Instalación Exchange 2013 y Exchange 2016

El correo electrónico y los entornos de colaboración han pasado a ser un puntal muy importante en el día a día de las empresas. Disponer de un buen sistema de gestión de correo electrónico es una necesidad básica para los negocios y los trabajos en equipo. No hay duda que en esta parcela, Microsoft Exchange es el rey.

Update. En mayo de 2016, esta entrada se adapta para poder hacer la instalación de Exchange 2016 siendo un proceso muy igual. Indicando las posibles diferencias entre las dos versiones.

En esta entrada se aborda la instalación, desde 0 hasta poder enviar un correo electrónico, de un servidor Microsoft Exchange 2013 o Microsoft Exchange 2016 on-premise, es decir, instalado en nuestra casa.

 

Preparativos

Para la instalación de Microsoft Exchange 2013 o 2016 hay que disponer de un Active Directory con nivel de funcionalidad entre 2003 y 2012 (No 2012 R2) para Exchange 2013. O bien nivel de funcionalidad 2008 para Exchange 2016.

Mi recomendación es tenerlo con Windows 2008 R2 o 2012 para evitar problemas. Una vez instalado y aplicado los Cummulative Updates de Exchange 2013 o Exchange 2016 correspondientes ya podremos subir el nivel de funcionalidad del Active Directory a Windows 2012 R2.

El DVD que se utiliza es el que ya incorpora el Service Pack 1 o Cumulative Update corresponent para evitar muchos problemas.

En entornos de producción no instalaremos nunca un servidor Exchange en un controlador de dominio.

Para el montaje del servidor único con Microsoft Exchange 2013 o Exchange 2016, disponemos de un servidor Windows 2012 R2 miembro del Active Directory, actualizado a la fecha. Pero, antes de poner el DVD y hacer clic en setup (que no lo haremos) tenemos que hacer unas cositas, en este servidor y en el Active Directory.

La instalación de esta versión se puede hacer por entorno gráfico y por consola. Personalmente, después de las últimas experiencias, prefiero el entorno de consola antes que el gráfico. Es el método que sigo para esta entrada y del que no debéis tener miedo.

 

Servidor para Exchange 2013 o Exchange 2016

Los requerimientos que deben tener los servidores varían según el/los rol/es que dan servicio. En la mayoría deben tener habilitadas estas características:

Habilitar las herramientas de administración remota, al menos en uno de los servidores, para el acceso al Active Directory. Desde una consola PowerShell con privilegios de administrador ejecutar:

install-WindowsFeature RSAT-ADDS

install-exchange-2013-001

En el caso de los servidores con los roles de buzón y acceso de clientes, que es el tipo de servidor que se instala, hay que habilitar una serie de características del servidor Windows, para que funcione todo correctamente. Con la siguiente instrucción, también desde la PowerShell, se habilitan todas de golpe:

install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

install-exchange-2013-002

Pero, si se trata del servidor con el rol de perimetral, las características son diferentes:

Install-WindowsFeature ADLDS

Una vez se han habilitado, hay que reiniciar el equipo para poder continuar con la descarga y instalación de las siguientes aplicaciones adicionales y necesarias para la instalación según la versión de Exchange a instalar.

Para Exchange 2013:

Para Exchange 2016:

Aseguraos de descargar las versiones correspondientes al idioma de instalación y que sean para la plataforma de 64 bits.

install-exchange-2013-003

La instalación empieza por el Unified Communications Managed. Hacer doble clic en el archivo descargado UcmaRunTimeSetup.exe. Se inicia la aplicación de instalación. Hacer clic en el botón Siguiente.

install-exchange-2013-004

Aceptamos las condiciones de licencia marcando el checkbox y hacer clic en el botón Instalar para continuar.

install-exchange-2013-005

Finalización de la instalación. Recomendable volver a ejecutar las actualizaciones de Windows, pero lo haremos después de instalar los Filtros de Office. Hacer clic en el botón Finalizar.

install-exchange-2013-006

En el caso de Microsoft Exchange 2013, proceder con la instalación de los Filtros de Office. Recordar que ya no es un requisito para Microsoft Exchange 2016. Hacer doble clic en el archivo descargado FilterPack64bit. Se inicia la aplicación de instalación. Hacer clic en el botón Siguiente.

install-exchange-2013-007

Aceptamos las condiciones de licencia marcando el checkbox y hacer clic en el botón Siguiente para continuar.

install-exchange-2013-008

Hacer clic en el botón Aceptar para cerrar el instalador.

install-exchange-2013-009

Aplicar el Service Pack de los filtros de Office. Hacer doble clic en el archivo descargado FilterPack2010-sp1-kb2460041-x64-fullfile-es-es. Se inicia el instalador. Marcar el checkbox para aceptar los términos de licencia y hacer clic en el botón Continuar.

install-exchange-2013-010

Hacer clic en el botón Aceptar para cerrar el instalador.

install-exchange-2013-011

Buscar actualizaciones de Windows para asegurar que los componentes instalados están al día. Instalar todas las actualizaciones que nos ofrece.

install-exchange-2013-012

 

Active Directory para Exchange 2013 o Exchange 2016

Antes de desplegar el primer servidor de Microsoft Exchange 2013 o Exchange 2016 hay que preparar el Active Directory. Y si, aunque sean Cumulative Updates, se modifica el esquema de Active Directory.

Desde el servidor donde queremos instalar, con permisos de administrador de esquema, empresa y dominio, abrir una consola de sistema y ejecutar el comando:

setup /ps /IAcceptExchangeServerLicenseTerms

El instalador se encarga de copiar los archivos necesarios, hacer la comprobación de requerimientos previos y, si todo está correcto, amplía el esquema del Active Directory.

install-exchange-2013-013

El siguiente paso es preparar el bosque de Active Directory para alojar Microsoft Exchange 2013, especificando el nombre de la organización de Exchange que queramos asignar.

setup /p /OrganizationName:JMSolanes /IAcceptExchangeServerLicenseTerms

install-exchange-2013-014

Por último, queda preparar el/los dominio/s de Active Directory. Se puede hacer con uno de concreto con el parámetro /pd o todos los del bosque con el siguiente comando:

setup /pad /IAcceptExchangeServerLicenseTerms

install-exchange-2013-015

 

Instalación servidor Exchange 2013 o Exchange 2016 con los roles de Buzones y Acceso de Clientes

Con el Active Directory preparado ya se puede proceder a la instalación del o los servidores Microsoft Exchange 2013 o Exchange 2016. En esta entrada se hace el despliegue de un único servidor con los roles de buzones y acceso de clientes.

Con privilegios elevados, desde la consola de sistema, en el directorio de instalación de la aplicación, ejecutar el siguiente comando, cambiar el nombre de la organización (OrganizationName) y directorio de instalación (TargetDir) por el que corresponda en cada caso:

Exchange 2013: (se debe indicar a parte el rol de CAS).

setup /mode:install /roles:ca,mb,mt /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents /OrganizationName:JMSolanes /TargetDir:"F:\Program Files\Exchange"

Exchange 2016: (ja no existe el rol de CAS)

setup /mode:install /roles:mb,mt /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents /OrganizationName:JMSolanes /TargetDir:"F:\Program Files\Exchange"

Momento de ponerse cómodo y esperar a que termine toda la instalación de los binarios. En la consola va apareciendo el proceso en que se encuentra y si lo acaba correctamente, que debe ser así en todos. Cuando haya acabado, hay que reiniciar el equipo para aplicar todos los cambios.

A partir de aquí ya es todo igual para ambos sistemas Exchange 2013 y Exchange 2016.

Iniciando de nuevo el servidor, en el menú de aplicaciones encontramos cuatro nuevos accesos directos:

  • Exchange Administrative Center. No penséis encontrar la consola tradicional de administración, en su lugar tenemos un acceso vía Web accesible desde cualquier equipo de la red. Desde mi punto de vista es más práctico para las tareas del día a día, al no tener que ir a un servidor y/o aplicación concreta. Este tipo de administración es el mismo que se utiliza para Microsoft Exchange OnLine, por lo que queda todo más unificado. Aprendiendo el funcionamiento de una sabes manejar la otra. Para las opciones más avanzadas nos quedan las herramientas de PowerShell, que tampoco se manejan cada día.
  • Exchange Management Shell. Las opciones avanzadas de configuración se hacen con la PowerShell.
  • Exchange Server Help. Su nombre lo indica, no hay demasiado más que decir.
  • Exchange Toolbox. Las herramientas para comprobar las conexiones remotas al servidor de correo y visualizar las colas de correo electrónico.

install-exchange-2013-016

Empecemos a configurar el sistema. Acceder a las herramientas de administración, desde un navegador abrir la dirección web del servidor /ecp. Por ejemplo: https://localhost/ecp, donde se nos pide las credenciales de administrador de Exchange para acceder a la administración.

install-exchange-2013-018

Si es la primera vez que el usuario accede ahí, se pide por la configuración de idioma y zona horaria. Especificar según las necesidades. Hacer clic en el botón Guardar para continuar.

install-exchange-2013-019

 

Ya estamos dentro, bienvenidos al centro de administración de Exchange. Desde este entorno se pueden crear los usuarios, definir los flujos de correo electrónico, dominios, etc…

install-exchange-2013-020

 

Certificados

Yupi, certificados, ¡que chulo! Ya sé que os estáis poniendo las manos en la cabeza, pero no es para tanto. Para terminar de completar la instalación, asignamos los certificados correctos en el entorno. En el menú de la izquierda, hacer clic en Servidores.

install-exchange-2013-021

 

En la barra de opciones del centro, hacer clic en Certificados.

install-exchange-2013-022

En la opción seleccionar servidor, indicar del desplegable, el servidor en el que se quiere crear y asignar el certificado. En este caso, sólo disponemos de un servidor, pero en instalaciones en producción es habitual disponer de dos o más servidores. Hacer clic en el botón de agregar (símbolo +).

install-exchange-2013-064

Se inicia un asistente para crear un nuevo certificado. Seleccionar Crear una solicitud para un certificado desde una entidad de certificación. El proceso es el mismo tanto si se utiliza una entidad certificadora propia del dominio o bien una de comercial. Hacer cilc en el botón Siguiente.

install-exchange-2013-023

 

Indicar el nombre descriptivo del certificado, por ejemplo: mail.jmsolanes.cat. Hacer clic en el botón Siguiente.

install-exchange-2013-024

 

Indicar si será un certificado comodín (incluirá todos los posibles subdominios FQDN). Personalmente no me gusta demasiado y, a no ser que no se pueda hacer otra cosa, se evitará su uso. Hacer clic en el botón Siguiente.

install-exchange-2013-025

 

¿Donde se guarda la solicitud del certificado? Hacer clic en el botón examinar y indicar el nombre del servidor. Hacer clic en Siguiente.

install-exchange-2013-026

 

Especificar los nombres DNS que se utilizan para cada servicio, ya sea por peticiones de la red interna como desde Internet. Hacer clic en Siguiente.

install-exchange-2013-027

Con los nombres anteriores, hace una selección de los que se deben incorporar en el certificado. Repasar la lista por si hace falta o sobra alguno. Se puede añadir haciendo clic en el botón de Agregar.

install-exchange-2013-028

Para poner un ejemplo, añado el dominio jmsolanes.cat a la lista. Hacer clic en Siguiente para continuar.

install-exchange-2013-029

 

Datos que identifican el certificado, cada uno tiene que indicar lo que le corresponda en cada caso. Hacer clic en Siguiente.

install-exchange-2013-030

 

Indicar la ruta de red donde guardar la petición del certificado. Hacer clic en el botón Finalizar.

install-exchange-2013-031

 

Localizar el archivo que contiene la petición. Esta es la petición que se debe pasar a una entidad certificadora, ya sea propia o comercial, según corresponda.

install-exchange-2013-032

 

El resultado es el mismo, la obtención del certificado para el servicio de correo electrónico que guardamos en una carpeta accesible para el servidor de correo vía red.

install-exchange-2013-033

 

Volver al Centro de administración de Exchange, apartado Servidores > Certificados, hacer clic en el botón con los tres puntos (…) para hacer clic en la opción Importar certificado de Exchange.

install-exchange-2013-034

 

Indicar la ruta del certificado que se ha generado. En este caso, no hay contraseña ya que la clave privada aún está en el servidor, no en el certificado. Hacer clic en el botón Siguiente.

install-exchange-2013-035

 

Añadir el/los servidor/es de correo electrónico donde aplicar el nuevo certificado. Utilizar el botón Agregar (+) para seleccionar los que correspondan. Hacer clic en el botón Finalizar cuando todo sea correcto.

install-exchange-2013-036

 

Voilà, ya está el certificado cargado en el servidor de correo y asignado a algunos servicios (IMAP y POP).

install-exchange-2013-037

 

¿Ei? ¿Pero no a los servicios Web? si se accede con el navegador al correo electrónico: https://srvexchange/owa ¡continúa presentando el certificado autofirmado!.

install-exchange-2013-038

 

Seleccionar el certificado que se ha importado, hacer clic en el botón Editar (un lápiz).

install-exchange-2013-039

 

Lo primero que se nos muestra son las propiedades del certificado. Hacer clic en Servicios.

install-exchange-2013-040

 

En este apartado se asigna el certificado en los diferentes servicios. Para asignarlo a las peticiones de correo electrónico Web, clientes Outlook y dispositivos móviles, habilitar el checkbox de IIS y hacer clic en el botón Guardar.

install-exchange-2013-041

 

Si se vuelve a hacer la petición en la dirección web, se puede comprobar que el certificado asignado ya es el correcto.

install-exchange-2013-042

 

Flujo de correo

Para terminar, esta instalación estándar; sí, ya funciona el correo electrónico interno, pero no hacia Internet. Hay que definir un conector de envío. Desde el Centro de administración de Exchange, hacer clic en Flujo de correo. En el menú de opciones en Conectores de envío.

install-exchange-2013-044

Hacer clic en el botón Agregar para crear un conector d’envío nuevo.

install-exchange-2013-045

Se inicia el asistente, indicar el nombre del conector. Por ejemplo, Internet. Y su uso, seleccionar Internet. Hacer clic en el botón Siguiente.

install-exchange-2013-046

¿Como debe hacer la resolución de correo electrónico? Por una consulta en el registro MX de un DNS, o bien, ¿enviar todo el correo a otro servidor? Siguiendo el ejemplo, se utilizan los registros MX. Hacer clic en el botón Siguiente.

install-exchange-2013-047

 

¿Que direcciones donde se envía el correo electrónico saldrán por este conector? Como que sólo habrá este servidor, se indican todas las direcciones de correo electrónico mediante el comodín y asignándolo al servidor de correo. Hacer clic en el botón Agregar. Se abre una nueva ventana, indicar tipo SMTP. Nombre de dominio, se utiliza el comodín (*). Y en costo, se le asigna un peso de 1. Hacer clic en el botón Guardar y continuamos el asistente haciendo clic en el botón Siguiente.

install-exchange-2013-049

 

Añadir el servidor que utilizará este conector. Hacer clic en el botón Agregar y seleccionar el servidor. Hacer clic en el botón Finalizar.

install-exchange-2013-050

 

Se ha creado y habilitado el conector para enviar a Internet.

install-exchange-2013-051

 

¿Pero una cosa, para recibir, que dominio es válido, el interno del Active Directory o uno de público? Hacer clic en flujo de correo > Dominios aceptados. Hacer clic en el botón Agregar para crear un nuevo dominio de correo en el servidor Exchange.

install-exchange-2013-052

 

Indicar el nombre que lo identifica, el nombre del dominio de correo y el tipo de dominio. Si el dominio sólo reside en este servidor de correo electrónico indicar que es un dominio autoritativo, en caso que haya otros servidores de correo electrónico externos a la organización de Exchange seleccionar el tipo de retransmisión interna o externa según corresponga. Hacer clic en el botón Guardar.

install-exchange-2013-053

 

Se ha creado el nuevo dominio, pero el dominio principal continúa siendo el anterior, un dominio local que no es válido en Internet. Seleccionar el nombre del dominio, hacer clic en el botón Editar.

install-exchange-2013-054

 

Marcar el checkbox para que este dominio sea el dominio predeterminado. Hacer clic en el botón Guardar.

install-exchange-2013-055

 

Desde Flujo de correo, hacer clic en la opción del menú Directivas de direcciones de correo. Por defecto ya hay creada una que se modifica. Seleccionar la directiva y hacer clic en el botón Editar.

install-exchange-2013-058

 

Hacer clic en la opción del menú de la izquierda Formato de dirección de correo. Por defecto sólo contiene la del dominio Active Directory, hacer clic en el botón Agregar.

install-exchange-2013-059

 

Seleccionar el domino aceptado que se ha creado anteriormente, el tipo de formato de dirección electrónica que creará automáticamente a partir de los nombres del Active Directory y, finalmente, marcar el checkbox para que sea la dirección predeterminada de los usuarios. Hacer clic en el botón Guardar.

install-exchange-2013-060

 

Se comprueba que se ha creado la nueva política de dirección de correo electrónico y que está marcada en negrita, indicando que es la dirección por defecto. Hacer clic en Guardar.

install-exchange-2013-061

 

La política se ha creado, pero no se ha aplicado a los buzones existentes. Seleccionarla y, en el lado derecho, en el apartado No aplicado, hacer clic en el enlace Aplicar. Contestar sí a los mensajes de advertencia.

install-exchange-2013-062

Aplicada la nueva directiva, se puede comprobar que las direcciones de correo electrónico de los usuarios sean las correctas. Hacer clic en Destinatarios > Buzones. Seleccionar un buzón cualquiera y hacer clic en el botón Editar.

install-exchange-2013-056

 

En las propiedades del buzón, hacer clic en Direcciones de correo electrónico.

install-exchange-2013-057

 

Se visualizan las dos direcciones de correo electrónico asociadas al buzón. En negrita la predeterminada.

install-exchange-2013-063

 

Y si, ya tenemos el primer servidor de correo electrónico Microsoft Exchange 2013 con las funciones básicas operativas. Naturalmente quedan un montón de cosas que se pueden hacer y configurar, pero cada cosa a su tiempo y esta entrada ya es bastante larga. Es momento de terminar de aplicar los parches hasta la fecha. Recuerdo que para Exchange 2013 salen cada trimestre: https://technet.microsoft.com/en-us/library/jj907309(v=exchg.150).aspx.

Se puede acceder al cliente Outlook Web App mediante la URL del servidor /owa, por ejemplo: https://srvexchange/owa.

 

install-exchange-2013-065

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author:

 

45 comentaris per a
“Instalación Exchange 2013 y Exchange 2016”

  1. Buen Dia Señor y gracias por el Tutorial pero mi consulta es:
    1.- Tengo un servidor windows 2012 r2 con dominio Local “MINIONSTI.LOCAL” virtualizado en Windows 10 con Hyper.
    2.- El servidor virtual dispone de 2 tarjetas de RED: 1 para WAN y 2 para LAN con DHCP, DNS, ENRUTA y Exchange Server 2016. Con clientes OWA. Outlook y Thundrbird funcionando a nivel Local y navegacion en internet.
    3.- Tengo un dominio gratis “http://minionsti.2fh.co” el cual me da opciones editar Record MX (solo 1 MX editable) pero no se como Configuralo o Redirigirlo para envie Correo Externo de mi dominio local a la WAN?.
    4.- Que nombre pongo en la opción Record MX de mi dominio gratis.

    Redirigir correo “administrador@miniosti.local” — como — los usuarios externos reciban correo “administrador@minios.ti.2fh.co”

    Escribo cmd/ nslookup me resuelve dominios externo**.

     
    1. Tienes que añadir tu dominio externo al Exchange y configurarlo como primario. Me has dado un buen argumento para crear una entrada dedicada a ello en los próximos días, ya que es una pregunta recurrente.

       
  2. Disculpe, si creo otro dominio local “minios.ti.2fh.co” con nombre idéntico al dominio gratis. Cual seria la configuración correcta MX en exchange y MX hosting de dominio “minions.ti.2fh.co”. Le Agradeceré alguna sugerencia o ayuda.

     
  3. Buenas tardes señor Solanes.

    Estoy tratando de instalar MSE2013 en mi organización, como paso final de una migración desde 2003.

    Primero, logramos actualizar 2003 a 2010 sin problemas. Pero, ahora que estoy tratando de instalar la versión 2013, al ejecutar el comando del SETUP /PS, me arroja este error:

    Bienvenido a la instalación desatendida de Microsoft Exchange Server 2013 Servic
    e Pack 1
    Copiando archivos…
    Se completó la copia del archivo. El programa de instalación recopilará ahora
    información adicional necesaria para la instalación.

    Realizando la comprobación de requisitos previos de Microsoft Exchange Server

    Análisis de requisitos previos ERROR
    No se puede encontrar el Servicio de actualización de destinatarios responsable
    del dominio ‘DC=PROGRESION,DC=local’. Es posible que los usuarios nuevos y exis
    tentes no se habiliten correctamente para Exchange.
    Para obtener más información, visite: http://technet.microsoft.com/library(EXCH
    G.150)/ms.exch.setupreadiness.RusMissing.aspx

    Uno o más servidores de la organización existente está ejecutando Exchange
    2000 Server o Exchange Server 2003. La instalación no podrá continuar hasta que
    se eliminen los servidores Exchange 2000 o Exchange 2003.
    Para obtener más información, visite: http://technet.microsoft.com/library(
    EXCHG.150)/ms.exch.setupreadiness.Exchange2000or2003PresentInOrg.aspx

    No se completó la operación de instalación de Exchange Server. Puede encontrar
    más detalles en ExchangeSetup.log ubicado en la : carpeta
    \ExchangeSetupLogs.

    Ya aplique el reinicio previo, y ya no existe ningún servidor de 2003, el anterior fue despromovido y retirado cuando se actualizò a 2010.

    Por favor, puede indicarme que hacer?

    Gracias de antemano.

     
  4. Buen dia Sr. Solanes, instalé el servidor desde cero para utilizar como mensajería local dentro de la empresa. el problema es que luego de crear los buzones e intento realizar una prueba de envío de correo me aparece lo siguiente: Error: “Actualmente no puede enviarse el correo. Por favor intente mas tarde.”. Que puede estar pasando he seguido los pasos que indica en su tutorial que se aplican para la comunicacion local.

    Gracias de antemano.

     
    1. Hola Manolo. ¿Ha dado de alta un dominio externo con el envío de correo directamente por el MX? ¿Tiene el servicio de transporte funcionando?

      Son las dos cosas que se me ocurren sin tener más datos al respecto. Normalmente el aviso se produce en estas dos circunstancias.

      Saludos y ya me comenta como le ha ido.

      PD. Disculpe por contestarle ahora, en verano me tomo unos días de descanso para atender otros asuntos y dejo el bloc en pausa. Me ha costado un poco atender a toda la avalancha de comentarios y correos. Quizá para otro año me plantea hacerlo de otra forma.

       
  5. buen día desde Argentina, mi pregunta es muy concreta, necesito saber como puedo crear una respuesta automatica desde Exchange, no quiero hacerlo desde OWA, sino centralizarlo en Exchange para una lista de distribución, esto es posible sin herramientas de terceros como codetwo?

     
    1. Buena pregunta David de la que ahora mismo no tengo una respuesta. Si que se puede crear a nivel de cliente de Outlook, pero claro, es a nivel de cliente. Entiendo que seria mejor utilizar un sistema automatizado en el propio servidor que no dependa de nada. Como tal no me suena nada. Si que en algunos casos he utilizado las propias reglas de transporte para crear pequeñas acciones. Dejame investigar un poco el tema.

      Saludos,

       
  6. Buenas Tardes,
    Acabo de hacer instalación limpia de exchange 2016 sobre server 2016. Todo correcto. Pero al reiniciar el servidor los servicios de exchange no se inician
    Tiene alguna idea de por que?
    Gracias

     
    1. Recuerda que en diciembre hubo un problema relacionado con esto y que debes tener instalado el CU4 para que el Exchange 2016 funcione correctamente sobre Windows Server 2016.
      https://www.microsoft.com/en-us/download/details.aspx?id=54450

      También se puede deber a un retardo en el inicio de varios servicios del propio Windows, que no esté todo arrancado cuando intenta arrancar el Exchange. ¿Los que no arrancan son todos los servicios de Exchange o sólo algunos? ¿Has probado en configurar los servicios que no arrancan con inicio retrasado?

      Siento no poder ayudarte más ya que aun no tengo ninguna instalación con Windows Server 2016 y Exchange Server 2016. Me lo apunto para actualizar el blog.

      Saludos,

       
    1. Cuando tenga un hueco también haré la prueba. Tengo pensado empezar el entorno del blog desde 0 en Windows Server 2016 y el Exchange será un punto a tocar, como no.

      Saludos,

       
  7. Solucionado. El asunto estaba en retrasar el inicio de los servicios de exchange….. 😉
    Parece ser que también la actualización KB3206632 ha actualizado a KB3213522 y a su vez esta por KB4010672 (esta ultima si me dejo instalarla en el server 2016)
    Gracias

     
  8. Buenas tardes, muchas felicidades por su blog!!
    Tengo pensado instalar Exchange Server 2016 sobre Windows Server 2012, con acceso de los clientes desde la red LAN y desde Internet, pero me preocupa el tema de los certificados, el certificado válido lo tengo que comprar a parte de la licencia o con solo comprar la licencia es suficiente??? Me preocupa que una vez que tenga el servicio con mas de 200 usuarios comience a darme problemas de certificado.

    Saludos.

     
    1. El eterno tema de los certificados. Muy buena pregunta Albert. La respuesta es depende. Los usuarios los va a controlar usted? Son usuarios externos, utilizará el entorno híbrido de Exchange con Office 365?

      Si todas las respuestas anteriores són NO. Puede utilizar su propia entidad de certificación de Windows, distribuyendo la clave pública a todos los usuarios y dispositivos para que confien en los certificados emitidos.

      Si la respuesta es entorno híbrido o no quiere distribuir claves públicas, entonces debe adquirir un certificado multidominio a una entidad certificadora comercial, que se haya encargado de distribuir las claves públicas.

      Personalmente, la mayoria de instalaciones utilizamos los certificados propios, de esta forma se controla el acceso al sistema.

      Saludos,

       
      1. Gracias por responder!! Los usuarios los debo controlar yo, es solo Exchange, el problema es que son usuarios que viajan mucho fuera de la empresa y queremos que puedan acceder a su correo también desde Internet. Tiene usted mucha razón, este es un tema que parece eterno!! Cuando dice certificados propio se refiere a los que trae el Exchange?? Disculpa que quizás parezca un ignorante en el tema de los certificados pero nunca me había preocupado por ellos porque siempre he tenido Exchange 2003 y sin necesidad de conexión desde Internet. Una vez más gracias por la ayuda.

         
  9. Hola Josep
    Es mi primera vez en esto y siguiendo tu tutorial paso a paso, no cambiar el niombre de la organización a la mía en este paso y ahora cuando instento seguir adelante me dice que:
    “No se puede especificar el nombre de la organización de Exchange. Ya existe una
    organización de Exchange cuyo nombre es ‘JMSolanes’.”

    es posible modificar ese desde la linea de comando?
    o desde otro lugar o desintalar para volver desde 0…
    desde ya agradezco tu ayuda!
    Saludos

     
    1. Pues lamentablemente no está soportado el cambio de nombre de la organización. Tendrás que desinstalar e instalar de nuevo especificiando el nombre correcto. Asegúrate que la desinstalación es correcta y que no queda nada en el Active Directory relacionado. Puedes utilizar el ADSIedit para revisar la configuración de servicios. Mucho cuidado con esta herramienta.

      Saludos,

       
  10. Buenas Tardes,
    Tengo este pequeño gran problema;
    https://social.technet.microsoft.com/Forums/getfile/1009234

    Los clientes Outlook sincroniza con exchange perfectos, desde el exterior todo ok incluido test conectivity de microsoft. Pero tengo un MAC OS Sierra que no hay manera de que sincronice con cualquier usuario arroja error de que no reconoce nombre de usuario o contraseña. Haciendo un test de los servicios web (EWS) en el servidor de exchange me arroja el resultado de la imagen.
    Puedes ayudarme?
    Gracias

     
    1. ¿Has instalado el certificado público de la CA en el MAC? Tienes los DNS bien configurados y publicados los servicios de Autodiscover y OAB a través del sitio Web. Ejecuta el mismo comando seguido de | fl para obtener más información acerca del error.

      Saludos,

       
      1. Si he creado certificado con mail.midominiiexterno.com y midominiiexterno.com. INSTALADORA en el Mac igual que los puestos con outlook y windows. Si conecto mail por imap o por outlook ningún problema pero por mail Mac nada e nada, aparentemente los dns que he creado son mx con midiminioexterno.com a servidor exchange. Registro A de ip pública a mail.midominioexterno.com registro srv autodiscover_tcp_ a midomnioexterno.com
        Eso de publicar los servicios ni idea lo miro. También mitrare el comando fl que comentas y te cuento
        Gracias

         
        1. Recuerda que el certificado debe incluir los nombres alternativos que indicas y el de autodiscover.midominioexterno.com.

          ¿Una cosa, el dominioexterno y el interno son diferentes? El certificado debe incluir TODOS los nombres FQDN posibles.

           
  11. He conseguido que el Test (era por un error de certificado, instalada entidad certificadora en DC) funcione aunque el Mac sigue sin conectar…. he realizado varios Ping desde el Mac a mail.midominioexterno.com y autodiscover.midominioexterno.com y responde con la ip interna del servidor exchange con lo que intuyo que por ahí voy bien. Los equipos desde el exterior también resuelven bien la ip pública… ya no sé por donde más mirar… el tema es raro de narices…. ayuda please!!!

     
    1. Donde tienes situado el MAC en la red interna o en la externa? Recuerda que en tu DNS interno debes resolver con la IP interna del servidor de correo y en la externa con la IP pública donde publicas el puerto HTTPS (TCP 443) hacia el servidor de correo. El certificado debe incluir todos los nombres posibles, internos y externos.

       
  12. Gracias Josep,
    Ya lo solucione… poco a poco era una mezcla de todo… el dichoso certificado por un lado que termine creando por entidad certificadora interna. por otro lado el tema de las dos internas… y finalmente había un error en el Mac a la hora de cargar las políticas del dominio. El Mac esta dentro de la red.

    Muchas gracias por tus apreciaciones
    Saludos

     
  13. Otra cosa, disculpa si este no es el hilo adecuado…
    Me pasa también que en un Windows Server 2016 con el rol únicamente de servidor de archivos cuando instalo la característica de copias de seguridad de windows al terminar de instalar sin errores y tras reiniciar no me abre dicha característica es como si en la realidad no la estuviera instalando…. en el visor de eventos no me figura ningún error…

     
  14. Buenos dias, Tengo un problema, tengo un servidor virtualizado con windows 2016 le instale exchange server 2016, y ahora me da error al intentar conectar con la consola de administrador de exchange, me dice que no consigue al usuario, pero en teoria ya esta conectado al dominio.. me puedes ayudar con esta problematica?

     
  15. Hola Buenos dias Sr. Solanes tengo una duda en cuanto a los servidores roles de buzón y acceso de clientes y el de rol perimetral. Tienen que ser 2 servidores diferentes o pueden ir estas 2 caracteristicas en uno mismo.

    Saludos.

     
    1. Hola Saul, sobre tu pregunta, depende de la carga del servidor, el grado de alta disponibilidad exigido y la versión de Exchange.

      Desde la versión 2013 y superiores, tienes dos servidores diferenciados: Mailboxes, CAS y Transport Hub en una misma máquina; y el Edge en una máquina a parte en la DMZ. En versiones 2010, y repito, depende de la carga, era aconsejable distribuir los roles de Mailbox, CAS y Transport Hub en varios servidores. El Edge siempre a parte, por supuesto.

      Dependiendo del grado de alta disponibilidad, es aconsejable que una instalación de Exchange disponga al menos de 3 equipos: 2 servidores de Mailbox, CAS y Hub transport en balanceo y un Edge en la DMZ.

       
  16. Hola Josep, Gracias por estos tutoriales nos ayudan mucho.
    Mi entorno es un Exchange 2016 cu7 en un Server 2016. Viene de una migración de 2003 a 2010 y despues a 2016. Todo funcionando ok salvo que cuando intento instalar el filtro antispamagents me da error y en el visor de sucesos me aparecen las siguientes anotaciones:
    Cmdlet failed. Cmdlet Enable-TransportAgent, parameters -Identity “Content Filter Agent” -TransportService “Hub”.
    Por favor alguien me puede ayudar nos come el SPAM. Gracias.

     
    1. Hola Carlos, normalmente este servicio lo delegas en el servidor perimetral que gestiona la entrada de correo electrónico, dedicado a esta función. Si este no es el caso y solo dispones de un único servidor de correo electrónico expuesto, debes instalar los agentes mediante el script de PowerShell Install-AntiSpamAgents.ps1 que encontrarás en la carpeta donde has instalado los binarios de Microsoft Exchange.

      Puedes seguir este enlace que describe el proceso: https://technet.microsoft.com/en-us/library/bb201691(v=exchg.160).aspx

      Saludos,

       
      1. Muchas gracias por contestar. Ya conseguí solucionarlo, atentos los que instaleis con la version 7 del exchange 2016, ya que el script que genera para la instalación del filtro anti spam no funciona.

        La solución pasa por descargarse la actualización 6 y utilizar su script para realizar la instalación.

        Un saludo a todos.

         
        1. Gracias por tu aporte, no conocía este problema de la Update 7. De hecho hay cambios en este sentido cuando se utiliza Windows Server 2016. Que tendré que hablar un día de estos.

           
  17. Buen día Jose, de antemano excelente aporte el que hace y pues gracias por esos tutoriales que sacan de los dolores de cabeza, mi cuestión es: Tengo instalada una versión de Exchange 2016 CU7 sobre Server 2016 obviamente con su DC también en Server 2016, el problema es que todo esta bien recibiendo y enviando correos a externos (Hotmail, Gmail, dominios externos, etc) pero a un correo de office 365 empresarial (dominio.com.mx) no quiere enviarlo y se queda en cola, no me explico cual es la razón, será un problema de relay? realizó un tutorial para resolver este problema pero no me funcionó, y es el único dominio al que no puedo enviar. También realice una prueba de identificación de DNS con la herramienta MXTOOLBOX, y pruebas con la herramienta de conectividad de Exchange pero todo sale en verde, con la herramienta de MXTOOLBOX me salen 6 warnings sobre DNS, pero aun así recibo y envío correo a externos sin problemas, Sabrá que es lo que pasa?. Quedo atento a sus sabios comentarios, ojala pueda ayudarme, ya no hayo que mas picarle. Jajajaja. Saludos.

     
    1. Hola Alonso, que se quede en cola quiere decir que no puede resolver correctamente el servidor de correo de destino. Debes revisar la configuración DNS que pueda resolver los registros MX de entrega.
      Otra cosa que puede pasar es que te deniegue por reputación Sender ID, como el lookup reverso. Es decir, que el servidor de destino compruebe que desde la IP que estás enviando se corresponde al registro MX. Este apartado es el que más cuidado debes tener ya que es la principal fuente de problemas de entrega de correo electrónico. Lo puedes comprobar con una consulta en el servicio DNS de CloudFlare (1.1.1.1) o Google (8.8.8.8), con el set type=PTR [Enter] y escribiendo la dirección IP pública del servidor por donde envias correo electrónico, debe responder con el mismo FQDN que aparece en los registros MX.

      Ya me cuentas.

       
  18. Jose Buenas tardes.
    Estoy teniendo un problema con un certificado autofirmado. Me sale el error en outlook del que no coinciden los nombres. Hace unos dias tube que crear el certificado nuevamente porque algo paso y perdi el acceso a OWA y ECP. Existe alguna forma de remediar esto sin tener que crear otro certificado?? Ya instale en todos los equipos el nuevo para que no tengan problemas de confianza.
    Desde ya muchas gracias!!

     
    1. Hola Adrian, lo que comentas es un problema general al utilizar los certificados autofirmados.

      Mi recomendación es que montes tu propia CA mediante Windows (Entidad Certificadora de Windows) y generes los certificados para Exchange o el resto de servicios con ella. Distribuyes la clave pública mediante una GPO de Active Directory y te olvidas de los problemas de confianza. Cada vez que regeneres el certificado del Exchange los usuarios ni se enteran.

      Saludos,

       

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.