Configurar el Service Connection Point,
éste, es un atributo de Exchange almacenado en Directorio Activo, el cual dirige a los clientes Outlook a obtener la configuración de autodiscover.
El SCP tras la instalación es el propio fqdn del servidor de exchange, y debemos cambiarlo inmediatamente, puesto que los clientes Outlook intentarán conectar y obtendrán un error de certificado. Hasta este paso, el servidor de Exchange 2016 únicamente dispone de un certificado autofirmado.
Configuramos el SCP hacia el endpoint de Exchange 2013, correo.ashmain.local
Set-ClientAccessService -Identity exch16 -AutoDiscoverServiceInternalUri https://correo.ashmain.local/autodiscover/autodiscover.xml
Asignación de certificados en Exchange 2016,
al instalar un nuevo servidor de Exchange, se crea por defecto un certificado autofirmado, el cual hay que cambiar por uno proporcionado por una Entidad de Certificación de confianza, ya sea propia o de terceros.
De primeras, a mi me gusta disponer de un certificado únicamente con el fqdn del servidor para todo lo que tenga que ver con el tráfico TLS entre servidores, y solicitar otro para la parte pública de OWA, activesync, etc. Este último a ser posible a una entidad de terceros. En el caso del laboratorio no es necesario gastar dinero.
Como estamos en una migración, ya disponemos en Exchange 2013 de un certificado que podemos exportar, para ello accedemos al centro de administración de exchange, servidores, certificados y seleccionamos el servidor de Exchange 2013
(Dependiendo de nuestro método de migración, el tamaño de nuestra infraestructura, si está o no geográficamente dispersa o centralizada, deberemos estudiar paso a paso los requisitos para esta fase y abordarla una vez tengamos todo definido en detalle), para nuestro caso:
Seleccionamos el certificado a exportar y
sobre "..." Exportar certificado de Exchange
Indicamos una runa UNC y una password.
Hecho esto, hacemos lo propio sobre el servidor Exchange 2016 "Importar certificado de Exchange"
Importado el certificado, hacemos 2 clics sobre él, y vamos a asignarle los servicios para los que está pensado, en mi caso los siguientes:
Guardamos la configuración y nos solicitará sobreescribir el uso del certificado.
Con esto, ya tenemos otros pasitos dados para continuar la migración a Exchange 2016.
Hasta el próximo post, un saludo.
Alvaro Velasco Miguel.
Que tal buenas tardes. Muy bueno todo el blog, te felicito.
ResponderEliminarTengo una cuestion que pidiera pedirte tu opinion, sobre una migracion de 2013 a 2016. Te dejo un link donde hice un post sobre el mismo y te comparto mi correo por si tuvieras oportunidad de darme tu opinion.
Te agradezco de antemano y envio un saludo.
El post:
https://community.spiceworks.com/topic/2331246-yet-another-exchange-migration-trouble-2013-to-2019?page=1#entry-9269563
mi correo: greyesn3@gmail.com
salud!