Hay muchas instrucciones disponibles para ayudarlo a actualizar los servidores de Exchange a Exchange 2019, pero pensé que sería una buena idea documentar los aprendizajes prácticos adquiridos por el compañero MVP Thomas Stensitzki a través de la actualización de los clientes a Exchange 2019. Discutimos estos aprendizajes en nuestra sesión MEC 2022 llamado «Actualización a Exchange Server 2019». Este artículo resume las lecciones más importantes aprendidas de esa sesión.
Consideraciones para servidores de buzones
Los puntos clave que deben recordar los servidores de buzones de correo al actualizar a Exchange 2019 incluyen:
- Use el mismo certificado TLS y la misma configuración TLS para todos los servidores de buzones de correo de Exchange: esta es una práctica recomendada muy conocida; haga su vida más fácil y use un certificado para todos los servidores de buzones de correo de Exchange. Por supuesto, puede haber situaciones en las que necesite el nombre del servidor en el certificado, pero en la mayoría de los casos, no lo necesita. El uso de un solo certificado facilita enormemente su esfuerzo de administración, ya que necesita instalar y distribuir solo un certificado a todos los servidores.
- Nunca cree un grupo de disponibilidad de base de datos (DAG) que abarque las versiones de Exchange Server: siempre es mejor crear un nuevo DAG y nuevas bases de datos para ejecutar una nueva versión de Exchange Server. Aunque podría funcionar agregar un servidor de Exchange 2019 a un DAG de Exchange 2016 (Figura 1), no es compatible y nunca debe hacerse. Como dijo una vez Greg Taylor de Microsoft: “Nunca cruces los arroyos” (una cita de la película Cazafantasmas), ¡y tiene razón!
Figura 1: los DAG de versiones cruzadas no funcionan
- Verifique la configuración de cuota de la base de datos predeterminada después de crear nuevas bases de datos de Exchange 2019. No olvide que si tiene una configuración de tamaño de base de datos personalizada, debe ajustarse cada vez que cree una base de datos. Es una buena idea crear una secuencia de comandos de PowerShell de configuración personalizada para configurar los ajustes de la base de datos que se pueden ejecutar cuando cambia el entorno de Exchange.
- ¡Planifique suficiente espacio para el archivo mail.que! – El archivo mail.que almacena copias de los mensajes enviados y la cola oculta. La cola oculta guarda una copia de todo el correo enviado, por motivos de redundancia y conmutación por error. Dependiendo del tamaño de su entorno, el archivo puede ocupar muchos gigabytes. He visto archivos mail.que de 100 GB en empresas medianas. Por lo tanto, es importante planificar un espacio de almacenamiento suficiente para almacenar el correo electrónico o tal vez considerar mover el archivo a una unidad separada. No guarde mail.que en la unidad de sistema operativo predeterminada, ya que podría causar problemas como interrupciones del servidor si la unidad se llena debido al tráfico de correo electrónico.
- Verifique los rangos de direcciones IP remotas del conector predeterminado de los servidores Exchange antiguos: si cambió o restringió cualquiera de los rangos predeterminados de direcciones IP en los conectores predeterminados, no olvide agregar las direcciones IP de sus servidores Exchange 2019, de lo contrario, no pueden comunicarse entre sí.
- Configurar el hipervisor para recursos de memoria y CPU fijos y reservados: aunque esto es parte de la arquitectura preferida para Exchange y se ha recomendado para entornos virtualizados durante mucho tiempo, todavía veo algunos administradores de máquinas virtuales que cambian los recursos de Exchange y asignan recursos compartidos. . He visto cortes de servidor causados por este problema cuando las bases de datos se han quedado sin memoria y se han desmontado. Asigne siempre memoria fija y recursos de CPU en entornos virtuales para asegurarse de que los «monos comedores de memoria» (servidores de Exchange) tengan suficiente para ejecutar.
Mejores prácticas al implementar MAPI sobre HTTP
MAPI sobre HTTP es el principal protocolo de conexión de cliente de correo electrónico para Exchange 2019, pero si actualiza desde un entorno de Exchange 2013, esa versión no usa MAPI sobre HTTP. Por lo tanto, debe probar los clientes de Outlook para ver si admiten MAPI sobre HTTP antes de mover los buzones de correo a Exchange 2019. De lo contrario, es posible que los clientes no puedan conectarse a los buzones de correo alojados en Exchange 2019. Por ejemplo, si mueve el buzón de correo principal de la Carpeta pública a Exchange 2019, pero otros buzones de carpetas públicas todavía están en Exchange 2013, Outlook no podrá conectarse.
Según la versión de Outlook, es posible que experimente diferentes problemas de conexión. Por ejemplo, pueden producirse errores si Outlook intenta conectarse a buzones habilitados para MAPI sobre HTTP si los buzones están alojados en Exchange 2013. Esto se debe a una discrepancia entre los protocolos RPC sobre HTTP antiguo y MAPI sobre HTTP nuevo.
Por esta razón, debe probar cuidadosamente si alguno de los clientes en uso activo tiene problemas con el protocolo MAPI sobre HTTP. Habilite el protocolo inicialmente para buzones de correo específicos y vea si funciona. Cuando esté seguro de que todos los clientes funcionan correctamente, puede habilitar MAPI sobre HTTP en todas partes y mover los buzones de correo a Exchange 2019.
Así es como se hace la prueba:
- Desactive MAPI sobre HTTP para la organización de Exchange ejecutando el siguiente cmdlet:
Set-OrganizationConfig -MapiHttpEnabled €false
- Habilite MAPI sobre HTTP para los buzones de correo seleccionados antes de la migración mediante el siguiente cmdlet:
Set-CASMailbox <mailbox> -MapiHttpEnabled €true
- Mueva los buzones seleccionados a Exchange Server 2019 y pruebe el acceso al buzón
- Habilite MAPI sobre HTTP para su organización de Exchange ejecutando el siguiente cmdlet:
Set-OrganizationConfig -MapiHttpEnabled €true
- Active la configuración MapiHttpEnabled para todos los buzones mediante el siguiente cmdlet:
Get-CASMailbox | Set-CASMailbox -MapiHttpEnabled €true
Carpetas públicas durante la convivencia
Si todavía se usan Carpetas Públicas, al menos la migración a Exchange 2019 es bastante sencilla y funciona muy bien. Sin embargo, para los buzones de correo de los usuarios alojados en Exchange Server 2019, existen las siguientes limitaciones cuando las carpetas públicas están alojadas en Exchange 2016:
- Sin acceso a los favoritos de carpetas públicas a través de OWA.
- Problemas para acceder a los formularios de la organización mediante el escritorio de Outlook.
Para evitar estas limitaciones, se recomienda mover primero los buzones de carpetas públicas a Exchange 2019, antes de mover los buzones de correo de los usuarios.
Consideraciones de transporte perimetral
La función del servidor Transporte perimetral es una función de servidor dedicada que se ejecuta en la DMZ o en la red de Internet. En muchos casos, he visto servidores de transporte perimetral utilizados en implementaciones híbridas de Exchange, ya que hubo un momento en que Microsoft declaró que este era el único escenario totalmente compatible para retransmitir mensajes entre Exchange Online y Exchange local. No se admitió oficialmente ninguna otra puerta de enlace de retransmisión SMTP.
Si usa servidores de transporte perimetral que desea actualizar a Exchange 2019, considere lo siguiente:
- Utilice un certificado TLS dedicado que no utilicen los servidores de buzones de correo internos: esto garantizará que el certificado solo se utilice para fines de tráfico SMTP de transporte perimetral y no revele ningún espacio de nombres interno o nombre de servidor a posibles atacantes. Además, es posible que desee considerar el enfoque «menos es mejor»: agregar solo los nombres que necesita al certificado.
- Asegúrese de que el certificado Edge TLS sea un certificado CAPI1 (Cryptographic API): como EdgeSync no admite certificados CNG (Cryptography Next Generation), no se pueden usar y EdgeSync no puede establecer una conexión con sus servidores Edge Transport si los usa.
- No utilice la descarga de TLS ni el puente TLS entre los servidores de buzón de correo interno y los servidores de transporte perimetral: asegúrese de no utilizar estas funciones avanzadas de optimización de la comunicación, ya que modifican el tráfico SMTP entre el buzón de correo y los servidores de transporte perimetral.
Actualización a Exchange 2019: Avanzando
Aunque las migraciones de Exchange se vuelven cada vez más fáciles, ya que ya no necesita, por ejemplo, secuencias de comandos complejas de migración de carpetas públicas, todavía hay algunas cosas que debe recordar cuando planifique y realice una actualización a Exchange 2019. Este artículo se basa en las experiencias Thomas y yo reunimos para nuestra sesión en Microsoft Exchange Community Airlift 2022 en septiembre de 2022. Una grabación de nuestra sesión «Actualización a Exchange Server 2019» está en línea.
¿Tiene alguna experiencia adicional o mejores prácticas que quiera compartir con la comunidad de Practical 365? No dude en enviárnoslos o publicarlos en la sección de comentarios a continuación.
