Revista Informática

Cómo agregar un nuevo dominio de correo en Exchange? (Parte 3)

Publicado el 17 abril 2014 por Aprendiendoexchange

Continuamos con la tercera parte del artículo Cómo agregar un nuevo dominio de correo en Exchange. En esta entrada vamos a ver cómo asignar las direcciones de correo que utilizan el nuevo dominio a los usuarios de la organización.

Antes de ver el procedimiento debemos hacernos algunas preguntas:

  • Todos los usuarios de mi organización requieren tener una dirección del nuevo dominio?
  • La nueva dirección va a ser primaria (de respuesta) o secundaria?
  • Qué formato debe utilizar la nueva dirección? Esto hace referencia a la parte de la izquierda, por ejemplo “nombre.apellido”, “apellido.nombre”, “alias”, etc.

Opciones disponibles para asignar las direcciones:

  1. Utilizar las políticas de direcciones que vienen en Exchange (Email Address Policies)
  2. Asignar las direcciones manualmente
  3. Powershell / Scripting

En un escenario ideal lo recomendable sería utilizar políticas de direcciones (EAP). Estas políticas son sencillas de implementar, tienen una variedad de filtros, son centralizadas y aplicarían tanto a usuarios existentes como a nuevos usuarios si caen dentro del alcance de aplicación. El tema es que no siempre nuestra estructura se encuentra en un estado “ideal” como para recibir estas políticas, ejemplo:

  • Todos los usuarios están en la misma OU (Organizational Unit) de Active Directory y no tienen atributos cargados más allá de nombre, apellido y datos de inicio de sesión. En este caso como diferenciamos un usuario que requiere una dirección @dominioA de otro que requiere @dominioB?
  • Desde tiempos ancestrales (Exchange 5.5, 2000, etc) se asignan las direcciones de forma manual por distintos motivos. El formato utilizado por ejemplo es “inicial del nombre + apellido” @dominio.com. Qué pasa si tengo un usuario “Juan Perez” y otro “Jose Perez”? como maneja esta situación Exchange? (básicamente el primero se crea bien y al segundo le agrega un número). El punto es que quizás hayan muchas excepciones de este tipo las cuales requieren intervención manual por parte del administrador por lo que un cambio de forma automatizada potencialmente podría derivar en problemas con las direcciones.

En general, lo más utilizado es una combinación de política (EAP) y manual para los casos puntuales que lo ameriten.

A tener en cuenta que de forma predeterminada existe una política que asegura que todos los objetos habilitados para correo tengan una dirección válida, para esto utiliza el FQDN del dominio raíz del bosque, es decir que si mi dominio se llama “ad.contoso.com”, mis usuarios by default tendrán una dirección “@ad.contoso.com”. Esta política puede ser modificada para incluir el dominio publico o se puede generar una nueva con mayor prioridad. En adición, cuando un usuario “cae” dentro de la aplicación de una política no se procesan las que siguen por lo que es importante si tengo varias evaluar el orden de las mismas.

Asignación de las nuevas direcciones de correo mediante políticas (EAP)

A continuación vamos a ver un ejemplo utilizando políticas de direcciones de correo; cómo aplicar a nivel de dominio y cómo a nivel de OU. La idea sería establecer las direcciones de correo del nuevo dominio como primarias manteniendo las actuales como secundarias.

  • Dominio de correo actualmente en uso: adatum.com
  • Dominio de correo nuevo: contoso.com

Opción A – Utilizando la Exchange Management Console (EMC)

  • Exchange 2007
  • Exchange 2010

1. Abrir la EMC e ir al nodo de Organization Configuration. Hacer clic en New Email Address Policy

Políticas de direcciones de correo

2. En la ventana de Introduction escribir un nombre que identifique el propósito de la política y en Select the recipient container where you want to apply the filter hacer clic en Browse

Políticas de direcciones de correo

3. Seleccionar donde aplicar la política, por ejemplo el dominio entero o una OU y si se debe aplicar a algún tipo de objeto en particular o a todos los destinatarios dentro del contenedor. Hacer clic en Next

4. En la ventana de Conditions especificar si el objeto debe tener un valor en particular en algunos de los atributos disponibles, si se desea aplicar a todos los objetos dentro del contenedor seleccionado hacer clic en Next:

Políticas de direcciones de correo

5. En la ventana de Email Addresses, hacer clic en Add y seleccionar el formato a utilizar para la dirección, por ejemplo “Inicial del nombre + Apellido”. Seleccionar el dominio a utilizar para la dirección:

Políticas de direcciones de correo en Exchange

6. Verificar la dirección que quede como primaria y de estar todo correcto hacer clic en Next:

Políticas de direcciones de correo en Exchange

7. En Schedule, seleccionar cuando aplicar el cambio, si queremos verlo reflejado de forma inmediata hacer clic en Next, de lo contrario agendarlo o seleccionar Do not apply:

Políticas de direcciones de correo en Exchange

8. Verificar los datos y hacer clic en New para crear la política:

Políticas de direcciones de correo en Exchange

Opción B– Utilizando el Exchange Admin Center (EAC)

  • Exchange 2013

Para acceder al EAC abrimos un navegador y escribimos el nombre de un servidor con el rol de Client Access seguido por “/ECP”. Ej: “https://cas01/ecp”

1. Una vez dentro del EAC vamos a Flujo de correoDirectivas de direcciones de correo y hacemos clic en el signo de “+ ”:

Directivas de direcciones de correo en Exchange

2. En la ventana de nueva directiva de dirección de correo, establecer un nombre descriptivo y hacer clic en el signo de “+”:

Directivas de direcciones de correo en Exchange

3. En formato de dirección de correo, seleccionar el formato deseado y el dominio de correo a utilizar. Hacer clic en Guardar:

Directivas de direcciones de correo en Exchange

4. Hacer clic en Agregar una regla y seleccionar Contenedor de destinatarios:

Directivas de direcciones de correo en Exchange

5. Seleccionar el contenedor donde aplicar haciendo clic en Seleccionar uno y guardar la política.

Directivas de direcciones de correo en Exchange

Opción C – Utilizando el Exchange Management Shell (EMS)

  • Exchange 2007
  • Exchange 2010
  • Exchange 2013

1. Para crear la política y aplicarla a nivel de dominio, abrir el EMS y ejecutar el siguiente comando:

New-EmailAddressPolicy –Name “nombre” –RecipientContainer “dominiodeAD.com” –IncludedRecipients “AllRecipients”  –EnabledEmailAddressTemplates “SMTP:%1g%[email protected]

Direcciones de correo en Exchange

En caso de desear aplicarla a una OU en particular ejecutarlo del siguiente modo:

New-EmailAddressPolicy –Name “nombre” –RecipientContainer “dominiodeAD.com/OU/SubOU” –IncludedRecipients “AllRecipients”  –EnabledEmailAddressTemplates “SMTP:%1g%[email protected]

Direcciones de correo en Exchange

Ejemplo de conflicto

Ahora que creamos la política, veamos que sucede por ejemplo en el caso de los usuarios “Jose Perez” y “Juan Perez”:

direcciones de correo en conflicto

Como pueden ver en la imagen anterior, uno de los usuarios tiene la dirección esperada pero el otro no (Jose), en este caso un administrador tendría que ir y manualmente ver como tratar este tipo de conflictos.

Por este y varios motivos particulares a cada escenario, si prefieren una alternativa a las políticas de direcciones,  los invito a revisar próximamente la última parte de esta serie de artículos donde veremos como utilizar un script que busca usuarios con una dirección del dominio viejo y copia el formato en uso (nombre.apellido o lo que sea) y lo utiliza para agregar una nueva dirección primaria con el nuevo dominio manteniendo la actual como secundaria.

Como comentario final, debemos tener en cuenta que al cambiar el dominio de correo de la dirección primaria de los usuarios estamos afectando como estos localizan el servicio de autodiscover. Este servicio internamente es localizado utilizando Active Directory por lo que a nivel interno no cambia nada (si mis equipos están unidos al dominio), pero si tenemos usuarios externos que utilizan por ejemplo Activesync u Outlook Anywhere, estos dependen de registros adicionales en DNS para autodiscover. Adicionalmente, dependiendo de como tengan el servicio configurado podría implicar cambios a nivel de certificados. Dado esto, si tienen usuarios externos que dependan del acceso a los servicios anteriormente mencionados les recomiendo revisar el siguiente artículo antes de proceder con modificaciones en producción, en adición sería recomendable hacer pruebas con un grupo de usuarios de test antes de avanzar con el resto:

http://blogs.technet.com/b/exchange/archive/2007/10/03/3404056.aspx

Clic para compartir!


Volver a la Portada de Logo Paperblog