Planear organizaciones de Exchange complejas http://technet.microsoft.com/es-es/library/aa996010(printer).

aspx

©2009 Microsoft Corporation. All rights reserved.

Planear organizaciones de Exchange complejas

Como su nombre implica, las organizaciones de Exchange complejas representan la topología más intrincada en la
que se implementa Microsoft Exchange Server 2007. De los cuatro modelos de organización definidos para
Exchange 2007, la organización de Exchange compleja es el único modelo que incluye varios bosques del servicio
de directorio Active Directory o el uso de la tecnología de sincronización.

La implementación de varios bosques de Active Directory que hospeden servidores de Exchange y cuentas con
correo habilitado se está convirtiendo en un escenario común. Un controlador importante de estas
implementaciones es la necesidad de segregar la administración de entornos de usuari o y de contextos de
seguridad de confianza. Dado que el bosque representa el límite de seguridad de Active Directory en las
implementaciones en que la seguridad y el control del acceso a los recursos es la preocupación principal, es
común encontrar varios bosques de Active Directory implementados en paralelo.

Nota:
Todas las topologías de bosques múltiples requieren servidores de directorio en cada bosque que ejecute
Windows Server 2003 con Service Pack 1 o posterior.

Ejemplos de organizaciones de Exchange complejas

Hay varias razones para implementar varios bosques de Active Directory. Entre estas razones se incluyen las
siguientes:

Tiene varias unidades de negocio que requieren un aislamiento de los datos y los ser vicios.
Tiene varias unidades de negocio con distintos requisitos de esquema.
Se enfrenta a una fusión, una adquisición o un desposeimiento.

Topología de los bosque de recursos de Exchange

La única forma de establecer límites estrictos entre las unidades de negocio consist e en crear un bosque
independiente de Active Directory para cada unidad de negocio. Si esta es su configu ración de
Active Directory, le aconsejamos que utilice un bosque de recursos de Exchange.

En la figura 1 se ilustra un ejemplo de una organización de Exchange compleja que contiene un bosque de
recursos de Exchange.

Figura 1 Ejemplo de una organización de Exchange compleja con un bosque de recursos de

Exchange.

En la figura 1, el bosque B contiene servidores de Exchange, mientras que el bosque A contiene las cuentas de
usuario. El bosque B también contienen cuentas de usuario idénticas, pero dichas cuentas están
deshabilitadas y los usuarios con correo habilitado inician sesión en Active Directo ry con su cuenta en el
bosque A.

1 de 4 29/09/2009 13:01
Planear organizaciones de Exchange complejas http://technet.microsoft.com/es-es/library/aa996010(printer).aspx

Si implementa Exchange 2007 en un bosque de recursos, el administrador del bosque que sólo contiene
cuentas de usuario no tiene permiso para crear buzones en el bosque de Exchange de forma predeterminada.
Aunque el administrador del bosque que contiene cuentas de usuario puede crear cuentas de usuario, en una
topología de bosque de recursos, este administrador no puede realizar ninguna tarea de administración de
buzones sin delegar permisos especiales al administrador de la cuenta. Un administrador del bosque de
Exchange debe crear manualmente los buzones de forma independiente a las cuentas de usuario y vincular los
buzones a las cuentas de usuario existentes. Además, también debe agregar cualquier información adicional
(como el número de teléfono o la ubicación de la oficina) al bosque de Exchange de f orma independiente,
aunque esa información ya puede existir con la cuenta de usuario asociado.

Topología de varios bosques de Exchange

En el caso de las fusiones y las adquisiciones, no es infrecuente tener varios bosques de Active Directory y
varias organizaciones de Exchange. El ejecutar Exchange en un entorno de varios bosq ues, los arquitectos del
sistema y los administradores de Exchange suelen encontrar los mismos problemas de diseño que se
encuentran en los modelos de organización de Exchange simples, estándar y grandes. S in embargo, la
necesidad de sincronizar objetos de directorio entre bosques dispares y de replicar los datos de disponibilidad
es exclusiva de la organización de Exchange compleja. Microsoft proporciona dos solu ciones para la
sincronización del directorio:

Identity Integration Feature Pack para Microsoft Windows Server Active Directory (IIFP) con
Service Pack 2 (SP2)
Microsoft Identity Integration Server (MIIS)

Ambas soluciones se basan en MIIS. IIFP es una versión gratuita más simple de MIIS. MIIS es una solución
con un gran número de características, aunque más costosa.

Nota:
Para obtener más información acerca de IIFP, consulte Identity Integration Feature Pack para Microsoft
Windows Server Active Directory con Service Pack 2 (SP2) [ http://go.microsoft.com/fwlink
/?LinkId=93223 ] (en inglés). Para obtener más información acerca de MIIS, consulte TechCenter de
Microsoft Identity Integration Server 2003 [ http://go.microsoft.com/fwlink/?linkid=69060 ] (en inglés).

Además de sincronizar el directorio, un requisito frecuente es que los datos de disp onibilidad o las carpetas
públicas se pongan a disposición entre las organizaciones de Exchange que se hospedan en cada bosque. En
las versiones anteriores de Exchange Server, requería el uso de la herramienta de replicación entre
organizaciones de (IORepl) Microsoft Exchange Server, que permitía la coordinación de la información de
reuniones, citas, contactos y carpetas públicas entre organizaciones Exchange disjun tos. Para compartir
información de disponibilidad y del calendario entre organizaciones de Exchange 2007 que están hospedadas
en bosques independientes, puede:

Si ambas organizaciones utilizan Microsoft Office Outlook 2007, se puede utilizar el servicio de
disponibilidad de Exchange 2007 para compartir información de disponibilidad y del c alendario
entre las organizaciones. Sin embargo, esta solución no comparte datos de carpetas p úblicas entre
las organizaciones.
Si se están usando versiones anteriores de Outlook, puede utilizar IORepl para compartir la
información de calendario y disponibilidad entre las organizaciones. Se admite insta lar IORepl en
un equipo con las herramientas de administración de Exchange 2007 instaladas y sin n inguna otra
función del servidor de Exchange 2007 o en un servidor que ejecute Exchange Server 2 003 o
Exchange 2000 Server. Esta solución también permite compartir los datos de carpetas públicas
entre las organizaciones. Si se instala la herramienta en un equipo con las herramientas de
administración de Exchange 2007 instaladas, también se deben instalar las biblioteca s de cliente
MAPI de Exchange. Para obtener más información acerca de la herramienta de replicaci ón entre
organizaciones, consulte Replicación entre organizaciones de Microsoft Exchange Server [
http://go.microsoft.com/fwlink/?linkid=22455 ] (en inglés). Para obtener más informa ción acerca
de cómo descargar las bibliotecas de cliente MAPI de Exchange, consulte Cliente MAPI de
Microsoft Exchange Server y Objetos para colaboración de datos 1.2.1 [ http://go.microsoft.com
/fwlink/?LinkId=94800 ] (en inglés).

Nota:
Puede que falte la funcionalidad necesaria para IORepl. De forma predeterminada, Exchange Server 2007
y versiones posteriores no incluyen las bibliotecas cliente API de mensajería (MAPI) u objetos de datos
de colaboración (CDO), versión 1.2.1, dentro de la instalación del producto básico. Debe instalar

2 de 4 29/09/2009 13:01
Planear organizaciones de Exchange complejas http://technet.microsoft.com/es-es/library/aa996010(printer).aspx

Microsoft Exchange MAPI y CDO 1.2.1 para proporcionar acceso a los contenidos de almacenes MAPI. Si
Office Outlook está instalado en el servidor, debe desinstalar Outlook antes de instalar Exchange MAPI y
CDO 1.2.1.

Para obtener más información acerca del uso de IORepl con Exchange 2007, consulte Utilización de la versión
para Exchange 2003 de la herramienta de replicación entre organizaciones con Exchange 2007 [
http://technet.microsoft.com/es-es/library/dd421856.aspx ] .

En la figura 2 se ilustra un ejemplo de una organización de Exchange compleja que co ntiene varios bosques
de Exchange.

Figura 2 Ejemplo de una organización de Exchange compleja que contiene varios bosques de
Exchange.

Topología entre bosques de Exchange

En un entorno entre bosques, Exchange Server se ejecuta en bosques de Active Directory diferentes, pero la
funcionalidad de correo está disponible entre bosques. La implementación de Exchange 2007 en un entorno
entre bosques con sincronización de directorios tiene las siguientes limitaciones:

La incapacidad de ver los miembros de la lista de distribución, si éstos tienen buzo nes en otro
bosque
La incapacidad de agregar usuarios de otro bosque a una lista de distribución
La incapacidad de anidar listas de distribución entre bosques
No hay ninguna herramienta para mover listas de distribución a otro bosque
La incapacidad de conservar las propiedades de delegación, si se mueve un buzón entr e bosques
No hay ninguna herramienta para mover carpetas públicas a otro bosque
La incapacidad de enviar mensajes firmados o cifrados entre bosques, si utiliza un certificado
autofirmado con la infraestructura de claves públicas (PKI) de Microsoft Windows

Planeamiento de organizaciones complejas de Exchange

Durante la fase de planeamiento de la implementación, y antes de implementar cualquier servidor de

Exchange 2007 en una organización de Exchange compleja, le recomendamos que tenga en cuenta los
siguientes puntos:

La existencia de varias organizaciones de Exchange que compartan una lista global de direcciones
(GAL) común introduce la necesidad de algún tipo de sincronización de GAL al tiempo que requiere
la replicación de los recursos de calendario entre bosques.
Las organizaciones de Exchange complejas a menudo tienen varios puntos de entrada y salida a
Internet. Dado que el número de tipos de servicios que se exponen a Internet aumenta, los
sistemas de firewall que se implementan también pasan a ser más avanzados. Microsoft Internet
Security and Acceleration (ISA) Server es un firewall a nivel de aplicaciones que se puede usar para

3 de 4 29/09/2009 13:01
Planear organizaciones de Exchange complejas http://technet.microsoft.com/es-es/library/aa996010(printer).aspx

publicar servicios de Exchange como Outlook Web Access, Protocolo de oficina de correos 3 (POP3),
Protocolo de acceso a correo de Internet versión 4 (IMAP4), ActiveSync y Outlook en cualquier
lugar. Es recomendable que implemente ISA Server, o una matriz de servidores que ejecuten ISA
Server, en el límite entre la red perimetral y la red privada de la empresa.
Al implementar una organización de Exchange compleja, a menudo es necesario proporcionar alta
disponibilidad. En Exchange 2007, hay varias soluciones que se pueden usar para proporcionar alta
disponibilidad para cada función del servidor. Para obtener más información acerca d e las
estrategias y funciones de disponibilidad de Exchange 2007, consulte Alta disponibilidad [
http://technet.microsoft.com/es-es/library/bb124721.aspx ] (en inglés).
El uso de varios bosques de Active Directory también significa que hay varios espaci os de nombres
en uso. En Exchange 2007, el servidor de acceso de cliente requiere el uso de un espacio de
nombres de dirección URL único en cada bosque de un entorno entre bosques.

Transición de una organización de Exchange compleja

Si va a cambiar una organización de Exchange Server 2003 existente o una organización de

Exchange 2000 Server a una organización de Exchange 2007, tenga en cuenta que no puede realizar una
actualización in situ de sus servidores. Se deben agregar uno o varios servidores de Exchange 2007 a la
organización existente, mover los buzones y otros datos al servidor de Exchange 2007 y, a continuación, quitar
el servidor de Exchange 2003 o Exchange 2000 de la organización.

Para obtener más información acerca de la implementación y transición de una organización compleja de
Exchange 2007, consulte Implementación de una organización de Exchange compleja [
http://technet.microsoft.com/es-es/library/bb201752.aspx ] .

4 de 4 29/09/2009 13:01