde (slo la direccin de correo electrnico primaria) Patricia@consejo.cia_cafetera_buen_ grano.com
Juan@nuevayork.cia_cafetera_buen_ grano.com
Barbara@cia_cafetera_ buen_grano.com
Barbara@cia_cafetera_buen_grano.com
Observe que, aunque Patricia Garca est en la oficina de Nueva York, no tiene la direccin <alias>@nuevayork.cia_cafetera_buen_grano.com. Para que tenga esta direccin secundaria, sera necesario incluir la direccin en la directiva de destinatarios correspondiente. No obstante, la directiva con la mayor prioridad que le corresponde a Patricia es la directiva Consejo de administracin. Puesto que los miembros del consejo de administracin trabajan todos en estados distintos, la directiva no incluye <alias>@nuevayork.cia_cafetera_buen_grano.com. Para agregar <alias>@nuevayork.cia_cafetera_buen_grano.com a Patricia, puede agregar manualmente una direccin secundaria en Usuarios y equipos de Active Directory o utilizar programacin para agregar <alias>@nuevayork.cia_cafetera_buen_grano.com como direccin secundaria a todos los empleados de la oficina de Nueva York. Nota Este escenario de ejemplo muestra cmo se aplican las directivas de destinatarios. El comportamiento de las directivas de destinatarios es distinto cuando existe coexistencia con Exchange Server 5.5.
Figura 4.2
Lo que ocurre cuando el Administrador del buzn procesa un mensaje depende de la configuracin seleccionada al crear la directiva. De forma predeterminada, slo se genera un informe. No se realiza ninguna accin adicional. Adems de la configuracin predeterminada, hay otras tres opciones que definen cmo procesa los mensajes que superan los lmites especificados el Administrador del buzn. La tabla 4.5 describe estas cuatros opciones del Administrador del buzn. Tabla 4.5 Opciones del Administrador del buzn
Descripcin No se mueve ni elimina ningn mensaje, pero se genera un informe del administrador que indica los buzones que contienen elementos que exceden los lmites definidos por la directiva de destinatarios del buzn. Los mensajes se mueven a la carpeta Elementos eliminados en el buzn de cada cliente. Los mensajes se eliminan como si lo hiciera el cliente. Los usuarios puede quitarlos de la carpeta Elementos eliminados si as lo desean. Se crea una rplica parcial de la jerarqua de carpetas del buzn en una carpeta raz llamada Limpieza del sistema. Los mensajes afectados se mueven a la subcarpeta apropiada de la carpeta Limpieza del sistema. Esta caracterstica proporciona a los usuarios una forma de recuperar los elementos eliminados recientemente sin perder informacin acerca de la ubicacin de la carpeta original de los elementos. Los mensajes se eliminan inmediatamente de la vista cliente, sin moverlos a las carpetas Elementos eliminados o Limpieza del sistema.
Eliminar inmediatamente
Puede usar los mismos lmites para cada carpeta a la que se aplica la directiva de destinatarios del buzn o establecer lmites personalizados para cada carpeta. Debe configurar individualmente cada carpeta si desea usar lmites distintos de los predeterminados.
Crear destinatarios
Los destinatarios pueden crearse manualmente con Usuarios y equipos de Active Directory o mediante programacin con API. Esta seccin trata de la creacin manual de objetos habilitados para correo y para buzn, incluidos los grupos de distribucin. Para obtener ms informacin acerca de cmo crear carpetas pblicas, consulte el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas". Para obtener informacin acerca de la creacin de destinatarios mediante programacin, descargue el Kit de desarrollo de software (SDK) de Exchange o consltelo en lnea en el Centro de desarrolladores de Exchange (http://msdn.microsoft.com/exchange).
Para crear un nuevo objeto de Active Directory que se puede habilitar para correo o para buzn, utilice Usuarios y equipos de Active Directory, tal y como se muestra en la figura 4.3.
Figura 4.3
Cuando se crea un objeto de destinatario en una red en la que ya est instalado Exchange, el destinatario estar habilitado para utilizar el buzn o para el correo de forma predeterminada. Desactive la casilla de verificacin Crear un buzn de Exchange (tal y como se muestra en la figura 4.4) si no desea que el objeto de Active Directory est habilitado para correo o para buzn. Nota Para ver las opciones especficas de Exchange, debe tener instaladas las herramientas del sistema de Exchange en el equipo que se utiliza para crear usuarios en Usuarios y equipos de Active Directory. No se crearn buzones de forma predeterminada para los usuarios creados en equipos sin las herramientas del sistema de Exchange.
Figura 4.4 Desactive la casilla de verificacin para que el objeto no sea un destinatario Para convertir un objeto de Active Directory existente en un destinatario 1. 2. En Usuarios y equipos de Active Directory, haga clic con el botn secundario del mouse en el objeto y, a continuacin, haga clic en Tareas de Exchange. En la pgina Tareas disponibles (consulte la figura 4.5) del Asistente para tareas de Exchange, seleccione Crear buzn o Establecer una direccin de correo electrnico.
Figura 4.5 Utilizar el Asistente para tareas de Exchange con el fin de habilitar un objeto de usuario existente para correo o para buzn Nota Si no est disponible Crear buzn, no se podr habilitar el objeto para buzn. No obstante, si se muestra Eliminar buzn en su lugar, indica que el objeto ya tiene un buzn asociado a l. Cada destinatario slo puede tener un buzn de Exchange.
Figura 4.6
Para habilitar un grupo existente para correo 1. En Usuarios y equipos de Active Directory, haga clic con el botn secundario del mouse en el grupo y, a continuacin, haga clic en Tareas de Exchange.
2.
En la pgina Tareas disponibles (consulte la figura 4.7) del Asistente para tareas de Exchange, seleccione Establecer direccin de correo electrnico en los grupos.
Figura 4.7 Utilizar el Asistente para tareas de Exchange con el fin de habilitar un grupo existente para correo
copia de los grupos globales de otros dominios. Esto tiene importancia en los entornos de varios dominios porque, si un mensaje est destinado a un grupo de distribucin global de un dominio independiente del servidor de catlogo global, Exchange no puede expandir el grupo de distribucin para ese mensaje. Puesto que el servidor de catlogo global carece de copias de los miembros de los grupos globales de dominios externos, no contiene ninguna informacin acerca de la lista de distribucin. Por lo tanto, el categorizador no puede expandir la lista de distribucin. Para evitar este problema, utilice siempre grupos de distribucin universales en entornos de varios dominios. Utilice grupos globales exclusivamente dentro de un mismo dominio.
Si ejecuta versiones de Exchange anteriores a Exchange 2000 SP3 en el entorno, los grupos de distribucin basados en consultas no funcionarn de forma confiable.
Modificar servidores de Exchange 2000 SP3 para su utilizacin con servidores de catlogo global de Windows 2000
Siga estos pasos para configurar un servidor con el SP3 de Exchange 2000 para obtener una mayor confiabilidad en aquellos entornos en los que los grupos de distribucin basados en consultas se van a expandir mediante servidores de catlogo global de Windows 2000. Advertencia La modificacin incorrecta del Registro puede ocasionar problemas graves que quizs requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificacin incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes. Para modificar el servidor de Exchange 2000 SP3 1. 2. Inicie el Editor del Registro. En el Editor del Registro, busque la clave del Registro siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC \Parameters 3. 4. 5. 6. 7. En el panel de detalles, haga clic con el botn secundario del mouse, elija Nuevo y, a continuacin, haga clic en Valor DWORD. Escriba el nombre DynamicDLPageSize. Haga clic con el botn secundario del mouse en DynamicDLPageSize y, a continuacin, haga clic en Modificar. En Base, haga clic en Decimal. En Informacin del valor, escriba 31 y haga clic en Aceptar. Nota Slo debe realizar este paso para los servidores de Exchange 2000 que utilicen servidores de catlogo global de Windows 2000.
2. 3. 4. 5.
El categorizador, un componente de transporte encargado de la resolucin de direcciones, determina que el destinatario es un grupo de distribucin basado en consultas. El categorizador enva la solicitud de consulta LDAP al servidor de catlogo global. El servidor de catlogo global ejecuta la consulta y devuelve el conjunto de direcciones que coinciden con los criterios de la consulta. Una vez recibido el conjunto completo de direcciones que coinciden con la consulta, el categorizador genera una lista de destinatarios que incluye a todos los usuarios. El categorizador debe tener todos los destinatarios para poder enviar el mensaje para su enrutamiento. Por lo tanto, si se produce un error durante la expansin del grupo de distribucin basado en consultas en sus destinatarios, el categorizador deber reiniciar el proceso. Una vez que el categorizador enva la lista completa y expandida de destinatarios para su enrutamiento, el proceso estndar de entrega de mensajes contina y los mensajes de correo electrnico se entregan en los buzones de los destinatarios.
6.
El proceso es distinto si se utiliza un servidor de expansin dedicado para los grupos de distribucin basados en consultas. En este caso, en lugar de enviar una consulta al servidor de catlogo global para su expansin como se describe en el paso 3, el mensaje se enruta primero hacia el servidor de expansin dedicado. Una vez que llega el mensaje al servidor de expansin, se realiza la expansin y la entrega sigue el mismo curso descrito anteriormente. El servidor de expansin debe ser un servidor de Exchange 2000 SP3 o posterior.
Opcin 1 Designe un servidor de Exchange 2003 sin buzones, como por ejemplo, un servidor de rplica de carpetas pblicas o un servidor cabeza de puente, como el servidor de expansin de un grupo de distribucin basado en consultas de gran tamao. Dado que este servidor precisa una mayor cantidad de ancho de banda y recursos para expandir el grupo de distribucin basado en consultas, la expansin y la entrega se realizan de una forma ms eficaz. Opcin 2 Cree un grupo de distribucin basado en consultas para cada servidor de Exchange y limite cada grupo de distribucin basado en consultas a los buzones existentes en cada uno de estos servidores de Exchange. Si se designa este mismo servidor como servidor de expansin, se optimiza la entrega de correo. A continuacin, utilice grupos de distribucin estndar agregados que incluyan a estos grupos de distribucin basados en consultas como miembros. Por ejemplo, si desea crear un grupo de distribucin basado en consultas para todos los empleados a tiempo completo, puede crear un grupo de distribucin basado en consultas en cada servidor para empleados a tiempo completo y denominarlos "Servidor1 Tiempo completo" y "Servidor2 Tiempo completo". Despus, cree un grupo de distribucin denominado "TodosTiempoCompleto" que estar compuesto por estos grupos basados en servidor. Nota El grupo de distribucin que utilice para fusionar los grupos de distribucin basados en consultas no puede ser un grupo de distribucin basado en consultas. Opcin 3 El siguiente ejemplo muestra un tercer enfoque para mejorar la gestin de grupos de distribucin basados en consultas de gran tamao. Desea crear un grupo de distribucin basado en consultas llamado "Todos los empleados" con 100000 usuarios. Considere la posibilidad de dividir el grupo en los siguientes grupos de distribucin basados en consultas de menor tamao y, a continuacin, fusionarlos en un nico grupo de distribucin estndar: "Todos los temporales" 10.000 usuarios "Todos los proveedores" 5.000 usuarios "Todos a tiempo completo" 65.000 usuarios "Todos en prcticas" 2.000 usuarios "Todos los contratistas" 18.000 usuarios
En este ejemplo, "Todos a tiempo completo" sera un gran grupo de distribucin, por lo que se recomienda asignarle un servidor de expansin especfico. Para el resto de grupos de distribucin basados en consultas, se puede asignar un servidor de expansin en funcin de la distribucin de los usuarios en los servidores de Exchange. Por ejemplo, si todos los empleados en prcticas residen en un servidor de Exchange, puede que desee designar el mismo servidor como servidor de expansin para el grupo "Todos en prcticas". En general, el rendimiento que se obtiene con esta propuesta es mucho mayor que el de un grupo de distribucin basado en consultas que incluya 100.000 destinatarios.
distribucin globales, grupos locales de dominio y grupos de seguridad globales, y aunque estos grupos pueden incluir cualquiera de estos grupos, la pertenencia a estos tipos de grupos no se replica en los servidores de catlogo global de otros dominios. Se recomienda el uso de grupos de distribucin universales en aquellos casos en los que la distribucin abarque un entorno de varios dominios. Cuando combine grupos de distribucin basados en consultas en un grupo agregado, combnelos en un grupo universal. Slo los grupos universales se encuentran disponibles en servidores de catlogo global repartidos en varios dominios. Al crear grupos de distribucin basados en consultas, se recomienda incluir nicamente grupos universales si se desea que la pertenencia est disponible en todos los dominios de un entorno con varios dominios.
Indexe los atributos utilizados en la consulta. La indizacin mejora significativamente el rendimiento de la consulta y reduce el tiempo que requiere Exchange para expandir el grupo de distribucin y entregar el mensaje de correo electrnico a los destinatarios. Para obtener ms informacin acerca de la indizacin de atributos, consulte en Microsoft Knowledge Base el artculo 313992, "HOW TO: Add an Attribute to the Global Catalog in Windows 2000" (http://support.microsoft.com/?kbid=313992). Si la cadena de filtro contiene un formato incorrecto o una sintaxis LDAP incorrecta, el servidor de catlogo global no ejecutar la consulta. Si utiliza Usuarios y equipos de Active Directory para crear la consulta, puede evitar crear una consulta incorrecta. Tambin puede usar el botn Vista previa para ver el resultado de la consulta. As se confirmar la validez y los resultados esperados de la consulta. Si crea un grupo de distribucin basado en consultas segn una consulta LDAP incorrecta, cuando un usuario enve correo al grupo de distribucin basado en consultas recibir un informe de no entrega (NDR) con el cdigo 5.2.4. Si se habilita el registro del categorizador, Exchange registrar uno de dos eventos con los identificadores 6024 o 6025. Si el formato de la cadena de filtrado es correcto pero no se produce ningn resultado, el remitente no recibir ningn informe de no entrega. Se trata del mismo resultado que se produce al enviar correo a un grupo de distribucin vaco. Tal y como se mencion anteriormente, utilice el botn Vista previa de Usuarios y equipos de Active Directory para confirmar que la consulta ha producido el resultado esperado. Utilice el Administrador del sistema de Exchange en un contexto de seguridad que tenga los mismos permisos de lectura de objetos de Active Directory que el servidor de Exchange. El Administrador del sistema de Exchange se ejecuta en el contexto de seguridad del usuario que haya iniciado la sesin. Si un administrador tiene menos privilegios de seguridad que el servidor de Exchange, puede que la consulta muestre un subconjunto de los resultados reales en el panel de vista previa. El panel de vista previa muestra slo los objetos de Active Directory para los que el administrador cuenta con permisos de lectura. Sin embargo, cuando se enva un mensaje al grupo de distribucin basado en consultas, el categorizador se ejecuta con los permisos especificados para el servidor de Exchange. Si el servidor de Exchange cuenta con permisos para todos los objetos de la consulta, sta devolver los resultados correctos.
Se producirn problemas cuando se elimine un nombre completo bsico. La expansin de distribucin basada en consultas se basa en su nombre completo bsico que hace referencia a un contenedor vlido del directorio. Si se elimina un contenedor de un nombre completo bsico de un grupo de distribucin basado en consultas, el categorizador no podr ejecutar la consulta y el remitente recibir un informe de no entrega con el cdigo 5.2.4. Si est habilitado el registro del categorizador, se registrar un suceso con el identificador 6024 6025. Por ejemplo, crea un contenedor Ventas en el contenedor Usuarios para todos los empleados de ventas y, a continuacin, utiliza el contenedor Ventas para crear un grupo de distribucin basado en consultas. Si elimina el contenedor Ventas, la consulta dejar de funcionar.
2. 3.
Para crear sus propios criterios de consulta, haga clic en Personalizar filtro y, a continuacin, haga clic en Personalizar.
5. 6.
Haga clic en Siguiente para ver un resumen del grupo de distribucin basado en consultas que est a punto de crear. Haga clic en Finalizar para crear el grupo de distribucin basado en consultas. El nuevo grupo de distribucin basado en consultas aparece bajo el contenedor seleccionado en el paso 3.
Para comprobar que funciona correctamente un grupo de distribucin basado en consultas 1. 2. En Usuarios y equipos de Active Directory, haga clic con el botn secundario del mouse en el grupo de distribucin basado en consultas recin creado y, despus, haga clic en Propiedades. Seleccione la ficha Vista previa para ver los resultados de la consulta y compruebe que los destinatarios correctos estn incluidos en el grupo de distribucin. Nota En funcin de la configuracin de permisos, los resultados mostrados en el panel de vista previa pueden ser diferentes de los resultados reales que se obtienen al ejecutar la consulta.
No es posible agregar grupos de distribucin basados en consultas como miembros de un grupo de distribucin de la misma forma en que se agregan usuarios a un grupo. Es necesario hacer clic con el botn secundario del mouse en el grupo y, a continuacin, seleccionar Agregar grupos de distribucin basados en consultas de Exchange. El procedimiento siguiente describe de forma detallada el proceso que permite agregar grupos de distribucin basados en consultas como miembros de un grupo de distribucin estndar. Para agregar grupos de distribucin basados en consultas como miembros de un grupo de distribucin 1. En Usuarios y equipos de Active Directory, en el rbol de consola, vaya hasta el contenedor en el que resida el grupo de distribucin, haga clic con el botn secundario del mouse en la lista de distribucin y, a continuacin, haga clic en Agregar grupos de distribucin basados en consultas de Exchange .
2.
En Seleccione los grupos de distribucin basados en consultas de Exchange , en Escriba los nombres de objeto que desea seleccionar, escriba el nombre del grupo de distribucin basado en consultas que desea agregar como miembro del grupo. Haga clic en Comprobar nombres para comprobar la entrada. Haga clic en Aceptar. Repita los pasos del 1 al 4 para todos los grupos de distribucin basados en consultas que desea agregar como miembros de este grupo de distribucin.
3. 4. 5.
Administrar destinatarios
La administracin de destinatarios requiere asignar direcciones de correo electrnico a destinatarios con directivas de destinatarios y administrar la configuracin de objetos de destinatario con Usuarios y equipos de Active Directory.
Destinatario personalizado
Exchange asociado. Los usuarios habilitados para correo pueden recibir mensajes en una direccin externa especificada, pero no pueden almacenar mensajes en los servidores de Exchange de la organizacin. O bien Contacto habilitado para correo Un contacto habilitado para correo no dispone de una cuenta de inicio de sesin de Windows ni de un buzn. Un contacto puede representar a alguien externo a la organizacin de Exchange, como un cliente o un asociado comercial. Lista de distribucin Grupo habilitado para correo Los mensajes de correo electrnico enviados a un grupo se enrutan a la direccin de correo electrnico de cada miembro del grupo.
Figura 4.8
Despus de hacer clic en Directiva de destinatario, inicie el proceso de realizacin de los pasos que figuran en la siguiente lista de comprobacin y que se describen en las prximas secciones. Lista de comprobacin para directivas de destinatarios Seleccionar las hojas de propiedades (direccin de correo electrnico o Administrador del buzn) Asignar un nombre a la nueva directiva Crear un filtro Establecer las opciones de configuracin Establecer la prioridad de la directiva Aplicar la directiva
Figura 4.9
Crear un filtro
Inicialmente, no hay ninguna regla de filtrado aplicada a la directiva (consulte la figura 4.10). Si no crea un filtro, la directiva no se aplicar a ningn destinatario. Para crear el filtro con una consulta LDAP, haga clic en Modificar en la ficha General.
Figura 4.10 La directiva no se aplica a ningn destinatario porque no se ha definido ninguna regla de filtrado
continuacin, suba o baje la directiva en la lista de directivas de destinatarios que se muestran en el Administrador del sistema de Exchange. Despus de crear una nueva directiva de destinatarios, tambin debe aplicar la directiva haciendo clic con el botn secundario del mouse en el Administrador del sistema de Exchange y, a continuacin, haciendo clic en Aplicar ahora la directiva.
Figura 4.11
Para desplazarse a la ficha Opciones generales de Exchange 1. 2. En Usuarios y equipos de Active Directory, haga clic con el botn secundario del mouse en el objeto que desee modificar y, a continuacin, haga clic en Propiedades. Haga clic en la ficha Opciones generales de Exchange.
Restricciones de entrega
Para mantener el rendimiento del sistema e impedir que los usuarios malgasten recursos valiosos del mismo enviando archivos grandes a travs de la infraestructura de correo electrnico, se establecen lmites de tamao de mensaje a nivel global en el Administrador del sistema de Exchange, como se explica en el captulo 2, "Administrar una organizacin de Exchange". Normalmente, los mensajes de correo electrnico con una finalidad empresarial legtima pueden enviarse bajo el umbral establecido a nivel global. Utilice el cuadro de dilogo Restricciones de entrega para reemplazar la configuracin global para aquellos usuarios que tengan requisitos especiales y necesiten enviar archivos de un tamao mayor que el que permite el lmite global. Sugerencia Considere la posibilidad de configurar a los usuarios que necesitan transferir archivos grandes con una cuenta de FTP, en lugar de intentar utilizar el servidor de Exchange como si fuese un servidor FTP. Adems de configurar lmites de tamao para los mensajes, puede utilizar el cuadro de dilogo Restricciones de entrega para especificar a qu usuarios se pueden enviar mensajes y de qu usuarios se pueden recibir (consulte la figura 4.12). Esto es similar a la configuracin global. Importante Al realizar estos cambios para usuarios individuales, slo se pueden establecer restricciones que hagan referencia a otros objetos de Active Directory. El bloqueo de mensajes de correo desde un origen de correo de Internet o direccin IP debe realizarse a nivel global.
Figura 4.12
Puede restringir an ms la entrega de mensajes a destinatarios seleccionando la casilla de verificacin Slo de usuarios autenticados. Esto impide que cualquier persona que no est autenticada en la red de Windows pueda enviar mensajes de correo a este destinatario. La seleccin de esta casilla de verificacin detiene de forma efectiva todo el correo de Internet dirigido a este destinatario. Despus de seleccionar esta casilla de verificacin, seleccione si se restringirn los mensajes para permitir mensajes de cualquier persona (todos los usuarios autenticados), slo de usuarios de la lista de restricciones que se encuentra al final del cuadro de dilogo Restricciones de envos o de cualquier persona excepto los usuarios de la lista de restricciones. Para agregar usuarios a la lista de restricciones, utilice el botn Agregar.
Opciones de entrega
Una de las opciones de entrega es el uso de delegados. En muchas organizaciones se da permiso a los delegados para enviar correo en nombre de otra persona. Por ejemplo, un ayudante administrativo puede enviar una convocatoria de reunin de parte de un administrador. Puede asignar delegados a un usuario con correo habilitado en el cuadro de dilogo Opciones de entrega. Otra opcin de entrega es el reenvo, mediante el cual el correo enviado al usuario se reenva a otra direccin de la organizacin. Asimismo, puede elegir que se enve una copia del mensaje a la direccin de reenvo y al buzn del usuario. En tal caso, la eliminacin de una copia del mensaje no elimina la otra. Es posible que desee utilizar el reenvo para proteger la identidad del destinatario real o para los ayudantes administrativos que ayudan a ordenar los mensajes de correo electrnico de otros usuarios. Los lmites de destinatarios controlan el nmero de destinatarios a los que un usuario puede enviar un nico mensaje. De forma predeterminada, no hay ningn lmite establecido.
Lmites de almacenamiento
Es posible que los usuarios de la organizacin necesiten ms espacio de almacenamiento en los servidores de Exchange que el que permite el umbral del almacn de buzones. Puede configurar lmites de almacenamiento para usuarios individuales en el cuadro de dilogo Lmites de almacenamiento. Es posible avisar a los
usuarios a medida que se acercan al lmite, lo que elimina la posibilidad de enviar mensajes y, ms adelante, la posibilidad de enviar y recibir mensajes. Adems, puede sustituir la configuracin de retencin de elementos eliminados del almacn de buzones. Cuando un usuario elimina un elemento, ste aparece como eliminado. Sin embargo, se guarda una copia en el buzn del usuario durante un perodo de tiempo especificado, lo que permite recuperar el elemento en caso de eliminacin accidental. Es posible que algunos usuarios de la organizacin necesiten proteccin de recuperacin adicional y que desee sustituir los valores del cuadro de dilogo Lmites de almacenamiento. Si elige sustituir el conjunto de lmites del almacn de buzones, tambin tendr la opcin de no eliminar definitivamente un elemento hasta que se realice una copia de seguridad del almacn, lo que proporciona ms oportunidades de recuperacin para el usuario.
Figura 4.13
Nota Cada buzn de Exchange debe estar asociado a un objeto de Active Directory, como un usuario, del mismo bosque que el buzn. Si la cuenta de usuario correspondiente reside fuera del bosque donde se encuentra Exchange, Exchange asocia primero el buzn a una cuenta de su mismo bosque de Active Directory. La cuenta se deshabilita y, a continuacin, el buzn se asocia a la cuenta externa. Permisos especiales Haga clic en Avanzadas para trabajar de forma granular con permisos, incluida la modificacin de la herencia.
Estos derechos se asignan en la ficha Derechos del buzn del cuadro de dilogo Permisos del usuario (consulte la figura 4.14).
Figura 4.14
La ficha Opciones generales de Exchange para destinatarios con correo habilitado es ligeramente distinta de la de los destinatarios con buzn habilitado. Tiene menos funciones, ya que se omiten las que slo se aplican a usuarios con buzn habilitado. Para obtener ms informacin, consulte "Configurar opciones de mensajes para destinatarios habilitados para buzn", anteriormente en este captulo. La ficha Opciones avanzadas de Exchange contiene una opcin que no se incluye para usuarios con el buzn habilitado, Utilizar formato de texto enriquecido MAPI. Al seleccionar esta opcin, el mensaje se enviar al destinatario con el formato de texto enriquecido MAPI y se reemplazar la configuracin de Formatos de los mensajes de Internet del Administrador del sistema de Exchange. Seleccione esta opcin slo si est seguro de que el destinatario puede ver el formato de texto enriquecido MAPI.
Grupos de distribucin
Los grupos de distribucin son similares a otros destinatarios con correo habilitado, pero tienen las funciones nicas siguientes en la ficha Opciones avanzadas de Exchange (consulte la figura 4.16): Servidor de expansin Utilice la lista desplegable del servidor de expansin para seleccionar el servidor en el que se expande el grupo. Si est establecido en algn servidor de la organizacin, el grupo se expande en el primer servidor de la organizacin que recibe el mensaje. Para obtener ms informacin acerca de los servidores de expansin, consulte "Expandir grupos habilitados para correo", seccin anterior de este captulo. No mostrar grupo en las listas de direcciones de Exchange Seleccione esta casilla de verificacin para que este grupo de distribucin no aparezca en la GAL o en cualquier otra lista de direcciones. Es posible que desee hacerlo con grupos que no desea que conozca toda la compaa. Por ejemplo, si tiene un equipo de auditores que investiga prcticas de negocio poco ticas, es posible que no desee mostrar que existe este grupo.
Enviar mensajes Fuera de la oficina al autor del mensaje De forma predeterminada, cuando alguien enva un mensaje a un grupo, no se envan mensajes Fuera de la oficina al remitente. Active esta casilla de verificacin para habilitar las respuestas Fuera de la oficina por parte de los miembros del grupo. Para grupos ms grandes, es posible que estas respuestas no sean necesarias. Por ejemplo, si el responsable principal de la seguridad de una compaa enva un mensaje de correo que describe las nuevas directivas de seguridad a un grupo llamado Todos los empleados a tiempo completo, este tipo de mensajes no es necesario. Informes de entrega para grupos Los informes de entrega informan acerca de retrasos o fallos en la entrega de mensajes. Elija si desea enviar informes de entrega al propietario del grupo, al remitente del mensaje o a ninguno de ellos.
Figura 4.17
Una organizacin de Exchange puede contener miles de destinatarios. La compilacin de todos los usuarios, contactos, grupos con correo habilitado y otros destinatarios puede dar como resultado demasiadas entradas. Como administrador, puede crear listas de direcciones que ayuden a los usuarios de la organizacin a encontrar lo que buscan ms fcilmente. Por ejemplo, imagine una compaa con dos grandes divisiones y una organizacin de Exchange. Una divisin, llamada El buen grano, importa y vende granos de caf, mientras que la otra, Contoso, Ltd, emite plizas de seguro. En la mayor parte de actividades diarias, los trabajadores de la divisin del caf no tienen casi ninguna relacin con los de la divisin aseguradora. Para que les resulte fcil encontrarse entre ellos, puede crear dos
listas de direcciones nuevas, una para El buen grano y otra para Contoso. Ahora los usuarios pueden elegir entre las listas de direcciones ms pequeas para buscar a una persona de una divisin concreta o pueden utilizar siempre la GAL si no estn seguros de la divisin a la que pertenece el compaero. Las listas de direcciones pueden ordenarse por cualquier atributo asociado a un destinatario. Puede utilizar la ciudad, cargo, compaa, edificio de la empresa o cualquier otro atributo con el que se puedan filtrar los destinatarios como base de la lista de direcciones nueva. Tambin puede crear subcategoras de listas de direcciones. Por ejemplo, puede crear una lista de direcciones para todas las personas de Manchester y otra para todas las de Stuttgart. Despus puede crear una lista de direcciones dentro de Manchester para todos aquellos que trabajen en investigacin y desarrollo. Dado que la lista de investigacin y desarrollo se encuentra dentro de la lista Manchester, slo contiene los destinatarios de investigacin y desarrollo de Manchester. Las listas de direcciones se crean de forma dinmica. Cuando se agregan usuarios nuevos a la organizacin, se agregan automticamente a todas las listas de direcciones adecuadas. Estas actualizaciones son una de las responsabilidades principales del Servicio de actualizacin de destinatarios y el Operador del sistema de Exchange.
Figura 4.18
Para simplificar an ms la experiencia del usuario y organizar las listas, quizs desee crear una lista de direcciones vaca. Dado que no se ha creado ninguna consulta para una lista de direcciones vaca, no se obtiene ningn destinatario y sirve estrictamente como contenedor primario que organiza otras listas. En el ejemplo anterior, puede crear una lista de direcciones vaca llamada Estados (consulte la figura 4.19).
Figura 4.19
Para crear una lista de direcciones 1. 2. 3. En el Administrador del sistema de Exchange, expanda el contenedor Destinatarios. Expanda Todas las listas de direcciones, haga clic con el botn secundario del mouse en el nodo al que pertenece la lista nueva, seleccione Nueva y haga clic en Todas las listas de direcciones. En la pgina Crear lista de direcciones de Exchange (consulte la figura 4.20), d un nombre a la lista de direcciones nueva y modifique las reglas de filtrado de manera adecuada.
Figura 4.20
Puede mover listas de direcciones para crear una jerarqua nueva con una operacin de arrastrar y soltar. Como ya se ha explicado en "Administrar la configuracin de los destinatarios", puede ocultar destinatarios de las listas de direcciones con Usuarios y equipos de Active Directory.
predeterminada existente, debe designar manualmente otra lista de direcciones sin conexin como la predeterminada. Nota Cuando realiza una actualizacin de Microsoft Exchange 2000 Server a Exchange Server 2003, la replicacin de la libreta de direcciones sin conexin entre los servidores quizs deje de funcionar como esperaba. Para obtener ms informacin al respecto, consulte en Microsoft Knowledge Base el artculo 817377, "Offline Address Book Replication Does Not Work After You Upgrade to Exchange Server 2003" (http://support.microsoft.com/?kbid=817377). Para llenar la lista de direcciones sin conexin predeterminada 1. En el Administrador del sistema de Exchange, haga clic en el contenedor Listas de direcciones sin conexin, haga clic con el botn secundario del mouse en Lista de direcciones sin conexin predeterminada y, despus, haga clic en Propiedades. En el cuadro de dilogo Propiedades de Lista de direcciones sin conexin predeterminada (consulte la figura 4.21), haga clic en Agregar para agregar cualquier lista de direcciones que haya creado. Puede agregar tantas listas de direcciones como necesite. Despus, haga clic en Aceptar.
2.
Figura 4.21 Cuadro de dilogo Propiedades de Lista de direcciones sin conexin predeterminada Las listas de direcciones sin conexin utilizan carpetas pblicas del sistema para almacenar la informacin necesaria de la lista de direcciones. Sus carpetas pblicas asociadas se crean durante el intervalo del almacn pblico y el contenido de la carpeta pblica se actualiza de acuerdo con el Intervalo de actualizacin que especifique en el cuadro de dilogo Propiedades de cada lista de direcciones sin conexin. De forma predeterminada, las carpetas pblicas de la lista de direcciones sin conexin (sistema) se ocultan a los usuarios.
Para ver las carpetas pblicas del sistema 1. 2. En el Administrador del sistema de Exchange, expanda el grupo administrativo y, a continuacin, el contenedor de carpetas. Haga clic con el botn secundario del mouse en el contenedor Carpetas pblicas y, a continuacin, haga clic en Ver carpetas del sistema.
En un entorno mixto en el que algunos usuarios se conectan a servidores de Exchange 2003 o de Exchange 2000 y otros a servidores de Exchange 5.5, debe tener varias listas de direcciones. Los usuarios que se conectan a Exchange 5.5 necesitan utilizar la libreta de direcciones sin conexin generada por Exchange 5.5.
Figura 4.22
Para personalizar la plantilla de detalles 1. En el Administrador del sistema de Exchange, expanda el contenedor Destinatarios, expanda el contenedor Plantillas de detalles y seleccione el idioma de la plantilla que desee modificar. Por ejemplo, en la figura 4.23 se ha seleccionado el idioma ingls.
Figura 4.23
Seleccionar ingls
Se admiten los idiomas siguientes: rabe, vasco, brasileo, blgaro, cataln, chino simplificado, chino tradicional, croata, checo, dans, holands, alemn, griego, ingls, estonio, finlands, francs, hebreo, hngaro, italiano, japons, coreano, letn, lituano, noruego, polaco, portugus, rumano, ruso, serbio, eslovaco, esloveno, espaol, sueco, tailands, turco y ucraniano. Es posible que el cliente admita otros idiomas, pero estos no podrn mostrar las pginas Propiedades. 2. 3. En la lista de plantillas que se muestran en el panel derecho, haga clic con el botn secundario del mouse sobre la plantilla que desee modificar y, a continuacin, haga clic en Propiedades. En la ficha Plantillas, cambie el tamao de los campos, agregue o quite campos, agregue o quite fichas y cambie el orden de los campos (consulte la figura 4.24).
Figura 4.24 4.
Para ver cmo afectan a la plantilla los cambios que ha realizado, haga clic en Probar. Para volver a la plantilla original, haga clic en Original.
actualizacin de destinatarios en el controlador de dominio local de Beijing, se reducir el tiempo que deber esperar el usuario para poder tener acceso al buzn una vez creado. Para crear un Servicio de actualizacin de destinatarios nuevo 1. 2. En el Administrador del sistema de Exchange, expanda el contenedor Destinatarios. Haga clic con el botn secundario del mouse en el contenedor Servicio de actualizacin de destinatarios, seleccione Nuevo y, a continuacin, haga clic en Servicio de actualizacin de destinatarios. Se iniciar el asistente del Servicio de actualizacin de destinatarios, que le guiar a lo largo del proceso de creacin. La figura 4.25 muestra el paso final del proceso de creacin.
Figura 4.25 Paso final de la creacin de un Servicio de actualizacin de destinatarios Nota Si actualmente todos los controladores de dominio estn asociados a un Servicio de actualizacin de destinatarios, recibir un error cuando intente crear el siguiente Servicio de actualizacin de destinatarios. Slo se puede tener un Servicio de actualizacin de destinatarios por controlador de dominio. Puede elegir que el Servicio de actualizacin de destinatarios se ejecute en intervalos personalizados. De forma predeterminada, el Servicio de actualizacin de destinatarios est configurado como Ejecutar siempre y, cuando se ejecuta, slo se realizan los cambios necesarios. Los cambios son necesarios cuando se crea o modifica un destinatario, una directiva de destinatario o una lista de direcciones. Se aplican los cambios que se hayan producido desde la ltima vez que se ejecut el Servicio de actualizacin de destinatarios. Para cambiar el intervalo de actualizacin Haga clic con el botn secundario del mouse en el Servicio de actualizacin de destinatarios que desee modificar, haga clic en Propiedades y, a continuacin, cambie la opcin Intervalo de actualizacin.
C A P T U L O
En esta seccin se describe qu son los grupos de enrutamiento, y cmo crear y configurar grupos de enrutamiento y conectores de grupo de enrutamiento para administrar el flujo de correo interno. A continuacin, dado que los entornos y las topologas de red cambian, esta seccin tambin describe cmo realizar ajustes en la topologa de enrutamiento, como mover servidores entre grupos de enrutamiento, cambiar el nombre a los grupos de enrutamiento y eliminarlos. Nota Si utiliza Exchange en un nico servidor, la mayor parte de temas acerca de grupos de enrutamiento no son aplicables a esta organizacin. Sin embargo, es posible que encuentre tiles estos temas si piensa ampliar el sistema de mensajera para que admita varios servidores.
Aunque en un grupo de enrutamiento todos los servidores se comunican directamente entre s, ste no es el caso cuando un servidor de un grupo de enrutamiento debe comunicarse con un servidor de otro grupo de enrutamiento. Para que los servidores puedan comunicarse con servidores de otros grupos de enrutamiento, debe crear un conector para grupo de enrutamiento. Aunque puede utilizar un conector X.400 o un conector para SMTP para conectar grupos de enrutamiento, el conector para grupo de enrutamiento est diseado especficamente para tal finalidad y es el mtodo preferido para conectar grupos de enrutamiento. De forma predeterminada, todos los servidores de un grupo de enrutamiento pueden enviar correo a travs del conector para grupo de enrutamiento. Los servidores que pueden enviar correo a travs de un conector para grupo de enrutamiento se llaman servidores cabeza de puente. Cada uno de estos servidores es una combinacin de un servidor virtual SMTP y un servidor de Exchange responsable de la entrega de todos los mensajes a travs de un conector. Al crear un conector para grupo de enrutamiento, tiene la opcin de mantener todos los servidores como servidores cabeza de puente para ese conector o de especificar que slo los servidores de un grupo seleccionado acten como servidores cabeza de puente para el conector. En la tabla 5.1 se comparan las ventajas de cada enfoque. Tabla 5.1 Nmero de servidores cabeza de puente de un grupo de enrutamiento
117
Ventajas
Proporciona un flujo de mensajes ms eficiente, ya que todos los servidores del grupo de enrutamiento pueden entregar mensajes directamente a otros grupos de enrutamiento. Aprovecha las configuraciones en las que todos los servidores de un grupo de enrutamiento tienen la misma conectividad de red con los servidores de otros grupos de enrutamiento. Simplifica la solucin de problemas del flujo de mensajes, ya que existen puntos de contacto limitados entre los grupos de enrutamiento. Distribuye los mensajes si se prev un flujo de mensajes denso entre los grupos de enrutamiento. Hace el flujo de correo ms confiable y eficiente en aquellas configuraciones en las que algunos servidores tienen una conectividad de red mejor que otros.
La figura 5.1 ilustra los componentes bsicos de enrutamiento descritos hasta ahora y el flujo de mensajes entre servidores de un grupo de enrutamiento y entre grupos de enrutamiento. Tambin ilustra una topologa que slo utiliza un servidor cabeza de puente en cada grupo de enrutamiento.
Figura 5.1 Comunicacin en un grupo de enrutamiento y entre grupos de enrutamiento Cuando una topologa es tan sencilla como la que muestra la figura 5.1, no es necesario plantearse cul es el mejor mtodo para enrutar mensajes entre grupos de enrutamiento. A medida que las topologas se vuelven ms complejas, con grandes nmeros de grupos de enrutamiento repartidos a distintas distancias geogrficas, el enrutamiento de mensajes entre grupos pasa a ser crtico. Para configurar el enrutamiento entre grupos de enrutamiento, se asignan costos a los conectores para grupo de enrutamiento utilizados por estos grupos. Cuando un usuario de un servidor de un grupo de enrutamiento enva correo a un usuario de un servidor de otro grupo de enrutamiento, Exchange utiliza estos costos (parte de la informacin de estado de los vnculos de Exchange) para determinar la ruta ms eficaz. Exchange siempre utiliza la ruta con el menor costo a menos que un conector o un servidor de la ruta no se encuentre disponible. Para que cada grupo de enrutamiento sepa cules son los distintos costos para cada conector y el estado de esos conectores, cada grupo tiene un maestro de grupo de enrutamiento que actualiza y coordina esta informacin con todos los dems servidores de un grupo de enrutamiento.
Figura 5.2
Si todas las conexiones entre los grupos de enrutamiento estn disponibles, un servidor del grupo de enrutamiento Seattle siempre enviar un mensaje al grupo de enrutamiento Bruselas enviando el mensaje primero a travs del grupo de enrutamiento Londres. Esta ruta tiene un costo de 20 y es la ruta con el menor costo disponible. Sin embargo, si el servidor cabeza de puente de Londres no se encuentra disponible, los mensajes que se originen en Seattle y vayan dirigidos a Bruselas se enviarn mediante la ruta con el costo ms alto, la que pasa por el grupo de enrutamiento de Tokio.
119
embargo, la comunicacin de informacin del estado de los vnculos entre grupos de enrutamiento es distinta. Si el maestro del grupo de enrutamiento no es un servidor cabeza de puente para el grupo de enrutamiento, enva la informacin del estado de los vnculos al servidor cabeza de puente a travs del puerto TCP/IP 691. A continuacin, el servidor cabeza de puente reenva esta informacin (a travs de un puerto TCP/IP 25 con SMTP) a los servidores cabeza de puente de otros grupos de enrutamiento. Si no desea que el primer servidor instalado en el grupo de enrutamiento sea el maestro del grupo de enrutamiento (configuracin predeterminada), puede cambiar el maestro a otro servidor a travs del procedimiento siguiente. Para cambiar el servidor que acta como maestro del grupo de enrutamiento En el Administrador del sistema de Exchange, expanda el grupo de enrutamiento, haga clic en Miembros, haga clic con el botn secundario del mouse en el servidor y, a continuacin, seleccione Configurar como maestro. Importante No existe conmutacin por error automtica para los maestros del grupo de enrutamiento. Si un maestro de grupo de enrutamiento deja de funcionar, debe configurar manualmente uno nuevo en el Administrador del sistema de Exchange. Si deja de funcionar, los dems servidores del grupo de enrutamiento utilizan la ltima informacin conocida del estado de los vnculos hasta que haya un maestro disponible o se designe otro nuevo.
Si la organizacin de Exchange funciona en modo nativo, donde todos los servidores ejecutan Exchange 2000 o posterior, esta divisin entre grupos administrativos y grupos de enrutamiento le ayuda a crear grupos de enrutamiento que abarquen varios grupos administrativos y mover servidores entre grupos de enrutamiento que se encuentren en grupos administrativos distintos. Esta funcionalidad tambin le ayuda a separar las funciones de enrutamiento y de administracin. Por ejemplo, puede administrar servidores de dos grupos administrativos centrales situando los servidores de cada grupo administrativo en grupos de enrutamiento distintos, en funcin de la topologa de red. Sin embargo, la funcionalidad de los grupos de enrutamiento en modo mixto, donde algunos servidores ejecutan Exchange 2003 o Exchange 2000 mientras que otros ejecutan Exchange 5.5, es distinta de la del modo nativo. En modo mixto: No puede tener un grupo de enrutamiento que abarque varios grupos administrativos. No se pueden mover servidores entre grupos de enrutamiento que se encuentren en grupos administrativos diferentes.
Esto sucede porque la topologa de enrutamiento de Exchange 5.5 est definida por sitios, es decir, por combinaciones lgicas de servidores conectados con una red confiable de ancho de banda. Los sitios proporcionan la funcionalidad del grupo administrativo y el grupo de enrutamiento de Exchange 2003 y Exchange 2000. Esta diferencia en la topologa de enrutamiento limita los grupos de enrutamiento en el modo mixto.
Nota Para obtener ms informacin acerca de las organizaciones de Exchange en modo nativo y modo mixto, consulte el captulo 2, "Administrar una organizacin de Exchange".
121
Figura 5.3
Haga clic con el botn secundario del mouse en el servidor y, a continuacin, haga clic en Cortar. En la carpeta Miembros del grupo de enrutamiento que ser la ubicacin nueva del servidor, haga clic con el botn secundario del mouse y, a continuacin, haga clic en Pegar.
Figura 5.4
Para cambiar el nombre de un grupo de enrutamiento En al Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el grupo de enrutamiento, haga clic en Cambiar nombre y escriba un nombre nuevo para el grupo.
123
tiene una conexin directa de 56 kilobits por segundo (Kbps) con un servidor cabeza de puente remoto, mientras que el servidor B y el servidor C tienen una conexin directa de 10 megabits por segundo (Mbps) con el mismo servidor. En este caso, es posible que desee especificar los servidores con mejor conectividad de red directa (es decir, el servidor B y el servidor C) como servidores cabeza de puente y agregarlos a la lista de servidores cabeza de puente permitidos. Deben los usuarios tener acceso con este conector a carpetas pblicas que no se encuentran disponibles de forma local? De forma predeterminada, las referencias a carpetas pblicas estn habilitadas en los conectores que conectan grupos de enrutamiento. Sin embargo, el trfico de red aumenta cuando los usuarios tienen acceso a una carpeta pblica ubicada en un grupo de enrutamiento remoto. Si los grupos de enrutamiento estn conectados con una conectividad de red lenta o si es posible que la red no pueda asimilar el trfico adicional, deshabilite las referencias a carpetas pblicas. Para obtener ms informacin acerca de las referencias a carpetas pblicas, consulte "Descripcin de las referencias a carpetas pblicas" en el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas". Cules son los servidores cabeza de puente remotos a los que este conector puede enviar mensajes? Los servidores cabeza de puente remotos son los servidores del grupo de enrutamiento conectado que reciben todos los mensajes destinados a este grupo. Los servidores cabeza de puente remotos tambin envan informacin del estado de los vnculos a los servidores cabeza de puente para el conector.
Despus de considerar estas preguntas, responda a las cuatro primero configurando las opciones de la ficha General del cuadro de dilogo Propiedades del Conector para grupo de enrutamiento. Puede contestar la ltima pregunta especificando servidores cabeza de puente en la ficha Cabeza de puente remota. Para configurar las opciones para un conector para grupo de enrutamiento 1. En el Administrador del sistema de Exchange, expanda el grupo de enrutamiento, haga clic con el botn secundario del mouse en Conectores, seleccione Nuevo y haga clic en Conector para grupo de enrutamiento. En la ficha General (consulte la figura 5.5), seleccione las opciones siguientes: Para el nombre del conector para grupo de enrutamiento, es una prctica comn el uso de los dos grupos de enrutamiento que conecta. Por ejemplo, puede utilizar el nombre ParsASeattle para definir un conector que conecte los grupos de enrutamiento Pars y Seattle. En Conectar este grupo de enrutamiento con, seleccione los grupos de enrutamiento con los que desee conectarlo. En Costo, asigne un costo para el conector. Para que todos los servidores del grupo de enrutamiento local funcionen como servidores cabeza de puente, seleccione Cualquier servidor local puede enviar correo por este conector . Para especificar qu servidores del grupo de enrutamiento local pueden funcionar como servidores cabeza de puente para este conector, seleccione Estos servidores pueden enviar correo por este conector y haga clic en Agregar para agregar los servidores adecuados a la lista. Para impedir que los usuarios tengan acceso a travs de este conector a las carpetas pblicas que no se encuentren disponibles de forma local, active la casilla de verificacin No permitir referencias a carpetas pblicas.
2.
125
Figura 5.5 Ficha General del cuadro de dilogo Propiedades de Conector para grupo de enrutamiento Para especificar un servidor cabeza de puente remoto para un conector para grupo de enrutamiento 1. En el cuadro de dilogo Propiedades de Conector para grupo de enrutamiento, en la ficha Cabeza de puente remota (consulte la figura 5.6), haga clic en Agregar y seleccione el servidor cabeza de puente de la lista de servidores del grupo de enrutamiento al que va a conectarse. Nota Debe especificar un servidor cabeza de puente remoto. Para conseguir redundancia, especifique ms de un servidor cabeza de puente remoto, si puede.
Figura 5.6 Ficha Cabeza de puente remota del cuadro de dilogo Propiedades de Conector para grupo de enrutamiento 2. Si va a crear un conector para grupo de enrutamiento entre grupos de enrutamiento que incluya servidores de Exchange 5.5, en Reemplazar las credenciales de conexin para Exchange 5.x, haga clic en Modificar y especifique las credenciales de la cuenta de servicio de Exchange 5.5 para el servidor de Exchange 5.5 al que se conectar. Haga clic en Aplicar para crear el conector. Cuando aparezca un mensaje que le pregunte si desea crear un conector para grupo de enrutamiento en el grupo de enrutamiento remoto, haga clic en S. Despus de hacer clic en S, Exchange crea un conector de grupo de enrutamiento en el grupo de enrutamiento remoto. Este nuevo conector para grupo de enrutamiento permite al grupo de enrutamiento remoto enviar mensajes al grupo de enrutamiento local. Al crear este nuevo conector para grupo de enrutamiento, Exchange hace lo siguiente: Exchange designa como servidores cabeza de puente para el conector para grupo de enrutamiento a los servidores que se enumeran en la ficha Cabeza de puente remota del conector para grupo de enrutamiento. Nota Cuando Exchange designa servidores de esta forma, slo los servidores que se enumeran en la ficha Cabeza de puente remota pasan a ser servidores cabeza de puente para el conector nuevo. Si prefiere que todos los servidores del grupo de enrutamiento remoto (no slo los de la lista) funcionen como servidores cabeza de puente para el nuevo conector, debe seleccionar la opcin Cualquier servidor local puede enviar correo por este conector en la ficha General del nuevo conector. Exchange designa como servidores cabeza de puente remotos para el conector para grupo de enrutamiento a los servidores que se enumeran como servidores cabeza de puente remotos en la ficha General del grupo de enrutamiento local.
3. 4.
127
Conexin a Internet
La conectividad de Internet depende de SMTP y del Sistema de nombres de dominio (DNS), y de otros componentes. Como se ha explicado anteriormente, SMTP es el protocolo que utiliza Exchange para entregar correo de forma interna y a Internet. Para habilitar la entrega de correo de Internet en la organizacin de Exchange, debe administrar el protocolo SMTP configurando conectores y servidores virtuales SMTP. Adems, debe comprobar que DNS est configurado correctamente, ya que es el responsable de encontrar los servidores de correo externos a la organizacin para que el protocolo SMTP pueda entregarles correo. Nota Antes de conectarse a Internet, configure el servidor de Exchange de acuerdo con la directiva de seguridad de su compaa. Despus de instalar Exchange, puede enviar y recibir correo con la configuracin predeterminada de un servidor virtual SMTP de un servidor de Exchange si se cumplen las condiciones siguientes: Tiene una conexin directa a Internet. Nota La conectividad telefnica requiere una configuracin adicional. Para obtener ms informacin al respecto, consulte Configuring SMTP in Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=24866). DNS est configurado correctamente para resolver nombres de Internet y enviar correo al servidor de Exchange. La configuracin especfica del DNS se describe ms adelante en esta seccin.
Esta seccin describe cmo configurar la entrega de correo de Internet. Incluye: Descripcin de dependencias SMTP y cmo configurar SMTP Exchange utiliza SMTP para entregar correo de forma interna y externa. Por este motivo, debe comprender de qu componentes depende SMTP y cmo configurarlos correctamente para admitir SMTP. Una vez configurados correctamente estos componentes, debe saber cmo controlar la configuracin de SMTP. Utilizar un asistente para configurar la entrega de correo de Internet El Asistente para correo de Internet se ha diseado para compaas pequeas y medianas con entornos menos complejos que las compaas grandes. Configurar manualmente la entrega de correo de Internet En entornos grandes o empresariales, quizs tenga que configurar manualmente la entrega de correo de Internet, de acuerdo con las directivas de la organizacin. Al configurar el correo de Internet manualmente, existe un grupo de tareas separado asociado con la configuracin de Exchange para enviar y recibir correo de Internet. Controlar el correo no deseado con filtros Exchange admite el filtrado de conexin, remitentes y destinatarios. Estas opciones de filtrado le ayudan a controlar el correo no deseado que reciben los usuarios. Nota Para obtener informacin detallada acerca de los entornos grandes o empresariales y las situaciones frecuentes de implementacin para los mismos, consulte Configuring SMTP in Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=24866).
Como ya se ha mencionado antes, el servido SMTP se instala como parte del sistema operativo Windows Server 2003 o Windows 2000 Server. SMTP es un componente de IIS y se ejecuta bajo un proceso llamado Inetinfo.exe. Si quita IIS de un servidor que ejecuta Exchange, el flujo de correo deja de funcionar. IIS proporciona un proceso de estructura para servicios de Internet como HTTP, SMTP y el Protocolo de transferencia de noticias a travs de la red (NNTP). No debe confundir IIS con HTTP ya que otros servicios, como SMTP, dependen de IIS para poder funcionar. Despus de instalar Exchange, la administracin de los servidores virtuales SMTP se traslada al Administrador del sistema de Exchange, aunque el propio servicio contine ejecutndose en IIS. Debido a la integracin entre Exchange e IIS, son necesarios el componente IIS y el servicio SMTP que se ejecuta en IIS para que Exchange y SMTP funcionen correctamente. Active Directory Exchange Server 2003 est estrechamente integrado con el servicio de directorio Microsoft Active Directory. Exchange almacena toda su informacin de configuracin en Active Directory, incluida la informacin acerca de directivas de destinatarios, configuracin de los servidores virtuales SMTP y buzones de usuario. Sin embargo, SMTP lee su configuracin de la metabase de IIS. Por tanto, para proporcionar a IIS la informacin que necesita para la funcionalidad SMTP, el Operador de sistema de Exchange, mediante un componente llamado DS2MB (servicio de directorio a metabase), replica la informacin de configuracin de Active Directory en la metabase de IIS. DNS SMTP depende de DNS para determinar la direccin del protocolo Internet (IP) del prximo servidor de destino interno o externo. Normalmente, los nombres DNS internos no se publican en Internet. Por tanto, SMTP debe ser capaz de ponerse en contacto con un servidor DNS que pueda resolver nombres DNS externos para enviar correo de Internet, as como con un servidor DNS que pueda resolver nombres DNS internos para la entrega en la organizacin. Adems, para que los servidores de Exchange reciban correo de Internet, el servidor DNS que utilice debe contener un registro de intercambio de correo (MX) que seale al registro A con la direccin IP del servidor virtual SMTP del servidor de Exchange que recibe el correo de Internet para la organizacin. Si admite varios dominios, debe existir un registro MX para cada uno de los dominios para que DNS acepte correo del dominio. Directivas de destinatarios Las directivas de destinatarios establecen las direcciones de correo electrnico predeterminadas que utiliza un protocolo especfico (como SMTP) para un conjunto de usuarios. Las direcciones de correo electrnico definen los formatos vlidos para dirigir los mensajes de correo entrante al sistema de Exchange. La directiva de destinatarios predeterminada establece el dominio de correo para el que el servidor virtual acepta mensajes de correo entrantes. Adems, especifica las direcciones SMTP y X.400 predeterminadas para todos los objetos con buzn habilitado basados en Exchange. Tambin puede crear directivas de destinatarios adicionales si la organizacin recibe correo para varios dominios o si el dominio predeterminado se utiliza estrictamente para fines internos y utiliza un dominio de correo externo distinto. Cualquier dominio SMTP especificado en las directivas de destinatarios se replica en la metabase IIS y se establece como dominio local autorizado. La configuracin de estos dominios como dominios locales autorizados significa que SMTP acepta el correo entrante para estos dominios y se responsabiliza del envo de informes de no entrega para los mismos. La nica ocasin en que una direccin SMTP no se considera local es al agregar la direccin a la directiva de destinatarios porque se ha borrado la casilla de verificacin Esta organizacin de Exchange es responsable de todos los mensajes entregados a esta direccin del cuadro de dilogo Propiedades de Direccin SMTP. La instalacin y correcta configuracin de los componentes anteriores garantiza que SMTP funcionar correctamente con Exchange. Si SMTP funciona correctamente, puede centrarse en la configuracin de SMTP para satisfacer las necesidades de la organizacin.
129
Configurar SMTP
En Exchange, puede utilizar servidores virtuales SMTP y conectores para SMTP para controlar la configuracin de SMTP. Servidores virtuales SMTP Bsicamente, un servidor virtual SMTP es una pila SMTP (un proceso o servidor que recibe mensajes de correo electrnico y acta como cliente para enviar correo electrnico). Cada servidor virtual SMTP representa una instancia del servicio SMTP de un servidor. Por tanto, un nico servidor fsico puede alojar varios servidores virtuales. Un servidor virtual SMTP est definido por una combinacin nica de una direccin IP y un nmero de puerto. La direccin IP es la direccin en la que el servidor virtual SMTP se encuentra a la escucha para conexiones SMTP entrantes. La direccin IP predeterminada es Todos sin asignar, lo que significa que el servidor virtual SMTP se encuentra a la escucha en cualquiera de las direcciones IP disponibles. El nmero de puerto es el puerto a travs del cual recibe comunicaciones el servidor virtual SMTP. El nmero de puerto predeterminado para conexiones entrantes a un servidor virtual SMTP es el puerto 25. Para controlar la mayor parte de los valores de configuracin de SMTP se utiliza el Administrador del sistema de Exchange. La configuracin de las propiedades del servidor virtual SMTP controla la configuracin del correo entrante y, en menor medida, del correo saliente. Conectores para SMTP Un conector para SMTP designa una ruta aislada para el correo. Puede utilizar los conectores para SMTP para establecer una puerta de enlace para el correo de Internet o para conectar con un dominio o sistema de correo concretos. Los conectores le ayudan a definir opciones especficas para la ruta de correo designada. Aunque se puede enviar y recibir correo de Internet con un servidor SMTP virtual, la mayor parte de compaas configuran un conector para SMTP para enrutar el correo de Internet. Se recomienda la utilizacin de un conector para SMTP porque proporciona una ruta aislada para el correo destinado a Internet. Adems, existen ms opciones de configuracin disponibles en un conector para SMTP que en el servidor virtual SMTP. A causa de las ventajas de un conector para SMTP, las secciones siguientes, que describen el Asistente para correo de Internet y el procedimiento manual para configurar Exchange para enviar correo de Internet, incluyen informacin acerca de la creacin y configuracin de un conector para SMTP para enrutar el correo de Internet.
Importante El Asistente para correo de Internet est destinado principalmente a pequeas y medianas empresas con entornos menos complejos que las grandes empresas. Si tiene un entorno de mensajera complejo o empresarial, debe configurar manualmente Exchange para la entrega de correo de Internet. Para iniciar el Asistente para correo de Internet 1. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la organizacin de Exchange y, a continuacin, haga clic en Asistente para correo de Internet. Nota Para ejecutar el Asistente para correo de Internet debe utilizar la versin del Administrador del sistema de Exchange que se incluye con Exchange Server 2003. 2. Siga las instrucciones del asistente para realizar las tareas de configuracin (consulte las tablas 5.2 y 5.3) necesarias para configurar la entrega de correo de Internet. Tabla 5.2 Uso del Asistente para correo de Internet con el fin de configurar el envo de correo Tarea Seleccionar un servidor de Exchange de la organizacin que enviar el correo de Internet Descripcin Como ya se ha mencionado, el asistente no se puede ejecutar en un servidor en el que ya haya configurado conectores para SMTP o creado servidores virtuales SMTP adicionales. Slo puede utilizar el asistente para designar servidores de Exchange 2000 o posteriores. ste es tanto el servidor de Exchange como el servidor virtual SMTP de este servidor. El asistente crea un conector para SMTP en el servidor virtual SMTP y el servidor de Exchange seleccionados. El servidor cabeza de puente se ocupa de todo el correo que se enva a travs de este conector.
Configurar un conector para SMTP El Asistente para correo de Internet le gua a lo largo del proceso para enviar correo de Internet de configuracin del conector para SMTP. Puede permitir la entrega de correo de Internet a todos los dominios externos o puede restringirla a determinados dominios. Puede especificar si el conector para SMTP enva correo saliente utilizando DNS para resolver los nombres de dominio externos o si utiliza un host inteligente que asume la responsabilidad de resolver los nombres externos y entregar el correo.
Con la retransmisin abierta, los usuarios externos pueden utilizar su servidor para enviar correo electrnico comercial no solicitado, lo que puede provocar que otros servidores legtimos bloqueen el correo procedente de su servidor de Exchange. Si el servidor utiliza retransmisin segura, slo podrn enviar correo a Internet a travs del servidor los usuarios autenticados.
Tabla 5.3 Uso del Asistente para correo de Internet con el fin de configurar la recepcin de correo Tarea Seleccionar un servidor de Exchange de la organizacin que Descripcin Como ya se ha mencionado, el asistente no se puede ejecutar en un servidor en el que ya haya configurado conectores para SMTP o
131
Descripcin creado servidores virtuales SMTP adicionales. Slo puede utilizar el asistente para designar servidores de Exchange 2000 o posteriores. Para recibir mensajes de correo electrnico de Internet entrantes, el servidor slo debe tener un servidor virtual SMTP, y ese servidor virtual debe tener una direccin IP predeterminada Todos sin asignar y un puerto TCP 25 asignado. Si existe ms de un servidor virtual en el servidor de Exchange, o si la direccin IP o la asignacin de puerto es distinta de la configuracin predeterminada, el asistente no continuar. Puede restaurar la configuracin predeterminada del servidor de Exchange y volver a ejecutar el asistente o puede utilizar el Administrador del sistema de Exchange para configurar Exchange manualmente. Otros servidores de Internet esperan conectarse de manera annima a su servidor virtual SMTP. Por tanto, el acceso annimo debe estar permitido en su servidor virtual SMTP. Si el acceso annimo no est configurado, el asistente le guiar por el proceso para habilitar el acceso annimo. Los dominios SMTP para los que desee recibir correo de Internet se configuran en el Administrador del sistema de Exchange, en Directivas de destinatarios. Es necesario tener una directiva de destinatarios configurada para todos los dominios SMTP para los que desee aceptar correo de Internet y Exchange debe estar autorizado para dichos dominios. Si la directiva de destinatarios predeterminada contiene el dominio de correo correcto para la organizacin, utilice esta directiva. Si cre varias directivas de destinatarios en el Administrador del sistema de Exchange, no es posible utilizar este asistente para crear directivas de destinatarios adicionales. En este caso, para agregar o modificar directivas de destinatarios, es necesario utilizar el Administrador del sistema de Exchange. Para configurar directivas de destinatarios de forma manual, consulte "Configurar directivas de destinatarios", ms adelante en este captulo. Debe configurar registros MX en DNS para todos los dominios de correo. Si no tiene un registro MX para el dominio de correo, DNS no puede aceptar mensajes para el dominio.
Configurar las directivas de destinatarios con los dominios SMTP para los que desea recibir correo entrante
Para configurar un servidor para que enve correo de Internet, el asistente le gua a lo largo del proceso de asignacin de la direccin IP de la intranet al servidor virtual SMTP predeterminado en el que crea el conector para SMTP con el fin de enviar correo saliente. Se asigna la direccin IP de la intranet a este servidor virtual para que slo puedan enviar correo saliente los usuarios internos de la intranet. Para configurar un servidor para recibir correo de Internet, el asistente le gua a lo largo del proceso de asignacin de la direccin IP de Internet al servidor virtual SMTP de Internet. Se asigna una direccin IP de Internet a este servidor virtual porque los servidores externos deben ser capaces de conectarse a este servidor virtual SMTP para enviar correo de Internet. Adems, debe tener un registro MX en el servidor DNS que haga referencia a este servidor y las direcciones IP del servidor virtual SMTP de Internet. Importante Para aumentar la seguridad en un servidor de alojamiento dual, utilice las directivas de seguridad del protocolo Internet (IPSec) para filtrar puertos de la tarjeta de interfaz de red de Internet y limitar estrictamente los usuarios a los que se permite iniciar sesin en este servidor. Para obtener ms informacin acerca de IPSec, consulte la documentacin de Windows.
133
El uso de un servidor DNS externo Para enviar correo de Internet, el servidor DNS que utilice Exchange debe poder resolver nombres externos (de Internet). Dos mtodos comunes para configurar DNS para resolver nombres externos son: Configurar Exchange para que seale a un servidor DNS interno que utilice reenviadores a un servidor DNS externo (ste es el mtodo ms sencillo y ms comn). Configurar Exchange para que seale a un servidor DNS interno que no tenga un reenviador a un servidor DNS externo y, a continuacin, configurar un servidor DNS externo en el servidor virtual que sea el responsable de enviar correo externo.
Los procedimientos siguientes describen cmo comprobar que el puerto TCP saliente est establecido en 25 y cmo especificar un servidor DNS externo. Para comprobar que el puerto saliente utilizado para entregar correo est establecido en 25 1. En el Administrador del sistema de Exchange, expanda Servidores, <nombreServidor>, Protocolos y SMTP, haga clic con el botn secundario del mouse en Servidor virtual SMTP predeterminado y, a continuacin, haga clic en Propiedades. En la ficha Entrega, haga clic en Conexiones salientes. En el cuadro de dilogo Conexiones salientes (consulte la figura 5.7), compruebe que el puerto TCP est configurado en 25.
2. 3.
Figura 5.7
Nota Los servidores remotos de Internet esperan que su servidor utilice el puerto TCP 25. No se recomienda cambiar esta configuracin, ya que normalmente otros servidores SMTP slo aceptan conexiones en el puerto 25. Para especificar un servidor DNS externo utilizado por el servidor virtual SMTP 1. 2. 3. En el cuadro de dilogo Propiedades de servidor virtual SMTP predeterminado, en la ficha Entrega, haga clic en Avanzadas. En el cuadro de dilogo Entrega avanzada, haga clic en Configurar. En el cuadro de dilogo Configurar (consulte la figura 5.8), haga clic en Agregar para escribir la direccin IP de un servidor DNS externo. Si utiliza ms de un servidor DNS externo, utilice los botones Subir y Bajar para establecer el orden de preferencia para los servidores DNS.
Especificar un host inteligente El host inteligente controla la resolucin DNS y entrega el correo. Aunque puede especificar un host inteligente en un servidor virtual SMTP, es conveniente establecer el host inteligente en el propio conector. La configuracin del host inteligente del conector para SMTP reemplaza cualquier host inteligente configurado en el servidor virtual SMTP. Si selecciona este mtodo de enrutamiento, debe especificar una direccin IP o nombre para el host inteligente. El nombre y la direccin IP del host inteligente deben cumplir los requisitos siguientes:
135
Si especifica una direccin IP para el host inteligente Escriba la direccin IP entre corchetes (por ejemplo, [10.0.0.1]) y asegrese de que no sea la misma direccin IP del servidor de Exchange. Si especifica un nombre para el host inteligente Compruebe que el nombre sea un nombre de dominio completo (FQDN). (Por ejemplo, "nombre del servidor" no es un FQDN, mientras que nombreservidor.contoso.com s que lo es.) Adems, compruebe que el nombre no sea el FQDN del servidor de Exchange.
Si no tiene un host inteligente en la red, pngase en contacto con el proveedor de servicios Internet (ISP) para averiguar qu direccin IP o FQDN debe utilizar para el host inteligente. Cuando tenga la direccin IP o FQDN, asegrese de que cumple los requisitos anteriores. Qu servidores deben utilizarse como servidores cabeza de puente locales? Un servidor virtual SMTP aloja un conector. Al crear un conector, se designa al menos un servidor de Exchange y un servidor virtual SMTP como servidores cabeza de puente. El conector hereda las restricciones de tamao y otros valores de configuracin del servidor virtual SMTP. Sin embargo, puede reemplazar la configuracin del conector. Tambin puede designar varios servidores cabeza de puente para lograr equilibrio de carga, rendimiento y redundancia. Para enviar correo saliente, el conector utiliza el puerto de salida configurado en el servidor virtual SMTP. Si la organizacin enva una gran cantidad de correo externo, es conveniente designar servidores de Exchange y servidores virtuales SMTP dedicados como servidores de puerta de enlace o servidores cabeza de puente que reciben correo de Internet. El uso de servidores dedicados como servidores de puerta de enlace significa que otros servidores de buzones no tienen que asumir la sobrecarga adicional de un servidor de puerta de enlace. Qu dominios deben incluirse en el espacio de direcciones? El espacio de direcciones define las direcciones de correo o dominios para los mensajes de correo electrnico que desea enrutar a travs de un conector. Por ejemplo, un espacio de direcciones * (asterisco) engloba todos los dominios externos. Un conector con este espacio de direcciones puede enrutar todos los mensajes de correo electrnico externos. Exchange enruta los mensajes a travs de un conector en base a la coincidencia ms exacta con un espacio de direcciones. Si tiene un conector con el espacio de direcciones * y crea un segundo conector con el espacio de direcciones *.net, Exchange enrutar todo el correo enviado a un dominio con una extensin .net a travs del segundo conector. Esta diferencia de enrutamiento se produce porque Exchange selecciona el conector con el espacio de direcciones ms similar al correo saliente. En conectores con un espacio de direcciones idntico, los costos funcionan de la misma manera que en los conectores para grupo de enrutamiento. Por ejemplo, imagine que crea dos conectores para SMTP a Internet, Conector1 y Conector2 y que ambos tienen el espacio de direcciones *. Puesto que el Conector1 tiene una conectividad de red mejor, siempre desea utilizar este conector (a menos que no se encuentre disponible) para enviar correo a Internet y otorga a Conector1 un costo de 1. A continuacin, otorga a Conector2 un costo de 2. Mientras Conector1 funcione correctamente, Exchange siempre enviar los mensajes a travs de ese conector porque tiene el costo menor. Si Conector1 no se encuentra disponible, Exchange utilizar el conector con el siguiente costo ms bajo, Conector2. Importante No enumere los dominios entrantes en un espacio de direcciones SMTP para un conector. Los dominios entrantes se enumeran en las directivas de destinatarios. (Para obtener ms informacin, consulte "Configurar directivas de destinatarios", ms adelante en este captulo. Si enumera algunos o todos los dominios entrantes en el espacio de direcciones SMTP, es posible que reciba informes de no entrega (NDR) que indiquen la existencia de un bucle de correo. (Puede que estos NDR tengan el cdigo de diagnstico 5.3.5.) Al especificar dominios en la ficha Espacio de direcciones del cuadro de dilogo Propiedades del conector, puede configurarlos como dominios enrutables. Cul es el mbito adecuado para el conector?
Puede seleccionar una organizacin entera o un grupo de enrutamiento para el mbito del conector. Por ejemplo, imagine que tiene dos grupos de enrutamiento y cada grupo de enrutamiento tiene un servidor con un conector para SMTP para enviar correo a Internet. Para esta configuracin, es posible que desee especificar un mbito de grupo de enrutamiento para cada conector. Al especificar un mbito, se obliga a los servidores de cada grupo de enrutamiento a utilizar el conector del grupo de enrutamiento. Sin embargo, un mbito de grupo de enrutamiento tambin significa que, si el conector para SMTP del grupo no est disponible, los mensajes pasan a la cola del grupo de enrutamiento hasta que el conector se encuentre disponible de nuevo. Dadas las restricciones impuestas por un mbito de grupo de enrutamiento, lo ms probable es que desee establecer un conector para SMTP en este mbito si es aceptable tener mensajes en la cola cuando un conector no se encuentra disponible o si la red no puede asimilar el trfico adicional de un grupo de enrutamiento que enve correo de Internet a travs de un conector para SMTP de otro grupo de enrutamiento. De lo contrario, debe asignar al conector un mbito que abarque toda la organizacin y permitir a los usuarios de toda la organizacin que utilicen cualquier conector para SMTP aceptable.
137
Figura 5.9 2.
En la ficha General, seleccione una de las opciones siguientes: Para utilizar la configuracin de DNS establecida en el servidor virtual SMTP que aloja el conector, seleccione Usar DNS para enrutar a cada espacio de direcciones de este conector. El conector para SMTP utiliza DNS para resolver la direccin IP del servidor SMTP remoto y, a continuacin, entrega el correo. Para enrutar correo a un servidor SMTP de Windows o a otro servidor de la red perimetral (tambin conocida como subred filtrada), seleccione Reenviar el correo a travs de este conector al siguiente host inteligente. A continuacin, el conector para SMTP enruta el correo al servidor seleccionado, que controla la resolucin DNS y entrega el correo.
3.
En la ficha General, haga clic en Agregar y agregue al menos un servidor cabeza de puente y un servidor virtual SMTP. Los servidores que agregue aparecern en la lista Cabezas de puente locales de la ficha General. Haga clic en la ficha Espacio de direcciones. En la ficha Espacio de direcciones, haga clic en Agregar. En el cuadro de dilogo Agregar espacio de direcciones (consulte la figura 5.10), en la lista Seleccione un tipo de direccin, haga clic en SMTP y, a continuacin, en Aceptar.
4. 5. 6.
Figura 5.10 7.
En el cuadro de dilogo Propiedades del espacio de direcciones de Internet (consulte la figura 5.11), seleccione las opciones siguientes: En el cuadro Dominio de correo electrnico, escriba un dominio de correo electrnico para el conector. Importante En el cuadro Dominio de correo electrnico, existe un valor predeterminado * que representa todas las direcciones. Al menos un conector de la organizacin debe tener este espacio de direcciones para asegurarse de que todos los dominios externos se enrutan a Internet. En el cuadro Costo, asigne un costo adecuado. De forma predeterminada, el costo es 1.
Haga clic en Aceptar para volver a la ficha Espacio de direcciones (consulte la figura 5.12).
139
Figura 5.12 9.
En la ficha Espacio de direcciones, en mbito del conector, seleccione una de las opciones siguientes: Para permitir a todos los servidores de la organizacin de Exchange la utilizacin de este conector, seleccione Toda la organizacin. Para permitir slo a los servidores del grupo de enrutamiento la utilizacin de este conector para enviar correo de Internet, seleccione Grupo de enrutamiento. Nota Si selecciona Grupo de enrutamiento, compruebe que tiene otra forma para que los servidores de grupos de enrutamiento distintos enven correo de Internet.
Para habilitar el acceso annimo 1. 2. En el cuadro de dilogo Propiedades del conector para SMTP, en la ficha Avanzadas, haga clic en Seguridad saliente. En el cuadro de dilogo Seguridad saliente (consulte la figura 5.13), seleccione Acceso annimo.
Figura 5.13
Opciones de entrega
141
Configuracin
Descripcin Esta configuracin resulta til si desea establecer una ruta ms segura para comunicarse con una compaa asociada. Con esta configuracin, puede establecer un mtodo de autenticacin y requerir cifrado de Seguridad de nivel de transporte (TLS). Estas opciones se configuran en la ficha Avanzadas del cuadro de dilogo Propiedades del conector para SMTP.
Para obtener ms informacin acerca de cmo configurar y comprobar la configuracin de DNS, consulte Configuring SMTP in Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=24866) y la documentacin de Windows.
Para obtener ms informacin acerca de las directivas de destinatarios, consulte el captulo 4, "Administrar destinatarios y directivas de destinatarios".
143
Los procedimientos siguientes explican cmo realizar cada una de estas tareas. Para configurar o comprobar el puerto y direccin IP entrantes En el Administrador del sistema de Exchange, en el cuadro de dilogo Propiedades del servidor virtual SMTP, en la ficha General, haga clic en Avanzadas. Aparece el cuadro de dilogo Avanzadas (consulte la figura 5.14). De forma predeterminada, el servidor virtual SMTP utiliza una direccin IP Todos sin asignar, lo que significa que el servidor virtual est a la escucha de solicitudes en todas las direcciones IP disponibles. Puede conservar la direccin IP predeterminada o hacer clic en Modificar para cambiar la direccin. De forma predeterminada, el servidor virtual SMTP utiliza el puerto TCP 25. Se recomienda no modificar la asignacin de puerto predeterminada.
Figura 5.14
Para comprobar que el servidor virtual SMTP est configurado para permitir el acceso annimo 1. 2. En el Administrador del sistema de Exchange, en el cuadro de dilogo Propiedades del servidor virtual SMTP, en la ficha Acceso, haga clic en Autenticacin. En el cuadro de dilogo Autenticacin (consulte la figura 5.15), seleccione la casilla de verificacin Acceso annimo (si no est seleccionada).
Figura 5.15
Para comprobar que el servidor virtual SMTP no est configurado para la retransmisin abierta 1. 2. En el Administrador del sistema de Exchange, en el cuadro de dilogo Propiedades del servidor virtual SMTP, en la ficha Acceso, haga clic en Retransmisin. En el cuadro de dilogo Restricciones de retransmisin (consulte la figura 5.16), seleccione Slo los de la lista siguiente (si no est seleccionado), haga clic en Agregar y siga las instrucciones para agregar a la lista slo los hosts para los que desee permitir la retransmisin de correo. Nota Si selecciona Todos excepto los de la lista siguiente, los usuarios no autorizados pueden tener acceso a su servidor para distribuir mensajes de correo electrnico no solicitado en Internet.
145
Figura 5.16 3.
Seleccione Permitir la retransmisin a todos los equipos autenticados correctamente, independientemente de la lista anterior (si no est seleccionado). Esta configuracin le permite denegar los permisos de retransmisin a todos los usuarios que no se autentiquen. Los usuarios remotos del Protocolo de acceso a mensajes de Internet versin 4 (IMAP4) y el Protocolo de oficina de correos versin 3 (POP3) que obtengan acceso a este servidor se autenticarn para enviar correo. Si no tiene usuarios con acceso a este servidor a travs de IMAP4 o POP3, puede desactivar esta casilla de verificacin para impedir totalmente la retransmisin y, por tanto, aumentar la seguridad. Tambin puede designar un servidor especfico para usuarios de IMAP4 y POP3 y borrar esta casilla de verificacin en el resto de servidores de puerta de enlace de Internet.
Para asegurarse de que los registros MX estn configurados correctamente, puede emplear la utilidad Nslookup. Para comprobar que el servidor es accesible en el puerto 25 para otros servidores de Internet, puede utilizar Telnet. Nota Para obtener ms informacin acerca de cmo configurar y comprobar la configuracin de DNS, consulte Configuring SMTP in Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/? LinkId=24866) y la documentacin de Windows.
1. 2. 3.
En la ficha General del cuadro de dilogo Propiedades del servidor virtual SMTP, haga clic en Avanzadas. Seleccione una direccin IP y haga clic en Modificar. En el cuadro de dilogo Identificacin (consulte la figura 5.17), habilite los filtros que desee aplicar a este servidor virtual. La figura 5.17 muestra un servidor virtual con el filtrado de remitentes, destinatarios y conexin habilitado.
Figura 5.17
147
Figura 5.18
Se pueden establecer las propiedades generales siguientes en el protocolo X.400. La entrada del cuadro Nombre X.400 local identifica la cuenta X.400 que utiliza Exchange cuando se conecta al sistema remoto. Este nombre identifica al MTA para otros sistemas de correo. De forma predeterminada, este nombre es el nombre del servidor en que est instalado el servicio X.400. Puede cambiar el nombre X.400 local con el botn Modificar. Tambin puede establecer una contrasea X.400 local. Los sistemas de terceros utilizan esta contrasea cuando se conectan al servicio X.400. La opcin Expandir localmente las listas de distribucin remotas hace que una lista de distribucin remota se encuentre disponible para los usuarios de la organizacin. Si esta opcin est seleccionada y un usuario enva un mensaje a una lista de distribucin remota, sta se expande localmente (en el servidor en el que el usuario se encuentra conectado). Exchange busca el mejor enrutamiento para el mensaje, segn la ubicacin de los destinatarios de la lista. Este mtodo garantiza el tratamiento ms eficaz de los mensajes. No obstante, debe tener en cuenta que el procesamiento de listas de distribucin grandes puede afectar al rendimiento del servidor. La opcin Convertir los mensajes de entrada a contenido de Exchange cambia la direccin y el contenido de los mensajes entrantes a un formato compatible con clientes MAPI, como Microsoft Outlook y Exchange. No seleccione esta opcin si los usuarios no utilizan un cliente MAPI.
El botn Modificar de Directorio de cola de mensajes le permite modificar la ubicacin del directorio de cola de mensajes X.400. Nota Al modificar la ubicacin del directorio de cola, slo se modifica la ruta de la base de datos del MTA y slo se mueven los archivos de la base de datos (.dat). No se mueve ninguno de los archivos de ejecucin ni el directorio de ejecucin. Los archivos de base de datos son los archivos bsicos necesarios para iniciar el MTA, los archivos de cola y los archivos de mensaje.
2.
(Opcional) En Informacin de la direccin OSI, seleccione la informacin del juego de caracteres y el selector si otras aplicaciones utilizan esta pila de transporte.
149
La figura 5.19 muestra la ficha General del cuadro de dilogo Propiedades de una pila de transporte X.400 para TCP/IP. Esta ficha le permite configurar la pila de transporte. Los conectores que configure para utilizar esta pila de transporte aparecen en la ficha Conectores. Nota Al crear el conector por primera vez, la ficha Conectores no enumera ningn conector.
Figura 5.19 Ficha General del cuadro de dilogo Propiedades de una pila de transporte X.400 para TCP/IP. 4. (Opcional) En la ficha General de una pila de transporte X.25 (consulte la figura 5.20), establezca las siguientes opciones de configuracin para X.25: De acuerdo con la informacin que le ha suministrado el proveedor de servicios X.400, escriba los valores adecuados para Datos del usuario que realiza la llamada, Datos de dispositivos y la Direccin X.121 del proveedor de X.25 remoto. En Puerto de E/S, escriba el nmero de puerto que utiliza el adaptador de X.25. (Si tiene varias pilas de transporte X.400 para X.25 en un nico servidor, cada pila debe utilizar un nmero de puerto distinto.)
Figura 5.20 Ficha General del cuadro de dilogo Propiedades para una pila para protocolo X.25
151
Descripcin remoto al que se conecta. Estas opciones se configuran en la ficha Pila del cuadro de dilogo Propiedades del conector X.400.
Restricciones de contenido
Puede especificar el tipo de mensajes que se entregan a travs de un conector. Estas opciones se configuran en la ficha Restricciones de contenido del cuadro de dilogo Propiedades del conector X.400. Puede seleccionar una organizacin entera o un grupo de enrutamiento para el mbito del conector. Por ejemplo, si crea un conector X.400 para enviar correo a un sistema X.400 de un servidor de un grupo de enrutamiento y existe un conector X.400 en un servidor de otro grupo de enrutamiento, puede elegir especificar un mbito de grupo de enrutamiento para los conectores de modo que los servidores de cada grupo de enrutamiento estn obligados a utilizar el conector. Si un conector X.400 con un mbito de grupo de enrutamiento no se encuentra disponible, los mensajes se quedan en la cola del grupo de enrutamiento hasta que el conector est disponible. Si los requisitos de usuario lo permiten, puede implementar los conectores con un mbito de grupo de enrutamiento. Estas opciones se configuran en la ficha Espacio de direcciones del cuadro de dilogo Propiedades del conector X.400.
mbito
Reemplazar opciones
De forma predeterminada, el conector X.400 hereda la configuracin establecida en el protocolo X.400. Para reemplazar esta configuracin, utilice la ficha Reemplazar del cuadro de dilogo Propiedades del conector X.400.
Restricciones de entrega
Puede restringir quin puede enviar correo a travs de un conector. De forma predeterminada, se acepta el correo de todos. Estas opciones se configuran en la ficha Restricciones de entrega del cuadro de dilogo Propiedades del conector X.400.
Para crear un conector X.400 1. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en Conectores, seleccione Nuevo y haga clic en Conector X.400 para X.25 o en Conector X.400 para TCP. En la ficha General (consulte la figura 5.21), en el cuadro Nombre, escriba el nombre del conector.
2.
En la ficha General, en Nombre X.400 remoto, haga clic en Modificar. En Credenciales de conexin remota, en Nombre X.400 remoto, escriba el nombre del conector X.400 remoto del servidor remoto. (De forma predeterminada, se utiliza el nombre del servidor remoto como nombre del conector remoto.) En el cuadro Contrasea, escriba la contrasea del conector X.400 remoto. En el cuadro Confirmar contrasea, vuelva a escribirla. Seleccione una de las siguientes opciones: En la ficha Espacio de direcciones, haga clic Agregar, seleccione un tipo de direccin y despus, en el cuadro Propiedades de la direccin, escriba toda la informacin necesaria, incluido el costo. En la ficha Grupos de enrutamiento conectados, haga clic en Agregar. En la ficha General, en el cuadro Organizacin, escriba el nombre de la organizacin que contiene el grupo de enrutamiento al que desea conectarse y, a continuacin, en el cuadro Grupo de enrutamiento, escriba el nombre del grupo de enrutamiento al que desea conectarse. Nota Para que se reconozcan las convenciones de nomenclatura, la organizacin debe existir en un servidor de Exchange. Opcionalmente, puede escribir la informacin del espacio de direcciones y el costo en la ficha Direccin de enrutamiento. De manera predeterminada, el espacio de direcciones se crea a partir de los nombres de organizacin y de grupo de enrutamiento, y el costo es 1.
5.
6.
En caso de que el sistema remoto no sea un servidor de Exchange, en la ficha Avanzadas, desactive la casilla de verificacin Permitir contenido de Exchange. Si no desactiva la casilla de verificacin, las direcciones de los mensajes se especificarn en formato de nombre de dominio, no en formato X.400, lo que impedir la respuesta.
7.
En la ficha Pila de un conector X.400 para X.25, en el cuadro Direccin X.121, escriba la direccin X.121 del servidor remoto tal como se indica en la configuracin del servicio de red X.25.
153
O bien En la ficha Pila de un conector X.400 para TCP, elija una de las opciones siguientes: Seleccione Nombre de host remoto y, a continuacin, en el cuadro Direccin, escriba el nombre de dominio completo (FQDN). Seleccione Direccin IP y, a continuacin, en el cuadro Direccin, escriba la direccin IP del servidor remoto.
Figura 5.22
Ficha Reemplazar
Las opciones de configuracin disponibles en la ficha Reemplazar son las siguientes: El nombre que se especifica en el cuadro Nombre del servicio X.400 local reemplaza el nombre X.400 local de la pila de transporte X.400. Algunos sistemas X.400 no admiten ciertos caracteres. Si el nombre X.400 local que utiliza contiene caracteres que no admite el sistema remoto al que se conecta, utilice esta opcin para conectar el servicio X.400 remoto con un nombre que admita dicho sistema. La opcin Mximo de reintentos de apertura establece el nmero mximo de veces que el sistema intentar establecer una conexin antes de enviar un informe de no entrega (NDR). El valor predeterminado es 144. La opcin Mximo de reintentos de transferencia establece el nmero mximo de veces que el sistema intentar transferir un mensaje a travs de una conexin abierta. El valor predeterminado es 2. La opcin Intervalo de apertura (seg.) establece el nmero de segundos que esperar el sistema despus de un error en la transferencia de un mensaje. El valor predeterminado es 600. La opcin Intervalo de transferencia (seg.) establece el nmero de segundos que el sistema esperar despus de un error en la transferencia de mensajes antes de enviar de nuevo un mensaje a travs de una conexin abierta. El valor predeterminado es 120. Sugerencia Para restaurar los valores predeterminados de Exchange, haga clic en Restablecer predeterminado. Para establecer valores de reemplazo adicionales, se utiliza el cuadro de dilogo Valores adicionales (consulte la figura 5.23). Para abrir este cuadro de dilogo, haga clic en el botn Valores adicionales de la ficha Reemplazar del cuadro de dilogo Propiedades del conector X.400.
155
Figura 5.23
El cuadro de dilogo Valores adicionales le permite establecer las opciones siguientes: Las opciones de Valores RTS establecen los valores del Servicio de transferencia confiable (RTS). Los valores RTS determinan los parmetros de confiabilidad de mensajes, como los puntos de control que hay que incluir en los datos y la cantidad de datos no confirmados que se puede enviar. Puede utilizar las opciones de la ficha Reemplazar de un conector X.400 para reemplazar los atributos predeterminados del servicio X.400, como los valores RTS. Las opciones de Parmetros de asociacin determinan el nmero y la duracin de las conexiones con el sistema remoto. Cada conector X.400 utiliza los parmetros de asociacin configurados en el protocolo X.400, pero puede configurar parmetros de asociacin en cada conector para reemplazarlos. Las opciones de Tiempos de espera de transferencia determinan el tiempo que espera el conector X.400 antes de enviar un NDR para mensajes urgentes, normales y no urgentes. Cada conector X.400 utiliza los valores de tiempo de espera de transferencia configurados en el MTA X.400, pero puede configurar otros valores en cada conector para reemplazarlos.
2.
Seleccione una de las siguientes opciones: Para un conector X.400, haga clic en la ficha Programacin y, a continuacin, haga clic en Nunca. Para un conector para SMTP o un conector para grupo de enrutamiento, haga clic en la ficha Opciones de entrega. En Especificar el momento de envo de los mensajes a travs de este conector, en Hora de conexin, seleccione Nunca se ejecuta en la lista desplegable.
Puede quitar un conector que ya no utilice eliminndolo Puede quitar un conector siempre que lo desee. Al quitar un conector, no se le advertir de las conexiones que va a interrumpir. (Por ejemplo, es posible que interrumpa una conexin establecida entre dos grupos de enrutamiento.) Sin embargo, se le pide que confirme que desea quitarlo. Para quitar un conector En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el conector que desee quitar y haga clic en Eliminar.
Figura 5.24
En Exchange Server 2003, se ha mejorado el Visor de cola para una mejor supervisin de las colas de mensajes. En Exchange 2003, puede ver todas las colas de mensajes para un servidor determinado desde el nodo Colas de cada servidor. sta es una mejora respecto a Exchange 2000, en que cada servidor virtual de protocolo tiene su propio nodo Colas y no es posible ver todas las colas de un servidor desde una ubicacin central. Por ejemplo, con Exchange 2003, puede utilizar el Visor de cola para ver las colas X.400 y SMTP de un servidor (como en la figura 5.24), en lugar de tener que verlas por separado en cada uno de sus nodos de protocolo respectivos. Otras mejoras del Visor de cola en Exchange 2003 incluyen:
157
Deshabilitar correo saliente Puede utilizar una opcin nueva denominada Deshabilitar correo saliente para deshabilitar el correo saliente desde todas las colas SMTP. Configuracin de la frecuencia de actualizacin Puede utilizar la opcin Configuracin para establecer la frecuencia de actualizacin del Visor de cola. Bsqueda de mensajes Puede utilizar Buscar mensajes para buscar mensajes por remitente, destinatario y estado de los mismos. Esta opcin es similar a la enumeracin de mensajes del Visor de cola en Exchange 2000. Ver informacin adicional Haga clic en una cola concreta para ver informacin adicional sobre la misma. Ver colas previamente ocultas El Visor de cola de Exchange 2003 muestra tres colas que no eran visibles en Exchange 2000: Mensajes DSN pendientes de envo, Error en la cola de reintento de mensajes y Mensajes puestos en cola para entrega diferida. (Para obtener una descripcin de estas colas, consulte la tabla 5.9.)
El resto de esta seccin describe dos de estas mejoras nuevas, la deshabilitacin de correo saliente y la bsqueda de mensajes. Tambin proporciona unas instrucciones de cmo utilizar las colas SMTP y X.400 que se muestran en el Visor de cola para solucionar problemas en el flujo de mensajes.
Para liberar una cola En el Visor de cola, haga clic con el botn secundario del mouse en la cola y, a continuacin, haga clic en Liberar.
Buscar mensajes
Puede utilizar la opcin Buscar mensajes para localizar mensajes de acuerdo con los criterios de bsqueda especificados (como el remitente o el destinatario) o el estado del mensaje (por ejemplo, inmovilizado). Tambin puede especificar el nmero de mensajes que desea que aparezcan en los resultados de la bsqueda. La opcin Buscar mensajes de Exchange Server 2003 es similar a la opcin Enumerar mensajes de Exchange 2000. Para buscar mensajes por remitente (o destinatario) En el Visor de cola, haga clic en Buscar mensajes y en Remitente (o Destinatario) y, a continuacin realice la bsqueda escribiendo el nombre o utilizando los criterios de bsqueda.
Para especificar el nmero de mensajes que desea obtener en una bsqueda En el visor de cola, haga clic en Buscar mensajes, haga clic en la lista Nmero de mensajes que se mostrarn en la bsqueda y seleccione el nmero de mensajes (por ejemplo, 500) que desee que se muestren.
Para buscar mensajes con un estado particular 1. En el Visor de cola, haga clic en Buscar mensajes, haga clic en la lista Mostrar mensajes cuyo estado sea y seleccione una entre las opciones siguientes: Todos los mensajes Esta opcin muestra todos los mensajes de la lista, independientemente de su estado. Inmovilizado Esta opcin muestra los mensajes inmovilizados. Adems de inmovilizar todos los mensajes de una cola especfica, tambin se puede inmovilizar un solo mensaje. Si uno o varios mensajes de una cola estn inmovilizados, otros mensajes pueden entrar y salir de la cola. Toda la cola no est inmovilizada. Reintentar Esta opcin muestra los mensajes que esperan a que se produzca otro intento de entrega. Los mensajes en estado de reintento han producido uno o ms intentos de entrega errneos.
2.
Despus de especificar los criterios de bsqueda, haga clic en Buscar ahora para iniciar la bsqueda. Los resultados de la bsqueda se mostrarn en Resultados de la bsqueda.
159
La tabla 5.6 muestra las colas SMTP, su descripcin y la informacin para solucionar problemas de acumulacin de mensajes en cada una de ellas. Tabla 5.6 Colas SMTP Descripcin Contiene notificaciones de estado de entrega, conocidas tambin como informes de no entrega (NDR), listas para que Exchange las entregue. Causas de la acumulacin de mensajes
Los mensajes pueden acumularse en esta cola si el servicio de almacn no se encuentra disponible o en ejecucin, o si se producen problemas con el componente de almacenamiento IMAIL Exchange que Nota Las operaciones siguientes realiza la conversin de mensajes. no estn disponibles para esta cola: Eliminar todos los mensajes (sin Consulte en el registro de eventos los NDR) y Eliminar todos los posibles errores relacionados con el mensajes (enviar NDR). servicio de almacn. Los mensajes se pueden acumular en esta cola si se ha producido un problema con DNS o SMTP. Consulte el registro de eventos para determinar si se ha producido un problema de SMTP. Compruebe la configuracin de DNS con NSlookup o alguna otra utilidad. En contadas ocasiones, es posible que un mensaje daado permanezca en la cola. Para determinar si un mensaje est daado, intente ver sus propiedades. Si no se puede tener acceso a algunas propiedades, es posible que lo est. Las posibles causas de la acumulacin de mensajes en esta cola son: Los mensajes se envan al buzn de un usuario mientras ste se mueve. El usuario an no ha creado ningn buzn y no se le ha asignado ningn identificador de seguridad de cuenta maestra (SID). Para obtener ms informacin, consulte en Microsoft Knowledge Base el artculo 316047, "XADM: Addressing Problems That Are Created When You Enable ADCGenerated Accounts" (http://support.microsoft.com/ ?kbid=316047). Es posible que el mensaje est daado o que el destinatario no sea vlido.
Contiene mensajes que Exchange no entreg, pero que el servidor intentar enviar de nuevo. Nota Las operaciones siguientes no estn disponibles para esta cola: Eliminar todos los mensajes (sin NDR) y Eliminar todos los mensajes (enviar NDR).
Contiene mensajes en cola que se entregarn ms adelante, incluidos los enviados por versiones anteriores de clientes de Outlook. (Esta opcin se puede establecer en clientes de Outlook.) Los mensajes enviados por versiones anteriores de Outlook tratan las entregas diferidas de forma ligeramente distinta. Las versiones anteriores de Outlook dependen del MTA para la entrega de mensajes, ya que ahora controla la entrega de mensajes SMTP, no el MTA. Estos mensajes permanecen en esta cola hasta que llega el momento de la entrega programada.
Nombre de cola
Descripcin
Causas de la acumulacin de mensajes compruebe sus propiedades. Si no se puede tener acceso a algunas propiedades, es posible que lo est. Compruebe tambin que el destinatario sea vlido.
Entrega local
Contiene mensajes que estn en la cola del servidor de Exchange para su entrega local a un buzn de Exchange.
Los mensajes pueden acumularse en esta cola si el servidor de Exchange no acepta mensajes para su entrega local. La entrega lenta o espordica de mensajes puede indicar un bucle de mensajes o un problema de rendimiento. Esta cola se ve afectada por el almacn de Exchange. Aumente el registro de diagnstico para el almacn de Exchange como se describe en "Configurar el registro de diagnstico para SMTP", ms adelante en este captulo.
Mensajes a la espera de Contiene mensajes dirigidos a una bsqueda en el destinatarios que todava no se han directorio resuelto en Active Directory. Los mensajes tambin se almacenan aqu mientras se expanden las listas de distribucin.
Normalmente, los mensajes se acumulan en esta cola porque el motor de cola avanzada no puede categorizar el mensaje. Es posible que el motor de cola avanzada no pueda tener acceso a los servidores de catlogo global y a la informacin de destinatario, o que los servidores de catlogo global no sean accesibles o funcionen lentamente. El categorizador afecta a esta cola. Aumente el registro de diagnstico para el categorizador como se describe en "Configurar el registro de diagnstico para SMTP", ms adelante en este captulo.
Mensajes a la espera de Contiene mensajes hasta que se enrutamiento determina su siguiente servidor de destino y, despus, se mueven hasta sus respectivas colas de vnculos.
Los mensajes se acumulan en esta cola si existen problemas de enrutamiento en Exchange. Es posible que el enrutamiento de mensajes sufra algn problema. Aumente el registro de diagnstico para el enrutamiento como se describe en "Configurar el registro de diagnstico para SMTP", ms adelante en este captulo.
Guarda los mensajes destinados para una entrega remota. El nombre de la cola coincide con el destino de entrega remota, que puede ser un conector, un servidor o un dominio.
Si se acumulan mensajes en esta cola, debe identificar primero el estado de la misma. Si el estado de la cola es Reintentar, compruebe las propiedades de la cola para determinar el motivo de este estado. Para problemas de DNS, utilice
161
Nombre de cola
Descripcin
Causas de la acumulacin de mensajes Nslookup y Telnet para solucionarlos. Si no se puede alcanzar el host, utilice Telnet para asegurarse de que el servidor remoto responde.
Contiene los mensajes cuyo servidor de destino final no se puede alcanzar. Por ejemplo, Exchange no puede determinar una ruta de acceso de red para el destino final.
Es posible que se acumulen mensajes en esta cola si no existe ninguna ruta para la entrega. Adems, cuando un conector o una cola de entrega remota no est disponible o est en estado Reintentar durante un perodo prolongado de tiempo y no existe ninguna ruta alternativa al conector o al destino remoto, los mensajes nuevos se sitan en esta cola. Los mensajes pueden permanecer en esta cola hasta que un administrador corrija el problema o defina una ruta alternativa. Para que los mensajes nuevos fluyan a su cola de destino remoto, y le ayuden a forzar una conexin y obtener una traza de Monitor de red (NetMon), reinicie el servidor virtual SMTP. La acumulacin continua de mensajes puede indicar un problema de rendimiento. El rendimiento mximo ocasional puede provocar que aparezcan mensajes en esta cola de forma intermitente. La acumulacin de mensajes en esta cola tambin puede indicar problemas con un receptor de sucesos personalizado o un receptor de sucesos de terceros.
Envo previo
Contiene los mensajes confirmados y aceptados por el servicio SMTP. El procesamiento de estos mensajes no ha empezado todava.
Tabla 5.7
Colas X.400 Descripcin Causas de la acumulacin de mensajes Es posible que los mensajes se acumulen en esta cola si la ruta a un conector, a un sistema de correo distinto o a un servidor de Exchange 5.5 no se encuentra disponible.
Nombre de cola
PendingRerouteQ
Contiene mensajes a la espera de otro enrutamiento despus de un corte temporal de los vnculos.
Es posible que se acumulen mensajes en esta cola si Exchange 2003 experimenta problemas al enviar correo a otro Otra puerta de enlace, como un sistema de correo o a un servidor de conector para Lotus Notes o Novell Exchange 5.5 o a travs de un vnculo GroupWise. X.400. Un vnculo X.400 a un sitio de Aumente el registro de diagnstico para Exchange 5.5 o a un destino que no el servicio X.400 como se describe en pertenezca a la organizacin. "Configurar el registro de diagnstico Un MTA de Exchange a travs de para el servicio X.400 la LAN (por ejemplo, destinado a (MSExchangeMTA)", ms adelante en un servidor de Exchange 5.5 en un este captulo. entorno de modo mixto).
163
1. 2. 3. 4.
En el rbol de consola, expanda Servidores, haga clic con el botn secundario del mouse en <nombre de servidor> y, a continuacin, haga clic en Propiedades. Haga clic en la ficha Registro de diagnstico. En Servicios, haga clic en MSExchangeTransport. En Categoras, haga clic en la categora para la que desee configurar el nivel de registro: Para solucionar problemas de enrutamiento, seleccione Servicio o motor de enrutamiento. Aumente el nivel de registro para este componente si se estn acumulando mensajes en la cola SMTP Mensajes a la espera de enrutamiento. Para solucionar problemas de resolucin de direcciones en Active Directory, expansin de lista de distribucin y otros problemas de categorizador, seleccione Categorizador. Aumente el nivel de registro para este componente si se estn acumulando mensajes en la cola SMTP Mensajes a la espera de enrutamiento. Para solucionar problemas con la conectividad de red privada virtual y telefnica a travs del Administrador de conexiones, seleccione Administrador de conexiones. Para solucionar problemas con el motor de cola, seleccione Motor de cola. Aumente el nivel de registro de este componente si experimenta problemas de flujo de correo y no ste no se acumula en ninguna de las colas. Para solucionar problemas con el controlador del almacn de Exchange, seleccione Controlador del almacn de Exchange. Aumente el nivel de registro para este componente si se acumulan mensajes en la cola SMTP de entrega local, las colas X.400 o si tiene problemas para recibir correo de servidores de Exchange 5.x u otros sistemas de correo. Para solucionar problemas generales de SMTP, seleccione Protocolo SMTP. Aumente el nivel de registro para este componente si se acumulan mensajes en la cola SMTP Entrega remota para determinar si hay errores de SMTP que provocan el cuello de botella. Para solucionar problemas con el controlador del almacn NTFS, seleccione Controlador del almacn NTFS. Aumente el nivel de registro para esta categora si se acumulan mensajes en la cola SMTP de entrega local.
5.
En Nivel de registro, haga clic en Ninguno, Mnimo, Medio o Mximo. Haga clic en Mximo para la solucin de problemas. Precaucin Si aumenta los niveles de registro para los servicios de Exchange, se producir una degradacin de rendimiento. Se recomienda que aumente el tamao del registro de aplicacin para que contenga todos los datos obtenidos. Si no aumenta el tamao del registro de aplicacin, recibir avisos frecuentes que le indicarn que el registro de aplicacin est lleno.
Para habilitar el registro a nivel de depuracin 1. 2. Inicie el Editor del Registro. En el Editor del Registro, busque y haga clic en la clave siguiente del Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ MSExchangeTransport\Diagnostics\SMTP Protocol
3.
C A P T U L O
Las secciones siguientes describen brevemente cada uno de los pasos y, de este modo, proporcionan una introduccin sobre las implicaciones de cada paso y las consideraciones que deben tenerse en cuenta para tomar decisiones relacionadas con el paso. Para obtener informacin ms detallada acerca de los tres primeros pasos (topologa, infraestructura de mensajera y modelo de acceso de clientes), consulte las referencias cruzadas incluidas en cada una de las secciones de introduccin siguientes. Para obtener ms informacin sobre la habilitacin de protocolos y la configuracin de clientes, consulte las secciones adecuadas ms adelante en este captulo.
Figura 6.1 Arquitectura de servidor de aplicaciones para el usuario y servicios de fondo de Exchange recomendada La comprensin de esta arquitectura de servidor le ayuda a administrar mejor los tipos de clientes que tiene previsto admitir en la infraestructura de mensajera. Para obtener ms informacin acerca la arquitectura de servidores de aplicaciones para usuario y servicios de fondo de Exchange, y cmo elegir una topologa para su implementacin de Exchange, consulte Diseo de un sistema de mensajera de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=21766). Para ver los pasos completos para configurar la arquitectura de servidor de aplicaciones para usuario y servicios de fondo, consulte el apndice A, "Pasos posteriores a la instalacin", de la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21768). Nota Ya no debe utilizar Exchange Server 2003 Enterprise Edition como servidor de aplicaciones para usuario. Puede ejecutar Exchange Server 2003 Standard Edition en este servidor.
Para obtener informacin completa acerca de cmo proteger su infraestructura de mensajera, consulte la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21768).
Si los usuarios utilizan alguna de las aplicaciones cliente incluidas con Exchange (Outlook Web Access, Outlook Mobile Access y Exchange ActiveSync), tenga en cuenta que existen requisitos especficos relacionados con cada uno de los clientes: Outlook Web Access requiere un explorador Web compatible en los equipos de los usuarios. Para ver detalles completos acerca de qu exploradores Web pueden utilizarse con Exchange, consulte el captulo 2, "Caractersticas de cliente", de Novedades en Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21765). Outlook Mobile Access requiere un dispositivo mvil compatible como un dispositivo cHTML (Compact HTML). Exchange ActiveSync requiere un dispositivo basado en Microsoft Windows Mobile.
Despus de seleccionar los clientes y configurar Exchange para el acceso de clientes, Exchange proporciona un alto nivel de flexibilidad para el modo de administrar el acceso a la infraestructura de mensajera. Ms adelante, este captulo contiene secciones que describen las aplicaciones cliente que admite Microsoft para el acceso de clientes y cmo administrar estas aplicaciones. Lea estas secciones para aprender a administrar los clientes que utiliza con Exchange.
Administracin de protocolos
En la configuracin de la implementacin de mensajera de Exchange, utilice el Administrador del sistema de Exchange para administrar los protocolos que haya decidido admitir. Cuando utiliza el Administrador del sistema de Exchange para administrar protocolos, trabaja con configuraciones de los servidores virtuales individuales para el protocolo que se va a configurar. Los servidores virtuales asociados con los distintos protocolos, como el servidor virtual de Exchange y el servidor virtual IMAP4, contienen opciones de configuracin basadas en las capacidades y uso del protocolo concreto. Por ejemplo, el servidor virtual de Exchange, que administra el acceso HTTP a Exchange, proporciona unas opciones de configuracin para Outlook Web Access, como la compatibilidad con la compresin de gzip. En general, la administracin del servidor virtual para un protocolo es idntica que para otro protocolo diferente. Las tareas de administracin comunes incluyen habilitar un servidor virtual, asignar puertos, establecer lmites de conexin, iniciar o detener un servidor virtual y terminar usuarios conectados. Sin embargo, existen algunas tareas de administracin especficas del servidor. Las secciones siguientes describen las tareas comunes para todos los servidores virtuales asociados a protocolos y las tareas especficas del servidor para el servidor virtual de Exchange, el servidor virtual IMAP4 y el servidor virtual NNTP. Nota Para administrar la configuracin de acceso de clientes individuales de Exchange, utilice Usuarios y equipos de Active Directory.
Para habilitar el servicio POP3 o IMAP4, utilice el complemento Servicios para configurar el servicio para que se inicie automticamente. A continuacin, inicie el servicio con el Administrador del sistema de Exchange. Para habilitar NNTP, debe utilizar el complemento Servicios para configurar el servicio Protocolo de transferencia de noticias a travs de la red para que se inicie automticamente y, a continuacin, utilizar el Administrador del sistema de Exchange para iniciarlo. Para habilitar un servidor virtual POP3 o IMAP4 para que se inicie automticamente 1. 2. 3. 4. 5. En el complemento Servicios, en el rbol de la consola, haga clic en Servicios (locales). En el panel de detalles, haga clic con el botn secundario del mouse en POP3 de Microsoft Exchange o IMAP4 de Microsoft Exchange y, a continuacin, haga clic en Propiedades. En la ficha General, en Tipo de inicio, seleccione Automtico y haga clic en Aplicar. En Estado del servicio, haga clic en Iniciar y en Aceptar. Repita este procedimiento en todos los nodos que ejecutarn el servidor virtual POP3 o IMAP4.
Para habilitar un servidor virtual NNTP 1. 2. 3. En el complemento Servicios, en el rbol de la consola, haga clic en Servicios (locales). En el panel de detalles, haga clic con el botn secundario del mouse en Protocolo de transferencia de noticias a travs de la red (NNTP) y, a continuacin, haga clic en Propiedades. En la ficha General, en Estado del servicio, seleccione Automtico. Haga clic en Aceptar.
Para iniciar un servidor virtual POP3, IMAP4 o NTTP En el Administrador del sistema de Exchange, expanda Protocolos, expanda el protocolo adecuado (POP3, IMAP4 o NNTP), haga clic con el botn secundario del mouse en el servidor virtual predeterminado adecuado (Servidor virtual POP3 predeterminado y Servidor virtual NTTP predeterminado) y haga clic en Iniciar.
Protocolos NNTP
Importante Si no utiliza las asignaciones de puertos recomendadas, quizs algunos clientes no puedan conectarse. Es posible que tenga que configurar de nuevo el software cliente de forma manual para conectarse a las asignaciones nuevas de puerto. Nota Para habilitar completamente SSL en el servidor virtual POP3, debe solicitar e instalar un certificado. Debe hacerlo incluso si deja el puerto SSL predeterminado en 995 en el servidor virtual POP3. Para obtener ms informacin acerca de la instalacin de certificados, consulte "Proteccin de las comunicaciones" en el captulo 8, "Configuracin de Exchange Server 2003 para el acceso de los clientes", de la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=21768). Aunque se recomienda encarecidamente que utilice las asignaciones de puerto predeterminadas, no es necesario que utilice la direccin IP predeterminada. Puede utilizar la direccin IP de cualquier tarjeta de red disponible como direccin IP para el servidor virtual. Si tiene previsto crear varios servidores virtuales, cada uno de ellos debe tener una combinacin nica de puertos y direcciones IP. Puesto que la configuracin de los puertos es estndar y no debe cambiarse, debe proporcionar una direccin IP nica para cada servidor virtual. Adems de crear una combinacin nica de puertos y direccin IP para cada servidor virtual, tambin puede configurar varias identidades para el mismo. Estas identidades le ayudan a asociar varios nombres de host o de dominio con un nico servidor virtual. Siga estos pasos para asignar una direccin IP nica a un servidor virtual o para asignar varias identidades a un servidor virtual. Para asignar una direccin IP o una identidad a un servidor virtual 1. En el servidor de Exchange en el que se ejecute el servidor virtual, inicie sesin con la cuenta de administrador de Exchange que tenga derechos administrativos locales y permisos de administrador total de Exchange. En el Administrador del sistema de Exchange, expanda Protocolos, haga clic con el botn secundario del mouse en el protocolo al que se asignar una direccin IP nueva o al que desee agregar una identidad nueva y haga clic en Propiedades. En la ficha General, haga clic en Avanzadas. En el cuadro de dilogo Avanzadas, haga clic en Modificar para cambiar la direccin IP por un valor nico o haga clic en Agregar para agregar una identidad nueva (es decir una direccin IP y combinacin de puerto nuevos).
2.
3. 4.
Despus de que se conecten los usuarios, tambin puede limitar el tiempo que las sesiones inactivas permanecen conectadas con el servidor. De forma predeterminada, Exchange desconecta las sesiones inactivas al cabo de 10 minutos. En las topologas que contienen servidores de aplicaciones para el usuario y servidores de servicios de fondo, la configuracin del tiempo de espera de la conexin vara de una funcin de servidor a otra. En los servidores de servicios de fondo, la configuracin de tiempo de espera de conexin limita el tiempo que los usuarios pueden estar conectados al servidor sin realizar ninguna actividad. Sin embargo, en los servidores de aplicaciones para el cliente, la configuracin de tiempo espera de conexin limita la duracin total de la sesin cliente, independientemente de la actividad del mismo. Por tanto, en entornos de servidor de aplicaciones para usuario y de servicios de fondo, configure un valor de tiempo de espera en los servidores de aplicaciones para usuario lo suficientemente prolongado como para que los usuarios puedan descargar el tamao de mensaje mximo permitido a travs de la velocidad de conexin ms lenta que desee aceptar. Si establece un valor suficientemente alto, se asegura de que los clientes no se desconecten mientras descargan mensajes. Para ver detalles acerca de cmo configurar la arquitectura de servidor de aplicaciones para usuario y de servicios de fondo de Exchange, consulte la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=21768). Advertencia Si establece un tiempo de espera para la conexin demasiado bajo, puede que se desconecte inesperadamente a los clientes del servidor y que reciban mensajes de error. Treinta minutos es el tiempo de espera de conexin mnimo recomendado. Para establecer los lmites de conexin 1. En el servidor de Exchange en el que se ejecute el servidor virtual, inicie sesin con la cuenta de administrador de Exchange que tenga derechos administrativos locales y permisos de administrador total de Exchange. En el Administrador del sistema de Exchange, expanda Protocolos, haga clic con el botn secundario del mouse en el protocolo cuyos lmites de conexin desee cambiar y haga clic en Propiedades. En la ficha General, establezca los lmites de conexin adecuados.
2. 3.
2. 3.
Para designar el servidor principal del destinatario como el servidor desde el que descarga las convocatorias de reunin, seleccione Usar el servidor del destinatario. sta es la configuracin predeterminada. Si selecciona esta opcin, la direccin URL tiene el formato siguiente:
http://<NombreServidorPrincipal>/Exchange/Username/Inbox/Team%20Meeting.eml
Para designar un servidor de aplicaciones para usuario como el servidor desde el que los destinatarios descargan las convocatorias de reunin, seleccione Usar el servidor de aplicaciones para usuario. Esta opcin es til si ha configurado los usuarios de Outlook Web Access para que tengan acceso a sus buzones a travs de un servidor de aplicaciones para el usuario. Si selecciona esta opcin, la direccin URL tiene el formato siguiente:
http://<NombreDominioCompleto>/Exchange/Username/Inbox/Team%20Meeting.eml
4.
Para utilizar SSL para conectarse a los servidores de Exchange, seleccione Usar conexiones SSL. Nota Si selecciona esta opcin, la sintaxis de la direccin URL incluye https:// en lugar de http://.
5.
2. 3.
Estas opciones se seleccionan en la ficha General del cuadro de dilogo Propiedades del Servidor virtual IMAP4 predeterminado (consulte la figura 6.2).
Figura 6.2 Ficha General del cuadro de dilogo Propiedades del Servidor virtual IMAP4 predeterminado
2. 3.
Figura 6.3 Ficha Configuracin del cuadro de dilogo Propiedades del Servidor virtual NNTP predeterminado Nota Para obtener ms informacin sobre la configuracin de NTTP, consulte la ayuda de Exchange Server 2003.
Designar un servidor de aplicaciones para usuario de Exchange como servidor proxy RPC.
Hacer que los servidores de servicios de fondo de Exchange estn disponibles para los clientes mediante RPC a travs de HTTP. Designar servidores de Exchange como parte de una red RPC-HTTP. Exchange y Outlook ahora incluyen la caracterstica de modo de intercambio en cach, que permite el acceso sin conexin mediante Outlook. Para ver ms informacin acerca de RPC a travs de HTTP, consulte Exchange Server 2003 RPC over HTTP Deployment Scenarios (http://go.microsoft.com/fwlink/?LinkId=24823).
De todas las caractersticas nuevas de Outlook 2003, el modo de intercambio en cach es de gran inters para muchas organizaciones y se describe detalladamente en la prxima seccin.
En Configuracin de correo, haga clic en Cuentas de correo electrnico. En el asistente, haga clic en Ver o cambiar cuentas de correo electrnico existentes y, a continuacin, haga clic en Siguiente. En la pgina Cuentas de correo electrnico, seleccione la cuenta que desee modificar y haga clic en Cambiar. En la pgina Configuracin de Exchange Server, seleccione la casilla de verificacin Usar modo de intercambio en cach. Haga clic en Siguiente y, a continuacin, en Finalizar para guardar los cambios en el perfil local.
El complemento IIS para controlar la configuracin de autenticacin para los directorios virtuales para Outlook Web Access, incluidos \Exchange, \Exchweb y \Public. El complemento IIS para habilitar SSL para Outlook Web Access. Para obtener ms informacin acerca de cmo utilizar SSL con Outlook Web Access, consulte el captulo 8, "Configuracin de Exchange Server 2003 para el acceso de los clientes", de la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=21768).
Las secciones siguientes describen cmo utilizar el Administrador del sistema de Exchange y el complemento IIS para realizar una variedad de tareas de administracin asociadas a Outlook Web Access.
Despus de completar estos pasos, los usuarios cuyas direcciones de correo electrnico no tengan el mismo dominio SMTP que el servidor virtual HTTP no podrn iniciar sesin y tener acceso a Outlook Web Access. Adems, siempre que no utilice el dominio SMTP como dominio predeterminado, los usuarios externos no pueden determinar cul es el dominio SMTP porque el dominio no aparece en el campo De cuando los usuarios envan mensajes de correo electrnico fuera de la organizacin. Nota Para obtener ms informacin sobre usuarios con buzones que tienen una direccin SMTP que no est relacionada con la direccin especificada en la directiva de destinatarios predeterminada, consulte en Microsoft Knowledge Base el artculo 257891, "XWEB: 'The Page Could Not Be Found' Error Message When You Use OWA" (http://support.microsoft.com/?kbid=257891). Adems de habilitar Outlook Web Access para los usuarios de la red corporativa, tambin puede impedir que determinados usuarios internos tengan acceso a Outlook Web Access. Para hacerlo, deshabilite los protocolos HTTP y NNTP para estos usuarios. Para evitar que un usuario interno tenga acceso a Outlook Web Access 1. 2. En Usuarios y equipos de Active Directory, abra el cuadro de dilogo Propiedades del usuario. En la ficha Caractersticas de Exchange, borre las opciones para HTTP y NNTP.
Grupo de idioma rabe Bltico Chino (simplificado) Chino (tradicional) Cirlico Centroeuropeo Griego Hebreo Japons Coreano Tailands Turco Vietnamita Europeo occidental
Si los usuarios de Outlook Web Access de la organizacin van a enviar mensajes de correo electrnico con frecuencia, puede modificar la configuracin del Registro de modo que los usuarios que utilizan Internet Explorer 5 o posterior puedan utilizar caracteres Unicode con codificacin UTF-8 para enviar correo electrnico. Advertencia La modificacin incorrecta del Registro puede ocasionar problemas graves que quizs requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificacin incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes. Para modificar la configuracin de idioma predeterminada para Outlook Web Access
1. 2.
En el servidor de Exchange, inicie sesin con la cuenta de administrador de Exchange e inicie el Editor del Registro (regedit). En el Editor del Registro, busque la clave del Registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWEB\OWA\UseRegionalCharset
3. 4. 5. 6.
Cree un valor DWORD denominado UseRegionalCharset. Haga clic con el botn secundario del mouse en el valor DWORD UseRegionalCharset y, a continuacin, haga clic en Modificar. En Editar valor DWORD, en el cuadro Informacin del valor, escriba 1 y, a continuacin, haga clic en Aceptar. Cierre el Editor del Registro para guardar los cambios.
3. 4. 5. 6. 7. 8.
En el men Edicin, seleccione Nuevo y haga clic en Valor DWORD. En el panel de detalles, asigne al valor nuevo el nombre PublicClientTimeout. Haga clic con el botn secundario del mouse sobre el valor DWORD PublicClientTimeout y, a continuacin, haga clic en Modificar. En Editar valor DWORD, en la seccin Base, haga clic en Decimal. En el cuadro Informacin del valor, escriba un valor (en minutos) entre 1 y 432000. Haga clic en Aceptar.
Para establecer el valor de tiempo de espera de cookie de equipo confiable de autenticacin basada en formularios de Outlook Web Access 1. 2. En el servidor de aplicaciones para usuario de Exchange, inicie sesin con la cuenta de administrador de Exchange e inicie el Editor del Registro (regedit). En el Editor del Registro, busque la clave del Registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA
3.
4. 5. 6. 7. 8.
En el panel de detalles, asigne al valor nuevo el nombre TrustedClientTimeout. Haga clic con el botn secundario del mouse sobre el valor DWORD TrustedClientTimeout y, a continuacin, haga clic en Modificar. En Editar valor DWORD, en la seccin Base, haga clic en Decimal. En el cuadro Informacin del valor, escriba un valor (en minutos) entre 1 y 432000. Haga clic en Aceptar.
Comprime las pginas estticas y dinmicas. Comprime slo las pginas estticas. No se utiliza ningn tipo de compresin.
Mediante la compresin de datos, los usuarios pueden apreciar un incremento del rendimiento de hasta un 50 por ciento en conexiones de red lentas, como las conexiones convencionales de acceso telefnico.
Para utilizar compresin de datos para Outlook Web Access en Exchange 2003, debe cumplir los requisitos previos siguientes: El servidor de Exchange que utilizan los usuarios para autenticarse para Outlook Web Access ejecuta Windows Server 2003. Los buzones de los usuarios se encuentran en servidores de Exchange 2003. (Si dispone de una implementacin mixta de buzones de Exchange, puede crear un servidor virtual diferente en el servidor de Exchange slo para los usuarios de Exchange 2003 y habilitar la compresin en l.) Los equipos clientes ejecutan Internet Explorer versin 6.0 o posterior. Los equipos deben ejecutar tambin Windows XP o Windows 2000, con la actualizacin de seguridad descrita en el artculo de Microsoft Knowledge Base 328970, "MS02-066: Noviembre de 2002, Revisin acumulativa para Internet Explorer" (http://support.microsoft.com/?kbid=328970), instalada. Nota Si el explorador del usuario no admite la caracterstica de compresin, el cliente continuar funcionando con normalidad. Adems de los requisitos previos anteriores, es posible que tenga que habilitar la compatibilidad con HTTP 1.1 a travs de servidores proxy para algunas conexiones de acceso telefnico. (La compatibilidad con HTTP 1.1 es necesaria para que la compresin funcione correctamente.) Para habilitar la compresin de datos 1. 2. 3. 4. 5. En el servidor de Exchange, inicie sesin con la cuenta de administrador de Exchange y, a continuacin, inicie el Administrador del sistema de Exchange. En el panel de detalles, expanda Servidores, expanda el servidor en el que desee habilitar la compresin de datos y, a continuacin, expanda Protocolos. Expanda HTTP, haga clic con el botn secundario del mouse en Servidor virtual de Exchange y, a continuacin, haga clic en Propiedades. En Propiedades de Servidor virtual de Exchange, en la ficha Configuracin, en Outlook Web Access, utilice la lista Compresin para seleccionar el nivel de compresin que desee (Ninguno, Bajo o Alto). Haga clic en Aplicar y, a continuacin, en Aceptar.
sin activar ninguna sealizacin. Si la organizacin no desea utilizar esta caracterstica, puede deshabilitar la opcin de bloqueo para Outlook Web Access. Para deshabilitar la opcin de bloqueo En la pgina Opciones de Outlook Web Access, en Prevencin de correo electrnico no deseado y privacidad, desactive la casilla de verificacin Bloquear el contenido externo en mensajes de correo electrnico en formato HTML.
Para cambiar la configuracin de bloqueo de los datos adjuntos, debe modificar la configuracin del Registro en el servidor. Advertencia La modificacin incorrecta del Registro puede ocasionar problemas graves que quizs requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificacin incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes. Para modificar la configuracin de bloqueo de datos adjuntos en un servidor de Exchange 1. 2. En el servidor de Exchange, inicie sesin con la cuenta de administrador de Exchange y, a continuacin, inicie el Editor del Registro (regedit). En el Editor del Registro, busque la clave del Registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA
3. 4. 5.
En el men Edicin, seleccione Nuevo y haga clic en Valor DWORD. En el panel de detalles, asigne al valor nuevo el nombre DisableAttachments. Haga clic con el botn secundario del mouse en DisableAttachments y, a continuacin, haga clic en Modificar.
6. 7.
En Editar valor DWORD, en la seccin Base, haga clic en Decimal. En el cuadro Informacin del valor, escriba uno de los nmeros siguientes: Para permitir todos los datos adjuntos, escriba 0. Para no permitir ningn dato adjunto, escriba 1. Para permitir slo datos adjuntos de servidores de servicios de fondo, escriba 2.
8.
Sin embargo, los usuarios solicitan con frecuencia que se ponga a su disposicin una direccin URL ms sencilla que la predeterminada para el acceso a sus buzones. La creacin de esta direccin URL sencilla hace que sea ms fcil recordarla y escribirla en un explorador Web. Por ejemplo, http://www.contoso1.com es una direccin URL ms fcil de recordar que http://contosoexchange01/exchange. El procedimiento siguiente proporciona un mtodo para simplificar la direccin URL que se utiliza para tener acceso a Outlook Web Access. Este procedimiento configura una solicitud enviada al directorio raz del servidor Web (http://nombreServidor/) para que se redirija al directorio virtual de Exchange. Por ejemplo, una solicitud para http://nombreServidor/ se dirige a http://nombreServidor/exchange/, que activa el inicio de sesin implcito. Para simplificar la direccin URL de Outlook Web Access 1. 2. 3. Con el Administrador de servicios Internet, abra las propiedades del sitio Web predeterminado. Haga clic en la ficha Directorio particular y, a continuacin, seleccione Una redireccin a una direccin URL. En Redirigir a, escriba /nombreDirectorio y, a continuacin, haga clic en Un directorio por debajo de la URL escrita. Por ejemplo, si desea redirigir las solicitudes para http://correo/ a http://correo/exchange, en Redirigir a, debe escribir /exchange. 4. Para que los usuarios utilicen SSL, en Redirigir a, escriba https://correo/nombreDirectorio y, a continuacin, haga clic en la opcin La misma direccin URL que arriba.
Esta configuracin impide la modificacin del nombre del servidor. Por tanto, si redirige las solicitudes de clientes a https://correo, el cliente debe poder resolver el nombre "correo". Para obtener informacin sobre otro mtodo para redirigir clientes a SSL, consulte en Microsoft Knowledge Base el artculo 279681, "Cmo forzar el cifrado SSL para un cliente de Outlook Web Access 2000" (http://support.microsoft.com/?kbid=279681).
2.
3.
Las secciones siguientes proporcionan informacin acerca de cmo administrar Exchange ActiveSync para la organizacin, incluido cmo habilitar y deshabilitar la aplicacin Exchange ActiveSync, y como habilitar Exchange ActiveSync para los usuarios.
1.
En el servidor de aplicaciones para el usuario de Exchange que ejecuta Exchange ActiveSync, inicie sesin con la cuenta del administrador de Exchange y, a continuacin, inicie el Administrador del sistema de Exchange. Expanda Configuracin global, haga clic con el botn secundario del mouse en Servicios mviles y, a continuacin, haga clic en Propiedades. En la pgina Propiedades de servicios mviles, en el panel de Exchange ActiveSync, seleccione o borre la casilla de verificacin situada junto a Habilitar sincronizacin iniciada por el usuario. Haga clic en Aceptar.
2. 3. 4.
Para modificar la configuracin de Exchange ActiveSync 1. 2. 3. 4. 5. En el servidor de Exchange que tiene el buzn del usuario, inicie sesin con la cuenta del administrador de Exchange y, a continuacin, inicie Usuarios y equipos de Active Directory. Expanda el dominio y abra la ubicacin de los usuarios que desee administrar. Haga clic con el botn secundario del mouse en el usuario o usuarios cuya configuracin de Exchange ActiveSync desee modificar y, a continuacin, seleccione Tareas de Exchange. En el Asistente para tareas de Exchange, en la pgina Tareas disponibles, seleccione Configurar caractersticas de Exchange y, a continuacin, haga clic en Siguiente. En la pgina Configurar caractersticas de Exchange, seleccione Sincronizacin iniciada por el usuario y, a continuacin, seleccione una de las opciones siguientes: 6. 7. Para permitir a los usuarios utilizar Exchange ActiveSync para sincronizar el buzn de Exchange con el dispositivo mvil, seleccione Habilitar. Para impedir que los usuarios utilicen Exchange ActiveSync, seleccione Deshabilitar. Para evitar que se modifique la configuracin de los usuarios si ha seleccionado ms de un usuario, seleccione No modificar.
Haga clic en Siguiente para aplicar los cambios. Haga clic en Finalizar. Nota Si desea ver un informe detallado de la configuracin y los cambios aplicados a los usuarios, seleccione Ver un informe detallado al cerrar el asistente.
1.
En el servidor de aplicaciones para el usuario de Exchange que ejecuta Exchange ActiveSync, inicie sesin con la cuenta del administrador de Exchange y, a continuacin, inicie el Administrador del sistema de Exchange. Expanda Configuracin global, haga clic con el botn secundario del mouse en Servicios mviles y, a continuacin, haga clic en Propiedades. En la pgina Propiedades de servicios mviles, en el panel de Exchange ActiveSync, seleccione Habilitar notificaciones de actualizacin. Haga clic en Aceptar.
2. 3. 4.
Para modificar la configuracin de las notificaciones de actualizacin para los usuarios 1. 2. 3. 4. 5. En el servidor de Exchange que tiene el buzn del usuario, inicie sesin con la cuenta del administrador de Exchange y, a continuacin, inicie Usuarios y equipos de Active Directory. Expanda el dominio y abra la ubicacin de los usuarios cuya configuracin desee modificar. Haga clic con el botn secundario del mouse en el usuario o usuarios cuya configuracin de notificaciones de actualizacin desee modificar y, a continuacin, seleccione Tareas de Exchange. En el Asistente para tareas de Exchange, en la pgina Tareas disponibles, seleccione Configurar caractersticas de Exchange y, a continuacin, haga clic en Siguiente. En la pgina Configurar caractersticas de Exchange, seleccione Notificaciones de actualizacin y, a continuacin, seleccione una de las opciones siguientes: Para permitir que los usuarios utilicen notificaciones de actualizacin, seleccione Habilitar. Para impedir que los usuarios utilicen notificaciones de actualizacin, seleccione Deshabilitar. Para evitar que se modifique la configuracin de los usuarios si ha seleccionado ms de un usuario, seleccione No modificar.
Los dos procedimientos siguientes describen cmo configurar estas opciones. El primer procedimiento describe cmo configurar la opcin Permitir notificaciones a direcciones SMTP indicadas por el usuario, mientras que el segundo describe cmo configurar el operador mvil en el dispositivo de un usuario. Para activar la opcin Permitir notificaciones a direcciones SMTP indicadas por el usuario para la organizacin 1. En el servidor de aplicaciones para el usuario de Exchange que ejecuta Exchange ActiveSync, inicie sesin con la cuenta del administrador de Exchange y, a continuacin, inicie el Administrador del sistema de Exchange. Expanda Configuracin global, haga clic con el botn secundario del mouse en Servicios mviles y, a continuacin, haga clic en Propiedades. En la pgina Propiedades de servicios mviles, en el panel de Exchange ActiveSync, establezca la opcin Permitir notificaciones a direcciones SMTP indicadas por el usuario de la siguiente manera: 4. Si desea especificar un operador mvil para el usuario, desactive Permitir notificaciones a direcciones SMTP indicadas por el usuario. Si desea permitir a los usuarios especificar sus propios operadores mviles, active Permitir notificaciones a direcciones SMTP indicadas por el usuario.
2. 3.
Para especificar un operador mvil para las notificaciones de actualizacin de un dispositivo 1. 2. 3. 4. En ActiveSync, en un dispositivo mvil de Windows, seleccione Herramientas y, a continuacin, Opciones. En la ficha Servidor, seleccione Opciones. En la pantalla Opciones de sincronizacin del servidor, seleccione Direccin del dispositivo. En la pantalla Direccin del dispositivo, utilice uno de los mtodos siguientes: Si los usuarios utilizan el operador mvil que ha especificado, seleccione Proveedor de servicios corporativos y, a continuacin, especifique el Nmero de telfono del dispositivo y Nombre del proveedor de servicios en los campos proporcionados. Si los usuarios utilizan sus propios operadores mviles, seleccione Direccin SMS del dispositivo y, a continuacin, escriba la direccin del dispositivo en el campo proporcionado.
2.
3.
Para modificar la configuracin de Outlook Mobile Access 1. 2. Inicie sesin como administrador de Exchange en el servidor de Exchange con el buzn del usuario y, a continuacin, inicie Usuarios y equipos de Active Directory. Expanda el dominio y abra la ubicacin de los usuarios cuya configuracin desee modificar.
3. 4. 5.
Haga clic con el botn secundario del mouse en el usuario o usuarios cuya configuracin de Outlook Mobile Access desee modificar y, a continuacin, seleccione Tareas de Exchange. En el Asistente para tareas de Exchange, en la pgina Tareas disponibles, seleccione Configurar caractersticas de Exchange y, a continuacin, haga clic en Siguiente. En la pgina Configurar caractersticas de Exchange, seleccione Outlook Mobile Access y, a continuacin, seleccione una de las opciones siguientes: Para permitir a los usuarios utilizar Outlook Mobile Access, seleccione Habilitar. Para impedir que los usuarios utilicen Outlook Mobile Access, seleccione Deshabilitar. Para evitar que se modifique la configuracin de los usuarios si ha seleccionado ms de un usuario, seleccione No modificar.
6. 7.
Haga clic en Siguiente para aplicar los cambios. Haga clic en Finalizar.
C A P T U L O
Los siguientes apndices de esta gua proporcionan informacin acerca de las tareas administrativas relacionadas con el almacn que son ms detalladas y complejas que las incluidas en este captulo: Apndice D, "Identificar y obtener acceso a componentes del almacn de Exchange" Este apndice describe los componentes del almacn de Exchange e identifica las distintas herramientas que pueden utilizarse para administrarlos. Apndice E, "Controlar la replicacin de carpetas pblicas" Este apndice incluye procedimientos para configurar la replicacin. Para contribuir a la solucin de problemas de replicacin, este apndice tambin describe cmo funciona la replicacin y qu aspectos de la topologa de Exchange afectan al proceso de replicacin. Apndice F, "Uso de la indizacin de texto completo" Este apndice describe cmo configurar la indizacin de texto y cmo optimizar y mantener los ndices. Apndice G, "Detectar y solucionar problemas del almacn" Este apndice describe problemas, sucesos y mensajes comunes relacionados con la administracin de los almacenes de buzones y carpetas pblicas. Tambin incluye informacin acerca de las causas de los problemas y sus posibles soluciones. Nota Para obtener informacin detallada acerca del funcionamiento interno de los almacenes, y los procesos detallados de copia de seguridad y recuperacin, consulte Disaster Recovery for Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkID=18350). Aunque la
funcionalidad de recuperacin existente no ha cambiado, Microsoft Exchange Server 2003 tiene caractersticas de recuperacin nuevas. Para obtener ms informacin acerca de las nuevas caractersticas, consulte Novedades en Exchange Server 2003 (http://go.microsoft.com/fwlink/?linkid=21765).
195
Utilice la informacin de la tabla 7.1 y la figura 7.1 para identificar qu permisos estn implicados y cmo heredan estos permisos los objetos de almacn de Exchange. Esto le ayudar a reconocer situaciones en las que es posible que necesite una funcin administrativa o unos permisos distintos. La tabla 7.1 resume los permisos de las tres funciones administrativas de Exchange para los objetos de almacn de Exchange. Tabla 7.1 Permisos de las funciones administrativas de Exchange en almacenes de buzones, almacenes de carpetas pblicas y rboles de carpetas pblicas Funcin Administrador total de Exchange Permitido Control total Permisos adicionales de Active Directory que le permiten trabajar con elementos eliminados y listas de direcciones sin conexin Todos excepto los permisos de modificacin Permisos adicionales de Active Directory que le permiten trabajar con listas de direcciones sin conexin Leer Mostrar objeto Mostrar contenido Ver el estado del almacn de informacin La figura 7.1 resume cmo heredan permisos los almacenes de buzones, almacenes de carpetas pblicas y rboles de carpetas pblicas. Denegado Recibir como Enviar como
Administrador de Exchange
Ninguna
Figura 7.1 Direccin de herencia de permisos para administradores totales de Exchange, administradores de Exchange o administradores con permiso de vista de Exchange
Como muestra la figura 7.1, los objetos del almacn de Exchange heredan permisos de su grupo administrativo, con las excepciones siguientes: La delegacin de funciones administrativas de Exchange en un grupo administrativo proporciona a los administradores con esas funciones permisos limitados para buzones, suficientes como para crear o eliminar buzones y configurar opciones como el lmite de almacenamiento. Una carpeta pblica hereda algunos permisos administrativos del rbol de carpetas pblicas en que se encuentra. No hereda permisos del almacn de carpetas pblicas. Los derechos administrativos de una carpeta pblica incluyen muchos permisos especficos de carpetas que no se encuentran disponibles en el rbol de carpetas pblicas. Por ejemplo, aunque un administrador de Exchange no puede modificar los permisos de un rbol de carpetas pblicas, s que puede modificar los permisos de una carpeta pblica del rbol. Nota Para aplicar una directiva del sistema a un almacn, el administrador debe tener los permisos adecuados en el contenedor Directivas del sistema y en el almacn de destino. Si utiliza un modelo de administracin distribuida con varios grupos administrativos que tienen administradores independientes, cada administrador slo podr interactuar con los almacenes de su propio grupo administrativo. Importante Los rboles de carpetas pblicas y sus carpetas pblicas slo pueden administrarse en el grupo administrativo en el que se crearon, aunque pueda replicar carpetas del rbol en varios grupos administrativos. Si utiliza un modelo de administracin distribuida con varios grupos administrativos que tienen administradores independientes, cada administrador puede trabajar con los almacenes de carpetas pblicas de su propio grupo administrativo pero es posible que no tenga acceso a las carpetas pblicas de dichos almacenes.
Descripcin de los tipos de permisos que controlan el acceso a buzones y carpetas pblicas
Las listas de control de acceso (ACL) de carpetas pblicas, buzones y los mensajes que contienen utilizan permisos de Microsoft Windows 2000 para controlar el acceso (con varios permisos adicionales especficos de Exchange). ste es un cambio respecto a Microsoft Exchange 5.5, en que las ACL utilizaban permisos de MAPI. Exchange 2003 sustituye los permisos de MAPI por permisos de Windows 2000 en las circunstancias siguientes: Al comunicarse con aplicaciones cliente basadas en MAPI, como Microsoft Outlook. En este caso, Exchange convierte los permisos en permisos de MAPI al mostrarlos al usuario. Si el usuario modifica los permisos, Exchange los convierte de nuevo a permisos de Windows 2000 para guardarlos. Al replicar datos en servidores de Exchange 5.5 en una implementacin que contiene servidores coexistentes que ejecutan Exchange 5.5 y servidores que ejecutan Exchange 2003. Puesto que los servidores de Exchange 5.5 slo utilizan permisos de MAPI, Exchange 2003 replica permisos en ellos en el formato de MAPI. Cuando los permisos se replican de nuevo en servidores de Exchange 2003, se convierten al formato de Windows 2000 antes de guardarlos. Nota Ambas circunstancias se aplican a los buzones y las carpetas pblicas del rbol Carpetas pblicas (y a todas las carpetas y mensajes que contiene). Las carpetas y los mensajes de rboles de carpetas pblicas de propsito general no proporcionan acceso a los clientes basados en MAPI y no se replican en servidores de Exchange 5.5. Por lo tanto, Exchange
197
siempre utiliza permisos de Windows 2000 con estas carpetas y mensajes. Para obtener ms informacin acerca de las diferencias entre el rbol Carpetas pblicas y los rboles de carpetas pblicas de propsito general, consulte "Configurar almacenes de carpetas pblicas", ms adelante en este captulo. Exchange controla automticamente todas las conversiones entre permisos de Windows 2000 y de MAPI. Sin embargo, como administrador debe tener en cuenta que al utilizar el Administrador del sistema de Exchange para establecer permisos, quizs tenga que trabajar con permisos de Windows 2000 o de MAPI, dependiendo del tipo de objeto que desee proteger.
Para conceder acceso para el buzn de otro usuario, debe tener los permisos adecuados para modificar objetos usuario en Active Directory (consulte la Ayuda de Windows para obtener ms informacin acerca de estos permisos). Para conceder a un usuario acceso total al buzn de otro usuario 1. 2. En Usuarios y equipos de Active Directory, haga clic con el botn secundario del mouse en el nombre de dominio de la organizacin, seleccione Ver y haga clic en Caractersticas avanzadas. Haga clic en el contenedor Usuarios o la unidad organizativa en que se encuentra el usuario.
3. 4. 5. 6.
Haga clic con el botn secundario del mouse en la cuenta de usuario y, a continuacin, haga clic en Propiedades. Haga clic en Opciones avanzadas de Exchange y, a continuacin, en Derechos del buzn. Haga clic en Agregar para agregar un usuario a la lista de usuarios que tienen permitido el acceso a este buzn. En la lista de permisos, para el permiso Acceso total al buzn, seleccione la casilla de verificacin Permitir.
Para conceder a un usuario la capacidad de enviar correo en nombre de otro usuario 1. 2. 3. 4. En Usuarios y equipos de Active Directory, haga clic en el contenedor Usuarios o en la unidad organizativa en la que se encuentra el usuario. Haga clic con el botn secundario del mouse en la cuenta de usuario y, a continuacin, haga clic en Propiedades. Haga clic en Opciones generales de Exchange y, a continuacin, en Opciones de entrega. Haga clic en Agregar para especificar un usuario. Importante En esta situacin, el segundo usuario no necesita permisos para el propio buzn o los elementos del mismo.
199
Dependiendo del tipo de carpeta pblica con el que trabaje, es posible que vea permisos de cliente distintos. Las carpetas del rbol Carpetas pblicas utilizan permisos de MAPI. Las carpetas de los rboles de carpetas pblicas de propsito general utilizan permisos de Windows 2000.
Derechos del directorio Esta configuracin contiene permisos normales de Active Directory y controla quin puede modificar los atributos de correo de una carpeta pblica habilitada para el correo. Exchange almacena estos atributos en Active Directory, en el objeto del directorio de la carpeta pblica del contenedor Objetos del sistema de Microsoft Exchange. Los permisos de directorio predeterminados incluyen amplios permisos para el grupo de administradores local del dominio. Normalmente, cualquier usuario al que haya asignado una de las funciones administrativas de Exchange es un miembro de este grupo. Derechos administrativos Esta configuracin controla quin puede utilizar el Administrador del sistema de Exchange (o un programa de administracin personalizado) para cambiar la replicacin, los lmites y otras opciones de configuracin de una carpeta pblica. Algunos de estos permisos se heredan del almacn de carpetas pblicas e incluyen permisos para las funciones administrativas de Exchange. Estos permisos son permisos de Windows 2000, aunque slo se encuentren en el almacn de carpetas pblicas.
Si trabaja con un rbol de carpetas pblicas que tiene varios niveles de carpetas pblicas, puede modificar los permisos de cliente o los derechos administrativos para una nica carpeta y puede utilizar el comando Propagar configuracin para propagar los cambios a todas las subcarpetas de la carpeta. Para propagar permisos de cliente, utilice Propagar configuracin con la opcin Derechos de la carpeta. Para propagar derechos administrativos, utilice Propagar configuracin con la opcin Derechos administrativos.
Figura 7.2 La primera ficha Permisos que se muestra para una carpeta pblica con correo habilitado Despus de hacer clic en Permisos de cliente, aparece uno de dos cuadros de dilogo distintos, en funcin del tipo de rbol de carpetas pblicas que utilice: Si trabaja con una carpeta del rbol Carpetas pblicas, ver un cuadro de dilogo que contiene permisos de MAPI y funciones (consulte la figura 7.3a). Si trabaja con una carpeta de un rbol de carpetas pblicas de propsito general, ver un cuadro de dilogo que contiene permisos de Windows 2000, usuarios y grupos (consulte la figura 7.3b).
201
Figura 7.3a Cuadro de dilogo Permisos de cliente de una carpeta pblica del rbol Carpetas pblicas
Figura 7.3b Cuadro de dilogo Permisos para una carpeta pblica de un rbol de carpetas pblicas de propsito general
Tambin puede utilizar el Administrador del sistema de Exchange para ver la versin de Windows 2000 de los permisos de una carpeta del rbol Carpetas pblicas. Advertencia Aunque puede ver la versin de Windows 2000 de los permisos del rbol Carpetas pblicas, no intente modificar los permisos en esta vista. La interfaz de usuario de Windows que muestra los permisos da un formato a la ACL que impide que Exchange pueda convertir de nuevo los permisos al formato de MAPI. Si se produce este problema, ya no podr utilizar Outlook o los cuadros de dilogo normales del Administrador del sistema de Exchange para modificar los permisos. Para ver la versin de Windows 2000 de los permisos de MAPI 1. 2. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la carpeta cuyos permisos desee ver y, a continuacin, haga clic en Propiedades. En el cuadro de dilogo Propiedades, haga clic en la ficha Permisos, presione y mantenga presionada la tecla CTRL, y haga clic en Permisos de cliente. La figura 7.4 muestra el cuadro de dilogo que aparece. Observe que todas las casillas de verificacin de permisos estn desactivadas.
Figura 7.4 Cuadro de dilogo de permisos de Windows 2000 de una carpeta de la jerarqua Carpetas pblicas 3. Para ver la informacin real de los permisos, haga clic en Avanzadas. La figura 7.5 muestra el cuadro de dilogo que aparece.
Figura 7.5 Versin avanzada del cuadro de dilogo de permisos de Windows 2000 4. Para ver informacin detallada sobre los permisos, haga clic en una entrada de permisos y, a continuacin, haga clic en Ver/Editar. Recuerde que no debe utilizar este cuadro de dilogo para editar los permisos. Como se ha indicado anteriormente, el uso de esta interfaz para modificar los permisos guardara los cambios en un formato que
203
Exchange no podra convertir al formato MAPI. La figura 7.6 muestra un ejemplo de la informacin detallada de los permisos de Windows 2000 que puede ver.
Figura 7.6
Directory es un marcador de posicin que asocia un identificador de seguridad (SID) de Active Directory a la cuenta de Windows NT 4.0 existente. Importante Si piensa mantener cuentas de usuario en Windows NT 4.0 durante un tiempo y, ms adelante, migrar esas cuentas a Active Directory, debe crear cuentas deshabilitadas con un historial de SID. La Herramienta para la migracin de Active Directory puede migrar el SID de Windows NT 4.0 al atributo sidHistory de la cuenta deshabilitada de Active Directory. Si habilita las cuentas ms adelante, Exchange puede utilizar la informacin del historial del SID para determinar qu cuentas habilitadas han reemplazado las cuentas de Windows NT 4.0 en entradas de control de acceso (ACE). Para obtener ms informacin acerca de este proceso, consulte en Microsoft Knowledge Base el artculo 316047, "XADM: Addressing Problems That Are Created When You Enable ADC-Generated Accounts" (http://support.microsoft.com/?kbid=316047). Exchange 5.5 utiliza permisos basados en MAPI, identifica a los usuarios y grupos por sus nombres completos en el directorio de Exchange, y utiliza una propiedad llamada ptagACLData para almacenar la informacin de control de acceso. Exchange 2003 utiliza dos propiedades adicionales, ptagNTSD y ptagAdminNTSD, para almacenar la informacin de control de acceso. Cuando Exchange 2003 replica informacin de control de acceso en un servidor de Exchange 5.5, realiza las acciones siguientes: a. b. c. d. Convierte los identificadores de seguridad (SID) de Active Directory de usuarios y grupos a nombres completos del directorio de Exchange. Convierte los permisos de Windows 2000 a permisos de MAPI. Almacena la informacin de control de acceso convertida en ptagACLData. Replica ptagNTSD, ptagAdminNTSD y ptagACLData en el servidor de Exchange 5.5.
Cuando un servidor de Exchange 2003 recibe datos replicados por un servidor de Exchange 5.5, realiza las acciones siguientes: a. b. c. d. e. Descarta los valores entrantes de ptagNTSD y ptagAdminNTSD. Este paso ofrece proteccin contra las modificaciones que se hayan podido realizar en estas propiedades bajo el control de Exchange 5.5. Extrae los nombres completos de usuarios y grupos de ptagACLData y los convierte a SID de Active Directory. Extrae los permisos de ptagACLData y los convierte a permisos de Windows 2000. Almacena la informacin de control de acceso convertida en ptagNTSD. (El valor original de ptagAdminNTSD no se ve afectado.) Descarta el valor de ptagACLData, a menos que se haya producido un problema durante la conversin en el paso b o c. En tal caso, Exchange 2003 mantiene el valor de ptagACLData.
Exchange 5.5 aplica permisos a carpetas. No puede asignar permisos a mensajes individuales (permisos de nivel de elementos) explcitamente, como puede hacer con Exchange 2003. Si va a replicar carpetas y su contenido de Exchange 5.5 en Exchange 2003, no intente establecer permisos explcitos en los mensajes. Exchange 2003 administra los permisos para garantizar la seguridad de los mensajes, pero si intenta cambiar los permisos de los mensajes en esta situacin, los cambios se perdern durante el prximo ciclo de replicacin.
205
2. 3. 4.
Efecte uno de los siguientes pasos adicionales: Agregue el grupo de seguridad Servidores de dominio de Exchange del dominio secundario y conceda permisos de lectura a la lista de control de acceso (ACL) del contenedor Objetos de sistema de Microsoft Exchange del dominio principal. Este mtodo est recomendado para solucionar el problema descrito. Desplace un controlador de dominio del dominio principal al sitio de Exchange 2003 del usuario.
Mantener los permisos mnimos requeridos para las carpetas pblicas habilitadas para correo
Si modifica los permisos y las funciones predeterminados de los clientes de una carpeta pblica habilitada para correo, asegrese de mantener la funcin Colaborador para la cuenta annima. De lo contrario, el correo que se enve a la carpeta pblica ser devuelto como que no se puede entregar. Cuando la carpeta pblica reciba un correo electrnico de un usuario sin permisos para dicha carpeta, el mensaje se tratar como si fuera un mensaje publicado con la cuenta annima. Nota Esta funcin es uno de los cambios respecto a la versin Exchange 5.5, en la que la funcin predeterminada de la cuenta Annima era Ninguna.
Mantener los permisos mnimos requeridos para los almacenes de buzones y almacenes de carpetas pblicas
Si modifica los permisos predeterminados de los almacenes de buzones y almacenes de carpetas pblicas de Exchange Server 2003, asegrese de mantener los siguientes permisos mnimos: Grupo de administradores Control total Grupo de usuarios autenticados Leer y Ejecutar, Mostrar el contenido de la carpeta y Leer Propietario del creador Ninguno Grupo de operadores del servidor Modificar, Leer y ejecutar, Mostrar el contenido de la carpeta, Leer y Escribir Cuenta del sistema Control total
Quizs le surjan algunas dificultades durante la instalacin de los almacenes de buzones o de carpetas pblicas si no mantiene estos permisos para dichos grupos y cuentas. Los mensajes de error y sucesos siguientes indican que las cuentas y los grupos de la lista anterior no tienen los permisos correctos: Error de procesamiento interno. Puede reiniciar el Administrador del sistema Exchange, el servicio Almacn de informacin de Microsoft Exchange o ambos. Proveedor MAPI o de un servicio no especificado. Id. n: 00000476-0000-00000000. Almacn de informacin (2520) Al intentar determinar el tamao mnimo del bloque E/S para el volumen "[unidad:\]" en el que se encuentra "[unidad:\]Exchsrvr\Mdbdata\" se produjo el error de sistema 5 (0x00000005): "Acceso denegado". La operacin se cerrar con el error 1032 (0xfffffbf8). Error 0xfffffbf8 al iniciar el grupo de almacenamiento [dn del grupo de almacenamiento] en el Almacn de informacin de Microsoft Exchange. Se produjo el siguiente error en la llamada MAPI OpenMsgStore: El servidor de Microsoft Exchange no est disponible. Puede que haya problemas de red o que el servidor de Microsoft Exchange est fuera de servicio por mantenimiento. Error en el proveedor MAPI. Id. n del Almacn de informacin de Microsoft Exchange Server: 8004011d-0526-00000000.
Puede haber problemas al montar los almacenes de carpetas pblicas si ha desactivado la opcin Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto para la jerarqua de carpetas pblicas. Los siguientes mensajes de error indican que se ha desactivado esta opcin: El almacn no pudo montarse, an no se ha replicado la informacin de Active Directory. El servicio Almacn de informacin de Microsoft Exchange no encontr el objeto especificado. Id. n: c1041722
Para restaurar los permisos necesarios de Exchange 1. 2. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el rbol de la carpeta pblica y haga clic a continuacin en Propiedades. En el cuadro de dilogo Propiedades, haga clic en la ficha Seguridad, en Avanzadas y seleccione Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto .
207
3. 4.
Espere a que Active Directory replique el cambio en todos los controladores de dominio. Haga clic con el botn secundario del mouse en el almacn de carpetas pblicas y, despus, haga clic en Montar el almacn.
Si utiliza la versin Exchange Server 2003 Standard Edition, cada servidor de Exchange puede tener un grupo de almacenamiento, que contiene un almacn de buzones y un almacn de carpetas pblicas. Si utiliza Exchange Server 2003 Enterprise Edition, cada servidor puede tener hasta cuatro grupos de almacenamiento, cada uno de los cuales puede contener hasta cinco bases de datos (ya sean almacenes de buzones o de carpetas pblicas). Tanto si utiliza Exchange Server 2003 Standard Edition como Exchange Server 2003 Enterprise Edition, puede crear un grupo de almacenamiento de recuperacin adems de los grupos de almacenamiento habituales. Este grupo de almacenamiento especial le permitir recuperar informacin del buzn cuando restaure datos de una copia de seguridad. Para obtener ms informacin acerca de cmo configurar y utilizar un Grupo de almacenamiento de recuperacin, consulte Using Exchange Server 2003 Recovery Storage Groups (http://go.microsoft.com/fwlink/?LinkId=23233). Se pueden utilizar varios almacenes de buzones para aumentar la confiabilidad y facilidad de recuperacin de la organizacin de Exchange. Si los usuarios estn repartidos entre varios almacenes de buzones, la prdida de un nico almacn slo afectar a un subconjunto de los usuarios, no a toda la organizacin. Adems, el hecho de reducir el nmero de usuarios por almacn reduce el tiempo necesario para recuperar un almacn daado desde una copia de seguridad. Nota Aumentar el nmero de almacenes de buzones en un servidor puede aumentar el consumo de recursos del servidor con relacin a los recursos consumidos para el mismo nmero de usuarios de un nico almacn. No obstante, las ventajas que supone el uso de varios almacenes suele compensar los costos en recursos. Pueden utilizarse varios almacenes de carpetas pblicas para difundir las carpetas pblicas entre distintos servidores. Es posible poner varias rplicas de la misma carpeta en varios servidores para aumentar la capacidad del sistema para administrar el trfico de usuarios. Si tiene varios grupos de enrutamiento, quizs desee distribuir carpetas entre los grupos para que los usuarios dispongan de un mejor acceso a las carpetas que utilizan con ms frecuencia. Esta seccin proporciona informacin acerca de los siguientes aspectos: Para cada grupo de almacenamiento, cmo establecer los parmetros de configuracin para los registros de transacciones. Para cada grupo de almacenamiento, cmo sobrescribir los datos eliminados durante la creacin de copias de seguridad. Cmo agregar nuevos grupos de almacenamiento. Cmo montar o desmontar almacenes. Para cada almacn, cmo mover los archivos de la base de datos fuera del directorio de sistema. Esta tarea es idntica para los almacenes de buzones y almacenes de carpetas pblicas. Para cada almacn, cmo configurar las opciones de mantenimiento y copia de seguridad. Estas tareas son idnticas para los almacenes de buzones y almacenes de carpetas pblicas. Cmo crear y configurar almacenes de buzones. Estas tareas son especficas del tipo de almacn que se utilice. Cmo crear y configurar almacenes de carpetas pblicas. Estas tareas son especficas del tipo de almacn que se utilice.
209
Importante La copia de seguridad incremental o diferencial slo se puede realizar si se ha efectuado anteriormente una copia de seguridad normal. Si debe recuperar un almacn, deber hacerlo desde la ltima copia de seguridad normal y, despus, podr recuperar los archivos de registro desde una copia de seguridad incremental o diferencial. Para configurar los registros de transacciones y seleccionar otras opciones para el grupo de almacenamiento En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el grupo de almacenamiento y haga clic a continuacin en Propiedades. La Figura 7.8 muestra las opciones disponibles para configurar un grupo de almacenamiento.
Figura 7.8
211
registros de transacciones en la misma unidad, si lo hace el rendimiento del servidor puede empeorar considerablemente. Sugerencia Distribuya las unidades de bases de datos en numerosos canales o controladores de Interfaz estndar de equipos pequeos (SCSI), pero configrelas como una nica unidad lgica para minimizar la saturacin del bus SCSI. A continuacin se ofrece un ejemplo de configuracin de disco: C:\ Sistema e inicio (conjunto reflejado) D:\ Archivo de paginacin E:\ Registros de transacciones para el grupo de almacenamiento 1 (conjunto reflejado) F:\ Registros de transacciones para el grupo de almacenamiento 2 (conjunto reflejado) G:\ Archivos de bases de datos para ambos grupos de almacenamiento (mltiples unidades configuradas como conjunto de bandas de hardware con paridad)
Para configurar ubicaciones nuevas para los registros de transacciones 1. 2. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el grupo de almacenamiento y haga clic a continuacin en Propiedades. En la ficha General, especifique una ubicacin nueva para los archivos. Por ejemplo, si la unidad E:\ se va a dedicar a contener slo los archivos de registro de este grupo de almacenamiento, en Ubicacin del registro de transacciones, haga clic en Examinar y seleccione la unidad E:\.
Importante La opcin Quitar todas las pginas eliminadas de la base de datos puede ralentizar el rendimiento de la copia de seguridad y aumentar el tamao de los archivos de bases de datos. De manera predeterminada, esta opcin est deshabilitada.
Para crear un grupo de almacenamiento nuevo 1. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el servidor donde residir el nuevo grupo de almacenamiento, seleccione Nuevo y haga clic en Grupo de almacenamiento. Cuando lo solicite el sistema, escriba un nombre para el grupo de almacenamiento. Exchange completar los campos Ubicacin del registro de transacciones y Ubicacin de la ruta de acceso del sistema con los valores predeterminados. Puede cambiar los valores predeterminados o bien puede modificar estos valores ms adelante.
2.
213
Figura 7.9
La ficha Base de datos de un almacn de buzones incluye las siguientes opciones para el mantenimiento y la copia de seguridad. Intervalo de mantenimiento Especifica el programa del proceso automtico de mantenimiento de la base de datos. Este proceso: Comprueba que no se haya excedido ninguno de los parmetros de lmite de almacenamiento de los buzones o carpetas pblicas. Enva un correo al administrador o propietario del buzn cuando se superan los lmites de almacenamiento. Comprueba que los elementos eliminados se hayan mantenido durante el tiempo configurado para el almacn. Comprueba los elementos caducados y los elimina de las carpetas cuando se han establecido lmites de antigedad en alguna de las carpetas pblicas. Puesto que este proceso puede consumir bastantes recursos del servidor, es conveniente programarlo para que se ejecute en horas de escasa actividad. Nota Si desea obtener ms informacin acerca de los parmetros de configuracin que aplica el proceso de mantenimiento, consulte las secciones "Configurar los lmites predeterminados de los buzones", "Configurar los lmites predeterminados de las carpetas pblicas" y "Configurar los lmites de una rplica de carpeta pblica especfica" que figuran ms adelante en este captulo. No montar este almacn en el inicio Si selecciona esta opcin, el almacn de buzones no se montar automticamente cuando se inicie Exchange. De manera predeterminada, esta casilla de verificacin est desactivada. Se puede sobrescribir esta base de datos por una restauracin No utilice esta opcin para las operaciones de restauracin normales. Seleccinela slo si una operacin de restauracin genera
215
un error que indique que no se puede sobrescribir la base de datos. De forma predeterminada, esta opcin no est seleccionada.
Los buzones heredan muchas de sus propiedades (como los lmites de almacenamiento) del almacn de buzones. Pueden crearse diferentes almacenes de buzones para grupos de usuarios distintos. Por ejemplo, puede poner los buzones para los trabajadores en un almacn y los buzones para los ejecutivos en otro almacn, y proporcionar a los ejecutivos el doble del lmite de almacenamiento normal mediante la configuracin del almacn en lugar de configurar los buzones individuales. Esta seccin describe los siguientes aspectos: La relacin entre un almacn de buzones y su almacn de carpetas pblicas asociados. Almacenamiento de instancia nica de mensajes (cundo se aplica). Cmo agregar un almacn de buzones. Cmo configurar los lmites de almacenamiento predeterminados del buzn y el tiempo durante el cual se conservarn los elementos y buzones eliminados. Cmo controlar la configuracin del almacn de buzones mediante directivas del sistema.
Interfaces que deben utilizarse para supervisar la actividad del almacn de buzones.
Si desea ms informacin acerca de cmo configurar el almacn para realizar actualizaciones mediante la indizacin de texto completo, consulte el Apndice F, "Uso de la indizacin de texto completo".
217
Puede modificar estas opciones ahora o ms adelante (basta con hacer clic con el botn secundario del mouse en el almacn de buzones y, despus, hacer clic en Propiedades). La Figura 7.11 muestra las propiedades de un almacn de buzones.
Figura 7.11
Si desea obtener ms informacin acerca de cmo crear buzones, consulte la seccin "Administrar buzones" que figura ms adelante en este captulo.
Figura 7.12
Nota Para usuarios individuales, puede reemplazar la configuracin de los lmites de almacenamiento mediante la utilidad Usuarios y equipos de Active Directory y configurar los lmites para el usuario. La tabla 7.2 describe los lmites que pueden definirse para un almacn de buzones. De forma predeterminada no existen lmites establecidos. Tabla 7.2 Opcin Emitir advertencia al llegar a (KB) Opciones disponibles en la ficha Lmites de un almacn de buzones Descripcin Cuando el buzn de un usuario sobrepasa el lmite de tamao, el usuario recibe una alerta por correo electrnico para que elimine mensajes del buzn. De forma predeterminada, esta opcin no est seleccionada. Cuando el buzn de un usuario sobrepasa el lmite de tamao, el usuario recibe una alerta por correo electrnico para que elimine mensajes del buzn. Adems, el usuario no puede enviar mensajes de correo electrnico hasta que reduzca el tamao del buzn por debajo del lmite especificado. De forma predeterminada, esta opcin no est seleccionada. Cuando el buzn de un usuario sobrepasa el lmite de tamao, el usuario recibe una alerta por correo electrnico para que elimine mensajes del buzn. Adems, el usuario no puede enviar mensajes de correo electrnico hasta que se reduzca el tamao del buzn por debajo del lmite especificado y cualquier mensaje entrante se devolver al remitente del mismo con un informe de no entrega (NDR). Utilice esta lista desplegable para programar cundo se generarn mensajes de advertencia. Puede elegir una de las programaciones de mantenimiento
219
estndar o hacer clic en Personalizar para definir su propia programacin. Este proceso consume mucha CPU y disco, y puede ralentizar el funcionamiento del servidor. Es conveniente programar el mantenimiento en momentos de poca actividad. Guardar los elementos eliminados durante (das) Puede indicar el nmero de das que permanecern en el servidor los elementos eliminados (como mensajes de correo electrnico) hasta que se quiten de manera definitiva. Puede escribir un nmero entre 0 y 24855. Si escribe 0, los elementos eliminados se quitarn inmediatamente del servidor. Mientras los elementos eliminados permanezcan en el servidor, los usuarios de Outlook pueden recuperarlos mediante la funcin Recuperar elementos eliminados de Outlook. Guardar los buzones eliminados durante (das) Puede indicar el nmero de das que los buzones eliminados permanecern en el servidor hasta que se quiten de manera definitiva. Una vez definido este valor, dispondr del nmero de das especificados para recuperar los buzones eliminados por equivocacin. Puede escribir un nmero entre 0 y 24855. Si escribe 0, se quitarn del servidor inmediatamente los buzones eliminados. No eliminar permanentemente los buzones y elementos hasta que se haya hecho una copia de seguridad del almacn Puede conservar en el servidor los buzones y elementos eliminados hasta que realice una copia de seguridad. Una vez efectuada la copia de seguridad, se quitarn los buzones y los elementos eliminados de acuerdo con la configuracin especificada.
Prohibir el envo al llegar a (KB) Prohibir envo y recepcin al llegar a (KB) Intervalo entre mensajes de advertencia Guardar los elementos eliminados durante (das) Guardar los buzones eliminados durante (das) No eliminar permanentemente los buzones y elementos hasta que se haya hecho una copia de seguridad del almacn
Utilice el nodo Directivas del sistema del Administrador del sistema de Exchange para crear y aplicar directivas. Tras crear una directiva para un almacn de buzones, puede aplicarla a uno o ms almacenes de buzones de cualquier servidor. Nota Slo puede aplicar una directiva a un almacn si tiene permisos de modificacin para el almacn. Si utiliza un modelo de administracin distribuido, con varios grupos administrativos y diferentes administradores, los administradores slo podrn interactuar con los almacenes ubicados en su grupo administrativo. Para aplicar una directiva a uno o ms almacenes de buzones 1. 2. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la directiva y, a continuacin, haga clic en Agregar almacn de buzones. Seleccione los almacenes apropiados. Despus de aplicar la directiva, las opciones que sta controla dejarn de estar disponibles en el cuadro de dilogo Propiedades del almacn de buzones. Con ello se evita que la configuracin local reemplace la directiva. Para examinar una lista de todas las directivas aplicadas a un almacn de buzones determinado, vea la ficha Directivas de ese almacn de buzones.
221
La tabla 7.3 incluye una lista de la informacin de estado disponible para cada uno de los nodos del almacn de buzones. Si desea mostrar otras columnas de informacin en el panel de la derecha, haga clic en el nodo que desee ver. En el men Ver, haga clic en Agregar/Quitar columnas y seleccione los tipos de informacin que prefiera mostrar. Para obtener una lista detallada de las columnas disponibles, consulte el tema "Administrar un almacn de buzones" de la Ayuda de Exchange Server 2003. Tabla 7.3 Nodo Inicios de sesin Informacin acerca del estado de un almacn de buzones Informacin acerca del estado Usuarios que tienen iniciada una sesin actualmente en sus buzones y sus actividades. Utilice esta informacin para buscar usuarios de buzones que sean atpicamente activos o inactivos. La columna Operaciones totales resulta especialmente til para ello. Para ver esta informacin debe ser administrador de Exchange como mnimo. Buzones Buzones existentes actualmente en el almacn. Aunque este nodo ofrece informacin acerca de los buzones, no permite obtener acceso a los mensajes que stos contienen. Para ver esta informacin debe ser administrador de Exchange como mnimo.
Indizacin de texto
Tambin puede utilizar la aplicacin Rendimiento de Windows para supervisar la actividad relacionada con el almacn de buzones. Los siguientes contadores (disponibles en el objeto de rendimiento Buzn MSExchangeIS) ofrecen informacin muy valiosa: Tiempo promedio de entrega Velocidad de entrega local Operaciones de inicio de sesin/seg. Aperturas de carpetas/seg. Aperturas de mensajes/seg. Mensajes entregados/min Mensajes enviados/min Mensajes enviados/min Tamao de la cola de recepcin
Para obtener ms informacin acerca de cmo utilizar estos contadores, consulte la Ayuda de Rendimiento de Windows.
223
La figura 7.14 muestra un ejemplo de un conjunto de servidores de carpetas pblicas que admiten varios rboles: Cada servidor tiene un Almacn de carpetas pblicas, que admite el rbol Carpetas pblicas. Dos servidores tambin admiten un segundo rbol de carpetas pblicas. Estos servidores ejecutan un almacn de carpetas pblicas por rbol.
Figura 7.14 Distintos rboles de carpetas pblicas, cada uno distribuido entre varios servidores Si intenta crear un almacn de carpetas pblicas sin un rbol de carpetas pblicas disponible, aparecer el siguiente mensaje de error: Todos los rboles de carpetas pblicas tienen asociado un almacn pblico en este servidor. Debe crear un nuevo rbol de carpetas pblico antes de crear el nuevo almacn. La figura 7.15 muestra dnde puede encontrar la informacin del almacn de carpetas pblicas en el Administrador del sistema de Exchange.
Figura 7.15 Informacin del almacn de carpetas pblicas en el Administrador del sistema de Exchange Esta seccin describe los siguientes aspectos: Funciones del Almacn de carpetas pblicas, especialmente cuando est asociado a un almacn de buzones. Cmo agregar un almacn de carpetas pblicas cuando se trabaja con un rbol de carpetas pblicas existente. Cmo configurar un rbol de carpetas pblicas y un almacn de carpetas pblicas nuevos. Cmo configurar los lmites de almacenamiento predeterminados de las carpetas pblicas: Tamao mximo de las carpetas pblicas y de los elementos individuales de las carpetas. Tiempo durante el que se conservan los elementos eliminados. Lmites de antigedad para los elementos de las carpetas pblicas.
Cmo controlar la configuracin del almacn de carpetas pblicas mediante directivas del sistema. Interfaces que deben utilizarse para supervisar la actividad del almacn de carpetas pblicas.
Si desea obtener informacin acerca de cmo configurar las opciones del almacn para el intervalo de replicacin predeterminado de las carpetas pblicas, consulte el Apndice E, "Controlar la replicacin de carpetas pblicas".
225
Descripcin de la relacin existente entre los almacenes de buzones y los almacenes de carpetas pblicas predeterminados
Cada almacn de buzones est asociado con un almacn de carpetas pblicas predeterminado, sea en el servidor local o en otro servidor. Para cada usuario habilitado para correo aceptado por un almacn de buzones determinado, el almacn de carpetas pblicas asociado es el almacn de carpetas pblicas principal del usuario en cuestin. Si puede, utilice el almacn de carpetas pblicas predeterminado ubicado en el mismo servidor que el almacn de buzones. Con ello se mejora el rendimiento cuando los usuarios tienen acceso a las carpetas pblicas, adems de facilitar la solucin de problemas de acceso a tales carpetas.
Crear un almacn de carpetas pblicas nuevo para un rbol de carpetas pblicas existente
Un rbol puede tener varios almacenes cuando cada uno de ellos se encuentra en un servidor distinto. Con ese tipo de configuracin, Exchange replica la informacin entre los almacenes para mantener la coherencia del rbol. Para crear un almacn de carpetas pblicas en un servidor nuevo para un rbol existente 1. En el Administrador del sistema de Exchange, en un servidor en el que no se haya creado ningn almacn para el rbol con el que se est trabajando, haga clic con el botn secundario del mouse en un grupo de almacenamiento, seleccione Nuevo y haga clic en Carpeta pblica. Cuando lo solicite el sistema, seleccione el rbol existente que desee utilizar para este almacn y acabe de crear el almacn. En el Administrador del sistema de Exchange, en el nodo Carpetas, vaya al rbol con el que est trabajando y configure las carpetas que desee replicar en el nuevo almacn.
2. 3.
Figura 7.16 3.
En el Administrador del sistema de Exchange, en el servidor donde desee alojar el almacn nuevo, haga clic con el botn secundario del mouse en un grupo de almacenamiento, seleccione Nuevo y haga clic en Almacn pblico. En la ficha General del almacn (consulte la figura 7.17), escriba un nombre para el almacn nuevo y, a continuacin, en rbol de carpetas pblicas asociado, haga clic en Examinar.
4.
Figura 7.17
227
5. 6.
En el cuadro de dilogo Seleccionar un rbol de carpetas pblicas, seleccione un rbol de carpetas pblicas. En el Administrador del sistema de Exchange, en el nodo del servidor donde se ubica el almacn nuevo, haga doble clic en Protocolos, haga clic con el botn secundario del mouse en HTTP, seleccione Nuevo y haga clic en Servidor virtual HTTP. Cuando lo solicite el sistema, escriba un nombre para el servidor virtual y seleccione el rbol de carpetas pblicas nuevo.
7.
Cuando haya terminado de configurar el servidor virtual, Exchange configura de forma automtica el sitio Web correspondiente mediante Servicios de Microsoft Internet Information Server (IIS). Los usuarios podrn tener acceso a la carpeta pblica con Outlook Web Access a travs de este sitio Web. Para obtener ms informacin acerca de cmo configurar servidores virtuales HTTP y sitios Web de IIS, consulte la Gua de implementacin de Exchange Server 2003 (www.microsoft.com/exchange/library).
Figura 7.18
La tabla 7.4 describe las opciones que pueden establecerse en la ficha Lmites de un almacn de carpetas pblicas. Advertencia No establezca ningn lmite de antigedad para las carpetas que contengan elementos de contactos o calendario.
Nota Tambin puede establecer lmites para carpetas pblicas individuales de forma que reemplacen la configuracin del almacn. Si utiliza nicamente la configuracin del almacn, es posible que una misma carpeta tenga lmites distintos en servidores diferentes. Si utiliza la configuracin individual de cada carpeta, en cambio, los lmites sern los mismos para todas las rplicas de la carpeta. Tabla 7.4 pblicas Opcin Emitir advertencia al llegar a (KB) Opciones disponibles en la ficha Lmites de un almacn de carpetas Descripcin Cuando una carpeta sobrepasa el lmite de tamao especificado, el administrador recibe una alerta por correo electrnico para que elimine mensajes de la carpeta. Puede escribir un nmero entre 0 y 2097151. De forma predeterminada, esta opcin no est seleccionada. Prohibir exposicin de elementos al llegar a (KB) Cuando una carpeta sobrepasa el lmite de tamao especificado, el administrador recibe una alerta por correo electrnico para que elimine mensajes de la carpeta. Adems, ningn usuario puede exponer mensajes en la carpeta hasta que se reduzca el tamao de la carpeta por debajo del lmite especificado. Puede escribir un nmero entre 0 y 2097151. De forma predeterminada, esta opcin no est seleccionada. Mximo tamao de elemento (KB) Intervalo entre mensajes de advertencia Tamao mximo para los mensajes individuales que pueden enviarse a la carpeta. Puede escribir un nmero entre 0 y 2097151. Utilice esta lista desplegable para programar cundo se generarn mensajes de advertencia. Puede elegir una de las programaciones de mantenimiento estndar o hacer clic en Personalizar para definir su propia programacin. Este proceso consume mucha CPU y disco, y puede ralentizar el funcionamiento del servidor. Es conveniente programar el mantenimiento en momentos de poca actividad. Guardar los elementos eliminados durante (das) Puede indicar el nmero de das que permanecern en el servidor los elementos eliminados (como los mensajes de una carpeta) hasta que se quiten de manera definitiva. Puede escribir un nmero entre 0 y 24855. Si escribe 0, los elementos eliminados se quitarn inmediatamente del servidor. Dado que los elementos eliminados de las carpetas pblicas no se conservan en la carpeta Elementos eliminados, si establece esta opcin podr recuperarlos sin necesidad de utilizar una copia de seguridad de la carpeta pblica. No eliminar permanentemente los elementos hasta que se haya hecho una copia de seguridad del almacn Puede conservar en el servidor los elementos eliminados hasta que realice una copia de seguridad. Una vez efectuada la copia de seguridad, se quitarn los elementos eliminados de acuerdo con la configuracin especificada. Puede utilizar este parmetro para carpetas que contengan informacin importante. Puede dejar este parmetro sin marcar para otras carpetas, como las carpetas de grupos de noticias, para ahorrar espacio de almacenamiento.
229
Nmero de das tras los cuales se eliminarn automticamente los elementos de esta carpeta siempre y cuando no se hayan modificado.
Figura 7.19 Cuadro de dilogo Propiedades de la rplica de una carpeta pblica de un almacn especfico Este cuadro de dilogo enumera todos los lmites que se aplican a esta instancia de la carpeta: Lmite de las rplicas de esta carpeta (das) Lmite (si existe) que se establece en las propiedades de la carpeta pblica. Lmite de las carpetas en este almacn pblico (das) Lmite (si existe) que se establece en las propiedades del almacn de carpetas pblicas.
Tiempo efectivo de esta carpeta en este almacn pblico (das) Valor final del lmite de antigedad para la rplica.
Para establecer un lmite de antigedad especfico para la rplica de esta carpeta, haga clic en Lmite de esta carpeta en este almacn pblico (das) y escriba un valor. Exchange actualiza automticamente el valor de Tiempo efectivo de esta carpeta en este almacn pblico (das).
Ficha Replicacin Intervalo de replicacin Intervalo de replicacin para Siempre (minutos) Lmite de tamao del mensaje de replicacin (KB)
Ficha Lmites Emitir advertencia al llegar a (KB) Prohibir el envo al llegar a (KB) Prohibir envo y recepcin al llegar a (KB) Intervalo entre mensajes de advertencia Guardar los elementos eliminados durante (das) No eliminar permanentemente los elementos hasta que se haya hecho una copia de seguridad del almacn Lmite de antigedad para carpetas del almacn (das)
Utilice el nodo Directivas del sistema del Administrador del sistema de Exchange para crear y aplicar directivas. Tras crear una directiva para un almacn de carpetas pblicas, puede aplicarla a uno o ms almacenes de carpetas pblicas de cualquier servidor. Para aplicar una directiva a uno o ms almacenes de carpetas pblicas 1. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en la directiva y, despus, haga clic en Agregar almacn pblico.
231
2.
Despus de aplicar la directiva, las opciones que sta controla dejarn de estar disponibles en el cuadro de dilogo Propiedades del almacn de carpetas pblicas. Para examinar una lista de todas las directivas aplicadas a un almacn de carpetas pblicas determinado, vea la ficha Directivas de ese almacn. Nota Slo puede aplicar una directiva a un almacn si tiene permisos de modificacin para el almacn. Si utiliza un modelo de administracin distribuido, con varios grupos administrativos y diferentes administradores, los administradores slo podrn interactuar con los almacenes ubicados en su propio grupo administrativo.
Figura 7.20 Informacin del almacn de carpetas pblicas en el Administrador del sistema de Exchange La tabla 7.5 incluye una lista de la informacin de estado disponible en el Administrador del sistema de Exchange correspondiente a un almacn de carpetas pblicas.
Para mostrar otras columnas de informacin en el panel derecho, haga clic en el nodo que desee ver, haga clic en la opcin Agregar/Quitar columnas del men Ver y seleccione los tipos de informacin que desee visualizar. Para obtener una lista detallada de las columnas disponibles, consulte el tema "Administrar un almacn de carpetas pblicas" de la Ayuda de Exchange Server 2003. Tabla 7.5 Nodo Inicios de sesin Informacin acerca del estado de un almacn de carpetas pblicas Informacin acerca del estado Usuarios que tienen actualmente una sesin iniciada en las carpetas pblicas. Utilice esta informacin para buscar usuarios que sean atpicamente activos o inactivos. La columna Operaciones totales resulta especialmente til para ello. Para ver esta informacin debe ser administrador de Exchange como mnimo. Instancias de carpetas pblicas Rplicas actuales de la carpeta pblica en el almacn, y su configuracin de replicacin. Carpetas pblicas existentes en el almacn. Aunque este nodo ofrece informacin acerca de las carpetas, no permite obtener acceso a los mensajes que stas contienen. Replicacin Indizacin de texto Estado de la replicacin de las carpetas pblicas de este almacn. Estado de los ndices de texto completo actuales.
Carpetas pblicas
Tambin puede utilizar la aplicacin Rendimiento de Windows para supervisar la actividad relacionada con el almacn de carpetas pblicas. Los siguientes contadores (disponibles en el objeto de rendimiento Pblico MSExchangeIS) ofrecen informacin muy valiosa: Tiempo promedio de entrega Aperturas de carpetas/seg. Aperturas de mensajes/seg. Mensajes entregados/min Tamao de la cola de recepcin
Para obtener ms informacin acerca de cmo utilizar estos contadores, consulte la Ayuda de Rendimiento de Windows.
Administrar buzones
La informacin de los buzones se almacena tanto en Active Directory (en objetos de usuario habilitados para correo) como en almacenes de buzones. A pesar de que en esta seccin se explica cmo utilizar los usuarios habilitados para correo en Active Directory, se centra bsicamente en los aspectos de almacenamiento de los buzones: Crear un buzn mediante la habilitacin para correo de un usuario en Active Directory Eliminar buzones y eliminarlos del almacn de buzones
233
En el captulo 4, "Administrar destinatarios y directivas de destinatarios", encontrar procedimientos detallados para trabajar con usuarios habilitados para correo en Active Directory.
Crear un buzn
En esta seccin se describe lo que ocurre en el almacn de buzones cuando crea un buzn. Para crear buzones, utilice Usuarios y equipos de Active Directory. Los buzones pueden crearse de dos modos distintos: Crear un nuevo usuario Puede crear el buzn como parte del proceso de creacin de un usuario. Crear un buzn para un usuario existente Haga clic con el botn secundario del mouse en un usuario y haga clic en Tareas de Exchange para iniciar el Asistente para tareas de Exchange. Crear un buzn es una de las tareas que puede llevar a cabo con este asistente.
El acceso al buzn no es inmediato. Aunque los atributos de Active Directory para el buzn se configuran inmediatamente, los atributos del buzn del almacn de Exchange no se acaban de configurar hasta que sucede una de las siguientes situaciones: El usuario intenta tener acceso al buzn. Exchange recibe un mensaje dirigido al nuevo buzn. Quizs desee enviar automticamente un mensaje de introduccin o bienvenida a los nuevos usuarios de correo electrnico despus de haberse configurado sus cuentas, especialmente si los usuarios no utilizan Outlook.
Cualquiera de estas situaciones har que Exchange termine la configuracin del buzn del almacn.
Eliminar un buzn
Existen dos formas de dejar un buzn de Exchange inutilizable: Utilizar el Administrador del sistema de Exchange para eliminar el buzn. Eliminar un usuario habilitado para correo de Active Directory. De este modo el buzn pasa a no tener propietario. El buzn sigue existiendo, pero deja de ser accesible para los usuarios.
seguridad del almacn. Una vez transcurrido este tiempo (o tras realizar una copia de seguridad del almacn), el buzn se purga automticamente. Una vez que un buzn se ha marcado como eliminado, tambin puede purgarse manualmente. En la lista de buzones, haga clic con el botn secundario del mouse en el buzn y, despus, haga clic en Purgar. Para obtener ms informacin, consulte la Ayuda de Exchange Server 2003. Importante Es imposible recuperar un buzn despus de purgarlo, excepto desde una copia de seguridad del almacn de buzones.
Recuperar un buzn
Los buzones eliminados se pueden recuperar nicamente si se restauran desde una copia de seguridad. No obstante, es posible recuperar los buzones pertenecientes a usuarios eliminados de Active Directory si se asocian a usuarios existentes que no disponen de buzones. Es lo que se denomina volver a conectar el buzn. Al volver a conectar un buzn, Exchange muestra una lista de los usuarios que se pueden seleccionar. Incluso si ha vuelto a crear el usuario original eliminado, el objeto del usuario vuelto a crear recibe un Id. de seguridad distinto (SID) y no se reconoce como el usuario original. El usuario seleccionado se convierte en el nuevo propietario del buzn. Nota En determinadas circunstancias de recuperacin tras desastres, quizs tenga que quitar atributos de Exchange de un objeto de usuario antes de volver a conectar el buzn de Exchange. Si existen atributos relacionados con Exchange, ste puede suponer que el usuario ya tiene un buzn y excluirlo de la lista de posibles usuarios a los que puede asociar el buzn. Existen dos mtodos de recuperacin de buzones: Recuperar un solo buzn de un nico almacn de buzones. Utilice el comando Volver a conectar, disponible al seleccionar el buzn desde el Administrador del sistema de Exchange. Durante el proceso de reconexin, seleccione el usuario que desee asociar al buzn. Utilice el Centro de recuperacin de buzones para recuperar uno o ms buzones de uno o ms almacenes de buzones. Si lo desea, puede exportar las propiedades de los buzones a un archivo, as como asociar los buzones con usuarios de Active Directory y volver a conectar los buzones.
Para recuperar uno o ms buzones de uno o ms almacenes de buzones 1. 2. 3. En el Administrador del sistema de Exchange, expanda el men Herramientas. Para seleccionar el almacn de buzones con el que trabajar, haga clic con el botn secundario del mouse en Centro de recuperacin de buzones y haga clic a continuacin en Agregar almacn de buzones. Si desea exportar las propiedades del buzn, haga clic con el botn secundario del mouse en el buzn que desea exportar y haga clic en Exportar.
235
Se trata de un mtodo til de almacenar las propiedades de los buzones cuando no se desea asociarlos con un usuario. 4. Para que un usuario pueda tener acceso al buzn, deber efectuar los pasos siguientes para volver a conectar el buzn: a. Para asociar un usuario con un buzn, haga clic con el botn secundario del mouse en el buzn que desee asignar al usuario (o grupo) y haga clic a continuacin en Buscar coincidencias. Si un buzn coincide con ms de un usuario (o si no existe ninguna coincidencia), haga clic con el botn secundario del mouse en el buzn y, a continuacin, haga clic en Resolver conflictos. Siga las instrucciones del Asistente para la resolucin de conflictos de buzones con el fin de identificar un nico usuario para la coincidencia. b. 5. Para volver a conectar el buzn, seleccinelo, haga clic con el botn secundario del mouse y, a continuacin, haga clic en Volver a conectar.
Cuando haya terminado de volver a conectar los buzones, elimine los almacenes de buzones del Centro de recuperacin de buzones.
Para obtener informacin pormenorizada acerca de cmo recuperar buzones, incluido cmo eliminar los almacenes de buzones del Centro de recuperacin de buzones, consulte la Ayuda de Exchange Server 2003.
3. 4.
5.
En la pgina Tareas disponibles, haga clic en Mover buzn y, a continuacin, haga clic en Siguiente. Si est ejecutando una versin de Exchange anterior al SP1 de Exchange Server 2003, vaya al paso 7. De lo contrario, seleccione si va a mover el buzn a un almacn del mismo grupo administrativo o entre grupos administrativos. Despus, haga clic en Siguiente. La prxima pantalla ofrecer advertencias o cosas que deba saber. Cuando haya terminado de leerla, haga clic en Siguiente.
6.
En la pgina Mover buzn, para especificar el nuevo destino de los buzones, en la lista Servidor, seleccione un servidor y, despus, en la lista Almacn del buzn, seleccione un almacn de buzones. A continuacin, haga clic en Siguiente. En Si se encuentran mensajes daados, haga clic en la opcin que desee y, a continuacin, haga clic en Siguiente. Precaucin Si decide omitir los elementos daados, estos elementos se perdern de forma definitiva al mover el buzn. Para evitar la prdida de datos, realice una copia de seguridad de la base de datos de origen antes de mover los buzones.
7.
8.
En la pgina Programacin de tareas, en la lista Iniciar procesamiento de tareas a las, seleccione la fecha y la hora en las que se movern los buzones. Si desea cancelar cualquier movimiento no finalizado en un momento dado, en la lista Cancelar las tareas que sigan ejecutndose despus de las:, seleccione la fecha y la hora. Haga clic en Siguiente para iniciar el proceso. En la pgina Finalizacin del Asistente para tareas de Exchange, compruebe que la informacin es correcta y, a continuacin, haga clic en Finalizar. Nota Puede ejecutar varias instancias del asistente Mover buzn.
9.
237
configuracin predeterminada, El Administrador del sistema de Exchange muestra estas carpetas cuando se expande un rbol de carpetas pblicas. Carpetas del sistema (tambin conocidas como Non IPM_Subtree) Los usuarios no pueden tener acceso directamente a estas carpetas. Las aplicaciones cliente como Outlook utilizan estas carpetas para almacenar informacin como, por ejemplo, datos de disponibilidad, listas de direcciones sin conexin y formularios organizativos. Otras carpetas del sistema contienen informacin de configuracin utilizada por aplicaciones personalizadas o por el propio Exchange. El rbol Carpetas pblicas contiene carpetas del sistema adicionales como, por ejemplo, la carpeta EFORMS REGISTRY, que no existe en los rboles de carpetas pblicas de propsito general.
De forma predeterminada, el Administrador del sistema de Exchange muestra las carpetas pblicas en lugar de mostrar las carpetas del sistema (consulte la figura 7.21).
Figura 7.21
En condiciones de funcionamiento normales no es necesario trabajar con frecuencia con las carpetas del sistema. Utilice el Administrador del sistema de Exchange para ver las carpetas del sistema de un determinado rbol de carpetas pblicas. Para hacerlo basta con hacer clic con el botn secundario del mouse en el nodo del rbol de carpetas pblicas y hacer clic en Ver carpetas del sistema (consulte la figura 7.22).
Figura 7.22 Nodo Carpetas en el Administrador del sistema de Exchange que muestra las carpetas del sistema Las carpetas del sistema incluyen: EFORMS REGISTRY y Events Root De forma predeterminada, se ubica una rplica de contenido de cada una de estas carpetas en el almacn de carpetas pblicas predeterminado del primer servidor de Exchange 2003 o Exchange 2000 que est instalado en el primer grupo administrativo. Carpetas del sitio (OFFLINE ADDRESS BOOK y SCHEDULE+ FREE BUSY) En la mayora de los casos, estas carpetas funcionan del mismo modo que otras carpetas pblicas, con las siguientes excepciones: Las carpetas de sitio slo existen en el rbol Carpetas pblicas. Las carpetas OFFLINE ADDRESS BOOK y SCHEDULE+ FREE BUSY contienen automticamente una subcarpeta para cada grupo administrativo (o sitio) de la topologa. De forma predeterminada, una rplica de contenido de una carpeta de grupo administrativo especfica se ubica en el primer servidor instalado en el grupo administrativo. Cada grupo administrativo dispone de un servidor de carpetas de sitios, identificado en el objeto del grupo administrativo de Active Directory. De forma predeterminada, el primer servidor del sitio es el que acta como servidor de carpetas de sitios. Este servidor es el encargado de garantizar que existen las carpetas del sitio. Si tiene que quitar del sitio el servidor de carpetas de sitio, asegrese primero de que las carpetas de sitio se han replicado en un servidor nuevo que pueda asumir la funcin del servidor de carpetas de sitio.
Carpetas OWAScratchPad Cada almacn de carpetas pblicas dispone de una carpeta OWAScratchPad, que se utiliza para el almacenamiento temporal de los datos adjuntos a los que se tiene acceso mediante Outlook Web Access. No las modifique. Carpetas StoreEvents Cada almacn de carpetas pblicas incluye una carpeta StoreEvents, que conserva la informacin de registro de los sucesos de almacn personalizados. No las modifique.
239
Otras carpetas A fin de ofrecer compatibilidad con operaciones internas de almacenamiento, es posible que los rboles incluyan otras carpetas de sistema. No las modifique.
Contenido Los mensajes que constituyen el contenido de las carpetas. Para replicar el contenido de una carpeta, sta debe configurarse de forma que replique su contenido en un almacn de carpetas pblicas o lista de almacenes especficos. Slo contendrn copias del contenido los almacenes que se especifiquen. Las copias de las carpetas que incluyen contenido se denominan rplica de contenido.
Cuando un cliente como Outlook se conecta a un almacn y solicita una carpeta (por ejemplo, cuando un usuario de Outlook abre una carpeta): 1. 2. 3. El almacn comprueba que el cliente tenga los permisos adecuados para tener acceso a la carpeta en cuestin. Si el cliente tiene los permisos necesarios, el almacn determina si incluye una rplica de contenido de la carpeta a la que puede conectar el cliente. Si el almacn contiene nicamente las propiedades de la carpeta, las utilizar para identificar otro almacn de carpetas pblicas que incluya una rplica de contenido y, a continuacin, remitir al cliente a dicho almacn. El nuevo almacn de carpetas pblicas comprueba que el cliente disponga de los permisos adecuados para obtener acceso a la carpeta y entonces procede a ubicar la rplica de contenido. Cuando el cliente tiene acceso a elementos especficos de contenido se producen comprobaciones de permisos adicionales.
4.
El caso anterior es muy simple. Si desea obtener ms informacin acerca de cmo dirige Exchange a los clientes entre los almacenes de carpetas pblicas, consulte el tema "Descripcin de las referencias a carpetas pblicas" que figura ms adelante en este captulo. Para obtener ms informacin acerca de las comprobaciones de permisos y acceso, consulte el tema "Trabajar con permisos para carpetas pblicas y buzones" que encontrar ms arriba en este mismo captulo.
Una carpeta habilitada para correo es una carpeta pblica que dispone de una direccin de correo electrnico. En funcin de cmo se haya configurado la carpeta, tambin puede aparecer como Libreta de direcciones. Cada carpeta habilitada para correo incluye un objeto de Active Directory que almacena su direccin de correo electrnico, el nombre de la Libreta de direcciones y otros atributos relativos al correo. Para obtener ms informacin acerca de cmo configurar carpetas habilitadas para correo, consulte el tema "Habilitar una carpeta pblica para correo" ms adelante en este captulo. Todas las carpetas de Exchange 5.5 estaban habilitadas para correo. De forma predeterminada, sus objetos del directorio de Exchange estaban ocultos y se creaban en el contenedor Destinatarios. En Exchange 2003, las carpetas pueden estar habilitadas para correo o pueden no estarlo; todo depende de si la organizacin de Exchange se halla en un modo mixto o nativo. La tabla 7.6 resume los parmetros de configuracin predeterminados para las carpetas pblicas segn el tipo de configuracin que se utilice. Tabla 7.6 rbol Configuracin predeterminada para la habilitacin de correo Valores predeterminados para modos mixtos Habilitado para correo. Oculto en la Libreta de direcciones. Valores predeterminados para modos nativos No habilitado para correo. Puede habilitarse para correo y es visible de forma predeterminada en la Libreta de direcciones. No habilitado para correo. Puede habilitarse para correo y es visible de forma predeterminada en la Libreta de direcciones.
No habilitado para correo. Puede habilitarse para correo y es visible de forma predeterminada en la Libreta de direcciones.
Nota Los valores predeterminados para el rbol Carpetas pblicas de modos mixtos admiten la compatibilidad con la versin anterior Exchange 5.5. El programa Administrador de Exchange 5.5 requiere un objeto de directorio para cada carpeta pblica. Sin dicho objeto no es posible administrar la carpeta desde Exchange 5.5. Tenga en cuenta que si deshabilita para el correo una carpeta de este rbol, o si se elimina o daa de forma accidental el objeto de Active Directory, no podr ver la carpeta en el Administrador de Exchange 5.5. No obstante, la carpeta puede volver a habilitarse para correo. Puesto que el correo va directamente al almacn de carpetas pblicas en vez de ir a un buzn del almacn de buzones, Exchange enruta los mensajes de correo electrnico mediante un mtodo ligeramente distinto del que utiliza para los mensajes de correo electrnico que van a un buzn normal. Cuando Exchange elige un almacn de carpetas pblicas inicial, intenta determinar el almacn "ms prximo" al servidor que aloja el mensaje entrante. Exchange determina el almacn de carpetas pblicas ms prximo estableciendo el siguiente orden de preferencia: 1. 2. 3. 4. 5. 6. El almacn del servidor local. Un almacn de un servidor de Exchange 2003 o Exchange 2000 del grupo de enrutamiento local. Un almacn de un servidor de Exchange 2003 o Exchange 2000 del grupo administrativo local. Si la carpeta se halla en el rbol Carpetas pblicas, un almacn de un servidor de Exchange 5.5 del grupo administrativo o sitio locales. El almacn del servidor de Exchange 2003 o Exchange 2000 que primero aparezca en la lista de rboles de servidores. Probablemente ser el ltimo servidor que se haya agregado. Si la carpeta se halla en el rbol Carpetas pblicas, el almacn del servidor de Exchange 5.5 que aparezca primero en la lista de rboles de servidores. La situacin es peculiar y se producira nicamente en una
241
topologa de modo mixto recin configurada en la que la informacin de configuracin no se haya replicado por completo. Nota Al seleccionar un almacn de carpetas pblicas, Exchange evita seleccionar uno cuya antigedad no llegue a dos das excepto que no exista ningn otro disponible. De este modo, Exchange evita tener que utilizar un almacn en el que todava no se ha replicado toda la jerarqua o la informacin de contenido. Esta funcin es nueva de Exchange 2003. Si Exchange no puede ubicar un almacn de carpetas pblicas adecuado, enviar un informe de no entrega (NDR) al remitente del mensaje. Una vez que se haya entregado el mensaje de correo electrnico a un almacn de carpetas pblicas y que ste haya obtenido la informacin de jerarqua de la carpeta, Exchange determina la rplica de contenido ms prxima utilizando el siguiente orden de preferencia: 1. 2. 3. La rplica de contenido del almacn de carpetas pblicas local. Una rplica de contenido de un almacn del mismo grupo de enrutamiento. Una rplica de contenido de un almacn que suponga el menor costo de enrutamiento (segn determine el motor de enrutamiento). Si Exchange se ve obligado a utilizar un almacn externo al grupo de enrutamiento local, tambin tendr en cuenta otras propiedades de enrutamiento, como la informacin de estado de los vnculos. Esta funcin es nueva de Exchange 2003.
La rplica de contenido ms prxima es el destino final del mensaje. Si Exchange no puede localizar una rplica de contenido de la carpeta, enva un informe NDR al remitente del mensaje. La figura 7.23 muestra de modo general el proceso que utiliza Exchange para la entrega de mensajes de correo electrnico a las carpetas pblicas.
Figura 7.23 Ejemplo simplificado de cmo dirige Exchange un mensaje de correo electrnico a una carpeta pblica
El proceso que tiene lugar es el siguiente: 1. 2. 3. 4. 5. 6. 7. Se enva a Exchange un mensaje dirigido a una carpeta pblica. El mensaje llega primero a ExFront01. ExFront01 busca los destinatarios en Active Directory y encuentra el objeto de carpeta habilitada para correo correspondiente a la carpeta pblica. A partir de los atributos del objeto de carpeta habilitada para correo, ExFront01 identifica el rbol de carpetas pblicas al que pertenece la carpeta. ExFront01 busca el objeto de rbol de carpetas pblicas en Active Directory e identifica los almacenes de carpetas pblicas que admiten dicho rbol. ExFront01 selecciona un almacn de carpetas pblicas de la lista y enva el mensaje al mismo. ExPF01 busca la informacin de jerarqua de la carpeta solicitada en su almacn de carpetas pblicas local. Con la informacin de jerarqua, ExPF01 determina que su almacn de carpetas pblicas no contiene ninguna rplica de contenido de la carpeta solicitada, sino que existe en el almacn de carpetas pblicas de ExPF02. ExPF01 enva el mensaje a ExPF02. ExPF02 busca la informacin de jerarqua de la carpeta solicitada en su almacn de carpetas pblicas local.
8. 9.
10. ExPF02 identifica la rplica de contenido de la carpeta solicitada y procede a la entrega del mensaje.
243
2.
En Propiedades del Conector para grupo de enrutamiento, seleccione o desactive la opcin No permitir referencias a carpetas pblicas (consulte la figura 7.24) de acuerdo con los criterios siguientes: Si se trata de un conector entre grupos de enrutamiento de Exchange 2003 o Exchange 2000, la opcin No permitir referencias a carpetas pblicas no est seleccionada de forma predeterminada. Quizs desee seleccionarla si el conector utiliza una conexin de red lenta o si uno de los grupos de enrutamiento conectados no dispone de informacin sobre carpetas pblicas. Si se trata de un conector entre un grupo de enrutamiento de Exchange 2003 o Exchange 2000 y un grupo de enrutamiento que contiene servidores de Exchange 5.5, la opcin No permitir referencias a carpetas pblicas aparece seleccionada de forma predeterminada. La configuracin predeterminada resulta adecuada para un conector de este tipo si los usuarios tienen acceso a carpetas pblicas principalmente con Outlook Web Access. Los usuarios de Outlook Web Access no pueden ver el contenido de las carpetas pblicas que reside en los servidores de Exchange 5.5, por lo que permitir las referencias sirve de poco. No obstante, si los usuarios tienen acceso a las carpetas pblicas sobre todo con Outlook, puede permitir las referencias para distribuir el trfico de usuarios hacia los servidores de Exchange 5.5.
Figura 7.24 Ficha Propiedades generales de un conector para grupo de enrutamiento Para configurar un servidor de Exchange 2003 para que utilice una lista especfica de servidores y costos para las referencias 1. 2. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el servidor y, despus, haga clic en Propiedades. Utilice la ficha Referencias a carpetas pblicas para configurar la lista de referencias (consulte la figura 7.25).
Figura 7.25 Ficha de propiedades de Referencias a carpetas pblicas de un servidor (slo en Exchange 2003) Para obtener instrucciones detalladas acerca de cmo utilizar la ficha Referencias a carpetas pblicas, consulte la Ayuda de Exchange Server 2003.
245
Nota Si existen varios servidores que cumplan los requisitos para la referencia, Exchange utiliza un algoritmo hash para seleccionar el servidor preferido para el usuario. Mediante este algoritmo, Exchange puede equilibrar la carga de usuarios entre los almacenes de carpetas pblicas a la vez que enva un usuario especfico a un determinado almacn. Si el servidor seleccionado dejara de estar disponible o fallara en algn momento del proceso, Outlook intentar alcanzar el siguiente servidor ms adecuado.
Referencias a Outlook Web Access en una topologa de servidores de aplicaciones para usuario y servicios de fondo
El uso de un servidor de aplicaciones para usuario de Exchange para actuar como proxy de las solicitudes de cliente entrantes aumenta la tolerancia a errores y la capacidad de equilibrio de la carga de la topologa en comparacin con el permiso para que los clientes puedan tener acceso directamente a los servidores de servicios de fondo. Para obtener informacin detallada acerca de cmo implementar una topologa de servidores de aplicaciones para usuario y servicios de fondo, consulte Diseo de un sistema de mensajera de Exchange Server 2003 y la Gua de implementacin de Exchange Server 2003 (www.microsoft.com/exchange/library). La figura 7.26 muestra cmo un servidor de aplicaciones para usuario (ExFront01) trata una solicitud entrante para una carpeta del rbol Carpetas pblicas. El servidor de aplicaciones para usuario enva solicitudes a Active Directory para obtener informacin acerca del usuario, al almacn de carpetas pblicas del usuario para conocer la ubicacin de la rplica de contenido y a otro almacn de carpetas pblicas para recuperar la rplica propiamente dicha.
Figura 7.26 Ejemplo de cmo Exchange enruta a un usuario de Outlook Web Access a una carpeta pblica del rbol Carpetas pblicas A continuacin se detalla el curso del proceso: 1. Un usuario autenticado que tiene un buzn en esta organizacin de Exchange intenta ver el contenido de una carpeta pblica del rbol Carpetas pblicas. Outlook Web Access enva la solicitud siguiente:
HTTP GET "http://<dirvirt_aplusuario>/public/<carpeta>"
2.
El servidor de aplicaciones para usuario ExFront01 recibe la solicitud GET y se pone en contacto con el servidor de catlogo global. ExFront01 busca al usuario en Active Directory y obtiene el valor de su atributo msExchHomePublicMDB. Este valor identifica el almacn de carpetas pblicas predeterminado asociado con el almacn de buzones del usuario. En el ejemplo de la figura 7.26, este almacn se halla en el servidor ExBack01. En el ejemplo se describe un caso especfico. En otras circunstancias (por ejemplo, cuando un servidor no responde, el usuario es annimo o la carpeta solicitada no pertenece al rbol Carpetas pblicas), ExFront01 realizara una de las acciones siguientes en el paso 2 en lugar de la accin descrita: Si el servidor con el almacn de carpetas pblicas asociado del usuario no est disponible o se halla en un servidor de Exchange 5.5, el servidor de aplicaciones para usuario enviar una solicitud GET a otro servidor del grupo de enrutamiento local. El almacn ubicado en dicho servidor se gua por los procesos de referencia bsicos, descritos anteriormente en esta seccin, para ubicar la rplica de contenido. Si el usuario es annimo (es decir, si se utiliza la cuenta Annima de IIS), el servidor de aplicaciones para usuario utilizar un algoritmo hash para seleccionar un servidor del grupo de enrutamiento local y enviar una solicitud GET a dicho servidor. Dado que los usuarios annimos slo disponen de una cuenta, siempre se enrutarn hacia el mismo servidor llegados a este paso. Si la carpeta pblica se halla en un rbol de carpetas pblicas de propsito general, el servidor de aplicaciones para usuario utilizar un algoritmo hash para seleccionar un servidor del grupo de enrutamiento local y enviar una solicitud GET a dicho servidor. El almacn ubicado en dicho servidor se gua por los procesos de referencia bsicos, descritos anteriormente en esta seccin.
1.
247
2.
ExBack01 obtiene acceso a su jerarqua de informacin para el rbol Carpetas pblicas y determina que la rplica de contenido disponible ms prxima se halla en el servidor ExBack02. ExBack01 enva la ubicacin de la rplica de contenido a ExFront01 en forma de un mensaje como ste:
HTTP 305 "HTTP://ExBack02/public/<carpeta>".
3. 4. 5.
ExFront01 enva la solicitud HTTP GET "HTTP://ExBack02/public/<folder>" a ExBack02. ExBack02 devuelve el contenido solicitado y un mensaje de confirmacin HTTP 200 a ExFront01. ExFront01 reenva el contenido y un mensaje de confirmacin HTTP 200 a Outlook Web Access.
Con este proceso, el usuario de Outlook Web Access no se percata de la topologa que hay detrs del servidor de aplicaciones para usuario. Si no utiliza ningn servidor de aplicaciones para usuario, los usuarios tendran que conocer como mnimo el nombre de uno de los servidores de carpetas pblicas para poder utilizar Outlook Web Access con carpetas pblicas. Para acelerar el acceso repetido de los clientes a las carpetas y reducir al mnimo el trfico de red, Exchange almacena en cach gran parte de la informacin que necesita durante el proceso que se muestra en la figura 7.26. Toda esta informacin, incluidos los costos de enrutamiento, las ubicaciones de las rplicas y estados de indisponibilidad del servidor, se almacena durante 10 minutos.
Figura 7.27
Importante Como Exchange considera tareas diferentes la administracin de carpetas pblicas y la de almacenes de carpetas pblicas, puede configurar la topologa de grupos administrativos de forma que algunos administradores de Exchange tengan acceso a los almacenes de carpetas pblicas, no a las carpetas pblicas. Sera, por ejemplo, el caso de una topologa con servidores de carpetas pblicas agrupados en dos grupos administrativos, cada uno con su propio administrador de Exchange. Imagine que Juan es el administrador de Exchange del grupo administrativo 1 (AG1) y que Andrs lo es del grupo administrativo 2 (AG2). Cada uno de los servidores de carpetas pblicas tiene un almacn de carpetas pblicas predeterminado, que admite el rbol Carpetas pblicas. Como cabra esperar, Juan puede administrar los almacenes de carpetas pblicas predeterminados de los servidores del grupo AG1 y Andrs los de los servidores del grupo AG2. No obstante, debe tenerse en cuenta que el rbol Carpetas pblicas se ha creado en el grupo AG1, el primer grupo administrativo de la topologa. Por tanto, slo Juan puede administrar las carpetas del rbol Carpetas pblicas. Como administrador del grupo AG2, Andrs slo podr administrar los rboles de carpetas pblicas creados en el grupo AG2. Si desea obtener ms informacin acerca de este y otros aspectos sobre los permisos, consulte la seccin "Utilizar funciones administrativas de Exchange con componentes del almacn de Exchange" que figura ms arriba en este captulo.
249
Figura 7.28
La ficha Lmites del cuadro de dilogo Propiedades de la carpeta pblica permite controlar el tamao mximo de las carpetas, establecer el tiempo durante el que se conservarn los mensajes eliminados y definir lmites de antigedad para los mensajes. El establecimiento de lmites de antigedad para el almacenamiento de mensajes puede contribuir a conservar espacio en disco. Excepto que se establezcan lmites para las carpetas, la configuracin utiliza los lmites definidos para el almacn de carpetas pblicas. Desactive la casilla de verificacin Utilizar valores predeterminados del almacn pblico para definir los lmites para cada carpeta. La tabla 7.7 describe los lmites que pueden definirse para una carpeta pblica. De forma predeterminada, y si no se establecen lmites para la carpeta, se utilizarn los lmites que se hayan establecido para el almacn de carpetas pblicas. Tabla 7.7 Opcin Opciones disponibles en la ficha Lmites de una carpeta pblica Descripcin
Utilizar valores predeterminados Cuando se selecciona esta opcin, las opciones del grupo del almacn pblico correspondiente (Lmites de almacenamiento, Configuracin de eliminacin y Lmites de antigedad) utilizan los valores establecidos para el almacn de carpetas pblicas y no pueden ser configuradas para cada una de las carpetas. Puede establecer esta opcin de forma independiente para cada grupo de opcin. Emitir advertencia al llegar a (KB) El primer lmite de tamao de una carpeta pblica. Cuando la carpeta pblica alcanza el tamao especificado, se enva automticamente una advertencia al administrador. Puede escribir un nmero entre 0 y 2097151.
Prohibir exposicin de elementos El segundo lmite de tamao de una carpeta pblica. Cuando la carpeta al llegar a (KB) pblica alcanza el tamao especificado, los usuarios ya no pueden enviar elementos a la carpeta pblica. Puede escribir un nmero entre 0 y 2097151. Mximo tamao de elemento (KB) Tamao mximo de cualquiera de los elementos individuales que se publican en una carpeta pblica. Puede escribir un nmero entre 0 y 2097151. Das que transcurrirn hasta que se eliminen de forma permanente los elementos eliminados de la carpeta pblica. El valor puede oscilar entre 1 y 24855. Nmero de das durante los cuales pueden permanecer en el servidor los elementos replicados. El valor puede oscilar entre 1 y 24855. Los elementos replicados son objeto de un seguimiento independiente del de los elementos publicados en esta carpeta pblica. Cuando se publica un elemento en esta carpeta pblica, el lmite de antigedad no se aplica hasta que ste se haya replicado.
251
cliente de correo electrnico antiguo. Puede definir atributos personalizados para la carpeta pblica y, si no desea que aparezca en la Libreta de direcciones, tambin puede ocultarla. Estas opciones pueden resultar tiles si desarrolla aplicaciones personalizadas para trabajar con las carpetas pblicas. Si trabaja con una carpeta del rbol Carpetas pblicas y Exchange se halla en modo mixto, deber eliminar el atributo de ocultacin de la carpeta antes de que sta se muestre en la Libreta de direcciones. Puede configurar el nombre de la lista de direcciones desde la ficha General del cuadro de dilogo Propiedades de la carpeta pblica, como muestra la figura 7.29.
Figura 7.29
Seleccione una de las siguientes opciones para Nombre de la lista de direcciones: Igual que el nombre de carpeta Muestra la carpeta en la Libreta de direcciones tal como se muestra en el Administrador del sistema de Exchange. Usar este nombre Muestra la carpeta en la Libreta de direcciones con el nombre que introduce el usuario.
Puede configurar el alias desde la ficha Opciones generales de Exchange del cuadro de dilogo Propiedades de la carpeta pblica, como muestra la figura 7.30.
253
Figura 7.30 Ficha Opciones generales de Exchange de una carpeta pblica habilitada para correo Si el nombre de la carpeta pblica contiene caracteres distintos de ANSI, tambin puede especificar un nombre para mostrar simple para que aparezca en la Libreta de direcciones. Este nombre slo puede incluir caracteres ANSI, que pueden ser ledos por cualquier equipo. Para configurar el nombre para mostrar simple, utilice la ficha Opciones avanzadas de Exchange del cuadro de dilogo Propiedades de la carpeta pblica tal como se muestra en la figura 7.31.
Figura 7.31 Ficha Opciones avanzadas de Exchange de una carpeta pblica habilitada para correo Cuando la casilla de verificacin No mostrar en las listas de direcciones de Exchange est activada, la carpeta pblica no aparece en la Libreta de direcciones. En un modo mixto, esta casilla de verificacin aparece seleccionada de forma predeterminada para las carpetas del rbol Carpetas pblicas. Si desea crear atributos personalizados para la carpeta pblica, haga clic en Atributos personalizados. Aparecer un cuadro de dilogo estndar para que cree los atributos en Active Directory. Se pueden definir hasta 15 atributos personalizados. Nota Aunque una determinada carpeta de la Libreta de direcciones est oculta, los usuarios pueden seguir enviando mensajes a la carpeta si conocen su direccin y la escriben en el cuadro Para del mensaje. Sin embargo, si designa un delegado de carpeta pblica que pueda enviar correo en nombre de la carpeta, sta no podr estar oculta. Si lo est, el delegado no podr enviar correo en nombre de la carpeta. Para obtener ms informacin acerca de cmo enviar correo en nombre de una carpeta pblica, consulte la seccin "Designar a un usuario como delegado de una carpeta pblica" que encontrar ms arriba en este captulo.
255
direccin nueva para cada carpeta. Si desea modificar direcciones de correo electrnico de un nmero reducido de carpetas, utilice la ficha Direcciones de correo de cada cuadro de dilogo Propiedades de la carpeta (consulte la figura 7.32). Esta caracterstica resulta til si se disean aplicaciones personalizadas para trabajar con las carpetas pblicas.
De forma predeterminada, la casilla de verificacin Actualizar direcciones automticamente segn directiva del destinatario est activada. Este valor permite que las directivas de destinatarios reemplacen las direcciones configuradas de forma explcita establecidas para las carpetas individuales. Si debe modificar la lista de direcciones de correo electrnico de una carpeta, consulte la Ayuda de Exchange Server 2003 para ver instrucciones detalladas. Nota La direccin de correo electrnico principal de la carpeta es la direccin a la que se envan las respuestas cuando se enva un mensaje de correo electrnico en nombre de la carpeta pblica.
Figura 7.33 Cuadro de dilogo Restricciones de entrega de una carpeta pblica habilitada para correo El cuadro de dilogo Restricciones de entrega permite configurar las opciones que se indican a continuacin: Tamao del mensaje de envo Limita el tamao de los mensajes que se envan utilizando el alias de correo electrnico de la carpeta pblica. Puede utilizar el lmite de tamao predeterminado o especificar un tamao mximo para los mensajes en el cuadro Mximo (KB). El tamao mximo de mensaje para los mensajes salientes puede ser un valor que oscile entre 1 y 2097151. Nota Especificar un valor demasiado elevado para Tamao del mensaje de envo puede aumentar el trfico de la red. Adems, los mensajes grandes pueden tardar mucho tiempo en descargarse a travs de conexiones de red ms lentas. Utilice un valor adecuado para el tipo de uso de la red. Tamao del mensaje de recepcin Limita el tamao de los mensajes que se envan a la carpeta pblica. Puede utilizar el lmite de tamao predeterminado o especificar un tamao mximo para los mensajes en el cuadro Mximo (KB). El tamao mximo de mensaje para los mensajes entrantes puede ser un valor que oscile entre 1 y 2097151. Nota Especificar un valor demasiado elevado para Tamao del mensaje de recepcin puede aumentar el trfico de la red. Adems, los mensajes grandes pueden tardar mucho tiempo en descargarse a travs de conexiones de red ms lentas. Utilice un valor adecuado para el tipo de uso de la red. Restricciones del mensaje Especifica quin puede y quin no puede enviar correo electrnico a la carpeta. Seleccione una de las opciones siguientes: Slo de usuarios autenticados Independientemente del tipo de restriccin aplicada (De todos, Slo de o De todos excepto de), la carpeta pblica slo aceptar mensajes de correo electrnico provenientes de usuarios autenticados. De todos La carpeta pblica aceptar todos los mensajes de correo electrnico entrantes.
257
Importante Al seleccionar la opcin De todos para la restriccin de mensajes, cualquier usuario podr enviar mensajes de correo electrnico a la carpeta pblica. Utilice esta opcin slo cuando no se requieran restricciones de seguridad. Slo de La carpeta pblica slo aceptar mensajes de correo electrnico de los usuarios que se especifiquen. Haga clic en Agregar para especificar una lista de usuarios. De todos excepto de La carpeta pblica rechazar aceptar los mensajes de correo electrnico enviados por los usuarios especificados. Haga clic en Agregar para especificar una lista de usuarios.
Figura 7.34 Ficha Opciones generales de Exchange de una carpeta pblica habilitada para correo Para configurar una direccin de reenvo para una carpeta pblica, haga clic en Opciones de entrega en la ficha Opciones generales de Exchange del cuadro de dilogo Propiedades de la carpeta pblica. Aparecer el cuadro de dilogo opciones de entrega (consulte la figura 7.35).
Figura 7.35 Cuadro de dilogo Opciones de entrega de una carpeta pblica habilitada para correo El cuadro de dilogo Opciones de entrega permite crear una direccin de reenvo mediante la configuracin de las opciones siguientes: Direccin de reenvo Especifica una direccin de correo electrnico (distinta de la de la carpeta pblica) a la que se entregarn los mensajes enviados a la carpeta pblica. Especifique una de las acciones siguientes: Ninguna Los mensajes se entregarn nicamente a la carpeta pblica. sta es la configuracin predeterminada. Reenviar a Reenva al usuario designado todos los mensajes de correo electrnico dirigidos a la carpeta pblica. Para crear una lista de usuarios, haga clic en Modificar.
Entregar los mensajes a la direccin de reenvo y a la carpeta Cuando esta casilla de verificacin est activada, todos los mensajes de correo electrnico dirigidos a esta carpeta pblica se entregan tanto en la carpeta pblica como en el usuario que especifique. Si esta casilla de verificacin no est activada, los mensajes slo los recibir el usuario.
259
pblica especfica" en la seccin "Configurar almacenes de carpetas pblicas", o en "Configurar lmites de carpetas pblicas individuales" en la seccin "Configurar carpetas pblicas" anteriormente en este captulo. Exchange tambin ofrece varias formas de ver la informacin de estado de las carpetas pblicas que pueden ser tiles para solucionar problemas de dichas carpetas pblicas. Para obtener informacin acerca de cmo ver el estado de las carpetas de un determinado almacn de carpetas pblicas, consulte el tema "Configurar almacenes de carpetas pblicas" descrito anteriormente en este captulo. Si desea obtener informacin acerca de cmo ver el estado de la replicacin de las carpetas pblicas, consulte el tema "Configuracin de rplicas" del Apndice E, "Controlar la replicacin de carpetas pblicas". El resto de esta seccin est dedicada a describir las vistas de estado de las carpetas pblicas que estn disponibles.
Figura 7.36
Si lo que desea ver es informacin actualizada de las carpetas pblicas, utilice la ficha Estado (consulte la figura 7.37). Esta ficha incluye una lista de todas las rplicas del contenido de la carpeta, los servidores donde se han almacenado y dnde residen, y estadsticas acerca del contenido de la carpeta.
Figura 7.37
Ver el contenido de las carpetas pblicas mediante el Administrador del sistema de Exchange
Durante la solucin de problemas de las carpetas pblicas, quizs tenga que comprobar si se han agregado o eliminado mensajes de una carpeta pblica como esperaba. La ficha Contenido permite ver lo que vera un usuario que se conecta a la carpeta mediante Outlook Web Access (consulte la figura 7.38). Importante Para mostrar la ficha Contenido, el Administrador del sistema de Exchange debe poder iniciar sesin en un directorio virtual de IIS de la carpeta pblica en cuestin del mismo modo que lo hara Outlook Web Access. Los directorios virtuales deben configurarse en el servidor que ejecuta el Administrador del sistema de Exchange y con el Servicio de World Wide Web activado. Para ver el contenido de un rbol de carpetas pblicas de uso general, asegrese de haber creado un directorio virtual para el mismo. Para obtener ms informacin acerca de IIS y el Servicio World Wide Web, consulte la ayuda de Windows. Nota Dependiendo de la configuracin de seguridad, quizs tenga que especificar credenciales para ver el contenido de la carpeta. Los administradores con permiso de vista de Exchange pueden obtener acceso a esta informacin.
261
Figura 7.38
Figura 7.39
Puede especificar varios criterios de bsqueda, como el nombre o antigedad de la carpeta. La tabla 7.8 incluye las distintas opciones y criterios existentes para la ejecucin de bsquedas. Tabla 7.8 pblica Opcin El nombre contiene Permisos Replicado en Especificar carpeta Opciones que pueden utilizarse para realizar bsquedas de una carpeta Descripcin El nombre completo o parcial de la carpeta. Permisos de un usuario o grupo especficos. El nombre del servidor donde se halla la rplica de la carpeta. La carpeta se ha creado o modificado en un intervalo de fechas determinado. Seleccione Modificado o Creado y utilice acto seguido las listas Fecha inicial y Fecha final para especificar el intervalo de fechas. La antigedad de la carpeta, comprendida en un intervalo determinado. Haga clic en das o ms, das o menos, o das, y especifique la antigedad en das.
Antigedad de la carpeta
263
C A P T U L O
Figura 8.1 Muestra de un clster de Exchange 2003 con cuatro nodos fsicos y tres servidores virtuales de Exchange lgicos Nota Para ver informacin general adicional acerca de los servidores virtuales de Exchange y los recursos de Exchange, consulte el captulo 5, "Diseo de una alta disponibilidad", de Diseo de un sistema de mensajera de Microsoft Exchange 2003 (http://go.microsoft.com/fwlink/?LinkId=21766).
Proporciona un nombre de equipo alternativo Se crea manualmente durante la para identificar el clster de Exchange. implementacin inicial del clster. Administra un disco de un dispositivo de almacenamiento de un clster. Se crea manualmente durante la implementacin inicial del clster.
Controla la creacin y eliminacin de todos Se crea automticamente durante la los recursos del servidor virtual de Exchange. implementacin inicial del clster. Proporciona el almacenamiento de buzones y Se crea automticamente despus de carpetas pblicas para Exchange haber creado el recurso Operador de
Recurso
Cundo se crea sistema de Exchange. Se crea automticamente despus de haber creado el recurso Operador de sistema de Exchange. Se agrega manualmente despus de la implementacin inicial del clster. Se agrega manualmente despus de la implementacin inicial del clster. Se crea automticamente despus de haber creado el recurso Operador de sistema de Exchange. Se crea automticamente despus de haber creado el recurso Operador de sistema de Exchange. Se crea automticamente despus de haber creado el recurso Operador de sistema de Exchange.
SMTP
Administra la retransmisin y la entrega de correo electrnico. Componente opcional que proporciona acceso al correo electrnico a los clientes IMAP4. Componente opcional que proporciona acceso al correo electrnico a los clientes POP3. Proporciona acceso a un buzn de Exchange y a carpetas pblicas a travs de HTTP (por ejemplo mediante Outlook Web Access). Proporciona ndices de contenido del servidor virtual de Exchange. Administra la comunicacin con sistemas X.400 y la interaccin con Exchange Server 5.5. Solamente puede haber un MTA por clster. El MTA se crea en el primer servidor virtual de Exchange. Todos los dems servidores virtuales de Exchange dependen de este MTA.
IMAP4
POP3
HTTP
Servicio de enrutamiento
La figura 8.2 muestra la dependencia existente entre los recursos de Exchange 2003. (La dependencia de recursos indica los recursos de Exchange que deben conectarse antes de conectar otros recursos de Exchange especficos.) En la figura, las flechas apuntan al recurso o los recursos de los que depende un determinado recurso. Por ejemplo, la flecha desde Protocolo simple de transferencia de correo (SMTP) apunta a Operador de sistema de Exchange. Por tanto, SMTP depende del Operador de sistema de Exchange. Del mismo modo, del Operador de sistema de Exchange sale una flecha que apunta al nombre de la red y otra que apunta al disco fsico. Esto significa que el Operador de sistema de Exchange depende de estos dos recursos.
Figura 8.2
Figura 8.3
En un clster activo/activo (como el de la figura 8.4), el nmero de servidores virtuales de Exchange se reduce a dos: EVS1 y EVS2. Esta configuracin permite administrar un nico error de nodo a la vez sin perder el
100% de disponibilidad tras el error. Es decir, si el Nodo 2 deja de funcionar, el Nodo 1 seguir siendo propietario de EVS1 y tomar posesin tambin de EVS2, con todos los grupos de almacenamiento que se han montado despus de la conmutacin por error. Sin embargo, si el Nodo 1 produce un error mientras el Nodo 2 sigue sin funcionar, todo el clster dejar de responder porque no habr ningn nodo disponible para ejecutar la conmutacin por error.
Figura 8.4
Figura 8.5
Administrador de clsteres
Tambin puede utilizar el Administrador de clsteres para administrar remotamente un clster de servidores. Los equipos utilizados para administrar remotamente un clster de servidores deben ser seguros y ofrecer acceso restringido al personal de confianza. Para obtener ms informacin, consulte "Prcticas recomendadas
para proteger clsteres de servidores" en la Ayuda en pantalla de Windows Server 2003 Enterprise Edition (http://go.microsoft.com/fwlink/?LinkId=18173. Para abrir el Administrador de clsteres En un equipo que ejecute el Administrador de clsteres, en el men Inicio, seleccione Programas, Herramientas administrativas y haga clic en Administrador de clsteres. Nota Tambin es posible administrar los clsteres desde la lnea de comandos como alternativa al Administrador de clsteres. Para obtener informacin acerca de cmo utilizar la lnea de comandos para administrar la configuracin del clster, consulte el tema "Administrar un clster de servidor desde la lnea de comandos" en la Ayuda del Administrador de clsteres.
Para ver un ejemplo simplificado de la configuracin para un clster de cuatro nodos, consulte el apndice C, "Opciones de configuracin para un clster con cuatro nodos".
Si desea cambiar la configuracin de un servidor virtual de Exchange, utilice la configuracin de propiedades asociada con el objeto del servidor en cuestin. Esta configuracin de propiedades indica al Servicio de Cluster Server cmo debe administrar los servidores virtuales de Exchange. Para obtener acceso a las propiedades de un servidor virtual de Exchange En el Administrador de clsteres, en el rbol de la consola, haga clic con el botn secundario del mouse en el servidor virtual de Exchange que desee configurar y haga clic a continuacin en Propiedades.
Una vez abierto el cuadro de dilogo Propiedades de un servidor virtual de Exchange especfico, puede utilizar las opciones de las distintas fichas para personalizar el propietario preferido, la conmutacin por error y la conmutacin por recuperacin.
Opcin
Especificar una lista de nodos como los propietarios preferidos de cada servidor virtual de Exchange
Asegurarse de que el primer nodo de la lista para un servidor virtual de Exchange no figura como primer nodo para otro servidor virtual de Exchange. El ejemplo de arquitectura 4 nodos/3 servidores virtuales de Exchange de la figura 8.1 puede tener la siguiente lista de propietarios preferidos: EVS1 para Nodo 1, Nodo 2 y Nodo 3 EVS2 para Nodo 2, Nodo 3 y Nodo 1 EVS3 para Nodo 3, Nodo 1 y Nodo 2
Para especificar una lista de propietarios preferidos En la ficha General (consulte la figura 8.6) del cuadro de dilogo Propiedades del servidor virtual de Exchange, en Propietarios preferidos, haga clic en Modificar para especificar los nodos que actuarn como propietarios preferidos de este servidor.
Figura 8.6 Ficha General del cuadro de dilogo Propiedades de un servidor virtual de Exchange
realizar la conmutacin por errores durante el perodo establecido para la conmutacin por errores en Perodo. Si el nmero real de conmutaciones por error supera el umbral durante el perodo de conmutacin por error, el servidor virtual de Exchange podra estar en un estado errneo y el Servicio de Cluster Server no lo conectar. La configuracin predeterminada y recomendada para estas opciones de la conmutacin por error es que Exchange ejecute la conmutacin por error 10 veces en un perodo de 6 horas. Para especificar las opciones de conmutacin por error para un servidor virtual de Exchange En la ficha Conmutacin por error (vase la figura 8.7) del cuadro de dilogo Propiedades del servidor virtual de Exchange, escriba un valor para las opciones Umbral y Perodo.
Figura 8.7 Ficha Conmutacin por errores del cuadro de dilogo Propiedades de un servidor virtual de Exchange
Factor
Descripcin Por ejemplo, si se cierran de repente las bases de datos de Exchange, ser preciso recuperar muchos archivos de registro antes de iniciar las bases de datos de Exchange en el nuevo servidor virtual de Exchange.
Nmero de grupos de almacenamiento y bases de datos de los servidores Nmero de conexiones de servicio al almacn de Exchange
En general, cuantas ms bases de datos de Exchange haya en el servidor virtual de Exchange, ms tiempo se tardar en mover los recursos al nuevo servidor virtual de Exchange. El almacn de Exchange realiza rutinas de limpieza antes de iniciar y permitir la conmutacin por error. Un servidor sin descargar que tarde 100 segundos para la conmutacin por error tardar 120 segundos cuando tenga 3.000 conexiones simultneas de Microsoft Office Outlook Web Access o Microsoft Outlook. Si el tamao de la cola SMTP supera los 1.000 mensajes, el tiempo de conmutacin por error de un nodo de clster a otro puede ser considerable. Este parmetro puede modificarse mediante la creacin y configuracin del valor de la clave de registro SMTP Max Handle Threshold:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\SMTPSVC\ Queuing\MsgHandleThreshold
Para obtener ms informacin acerca de cmo crear y configurar esta clave de registro, consulte el procedimiento que se describe a continuacin. Para agregar un valor a la clave de registro MsgHandleThreshold 1. 2. Inicie el Editor del Registro. En el rbol de consola, vaya hasta la clave del Registro siguiente:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ SMTPSVC
3. 4. 5. 6. 7. 8. 9.
En el rbol de la consola, haga clic con el botn secundario del mouse en SMTPSVC, seleccione Nuevo y, a continuacin, haga clic en Clave. Como nombre de la clave, escriba Queuing. Haga clic con el botn secundario del mouse en Queuing, elija Nuevo y, a continuacin, haga clic en Valor DWORD. En el panel de detalles, escriba MsgHandleThreshold como valor de la clave de registro. Haga clic con el botn secundario del mouse en MsgHandleThreshold y, a continuacin, haga clic en Modificar. En Base, haga clic en Decimal. Escriba un valor en funcin de los siguientes aspectos: Para configurar el clster para un rendimiento ptimo de la conmutacin por error, establezca el valor en 1.000. Para obtener un rendimiento ptimo de estado/ejecucin, establezca el valor en 10.000.
Para especificar las opciones de conmutacin por recuperacin para un servidor virtual de Exchange En la ficha Conmutacin por recuperacin (vase la figura 8.8) del cuadro de dilogo Propiedades del servidor virtual de Exchange, seleccione las opciones de conmutacin por recuperacin que desee para el servidor.
Figura 8.8 Ficha Conmutacin por recuperacin del cuadro de dilogo Propiedades de un servidor virtual de Exchange
Figura 8.9 01
Para cambiar la configuracin de un recurso del clster de Exchange, utilice la configuracin de propiedades asociadas con cada recurso en cuestin. Esta configuracin de propiedades indica al Servicio de Cluster Server cmo debe administrar el recurso. Para obtener acceso a las propiedades de un recurso del clster de Exchange 1. 2. En el Administrador de clsteres, en el rbol de la consola, haga clic en el servidor virtual de Exchange donde se halle el recurso que desee configurar. En el panel de detalles, haga clic con el botn secundario del mouse en el recurso que desee configurar y, a continuacin, haga clic en Propiedades.
Una vez abierto el cuadro de dilogo Propiedades de un recurso de Exchange determinado, puede utilizar las distintas opciones que ofrecen las fichas para personalizar la configuracin del recurso, incluidos aspectos como las opciones de los posibles propietarios, de dependencia de recursos y de reinicio.
Se desean controlar eficazmente los escenarios de conmutacin por error de los servidores virtuales de Exchange.
Los nodos que se incluyan en la lista de posibles propietarios de un recurso limitan las ubicaciones en las que puede ejecutarse el servidor virtual de Exchange. Si todos los recursos de un servidor virtual de Exchange tienen los mismos posibles propietarios, el servidor podr ejecutarse en cualquiera de los nodos de la lista. Si uno de los recursos no puede encontrar un nodo de la lista, el servidor virtual de Exchange no se podr ejecutar en dicho nodo, incluso aunque todos los recursos restantes encuentren el nodo en la lista de posibles propietarios. Para especificar los posibles propietarios de un recurso de Exchange En la ficha General (vase la figura 8.10) del cuadro de dilogo Propiedades del recurso, en Posibles propietarios, haga clic en Modificar para especificar los nodos que actuarn como posibles propietarios del recurso.
Figura 8.10 Ficha General del cuadro de dilogo Propiedades del recurso Instancia de almacn de informacin de Exchange
En la ficha General del cuadro de dilogo Propiedades del recurso, seleccione Ejecutar este recurso en un monitor de recursos independiente.
Nota No es recomendable modificar las dependencias ms all de agregar dependencias de recursos de disco porque podran afectar al sistema negativamente.
Figura 8.11 Ficha Dependencias del cuadro de dilogo Propiedades de Operador de sistema de Exchange 2. En el cuadro de dilogo Modificar dependencias (vase la figura 8.12), en la lista Recursos disponibles, haga doble clic en el disco que desee agregar y, a continuacin, en Aceptar.
Figura 8.12
Nmero de reinicios permitidos antes de que el recurso produzca un error Puede especificar el nmero de errores de recurso (Umbral) que pueden tener lugar durante un tiempo determinado (Perodo) antes de que el recurso provoque que el servidor virtual de Exchange ejecute una conmutacin por error. Si el error de un recurso desencadena una conmutacin por error Puede especificar si desea que un error de recurso (segn se haya definido en los valores Umbral y Perodo) afecte a todo el grupo y provoque que el Servicio de Cluster Server realice una conmutacin por error al servidor virtual de Exchange asociado y lo traslade a otro nodo. Como es conveniente que la conmutacin por error se produzca para todos los recursos necesarios del servidor virtual de Exchange, active la casilla de verificacin Afectar al grupo para esos recursos en cuestin. En el caso de los recursos que no son necesarios (por ejemplo, POP3) y que slo afectan a varios usuarios, quizs no desee ejecutar la conmutacin por error cada vez que ese recurso genere un error. Si es as, desactive la casilla de verificacin Afectar al grupo para ese recurso.
Para ajustar las opciones de reinicio de un recurso de Exchange En la ficha Avanzadas (vase la figura 8.13) del cuadro de dilogo Propiedades del recurso, seleccione las opciones de reinicio que desee para el servidor.
Figura 8.13
Para ver el servidor virtual de Exchange que se utiliza para conectar el recurso de protocolo En la ficha Parmetros (consulte la figura 8.14) del cuadro de dilogo Propiedades del recurso, examine la opcin Instancia del servidor.
Figura 8.14
Estado de grupo Error Con conexin Sin conexin Conexin parcial Pendiente Desconocido
Descripcin Uno o ms recursos del servidor virtual de Exchange no pueden conectarse o desconectarse en el tiempo permitido. Todos los recursos del servidor virtual de Exchange estn conectados. Todos los recursos del servidor virtual de Exchange estn desconectados. Uno o ms recursos del servidor virtual de Exchange estn conectados, y uno o ms ests desconectados. Uno o ms recursos del servidor virtual de Exchange estn con Conexin pendiente o Desconexin pendiente. No se puede determinar el estado de todo el servidor virtual de Exchange.
Tabla 8.6
Descripcin de los estados del recurso de clster de Exchange Descripcin El recurso no se puede conectar o desconectar en el tiempo permitido. El recurso est conectado. El recurso no est conectado. El recurso est con Conexin pendiente o Desconexin pendiente. No se puede determinar el estado.
Estado del recurso Error Con conexin Sin conexin Conexin (Desconexin) pendiente Desconocido
Los procedimientos que se indican a continuacin le guan paso a paso. Si desea obtener informacin adicional acerca de cmo utilizar IMAP4 y POP3 con Exchange 2003, consulte el captulo 6, "Administrar el acceso de clientes a Exchange". Para habilitar un recurso IMAP4 o POP3 acabado de crear y configurarlo para que se inicie manualmente 1. Haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y haga clic en Servicios.
2. 3. 4. 5. 6.
En Servicios, en el rbol de la consola, haga clic en Servicios (Local). En el panel de detalles, haga clic con el botn secundario del mouse en IMAP 4 de Microsoft Exchange o POP3 de Microsoft Exchange y, a continuacin, haga clic en Propiedades. En la ficha General, en Tipo de inicio, haga clic en Manual y, por ltimo, en Aplicar. En Estado del servicio, haga clic en Iniciar y en Aceptar. Repita este proceso en todos los nodos que vayan a ejecutar el servidor virtual de Exchange con recursos IMAP4 o POP3.
Para agregar un servidor virtual IMAP4 o POP3 como recurso a un servidor virtual de Exchange 1. 2. En el Administrador de clsteres, haga clic con el botn secundario del mouse en el servidor virtual de Exchange en el que desee habilitar IMAP4 o POP3, seleccione Nuevo y haga clic en Recurso. En el cuadro de dilogo Nuevo recurso, proceda como se indica acto seguido: a. En Nombre, escriba uno de estos nombres: b. Si agrega un recurso IMAP4, escriba Servidor virtual IMAP4 de Exchange - (<NombreSVE>), donde NombreSVE es el nombre del servidor virtual de Exchange seleccionado. Si agrega un recurso POP3, escriba Servidor virtual POP3 de Exchange - (<NombreSVE>), donde NombreSVE es el nombre del servidor virtual de Exchange seleccionado. Si agrega un recurso IMAP4, haga clic en Instancia del servidor IMAP4 de Microsoft Exchange. Si agrega un recurso POP3, haga clic en Instancia del servidor POP3 de Microsoft Exchange.
En la lista desplegable Tipo de recurso, haga clic en una de las siguientes opciones:
c. 3.
Compruebe que la lista desplegable Grupo contenga el nombre del servidor virtual de Exchange seleccionado y haga clic en Siguiente.
En el cuadro de dilogo Posibles propietarios (consulte la figura 8.15), compruebe que aparezcan todos los nodos en la lista Posibles propietarios y haga clic en Siguiente.
Figura 8.15 Cuadro de dilogo Posibles propietarios de una instancia del servidor IMAP4 4. En el cuadro de dilogo Dependencias, en Recursos disponibles, haga doble clic en <Nombre del recurso Operador de sistema> para agregar el Operador de sistema a la lista Dependencias de recursos y haga clic en Siguiente. En el cuadro de dilogo Instancia del servidor virtual, en la lista Instancia del servidor, seleccione el servidor virtual IMAP4 o POP3 para el recurso y haga clic en Finalizar. En el Administrador de clsteres, haga clic con el botn secundario del mouse en el recurso IMAP4 o POP3 y, para terminar, haga clic en Poner en conexin.
5. 6.
Agregar un nodo
Algunas veces quizs desee agregar un nodo a un clster de Exchange existente. Por ejemplo, cuando decida actualizar su configuracin existente de 3 nodos distribuidos como 2 activos/1 pasivo a una configuracin de 4 nodos distribuidos en 2 activos/2 pasivos. Para agregar un nodo es preciso instalar Exchange 2003 en el nodo. Si desea obtener informacin acerca de cmo instalar Exchange 2003 en un nodo del clster, consulte el tema "Paso 2: Instalar Exchange 2003 en cada nodo" en el captulo 7, "Implementacin de Exchange 2003 en un clster", de la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21768). Despus de instalar Exchange en el nuevo nodo del clster, tenga en cuenta los siguientes parmetros de configuracin: Propiedad preferida de los servidores virtuales de Exchange De forma predeterminada, el nodo nuevo no acta como propietario preferido de ningn servidor virtual de Exchange. Por lo tanto, si desea que este nodo aparezca en la lista de propietarios preferidos deber cambiar las propiedades del servidor virtual de Exchange en cuestin desde el Administrador de clsteres. Posible propiedad de los recursos de Exchange de un servidor virtual de Exchange De forma predeterminada, el nodo nuevo creado se agrega como posible propietario para todos los recursos de los servidores virtuales de Exchange del clster. Si no desea que el nodo nuevo sea un posible propietario de ninguno de los recursos de los servidores virtuales de Exchange del clster, elimine el nodo de la lista de los posibles propietarios desde el Administrador de clsteres.
Mientras lleva a cabo este procedimiento, puede configurar la propiedad preferida para el servidor virtual de Exchange, as como la posible propiedad para los recursos de Exchange de ese servidor virtual de Exchange: Propiedad preferida de los servidores virtuales de Exchange De forma predeterminada no es preciso elegir un propietario preferido al crear un servidor virtual de Exchange nuevo. Sin embargo, puede hacerlo si desea aplicar un orden de preferencia para aquellos casos en los que el servidor virtual de Exchange experimente errores. Consulte "Creacin del grupo en el que se va a alojar el servidor virtual de Exchange" en el paso 3 del captulo 7, "Implementacin de Exchange 2003 en un clster", de la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21768). Posible propiedad de los recursos de Exchange de un servidor virtual de Exchange Al crear un servidor virtual de Exchange, la opcin predeterminada consiste en incluir en una lista todos los nodos del clster en los que Exchange est instalado como posibles propietarios de los recursos. No obstante, no tiene que aceptar la configuracin predeterminada y puede personalizar los nodos que desea que acten como posibles propietarios de los recursos del nuevo servidor virtual de Exchange.
Independientemente de los motivos que le conduzcan a quitar un servidor virtual de Exchange, debe tener en cuenta los requisitos que se presentan en la tabla 8.7 antes de quitar ese servidor. Tabla 8.7 Requisitos para eliminar un servidor virtual de Exchange Entonces Debe quitar todos los dems servidores virtuales de Exchange antes de quitar el servidor virtual de Exchange que es propietario del recurso MTA. El propietario del recurso MTA es el primer servidor virtual de Exchange que se crea en el clster. El resto de los servidores virtuales de Exchange del clster dependen de este recurso. Por tanto, el servidor virtual de Exchange que es propietario del recurso MTA no puede ser el primero que se quite. Es el maestro de enrutamiento de un grupo de enrutamiento En la ubicacin de la cuenta de administrador Debe hacer que otro servidor virtual de Exchange sea el maestro de enrutamiento de ese grupo antes de quitar el servidor. Debe mover la cuenta de administrador a otro servidor virtual de Exchange antes de quitar el servidor.
Si el servidor virtual de Exchange que va a eliminarse Es propietario del agente de transferencia de mensajes (MTA)
Contiene el ltimo almacn pblico de Debe mover el contenido del almacn pblico en cuestin a otro un grupo administrativo de modo mixto almacn pblico de un servidor virtual de Exchange distinto. Es responsable de ejecutar el servicio Haga que sea otro servidor virtual de Exchange el propietario del
Si el servidor virtual de Exchange que va a eliminarse Actualizacin de destinatarios Es el servidor de cabeza de puente de destino de cualquier grupo de enrutamiento
Entonces servicio Actualizacin de destinatarios. Debe designar otro servidor como servidor cabeza de puente antes de quitar el servidor virtual de Exchange.
Una vez que haya realizado todas las acciones necesarias enumeradas en la tabla 8.7 para comprobar que se puede quitar el servidor virtual de Exchange, puede quitarlo. Para quitar un nico servidor virtual de Exchange de un clster, siga estos pasos: 1. Crear una copia de seguridad de los datos importantes y proteger los recursos alojados en el servidor virtual de Exchange. Nota Para obtener informacin acerca de cmo crear una copia de seguridad de los datos de Exchange, consulte Disaster Recovery for Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkID=18350). 2. 3. 4. 5. Mover el contenido de todos los buzones y las carpetas pblicas a otro servidor virtual de Exchange (tal como se describe ms adelante en este captulo). Desconectar el recurso Operador de sistema de Exchange (segn se describe ms adelante en este captulo). Eliminar el servidor virtual de Exchange (como se describe ms adelante en este captulo). Eliminar el resto de los recursos del clster (como se describe ms adelante en este captulo). Importante Si elimina componentes de un servidor virtual de Exchange sin quitar todo el servidor puede provocar interrupciones en el flujo de correo. Por tanto, se recomienda que siga todos los pasos del procedimiento cuando vaya a quitar un servidor virtual de Exchange de un clster.
En Usuarios y equipos de Active Directory, haga clic con el botn secundario del mouse en el objeto de usuario, haga clic en Tareas de Exchange, y, a continuacin, en Mover buzn. O bien En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el objeto del buzn, haga clic en Tareas de Exchange, y, a continuacin, en Mover buzn.
Adems de mover los buzones, debe mover el contenido de todas las carpetas pblicas de un servidor para poder quitarlo. Para mover el contenido de las carpetas pblicas de un servidor a otro En el explorador de Internet, abra el artculo 288150 de Microsoft Knowledge Base, "XADM: Cmo volver a asignar las carpetas pblicas principales en Exchange 2000" (http://support.microsoft.com/?kbid=288150) y siga las instrucciones que se indican.
3.
En el cuadro de dilogo Extensin del Administrador de clster de Microsoft Exchange (vase la figura 8.16), haga clic en S para eliminar el servidor virtual de Exchange y todos los recursos dependientes directa o indirectamente del recurso Operador de sistema de Exchange.
Figura 8.16
Si hace clic en S tambin se quitar la informacin del servidor virtual de Exchange de Active Directory; no obstante, se conservarn los recursos de disco fsico, direccin IP y nombre de red.
Si ha seguido todos los procedimientos que se indican para quitar un servidor virtual de Exchange, lo habr eliminado. Una vez eliminado este servidor, si desea que este nodo sea un nodo pasivo en el clster de Exchange, asegrese de que la configuracin de posible propietario y propietario preferido sea correcta. Para quitar por completo la instalacin de Exchange 2003, consulte la siguiente seccin "Quitar Exchange 2003 de un nodo del clster".
nicamente de los nodos que Exchange ya no vaya a utilizar. Si desea que Exchange 2003 utilice un nodo (como nodo pasivo por ejemplo), no desinstale Exchange 2003 del nodo. Lleve a cabo las siguientes tareas antes de quitar Exchange de un nodo: Mueva a otro nodo todos los servidores virtuales de Exchange de los que sea propietario el nodo o efecte los pasos descritos en la seccin anterior "Eliminar un servidor virtual Exchange" para quitar todos los servidores virtuales de Exchange que posee el nodo. Antes de continuar, mueva a otro nodo los recursos de clster importantes de los que es propietario el nodo. Si no mueve estos recursos, el programa de instalacin de Exchange no permitir quitar Exchange 2003 del nodo.
Para quitar Exchange 2003 de un nodo 1. 2. 3. 4. 5. 6. 7. En el Panel de control, abra Agregar o quitar programas. En la lista Programas actualmente instalados, seleccione Microsoft Exchange 2003. Haga clic en Cambiar o quitar. En el cuadro de dilogo Bienvenido, haga clic en Siguiente. En el cuadro de dilogo Seleccin de componentes, asegrese de que la accin que figura junto a Microsoft Exchange 2003 es Quitar y haga clic en Siguiente. En el cuadro de dilogo Resumen de componentes, compruebe las selecciones de la instalacin y haga clic en Siguiente. En el cuadro de dilogo Microsoft Exchange 2003 - Asistente para la instalacin (vase la figura 8.17), haga clic en S si desea quitar el ltimo nodo del clster o en No si no se trata del ltimo nodo.
Figura 8.17
Si quita Exchange del ltimo nodo del clster, el programa de instalacin de Exchange quitar del clster los tipos de recurso de clster de Exchange. 8. En el cuadro de dilogo Finalizacin, haga clic en Finalizar.
Migrar un nodo del clster de Exchange a un servidor independiente (fuera del clster)
No es posible migrar un nodo del clster de Exchange 2003 (es decir, un servidor virtual de Exchange) a un servidor independiente. Si desea realizar la migracin de un servidor agrupado a un servidor independiente, deber crear primero un tercer servidor y, a continuacin, mover los buzones al nuevo servidor.
Asimismo, tampoco es posible migrar un servidor de Exchange 2003 independiente a un nodo del clster de Exchange.
No obstante, tambin existen varias desventajas por llenar un grupo de almacenamiento con bases de datos antes de crear otro grupo de almacenamiento: Slo se puede ejecutar un proceso de copia de seguridad a la vez en un grupo de almacenamiento. La copia de seguridad de una base de datos de un grupo de almacenamiento interrumpe el mantenimiento en lnea de las restantes bases de datos del grupo. Se reduce al mnimo la posibilidad de configurar el registro circular (una funcin que elimina automticamente los archivos de registro con una antigedad superior a un punto de control especfico) para un conjunto determinado de buzones del usuario. Esto se debe a que se habilita el registro circular para el grupo de almacenamiento en su conjunto, no para cada una de las bases de datos que lo componen. Si todas sus bases de datos estn en un nico grupo de almacenamiento, el registro circular se aplica a todas las bases de datos o a ninguna. Si desea aplicar el registro circular slo a varias bases de datos, debe crear un grupo de almacenamiento nuevo, agregar las bases de datos apropiadas al nuevo grupo y despus aplicar el registro circular al nuevo grupo de almacenamiento. Para obtener ms informacin acerca del registro circular, consulte Disaster Recovery for Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkID=18350).
Windows Server 2003 y Windows 2000 implementan un sistema de memoria virtual basado en un espacio de direcciones de 32 bits compartido (lineal). El espacio de direcciones de 32 bits se traducen en 4 gigabytes (GB) de memoria virtual. En la mayora de los sistemas, Windows asigna la mitad de este espacio de direcciones (la mitad inferior del espacio de direcciones virtual de 4 GB desde x00000000 hasta x7FFFFFFF) a procesos de su almacenamiento nico y privado y la otra mitad (la mitad superior, direcciones comprendidas entre x80000000 y xFFFFFFFF) al consumo de memoria de su propio sistema operativo protegido. Nota Para obtener informacin acerca de la memoria virtual, consulte la documentacin en pantalla de Windows Server 2003 y Windows 2000 Server. Tambin podr encontrar informacin sobre el tema en los kits de recursos de Microsoft Windows Server. Supervise la memoria virtual de los clsteres de Exchange 2003. En concreto, es muy importante supervisar los contadores de memoria virtual que se indican en la tabla 8.8. Tabla 8.8 Contadores de memoria virtual de Exchange 2003 Descripcin Muestra el tamao (en bytes) del bloque de memoria virtual libre de mayor tamao. Este contador es una lnea que desciende a medida que se consume memoria virtual. Supervise este contador para asegurarse de que se mantiene por encima de 32 megabytes (MB). Cuando este contador se sita por debajo de 32 MB, Exchange 2003 registra una advertencia (Id. de suceso=9582) en el registro de sucesos. Cuando caiga por debajo de 16 MB, Exchange registra un error. MSExchangeIS\Nmero de bloques de memoria virtual de 16MB libres Muestra el nmero total de bloques de memoria virtual libres que tienen un tamao superior o igual a 16 MB. Este contador muestra una lnea que puede subir en un principio pero que tambin puede bajar cuando la memoria libre est ms fragmentada. El contador empieza mostrando varios bloques grandes de memoria virtual que se van dividiendo progresivamente en bloques cada vez ms pequeos e independientes. Cuando los bloques empiecen a ser inferiores a 16 MB, la lnea inicia su descenso. Para predecir el momento en el que el nmero de bloques de 16 MB ser inferior a 3, supervise el comportamiento del contador. Cuando el nmero de bloques sea inferior a 3, reinicie todos los servicios del nodo. MSExchangeIS\Nmero de bloques de memoria virtual libres Muestra el nmero total de bloques de memoria virtual libres, independientemente de su tamao. Este contador muestra una lnea que puede subir en un principio y que puede empezar a bajar cuando la memoria libre se fragmenta primero en bloques ms pequeos y cuando se consumen estos bloques. Utilice este contador para determinar el grado de fragmentacin de la memoria virtual disponible. El tamao medio del bloque resulta de dividir la instancia Process\Virtual Bytes\STORE entre MSExchangeIS\Nmero de bloques de memoria virtual libres.
Muestra la suma, en bytes, de todos los bloques de memoria virtual libres que tienen un tamao superior o igual a 16 MB. Este contador es una lnea que desciende a medida que se consume memoria.
Importante La tarea de actualizacin de los contadores de rendimiento de la memoria virtual del almacn de Exchange no se ejecuta hasta que se haya iniciado como mnimo un servidor virtual de Exchange en el nodo. Por lo tanto, en los escenarios de clster activo/pasivo, todos los contadores de rendimiento de la memoria virtual relativos a Exchange tendrn el valor cero (0) para los nodos pasivos. Estos contadores de rendimiento estn a cero porque el almacn de un nodo pasivo no va a ejecutarse o bien porque no se van a montar las bases de datos. Por tanto, el hecho de que los contadores de rendimiento se establezcan en cero puede interferir con la lnea de base de rendimiento de la memoria virtual. Como consecuencia, no se alarme cuando supervise los contadores de rendimiento si detecta unos nmeros de memoria virtual libre elevados para los nodos pasivos. Cuando supervise los contadores de memoria virtual, el contador de ms importante que debe supervisar es Bytes en bloques de memoria virtual grandes libres, que debe ser siempre superior a 32 MB. Si un nodo del clster cae por debajo de 32 MB, conmute por error a los servidores virtuales de Exchange, reinicie todos los servicios del nodo y conmute por recuperacin a los servidores virtuales de Exchange. El almacn de Exchange registra los siguientes sucesos cuando la memoria virtual del servidor de Exchange 2003 se fragmenta de modo excesivo: Advertencia registrada si el bloque libre ms grande es inferior a 32 MB
EventID=9582 Severity=Warning Facility=Perfmon Language=Spanish La memoria virtual necesaria para ejecutar el servidor de Exchange est tan fragmentada que podra afectar al rendimiento. Se recomienda reiniciar todos los servicios de Exchange para corregir el problema.
Deshabilitar la supervisin de MTA en los nodos en los que no se ejecuta el servicio MTA
De forma predeterminada, un servidor de Exchange 2003 supervisa el servicio MTA. En las configuraciones con clster, MTA slo se ejecuta en uno de los nodos fsicos (equipos). Esto implica que el proceso de supervisin informa de que el estado de los nodos que no ejecutan MTA es de error. A su vez, esta situacin puede provocar problemas si Exchange 2003 se instala en un clster con dos o ms servidores virtuales de Exchange. Para impedir que el proceso de supervisin informe incorrectamente que los servidores virtuales de Exchange que no ejecutan el servicio MTA tienen un estado de error, deshabilite la supervisin del MTA en el segundo servidor virtual de Exchange (y, si es aplicable, en cualquier otro servidor virtual de Exchange adicional) de un clster. No tiene que deshabilitar la supervisin del MTA en el primer servidor virtual de Exchange de un clster. Para deshabilitar la supervisin de MTA en un servidor virtual de Exchange 1. En el Administrador del sistema de Exchange, en el rbol de consola, expanda Servidores, haga clic con el botn secundario del mouse en el servidor virtual de Exchange apropiado y, despus, haga clic en Propiedades. En el cuadro de dilogo Propiedades del <Nombre de servidor>, haga clic en la ficha Supervisin. En la ficha Supervisin, seleccione Servicios predeterminados de Microsoft Exchange de la lista de servicios y haga clic en Detalles. En el cuadro de dilogo Servicios predeterminados de Microsoft Exchange, seleccione Pila MTA de Microsoft Exchange y, a continuacin, haga clic en Quitar. Haga clic dos veces en Aceptar.
2. 3. 4. 5.
5.
En el cuadro de dilogo Propiedades de registro extendidas, en la ficha Propiedades generales, en Directorio del archivo de registro, cambie la ubicacin del archivo de registro SMTP por una carpeta de un disco compartido. Haga clic dos veces en Aceptar.
6.
Si el servidor ejecuta Windows 2000, establezca la clave del Registro SystemPages con un valor comprendido entre 24000 y 31000. Esta clave se encuentra en la siguiente ruta:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\SystemPages
Para obtener ms informacin acerca del modificador /Userva, consulte en Microsoft Knowledge Base el artculo 810371, "XADM: Using the /Userva Switch on Windows 2003 Server-Based Exchange Servers" (http://support.microsoft.com/?kbid=810371).
Active y configure el registro detallado del Servicio de Cluster Server Aunque los clsteres de servidores registran los errores y sucesos en el registro Sucesos del sistema, puede realizar una solucin avanzada de problemas si hace que el Servicio de Cluster Server realice el registro detallado en un archivo de texto llamado Cluster.log. Para obtener informacin acerca de este registro y cmo habilitarlo, consulte en Microsoft Knowledge Base el artculo 168801, "How to Turn On Cluster Logging in Microsoft Cluster Server" (http://support.microsoft.com/?kbid=168801). Busque soluciones en Microsoft Knowledge Base (http://go.microsoft.com/fwlink/? LinkId=18175) Muchos artculos de Knowledge Base relacionados con los clsteres aplicables a Exchange 2000 tambin se aplican a Exchange 2003. Por tanto, busque en Knowledge Base informacin de clsteres relacionada con Exchange 2000 y con Exchange 2003.
Si sigue sin poder determinar la causa del error, puede realizar las opciones de reparacin enumeradas en "Repairing Windows 2000" en el captulo 7, "Repairing Exchange 2000", de Disaster Recovery for Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkID=18350). Si no es posible reparar el nodo o el clster entero, debe considerar la posibilidad de reemplazar el nodo, o de recuperar el nodo, el clster o los recursos (como el recurso de disco de qurum o los almacenes de buzones y carpetas pblicas de Exchange).
La recuperacin tras desastres en un clster de Exchange es un proceso complejo que implica disear unas estrategias adecuadas de copia de seguridad y recuperacin de datos. Por su amplitud, no es posible abordar todo el tema de la recuperacin tras desastres en esta gua. Puede encontrar informacin conceptual detallada y procedimientos paso a paso para hacer copia de seguridad y restaurar clsteres de Exchange 2003 en "Backing Up Exchange 2000 Clusters" en el captulo 6, "Backing Up Exchange 2000", y "Restoring Exchange 2000 Clusters" en el captulo 7, "Restoring Exchange 2000", de Disaster Recovery for Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkID=18350). Consulte los dos temas siguientes si desea obtener una breve introduccin de los pasos detallados de recuperacin tras desastres que se describen en Disaster Recovery for Microsoft Exchange 2000 Server.
Crear una copia de seguridad de los datos de un nodo de clster de Exchange 2003
La proteccin de los datos en los clsteres de Exchange 2003 requiere establecer un plan de copia de seguridad correcto y exhaustivo. Para crear una copia de seguridad de los datos importantes de los nodos de los clsteres de Exchange 2003 puede utilizar la utilidad Copia de seguridad de Windows 2000. Tambin puede recurrir a soluciones de copia de seguridad de otros fabricantes que solucionen sus necesidades en este sentido. Para obtener informacin acerca de soluciones de copia de seguridad de otros fabricantes, consulte el sitio Web "Exchange Server Partner Products" (http://go.microsoft.com/fwlink/?LinkId=5225). Lleve a cabo los siguientes pasos para proteger los datos de los clsteres: Realice una copia de seguridad de Windows en cada nodo del clster. Realice una copia de seguridad del recurso disco de qurum de cada clster. Realice una copia de seguridad de todas las bases de datos de Exchange de sus recursos de disco compartido. Conserve registros informativos sobre la configuracin del clster.
Apndices
A P N D I C E
Permite buscar y combinar mltiples cuentas de Active Directory que hacen referencia a la misma persona.
Inicio Todos los programas Microsoft Exchange Implementacin Asistente para limpieza de cuentas de Active Directory Inicio Todos los programas Microsoft Exchange Conector de Active Directory Inicio Todos los programas Microsoft Exchange Usuarios y equipos de Active Directory
Este complemento de MMC permite administrar los destinatarios de correo y otros objetos de Active Directory.
Permite volver a escribir Smbolo del sistema las direcciones de correo electrnico de remite en los mensajes salientes enrutados desde sistemas de correo distintos de Exchange a Exchange y destinados fuera de la
http://go.microsoft.com/ fwlink/?LinkId=25097
Nombre de la herramienta
Descripcin
Ejecutar desde
Instalar desde
organizacin. Editor de ADSI (adsiedit.msc) Permite modificar niveles inferiores de Active Directory. <unidad>:\Archivos de programa\Support Tools CD de Windows Server 2003 <unidad>:\support\tools \suptools.msi Inicio Todos los programas SDK de Exchange Herramientas de implementacin del SDK de Exchange Asistente para implementacin de aplicaciones <unidad>:\Archivos de programa\Exchange SDK\SDK\Samples\Securi ty http://go.microsoft. com/fwlink/? LinkId=18614
Permite tener acceso y modificar contenido XML proporcionado por el descriptor de seguridad.
Descargue la documentacin del SDK de Exchange 2003 y ejemplos de marzo de 2004 en http://go.microsoft .com/fwlink/? LinkId=28056 http://go.microsoft .com/fwlink/? LinkId=25097
ArchiveSink Permite archivar Smbolo del sistema (archivesink_setup.vbs) informacin de mensajes y de registro de los mensajes enviados o recibidos por un servidor de Exchange. Restauracin autoritativa (Authrest.exe) Permite obligar a una base Smbolo del sistema de datos de directorios Se debe instalar en restaurada a que se \exchsrvr\bin replique en otros servidores despus de la restauracin a partir de una copia de seguridad. Utilice esta herramienta slo cuando se lo pida el Servicio de soporte tcnico de Microsoft. Permite configurar, controlar y supervisar clsteres. Inicio Todos los programas Herramientas administrativas Administrador de clsteres
Nombre de la herramienta
Descripcin
Ejecutar desde
Instalar desde
Windows 2000 Server si se selecciona el componente Servicio de Cluster Server durante la instalacin. Deshabilitar comprobacin de certificados (Certchk.exe) No se recomienda para entornos de produccin. Resolucin DNS (DNSDiag) (Dnsdiag.exe) Se utiliza en entornos de prueba para deshabilitar la autenticacin mediante certificado de Microsoft Outlook Mobile Access. Instale y ejecute esta herramienta en el dispositivo mvil. http://go.microsoft .com/fwlink/? LinkId=25097
Permite solucionar problemas relativos al Sistema de nombres de dominio (DNS). Esta herramienta simula la ruta de acceso del cdigo interno del servicio Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) e imprime mensajes de diagnstico que indican el progreso de la resolucin DNS.
DSACLS (dsacls.exe)
Smbolo del sistema DSACLS es una herramienta de la lnea de comandos que puede utilizar para consultar y cambiar permisos y atributos de seguridad de los objetos de Active Directory. Es el equivalente en la lnea de comandos a la ficha Seguridad de las herramientas del complemento Active Directory de Windows 2000 Server como Usuarios y equipos de Active Directory, y Sitios y servicios de Active Directory. Para obtener ms informacin acerca de
Nombre de la herramienta
Descripcin
Ejecutar desde
Instalar desde
DSACLS, consulte en Microsoft Knowledge Base el artculo 281146, "How to Use Dsacls.exe in Windows 2000" (http://go.microsoft.c om/fwlink/? linkid=3052&kbid=28 1146) Bsqueda de cdigos de error (Err.exe) Permite determinar valores errneos de cdigos de error decimales y hexadecimales en productos de Windows. Este complemento de MMC permite ver sucesos registrados, como errores y advertencias. Smbolo del sistema http://go.microsoft .com/fwlink/? LinkId=25097
Permite supervisar el Microsoft Operations rendimiento, la Manager disponibilidad y la seguridad de Microsoft Exchange Server 2003, y le avisa de los sucesos que afectan directamente a la disponibilidad del servidor, filtrando los sucesos que no requieren ninguna accin. Permite explorar carpetas de almacn de Exchange, elementos y sus valores de propiedades. Tambin permite crear definiciones de clase de contenido y de propiedad, y configurar su mbito de esquema. Permite ejecutar procedimientos de base de datos sin conexin, como la desfragmentacin y la comprobacin de la Inicio Todos los programas SDK de Exchange Herramientas de implementacin del SDK de Exchange Explorador de Exchange
http://go.microsoft .com/fwlink/? LinkId=25097 Requiere Microsoft Operations Manager. Para obtener ms informacin acerca de Microsoft Operations Manager, consulte http://www.micros oft.com/mom/ http://go.microsoft. com/fwlink/? LinkId=18614
<unidad>:\Archivos de programa\Exchsrvr\bin
Nombre de la herramienta
Descripcin
Ejecutar desde
Instalar desde
integridad. Herramientas de implementacin de Exchange (exdeploy.chm) En esta gua puede revisar los pasos y las herramientas recomendados para ayudarle a instalar Exchange Server 2003 correctamente. Ejecute esta herramienta desde el CD de Exchange. CD de Exchange <unidad>:\support\ExD eploy O bien http://go.microsoft .com/fwlink/? LinkId=25097 Inicio Todos los programas Microsoft Exchange Asistente para migracin Sistema de desarrollo Microsoft Visual Basic Se instala durante la instalacin de Exchange.
Asistente para la migracin de Exchange Server (mailmig.exe) Asistente para receptores de sucesos del almacn de Exchange (mxeswiz.dll)
Permite crear proyectos de Microsoft Visual Basic para clases del Modelo de objetos componentes (COM) de interfaces de eventos implementadas correctamente, y mdulos de funciones y rutinas que utilizan interfaces compatibles con receptores de sucesos.
http://go.microsoft. com/fwlink/? LinkId=18614 (Utilice el Administrador de complementos de Visual Basic para que est disponible el Asistente para receptores de sucesos en el men Complementos de Visual Basic.) http://go.microsoft. com/fwlink/? LinkId=18614 Ejecute ExchTools.msi despus de la descarga. Versin 2003: http://go.microsoft .com/fwlink/? LinkId=25097 Versin 2000: http://go.microsoft. com/fwlink/? LinkId=1709
Permite ver una lista <unidad>:\Archivos de jerrquica de los objetos de programa\Exchange nodo correspondientes a SDK\Tools\ExchExplorer carpetas del almacn de Exchange. Permite realizar pruebas de Smbolo del sistema sobrecarga y rendimiento. Esta herramienta simula un gran nmero de sesiones de cliente al obtener acceso simultneamente a uno o varios servidores de protocolo.
Descripcin
Ejecutar desde
Instalar desde
vista grfica de una organizacin de Exchange y donde se pueden realizar muchas tareas administrativas. Con wfsetup.vbs puede configurar el servidor para la funcionalidad correcta de flujos de trabajo. Utilice addwfrole.vbs para agregar usuarios a funciones de seguridad de receptores de sucesos de flujo de trabajo. Permite generar identificadores nicos globales (GUID).
Exchange.
GUIDGen (GUIDGEN.EXE)
Permite buscar y quitar Smbolo del sistema errores en las bases de datos de los almacenes de informacin pblica y privada. Esta herramienta est destinada a situaciones de recuperacin de desastres y no a tareas de mantenimiento peridico. Permite ver o establecer detalles sobre los archivos de almacenamiento de mensajes de un usuario. Estos archivos son el almacn de informacin privada, el archivo de carpetas personales (.pst) y el archivo de carpetas sin conexin (.ost). Esta herramienta examina el almacenamiento, la libreta de direcciones y otros proveedores MAPI mediante la ejecucin de llamadas MAPI especificadas por un usuario. Smbolo del sistema
Descripcin
Ejecutar desde
Instalar desde
Inicio Todos los programas Herramientas administrativas Administrador de Servicios de Internet Information Server (IIS) Smbolo del sistema
Permite replicar la informacin de carpetas pblicas (incluida la informacin de disponibilidad) entre organizaciones de Exchange. Esta herramienta se puede utilizar entre bosques.
Jetstress (JetStress.exe)
Permite realizar pruebas de Smbolo del sistema sobrecarga del motor de base de datos y el subsistema de almacenamiento de Exchange. Permite realizar bsquedas <unidad>:\Archivos de del Protocolo ligero de programa\Support Tools acceso a directorios (LDAP, Lightweight Directory Access Protocol) en Active Directory. Se utiliza como herramienta de prueba comparativa para comprobar la respuesta de los servidores ante cargas de correo. Para obtener las instrucciones de instalacin y configuracin, consulte http://go.microsoft.co m/fwlink/? LinkID=1710.
LDP (ldp.exe)
Versin 2003: http://go.microsoft .com/fwlink/? LinkId=25097 Versin 2000: http://go.microsoft. com/fwlink/? LinkId=1710 http://go.microsoft .com/fwlink/? LinkId=25097
Permite extraer datos de Smbolo del sistema buzones en un servidor de Exchange y combinar despus estos datos en buzones en otro servidor de Exchange. Se utiliza en aplicaciones <unidad>:\Archivos de
Control TreeView de
http://go.microsoft.
Descripcin
Ejecutar desde
Instalar desde com/fwlink/? LinkId=18614 Para utilizar esta herramienta, debe agregar una referencia a ella en un proyecto de Microsoft Visual Studio .NET y agregarla despus al cuadro de controles del proyecto. http://go.microsoft .com/fwlink/? LinkId=25097
de Windows administradas para mostrar una lista jerrquica de los nodos correspondientes a una jerarqua de carpetas de correo o pblicas. Permite agregar, eliminar y mover carpetas en el almacn de Exchange.
Microsoft Baseline Security Analyzer (MBSA) GUI: (MBSA.exe) Lnea de comandos: (mbsacli.exe) Importador para archivos de datos antiguos de Lotus cc:Mail (ccmarch.exe)
Permite explorar sistemas Smbolo del sistema locales o remotos en busca de errores de configuracin habituales y comprobar si se aplican las prcticas recomendadas de seguridad.
Permite importar archivos de datos antiguos de Lotus cc:Mail a carpetas de un almacn de buzones de Exchange 2003, o a uno o varios archivos .pst. Se utiliza cuando el MTA no se inicia debido a daos reales o supuestos en su base de datos. Esta herramienta ofrece la recuperacin de software de la base de datos daada del MTA.
Permite diagnosticar Inicio problemas con la Todos los programas conectividad de servidores. Herramientas administrativas Monitor de red Inicio Todos los programas Herramientas administrativas Rendimiento
Agregar o quitar programas Agregar o quitar componentes de Windows Se instala durante la instalacin de Windows.
Monitor de rendimiento Permite establecer una (perfmon.msc) lnea de base de rendimiento y solucionar problemas de rendimiento.
Descripcin
Ejecutar desde
Instalar desde
Permite migrar carpetas Smbolo del sistema pblicas desde Exchange 5.5 a Exchange 2003. Tambin se puede utilizar para mover la libreta de direcciones sin conexin, la carpeta de disponibilidad de Schedule+ y formularios de organizacin. Permite confirmar la Smbolo del sistema conectividad RPC entre el equipo que ejecuta Microsoft Exchange Server y cualquiera de las estaciones de trabajo cliente de la red. Permite establecer restricciones del Protocolo de Internet (IP) mediante programacin en servidores virtuales SMTP. Tambin permite agregar mediante programacin direcciones IP a las listas globales de aceptacin y rechazo para filtrar las conexiones. Al ejecutar exipsec.exe se instala la DLL necesaria para que pueda tener acceso al objeto COM desde la secuencia de comandos que cree.
Restriccin del Protocolo de Internet en SMTP y Configuracin de listas de aceptacin y rechazo (ExIpsec.dll)
Telnet (telnet.exe)
Permite solucionar Smbolo del sistema problemas relativos al flujo de correo de Exchange. Permite conectarse al puerto de estado de vnculos (TCP/IP 691) en un servidor de Exchange y extraer la informacin del estado de los vnculos de una organizacin. Smbolo del sistema
WinRoute (winroute.exe)
A P N D I C E
Complemento Servicios
Servicios de Exchange
Nombre para Tipo de inicio Descripcin y dependencias mostrar/abreviatura del predetermin servicio ado Conector de calendario de Microsoft Exchange (MSExchangeCalCon) Manual Permite compartir la informacin de disponibilidad de Lotus Notes y Novell GroupWise. Dependencias: Registro de sucesos, Almacn de informacin de Microsoft Exchange, Controlador de conectividad de Microsoft Exchange Manual Proporciona los servicios de compatibilidad para los conectores de Microsoft Exchange. Dependencias: Registro de sucesos Manual Permite compartir el trfico de correo con sistemas Lotus Notes.
Nombre para Tipo de inicio Descripcin y dependencias mostrar/abreviatura del predetermin servicio ado (LME-NOTES) Dependencias: Registro de sucesos, Controlador de conectividad de Microsoft Exchange Manual Permite compartir el trfico de correo con sistemas Novell GroupWise. Dependencias: Registro de sucesos, Controlador de conectividad de Microsoft Exchange, Enrutador de Microsoft Exchange para Novell GroupWise Supervisa las carpetas y desencadena sucesos para aplicaciones de servidor compatibles con Exchange Server 5.5. Dependencias: Almacn de informacin de Microsoft Exchange IMAP4 de Microsoft Exchange (IMAP4Svc) Deshabilitado Proporciona los servicios de IMAP4 (versin 4 del Protocolo de acceso a mensajes de Internet, Internet Message Access Protocol version 4) a clientes. Si se detiene este servicio, los clientes no podrn conectarse a este equipo mediante IMAP4. Dependencias: Servicio de administracin de IIS Almacn de informacin de Microsoft Exchange (MSExchangeIS) Automtico Administra el almacn de Exchange. Este servicio permite que estn disponibles los almacenes de buzones y de carpetas pblicas. Si se detiene este servicio, no estarn disponibles los almacenes de buzones y de carpetas pblicas en este equipo. Si se deshabilita este servicio, no se podrn iniciar los servicios que dependan explcitamente de l. Dependencias: Operador de sistema de Microsoft Exchange Administracin de Microsoft Exchange (MSExchangeMGMT) Automtico Proporciona informacin de administracin de Exchange con el Instrumental de administracin de Windows (WMI). Si se detiene este servicio, no funcionarn los proveedores WMI implementados para utilizarlos con Administracin de Microsoft Exchange, como Seguimiento de mensajes y Acceso al directorio. Dependencias: Llamada a procedimiento remoto (RPC), WMI Microsoft Exchange - Pila MTA (MSExchangeMTA) Automtico Proporciona los servicios de Exchange X.400. Con los servicios de Exchange X.400 puede conectarse a
Nombre para Tipo de inicio Descripcin y dependencias mostrar/abreviatura del predetermin servicio ado servidores de Exchange 5.5 y otros conectores (puertas de enlace personalizadas). Si se detiene este servicio, no estarn disponibles los servicios de Exchange X.400. Dependencias: Operador de sistema de Microsoft Exchange POP3 de Microsoft Exchange (POP3Svc) Deshabilitado Proporciona los servicios de POP3 (versin 3 del Protocolo de oficina de correo, Post Office Protocol version 3) a clientes. Si se detiene este servicio, los clientes no podrn conectarse a este equipo mediante POP3. Dependencias: Servicio de administracin de IIS Enrutador de Microsoft Exchange para Novell GroupWise (MSExchangeGWRtr) Microsoft Exchange - Motor de enrutamiento (RESvc) Manual Proporciona compatibilidad para la colaboracin de programacin con sistemas Novell GroupWise. Dependencias: Ninguna Automtico Proporciona informacin de topologa y enrutamiento a servidores que ejecutan Exchange 2003. Si se detiene este servicio, no estar disponible el enrutamiento ptimo de los mensajes. Dependencias: Servicio de administracin de IIS Servicio de replicacin de sitios de Microsoft Exchange (MSExchangeSRS) Deshabilitado Proporciona la interoperabilidad de directorios entre Exchange 5.5 y Exchange 2000 Server o Exchange 2003. El Servicio de replicacin de sitios (SRS) acta como un servidor de cabeza de puente de replicacin de directorios para un sitio de Exchange. SRS se ejecuta en Exchange 2000 y acta como directorio modificado de Exchange 5.5. Adems, SRS utiliza el Protocolo ligero de acceso a directorios (LDAP, Lightweight Directory Access Protocol) para la comunicacin con el servicio de directorio de Active Directory y con el directorio de Exchange 5.5. Para Exchange 5.5, SRS es similar a otro asociado de replicacin de destinatarios/configuracin de Exchange 5.5. Nota Este servicio est habilitado de forma predeterminada en equipos con el Conector de Active Directory (ADC). Dependencias: Operador de sistema de Microsoft Exchange
Nombre para Tipo de inicio Descripcin y dependencias mostrar/abreviatura del predetermin servicio ado Operador de sistema de Microsoft Exchange (MSExchangeSA) Automtico Proporciona servicios de supervisin, mantenimiento y bsquedas en Active Directory (por ejemplo, la supervisin de servicios y conectores, la generacin de proxy, la replicacin de Active Directory a la metabase, la publicacin de informacin de disponibilidad, la generacin de libretas de direcciones sin conexin, el mantenimiento de buzones y el reenvo de bsquedas en Active Directory a un servidor de catlogo global). Si se detiene este servicio, no estarn disponibles los servicios de supervisin, mantenimiento y bsqueda. Si se deshabilita este servicio, no se podrn iniciar los servicios que dependan explcitamente de l. Dependencias: Registro de sucesos, Proveedor de compatibilidad con seguridad de NTLM, Llamada a procedimiento remoto (RPC), Servidor, Estacin de trabajo Nota Si se instalan en un clster, los siguientes servicios de Exchange se establecen en manual: IMAP4Svc, MSExchangeMTA, MSExchangeSA, MSExchangeIS, SMTPsvc, NNTPsvc, REsvc, MSExchangeMGMT. Es necesario habilitar los siguientes servicios de Microsoft Windows antes de ejecutar el programa de instalacin de Exchange: Servicio World Wide Web Servicio Protocolo simple de transferencia de correo (SMTP) Servicio Protocolo de transferencia de noticias a travs de la red (NNTP)
Para obtener ms informacin acerca de estos servicios, consulte la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21768).
A P N D I C E
Nota Los cuatro nodos de este clster ejecutan Microsoft Windows Server 2003 Enterprise Edition y Microsoft Exchange Server 2003 Enterprise Edition. Para obtener informacin acerca de las configuraciones de hardware, red y almacenamiento en este ejemplo, consulte la seccin "Escenario de un clster de cuatro nodos" en el captulo 7, "Implementacin de Exchange 2003 en un clster", de la Gua de implementacin de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=21768). El clster con cuatro nodos recomendado puede controlar un error en un nodo cada vez y mantener una disponibilidad del 100% tras la conmutacin por error. Un segundo error durante este perodo deja al clster en un estado de funcionamiento parcial. Para ilustrar este concepto, ofrecemos un ejemplo: Primer error Si se produce un error en el nodo 1, el nodo 2 todava posee el EVS2, el nodo 3 todava posee el EVS3 y el nodo 4 asume la propiedad del EVS1 con todos los grupos de almacenamiento montados tras la conmutacin por error. Segundo error Si se produce un error en otro nodo mientras el nodo 1 se est recuperando todava del error, el servidor virtual de Exchange del segundo nodo con error intenta realizar la conmutacin por error
a un nodo que no aloje un servidor virtual de Exchange. Como no es posible realizar la conmutacin por error, el segundo servidor virtual de Exchange permanece en un estado de error. En las tablas C.1 y C.2 se indican las opciones de configuracin recomendadas para este clster con cuatro nodos. Tabla C.1 Configuracin de los servidores virtuales de Exchange Ficha Configuracin recomendada
Propietarios preferidos Nodo 1 Propietarios preferidos Nodo 2 Propietarios preferidos Nodo 3 Impedir conmutacin por recuperacin Esta opcin predeterminada deshabilita la conmutacin por recuperacin en cada ESV. El administrador puede recuperar el servidor cuando resulte oportuno.
Tabla C.2
Posibles propietarios Todos los nodos son posibles propietarios. Reiniciar Esta opcin predeterminada permite al Servicio de Cluster Server intentar reiniciar el recurso tras el error inicial de los recursos. Para habilitar Reiniciar, active la casilla de verificacin Afectar al grupo con un umbral de 3 y un perodo de 900 segundos. Tiempo de espera de estado pendiente 3 minutos (predeterminado) Como se ha mencionado en "Configurar estados pendientes" en el captulo 8, "Administrar clsteres de Exchange", la instancia de almacn de Exchange no est limitada por esta configuracin al conectarse.
A P N D I C E
Figura D.1 Informacin del almacn en el Administrador del sistema de Exchange (en el nodo del servidor y en el nodo Carpetas) En la tabla D.1 se enumeran los tipos de componentes del almacn de Exchange, su relacin con otros componentes y las formas de administrarlos. Todos estos componentes deben funcionar conjuntamente para que el almacn de Exchange funcione correctamente. Tabla D.1 Identificacin de los componentes del almacn de Exchange Relacin con otros componentes Grupo de almacenes de buzones y almacenes de carpetas pblicas. Los almacenes de un grupo de almacenamiento comparten una nica programacin de copias de seguridad y un nico conjunto de registros de transacciones. Mtodo de administracin
Componente
Grupo de almacenamiento
Componente
Relacin con otros componentes Puede haber hasta cuatro grupos de almacenamiento por servidor.
Mtodo de administracin
Almacn de buzones
Dispositivo de almacenamiento de buzones. Puede haber hasta cinco almacenes por grupo de almacenamiento y cualquier nmero de estos cinco pueden ser almacenes de buzones.
Buzn
Asociado a un usuario en el servicio de directorio de Microsoft Active Directory. Puede haber muchos buzones en cada almacn.
Cree un buzn mediante Usuarios y equipos de Active Directory. Con Usuarios y equipos de Active Directory puede realizar la mayora de las tareas. Para mover o eliminar buzones, utilice Usuarios o equipos de Active Directory o el Administrador del sistema de Exchange.
Dispositivo de almacenamiento de Configure un almacn de carpetas carpetas pblicas e informacin del rbol pblicas en un servidor concreto o de estas carpetas. Un almacn de establezca directivas del sistema. carpetas pblicas debe estar asociado a un rbol de carpetas pblicas. Puede haber hasta cinco almacenes por grupo de almacenamiento y cualquier nmero de estos cinco pueden ser almacenes de carpetas pblicas. Cada servidor tiene un almacn de carpetas pblicas predeterminado (llamado Almacn de carpetas pblicas) que admite el rbol Carpetas pblicas.
Grupo de carpetas pblicas en una Configure un rbol de carpetas estructura jerrquica. Tambin se conoce pblicas en el contenedor Carpetas como jerarqua de carpetas pblicas. del grupo administrativo donde se cre el rbol. Un rbol puede tener muchos almacenes de carpetas pblicas, si cada uno de ellos est ubicado en un servidor independiente. Estos almacenes replican la informacin del rbol entre s. Cada organizacin tiene un rbol predeterminado llamado Carpetas pblicas (tambin conocido como rbol de carpetas pblicas MAPI) que es
Le ha servido de ayuda esta gua? Denos su opinin. En una escala del 1 (deficiente) al 5 (excelente), cmo clasificara esta gua? 321
Componente
Relacin con otros componentes compatible con el rbol de carpetas pblicas de Microsoft Exchange Server 5.5 y al que se puede tener acceso mediante Microsoft Outlook o Outlook Web Access. Puede crear nuevos rboles de carpetas pblicas (llamados rboles de carpetas pblicas de propsito general) a los que los usuarios pueden tener acceso mediante Outlook Web Access.
Mtodo de administracin
Carpeta pblica
Guardadas en almacenes de carpetas pblicas. Cada carpeta pblica pertenece a un rbol de carpetas pblicas. Un rbol puede tener muchas carpetas. Si el rbol tiene muchos almacenes, puede establecer los almacenes que van a contener una copia del contenido de una carpeta concreta.
Configure una carpeta pblica en el contenedor Carpetas del grupo administrativo donde se cre el rbol. Tambin puede tener acceso a las propiedades del almacn de carpetas pblicas.
A P N D I C E
Las tablas E.1 y E.2 muestran un ejemplo simplificado de cmo funcionan las tablas de estado de replicacin. En este ejemplo, los almacenes de carpetas pblicas del servidor A y del servidor B tienen rplicas de una carpeta llamada Proyectos. En cada servidor, la Tabla de estado de replicacin hace un seguimiento no slo del estado de la rplica de dicho servidor, sino tambin del estado de la rplica del otro servidor. Con esta informacin, el servidor A puede determinar si su rplica de Proyectos est sincronizada con la rplica de Proyectos que hay en el servidor B. Del mismo modo, el servidor B puede hacer un seguimiento de su estado con respecto al servidor A. Tabla E.1 Datos de ejemplo de la Tabla de estado de replicacin para el servidor A
Datos Se envi la ltima actualizacin el: A-100 A-100 recibido B-50 recibido
Datos de ejemplo de la Tabla de estado de replicacin para el servidor B Datos A-100 recibido B-50 recibido
Proyectos en servidor A
Mediante la combinacin de las listas de almacenes que contienen rplicas de contenido y la informacin de la Tabla de estado de replicacin, cada almacn de carpetas pblicas puede determinar su nivel de actualizacin con respecto a los dems almacenes que aceptan el rbol de carpetas pblicas. Para obtener informacin acerca de cmo utilizan esta informacin los almacenes de carpetas pblicas, consulte "Solicitudes de reposicin y mensajes de reposicin" ms adelante en esta seccin. Cuando se modifica una carpeta o su contenido, el almacn que aloja la rplica modificada enva por correo electrnico el cambio a los dems almacenes en forma de un mensaje de replicacin. Exchange 2003 enruta el mensaje de replicacin del mismo modo que enruta los mensajes de correo electrnico normales. Para que la replicacin funcione correctamente: El Servicio de actualizacin de destinatarios debe poder marcar atributos de correo electrnico en los objetos de almacn, en el servicio de directorio de Microsoft Active Directory (mail, proxyAddresses, etc.). Normalmente Exchange crea de forma automtica las directivas de destinatarios que el Servicio de actualizacin de destinatarios sigue para actualizar los objetos de almacn. Exchange debe poder enrutar el correo electrnico entre los servidores replicantes. Los mensajes de replicacin se pueden enrutar mediante distintos tipos de vnculos de correo electrnico (conectores para grupo de enrutamiento, conectores X.400, etc.). Nota El proceso de replicacin utiliza los atributos de Active Directory de los almacenes de carpetas pblicas, no de las carpetas pblicas individuales. Las entradas de Active Directory para carpetas pblicas individuales slo se utilizan para enviar el correo electrnico normal a o desde las carpetas. En la figura E.1 se muestran objetos de almacn de carpetas pblicas en Active Directory. Los objetos de almacn de carpetas pblicas se configuran y mantienen automticamente, y residen en el contenedor Configuracin de Active Directory.
Figura E.1 Objetos de almacn de carpetas pblicas en Active Directory Los mensajes de replicacin se diferencian de los mensajes de correo electrnico normales en que Exchange trata los primeros como mensajes del sistema. Esto significa que los mensajes de replicacin no estn sujetos a las restricciones tpicas que se aplican a los mensajes de correo electrnico de los usuarios, como las restricciones de tamao y entrega. En el directorio de Exchange 5.5, los mensajes de replicacin tambin se trataban como mensajes del sistema. En la tabla E.3 se enumeran los distintos tipos de mensajes de replicacin que utiliza Exchange. Tabla E.3 utilizan Tipos de mensajes de replicacin de carpetas pblicas y cundo se Uso Replica los cambios en la jerarqua desde el almacn local de carpetas pblicas a todos los dems almacenes de carpetas pblicas que admiten la misma jerarqua. Si bien Exchange trata los cambios en la jerarqua de manera diferente que los cambios en las rplicas de contenido, trata la jerarqua como si se tratara de otra carpeta. En algunos mensajes de sucesos y en otras operaciones, Exchange se refiere a la jerarqua como "Carpeta 11". Replica los cambios de contenido desde una rplica a todas las dems rplicas de contenido de esa carpeta. Un mensaje de contenido slo contiene informacin que se aplica a una nica carpeta.
Contenido (0x4)
Uso Solicita datos que faltan (en CNSet) desde otro almacn (tanto nmeros de cambio de contenido como de jerarqua). Enva datos que faltan (en CNSet) a un almacn que solicit actualizaciones no ejecutadas. Enva los CNSet actuales de una carpeta a una o varias rplicas de esa carpeta (tanto nmeros de cambio de contenido como de jerarqua). Solicita la replicacin de CNSet o la devolucin de mensajes de estado (tanto nmeros de cambio de contenido como de jerarqua).
* El valor entre parntesis es la notacin hexadecimal del tipo de mensaje, que se utiliza en sucesos y registros. Utilice el valor hexadecimal al solucionar problemas de replicacin. Para obtener ms informacin acerca de cmo solucionar problemas de replicacin, consulte el apndice G, "Detectar y solucionar problemas del almacn".
El almacn de carpetas pblicas asigna un nmero de cambio a la actualizacin. Cuando una carpeta replica una actualizacin en otro servidor, el nmero de cambio se incluye con la actualizacin. Despus, el servidor receptor utiliza el nmero de cambio para determinar si la actualizacin representa un cambio nuevo y si le faltan datos. Los nmeros de cambio son similares a los nmeros de secuencia de actualizacin (USN) utilizados en la replicacin de Active Directory. No obstante, en casi todos los dems aspectos, la replicacin de carpetas pblicas es muy diferente a la replicacin de Active Directory.
4.
El almacn de carpetas pblicas "empaqueta" las actualizaciones en un mensaje de replicacin. Como se ha indicado anteriormente, los nmeros de cambio de todas las actualizaciones incluidas en el mensaje se conocen como CNSet.
Junto con las actualizaciones, el almacn de carpetas pblicas empaqueta la informacin de las entradas de la carpeta de la tabla de estado de replicacin, incluidos los CNSet aplicados a la rplica anteriormente. Esto significa que el mensaje de replicacin incluye el estado de la carpeta emisora. Para reducir el trfico de correo, el almacn de carpetas pblicas empaqueta varias actualizaciones de jerarqua en un nico mensaje de replicacin. Del mismo modo, el almacn empaqueta varias actualizaciones de contenido para la misma carpeta en un nico mensaje de replicacin. Sin embargo, el almacn no puede empaquetar actualizaciones de jerarqua en el mismo mensaje de replicacin que las actualizaciones de contenido y cada mensaje de replicacin de contenido incluye actualizaciones para una nica carpeta. 5. El almacn de carpetas pblicas dirige el mensaje de replicacin a los dems almacenes de carpetas pblicas que alojan rplicas de la carpeta actualizada. El almacn enva el mensaje y cualquier otro mensaje que se haya empaquetado desde el ciclo de replicacin anterior. El almacn de carpetas pblicas utiliza los componentes de enrutamiento internos de Exchange 2003 para la entrega de mensajes de replicacin. El almacn no intenta dividir los mensajes de replicacin basndose en los detalles de topologa. Si se modifica el contenido de una carpeta y la carpeta tiene otras cinco rplicas, el almacn generar un nico mensaje de replicacin y lo dirigir a los cinco almacenes que contienen esas rplicas. Los componentes de enrutamiento determinan cmo se enruta y entrega el mensaje. Cuando un almacn de carpetas pblicas recibe un mensaje de replicacin, se produce el siguiente proceso: 1. 2. 3. 4. El almacn de carpetas pblicas "desempaqueta" las actualizaciones y la informacin de estado del mensaje de replicacin. El almacn compara los nmeros de cambio de las nuevas actualizaciones con la lista de nmeros de cambio que ya tiene e identifica las actualizaciones que no haba recibido anteriormente. El almacn aplica las nuevas actualizaciones a las rplicas de la carpeta apropiada. Para cada rplica actualizada, el almacn actualiza la Tabla de estado de replicacin con los nmeros de cambio de las actualizaciones actuales y la informacin de estado de la carpeta contenida en el mensaje de replicacin. Si la informacin de la Tabla de estado de replicacin indica que se han aplicado otros CNSet a otras rplicas de la carpeta pero no a la rplica de este almacn, el almacn graba los CNSet que faltan en una ubicacin llamada matriz de reposicin y se prepara para enviar una solicitud de reposicin (como se describe en "Solicitudes de reposicin y mensajes de reposicin" ms adelante en este apndice).
Se ha iniciado un nuevo almacn por primera vez. En este caso, el almacn solicita el estado de la jerarqua de carpetas pblicas (que para el estado se trata como una carpeta especial llamada Carpeta 1-1). El almacn enva una solicitud de estado que requiere la respuesta de todos los almacenes que aceptan el rbol de carpetas pblicas. Un almacn que se ha restaurado mediante Copia de seguridad de Windows se inicia por primera vez despus de completarse la restauracin. En este caso, el almacn solicita el estado de la jerarqua de carpetas pblicas y de todas las carpetas para las que el almacn tiene rplicas de contenido. Esta solicitud de estado enumera dos o tres almacenes como de "respuesta obligatoria". Los almacenes que tienen que responder obligatoriamente son los almacenes que aceptan esta jerarqua y, de acuerdo con un proceso de seleccin interna, son fuentes confiables de contenido de carpetas. Se ha reiniciado un almacn con la clave Replication Flags del Registro configurada. Para obtener ms informacin acerca de cmo utilizar esta clave del Registro, consulte en Microsoft Knowledge Base el artculo 813629, "Update to Send Status Request Messages in Exchange 2000 Server". En este caso, el almacn solicita el estado de la jerarqua de carpetas pblicas y de todas las rplicas de contenido que parezcan ser actualizaciones que faltan. Esta solicitud enumera dos o tres almacenes como de respuesta obligatoria. Se ha reiniciado un almacn con la clave Enable Replication Messages On Startup del Registro configurada. Para obtener ms informacin acerca de cmo utilizar esta clave del Registro, consulte en Microsoft Knowledge Base el artculo 321082, "How to Send Replication Status Request Messages in Exchange 2000 Server". En este caso, el almacn solicita el estado de la jerarqua de carpetas pblicas y de todas las rplicas de contenido. Esta solicitud enumera dos o tres almacenes como de respuesta obligatoria.
Un almacn enva un mensaje de estado a otro almacn para indicar el estado actual de una carpeta concreta que contiene el primero. Un almacn enva un mensaje de estado en estas dos circunstancias: En respuesta a una solicitud de estado enviada por otro almacn, como se ha descrito anteriormente. El mensaje de estado slo va al almacn solicitante, y slo si se dan las dos condiciones siguientes: El almacn que recibi la solicitud de estado est en la lista de solicitudes de los almacenes que deben responder obligatoriamente, y La Tabla de estado de replicacin indica que el almacn que recibi la solicitud de estado tiene actualizaciones que faltan en el almacn que envi la solicitud.
24 horas despus de recibirse la actualizacin ms reciente de una carpeta, si no ha habido actualizaciones posteriores. Cada vez que el almacn recibe una actualizacin de una carpeta especfica, el temporizador se restablece a 24 horas. Este mensaje de estado se enva a los dems almacenes de carpetas pblicas que tienen rplicas de la carpeta actualizada.
Un almacn sigue una programacin establecida para comprobar si debe enviar mensajes de estado. De forma predeterminada, esta comprobacin se ejecuta a las 00:15 y 12:15 segn la hora universal coordinada (hora del meridiano de Greenwich). Por tanto, una vez actualizada una carpeta, un almacn puede enviar un mensaje de estado hasta 36 horas ms tarde. Si un almacn de carpetas pblicas recibe un mensaje de estado relativo a una carpeta que indica que el almacn emisor tiene informacin ms reciente acerca de la carpeta, el almacn receptor crear una solicitud de reposicin. Si los nmeros de cambio son los mismos (o los nmeros de cambio del servidor receptor son ms recientes), no se realiza ninguna accin. Por ejemplo, la primera vez que se inicia un nuevo almacn de carpetas pblicas, enva mensajes de solicitud de estado a todos los almacenes que aceptan la jerarqua de carpetas pblicas. Cada almacn responde con informacin acerca del estado de la jerarqua (segn el seguimiento realizado por ese almacn). El nuevo almacn utiliza esta informacin para identificar qu rplicas debe tener (si hay alguna). El nuevo almacn puede enviar solicitudes de reposicin segn sea necesario para llenar el contenido de rplicas.
La matriz de reposicin almacena esta informacin durante un perodo de tiempo especificado (denominado tiempo de espera de reposicin). Si las actualizaciones que faltan llegan en mensajes de replicacin posteriores durante este tiempo, se quitan de la matriz de reposicin. En la tabla E.4 se enumeran los valores predeterminados de tiempo de espera de reposicin, que dependen de dnde estn las actualizaciones que faltan y de si se han solicitado antes o no. Tabla E.4 Tiempos de espera predeterminados para las solicitudes de reposicin Existe contenido en un almacn del sitio local Existe contenido en un almacn de un sitio remoto 12 horas 24 horas 48 horas
Tipo de solicitud
Si el tiempo de espera de reposicin se agota y siguen faltando actualizaciones, Exchange 2003 crea una o ms solicitudes de reposicin y determina qu servidores utilizar como orgenes de reposicin. Para seleccionar un servidor (o varios servidores) como origen para la reposicin, Exchange crea primero una lista de todos los servidores que tienen rplicas de la carpeta y ordena despus la lista segn la secuencia de criterios siguiente: 1. Ordenar segn el estado del servidor.
Los servidores que estn inactivos o no disponibles aparecen al final de la lista. 2. Ordenar segn el servidor de reposicin preferido (si hay alguno). Exchange comprueba el objeto de almacn de carpetas pblicas de Active Directory para ver si hay un servidor de reposicin preferido. Esta opcin no suele utilizarse; en la mayora de los casos, el proceso de reposicin es ms eficiente si Exchange selecciona automticamente un servidor de reposicin. La mayora de las implementaciones de Exchange 2003 no necesitan un servidor de reposicin preferido. Los Servicios de soporte tcnico de Microsoft pueden proporcionarle una secuencia de comandos que establece un servidor de reposicin preferido si su implementacin lo requiere. 3. Ordenar segn el costo de transporte (de menor a mayor). Los servidores del mismo sitio tienen prioridad sobre servidores de sitios remotos. El costo de transporte de un servidor lo calcula el motor de enrutamiento de Exchange y suele utilizarse para calcular la forma ms eficiente de entregar un mensaje. 4. 5. Ordenar segn la versin de Exchange (de ms reciente a ms antigua). Ordenar segn el nmero de cambios necesarios que hay disponibles en el servidor (de mayor a menor). Los servidores que no tienen ninguno de los cambios que faltan no se incluyen en la lista. Si un servidor no tiene todos los cambios necesarios, Exchange selecciona el siguiente servidor de la lista ordenada y enva tambin una solicitud de reposicin a ese servidor. Este proceso se repite hasta que se han solicitado todos los cambios. Si el servidor seleccionado no responde a la solicitud de reposicin, el almacn marca dicho servidor como "inactivo" y repite el proceso de seleccin. Los servidores marcados como "inactivos" aparecen al final de la lista.
ningn servidor individual contiene todas las actualizaciones que faltan para una carpeta especfica. Despus de cada solicitud, las versiones anteriores de Exchange esperan a que transcurra el tiempo de espera de reintento (de 24 a 48 horas) antes de enviar la siguiente solicitud. Para obtener ms informacin acerca de los tiempos de espera de reposicin, consulte la tabla E.4.
Los detalles del proceso son los siguientes: 1. 2. 3. Mientras trabaja en ExServ01, un administrador agrega ExServ01 a la lista de rplicas de una carpeta. ExServ01 enva un mensaje de jerarqua. ExServ02 agrega ExServ01 a la copia local de la lista de rplicas de la carpeta.
4. 5. 6. 7. 8. 9.
ExServ01 enva una solicitud de estado a ExServ02. ExServ02 enva un mensaje de estado a ExServ01 que incluye el CNSet completo de la carpeta. ExServ01 determina que falta todo el contenido de la carpeta y graba las entradas apropiadas en la matriz de reposicin. Si todava falta el contenido una vez transcurrido el tiempo de espera de reposicin, ExServ01 crea una solicitud de reposicin y la enva a ExServ02. ExServ02 compila los mensajes de contenido y los enva a ExServ01. ExServ01 utiliza los mensajes de contenido entrantes para actualizar el contenido de la carpeta y la informacin de seguimiento relacionada.
10. Si parecen faltar todava nmeros de cambio, ExServ01 espera 24 horas y luego enva una solicitud de reposicin actualizada. Si est disponible un servidor distinto de ExServ02, es posible que ExServ01 enve la solicitud a ese servidor. La figura E.3 es un caso simplificado de dos servidores que ilustra la secuencia de sucesos que se desencadenan cuando se quita una rplica de un almacn de carpetas pblicas. (Esta accin quita el almacn de carpetas pblicas de la lista de rplicas de la carpeta.) Tenga en cuenta que la secuencia de pasos depende de factores como el nmero de servidores que hay en la topologa.
Los detalles del proceso son los siguientes: 1. 2. 3. 4. Mientras trabaja en ExServ01, un administrador quita ExServ01 de la lista de rplicas de una carpeta. ExServ01 marca su rplica (la copia de la carpeta en ExServ01) como "pendiente de eliminacin". Los clientes ya no pueden tener acceso a la carpeta utilizando este almacn. ExServ01 enva un mensaje de jerarqua. ExServ02 actualiza su copia de la lista de rplicas de la carpeta para mostrar que la carpeta est "pendiente de eliminacin" en ExServ01. ExServ02 ya no remite clientes que buscan esta carpeta a ExServ01. 5. 6. ExServ01 enva una solicitud de estado a ExServ02. ExServ02 enva un mensaje de estado a ExServ01. Si la rplica de ExServ02 no est actualizada, ExServ02 incluye las entradas apropiadas en la matriz de reposicin. Dentro de cinco minutos, ExServ02 enviar la correspondiente solicitud de reposicin a ExServ01. ExServ01 comprueba si la rplica de la carpeta en ExServ02 contiene toda la informacin que tiene la rplica "pendiente de eliminacin". Si no es as, ExServ01 enva las actualizaciones de contenido apropiadas y vuelve al paso 5. De lo contrario, ExServ01 contina con el paso 8. Este proceso garantiza que, siempre y cuando existan otras rplicas, la eliminacin de una nica rplica no har que se pierda contenido. 8. 9. ExServ01 marca su rplica con "eliminar ahora". En el siguiente ciclo de mantenimiento se quitar la rplica de ExServ01. ExServ01 enva un mensaje de jerarqua.
7.
Figura E.4
Utilice las siguientes opciones para establecer la programacin de replicacin: Intervalo de replicacin Seleccione un intervalo de replicacin o haga clic en Personalizar para que aparezca el cuadro de dilogo Programacin, en el que puede definir el intervalo de replicacin que desee. Intervalo de replicacin para Siempre (minutos) Utilice esta opcin si usa la opcin Ejecutar siempre de Intervalo de replicacin. Este intervalo es el nmero de minutos entre ciclos de replicacin. Lmite de tamao del mensaje de replicacin (KB) Especifique un lmite de tamao para los mensajes que Exchange 2003 utiliza para transmitir informacin de replicacin de un servidor a otro.
Configuracin de rplicas
Importante Antes de configurar la replicacin, deber crear primero almacenes de carpetas pblicas en los servidores en los que desea realizar la replicacin. A continuacin, asocie estos almacenes al rbol de carpetas pblicas que contiene la carpeta que desea replicar. Despus de crear varios almacenes de carpetas pblicas para un rbol de carpetas pblicas, debe identificar las carpetas que se van a replicar en los almacenes. Las carpetas no se replican automticamente. Utilice la ficha de propiedades Replicacin de una carpeta pblica (mostrada en la figura E.5) para configurar los almacenes que contendrn rplicas de la carpeta y con qu frecuencia se realizar la replicacin.
Figura E.5
Urgente
Figura E.6
Cuando est trabajando con las propiedades de una carpeta, tambin puede ver esta informacin si hace clic en Detalles en la ficha Replicacin del cuadro de dilogo Propiedades de la carpeta. En la tabla E.6 se enumeran los tiempos de espera y opciones adicionales que controlan la replicacin de carpetas pblicas. Los valores que se pueden modificar aparecen indicados en esta tabla; otros valores son slo de referencia. Esta informacin puede ayudar a solucionar problemas de replicacin, especialmente si la replicacin tarda en realizarse ms tiempo de lo habitual. Tabla E.6 Tiempos de espera e intervalos predeterminados que utiliza Exchange durante la replicacin Suceso de replicacin Tiempo Descripcin de espera predeter minado 24 horas Frecuencia con la que el almacn de carpetas pblicas comprueba si hay informacin caducada en las carpetas. El valor predeterminado "Replicar siempre", que indica la frecuencia con la que el almacn comprueba si es necesario replicar contenido. Se puede ajustar con el Administrador del sistema de Exchange. La frecuencia con la que el almacn comprueba si debe enviar o no un mensaje de replicacin de jerarqua. La frecuencia con la que el almacn comprueba si debe enviar o no un mensaje de estado para una carpeta. Frecuencia con la que el almacn determina si se ha agotado algn tiempo de espera de reposicin. Intervalo de tiempo que el almacn espera antes de enviar una solicitud de reposicin para una nueva rplica de una carpeta cuando los datos estn disponibles en el mismo sitio de Exchange. Intervalo de tiempo que un almacn espera antes de enviar una solicitud de reposicin para datos que estn disponibles en el mismo sitio de Exchange. Intervalo de tiempo que un almacn espera antes de enviar una solicitud de reposicin para datos que no estn disponibles en el mismo sitio de Exchange. Valor de tiempo de espera que utiliza un almacn al intentar enviar una solicitud de reposicin para datos que estn disponibles en el mismo sitio de Exchange. Valor de tiempo de espera que utiliza un almacn al intentar enviar una solicitud de reposicin para datos que no estn
Caducidad de replicacin
5 minutos
Envo de replicacin - Tiempo 24 horas de espera de estado Tiempo de espera de replicacin Replicacin - Retraso de solicitud de reposicin de nueva rplica 5 minutos
15 minutos
6 horas
12 horas
Replicacin - Tiempo de espera corto de solicitud de reposicin Replicacin - Tiempo de espera largo de solicitud de
12 horas
24 horas
Suceso de replicacin
Tiempo Descripcin de espera predeter minado disponibles en el mismo sitio de Exchange. 24 horas Valor de tiempo de espera que utiliza un almacn al enviar una solicitud de reposicin para datos que estn disponibles en el mismo sitio de Exchange y cuando esta solicitud es un reintento de una solicitud de reposicin anterior. Valor de tiempo de espera que utiliza un almacn al enviar una solicitud de reposicin para datos que no estn disponibles en el mismo sitio de Exchange y cuando esta solicitud es un reintento de una solicitud de reposicin anterior.
48 horas
Exchange 2003 y de Exchange 5.5), incluido cmo configurar el Conector de Active Directory (ADC) y cmo utilizar acuerdos de conexin, consulte "Migrar desde Exchange Server 5.5" y "Actualizar organizaciones mixtas de Exchange 2000 Server y Exchange Server 5.5" en el libro Gua de implementacin de Exchange Server 2003 (www.microsoft.com/exchange/library). Los acuerdos de conexin que mantiene el Conector de Active Directory sincronizan la informacin de usuarios y de grupos, la informacin de carpetas pblicas y dems informacin de configuracin entre el directorio de Exchange 5.5 y Active Directory. Con esta informacin, los mensajes de replicacin se transmiten entre los servidores de Exchange 2003 y de Exchange 5.5 de la misma manera que entre los servidores de Exchange 2003. Nota Los servidores de Exchange 5.5 pueden alojar rplicas de carpetas del rbol Carpetas pblicas. No pueden alojar rplicas de carpetas procedentes de rboles de carpetas pblicas de propsito general.
Folders-Container
msExchPfCreation
LegacyExchangeDN debe utilizar cuando se cree una carpeta en Exchange 2003. Con este atributo, el acuerdo de conexin de carpeta pblica replicar de nuevo la carpeta en el contenedor correcto de Exchange 5.5. Tabla E.8 Atributos que el ADC replica desde el objeto Microsoft Public MDB de Exchange 5.5 a un objeto Almacn de carpetas pblicas de Active Directory Exchange 5.5 Obj-Dist-Name Active Directory LegacyExchangeDN Descripcin Realiza un seguimiento del nombre del almacn de carpetas pblicas compatible con Exchange 5.5. Identifica las direcciones de correo electrnico correspondientes al almacn de carpetas pblicas. Replica el Home-MTA (MTA de origen) en Exchange 5.5, de manera que ste pueda enrutar los mensajes de replicacin a Exchange 2003.
Email Addresses
proxyAddresses
Home-MTA
HomeMTA
Como se ha indicado anteriormente, los servidores de Exchange 5.5 pueden enrutar mensajes de replicacin para rboles de carpetas pblicas de propsito general. En la tabla E.9 se enumeran los atributos que hacen posible esta funcin. Estos atributos se replican desde Active Directory al contenedor Objetos de configuracin de Exchange 2003 en el directorio de Exchange 5.5. Tabla E.9 Atributos que se replican desde Active Directory al contenedor Objetos de configuracin de Exchange 2003 en Exchange 5.5 Active Directory LegacyExchangeDN Exchange 5.5 Modified Obj-DistName Descripcin El atributo LegacyExchangeDN no se asigna directamente al atributo Obj-Dist-Name (de lo contrario, el objeto de almacn de carpetas pblicas de propsito general estara en el mismo contenedor que los objetos de almacn de carpetas pblicas del rbol Carpetas pblicas). En su lugar, el objeto se coloca en el contenedor Objetos de configuracin de Exchange 2003. Replica en una direccin X.500, o "peregrina", adicional. Replica un valor HomeMTA en Exchange 5.5, de manera que ste pueda enrutar los mensajes de replicacin a Exchange 2003. Replica las direcciones de correo electrnico del almacn al objeto de almacn en Exchange 5.5.
LegacyExchangeDN
HomeMTA
proxyAddresses
Email Addresses
Importante Si debe poder utilizar un Conector para correo de Internet (IMC) de Exchange 5.5 con el fin de replicar informacin para un rbol de carpetas pblicas de propsito general, debe configurar una
direccin proxy X.500 adicional para el objeto de almacn de propsito general en el directorio de Exchange 5.5. Utilice el atributo Obj-Dist-Name de Exchange 5.5 para la nueva direccin proxy.
Tabla E.10 Detalles de la replicacin de objetos de carpetas pblicas entre Active Directory y el directorio de Exchange 5.5 De Exchange 5.5 a Active Directory De Active Directory a Exchange 5.5
Se buscan los objetos de carpetas pblicas en el Se buscan los objetos de carpetas pblicas en el directorio de Exchange 5.5, comenzando desde el contenedor Objetos de sistema de Microsoft nivel de sitio. Esto significa que se buscan los objetos Exchange en Active Directory. ste es el nico
de carpetas pblicas en todos los contenedores, no slo en el contenedor Destinatarios. Los objetos de carpetas pblicas se replican al contenedor Objetos de sistema de Microsoft Exchange en Active Directory.
contenedor de Active Directory que tiene objetos de carpetas pblicas. Los objetos de carpetas pblicas se replican al contenedor del directorio de Exchange 5.5 indicado mediante el valor de LegacyExchangeDN (que establece el almacn cuando se crea la carpeta, segn el valor de msExchPfCreation). A menos que se especifique otro contenedor, el objeto se colocar en el contenedor Destinatarios. Los atributos HomeMDB y targetAddress no se replican (no son importantes para Exchange 5.5).
Los atributos Home-MTA y Home-MDB no se replican (no son importantes para Exchange 2003).
En el resto de la seccin se explica cmo evitar estos problemas. Para ver instrucciones acerca de cmo identificar y resolver estos problemas cuando se produzcan, consulte "Problemas con permisos en un entorno mixto de Exchange 5.5 y Exchange 2003" en el apndice G, "Detectar y solucionar problemas del almacn".
Importante El UDG debe encontrarse en un dominio en modo nativo de Microsoft Windows 2000 o Windows Server 2003 para permitir que Exchange 2003 lo actualice a un USG. En un entorno mixto de Exchange 2003/Exchange 5.5, ADC muestra una advertencia si se replican listas de distribucin de Exchange 5.5 a un dominio que no est en modo nativo. Exchange no puede convertir un UDG en un USG en las circunstancias siguientes: El UDG reside en un dominio de Windows 2000 o Windows Server 2003 en modo mixto. Se ha convertido manualmente un USG en un UDG. No se ha replicado la pertenencia del UDG a Active Directory. Importante Evite utilizar UDG como miembros de USG. Exchange no realiza una comprobacin para determinar si los miembros del grupo son grupos que es necesario convertir. Por tanto, si un USG de una ACL tiene miembros que son UDG, stos se omiten y la ACL no se exige correctamente.
Algunas veces, puede establecer una clave del Registro que indica a Exchange que debe eliminar los usuarios desconocidos de la ACL mientras est en el modo mixto. Se recomienda establecer nicamente esta clave del
Registro cuando sea necesario (por ejemplo, si tiene un pequeo subconjunto de usuarios desconocidos y se pueden eliminar todos de forma segura de las ACL de carpetas pblicas). De lo contrario, si el usuario era desconocido temporalmente debido a un retraso de la replicacin (como se ha descrito en el primer punto con vieta de la lista anterior), habr perdido la informacin de los permisos de ese usuario. Advertencia Al eliminar usuarios desconocidos, si estos usuarios tienen permisos de acceso concedidos o denegados para carpetas pblicas, dichos permisos pueden perderse. No se recomienda eliminar los usuarios desconocidos a largo plazo. Advertencia La modificacin incorrecta del Registro puede ocasionar problemas graves que quizs requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificacin incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes. Para omitir temporalmente los usuarios desconocidos en un servidor de Exchange 2003 que contenga rplicas de carpetas pblicas, establezca la siguiente clave del Registro y reinicie despus el servicio Almacn de informacin de Microsoft Exchange:
HKLM\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\Ignore zombie users = <valor distinto de cero>
Se trata de un valor DWORD. Si el valor es cero o si la clave no existe, Exchange 2003 trata los usuarios desconocidos de la forma habitual.
Este paquete tambin contiene documentacin que explica cmo configurar la replicacin entre organizaciones. Para obtener ms informacin acerca de la replicacin entre organizaciones, consulte el libro Gua de implementacin de Exchange Server 2003 (). Despus de haber configurado las organizaciones de Exchange, puede utilizar esta utilidad para coordinar reuniones, citas e informacin de contactos entre los miembros de las dos organizaciones. Como se muestra en la figura E.7, el proceso de replicacin entre organizaciones implica un servidor de Exchange en cada bosque. Un servidor acta como editor y enva informacin al segundo servidor (el suscriptor).
Figura E.7 Uso de un servidor editor y un servidor suscriptor para replicar informacin entre bosques Para configurar la herramienta de replicacin entre organizaciones, siga las instrucciones que se proporcionan en el archivo Lame que acompaa a la herramienta. Cuando haya terminado el proceso de configuracin, tendr lo siguiente: En el primer nivel del rbol de carpetas pblicas editor y del rbol de carpetas pblicas suscriptor, una carpeta pblica llamada ExchsyncSecurityFolder. Para cada carpeta pblica de primer nivel del rbol editor que desee replicar, una carpeta de destino correspondiente en el rbol suscriptor. (Las subcarpetas del rbol suscriptor se crearn automticamente.) Una cuenta con buzn habilitado que tiene lo siguiente: Derechos de administrador local tanto en el servidor editor como en el servidor suscriptor. Permiso de propietario en ambas copias de ExchsyncSecurityFolder. Permiso de propietario sobre las carpetas que se van a replicar y las carpetas de destino correspondientes.
Opciones de configuracin para una sesin de replicacin de disponibilidad. Opciones de configuracin para una o ms sesiones de replicacin de carpetas pblicas. Si tiene que ajustar el trfico de replicacin, puede crear sesiones de carpetas pblicas que realicen la replicacin a horas y a intervalos diferentes.
A P N D I C E
indizacin de texto completo, quizs sea necesario volver a llenar completamente el ndice. Adems, compruebe lo siguiente: La configuracin de direcciones del Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol) es estable y funciona correctamente. Esta configuracin afecta a la direccin URL que se utiliza para indizar objetos. El idioma del servidor est establecido correctamente. Para comprobar el idioma, abra el Panel de control, haga doble clic en Configuracin regional y, a continuacin, compruebe la configuracin de idioma para el sistema. La indizacin de texto completo hace referencia al idioma del servidor especificado en el Panel de control al dividir palabras y buscar por palabra raz (un proceso que permite buscar con "viaj" para obtener "viaje", "viajar" y "viajando", por ejemplo). La indizacin de texto completo funciona mejor cuando el idioma de consulta del equipo cliente coincide con el idioma de los archivos que se indizan. El idioma del servidor se utiliza a veces como idioma de consulta cuando no se conoce el idioma del equipo cliente, en cuyo caso resulta ms conveniente que el idioma del servidor coincida con el idioma de la mayora de los documentos que contiene. Todos los servidores funcionan correctamente y la conectividad en toda la organizacin es estable. Realice pruebas para asegurarse de que todos los servidores estn configurados correctamente dentro de la organizacin.
De estas tareas, la que hace un uso ms intensivo del servidor es el proceso de llenado total, que puede tardar desde varios minutos en el caso de una base de datos pequea hasta varios das si se trata de una base de datos grande. No obstante, puede ejecutar el proceso de llenado en segundo plano durante las horas laborables sin que tenga un impacto significativo en el tiempo de respuesta del sistema para los usuarios.
2.
Cuando un cuadro de dilogo le pida que seleccione la ubicacin para el ndice, especifique un lugar en la matriz RAID.
Matriz RAID, en la misma ubicacin que el almacn de propiedades Matriz RAID Nota En un clster, ponga estos archivos en una unidad que no conmute por error, como una unidad local o una unidad de la matriz RAID o Red de rea de almacenamiento configurada para ejecutarse nicamente en un equipo designado.
Registros de recopilacin
Advertencia La modificacin incorrecta del Registro puede ocasionar problemas graves que quizs requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificacin incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes. Para obtener informacin acerca de cmo restaurar el Registro, consulte el tema "Restaurar el Registro " en la Ayuda del Editor del Registro (Regedit.exe) o la Ayuda de Regedt32.exe. Para optimizar la indizacin de texto completo 1. 2. 3. 4. 5. 6. Mueva el almacn de propiedades y los registros de almacn de propiedades. Mueva el directorio temporal. Mueva el ndice (catlogo). Mueva los registros de recopilacin. Aumente el lmite de tamao de los mensajes. Configure los puntos de control. La caracterstica de puntos de control se incluy en el Service Pack 2 (SP2) y posteriores de Microsoft Exchange 2000 Server para evitar posibles problemas de indizacin. Cada uno de estos pasos se explica con ms detalle en los procedimientos siguientes.
1. 2.
En un smbolo del sistema, utilice la herramienta Pstoreutl para mover la base de datos a la nueva unidad (consulte el ejemplo siguiente). Reinicie el servicio Bsqueda de Microsoft.
Ejemplo La base de datos del almacn de propiedades de Exchange est en la unidad C y el nombre del servidor es 01. Desea mover el almacn de propiedades a la unidad D. En un smbolo del sistema, ejecute la herramienta Pstoreutl. Utilice la opcin m para mover la base de datos a la ubicacin especificada, y la opcin l para cambiar el directorio de los archivos de registro. Escriba el siguiente comando en la misma lnea; se muestra en lneas separadas para facilitar la lectura:
pstoreutl.exe ExchangeServer_01 m d:\exchsrvr\ExchangeServer_01\ExchangeServer_miServidor.edb l d:\exchsrvr\ExchangeServer_01
Para mover el almacn de propiedades en un entorno con clsteres 1. Deje ejecutndose el servicio Bsqueda de Microsoft en el Panel de control. Utilice Administrador de clsteres para sin conexin el recurso MSSearch (el recurso de clster del servicio Bsqueda de Microsoft). Utilice la herramienta Pstoreutl para mover la base de datos a la nueva unidad. Los directorios de datos de Exchange estn ubicados en el disco compartido que especific al crear el servidor virtual de Exchange. 3. Utilice el Administrador de clsteres para poner en conexin el recurso MSSearch.
2.
Ejemplo lectura:
Para ver la ubicacin actual del directorio temporal siempre que lo desee, ejecute la secuencia de comandos anterior de SetTempPath sin parmetros. Nota En un clster, el directorio temporal de ndices de texto completo debe estar ubicado en una unidad que no se conmute por error. Asegrese de poner el directorio temporal en una unidad local, o en una unidad de la matriz RAID o Red de rea de almacenamiento configurada para ejecutarse nicamente en un equipo designado.
Nota En un clster, antes de modificar la clave del Registro StreamLogsDirectory, asegrese de que el recurso MSSearch est conectado. Asimismo, asegrese de que modifica el nodo correcto; para ello, utilice el Administrador de clsteres para comprobar el nodo en el que se ejecuta el grupo.
Despus de modificar la clave del Registro, reinicie el recurso MSSearch con el Administrador de clsteres desconectndolo y conectndolo de nuevo.
Nota En un clster, antes de modificar la clave del Registro MaxDownloadSize, asegrese de que el recurso MSSearch est conectado. Asimismo, asegrese de que modifica el nodo correcto; para ello, utilice el Administrador de clsteres para comprobar el nodo en el que se ejecuta el grupo. Despus de modificar la clave del Registro, reinicie el recurso MSSearch con el Administrador de clsteres desconectndolo y conectndolo de nuevo.
Los puntos de control no estn activados de forma predeterminada porque necesitan mucho espacio en disco adicional. El tamao de archivo adicional es de unos 200 bytes por cada documento de la base de datos. Por ejemplo, 5.000.000 mensajes o documentos en la base de datos generan archivos de puntos de control que ocupan 1 gigabyte (GB) en total. El tamao de estos archivos aumenta a medida que crece el nmero de documentos de la base de datos. Asegrese de que haya suficiente espacio en disco antes de ejecutar la secuencia de comandos para puntos de control. Se recomienda que haya al menos un 15% de espacio libre en el disco donde mantiene los catlogos de indizacin de texto completo. Para configurar los puntos de control
1. 2.
Asegrese de que hay suficiente espacio en el disco. Si es necesario, aumente el tamao del volumen o mueva los catlogos a un volumen mayor. En un smbolo del sistema, ejecute la secuencia de comandos siguiente:
<UnidadDelSistema>:\Archivos de programa\Common Files\System\MSSearch\Bin\EnableCheckPoints.vbs <APLICACIN> [CATLOGO]
Definiciones de parmetros <APLICACIN> ste es el nombre de la aplicacin de indizacin de texto completo. La convencin de nomenclatura para la aplicacin es ExchangeServer_<nombreServidor>. En una configuracin independiente, <nombreServidor> es el nombre del servidor. En un entorno con clsteres, <nombreServidor> es el nombre del servidor virtual. [CATLOGO] Este parmetro hace referencia al nombre del catlogo de indizacin de texto completo. Para buscar el nombre del catlogo en el Administrador del sistema de Exchange, haga doble clic en el almacn de Exchange para el que se ha creado un ndice de texto completo y, a continuacin, haga doble clic en Indizacin de texto completo. La propiedad se llama "Nombre del ndice" y su valor es el nombre del catlogo. Uso Para ver informacin acerca de cmo utilizar la secuencia de comandos, ejecute sta sin parmetros. Si se especifica slo el nombre de la aplicacin de indizacin de texto completo, se habilitarn los puntos de control para toda la aplicacin. Esto significa que todos los ndices de texto completo creados a partir de este momento heredarn la propiedad automticamente. Si ya existen ndices de texto completo, debe habilitar los puntos de control para ellos de uno en uno, especificando el nombre del catlogo como un parmetro de la secuencia de comandos. Si se especifica tanto el nombre de la aplicacin de indizacin de texto completo como el catlogo, se habilitarn los puntos de control para ese ndice de texto completo concreto y no otros. Esto no afecta a su capacidad para crear ndices de texto completo en el futuro. Nota La nica manera de deshabilitar los puntos de control para un ndice (catlogo) de texto completo es eliminarlo y volver a crearlo. Ejemplos Configure los puntos de control en el servidor TUNIS01 para todos los catlogos nuevos:
D:\Archivos de programa\Common Files\System\MSSearch\Bin\ EnableCheckPoints.vbs ExchangeServer_TUNIS01
Con la opcin de uso de los recursos establecida en Bajo, el proceso de llenado se ejecuta en segundo plano y puede realizarse durante las horas laborables. Los subprocesos del proceso de llenado utilizan el tiempo de procesamiento inactivo. Las actividades de los usuarios tienen prioridad en el sistema. Como la indizacin de texto completo utiliza nicamente ciclos que de otra manera estaran inactivos, no debera causar una ralentizacin importante del acceso de los usuarios al servidor. Tenga previsto un uso de la CPU prximo al 100% como efecto normal del proceso de llenado. Nota Si se producen problemas de rendimiento con el servidor de Exchange mientras el servicio Bsqueda de Microsoft ejecuta un llenado total o incremental, puede bajar el uso de los recursos a Mnimo. Al establecer el uso de los recursos como Mnimo, reduce an ms los recursos que el servicio Bsqueda de Microsoft puede utilizar. Por lo tanto, los llenados totales o incrementales tardarn ms tiempo en realizarse, pero no se perdern datos. Para iniciar un llenado total 1. Asegrese de que las bsquedas de texto completo no estn disponibles durante el llenado total. De lo contrario, los usuarios supondrn que pueden realizar bsquedas de texto completo, pero sus bsquedas no producirn los resultados esperados. Para que no estn disponibles las bsquedas de texto completo: a. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el almacn de buzones o de carpetas pblicas que desee indizar y, a continuacin, haga clic en Propiedades. Haga clic en Indizacin de texto completo y desactive la casilla de verificacin Los clientes pueden realizar bsquedas en este ndice.
b. 2.
En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el almacn de buzones o de carpetas pblicas que desea indizar y, a continuacin, haga clic en Iniciar llenado total.
El llenado total inicial puede llevar mucho tiempo. Con una configuracin tpica de Exchange Server 2003, el rendimiento del llenado suele estar entre 10 y 20 mensajes por segundo. El rendimiento vara segn la configuracin del hardware, el tipo y tamao de los mensajes y los recursos del servidor que estn disponibles. Por tanto, el tiempo total necesario para un llenado total puede oscilar desde varios minutos en el caso de una base de datos pequea hasta varios das si se trata de una base de datos grande. El idioma del contenido de los documentos ubicados en el servidor tambin afecta al tiempo que tarda en realizarse el llenado. Por ejemplo, puede tardarse hasta cinco veces ms en llenar un ndice en un servidor que contiene documentos escritos principalmente en idiomas de Asia oriental que en un servidor que contiene documentos escritos en idiomas de Europa occidental. Las carpetas que contienen suministros de noticias de Internet tambin pueden incrementar considerablemente el tiempo de llenado si contienen mensajes en el formato uuencode. Para ver el estado del proceso de llenado En el Administrador del sistema de Exchange, expanda el almacn de buzones o de carpetas pblicas y, a continuacin, haga clic en Indizacin de texto completo. Durante el llenado inicial, el estado es Rellenando. Para saber si el llenado ha terminado, consulte su estado o bien, en el Visor de sucesos, busque los mensajes del servicio Bsqueda de Microsoft. Nota No detenga un llenado total mientras se ejecuta. Si debe detener un llenado total, pero pretende volver a ejecutarlo ms adelante, seleccione Pausar llenado en lugar de Detener llenado. Para pausar un llenado total 1. 2. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse en el almacn de buzones o de carpetas pblicas que desea pausar. Haga clic en Pausar llenado.
Figura F.1 2.
Cuando se cambien las palabras irrelevantes. Para obtener informacin acerca de cmo cambiar las palabras irrelevantes, consulte "Customizing Full-Text Indexing" en el Kit de desarrollo de software (SDK) de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=25925). Cuando se agreguen nuevos filtros de formato de documentos. Cuando se modifique el archivo de esquema. Cuando cambie la direccin SMTP del almacn. Cuando se ejecute una recuperacin de desastres.
Durante el proceso de llenado, el ndice sigue estando disponible para consultas de texto completo. El ndice no est disponible para consultas nicamente cuando deba eliminar un ndice antiguo, antes de volver a crearlo y realizar un nuevo llenado total. Este proceso slo es necesario si est daado el ndice antiguo.
A P N D I C E
Si se producen problemas con la indizacin de texto completo, el Visor de sucesos y Registros y alertas de rendimiento son herramientas tiles para solucionarlos.
Este error no es en realidad un error catastrfico. Espere a que se cierren correctamente todos los servicios y despus reincielos, si es necesario. Para impedir este error, utilice Administrador de clsteres para detener los recursos agrupados, no la aplicacin Servicios del Panel de control. Cuando detiene el servicio mediante la aplicacin Servicios del Panel de control, el administrador de recursos de clster supone que se ha producido un error en el recurso e intenta reiniciarlo o conmutar por error al grupo.
Puede omitir estos mensajes de error. Para obtener ms informacin acerca de los registros de recopilacin, consulte "Uso de entradas de los registros de recopilacin para identificar problemas", ms adelante en este apndice.
Para obtener ms informacin acerca de cmo establecer el tamao de descarga, consulte "Optimizacin de la indizacin de texto completo" en el apndice F, "Uso de la indizacin de texto completo".
Directrices para la indizacin de texto completo con una configuracin de idioma mixta
Las directrices que rigen la indizacin de texto completo en situaciones con una configuracin de idioma mixta son complejas. En los temas siguientes se explica cmo afectan las distintas configuraciones de idioma al comportamiento de la indizacin. Los administradores pueden utilizar esta informacin como ayuda para determinar la causa de problemas relativos a bsquedas notificados por los usuarios.
configuracin regional, entonces utiliza la propiedad Neutral <0>. Para obtener ms informacin acerca de cmo la indizacin de texto completo utiliza los divisores de palabras, consulte el apndice F, "Uso de la indizacin de texto completo". Si se crea un mensaje con Distributed Authoring and Versioning (DAV), utiliza el encabezado "AcceptLanguage" para determinar la configuracin regional correcta. Si un mensaje no tiene identificada la configuracin regional (que suele ser el caso con los mensajes procedentes de Internet), se utiliza la configuracin de Configuracin regional del sistema del equipo con Microsoft Exchange Server 2003 donde se ejecuta la indizacin de texto completo para determinar el divisor de palabras.
Configuracin del idioma del servidor que ejecuta Microsoft Windows Server 2003 o Windows 2000 Server
La configuracin del idioma del servidor afecta al comportamiento de la indizacin de la siguiente manera: Si el mensaje no es de tipo MAPI (en otras palabras, de Internet), no tiene establecida la propiedad Id. de configuracin regional, y la indizacin de texto completo utiliza la configuracin de Configuracin regional del sistema del servidor para determinar qu divisor de palabras debe utilizar.
Comportamiento de la indizacin de texto completo en situaciones con una configuracin de idioma mixta
Las siguientes situaciones describen el comportamiento de la indizacin de contenido con las consultas cuando se tienen distintas configuraciones de idioma.
Equipo cliente con la configuracin de idioma Hebreo, la configuracin de idioma Ingls (EE.UU.) en Office y la configuracin de idioma Hebreo en Windows 2000
En este ejemplo, el equipo cliente est configurado de la manera siguiente: El equipo cliente tiene la configuracin de idioma Hebreo. Office tiene la configuracin de idioma Ingls (EE.UU.). Outlook tiene la configuracin de idioma Hebreo.
Si redacta un mensaje en un equipo cliente como el que se describe en este ejemplo y enva el mensaje a Exchange 2003 con la Configuracin regional del sistema establecida en EE.UU., tendr lugar el proceso siguiente: 1. La indizacin de texto completo utiliza el divisor de palabras de la configuracin de idioma Ingls (EE.UU.) para indizar el mensaje. La propiedad Id. de configuracin regional del mensaje se establece de forma predeterminada en EE.UU. debido a la configuracin de Office. Las consultas del equipo cliente con la configuracin de idioma Hebreo no se realizan correctamente porque el documento en hebreo no tiene aplicado el divisor de palabras adecuado.
2.
Equipo cliente y Office con la configuracin de idioma Japons y Windows 2000 con la configuracin de idioma Ingls (EE.UU.)
En este ejemplo, el equipo cliente est configurado de la manera siguiente: El equipo cliente tiene la configuracin de idioma Japons. Office tiene la configuracin de idioma Japons. Outlook tiene la configuracin de idioma Ingls (EE.UU.).
Si redacta un mensaje en un equipo cliente como el que se describe en este ejemplo y enva el mensaje a Exchange 2003 con Configuracin regional del sistema establecida en EE.UU., tendr lugar el proceso siguiente: 1. 2. La indizacin de texto completo utiliza el divisor de palabras de la configuracin de idioma Japons para indizar el mensaje. Las consultas del equipo cliente con la configuracin de idioma Japons se realizan correctamente ya que el mensaje se indiz y consult con la misma propiedad Id. de configuracin regional.
Se espera que la longitud de la cola supere el promedio del nmero de discos de la matriz redundante de discos independientes (RAID). La longitud debe bajar a cero en ocasiones. La cola se debe vaciar a veces. Que la cola tenga algo siempre es sntoma de un problema. El tiempo promedio por escritura y lectura en disco debe aproximarse a la latencia esperada. El sistema debe tardar unos 10 milisegundos por cada escritura o lectura en disco. Si la configuracin tiene una cach de hardware o una controladora RAID, el tiempo puede ser incluso menor.
La mejor manera de determinar la causa del problema es ver el rbol de carpetas en el Administrador del sistema de Exchange. Si la carpeta pblica aparece en el rbol cuando el Administrador del sistema de Exchange se conecta a un almacn de carpetas pblicas concreto, pero un usuario con un buzn en el mismo servidor que este almacn no puede ver la carpeta pblica, el problema est relacionado con los permisos, no con la replicacin. No obstante, si la carpeta pblica no existe en el rbol, puede que se trate de un problema de replicacin.
Para establecer los diagnsticos Inicios de sesin y Control de acceso en el nivel mximo 1. 2. 3. 4. 5. En el Administrador del sistema de Exchange, haga doble clic en Servidores, haga clic con el botn secundario del mouse (ratn) en un servidor y, despus, haga clic en Propiedades. Haga clic en la ficha Registro de diagnstico. En Servicios, haga doble clic en MSExchangeIS y, a continuacin, en Carpeta pblica. En Categoras, haga clic en Inicios de sesin. En Nivel de registro, haga clic en Mximo. En Categoras, haga clic en Control de acceso. En Nivel de registro, haga clic en Mximo.
Para obtener ms informacin acerca del registro de diagnstico, consulte "Utilizar el registro de diagnsticos y el Visor de sucesos" en la Ayuda de Exchange Server 2003.
Id. de suceso 9548: El usuario deshabilitado <usuario> no tiene una cuenta maestra SID
Cuando otros usuarios que no son los propietarios de las carpetas no puedan tener acceso a una carpeta, busque los sucesos 9548 y 9551 en el registro de sucesos de la aplicacin. (El suceso 9551 se trata en la seccin siguiente.)
Id. de suceso: 9548 Fecha: 2/11/2000 Hora: 9:44:25 a.m. Usuario: <usuario> Equipo: <nombreDeServidor> Descripcin: El usuario deshabilitado <usuario> no tiene una cuenta maestra SID. Use MMC Active Directory para asignar una cuenta activa, puesto que este usuario es una cuenta maestra.
Si examina los permisos de cliente para la carpeta con el Administrador del sistema de Exchange, parecen correctos la primera vez. No obstante, la visualizacin de los permisos con el cuadro de dilogo Avanzados (estos son los permisos iniciales almacenados en la propiedad ptagNTSD) indica que nicamente el propietario se ha convertido correctamente desde la versin de Microsoft Exchange Server 5.5 de los permisos a la versin de Exchange 2003. Hay dos causas posibles de este problema: El servicio de directorio de Microsoft Active Directory no tiene configurada una confianza para el dominio de la versin 4.0 de Microsoft Windows NT que tiene la cuenta del usuario. Se ha deshabilitado manualmente al usuario y no tiene una cuenta externa.
Puede corregir el problema mediante los mtodos siguientes: Quite las cuentas deshabilitadas de la ACL. Proporcione cuentas externas asociadas a las cuentas deshabilitadas. Cree una confianza entre el dominio de Windows NT 4.0 (o Windows externo) y Active Directory. Esta confianza proporciona cuentas externas asociadas (e identificadores de seguridad de cuenta maestra [SID]) a las cuentas deshabilitadas.
Id. de suceso 9551: Error al actualizar la ACL en la carpeta <carpeta> que se encuentra en la base de datos <base de datos>
Cuando otros usuarios que no son los propietarios de las carpetas no puedan tener acceso a una carpeta, busque los sucesos 9548 y 9551 en el registro de sucesos de la aplicacin (el suceso 9548 se trata en la seccin anterior). Cuando se produce el suceso 9551, ste se registra cada vez que un usuario intenta tener acceso a la carpeta.
Id. de suceso: 9551 Fecha: 2/11/2000 Hora: 9:44:25 a.m. Usuario: <usuario> Equipo: <nombreDeServidor> Descripcin: Error al actualizar la ACL en la carpeta <carpeta> que se encuentra en la base de datos <base de datos> El Almacn de informacin no pudo convertir la seguridad de <usuario> en un identificador de seguridad 2000. Es posible que la causa sea la latencia en el servicio Active Directory. Si es as, espere hasta que el registro del usuario se replique en Active Directory e intente tener acceso a la carpeta (se actualizar en contexto). Si el objeto especificado NO se replica en Active Directory, utilice el Administrador del sistema de Microsoft Exchange o el Cliente de Exchange para actualizar la ACL en la carpeta manualmente. Los derechos de acceso de la ACE para este DN eran 0x41b.
Nota Si la carpeta se ha replicado desde un servidor de Exchange 5.5 al servidor de Exchange 2003, la ACL muestra el nombre en maysculas porque los nombres completos siempre se muestran en maysculas. No obstante, recuerde que para ver los permisos, el Administrador del sistema de Exchange se conecta a un almacn que contiene una rplica de contenido real de la carpeta. Si el Administrador del sistema de Exchange se conecta a un servidor de Exchange 5.5, la ACL parece correcta. No se deje engaar por la apariencia de la ACL. Si el almacn registra sucesos 9551, los usuarios de Exchange 2003 no podrn tener acceso a la carpeta si no se soluciona antes la causa de estos sucesos. Hay tres causas posibles de los problemas de actualizacin: No hay ningn acuerdo de conexin de usuario para replicar los buzones de Exchange 5.5 en Active Directory. El usuario se ha eliminado de Active Directory. Se produce latencia en la replicacin.
Cuando Exchange 2003 reciba el mensaje de replicacin, intentar actualizar los datos almacenados en ptagACLData a los SID de Windows NT. Si no es posible realizar la actualizacin, slo se almacenarn los propietarios en ptagNTSD. Nadie ms podr tener acceso a la carpeta. Puede corregir el problema mediante los mtodos siguientes:
Id. de sucesos 9552 9556: No es posible convertir la lista de distribucin al grupo de seguridad
Cuando los usuarios que pertenezcan a una lista de distribucin o a un grupo especficos no puedan tener acceso a una carpeta, busque los sucesos 9552 9556 en el registro de sucesos de la aplicacin. A continuacin se muestra la descripcin de los sucesos 9552 y 9556:
9552 Al procesar la replicacin de la carpeta pblica, mover usuario o copiar las carpetas de la base de datos <base de datos>, no se pudo convertir DL <lista de distribucin> en un grupo de seguridad. Conceda o deniegue permisos a este DL en la carpeta <carpeta> de nuevo. Probablemente, esto se produce porque su sistema est en un dominio mixto. 9556 No se puede establecer el permiso para DL <lista de distribucin>, no se pudo convertir en un grupo de seguridad. Es probable que el sistema se encuentre en un dominio mixto.
Adems, los usuarios de Outlook que intentan establecer permisos para los usuarios que no tienen acceso pueden recibir el siguiente error:
No se pudo guardar los permisos modificados. Error en la operacin de cliente.
Los administradores que utilicen el Administrador del sistema de Exchange e intenten establecer permisos para usuarios que no tienen acceso pueden recibir el siguiente error:
Error en la operacin. Id. n 8004005 Administrador del sistema de Exchange.
La causa ms probable de estos errores es que la lista de distribucin de Exchange 5.5 a la que pertenecen los usuarios se replic en un dominio de modo mixto de Active Directory en lugar de replicarse en un dominio de modo nativo de Active Directory. Por tanto, el grupo de distribucin universal que corresponde a la lista de distribucin se cre en un dominio de modo mixto de Active Directory. El dominio en el que se replican los grupos est configurado en el acuerdo de conexin de usuario que rige la migracin de listas de distribucin de Exchange 5.5 a Active Directory. Para utilizarlo al establecer permisos, el grupo de distribucin universal se debe convertir en un grupo de seguridad universal. Esta conversin slo puede realizarse si el grupo de distribucin universal se ha creado en un dominio de modo nativo. Para obtener ms informacin acerca de este proceso de conversin, consulte "Trabajar con permisos para carpetas pblicas y buzones" en el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas". Para solucionar el problema de conversin, realice lo siguiente: 1. 2. Cree un dominio de modo nativo en Active Directory. Configure el acuerdo de conexin de usuario de manera que utilice el nuevo dominio para los grupos que migre desde Exchange 5.5.
El correo no se enruta.
Compruebe tambin si existe el objeto Almacn de informacin pblica de Exchange 5.5 en el contenedor Configuracin de Active Directory y si tiene una direccin proxy X.400 vlida (puede utilizar el Editor de ADSI o la utilidad LDP para comprobar los valores de los atributos). Los vnculos de transporte estn limitados a no permitir los mensaje del sistema. Compruebe si hay una ruta para los mensajes del sistema entre los servidores. Winroute.exe indica si hay restricciones en los vnculos.
Otros problemas
Esta seccin contiene informacin para solucionar problemas que no pertenecen a las dems categoras de este apndice. Estos problemas son: No se puede tener acceso a los permisos de una carpeta pblica (error de identificador de Windows no vlido) No es posible agregar uno o ms usuarios a la lista de acceso de una carpeta No se han entregado los mensajes de correo a una carpeta pblica Outlook Web Access no encuentra una carpeta pblica despus de cambiar el nombre del rbol Aparece el mensaje "Error en la operacin" al intentar tener acceso a un rbol con el Administrador del sistema de Exchange Los servidores de Exchange 5.5 encuentran varios almacenes de carpetas pblicas en un servidor de Exchange 2003 Los usuarios no pueden tener acceso a una carpeta pblica con Outlook Web Access en un entorno mixto de Exchange 5.5 y Exchange 2003 Los datos adjuntos superan el lmite de almacenamiento en una carpeta pblica
No se puede tener acceso a los permisos de una carpeta pblica (error de identificador de Windows no vlido)
La causa ms frecuente del error de identificador de Windows no vlido en Microsoft Exchange Server 2003 es que un administrador ha utilizado la unidad M:\ (el sistema de archivos instalable de Exchange) para modificar los permisos de una carpeta pblica. Los servidores en los que se ejecuta una instalacin limpia de Exchange 2003 no tienen una unidad M:\, aunque es posible que todava se tenga acceso a ella en servidores actualizados donde se ejecut anteriormente Exchange 2000. Este error tambin puede producirse si utiliza un cuadro de dilogo equivocado en el Administrador del sistema de Exchange para modificar los permisos de cliente para una carpeta pblica, aunque es poco probable que ocurra. Para obtener ms informacin acerca de la forma correcta de modificar los permisos de una carpeta pblica, consulte "Consideraciones especiales para trabajar con permisos de cliente" en el captulo 7, "Administrar almacenes de buzones y almacenes de carpetas pblicas".
La causa de este error es que, si se utiliza la interfaz de usuario de Windows para modificar los permisos de cliente sobre una carpeta pblica, estos permisos se almacenan de tal manera que Exchange ya no puede convertirlos en el formato MAPI. Si esto sucede, ya no podr utilizar los cuadros de dilogo de Outlook o del Administrador del sistema de Exchange para modificar los permisos. Importante Despus de utilizar este procedimiento, las carpetas pblicas afectadas tendrn permisos slo para su propietario (una cuenta administrativa), los usuarios predeterminados y los usuarios annimos. Para restablecer los permisos de carpetas pblicas 1. 2. 3. 4. En el Administrador del sistema de Exchange, cree una nueva carpeta de nivel superior en el nodo Carpetas pblicas. Mueva la carpeta y subcarpetas afectadas (aquellas con los permisos incorrectos) hasta esta nueva carpeta. Establezca los permisos de la nueva carpeta de nivel superior de manera que una cuenta con permisos de administrador en Active Directory sea la propietaria. Haga clic con el botn secundario del mouse (ratn) en la nueva carpeta de nivel superior, seleccione Todas las tareas, haga clic en Propagar configuracin y, a continuacin, active las casillas de verificacin Derechos administrativos y Derechos de la carpeta. Tras hacer clic en Aceptar, los cambios realizados en los permisos se aplican a todas las subcarpetas de la nueva carpeta de nivel superior. 5. 6. Vuelva a colocar la carpeta y subcarpetas afectadas a su ubicacin original en el rbol Carpetas pblicas. Compruebe si ahora puede modificar los permisos en el Administrador del sistema de Exchange.
Outlook Web Access no encuentra una carpeta pblica despus de cambiar el nombre del rbol
Cuando cambia el nombre de un rbol de carpetas pblicas, tiene que actualizar todos los directorios virtuales que utilizan este rbol. Los cambios no terminarn de propagarse desde Exchange a Servicios de Internet Information Server (IIS) hasta que se haya montado de nuevo el almacn de carpetas pblicas. Por tanto, si cambia el nombre de un rbol, debe: 1. 2. Actualizar los directorios virtuales en los servidores que tienen almacenes de carpetas pblicas de este rbol, de manera que puedan utilizar el nuevo rbol. Propagar el cambio a Exchange e IIS, y montar de nuevo todos los almacenes de carpetas pblicas que aceptan el rbol.
Aparece el mensaje "Error en la operacin" al intentar tener acceso a un rbol con el Administrador del sistema de Exchange
Para tener acceso a los rboles de carpetas pblicas, el Administrador del sistema de Exchange utiliza un servicio OLEDB que depende del Servicio de publicacin World Wide Web (W3SVC). Si tiene problemas de acceso a un rbol con el Administrador del sistema de Exchange, compruebe lo siguiente: Compruebe si se est ejecutando el Servicio de publicacin World Wide Web en el servidor de Exchange 2003. Compruebe que Microsoft Internet Explorer no tiene configurado un servidor proxy que no existe.
Los servidores de Exchange 5.5 encuentran varios almacenes de carpetas pblicas en un servidor de Exchange 2003
Este problema puede producirse si un nuevo acuerdo de conexin de configuracin (CA de configuracin) reemplaza a un CA de configuracin existente. Esta sustitucin puede producirse, por ejemplo, si se quitan incorrectamente de la organizacin servidores que ejecutan el Servicio de replicacin de sitios (SRS). El problema comienza cuando el nuevo CA de configuracin replica el objeto de Active Directory para un almacn de carpetas pblicas predeterminado desde un servidor de Exchange 2003 en un grupo de administracin de Exchange 2003 hasta el directorio de Exchange 5.5 en un servidor de Exchange 5.5. El nuevo CA de configuracin no "detecta" que el objeto del almacn de carpetas pblicas predeterminado de Exchange 2003 ya existe en el directorio de Exchange 5.5 porque el objeto tiene la firma de replicacin de la antigua CA de configuracin. Como resultado del ciclo de replicacin, aparece un segundo almacn de carpetas pblicas predeterminado en el directorio de Exchange 5.5 para el servidor de Exchange 2003. Como el contenedor del servidor ya tiene un objeto llamado Microsoft Public MDB, al nuevo objeto se le asigna el nombre Microsoft Public MDB 1. Sin embargo, este nombre es demasiado largo para un objeto de almacn de carpetas pblicas en Exchange 5.5 y, por tanto, los motores de replicacin de los servidores de Exchange 5.5 no se podrn iniciar en toda la organizacin. Se registrarn los siguientes errores:
Error 0x3f0 al realizar una comprobacin de la destruccin de la carpeta del sitio Suceso 3079 MSExchangeIS Public Subproceso de replicacin inesperado. Error 0x3f0 EcGetReplMsg EcReplStartup FreplAgent
La "comprobacin de la destruccin de la carpeta del sitio" a la que se refiere el mensaje de error se realiza cada vez que se inicia un servidor de Exchange 5.5 para determinar si se han quitado sitios, en cuyo caso se debe limpiar la lista de carpetas del sitio (SCHEDULE + FREE BUSY, etc.). Para realizar esta limpieza, compare los detalles sobre todas las carpetas del sitio con los detalles de todos los almacenes de carpetas pblicas de la organizacin. Como la cadena Microsoft Public MDB 1 es demasiado larga, el subproceso de replicacin muestra un error de memoria insuficiente (0x3f0) cuando intenta obtener detalles del sitio en el almacn con ese nombre. A su vez, este error causa que no se inicie el motor de replicacin. La nica manera de solucionar este problema es quitar el objeto de directorio incorrecto y el objeto de directorio correcto original correspondientes al almacn de carpetas pblicas de Exchange 2003 del directorio de Exchange 5.5, y replicar de nuevo la entrada de directorio. Nota Antes de quitar del directorio de Exchange 5.5 los objetos de almacn de carpetas pblicas predeterminado de Exchange 2003 y permitir que se vuelva a replicar el objeto correcto, pngase en contacto con el Servicio de soporte tcnico de Microsoft para asegurarse de que lo hace correctamente.
Los usuarios no pueden tener acceso a una carpeta pblica con Outlook Web Access en un entorno mixto de Exchange 5.5 y Exchange 2003
Los usuarios de Microsoft Outlook Web Access no pueden tener acceso a carpetas que existen slo en servidores de Exchange 5.5. Compruebe los acuerdos de conexin de carpeta pblica para asegurarse de que las carpetas se replican al menos a un servidor de Exchange 2003.
Los datos adjuntos con un tamao inferior a 1 MB no se ven afectados. Este problema se produce aunque no se hayan establecido lmites en el almacn de carpetas pblicas. Este problema se debe a que se crea una carpeta del sistema llamada OWAScratchPad{GUID} cuando un usuario agrega datos adjuntos a un elemento expuesto en una carpeta pblica. Esta carpeta del sistema tiene un lmite de 1.024 kilobytes (KB). Para solucionar este problema, utilice el Administrador del sistema de Exchange para aumentar o quitar el lmite sobre la carpeta OWAScratchPad{GUID}. Para cambiar o quitar el lmite de tamao para los datos adjuntos en carpetas pblicas 1. 2. 3. En el Administrador del sistema de Exchange, haga clic con el botn secundario del mouse (ratn) en Carpetas pblicas y, a continuacin, haga clic en Ver carpetas del sistema. Expanda Carpetas pblicas y haga clic con el botn secundario del mouse en la carpeta OWAScratchPad. Haga clic en Propiedades y, a continuacin, en Lmites. En Lmites de almacenamiento, la opcin Mximo tamao de elemento (KB) est establecida en 1.024 1 MB de forma predeterminada. Para cambiar el lmite: En Lmites de almacenamiento, cambie el lmite en el cuadro Mximo tamao de elemento (KB). O bien Haga clic en Utilizar valores predeterminados del almacn pblico. Cuando esta casilla de verificacin est activada, los valores de lmite estn controlados por las opciones Mximo tamao de elemento (KB) y Prohibir exposicin de elementos al llegar a (KB) de la ficha Lmites en el cuadro de dilogo Propiedades del almacn de carpetas pblicas. No obstante, si el almacn se
configura mediante una directiva del sistema, la configuracin se encuentra en la ficha Lmites del cuadro de dilogo Propiedades de la directiva.
A P N D I C E
Recursos
Si desea obtener ms informacin sobre Microsoft Exchange Server, visite la direccin http://www.microsoft.com/exchange/. Adems, los recursos siguientes ofrecen informacin valiosa para la administracin de Exchange Server 2003.
Recursos 381
(http://support.microsoft.com/?kbid=266096) 257891, "XWEB: 'The Page Could Not Be Found' Error Message When You Use OWA" (http://support.microsoft.com/?kbid=257891)
Herramientas
Descargas para Exchange 2003 (http://go.microsoft.com/fwlink/?LinkId=25097) Herramientas de desarrollo del SDK de Exchange (http://go.microsoft.com/fwlink/?LinkId=18614) Mdulo de seguridad de aplicaciones (descargue la documentacin del SDK de Exchange 2003 y los ejemplos de marzo de 2004) (http://go.microsoft.com/fwlink/?LinkId=28056) Exchange Stress and Performance (versin 2000) (http://go.microsoft.com/fwlink/?LinkId=1709) Load Simulator (LoadSim) (loadsim.exe) (versin 2000) (http://go.microsoft.com/fwlink/?LinkId=1710) RPC Ping: RPC Connectivity Verification Tool (http://go.microsoft.com/fwlink/?LinkId=18615)
Sitios Web
Descargas para Exchange 2003 (http://go.microsoft.com/fwlink/?LinkId=25097) Productos de socios de Exchange Server (http://go.microsoft.com/fwlink/?LinkId=5225) Kits de desarrollo de software de Exchange (http://msdn.microsoft.com/exchange) Microsoft Online Crash Analysis (http://go.microsoft.com/fwlink/?LinkId=18428) Microsoft Operations Manager (http://www.microsoft.com/mom/) Knowledge Base, en Servicios de soporte tcnico de Microsoft (http://go.microsoft.com/fwlink/?LinkId=18175)
A P N D I C E
El sitio Web de los Servicios de soporte tcnico de Microsoft en http://go.microsoft.com/fwlink/? LinkId=14898. Seleccione la opcin para buscar por nmero de artculo de Knowledge Base, escriba 165486 y haga clic en la flecha. Los resultados de la bsqueda mostrarn el artculo "Personalizar Windows para personas con discapacidades" de Knowledge Base, que incluye vnculos a documentos acerca de la personalizacin de diversas versiones de Microsoft Windows. Para ver otros artculos de accesibilidad, en el sitio Web de Soporte tcnico de Microsoft, seleccione la opcin Buscar en Knowledge Base, seleccione Todos los productos y, en Buscar, escriba kbenable y haga clic en Ir.
El servidor Internet de Microsoft en ftp://ftp.microsoft.com/ en la carpeta softlib/MSLFILES. Microsoft Download Service (MSDL), al que puede llamar al nmero de telfono (425) 936-6735 de Estados Unidos o al nmero (905) 507-3022 en Canad. Hay disponible acceso directo por mdem a MSDL las 24 horas del da, 365 das al ao. Fuera de Estados Unidos y Canad, pngase en contacto con su subsidiaria local de Microsoft para obtener ms informacin. Nota MSDL acepta transmisin de datos a 1200, 2400, 9600 14400 baudios sin paridad, 8 bits de datos y 1 bit de parada. MSDL no es compatible con conexiones a 28,8 Kbps, 56 K o Red digital de servicios integrados (ISDN o RDSI).
Programas que describen la informacin de la pantalla en Braille, o que proporcionan voz sintetizada para las personas ciegas o con dificultades para leer. Herramientas de hardware y software que modifican el comportamiento del mouse y del teclado. Programas que permiten a los usuarios escribir con un mouse o con su propia voz. Software de prediccin de palabras o frases que se puede utilizar para escribir ms rpidamente y con menos pulsaciones. Dispositivos de entrada alternativos, como interruptores o dispositivos de soplar y absorber, para personas que no pueden utilizar un mouse o un teclado.
Asistencia tcnica
Para obtener asistencia tcnica en Estados Unidos, pngase en contacto con los Servicios de soporte tcnico de Microsoft a travs de un TTY/TDD en el nmero (800) 892-5234 entre las 06:00 y las 18:00, hora del Pacfico (UTC-8), de lunes a viernes, excepto festivos. En Canad, marque el nmero (905) 568-9641 entre las 08:00 y las 20:00, hora oriental (UTC-5), de lunes a viernes, excepto festivos. Los servicios de soporte tcnico de Microsoft estn sujetos a los precios, trminos y condiciones vigentes en el momento en que se utilice el servicio.
Exchange 2003
La Seccin 508 del Acta de Rehabilitacin (Rehabilitation Act) regula la manera en que las agencias gubernamentales de Estados Unidos adquieren tecnologa de informacin y electrnica. Los responsables encargados de las compras deben adquirir nicamente tecnologas de la informacin y electrnica accesibles para personas con discapacidades. La seccin 508 indica que toda "tecnologa electrnica e informtica" desarrollada, obtenida, mantenida o utilizada por agencias federales debe ser accesible para personas con discapacidades, incluidos los empleados y los miembros del pblico, excepto cuando suponga una carga excesiva para la agencia. Para ver la VPAT (Voluntary Product Accessibility Template, Plantilla de accesibilidad voluntaria de productos) de Exchange 2003, que describe las caractersticas de accesibilidad que cumplen los estndares de la Seccin 508, vaya a http://go.microsoft.com/fwlink/?LinkId=22011.
Los administradores tambin tienen la opcin de definir el cliente Bsico como cliente predeterminado para todos los exploradores. Para obtener ms informacin al respecto, consulte en Microsoft Knowledge Base el artculo 296232, "XCCC: Empty Inbox When Using Internet Explorer 5 and Later to Gain Access to OWA" (http://go.microsoft.com/fwlink/?LinkId=14919).
Le ha servido de ayuda este libro? Denos su opinin. En una escala del 1 (deficiente) al 5 (excelente), cmo clasificara este libro? Enve su opinin a exchdocs@microsoft.com. Nota No olvide modificar el hipervnculo para que la lnea de asunto del mensaje incluya el ttulo exacto de su libro. Para obtener la informacin ms reciente acerca de Exchange, visite los siguientes sitios Web: Libros y artculos tcnicos escritos por el equipo de Exchange http://go.microsoft.com/fwlink/?LinkId=21277 Herramientas y actualizaciones de Exchange http://go.microsoft.com/fwlink/?LinkId=21030 Exchange Server Community http://go.microsoft.com/fwlink/?linkid=14927 Ejecutable autoextrable con todos los libros y artculos tcnicos escritos por el equipo de Exchange http://go.microsoft.com/fwlink/?LinkId=10687
Glosario
A
Acceso delegado Caracterstica que le permite conceder permiso a un representante para que administre su correo electrnico, enve correo electrnico por usted o ambos. ACE Consulte la definicin de: Entrada de control de acceso ACL Consulte la definicin de: Lista de control de acceso Active Directory Servicio de directorio para Windows Server 2003 o Windows 2000. El directorio contiene informacin acerca de los objetos en la red y pone esta informacin a disposicin de los administradores y usuarios autorizados. El servicio de directorio de Microsoft Active Directory concede a los usuarios de la red acceso a recursos permitidos en cualquier sitio de la red mediante un nico proceso de inicio de sesin. Proporciona a los administradores una vista jerrquica de la red y un nico punto de administracin para todos los objetos de la red. ADC Consulte la definicin de: Conector de Active Directory ADMD Consulte la definicin de: Dominio de administracin pblica ADSI Consulte la definicin de: Interfaz del servicio Active Directory Agente de transferencia de mensajes (MTA) Componente de Exchange que enruta los mensajes a otros MTA de Exchange, almacenes de informacin, conectores y puertas de enlace de terceros. Tambin se denomina protocolo X.400 en el Administrador del sistema de Exchange 2003. Alias Nombre corto utilizado para buscar destinatarios en el directorio. Por ejemplo, Enrique Mayor puede tener el alias EnriqueM. Este alias se utiliza para generar automticamente la direccin de correo electrnico del destinatario, como enriquem@organizacion.com. En Active Directory, el alias se almacena en el atributo mailNickname. Almacn de buzones Parte del almacn de Exchange que mantiene informacin en buzones de usuario. Un almacn de buzones consta de un archivo .edb de texto enriquecido, as como de un archivo .stm de contenido nativo de Internet. Almacn de carpetas pblicas Parte del almacn de Exchange que mantiene informacin en carpetas pblicas. Un almacn de carpetas pblicas consta de un archivo .edb de texto enriquecido y un archivo .stm de contenido nativo de Internet. Almacn de Exchange Plataforma de almacenamiento que proporciona un repositorio nico para administrar varios tipos de informacin no estructurada dentro de una misma infraestructura. El almacn de Exchange combina las caractersticas y funciones del sistema de archivos, el Web y un servidor de colaboracin (como Exchange Server) a travs de una ubicacin nica accesible mediante URL para almacenar, obtener acceso
y administrar informacin, as como generar y ejecutar aplicaciones. Hay dos tipos de almacenes: almacenes de buzones y almacenes de carpetas pblicas. El almacn de Exchange se conoca anteriormente como Sistema de almacenamiento en Web. Archivo de registro de transacciones Archivo que mantiene un registro de todos los mensajes almacenados en un grupo de almacenamiento y proporciona tolerancia a errores en caso de que haya que restaurar una base de datos. Arquitectura de aplicaciones para el usuario y servicios de fondo Configuracin de Exchange en la que los clientes tienen acceso a un banco de servidores de protocolo (la aplicacin para el usuario) para obtener informacin de colaboracin y stos, a su vez, se comunican con los almacenes de datos de otros servidores (los servicios de fondo) para recuperar los datos fsicos. Una configuracin de aplicaciones para el usuario y servicios de fondo permite tener un nico punto de contacto escalable para todos los datos relacionados con Exchange. Consulte tambin: Matriz de protocolos Atributo Caracterstica de un objeto; por ejemplo, una impresora de red es un objeto y entre sus atributos se incluyen su ubicacin, si puede imprimir o no en color y su capacidad en trabajos de impresin. Autenticacin En un sistema operativo multiusuario o de red, proceso por el cual el sistema valida la informacin de inicio de sesin del usuario. El nombre y la direccin de un usuario se comparan con una lista autorizada y, si el sistema detecta una coincidencia, se conceder acceso a la red. Consulte tambin: Relacin de confianza
B
Bandeja de salida Carpeta integrada donde se almacena el correo enviado hasta su entrega. Base de datos de mensajes (MDB) Instancia de una base de datos implementada en Exchange. Una nica base de datos MDB se identifica como un almacn de buzones o de carpetas pblicas, dependiendo del tipo de datos que contenga. Biblioteca de formularios de la organizacin Carpeta del sistema de un equipo con Exchange que almacena los formularios utilizados ms frecuentemente por los usuarios de una organizacin. Estos formularios estn disponibles para todos los usuarios de Exchange. Bosque Uno o varios rboles de dominios que no forman un espacio de nombres contiguo. Los bosques permiten a las organizaciones agrupar las divisiones que funcionan de forma independiente, pero que necesitan comunicarse entre s. buzn Lugar donde se entrega el correo. El administrador configura un buzn para cada usuario. Si se designa un conjunto de carpetas personales como lugar de entrega del correo electrnico, ste se enruta desde el buzn hasta la ubicacin indicada.
C
CA Consulte la definicin de: Entidad emisora de certificados
Glosario 391
Carpeta pblica Carpeta que los colaboradores pueden utilizar para compartir una amplia gama de informacin, como informacin de proyectos y trabajos, discusiones acerca de un tema general y anuncios clasificados. Los permisos de acceso determinan quin puede ver y utilizar la carpeta. Las carpetas pblicas se almacenan en equipos que ejecutan Exchange. Carpeta sin conexin Las carpetas sin conexin permiten que un usuario copie una carpeta del servidor, trabaje con su contenido cuando no est conectado a la red y sincronice las carpetas cuando se conecte de nuevo. Las carpetas sin conexin se almacenan en el archivo de carpetas sin conexin (.ost). catlogo global Servidor que aloja una rplica completa de los contextos de configuracin y de nomenclatura de esquema del bosque, una rplica completa del contexto de nomenclatura del dominio en el que est instalado el servidor y una rplica parcial de todos los dems dominios del bosque. El catlogo global constituye el repositorio central de informacin acerca de los objetos del bosque. certificado Credencial electrnica que autentica a un usuario en Internet y en las intranets. Los certificados garantizan la transferencia legtima de informacin confidencial u otros materiales sensibles mediante tecnologa de cifrado por claves pblicas. En Exchange, los certificados contienen informacin que se utiliza para las firmas digitales y el cifrado, y que enlaza la clave pblica del usuario con el buzn. Certificado de autenticacin Certificado proporcionado por un host remoto. Para conseguir una conexin de datos segura, el certificado establece la confiabilidad cuando una aplicacin intenta abrir una conexin. cifrado Caracterstica avanzada de seguridad que proporciona confidencialidad al permitir que los usuarios oculten los datos. Los datos se cifran en el disco y se transmiten a travs de una red. Clase de usuario Conjunto lgico de usuarios de charla cuya relacin de pertenencia se basa en uno o varios criterios, como su protocolo de cliente de charla (por ejemplo, Internet Relay Chat o IRC) o su direccin de Protocolo de Internet (IP). Las clases de usuario le permiten proteger el servidor de charla y a sus usuarios frente a cualquier ataque. Clster de servidores Grupo de equipos independientes que funcionan conjuntamente para ejecutar una serie de aplicaciones comunes. Los equipos estn conectados fsicamente mediante cables y programticamente con software de clster. Estas conexiones permiten que los equipos utilicen caractersticas de solucin de problemas, como el equilibrio de la carga, y el usuario y las aplicaciones los perciben como un nico sistema. coexistencia Cuando se conecta Exchange 2003 a otro sistema de mensajera, incluidas las versiones anteriores de Exchange, se dice que los dos sistemas coexisten. Un perodo de coexistencia puede ser de corta duracin (por ejemplo, el tiempo necesario para migrar los usuarios de un sistema de mensajera existente a Exchange 2003) o de larga duracin (por ejemplo, una conexin permanente al sistema de mensajera de otro departamento que no va a migrar a Exchange 2003). Cola Ubicacin temporal de un conjunto de mensajes hasta que se transmiten al siguiente servidor de destino. Todos los mensajes de una cola tienen un salto siguiente comn en la ruta hacia sus destinos finales respectivos. Cola de destino Cola que contiene mensajes dirigidos al mismo servidor de destino final. Cola de mensajes
Lista ordenada de mensajes en espera de transmisin de la que los mensajes se toman por orden de llegada. Combinacin de direccin IP y puerto TCP Combinacin de atributos que identifica de manera nica servidores virtuales de Protocolo simple de transferencia de correo (SMTP), Protocolo de transferencia de noticias a travs de la red (NNTP), Protocolo de acceso a mensajes de Internet (IMAP) y Protocolo de oficina de correos (POP) en Exchange 2003. Los servidores virtuales pueden compartir una direccin del Protocolo de Internet (IP), suponiendo que sus puertos TCP sean diferentes; si comparten un puerto TCP, sus direcciones IP deben ser diferentes. La combinacin debe ser nica en todos los servidores virtuales. Esto tambin se aplica a los servidores virtuales HTTP, excepto en que tienen una tercera caracterstica nica de identificacin: un nombre de host. Con correo habilitado Objeto de Active Directory que tiene definida al menos una direccin de correo electrnico. Si el usuario tiene el correo habilitado, dispone de una direccin de correo electrnico asociada, pero no tiene asociado ningn buzn de Exchange. Consulte tambin: Destinatario personalizado conector Un componente que hace posible el flujo de informacin entre dos sistemas. Por ejemplo, los conectores admiten la transferencia de mensajes, la sincronizacin de directorios y consultas de calendarios entre Exchange y otros sistemas de mensajera. Cuando hay conectores instalados, las funciones que normalmente utiliza el usuario se mantienen en ambos sistemas de mensajera. El intercambio de correo y otro tipo de informacin entre Exchange y otros sistemas de mensajera es transparente para el usuario, incluso en el caso de que los dos sistemas funcionen de manera distinta. Conector de Active Directory (ADC) Servicio de Windows Server 2003 o Windows 2000 que replica el directorio de Exchange Server 5.5 con Active Directory. Esto permite la administracin de un directorio tanto desde Active Directory como desde el servicio de directorio de Exchange 5.5. Conector para grupo de enrutamiento Conector que especifica la conexin de un grupo de enrutamiento local con un servidor de un grupo de enrutamiento remoto. Tambin especifica el servidor cabeza de puente local, si hay alguno, y el costo de conexin, la programacin y otras propiedades de configuracin. Consulte tambin: Servidor cabeza de puente local Conector para X.400 Componente de Exchange Server integrado en el Agente de transferencia de mensajes (MTA) que puede configurarse para conectar grupos de enrutamiento dentro de Exchange o para enrutar mensajes a otros sistemas X.400 externos. Cuando controla la comunicacin entre Exchange y otros sistemas X.400 externos, asigna las direcciones y convierte los mensajes de Exchange en mensajes X.400 nativos y viceversa. Consulte tambin: Agente de transferencia de mensajes Confirmacin de entrega Notificacin de la fecha y la hora de entrega de un mensaje. Puede solicitar una confirmacin de entrega de todos los mensajes que enve o de determinados mensajes. Contacto Objeto de Active Directory que representa a un usuario que no pertenece a la organizacin de Exchange. Por ejemplo, un contacto puede representar a un usuario de otra compaa. Un contacto de Windows Server 2003 o Windows 2000 equivale a un destinatario personalizado en Exchange 5.5 y versiones anteriores. Consulte tambin: Destinatario personalizado
Glosario 393
Contexto de seguridad Parte de Windows Server 2003 y Windows 2000 que controla el tipo de acceso de un usuario, proceso o servicio a los servicios del sistema. Controlador de dominio Equipo que ejecuta Windows Server 2003 o Windows 2000 Server y administra el acceso de los usuarios a una red, incluido el inicio de sesin, la autenticacin y el acceso a Active Directory y a los recursos compartidos. CTL Consulte la definicin de: Lista de certificados de confianza Cuenta de servicio Cuenta de usuario de Server 2003 o Windows 2000 que se utiliza para ejecutar algunos servicios de Exchange.
D
DACL Consulte la definicin de: Listas de control de acceso discrecional DAV Consulte la definicin de: Distributed Authoring and Versioning Delegado Representante con permisos para administrar el correo electrnico de otro usuario, enviar correo electrnico a otro usuario o ambos. El usuario o el administrador conceden estos permisos. Descriptor de seguridad En Windows Server 2003 y Windows 2000 se puede establecer la seguridad de los objetos, ya que cada objeto dispone de un descriptor de seguridad. El descriptor de seguridad es el lugar donde se almacenan los parmetros de seguridad del objeto. Un descriptor de seguridad consiste en el Identificador de seguridad (SID) del propietario del objeto, un SID de grupo utilizado por el subsistema de la Interfaz de sistema operativo porttil (POSIX) y Servicios para Macintosh, una Lista de control de acceso discrecional (DACL) y una Lista de control de acceso al sistema (SACL). destinatario Objeto de Active Directory que tiene habilitados el correo y el buzn o que puede recibir correo electrnico. Un destinatario es un objeto de Active Directory que puede aprovechar la funcionalidad de Exchange. Destinatario personalizado En Exchange 5.5 y versiones anteriores, un destinatario personalizado es un usuario que no est alojado en Exchange. En Exchange 2003, es posible agregar estos usuarios a Active Directory como contactos, usuarios de Windows o usuarios cuyas cuentas de Windows estn deshabilitadas. En cualquier caso, aunque disponen de correo, no tienen habilitado ningn buzn, ya que sus buzones se encuentran en otro sistema de mensajera. Consulte tambin: Contacto, Con correo habilitado Direccin Una direccin de destinatario es un conjunto de informacin que identifica al destinatario de un mensaje. Para que la identificacin del destinatario de un mensaje de correo electrnico sea correcta, la direccin del destinatario debe ser nica y completa. Directiva Conjunto de parmetros de configuracin que se aplican a uno o varios objetos de configuracin de Exchange. Las directivas simplifican la administracin de Exchange. Puede definir una directiva que controle la configuracin de algunos o de todos los parmetros de un servidor o de otros objetos de una
organizacin de Exchange. Una vez definidas e implementadas las directivas, al modificar la directiva y aplicarla se cambiar la configuracin de todos los servidores y objetos afectados por la directiva. Directiva de destinatario Directivas que se aplican a los objetos con correo habilitado para generar direcciones de correo electrnico. Pueden definirse para aplicarse a miles de usuarios, grupos y contactos de Active Directory mediante una interfaz de consultas del Protocolo ligero de acceso a directorios (LDAP) en una nica operacin. Directivas del sistema Directivas que se aplican a objetos del servidor, como almacenes de buzones, almacenes de carpetas pblicas y servidores. Directorio virtual Nombre de directorio, utilizado en una direccin, que corresponde a un directorio fsico del servidor. Distributed Authoring and Versioning (DAV) Extensin del protocolo HTTP/1.1 que permite la manipulacin de objetos y atributos. Aunque no est diseada especficamente para este propsito, DAV permite controlar un sistema de almacenamiento mediante el protocolo HTTP. DNS Consulte la definicin de: Sistema de nombres de dominio Dominio Grupo de equipos que forman parte de una red y comparten una base de datos de directorios comn. Dominio de administracin pblica (ADMD) Parte de un dominio de administracin que consiste en un conjunto de sistemas de mensajera administrados por una organizacin que contiene al menos un Agente de transferencia de mensajes (MTA). Un ADMD est administrado por un proveedor de servicios pblicos y constituye el dominio administrativo de mayor nivel que transmite el trfico de mensajes de terceros. Consulte tambin: Agente de transferencia de mensajes DSAccess Componente de Exchange 2003 que proporciona servicios de bsqueda de directorios para componentes como el Protocolo simple de transferencia de correo (SMTP), el Agente de transferencia de mensajes (MTA) y el almacn de Exchange. Las solicitudes de los clientes utilizan el servicio DSProxy para el acceso a directorios.
E
Entidad emisora de certificados (CA) Entidad con un servidor que emite certificados para clientes y servidores. Una entidad emisora de certificados da fe de la identificacin de un usuario de una clave pblica. La CA tambin puede revocar certificados cuando la clave privada asociada al certificado est en peligro o cuando el titular del certificado abandona una organizacin. Entrada de control de acceso (ACE) Elemento individual en una lista de control de acceso (ACL). Los permisos de acceso para cada objeto de usuario o grupo en un recurso de almacn de Exchange se enumeran como una ACE en la lista de control de acceso para dicho recurso. ESMTP Consulte la definicin de: Protocolo simple de transferencia de correo extendido Espacio de direcciones
Glosario 395
Conjunto de informacin de direcciones asociada a un conector o a una puerta de enlace que identifica determinados tipos de mensajes. Un espacio de direcciones suele ser un subconjunto de una direccin completa. Esquema Diseo de los datos de un sistema, a menudo representado como un conjunto completo de propiedades de los objetos del sistema, junto con sus posibles valores y reglas de interaccin. Extensiones multipropsito de correo Internet (MIME) Estndar que permite publicar y leer datos binarios en Internet. El encabezado de un archivo con datos binarios contiene el tipo MIME de los datos para informar a los programas cliente (como exploradores Web y paquetes de correo) que deben procesar los datos como una cadena de texto. Extensiones seguras multipropsito de correo Internet (S/MIME) Formato estndar de mensajes para correo electrnico seguro a travs de Internet. Los clientes de Outlook 98 o de versiones posteriores pueden enviar y recibir mensajes seguros de S/MIME versin 2 sin necesidad de inscribirse en Seguridad avanzada de Exchange. El Service Pack 1 de Outlook 2000 y versiones posteriores son compatibles con la versin 3 de S/MIME.
F
FQDN Consulte la definicin de: Nombre de dominio completo
G
GID Consulte la definicin de: Identificador global de dominio grupo Conjunto de usuarios, grupos y contactos. Hay dos tipos de grupos: grupos de distribucin y grupos de seguridad. Los grupos de distribucin slo se utilizan para el correo electrnico. Los grupos de seguridad se utilizan para conceder acceso a los recursos. Consulte tambin: Lista de distribucin Grupo administrativo Conjunto de objetos de Active Directory que se agrupan para simplificar la administracin de los permisos. Un grupo administrativo puede contener directivas, grupos de enrutamiento, jerarquas de carpetas pblicas, servidores y redes de charla. El contenido de un grupo administrativo depende de las opciones seleccionadas durante el proceso de instalacin. Grupo de almacenamiento Conjunto de almacenes de buzones y de carpetas pblicas que comparten una serie de archivos de registro de transacciones. Exchange administra cada grupo de almacenamiento con un proceso de servidor independiente. Grupo de distribucin Grupo de destinatarios creado para acelerar el envo masivo de mensajes y otra informacin. Cuando se enva un mensaje de correo electrnico a una lista de distribucin, todos los miembros de la lista reciben una copia del mensaje. Consulte tambin: grupo Grupo de enrutamiento Conjunto de servidores de Exchange que disponen de conexiones confiables a tiempo completo. Los mensajes enviados entre dos servidores dentro de un grupo de enrutamiento van directamente del origen al
destino. Los grupos de enrutamiento son opcionales y no se muestran en el Administrador del sistema de Exchange, a menos que estn habilitados. Grupo de noticias Grupo de discusin de Internet centrado en una categora de inters determinada. Consulte tambin: Protocolo de transferencia de noticias a travs de la red Grupos de distribucin basados en consultas Grupo de distribucin que utiliza una consulta de Protocolo ligero de acceso a directorios (LDAP) para obtener su pertenencia cuando se enva el mensaje. Consulte tambin: Grupo de distribucin GUID Consulte la definicin de: Identificador nico global
H
habilitado para utilizar el buzn Objeto de Active Directory que tiene asociado un buzn de Exchange y, por tanto, puede enviar y recibir mensajes dentro del sistema de Exchange. Host de retransmisin Consulte la definicin de: Host inteligente Host inteligente Servidor designado a travs del cual Exchange enruta todos los mensajes salientes. El host inteligente se encarga de realizar la conexin remota. Si se designa un host inteligente, el servidor de Exchange slo tiene que transmitir al host inteligente, en vez de ponerse continuamente en contacto con el dominio hasta que se realiza la conexin. Tambin se denomina host de retransmisin.
I
Identificador de seguridad (SID) Nmero estadstico nico que identifica a todos los usuarios y grupos. Cuando se crea un nuevo grupo o usuario, Windows Server 2003 o Windows 2000 generan un SID para la cuenta. El sistema operativo utiliza el identificador para comprobar los permisos de acceso cuando un usuario solicita acceso a un objeto, en lugar de utilizar el nombre de usuario. Como los SID son nicos, si se elimina y se vuelve a crear una cuenta de usuario, el SID de la cuenta nueva ser diferente. Por tanto, cuando el usuario intente obtener acceso a un objeto al que poda tener acceso con la cuenta anterior, se le denegar el acceso. Esto ocurre incluso si el nombre de usuario es el mismo, ya que el SID que se utiliza para identificar al usuario es diferente. Identificador global de dominio (GID) Exchange utiliza el identificador global de dominio X.400 en entornos de retransmisin. El identificador global de dominio consiste en el Dominio de administracin pblica (ADMD) del pas o regin, y el nombre del Dominio privado de mensajera (PRMD) del Agente de transferencia de mensajes (MTA) remoto. Se utiliza para insertar elementos de traza y puede utilizarse para solucionar problemas de un intento fallido de retransmisin. Tambin se utiliza para evitar bucles de mensajes en entornos de mensajera muy grandes. Identificador nico global (GUID) Valor que identifica de manera nica a alguna entidad y no cambia nunca. En Active Directory, se generan automticamente GUID para cada objeto (por ejemplo, usuario, grupo, equipo, etc.) y se garantiza que dicho valor no cambia nunca. En Exchange, el Servicio de actualizacin de destinatarios genera automticamente GUID para cada buzn. Tambin se denomina Identificador nico universal (UUI).
Glosario 397
Identificador nico universal Consulte la definicin de: Identificador nico global IFS Consulte la definicin de: Sistema de archivos instalable IIS Consulte la definicin de: Servicios de Internet Information Server IMAP4 Consulte la definicin de: Protocolo de acceso a mensajes de Internet IMAP4rev1 Consulte la definicin de: Protocolo de acceso a mensajes de Internet InetOrgPerson Objeto de Active Directory similar al objeto de usuario de Windows, pero que tiene atributos extendidos para mejorar la compatibilidad con los servicios de directorio que utilizan el objeto InetOrgPerson. Informacin de estado de los vnculos Informacin sobre el estado de las rutas de mensajera (vnculos) en un sistema de mensajera Exchange 2003. Se determina utilizando el algoritmo de estado de los vnculos para calcular rpidamente y con frecuencia el estado de los vnculos del sistema y conocer de esta forma el estado actualizado de las rutas. Los servidores de Exchange 2003 utilizan la informacin de estado de los vnculos para elegir la mejor ruta posible desde el origen, en vez de enviar un mensaje a travs de una ruta en la que alguno de los vnculos puede estar inactivo. Con la eleccin de la mejor ruta desde el origen se eliminan los rechazos de mensajes y se evitan los bucles. Informe de no entrega (NDR) Notificacin de que un mensaje no se entreg a su destinatario. Intercambio de correo (MX) Los registros MX especifican un host que acta como servidor de Protocolo simple de transferencia de correo (SMTP) con un nmero de prioridad; los nmeros menores tienen prioridad sobre los mayores. Debe haber un registro MX por cada servidor SMTP de la zona del Sistema de nombres de dominio (DNS). Los servidores SMTP consultan el servidor DNS para determinar el servidor SMTP preferido para recibir correo electrnico en un dominio dado. Primero se intenta con los servidores con mayor prioridad. Si varios servidores tienen la misma prioridad, se elige un servidor aleatoriamente. Interfaz de programacin de aplicaciones de mensajera (MAPI) Arquitectura de mensajera que permite la interaccin de varias aplicaciones con diversos sistemas de mensajera a travs de distintas plataformas hardware. MAPI se basa en el Modelo de objetos componentes (COM). Interfaz del servicio Active Directory (ADSI) Modelo de interfaz dual que permite acceso por programa a los servicios de directorio subyacentes a travs de un conjunto de comandos comn.
J
jerarqua de carpetas pblicas rbol o jerarqua de carpetas pblicas con un nico almacn de carpetas pblicas.
L
LDAP Consulte la definicin de: Protocolo ligero de acceso a directorios
Libreta de direcciones Directorio de listas de direcciones disponible para los usuarios de Exchange que permite dirigir mensajes de correo electrnico y seleccionar recursos para conferencias. Los administradores de Exchange determinan las listas de direcciones disponibles para los usuarios de correo electrnico. Libreta personal de direcciones (PAB) Lista personalizable de direcciones en la que un usuario puede agregar y eliminar nombres de usuarios y listas personales de distribucin a los que enva mensajes con mucha frecuencia. El usuario puede crear entradas o copiarlas de otra lista de direcciones. Los archivos de Libreta personal de direcciones tiene extensin .PAB y pueden copiarse fcilmente a un disquete. Lista anidada de direcciones Lista de direcciones ubicada bajo otra lista de direcciones con propsitos organizativos. Una lista anidada de direcciones no hereda las reglas de filtrado de su lista de direcciones primaria. Lista de certificados de confianza (CTL) Lista firmada de los certificados emitidos por la entidad raz que un administrador considera adecuados para los objetivos designados, como la autenticacin de clientes o correo electrnico seguro. Lista de control de acceso (ACL) Lista de principios de seguridad de Microsoft Windows Server 2003 o Windows 2000 Server, cuentas de usuario y grupos asociados al objeto. Esta lista se utiliza para determinar si a un usuario o a un proceso se le concedi acceso a un objeto. Las entradas individuales de la lista se conocen como entradas de control de acceso (ACE). Lista de control de acceso al sistema (SACL) Listas de control de acceso de Windows Server 2003 o Windows 2000 que controlan qu sucesos deben auditarse para el objeto. Consulte tambin: Lista de control de acceso Lista de control de acceso discrecional (DACL) Lista de control de acceso (ACL) de Windows Server 2003 o Windows 2000 que identifica qu usuarios y grupos tienen concedidos o denegados los permisos de acceso. Las DACL pueden ser explcitas para el objeto en el sentido de que se pueda conceder o denegar especficamente los permisos de acceso para dicho objeto. Tambin pueden ser implcitas cuando se heredan desde otro objeto principal. Lista de direcciones Conjunto de objetos de destinatario y otros objetos de Active Directory. Cada lista de direcciones puede contener uno o varios tipos de objetos (por ejemplo, usuarios, contactos, grupos, carpetas pblicas, conferencias y otros recursos). Las listas de direcciones de Microsoft Exchange Server 2003 y Exchange 2000 Server tambin ofrecen un mecanismo para repartir los objetos habilitados para correo de Active Directory, de forma que queden slo al alcance de determinados grupos de usuarios. lista de direcciones sin conexin Conjunto de listas de direcciones disponibles para los usuarios de Exchange 2003 cuando trabajan sin conexin o cuando trabajan de forma remota a travs de una conexin de acceso telefnico. Los administradores de Exchange pueden elegir las listas de direcciones disponibles para los usuarios que trabajan sin conexin. Lista global de direcciones Lista que contiene todos los usuarios, contactos, grupos, recursos de conferencias y carpetas pblicas de Exchange de una organizacin. Esta lista se obtiene de los servidores de catlogo global de Active Directory y la utilizan los clientes de Microsoft Outlook para dirigir mensajes o buscar informacin acerca de los destinatarios dentro de la organizacin. Lista personal de distribucin (PDL) Lista de distribucin que un usuario crea y agrega a su Libreta personal de direcciones (PAB). Una lista de distribucin es un nombre asignado a un grupo de destinatarios. Cuando un usuario enva un
Glosario 399
mensaje o un formulario a una PDL, todos los usuarios de la lista reciben el mensaje. El administrador crea y mantiene las listas de distribucin en la lista global de direcciones. El usuario crea y mantiene sus propias PDL. Lista predeterminada de direcciones Lista de direcciones que se crea automticamente basndose en los valores de determinados atributos de los objetos de Active Directory. Los usuarios pueden tener acceso a estas listas de direcciones de Exchange sin la intervencin del administrador. Consulte tambin: listas de direcciones personalizables listas de direcciones personalizables Lista de direcciones creada para ayudar a los usuarios que necesitan tener una vista personalizada de los destinatarios dentro de la organizacin de Exchange. Por ejemplo, puede crear una lista de direcciones que slo incluya a los empleados espaoles o a los del departamento de mercadotecnia. Consulte tambin: Lista predeterminada de direcciones Llamada a procedimiento remoto (RPC) Rutina que transfiere funciones y datos entre equipos de una red.
M
MAPI Consulte la definicin de: Interfaz de programacin de aplicaciones de mensajera Matriz de protocolos Conjunto de servidores virtuales que funcionan como punto de conexin principal para los usuarios de una organizacin. El espacio de nombres unificado permite a los usuarios tener acceso a la informacin sin necesidad de conocer la ubicacin fsica de un servidor. Consulte tambin: Arquitectura de aplicaciones para el usuario y servicios de fondo Matriz redundante de discos independientes (RAID) Mecanismo para almacenar datos idnticos en varios discos para conseguir redundancia, mejor rendimiento y un mayor tiempo promedio entre errores (MTBF). RAID ofrece tolerancia a errores y aparece ante el sistema operativo como una nica unidad lgica. MDB Consulte la definicin de: Base de datos de mensajes Mensaje de entrega local Mensaje enviado a destinatarios que comparten el mismo servidor principal. Metabase Almacn que contiene metadatos, como los utilizados por Servicios de Internet Information Server (IIS). Es posible ver la metabase mediante utilidades como Metaedit. Microsoft Management Console (MMC) Estructura de presentacin administrativa que contiene herramientas y aplicaciones de administracin. Con MMC puede crear, guardar y abrir conjuntos de herramientas y aplicaciones. migracin Proceso de cambio de un sistema de mensajera existente por otro mediante la copia de los buzones, mensajes y otros datos ya existentes, y la importacin de dicha informacin en el nuevo sistema de mensajera. MIME Consulte la definicin de: Extensiones multipropsito de correo Internet MMC
Consulte la definicin de: Microsoft Management Console Modo mixto Modo operativo predeterminado de Exchange cuando se instala. Este modo permite la coexistencia de servidores de Exchange 2003 y Exchange 2000 con servidores que ejecutan versiones anteriores de Exchange en una misma organizacin. El modo mixto permite la interoperabilidad entre distintas versiones al limitar la funcionalidad a caractersticas compartidas por ambos productos. Modo nativo Modo operativo de Exchange 2003 cuando la organizacin de Exchange posee solamente servidores de Exchange 2003 o Exchange 2000. Los servidores que ejecutan Exchange 5.5 y versiones anteriores no pueden unirse a una organizacin que se ejecute en modo nativo. Motor de enrutamiento Componente del Modelo de objetos componentes (COM) relacionado con el enrutamiento de Exchange Server que se ejecuta en el Servicio de sucesos de Exchange 5.5. Acta como un simple motor de estado que ejecuta y hace un seguimiento de varias instancias de proceso dentro de una carpeta de Exchange. El estado es avanzado cuando se producen sucesos dentro de la carpeta. El motor de enrutamiento acepta la ejecucin directa de actividades de control de flujo y puede llamar a funciones de VBScript para otras actividades. Enrutamiento de Exchange Server tambin funciona con Microsoft Transaction Server (MTS). Motor extensible de almacenamiento Conocido anteriormente como JET, el Motor extensible de almacenamiento es un mtodo que define una interfaz de programacin de aplicaciones (API) de bajo nivel con las estructuras de bases de datos subyacentes de Exchange. Otras bases de datos tambin utilizan el Motor extensible de almacenamiento, como la base de datos de Active Directory. MTA Consulte la definicin de: Agente de transferencia de mensajes MX Consulte la definicin de: Intercambio de correo (MX)
N
NDR Consulte la definicin de: Informe de no entrega NNTP Consulte la definicin de: Protocolo de transferencia de noticias a travs de la red Nombre de dominio completo (FDQN) Nombre de dominio del Sistema de nombres de dominio (DNS) que se establece de forma nica para indicar con exactitud su ubicacin en el rbol del espacio de nombres de dominio. Los nombres de dominio completos se diferencian de los nombres relativos en que se separan mediante puntos (.), por ejemplo, "host.ejemplo.com", para calificar su posicin con respecto a la raz del espacio de nombres. Consulte tambin: Sistema de nombres de dominio
O
Objeto Unidad bsica de Active Directory. Consiste en un conjunto nico de atributos con nombre que representa algo concreto, como un usuario, una impresora, un equipo o una aplicacin. Operador de sistema
Glosario 401
Servicio de mantenimiento central incluido en Exchange. Organizacin Conjunto de equipos que ejecutan Exchange Server y que ofrecen servicios de mensajera y colaboracin dentro de una empresa, una asociacin o un grupo. Outlook Web Access Outlook Web Access para Exchange 2003 proporciona a los usuarios acceso al correo electrnico, calendarios personales, programacin de grupos, contactos y aplicaciones de colaboracin mediante un explorador Web. Pueden utilizarlo usuarios de Unix y Macintosh, usuarios sin acceso a un cliente de Outlook o usuarios conectados desde Internet. Outlook Web Access ofrece acceso a clientes multiplataforma para usuarios mviles, usuarios con recursos hardware limitados y usuarios que no tienen acceso a sus propios equipos.
P
PAB Consulte la definicin de: Libreta personal de direcciones Pgina de cdigos Medio de proporcionar compatibilidad con los juegos de caracteres y las distribuciones de teclado de distintos pases o regiones. Una pgina de cdigos es una tabla que relaciona los cdigos de los caracteres binarios utilizados por un programa con las teclas del teclado o los caracteres de la pantalla. PDL Consulte la definicin de: Lista personal de distribucin Perfil Conjunto de servicios de informacin que se utilizan para configurar el cliente de Microsoft Exchange y otras aplicaciones de mensajera. Estos servicios proporcionan una gran variedad de funciones, como acceso a las listas de direcciones del buzn, conjuntos de carpetas y otras caractersticas. Generalmente un usuario slo necesita un perfil. Puede que los usuarios que trabajan ocasionalmente con una configuracin diferente necesiten crear un perfil adicional. Perfiles MAPI Conjunto de opciones de configuracin de MAPI que se almacena en el Registro y que permite a los clientes MAPI, como Microsoft Outlook, conectarse a diversos servicios de mensajera, como Exchange. Permiso Autorizacin para que un usuario o un equipo realice una accin, como enviar correo electrnico a otro usuario o publicar elementos en una carpeta pblica. Permiso extendido Permiso especfico de un objeto agregado por Exchange al esquema de objetos estndar de Active Directory. POP3 Consulte la definicin de: Protocolo de oficina de correos versin 3 Privilegios Derecho que se asigna a un usuario y que especifica las acciones que ste puede realizar en la red. Un ejemplo de privilegio es el derecho a apagar un sistema. protocolo Conjunto de reglas y convenciones mediante el cual dos equipos se transmiten mensajes a travs de una red. El software de red suele implementar varios niveles de protocolos organizados en capas. Protocolo de acceso a mensajes de Internet
(IMAP) Protocolo de mensajera de Internet que permite a un cliente obtener acceso al correo en un servidor en vez de tener que descargarlo en el equipo del usuario. IMAP est diseado para un entorno en el que los usuarios inician una sesin en el servidor desde una gran variedad de estaciones de trabajo diferentes. Protocolo de oficina de correos versin 3 (POP3) Protocolo de Internet que permite a un usuario descargar el correo de su Bandeja de entrada en un servidor al equipo cliente donde se administran los mensajes. Este protocolo funciona bien en aquellos equipos que no pueden mantener una conexin continua con un servidor. Protocolo de transferencia de hipertexto (HTTP) Protocolo cliente-servidor que se utiliza en Internet para enviar y recibir documentos HTML. HTTP se basa en el protocolo TCP/IP. Protocolo de transferencia de noticias a travs de la red (NNTP) Protocolo de aplicaciones que se utiliza en las redes TCP/IP. Permite a los clientes leer y publicar informacin en grupos de noticias de USENET. Consulte tambin: Grupo de noticias Protocolo ligero de acceso a directorios (LDAP) Protocolo de red diseado para su uso en pilas TCP/IP con el fin de extraer informacin de un directorio jerrquico como X.500. Es til para buscar datos. Protocolo simple de transferencia de correo (SMTP) Estndar de Internet para transportar y entregar mensajes electrnicos. Segn las especificaciones de RFC 2821 y RFC 2822, el servicio SMTP de Microsoft est incluido en los sistemas operativos Windows Server 2003 y Windows 2000. SMTP es el transporte predeterminado para Exchange 2003. Protocolo simple de transferencia de correo extendido (ESMTP) Extensin del Protocolo simple de transferencia de correo (SMTP) que proporciona ms comandos para la comunicacin entre servidores. Un servidor ESMTP inicia una sesin con un comando EHLO. Si el servidor de destino admite ESMTP, responde al comando con una lista de las extensiones ESMTP que admite. Si el servidor de destino no admite ESMTP, el destinatario del envo volver al SMTP bsico. Puerta de enlace Dispositivo de conexin de redes que utiliza distintos protocolos de comunicaciones, de forma que la informacin puede transferirse de una red a otra. Una puerta de enlace transfiere informacin y la convierte a un formato compatible con los protocolos que utiliza la red receptora. Puerta de enlace de correo Servidor de la organizacin que se encuentra entre la intranet interna e Internet. Todo el correo electrnico de Internet pasar por la puerta de enlace de correo antes de llegar a los usuarios de la organizacin. Puerto Generalmente, un punto de conexin del equipo donde puede conectar dispositivos que pasan datos hacia y desde un equipo. Por ejemplo, una impresora suele conectarse a un puerto paralelo (tambin llamado puerto de Protocolo ligero de acceso a directorios [LDAP]) y un mdem suele conectarse a un puerto serie (tambin denominado puerto COM).
R
RAID Consulte la definicin de: Matriz redundante de discos independientes Raz virtual Asignacin entre una ruta o un nombre especfico y una ubicacin fsica de almacenamiento, ya sea un recurso compartido de red de directorios de archivos local o una redireccin a otra direccin URL. Para
Glosario 403
HTTP, una raz virtual define una asignacin entre una ruta URL y una ubicacin fsica de almacenamiento. Para NNTP, una raz virtual define una asignacin entre un nombre de grupo de noticias y una ubicacin fsica de almacenamiento. Red perimetral Uno o varios equipos que tienen una conexin a Internet mediante un enrutador externo de filtrado y una conexin a la red interna mediante un enrutador interno de filtrado. Los equipos conectados a la red perimetral tienen un acceso limitado tanto a Internet como a la red interna. Esta arquitectura es conveniente si hay varios hosts que requieren acceso directo a Internet. Relacin de confianza Relacin entre dos dominios que permite que un usuario de un dominio tenga acceso a los recursos del otro dominio. Consulte tambin: Autenticacin replicacin Consulte la definicin de: Replicacin de directorios replicacin de carpetas pblicas Proceso de mantener actualizadas y sincronizadas copias de las carpetas pblicas en otros servidores. Replicacin de directorios Proceso de actualizar los directorios de todos los servidores dentro de un sitio y entre sitios. Rplicas Copia de una carpeta pblica que incluye todo el contenido de la carpeta, permisos y elementos de diseo, como el comportamiento de los formularios y las vistas. Las rplicas son tiles para distribuir la carga de usuarios entre los servidores, distribuir geogrficamente las carpetas pblicas y realizar copias de seguridad de los datos de las carpetas pblicas. Consulte tambin: Carpeta pblica
S
S/MIME Consulte la definicin de: Extensiones seguras multipropsito de correo Internet SACL Consulte la definicin de: Lista de control de acceso al sistema Secure Sockets Layer (SSL) Protocolo de comunicacin que proporciona servicios de cifrado de clave pblica para garantizar la privacidad en las redes pblicas. Se dise para establecer un canal seguro de comunicaciones y evitar as la intercepcin de informacin sensible, como los nmeros de las tarjetas de crdito. SSL fue desarrollado por Netscape y actualmente el grupo de trabajo de ingeniera en Internet (IETF, Internet Engineering Task Force) ha combinado SSL con otros protocolos y mtodos de autenticacin para formar un nuevo protocolo denominado Seguridad de nivel de transporte (TLS, Transport Layer Security). Consulte tambin: Seguridad de nivel de transporte Seguridad avanzada Caracterstica que le permite firmar digitalmente o sellar (cifrar) un mensaje. Cuando firma un mensaje, debe proporcionar su contrasea de seguridad avanzada. Esta contrasea garantiza a los destinatarios que el mensaje firmado digitalmente proviene de usted. Cuando cifra un mensaje, los destinatarios deben suministrarle su contrasea de seguridad avanzada para poder descifrarlo. Seguridad de nivel de transporte (TLS) Protocolo de comunicacin que emplea una combinacin de cifrado masivo y de clave pblica para proporcionar la privacidad, autenticacin e integridad de los datos.
Servicio Almacn de informacin de Microsoft Exchange Servicio de Microsoft Exchange que administra el almacn de Exchange. Consulte tambin: Almacn de Exchange Servicio de actualizacin de destinatarios Servicio de Exchange 2003 que actualiza los objetos de destinatario dentro de un dominio con determinados tipos de informacin. Puede programar los intervalos apropiados para actualizar los objetos de destinatario. Por ejemplo, este servicio actualiza los objetos de destinatario con la pertenencia a listas de direcciones y las direcciones de correo electrnico segn los intervalos programados por el administrador. servicio de actualizacin de la metabase Componente de Exchange 2003 que lee datos de Active Directory y los transpone a la metabase local de Servicios de Internet Information Server (IIS). El servicio de actualizacin de la metabase permite al administrador hacer cambios remotos de configuracin en servidores virtuales sin tener una conexin permanente con cada sistema. Servicio de replicacin de sitios (SRS) Servicio de directorio (similar al directorio que se utiliza en Exchange 5.5) implementado en Exchange 2003 para permitir la integracin de sitios indirectos de Exchange 5.x utilizando la llamada a procedimiento remoto (RPC) y la replicacin basada en correo. SRS funciona junto con el Conector de Active Directory para proporcionar servicios de replicacin desde Active Directory al servicio de directorio de Exchange 5.x. Servicios de Internet Information Server (IIS) Servicio Web de Microsoft para publicar informacin en una intranet o en Internet y para crear aplicaciones Web basadas en servidor. Durante la instalacin, Exchange 2003 ampla las capacidades de mensajera de IIS y lo incorpora a la arquitectura de enrutamiento de mensajes de Exchange. servidor cabeza de puente Equipo que conecta servidores mediante los mismos protocolos de comunicaciones, de manera que la informacin puede pasar de un servidor a otro. En Exchange 2003 y Exchange 2000, un servidor cabeza de puente es un punto de conexin de un grupo de enrutamiento a otro grupo de enrutamiento, un sistema remoto u otro sistema externo. Servidor cabeza de puente de replicacin de Active Directory Equipo con Exchange 5.5 que acta como el punto final de una conexin de replicacin de directorios entre su sitio y un controlador de dominio de Windows Server 2003 o Windows 2000 Server. Consulte tambin: servidor cabeza de puente Servidor cabeza de puente local Servidor dentro de un grupo de enrutamiento que controla el flujo de correo electrnico a y desde un conector de ese grupo de enrutamiento. Los conectores para grupo de enrutamiento pueden tener varios servidores cabeza de puente locales o pueden no tener ninguno, lo que significa que todos los servidores del grupo de enrutamiento actan como servidores cabeza de puente locales. Los conectores X.400 y del Protocolo simple de transferencia de correo (SMTP) slo deben tener un servidor cabeza de puente local. Consulte tambin: Servidor cabeza de puente remoto Servidor cabeza de puente remoto Servidor que controla el flujo de correo electrnico a y desde un conector de grupos de enrutamiento en un grupo de enrutamiento diferente. Consulte tambin: Servidor cabeza de puente local Servidor de aplicaciones para usuario Servidor que recibe solicitudes de los clientes y las retransmite al servidor de servicios de fondo apropiado. Consulte tambin: Servidor de servicios de fondo
Glosario 405
Servidor de seguridad Combinacin de hardware y software que funciona como un sistema de seguridad diseado para proteger la red de una organizacin frente a amenazas externas procedentes de otra red, como Internet. Un servidor de seguridad evita la comunicacin directa entre una red y los equipos externos mediante el enrutamiento de la comunicacin a travs de un servidor proxy que se encuentra fuera de la red. Servidor de servicios de fondo Servidor que aloja al menos una base de datos y al que se conectan los servidores de aplicaciones para usuario para retransmitir solicitudes de los clientes. Consulte tambin: Servidor de aplicaciones para usuario Servidor principal Servidor de Exchange que contiene el buzn de un usuario. Servidor proxy Componente de un servidor de seguridad que administra el trfico de Internet hacia y desde una red LAN, y puede proporcionar otras caractersticas como el almacenamiento en cach de documentos y el control de acceso. Servidor proxy inverso Es similar a un servidor proxy utilizado para el trfico saliente de la red, excepto en que retransmite las solicitudes de conexin para el trfico entrante de la red. Servidor virtual Conjunto de servicios que aparece ante los clientes como un servidor fsico. Se trata de una instancia de un servicio de protocolo (por ejemplo, Protocolo simple de transferencia de correo (SMTP)) con un conjunto definido de combinaciones de direccin de Protocolo de Internet (IP) y puertos, y un conjunto independiente de propiedades de configuracin. Un servidor virtual suele incluir todos los recursos necesarios para ejecutar una aplicacin determinada, incluidos un recurso de nombre de red y un recurso de direccin IP. SID Consulte la definicin de: Identificador de seguridad Sincronizacin En redes, transmisin de comunicaciones en la que se envan y se reciben paquetes de datos de varios bytes a una velocidad fija. sincronizacin de directorios Proceso de sincronizar la informacin de directorio acerca de los usuarios de Exchange desde Active Directory con el directorio de otro sistema de mensajera. Mediante la sincronizacin de directorios, los usuarios pueden enviar correo electrnico a usuarios de otro sistema de mensajera utilizando un alias o un nombre corto. Adems, los cambios de direccin u otro tipo de cambios en el directorio se actualizan automticamente en ambos sistemas. Sistema de almacenamiento en Web Consulte la definicin de: Almacn de Exchange Sistema de archivos instalable (IFS) Tecnologa de almacenamiento que funciona como un sistema de archivos. Permite que los buzones y las carpetas pblicas estn disponibles como carpetas y archivos tradicionales mediante los procesos estndar de una interfaz de programacin de aplicaciones de Microsoft Win32, como Microsoft Internet Explorer y el smbolo del sistema. Sistema de nombres de dominio (DNS) Servicio estndar de nombres de TCP/IP que permite a clientes y servidores convertir los nombres en direcciones de Protocolo de Internet (IP) y viceversa. Los Servicios de nombres de dominios dinmicos de Windows Server 2003 y Windows 2000 permiten a los clientes y servidores registrarse automticamente sin necesidad de que los administradores definan manualmente los registros.
Sitio Un sitio de Windows Server 2003 o Windows 2000 consta de una o varias subredes TCP/IP confiables y rpidas. La configuracin de sitios de Windows Server 2003 o Windows 2000 le permite configurar la topologa de acceso y replicacin de Active Directory para beneficiarse de la red fsica. Sitio de modo mixto Sitio de Exchange 5.x que tambin contiene servidores de Exchange 2003 o Exchange 2000. SMTP Consulte la definicin de: Protocolo simple de transferencia de correo SRS Consulte la definicin de: Servicio de replicacin de sitios SSL Consulte la definicin de: Secure Sockets Layer Suministro de noticias Flujo de elementos de un sitio USENET a otro.
T
Tabla de estados de los vnculos Base de datos utilizada en cada servidor de Exchange 2003 para almacenar la informacin de estado de los vnculos propagada por el algoritmo de estado de los vnculos. La tabla de estado de los vnculos se utiliza para evaluar la ruta ms adecuada para un mensaje, segn la informacin de costo y disponibilidad. TLS Consulte la definicin de: Seguridad de nivel de transporte
U
Unidad organizativa Contenedor de Active Directory en el que puede ubicar objetos como cuentas de usuario, grupos, equipos, impresoras, aplicaciones, recursos compartidos de archivos y otras unidades organizativas. Las unidades organizativas pueden utilizarse para almacenar y asignar determinados permisos a grupos de objetos, como usuarios e impresoras. Una unidad organizativa no puede contener objetos de otros dominios. La unidad organizativa es la unidad mnima a la que puede asignar o delegar autoridad administrativa. usuario Objeto de Active Directory que dispone de una cuenta de seguridad y una contrasea de Windows. Usuario annimo Usuario no validado que no reconoce el servidor y que slo puede tener acceso a carpetas y listas de direcciones publicadas. Usuarios y equipos de Active Directory Complemento de Microsoft Management Console (MMC) que permite a los administradores controlar objetos del dominio. Consulte tambin: Microsoft Management Console
W
WebDAV Extensin de HTTP/1.1 que permite a los clientes crear contenido Web de forma remota. Un cliente puede tener acceso al contenido almacenado en un servidor mediante el protocolo HTTP utilizando las
Glosario 407
extensiones WebDAV. El cliente puede realizar las tareas proporcionadas por HTTP, incluida la lectura de correo electrnico y de documentos. Si el cliente tambin admite WebDAV, podr modificar el correo, cambiar las citas del calendario, modificar y crear documentos en el servidor de Exchange 2003, as como crear formularios basados en Web. WebDAV utiliza XML como formato para transmitir elementos de datos.
Le ha servido de ayuda este libro? Denos su opinin. En una escala del 1 (deficiente) al 5 (excelente), cmo clasificara este libro? Enve su opinin a exchdocs@microsoft.com.
Para obtener la informacin ms reciente acerca de Exchange, consulte las siguientes pginas Web: Libros y artculos tcnicos escritos por el equipo de Exchange http://www.microsoft.com/spain/servidores/exchange/libros/default.asp y http://www.microsoft.com/spain/servidores/exchange/articulos/default.asp Herramientas y actualizaciones de Exchange http://www.microsoft.com/exchange/2003/updates Archivo ejecutable autoextrable que contiene todos los libros y la documentacin tcnica escritos por el equipo de Exchange http://www.microsoft.com/exchange/techinfo/productdoc/default.asp