Archivo

Entradas Etiquetadas ‘Migration’

[Reverse proxy] Sustituir Microsoft TMG por Wep Application Proxy (WAP)

lunes, 22 de febrero de 2016 Sin comentarios

Hola a todos,

En un proyecto de migración de Exchange 2010 a 2013 + Office 365 en el que llevo unas tres semanas, se nos presentó la disyuntiva de seguir publicando los nuevos servicios de Exchange 2013 a través de un TMG existente en la arquitectura o si de mover esos servicios a un Web Application Proxy que se montó para federar el entorno.

En un primer momento, se optó por seguir com TMG pero después de bastantes problemas para hacer funcionar Outlook Anywhere, se decidió dar un salto y migrarlo todo hacia WAP.

He de decir que la documentación en Technet que explique cómo publicar los servicios de Exchang en WAP se reduce a un mísero artículo por lo que el cambio se ha hecho un poco a ciegas.

El artículo en cuestión es:

Using Application Proxy to Provide Access to SharePoint Server and Exchange Server https://technet.microsoft.com/en-us/library/dn528827.aspx

Y como veréis, es escueto.

Qué necesitamos:

  • Un certificado SAN o wildcard para publicar los servicios
  • Un servidor en DMZ con el rol de Remote Acces y Wep Application Proxy. Este equipo puede estar o no en dominio. Como se usa para la federación con Office 365, estará fuera.
  • Tener claras las URLs de los servicios de Exchange
  • Una zona “split DNS” para hacer coincidir los nombres públicos con los internos de Exchange
  • Autenticación Pass-through (se puede usa Claims pero no es el objeto de esta entrada)

No explicaré como publicar una web en un servidor WAP puesto que no tiene secreto pero sí indicaré los nombres de los servicios. El dominio a usar será “dominio.com” (original donde los haya) y las URLs, tanto internas como externas serán las mismas.

Notad que al final de cada URL hay una barra inclinada /. Es obligatoria.

Y ya está. Así de sencillo.

image

Podemos ver que, por ejemplo, el OWA funciona

image

Así que hasta otra

 

Marc

Migración de Exchange 2010 SP3 Híbrido a Exchange 2013 SP1 Híbrido (II)

jueves, 29 de mayo de 2014 Sin comentarios

Hola,

Seguimos con la migración y sus curiosidades.

Ya he instalado un CAS y un MBX 2013 en un entorno 2010 (después de preparar el AD en la entrada de ayer).

He instalado el certificado y configurado correctamente las entradas DNS para el nuevo entorno. También he “corregido” las InternalURL de los servicios OWA y ECP, y la AutodiscoverInternalUri para que no se quejaran al accederse por HTTPs (cosas de los Split DNS)

Pues bien, una de las cosas buenas que tiene Exchange 2013 respecto a versiones anteriores, es que los accesos a OWA y ECP se redireccionan automáticamente en función de en qué MBX tengas al usuario.

Esto está genial porque te evita problemas en la publicación de estos servicios de cara a los usuarios.

Si tecleo https://InternalCAS2013/OWA y hago login con un usuario que está en un 2010, automáticamente se abre el MBX del 2010 sin modificar la URL del OWA.

image

Pero tiene una contrapartida, digamos, interesante. Si quiero acceder al ECP… también me envía a la versión 2010!!!!! Confused smile

Esto complica un poco la administración del entorno desde la consola web (sigue funcionando perfectamente desde PowerShell)

 

image

 

La solución, como siempre, en la KB de Microsoft. Basta aplicar lo que se dice en

Exchange 2013 Redirects to Exchange 2010 for OWA and ECP, http://support.microsoft.com/kb/2931385/en-us

y asunto arreglado.

image

 

Continuará…

 

Saludos,

Marc

Migración de Exchange 2010 SP3 Híbrido a Exchange 2013 SP1 Híbrido (I)

jueves, 29 de mayo de 2014 Sin comentarios

Hola,

Hace ya más de un mes avanzaba sobre un futuro artículo de migración de Exchange 2010 a 2013 en un entorno híbrido.

Esta es la primera entrega.

Como sabéis, siempre que instalamos un Service Pack de Exchange (desde el SP2 de la versión 2010) toca actualizar el schema de nuestro forest y preparar el domain. En teoría, con un

setup /prepareAD /IAcceptExchangeServerLicenseTerms

debería ser suficiente. Verdad?

Bien, pues en un entorno híbrido esto no funciona y hay que hacer alguna cosa más.

clip_image001

Lo primero, descargarse en un fichero XML la configuración de nuestro tenant. Esto se hace desde PowerShell (obvio) en un equipo con el módulo de MSOnline instalado

Get-OrganizationConfig | Export-Clixml -Path C:\MyTenantOrganizationConfig.XML

Una vez tenemos el fichero en cuestión, hemos de escribir

Setup /PrepareAD /IAcceptExchangeServerLicenseTerms /TenantOrganizationConfig:C:\MyTenantOrganizationConfig.XML

Si todo va como debe…

clip_image002

Debería acabar con un Ok

clip_image002[4]

Y a partir de aquí, lanzar una instalación normal de nuestros nuevos servidores Exchange 2013 SP1

Continuará… Winking smile

 

Saludos,

Marc

Coming soon: Migración de Exchange 2010 SP3 Híbrido a Exchange 2013 SP1 Híbrido

viernes, 11 de abril de 2014 Sin comentarios

Hola a todos,

En un período no muy largo en el tiempo, espero poder ir colgando una serie de artículos en español sobre los procesos de migración de un entorno similar a

  • Microsoft Exchange Server 2010 SP3 formado por 2 CAS/HT en NLB, un DAG de dos nodos MBX y un Edge Server
  • Microsoft Forefront TMG 2010 SP2
  • Entorno híbrido con Office 365 Wave 15 (Exchange Online, Lync Online, SharePoint Online, etc.)

a un entorno bastante más sencillo pero también híbrido formado por

  • Microsoft Exchange Server 2013 SP1 formado por un CAS, un MBX/HT (sin DAG) y manteniendo el Edge en versión 2010 SP3
  • Microsoft Forefront TMG 2010 SP2
  • Entorno híbrido con Office 365 Wave 15

El enfoque de los artículos será para explicar cómo migrar desde la versión 2010 SP3 a la 2013 SP1, con todos sus pasos, para después explicar cómo mantener la hibridación (o no) y, finalmente, la decomisión del entorno viejo.

 

Saludos,

Marc

Estoy vivo!!

lunes, 3 de septiembre de 2012 Sin comentarios

Hola a todos,

Después de unas más que merecidísimas vacaciones que implicaron que la semana anterior a las mismas tuviera que montar para mi empresa un Exchange 2010 SP2 Hot smile (2 CAS + HT y 1 DAG + la migración de ISA a TMG) y dejar la migración de los buzones desde Exchange 2007 preparada para que se llevara a cabo estoy de nuevo por aquí.

Y para variar, con trabajo – aunque no mucho Confused smile – y con novedades en el frente:

  • Posibilidad de descargar e instalar Windows 8 RTM para suscriptores del MSDN desde el 15 de Agosto. Sobra decir que es lo primero que he hecho al llegar a la oficina: reinstalar el portátil con la versión final de Windows 8 Pro junto con el resto de aplicaciones
  • Mañana se presenta la versión final de Windows Server 2012
  • El jueves de esta semana toca migrar el ISA de la empresa que sirve el Exchange al nuevo TMG que dejé preparado antes de irme de vacaciones
  • Varios temas con otros clientes como acabar la implementación de SCCM 2012, otra migración a TMG desde ISA, los últimos flecos de configuración de un Exchange 2010 y la decomisión del viejo Exchange 2003…

Esperemos que se mantenga el ritmo!!!

Saludos,

Marc