none
Pasos finales migración Exchange Server 2007 a 2013 sin afectar la producción RRS feed

  • Pregunta

  • Saludos

    Estimados compañeros, es esta ocasión vengo con una consulta que se me pueden colaborar, voy a ser breve; Estoy en migración de Exchange Server 2007 a 2013, ya logre montar el CAS y el MAILBOX como debe ser en srv independientes y están coexistiendo ambos con el que está en producción en este momento 2007, el problema radica en que estoy pasando de no tener SSL a tenerlo con las nuevas características de 2013, luego entiendo que hay que montar un certificado el cual no deseamos adquirir con un tercero si no generarlo directamente con el 2013 luego tambien no deseamos quitar el servicio a nadie y si hay alguna interrupción que sea poca, en este orden las preguntas son:

    Primer pregunta:

    Es posible el certificado generado en mí infraestructura y la experiencia final va a estar preguntando sobre el sitio seguro cuando el certificado no es firmado por un ente externo o hay alguna forma de que lo genere y esto no afecte el OWA?

    La segunda pregunta:

    En caso de tener que instalar un servidor CA ya está emulado de alguna forma por Server Exchange 2013 en su servidor MAILBOX porque no veo el producto CA instalado desde la opción del servidor, debo instalar el modulo CA en el srv MAILBOX 2013 de Exchange para poder generar mi propio certificado o no necesito hacer esto?.

    La tercer pregunta:

    Recuerden que no deseamos adquirir un certificado de terceros, esto es obligatorio? y si no lo adquiero que problemas tendré y si lo genero yo mismo esto en que afecta mi Dominio es que en todos los manuales recomendaciones me insisten montar un escenario de pruebas para un CA, esta afecta si la monto con el actual EXC SRV 2013 en el mismo servidor?

    La cuarta y última pregunta, (por favor me indican si debo crear cada pregunta por aparte en cada foro, no deseo molestar):

    Puedo configurar todas las mismas opciones en el servidor EXCHANGE SRV 2013 que hay en el actual 2007 y el correo seguirá funcionando sin problemas, me refiero a la opción Dominio o sitio externo correo.dominio.com.co y si debo crear un nuevo sitio para el correo como hago para que MX sepa que ese sitio va a ser mi respaldo a internet y el transito pase por los dos sitios, por ejemplo a segundocorreo.dominio.com.co?

    Gracias  a todos está un poco extenso porque ya probé las opciones que me da Microsoft de migración paso a paso incluyendo el asistente y no se amolda totalmente como pueden ver a mi escenario.

    Como siempre muchas gracias.

    Andrés

    viernes, 24 de abril de 2015 3:29

Respuestas

  • Hola,

    ¿Como estas? Quiero resaltar dos cosas:

    Primero, la conexión IMAP deberia ser por SSL sino los datos como ser usuario y contraseña viajan a traves de texto plano, fuera de un canal seguro. Igualmente podras implementarlo con certificados emitidos por tu CA, solo tendras una advertencia en el dispositivo movil.

    Lo segundo es, ¿para que utilizar IMAP si dispones de ActiveSync? Te recomiendo que utilices ActiveSync, mas confiable, mas fácil de configurar y utilizar, muchas mas opciones de sincronización y administración del dispositivo movil desde Exchange Server, y obviamente la ventaja de utilizar PUSH es decir el mensaje llega al celular apenas ingresa al Exchange.

    Te dejo un enlace para que revises las ventajas de ActiveSync:

    https://technet.microsoft.com/en-us/library/aa998357%28v=exchg.150%29.aspx

    Para tu ultima consulta, si podes cambiar tu host externo y apuntarlo hacia el servidor Exchange 2013, lo que si vas a tener que hacer es asignarle otro nombre DNS al host externo de Exchange 2007, por ejemplo:

    webmail.tudominio.com -----> Exchange 2013

    legacy.tudominio.com ------> Exchange 2007

    De esta forma tu Exchange 2013, podra redireccionar todas las peticiones de los usuarios alojados en Exchange 2007 hacia dicho servidor.

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    sábado, 25 de abril de 2015 1:53

Todas las respuestas

  • Hola,

    ¿Como estas? Paso a responder tus preguntas:

    Primer pregunta:

    Es posible el certificado generado en mí infraestructura y la experiencia final va a estar preguntando sobre el sitio seguro cuando el certificado no es firmado por un ente externo o hay alguna forma de que lo genere y esto no afecte el OWA?

    Todas las maquinas que no confíen en la CA interna que emita el certificado, efectivamente va a generar un warning cuando se ingrese por OWA, que indica que el certificado fue emitido por una entidad que no es de confianza. Eso no podrás evitarlo ya que maquinas que este fuera de tu organización o mejor dicho de tu administración, recibirán esa advertencia.

    La segunda pregunta:

    En caso de tener que instalar un servidor CA ya está emulado de alguna forma por Server Exchange 2013 en su servidor MAILBOX porque no veo el producto CA instalado desde la opción del servidor, debo instalar el modulo CA en el srv MAILBOX 2013 de Exchange para poder generar mi propio certificado o no necesito hacer esto?.

    Si queres que el servidor Exchange Server 2013, emita certificados si deberas instalar el rol de Certification Authority, pero no es lo recomendado. Si deseas generar un certificado en forma interna, te recomiendo instalar la CA en otro servidor.

    La tercer pregunta:

    Recuerden que no deseamos adquirir un certificado de terceros, esto es obligatorio? y si no lo adquiero que problemas tendré y si lo genero yo mismo esto en que afecta mi Dominio es que en todos los manuales recomendaciones me insisten montar un escenario de pruebas para un CA, esta afecta si la monto con el actual EXC SRV 2013 en el mismo servidor?

    No es obligatorio adquirirlo, pero si esta recomendado y es parte de las mejores practicas con respecto a implementación de certificados digitales, para poder lograr una mejor y mas transparente experiencia a usuarios al momento de utilizar, dispositivos moviles, OWA, Outlook Anywhere o el metodo de acceso cliente que utilicen.

    Como te dije anteriormente, no te recomiendo instalar la CA en el mismo servidor Exchange.

    En el siguiente enlace podrás ver las mejores practicas: https://technet.microsoft.com/en-us/library/dd351044(v=exchg.150).aspx

    La cuarta y última pregunta, (por favor me indican si debo crear cada pregunta por aparte en cada foro, no deseo molestar):

    Puedo configurar todas las mismas opciones en el servidor EXCHANGE SRV 2013 que hay en el actual 2007 y el correo seguirá funcionando sin problemas, me refiero a la opción Dominio o sitio externo correo.dominio.com.co y si debo crear un nuevo sitio para el correo como hago para que MX sepa que ese sitio va a ser mi respaldo a internet y el transito pase por los dos sitios, por ejemplo a segundocorreo.dominio.com.co?

    Si podes utilizar las mismas configuraciones de MX, de hecho deberia ser asi, porque en la etapa de coexistencia por ejemplo publicaras para el flujo de correo externo a tu servidor Exchanage 2013 y cuando llegue un correo, este lo redireccionara a Exchange 2007 por metodos internos de Exchange.

    Mas info: 

    https://technet.microsoft.com/en-us/library/jj898581%28v=exchg.150%29.aspx

    https://technet.microsoft.com/en-us/library/ff805032(v=exchg.150).aspx

    Cualquier duda avísanos!

    Saludos!



    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    viernes, 24 de abril de 2015 15:44
  • Saludos

    Gracias Nicolás voy a leer detenidamente y te cuento.

    Andrés

    viernes, 24 de abril de 2015 16:21
  • Saludos

    Bueno Nicolas luego de verificar los enlaces antes que nada agradecer las respuestas, tengo dos dudas que son muy puntuales, yo no podria configurar los celulares por medio de IMAP sin necesidad del certificado? perdona si la pregunta es estraña lo que pasa es que vengo configurando los celulares con esta opción pero sin tener ssl solo http ya que nunca lo he implementado.

    me va a dar problemas mi certificado local si uso esta opción de IMAP o hay algo que no he tenido en cuenta con esto por que la verdad no tengo problema en que los usuarios usen OWA con el mensaje de advertencia hasta que logremos comprar un certificado en un año mas o menos.

    y la otra pregunta es si puedo en este momento colocar mi url publica que es igual al que esta usando el EXCHANGE 2007 en la opcion de SERVIDORES--> Servidores --> Outlook Anywhere --> Nombre de host externo,

    es decir hasta ahora nadie ha notado que se monto el 2013 pero deseo colocar esta opción para poder usar los buzones y hacer pruebas, me entra en conflicto con 2007 al hacer esta asignación en el 2013.

    o todo seguirá igual?

    Gracias como siempre.

    sábado, 25 de abril de 2015 0:49
  • Hola,

    ¿Como estas? Quiero resaltar dos cosas:

    Primero, la conexión IMAP deberia ser por SSL sino los datos como ser usuario y contraseña viajan a traves de texto plano, fuera de un canal seguro. Igualmente podras implementarlo con certificados emitidos por tu CA, solo tendras una advertencia en el dispositivo movil.

    Lo segundo es, ¿para que utilizar IMAP si dispones de ActiveSync? Te recomiendo que utilices ActiveSync, mas confiable, mas fácil de configurar y utilizar, muchas mas opciones de sincronización y administración del dispositivo movil desde Exchange Server, y obviamente la ventaja de utilizar PUSH es decir el mensaje llega al celular apenas ingresa al Exchange.

    Te dejo un enlace para que revises las ventajas de ActiveSync:

    https://technet.microsoft.com/en-us/library/aa998357%28v=exchg.150%29.aspx

    Para tu ultima consulta, si podes cambiar tu host externo y apuntarlo hacia el servidor Exchange 2013, lo que si vas a tener que hacer es asignarle otro nombre DNS al host externo de Exchange 2007, por ejemplo:

    webmail.tudominio.com -----> Exchange 2013

    legacy.tudominio.com ------> Exchange 2007

    De esta forma tu Exchange 2013, podra redireccionar todas las peticiones de los usuarios alojados en Exchange 2007 hacia dicho servidor.

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    sábado, 25 de abril de 2015 1:53
  • Saludos

    gracias fuiste de mucha ayuda, entonces el mensaje solo saldráuna vez en los moviles y les permitira trabajar normal. Gracias por todo.


    sábado, 25 de abril de 2015 2:04