Diseño de los servidores de acceso de cliente

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-07-03

En este tema se ofrece una visión general de las consideraciones de diseño para implementar la función del servidor Acceso de cliente de cliente en un equipo que ejecute Microsoft Exchange Server 2007. La función del servidor Acceso de cliente de cliente es compatible con las aplicaciones cliente Microsoft Outlook Web Access, Outlook en cualquier lugar, Microsoft Entourage 2004 para Mac y Microsoft Exchange ActiveSync, además del Protocolo de oficina de correos versión 3 (POP3) y el Protocolo de acceso a mensajes de Internet versión 4rev1 (IMAP4). Para obtener más información acerca de Entourage 2008 para Mac, consulte la Guía de Microsoft Office 2008 para administradores de Mac (en inglés).

La función del servidor Acceso de cliente de cliente también hospeda varios servicios clave, como el servicio Detección automática y los servicios web de Exchange.

Debe tener la función del servidor Acceso de cliente de cliente instalada en todos los sitios Active Directory de la organización que contengan un servidor de Exchange 2007 con la función del servidor Buzón de correo instalada. Si su organización sólo tiene un sitio Active Directory, la función del servidor Acceso de cliente de cliente debe estar instalada, como mínimo, en un equipo de la organización de Exchange.

Nota

Puede instalar la función del servidor Acceso de cliente de cliente en un equipo de Exchange 2007 que ejecute alguna función del servidor excepto Transporte perimetral. No se puede instalar la función del servidor Acceso de cliente de cliente en un equipo que esté instalado en un clúster. No se admite la instalación de un servidor de acceso de cliente en una red perimetral.

No se admite la instalación de un servidor de acceso de cliente en una red perimetral. El servidor de acceso de cliente debe ser miembro de un dominio de servicio de directorio de Active Directory y la cuenta del equipo servidor de acceso de cliente debe pertenecer al grupo de seguridad de Active Directory de los servidores de Exchange Este grupo de seguridad tiene acceso de lectura y escritura a todos los servidores de Exchange de la organización. Las comunicaciones internas de la organización entre el servidor de acceso de cliente y los servidores de buzones tienen lugar a través de RPC. Es por estos requisitos por lo que no se admite la instalación de un servidor de acceso de cliente en una red perimetral.

Introducción a las características de la función del servidor Acceso de cliente de cliente

La función del servidor Acceso de cliente de cliente administra el acceso de cliente al servidor de Exchange 2007. Las aplicaciones cliente siguientes requieren la función del servidor Acceso de cliente de cliente:

• Exchange ActiveSync   Los usuarios pueden establecer una asociación entre su servidor de Exchange y su dispositivo móvil mediante Exchange ActiveSync. Los usuarios pueden sincronizar mensajes de correo electrónico, contactos, tareas y datos de calendario.

  Nota

  Exchange ActiveSync puede sincronizar mensajes en todas las carpetas de correo que estén almacenadas en el servidor de Exchange, excepto las carpetas Borradores y Bandeja de salida.

• Outlook Web Access   Los usuarios pueden obtener acceso a los datos del buzón de Exchange desde un explorador web mediante Office Outlook Web Access. Los directorios virtuales para Outlook Web Access se almacenan en el servidor de acceso de cliente.

  Nota

  Outlook Web Access no es compatible con Pocket Internet Explorer en un dispositivo móvil.

  Nota

  Para obtener acceso a Outlook Web Access en Exchange 2007 use la URL https://servername/owa. Para obtener acceso a carpetas públicas a través de Outlook Web Access en Exchange 2007, use la URL https://servername/public. El acceso a Outlook Web Access para versiones anteriores de Exchange se obtiene a través de las URL https://servername/exchange, https://servername/exchweb y https://servername/public. Si los usuarios tienen buzones en un servidor de Exchange 2000 o Exchange 2003, deben usar estas URL heredadas.

• Microsoft Office Outlook   Aunque Office Outlook 2007 obtiene acceso a los datos de mensajería de Microsoft Exchange directamente en el servidor de buzones, depende de la función del servidor Acceso de cliente de cliente para servicios como Detección automática y Disponibilidad.

• Outlook en cualquier lugar   Outlook puede conectarse al buzón de Exchange a través de Internet sin usar una conexión VPN a la red interna si se ha habilitado Outlook. Anteriormente, Outlook en cualquier lugar se llamaba RPC sobre HTTP.

• Clientes POP3 e IMAP4   Si los usuarios se conectan a Exchange 2007 mediante un cliente POP3 o IMAP4, sus conexiones pasarán por el servidor de acceso de cliente. Si Exchange 2007 está instalado, están instalados todos los servicios necesarios para POP3 e IMAP4; aunque están deshabilitados. Si desea usar POP3 o IMAP4 para conectarse a Exchange 2007, debe habilitar el servicio POP3 o el servicio IMAP4.

Además de proporcionar un punto de conexión para aplicaciones cliente, la función del servidor Acceso de cliente de cliente es compatible con los servicios siguientes:

• Servicio Detección automática   Exchange 2007 incluye un servicio de Microsoft Exchange nuevo llamado Detección automática. El servicio Detección automática configura equipos cliente que ejecutan Outlook 2007. El servicio Detección automática también puede configurar dispositivos móviles compatibles. El servicio Detección automática permite el acceso a las características de Microsoft Exchange a los clientes de Outlook 2007 conectados al entorno de mensajería de Exchange. El servicio Detección automática debe implementarse y configurarse correctamente para que los clientes de Outlook 2007 se conecten automáticamente a las características de Microsoft Exchange, como la libreta de direcciones sin conexión, el Servicio disponibilidad y la mensajería unificada (MU). Además, estas características de Exchange deben configurarse correctamente para permitir el acceso externo a los clientes de Outlook 2007. Para obtener más información, consulte Cómo configurar los servicios de Exchange para el servicio Detección automática.

• Servicios web de Exchange   Los servicios web de Exchange permiten habilitar aplicaciones cliente para la comunicación con el servidor de Exchange. Los servicios web de Exchange proporcionan acceso prácticamente a los mismos datos disponibles en Outlook. Los clientes de servicios web de Exchange pueden integrar datos de Outlook en aplicaciones de línea de negocio (LOB). Las aplicaciones LOB que usen los servicios web de Exchange pueden usar el servicio Detección automática para obtener la configuración de perfil de un cliente determinado.

Descripción de las diferencias entre un servidor front-end y un servidor de acceso de cliente

Las versiones anteriores de Microsoft Exchange admitían un servidor front-end en una organización. Un equipo que ejecute la función del servidor Acceso de cliente de cliente de Exchange 2007 es muy diferente de un servidor front-end de Exchange 2003. En la versiones anteriores de Microsoft Exchange, el servidor front-end aceptaba solicitudes de clientes y las enviaba al servidor back-end adecuado para su procesamiento. Esto aumentaba la capacidad del número de sesiones de cliente simultáneas en una organización y reducía la carga del servidor back-end que hospedaba los buzones. Con frecuencia, se colocaba un servidor front-end en una red perimetral entre el firewall externo y el interno. Una de las principales ventajas de un servidor front-end era la capacidad de mostrar un único espacio de nombres coherente cuando había varios servidores back-end presentes. Sin un servidor front-end, los usuarios de Outlook Web Access tendrían que saber el nombre del servidor que almacena su buzón. Al incluir un servidor front-end, los usuarios podrían obtener acceso a una sola URL para Outlook Web Access. El servidor front-end actuaría como proxy entre la solicitud del usuario y el servidor back-end adecuado.

En Exchange 2007, la función del servidor Acceso de cliente de cliente se diseñó específicamente para optimizar el rendimiento de la función del servidor Buzón de correo mediante el control de gran parte del proceso que anteriormente se realizaba en servidores back-end. Ahora, los procesos empresariales lógicos, como directivas de buzón de Exchange ActiveSync y segmentación de Outlook Web Access, se realizan en el servidor de acceso de cliente en lugar de en el servidor de buzones. Dado que la función del servidor Buzón de correo depende de la función del servidor Acceso de cliente de cliente para controlar las conexiones de cliente entrantes, cada sitio Active Directory que tenga un servidor de buzones debe tener también un servidor de acceso de cliente. Ambas funciones pueden ejecutarse en un equipo físico. Si tiene varios sitios Active Directory y desea una única URL externa para Outlook Web Access o Exchange ActiveSync, debe configurar los servidores de acceso de cliente para la intervención del proxy.

Un equipo de Exchange 2007 que ejecute la función del servidor Acceso de cliente de cliente usa el protocolo RCP de Exchange para conectar el servidor de buzones al que presta servicio. Debe usar un ancho de banda alto con una conexión de latencia baja entre el servidor de acceso de cliente y el servidor de buzones. El ancho de banda mínimo recomendado es de 100 Mbps, aunque los centros de datos empresariales deberían considerar la posibilidad de usar conexiones de 1 Gbps.

Consideraciones de diseño para Exchange ActiveSync

Exchange ActiveSync es un protocolo de sincronización de Microsoft Exchange que se optimiza para trabajar con redes de latencia elevada y ancho de banda bajo. Exchange ActiveSync se basa en HTTP y XML y permite que dispositivos móviles como teléfonos móviles con acceso a Internet o dispositivos de Microsoft con Windows Mobile® obtengan acceso a la información de una organización en un servidor que ejecute Microsoft Exchange. Exchange ActiveSync permite a los usuarios de dispositivos móviles obtener acceso al correo electrónico, calendario, contactos y tareas y, al mismo tiempo, tener acceso a esta información cuando trabajan sin conexión.

Nota

Exchange ActiveSync puede sincronizar mensajes de correo electrónico, elementos de calendario, contactos y tareas. No puede usar Exchange ActiveSync para sincronizar las notas de Outlook.

Cuando implemente Exchange ActiveSync, tenga en cuanta los aspectos siguientes:

• Dispositivos ActiveSync de Exchange   Existen varios dispositivos compatibles con Exchange ActiveSync. Son dispositivos con Windows Mobile y otros dispositivos de diferentes fabricantes. Para obtener más información acerca de los dispositivos compatibles con Exchange ActiveSync, consulte Dispositivos de ActiveSync y características compatibles.

• Planes de datos de dispositivos   Exchange ActiveSync usa un proceso conocido como Direct Push para mantener los datos de mensajería sincronizados con los dispositivos móviles. Con Direct Push, los datos se intercambian a través de conexiones celulares. Si los planes de datos de los usuarios se cobran por minuto o megabyte, el costo mensual puede aumentar rápidamente. Para usar Direct Push con Exchange ActiveSync, los usuarios deben tener un plan de datos ilimitado con el portador celular.

  Nota

  Direct Push no funciona con conexiones inalámbricas de Internet, como una conexión 802.11b. Direct Push sólo funciona con una conexión de datos celular.

• Seguridad ActiveSync de Exchange   Debe contar con un plan de seguridad cuando implemente Exchange ActiveSync. Es altamente recomendable que use SSL (Capa de sockets seguros) con Exchange ActiveSync. De manera predeterminada, cuando instala Exchange 2007, Exchange ActiveSync está habilitado para los usuarios. El directorio virtual de Exchange ActiveSync está configurado para usar la autenticación básica con SSL. Puede configurar el directorio virtual de Exchange ActiveSync para que use la autenticación de Windows integrada o la autenticación basada en certificado.

  Además de configurar la autenticación, se recomienda que implemente directivas de buzón de Exchange ActiveSync para controlar una serie de valores para los usuarios móviles y sus dispositivos. Puede solicitar una contraseña, permitir o bloquear descargas de datos adjuntos, solicitar el cifrado del dispositivo, especificar el número máximo de contraseñas erróneas y habilitar la recuperación de contraseña. Para obtener más información acerca de las directivas de buzones de Exchange ActiveSync, consulte Descripción de las directivas de buzón de Ex ActiveSync.

• Migración desde Exchange Server 2003 a Exchange Server 2007   Si va a realizar la migración de Exchange Server 2003 a Exchange 2007, es conveniente actualizar primero los servidores front-end a la función del servidor Acceso de cliente de cliente. Debe habilitar la autenticación integrada de Windows en el servidor back-end de Exchange Server 2003 para que Exchange ActiveSync funcione correctamente. Después de migrar todos los servidores front-end a Exchange 2007, puede migrar los servidores back-end a los servidores de buzones de Exchange 2007.

Consideraciones de diseño para Outlook Web Access

Outlook Web Access usa un explorador de Internet para proporcionar acceso a la información de Exchange. Outlook Web Access tiene una interfaz eficaz e intuitiva parecida a Outlook 2007 sin necesidad de instalar Outlook 2007 en el equipo. Si implementa la infraestructura de mensajería de Exchange para el acceso externo basado en Internet, los usuarios pueden usar cualquier equipo de cualquier ubicación que tenga un explorador de Internet compatible con los formatos HTML 3.2 y ECMA (Asociación Europea de Fabricantes de Informática). Estos exploradores son Internet Explorer, Mozilla Firefox 1.8, Opera 7.54, Safari 1.2 y otros.

Outlook Web Access admite la mayoría de las características de Outlook 2007. De manera predeterminada, todas las características de cliente están habilitadas. Para obtener más información acerca de las características de cliente disponibles en Outlook Web Access, consulte Características del cliente en Outlook Web Access.

Es recomendable limitar las características que están disponibles para los usuarios en Outlook Web Access, en función de las necesidades de administración de la información y seguridad de la organización. Para obtener información acerca de cómo habilitar y deshabilitar características mediante la Consola de administración Exchange y el Shell de administración de Exchange, consulte Administración de Outlook Web Access.

Outlook Web Access para Exchange 2007 ofrece varias mejoras de seguridad. Puede configurar SSL en el directorio virtual de Outlook Web Access, además de la autenticación estándar y basada en formularios. Puede configurar los métodos de autenticación siguientes para Outlook Web Access con la Consola de administración de Exchange o el Shell de administración de Exchange:

• Métodos de autenticación estándar   Los métodos de autenticación estándar incluyen la autenticación de Windows integrada, la autenticación de texto implícita y la autenticación básica. Para obtener más información acerca de cómo configurar los métodos de autenticación estándar para Outlook Web Access, consulte Configurar los métodos de autenticación estándar para Outlook Web Access.

• Autenticación basada en formularios   La autenticación basada en formularios crea una página de inicio de sesión para Outlook Web Access. La autenticación basada en formularios usa cookies para almacenar las credenciales de inicio de sesión del usuario y la información de contraseña. Para obtener más información acerca de la autenticación basada en formularios, consulte Configurar la autenticación basada en formularios para Outlook Web Access.

  Nota

  Si configura varios métodos de autenticación, IIS usa el método más seguro en primer lugar. A continuación, IIS busca la lista de protocolos de autenticación disponibles empezando por el más seguro hasta que encuentra un método de autenticación compatible con el cliente y el servidor.

De forma predeterminada, cuando se instala la función del servidor Acceso de cliente de cliente en un servidor de Exchange 2007, se crean cuatro directorios virtuales de Outlook Web Access en el sitio web predeterminado de Internet Information Services (IIS) del servidor de Exchange. De manera predeterminada, estos directorios virtuales y el sitio web predeterminado están configurados para SSL. Para obtener más información acerca de cómo configurar SSL para Outlook Web Access, consulte Cómo configurar los directorios virtuales de Outlook Web Access para utilizar SSL.

Si desea usar SSL para proteger más directorios virtuales o sitios Web de Outlook Web Access, hágalo manualmente. Para configurar un sitio para que use SSL, debe obtener un certificado y configurar el sitio web o el directorio virtual de modo que requieran SSL por medio de ese certificado.

Consideraciones de diseño para Outlook en cualquier lugar

Outlook en cualquier lugar permite a los usuarios que ejecutan Outlook 2007 o Outlook 2003 conectarse a la infraestructura de mensajería de Microsoft Exchange desde Internet mediante la tecnología de red de Outlook en cualquier lugar.

Tras instalar la función del servidor Acceso de cliente de cliente en un equipo que ejecute Exchange Server 2007, puede habilitar Outlook en cualquier lugar para la organización mediante el Asistente para habilitar Outlook en cualquier lugar en cualquier servidor de acceso de cliente de la organización. Se recomienda habilitar al menos un servidor de acceso de cliente para el acceso Outlook en cualquier lugar en las ubicaciones que administre.

Antes de planear la implementación de Outlook en cualquier lugar, lea los temas siguientes: 

• Introducción a Outlook Anywhere

• Recomendaciones para Outlook Anywhere

• White Paper: Outlook Anywhere Scalability with Outlook 2007, Outlook 2003, and Exchange 2007

Consideraciones de diseño para POP3 e IMAP4

Exchange 2007 es compatible con clientes que usen los protocolos POP3 e IMAP4. No obstante, de manera predeterminada, los servicios POP3 e IMAP4 no se inician en Exchange 2007. Para usar estos protocolos, primero debe iniciar los servicios POP3 e IMAP4 en el servidor de acceso de cliente.

Si tiene que administrar POP3 e IMAP4 en la versión RTM original de Microsoft Exchange Server 2007, será necesario realizar todas las tareas administrativas en el Shell de administración de Exchange. En Exchange 2007 Service Pack 1 (SP1), la configuración de POP3 e IMAP4 se puede administrar con la Consola de administración de Exchange.

Para obtener más información acerca de cómo administrar POP3 e IMAP4, consulte Administración de POP3 e IMAP4.

Cuando se implementan servidores de acceso de cliente para admitir clientes POP3 e IMAP4, existen limitaciones físicas y de seguridad si se usan versiones anteriores de Microsoft Exchange, como Exchange Server 2003. La principal limitación física al implementar POP3 e IMAP4 es que no se admite la comunicación entre sitios de servidores de acceso de cliente y servidores de buzones en sitios Active Directory diferentes. Debe asegurarse de que los clientes se conectan al servidor de acceso de cliente que se encuentra en el mismo sitio que el servidor de buzones que contiene su buzón.

Nota

Si los servidores de acceso de cliente y los servidores de buzones de los sitios Active Directory funcionan con Exchange 2007, se puede establecer una configuración que habilite la conectividad entre sitios para los clientes POP3 e IMAP4. Para obtener más información, consulte Habilitación de la conectividad entre sitios para clientes POP3 e IMAP4.

Consideraciones de diseño para Exchange 2007 Web Services

Un servidor de acceso de cliente de Exchange 2007 es compatible con dos servicios web: Servicios web de Exchange y el servicio Detección automática.

Los servicios web de Exchange proporcionan acceso a:

• Información de disponibilidad, sugerencias de reunión y la funcionalidad Fuera de la oficina.

• Elementos de calendario, correo electrónico, contacto, carpeta y tarea del buzón de un usuario.

• Notificaciones sobre eventos que se producen en el buzón de un usuario.

• Características de sincronización para sincronizar los clientes con el buzón asociado.

• Resolución de nombres ambiguos.

• Ampliación de la lista de distribución.

El servicio Detección automática permite a clientes como Outlook, aplicaciones personalizadas y algunos dispositivos móviles obtener la configuración de varios servicios, como el servicio de disponibilidad, la mensajería unificada y la libreta de direcciones sin conexión (OAB). Los clientes intentan conectarse al servicio Detección automática a través de dos URL basadas en la dirección SMTP del usuario. Las dos URL son las siguientes:

• https://autodiscover.<dominio>/autodiscover/autodiscover.xml

• https://<dominio>/autodiscover/autodiscover.xml

Outlook envía una solicitud XML que incluye la dirección de correo electrónico del usuario. El servicio Detección automática devuelve información de configuración acerca del usuario, además de las URL y los valores usados para conectarse a diferentes servicios. Los servicios web de Exchange también proporcionan una API de programador para que los clientes y los socios escriban aplicaciones personalizadas. A continuación, estas aplicaciones personalizadas pueden interaccionar con los datos del buzón de Exchange.

Diseño de seguridad para servidores de acceso de cliente

A la hora de planear un entorno de mensajería segura, se deben tener en cuenta muchos factores. Algunos factores, como los datos adjuntos de correo electrónico y el acceso a datos corporativos internos y externos, resaltan la importancia de considerar diversas precauciones de seguridad antes de implementar el entorno de mensajería. Se recomienda usar el cifrado SSL para todas las características de acceso de cliente, incluidos Outlook Web Access y Outlook en cualquier lugar. Además, se recomienda que seleccione un método de autenticación como la autenticación integrada de Windows, en lugar de la autenticación básica. La autenticación básica transmite los nombres de usuario y las contraseñas en texto sin cifrar. Si elige un método de autenticación alternativo, aumentará la seguridad de las comunicaciones. Puede personalizar la característica de acceso de cliente para que use diferentes mecanismos de seguridad.

Un método que le ayudará a proteger más el entorno de mensajería consiste en implementar una solución de servidor firewall avanzada como, por ejemplo, Microsoft Internet Security and Acceleration (ISA) Server 2006. ISA Server 2006 ayuda a incluir un nivel de seguridad adicional y también puede mejorar la funcionalidad del cliente mediante características nuevas diseñadas para Exchange 2007 e ISA Server 2006. Para obtener más información acerca de cómo usar ISA Server 2006 junto con Exchange 2007, consulte Configuración de ISA Server 2006 para el acceso de los clientes de Exchange.