Migrar a Exchange 2010 directivas de libretas de direcciones de una segregación de listas de direcciones de Exchange 2007
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
Las instrucciones de este tema lo guiarán por los pasos requeridos para migrar desde la segmentación de la lista global de direcciones (LGD) basada en ACL de Exchange 2007 (también conocida como segregación LGD) a las directivas de la libreta de direcciones (ABP) de Exchange 2010 Service Pack 2 (SP2).
Importante
Varios procedimientos de este tema afectarán a los usuarios. Como resultado, el tiempo de inactividad programado a menudo es necesario.
Requisitos previos
Aunque no sea un requisito previo específico, se recomienda revisar las consideraciones y las prácticas recomendadas de Descripción de las directivas de libreta de direcciones antes de realizar los procedimientos de este tema.
Los procedimientos de este tema dan por sentado que ha seguido los pasos de las notas de producto de Configuración de organizaciones virtuales u segregación de listas de direcciones en Exchange 2007 para configurar la organización de Exchange 2007.
Si siguió correctamente los pasos de las notas del producto que se mencionan arriba para implementar la segmentación LGD en la organización de Exchange 2010, entonces está oficialmente en un estado no admitido. Para llevar a cabo correctamente los procedimientos de este tema, primero deberá volver la organización a un estado admitido.
La mayoría de los ejemplos de código y Shell de este documento usan Contoso como nombre de dominio de Active Directory y el nombre de la organización de Exchange, y Fabrikam, y Tailspin Toys como nombres de suborganizaciones. Asegúrese de cambiar el nombre de la organización de Exchange, el dominio y las suborganizaciones para que concuerden con la configuración.
Necesitará los scripts que usó para segmentar las organizaciones virtuales de Exchange 2007.
Configuración del escenario
En este escenario, Tailspin Toys y Fabrikam son subsidiarias de la empresa matriz Contoso.
Paso 1: Preparar la instalación de Exchange 2010 SP2 en una organización existente de Exchange 2007 que haya configurado la segmentación de LGD (tiempo de inactividad requerido).
Si la organización está usando la segmentación LGD de Exchange 2007, la instalación de Exchange 2010 no se podrá realizar porque el uso de la segmentación LGD requirió la eliminación de todos los ajustes de configuración y los permisos de la LGD predeterminada.
En un controlador de dominio de la organización de Exchange 2007, ejecute el siguiente comando en el símbolo del sistema para permitir el acceso a la LGD predeterminada.
DSACLS "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /N /G contoso\administrator:RPEn un controlador de dominio con Windows PowerShell instalado o en un servidor de Exchange Server que usa el Shell de administración de Exchange, ejecute los siguientes comandos para volver a configurar los ajustes predeterminados de la LGD.
Nota
Después de completar este paso, los usuarios de Outlook 2007 podrán ver la LGD predeterminada. Sin embargo, los usuarios de Outlook no podrán ver la LGD predeterminada porque Outlook Web App usa el atributo
QueryBaseDNpara realizar consultas a la LGD.$container = "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services, CN=Configuration,DC=contoso,DC=com"Add-ADPermission $container -User "Authenticated Users" -AccessRights GenericRead, ListChildren -ExtendedRights Open-Address-BookRecibirá la siguiente advertencia y los siguientes resultados:
WARNING: Appropriate ACE is already present on object "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=CONTOSO,DC=COM" for account "NT AUTHORITY\Authenticated Users" Identity User Deny Inherited Rights -------- ---- ---- --------- ------ \Default Global A... NT AUTHORITY\Auth... False False Open-Address-Book \Default Global A... NT AUTHORITY\Auth... False False ReadProperty \Default Global A... NT AUTHORITY\Auth... False False ListObject, Generi... \Default Global A... NT AUTHORITY\Auth... False False ListChildren
Paso 2: Instalar el primer servidor de Exchange 2010
Para obtener instrucciones detalladas, consulte Actualizar desde el servicio de acceso de cliente de Exchange 2007
Paso 3: Proteger la LGD predeterminada
Después de instalar Exchange 2010 SP2, podrá quitar las listas de direcciones creadas durante la instalación y, a continuación, proteger la LGD nuevamente. Después de completar este paso, podrá continuar con la instalación de los servidores adicionales de Exchange 2010 SP2 de la organización. Para obtener más información, consulte Descripción de la actualización de Exchange 2007 a Exchange 2010
(Opcional) En un servidor de Exchange 2010, use el Shell para quitar las listas de direcciones recientemente creadas.
Remove-AddressList "All Contacts" Remove-AddressList "All Groups" Remove-AddressList "All Users" Remove-AddressList "Public Folders"Para obtener más información, consulte Quitar una lista de direcciones.
En un servidor de Exchange 2010, use el Shell para proteger la LGD según las instrucciones de las notas del producto Configuración de organizaciones virtuales y segregación de listas de direcciones en Exchange 2007.
Get-GlobalAddressList "Default Global Address List" | Add-ADPermission -User "Authenticated Users" -AccessRights GenericRead -ExtendedRights Open-Address-Book -Deny:$TruePara comprobar que los comandos son correctos, ejecute los siguientes comandos.
$galContainer = "CN=All Global Address Lists,CN=Address Lists Container,CN=CONTOSO,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" Get-ADPermission $galContainer -user "authenticated users"El resultado del comando deberá ser similar al siguiente:
Identity User Deny Inherited Rights -------- ---- ---- --------- ------ All Global Addres... NT AUTHORITY\Auth... False False GenericRead All Global Addres... NT AUTHORITY\Auth... False False Open-Address-Book All Global Addres... NT AUTHORITY\Auth... False True ListChildren All Global Addres... NT AUTHORITY\Auth... True True ReadProperty
Paso 4: Realizar el cambio a servidores de Exchange 2010 (tiempo de inactividad requerido)
Antes de mover buzones de correo a los servidores de Exchange 2010 SP2, deberá cambiar los nombres de URL externas. Esto requiere la configuración de Outlook en cualquier lugar, Outlook Web App, Servicios Web Exchange (EWS), Panel de control de Exchange (ECP), Detección automática y libretas de direcciones sin conexión (OAB) para usar los servidores de Exchange 2010 en lugar de los servidores de Exchange 2007. Hay muchos pasos en este proceso y deberá consultar la información de Exchange 2007 - Guía de planeamiento para la actualización y coexistencia para obtener más información.
Nota
Los siguientes pasos describen solamente los procedimientos clave del proceso global y explican qué hace cada uno. Es posible que deba ejecutar algunos de estos comandos en cada servidor de la organización (algunos solamente una vez) y la mayoría causarán un período de inactividad. Por lo tanto, se recomienda que dedique un tiempo adecuado a la prueba del proceso completo de cambio para garantizar un impacto mínimo en sus clientes.
Use el Shell para mover toda la generación de OAB a un servidor de buzones de Exchange 2010. El movimiento de la generación de OAB a los servidores de Exchange 2010 SP2 permite a las OAB usar las LDG y no solo listas de direcciones para el contenido de OAB.
Get-OfflineAddressBook | Move-OfflineAddressBook -Server "MBX01_Ex2010SP2"Para obtener más información, consulte Mover el proceso de generación de la libreta de direcciones sin conexión a otro servidor.
Defina el directorio virtual para que OAB incluya una organización virtual de Exchange 2010. Esto distribuirá copias de las OAB a los servidores de Exchange 2010.
Este ejemplo garantiza que tanto los servidores de Exchange 2007 como los servidores de Exchange 2010 tendrán todas las OAB.
Get-OfflineAddressBook | Set-OfflineAddressBook -virtualdirectories "CAS1_Ex2007\OAB (Default Web Site)","CAS1_Ex2010SP2\OAB (Default Web Site)"Para obtener más información, consulte Configurar las propiedades de distribución de la libreta de direcciones sin conexión.
Antes de mover buzones de correo a Exchange 2010, debe enrutar todo el tráfico entrante de Outlook en cualquier lugar mediante Exchange 2010.
Este ejemplo habilita Outlook en cualquier lugar en un servidor de Exchange 2010 y lo deshabilita en un servidor de Exchange 2007.
Enable-OutlookAnywhere -Server:CAS1_Ex2010SP2 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Basic Disable-OutlookAnywhere -Server:CAS1_Ex2007Para obtener más información, consulte los siguientes temas:
Para permitir que Detección automática devuelva correctamente las direcciones URL de los servidores de Exchange 2010, deberá configurar Outlook Web App, Exchange ActiveSync, EWS y ECP en todos los servidores de Exchange 2010 para tener propiedades de URL externas válidas para los directorios virtuales.
Los siguientes ejemplos asumen que mail.contoso.com es el nombre externo usado para obtener acceso a los servidores de Exchange 2010.
Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2010SP2\Microsoft-Server-ActiveSync*' -ExternalURL https://mail.contoso.com/Microsoft-Server-ActiveSync Set-WebServicesVirtualDirectory -Identity 'CAS1_Ex2010SP2\EWS*' -ExternalUrl https://mail.contoso.com/EWS/exchange.asmx Set-OWAVirtualDirectory -Identity 'CAS1_Ex2010SP2\OWA*' -ExternalURL https://mail.contoso.com/OWA Set-EcpVirtualDirectory -Identity 'CAS1_Ex2010SP2\ECP*' -ExternalURL https://mail.contoso.com/ECPPara obtener más información acerca de cómo configurar los ajustes de arriba, consulte los siguientes temas:
Para permitir que Exchange 2010 redireccione las solicitudes de Outlook Web App y EWS nuevamente a Exchange 2007 para aquellos usuarios con buzones de correo en servicio de Exchange 2007, deberá configurar las direcciones URL externas para Outlook Web App y EWS para que 2007 use legacy.contoso.com. Este espacio de nombres es el nombre externo usado para obtener acceso a los servidores de Exchange 2007.
Set-WebServicesVirtualDirectory -Identity 'CAS1_Ex2007\EWS*' -ExternalUrl https://legacy.contoso.com/EWS/exchange.asmx Set-OWAVirtualDirectory -Identity 'CAS1_Ex2007\OWA*' -ExternalURL https://legacy.contoso.com/OWAPara permitir que Exchange 2010 redirija mediante proxy todas las conexiones entrantes de Exchange ActiveSync a Exchange 2007, borre la dirección URL externa de 2007 para Exchange ActiveSync.
Set-ActiveSyncVirtualDirectory -Identity 'CAS1_Ex2007\Microsoft-Server-ActiveSync*' -ExternalURL:$nullEl paso final de este proceso consiste en cambiar la dirección de DNS público para que mail.contoso.com (en el ejemplo proporcionado) y autodiscover.contoso.com se resuelvan en Exchange 2010, y el registro DNS de legacy.contoso.com DNS se resuelva en Exchange 2007. Todas las conexiones cliente irán mediante Exchange 2010 y, a continuación, Exchange 2010 redigirá (en el caso de Outlook Web App), redigirá mediante proxy (en el caso de Exchange ActiveSync) o proporcionará direcciones URL específicas (en el caso de EWS) a los clientes mediante Detección automática.
Paso 5: Crear ABP que reflejen las ACL de segmentación de lista de direcciones de Exchange 2007
El siguiente paso consiste en deducir a cuáles listas de direcciones, LDG u OAB tienen acceso las organizaciones virtuales para usar la segmentación de LDG y, a continuación deberá crear un ABP para cada organización virtual que las refleje.
Si usó los pasos de Configuración de organizaciones virtuales y segregación de listas de direcciones en Exchange 2007 para configurar la organización de Exchange 2007, entonces creó scripts que segmentaron las organizaciones virtuales. Visualice los scripts que usó para crear las organizaciones virtuales en Exchange 2007 para determinar LGD, listas de direcciones y OAB para cada organización virtual. Para cada organización virtual, deberá encontrar una LGD, al menos una lista de direcciones o una OAB.
Nota
Los ABP deben tener una lista de salas. Si no usa listas de salas en su organización, cree una lista de direcciones de salas en blanco y use esa lista de direcciones cuando configure el ABP o defina una propiedad de lista de salas en el ABP para usar la misma lista de direcciones que especificó para la LGD.
Por ejemplo, al ver el script usado para segmentar la empresa secundaria Tailspin Toys, se ubica la siguiente información:
Los usuarios de Tailspin Toys están todos contenidos en un grupo de seguridad llamado Tailspin_SG.
El grupo de seguridad Tailspin_SG concede a los usuarios acceso de lectura y escritura a lo siguiente:
Listas de direcciones
GAL
OAB
AL_TailspinUsers
AL_TailspinGroups
AL_TailspingContacts
GAL_Tailspin
OAB_Tailspin
Tailspin Toys no tiene una lista de direcciones de salas.
Cree un ABP que coincida con la organización de Tailspin Toys.
Por ejemplo, si usa la Consola de administración de Exchange para crear un ABP, introduzca la siguiente información en el Asistente para directiva de nueva libreta de direcciones:
Si usa el shell para crear el ABP, ejecute el siguiente comando.
New-AddressBookPolicy -Name 'ABP_Tailspin' -GlobalAddressList '\GAL_Tailspin' -OfflineAddressBook '\OAB_Tailspin' -AllRoomList '\RAL_BLANKROOMS' -AddressLists '\AL_TailspinContacts','\AL_TailspinGroups','\AL_TailspinUsers'Para obtener más información, consulte Crear una directiva de libreta de direcciones.
Siga las instrucciones anteriores para cada una de sus organizaciones virtuales. Por ejemplo, Fabrikam.
Paso 6: Mover buzones de correo desde los servidores de Exchange 2007 a los servidores de Exchange 2010 (tiempo de inactividad requerido)
Cuando mueva buzones de correo a los servidores de Exchange 2010, pasará de usar las ACL a usar los ABP.
Nota
Recomendamos crear un script que realice este procedimiento en un paso.
Mueva los buzones de correo mediante los cmdlets MoveRequest. Para obtener más información, consulte Crear una solicitud local de traslado.
Asigne el ABP a los buzones de correo movidos. Para obtener más información, consulte Asignar una directiva de libreta de direcciones a un usuario de buzón de correo (EPW).
Borre el QueryBaseDN del objeto de usuario. Puede hacer esto directamente mediante la consola de Adsiedit.msc o mediante el uso de un proceso de varios pasos desde el Shell. Este ejemplo muestra cómo borrar el QueryBaseDN mediante el uso del Shell.
$user = ([ADSI]"LDAP://CN=Bob,CN=Users,DC=Contoso,DC=com").psbase $user.Properties["msExchQueryBaseDN"].Value=$null $user.CommitChanges()Quite la configuración de OAB del buzón de correo.
Este ejemplo quite la OAB del buzón de correo de John:
Set-Mailbox -Identity John -OfflineAddressBook $null
Después de mover los buzones de correo y de configurar el resto de los ajustes, los usuarios que usan Outlook obtendrán el siguiente error y deberán cerrar y reiniciar Outlook: “El administrador de Microsoft Exchange ha realizado un cambio que requiere que salga de Outlook y reinicie la aplicación.”
Paso 7: ¿Cuál es el siguiente paso?
Después de mover todos los buzones de correo de Exchange 2010 SP2 y todos los buzones de correo que se ejecutan en los ABP con las ACL decomisadas, podrá comenzar la siguiente guía estándar de Exchange para quitar la organización de Exchange 2007.
Cómo quitar y modificar Exchange 2007
Cómo quitar una organización de Exchange 2007
Si tienes problemas, este artículo de Microsoft Knowledge Base puede ayudarte:
Cómo quitar Exchange 2007 de su equipo
© 2010 Microsoft Corporation. Reservados todos los derechos.