Migración a Servidor Nuevo

Bueno creo que ya estamos en el mismo canal a ver si me
explico.

Por lo que he experimentado la unica forma confiable de
hacer toda esta reconfiguración es usando el ICW.

Si leo el correo con el conector POP3, entonces tengo el
problema de las portátiles ¿o no? a menos que los buzones
de esas no los lea el conector y los configure
directamente en el Outlook, pero no sé si el ISA bloquea
los puertos de SMTP y POP3 para todos los usuarios o ni
siquiera les hace caso.

Suponiendo que use ese esquema, ¿cómo sería la
configuración?

Actualmente tengo la red LAN 10.10.10.x y la externa
192.168.0.x, en ésta tengo como gateway la IP del
ruteador y los DNS del ISP conforme a la recomendación
del SBS.

Saludos

Alejandro...

Entiendo tus puntos...

Primero... estoy totalmente de acuerdo que no debes

publicar un servidor de

web en tu SBS. Lo que me confundio fue que

mencionaste "no queremos que el

servidor de SBS sea el servidor de Internet para Web y

correo" y eso incluia

a ISA.

Lo que ahora no entiendo cual fue la pregunta original :-

) ??? Que te

interesa saber? Como configurar la red para acceso a

traves de ISA con dos

tarjetas? o que?

Como una nota adicional:

Aunque se que no quieres cargar mas tu servidor, de

todos modos yo recogeria

el correo desde tu ISP usando el connector POP3 de

exchange y haciendo

forward al SMTP de tu ISP... de esta forma todo esta en

exchange. De esta

forma todo el correo interno/externo estaria

centralizado y si estas

corriendo Exchange para correo interno... no va a haber

mucha diferencia en

cuanto a la cantidad de recursos que Exchange usa.

Saludos,

Javier

"Alejandro A." wrote in

message

news:09d701c35dbf$509e6380$
Por partes.

Gracias por lo de los usuarios lo voy a revisar.

Creo que expuse mal mi punto.

Efectivamente SQL es la aplicación principal.

Lo que no queremos es la carga adicional del correo
Internet en este servidor, y tampoco publicar Web
directamente desde este servidor, el ISA si lo queremos
usar para restringir el acceso a Internet y Exchange lo
usamos de todas formas para mensajería interna.

Preferimos que el ISP se preocupe de los ataques DOS,
vulnerabilidad, etc. de todas formas ya tenemos acceso
vía web a los buzones del ISP.

La configuración con la doble tarjeta de red nos da la
libertad de cambiar el tipo de conexión a Internet y
proveedor de acceso, etc. sin tocar el servidor y si
tenemos el doble filtro del ISA y del ruteador ADSL pues
no sale sobrando ¿o si? En cuanto a VPN, lo tenemos
contemplado para después.

También tenemos acceso remoto desde otras oficinas por
modem a este servidor.

Alejandro,

Consegui un articulo de migracion de profiles en Windows

2000... mira a ver

si te sirve de algo:

Duplicating User Profiles in Windows 2000
http://support.microsoft.com/defaul...cid=kb;en-

us;255095

Otra cosa que te puede ayudar es un post por Jeff

Middleton en el cual

explica un metodo de trasferencia de profiles usando

roaming profiles (esta

en ingles):
http://groups.google.com/groups?hl=...mp;ie=UTF-

8&oe=UTF-8&selm´DEFF.2703F288%40pacbell.net

Sobre tu otra pregunta...

Creo que es una extremadamente mala idea que tu servidor

SBS no maneje el

correo ni el acceso a internet. Por razones de seguridad

yo lo haria

totalmente usando ISA y Exchange... por muchisimas

razones. El firewall que

provee ISA no se puede comparar con un router/firewall

barato (no estoy

diciendo que este sea tu caso). De hecho... si no vas a

usar ISA y tampoco

Exchange, entonces para que quieres SBS??? SQL

solamente?

Piensa en hacer respaldo a los e-mails... cada estacion

aparte. Ningun

control sobre lo que tus usuarios pueden hacer en el

internet. Cada persona

bajando e-mails en sus estaciones... que pueden estar

infectados con un

virus y tu sistema no detectarlo (si usas Exchange con

antivirus esto no

ocurre punto... hasta puedes bloquear los attachments

desde el servidor). Si

necesitas acceso a los e-mails desde las portatiles

puedes hacer VPN... o

mejor aun OWA con SSL (puerto 443) en el cual puedes

accesar tu email desde

cualquier parte del mundo con un browser de internet.

Perdona por decirte todo esto... pero es que me parece

muy mala idea lo que

propones.

Si de todos modos no quieres usarlos... tienes varias

opciones: Yo quitaria

la segunda tarjeta de NIC del servidor y conectaria el

router/firewall NAT

directamente. Otra opcion es dejar las dos tarjetas y

configurar ISA para

acceso total a todos. De cualquiera de esas dos formas

tus usuarios pueden

accesar directamente el servidor de correo de tu ISP y

bajar su e-mail

directamente. Otra opcion mas es configurar ISA (dando

acceso al puerto

110)... instalar el cliente de firewall en las

estaciones y recojer el

correo directamente de tu ISP.

Si tienes alguna pregunta especifica sobre como hacer

algo de esto... dejame

saber.

Saludos,

Javier

"Alejandro A." wrote in

message

news:03d401c35d40$9e178ee0$
Lo que pasa es que con algunos usuarios hemos hecho eso
pero a veces no todo queda igual, no sé si sea por el
ntuser.dat, etc.

Otra pregunta:
Este cliente tiene su dominio dominio.com.mx registrado

y

su servidor de web y correo con un ISP. Por razones de
carga de trabajo y seguridad no queremos que el servidor
de SBS sea el servidor de Internet para Web y correo.

El dominio local queda como local.dominio.com.mx y las
estaciones van a checar su correo de Internet
configurando directamente los buzones de dominio.com.mx.
Hay varias portátiles que verifican su correo de

Internet

cuando están de viaje, así que requerimos que sigan
usando el correo de Internet.

¿Cómo debo configurar la conexión a Internet del SBS,
especialmente lo referente e Exchange?

Por cierto la conexión a Internet es por una segunda
tarjeta de red que a su vez está conectada a un ruteador
ADSL con NAT.

Saludos

Entiendo tu problema... te prometo que voy a consultar

mis fuentes a ver si

se puede hacer. Te dejo saber manana a mas tardar.

Otra cosa... con las estaciones Win2k puedes

simplemente

copiar los archivos

que te dije y eso es basicamente todo.

-Javier

"Alejandro A." wrote in

message

news:009b01c35d12$04125290$
Gracias por la respuesta.

Si entiendo lo de los SID, lo que si es cierto es que
resulta sumamente enfadoso que afecte a las estaciones

a

tal grado. El problema es grande ya que el cambiar de
servidor te obliga a reconfigurar todo en todos los
equipos.

¿No sabes si en Win 2k Pro hay algo similar a la

utilería

para migrar usuarios del XP Pro?

Mi mayor problema es que en el servidor actual el
desempeño del equipo es totalmente inestable y de

pronto

hace cosas muy raras, usuarios o equipos que están
jalando Ok un día, al día siguiente tienen problemas de
que el servidor les dice que ya caducó su contraseña
(aunque no hay directiva ni límite de duración
individual) o bien les informa que la relación de
confianza cone se equipo ya no es válida y hay que

volver

a meterlo al dominio, etc. Después de revisar todo,
reinstalar, reparar, aplicar service Packs, incluso
revisar y reparar el Active Directory con las utilerías
para ello, etc. no hemos podido dejarlo bien y

obviamente

no queremos "migrar" ese dominio al otro si esto

conlleva

paso de archivos de estructuras y de seguridad o de
configuración cuya integridad es dudosa.

En fin agradezco cualquier cosa que se te ocurra.

Primero... yo puedo ver mis contestaciones en los post

anteriores tuyos...

pero ninguna respuesta de tu parte.

Segundo... lo que te sucede es normal y estas en lo

correcto tienes que

reincorporar las maquinas al nuevo dominio de AD. Todo

se debe a que estas

cambiado el SID del servidor y los clientes de windows

2000/XP no lo

reconocen como el servidor original, por lo tanto

estas

estaciones crean

"usuarios nuevos". Esto sucederia inclusive si quitas

el

servidor con

dominio1.local y pones otro con el mismo dominio (por

que los SID son

diferentes).

Este problema se podria evitar si los dominios de AD

son

iguales... la

verdad es que no se como hacerlo con 2 dominios

diferentes (aunque podria

averiguar... mmmm... dejame ver si puedo).

La alternativa es migrar los directorios de Documents

and Settings a los

"nuevos usuarios"... si estas usando XP puedes usar el

ayudante de

migracion.

-Javier

"Alejandro A" wrote in

message

news:027e01c35d08$9038d0f0$
Tenemos problemas graves de software con el servidor
actual, mismos que expuse y nunca tuve ninguna

respuesta.

Ahora estamos cambiando por un servidor más grande y
vamos a reinstalar de cero todo el software del SBS

2000.

El nombre de dominio pre-Windows 2000 seguirá igual,
aunque el nombre completo de dominio no.

Varias de nuestras estaciones son Windows 2000 Pro y

XP,

¿debemos sacar las máquinas del dominio y volverlas a

a

incorporar al conectarlas al servidor nuevo? En caso
afirmativo ¿no vamos a perder toda la configuración
personalizada del usuario en la estación?
Nos ha pasado que al dar de baja y de alta un usuario

en

el servidor con el mismo nombre, la estaciónd etecta

el

cambio y creo todo un perfil nuevo de usuario sin el
escritorio personalizado ni programas ni nada de lo

que

el usuario tenía y debemos copiarlo a mano en el
directrio de documents and settings, etc. etc.

Gracias


.

.

.

.

Comentarios en linea...

Bueno creo que ya estamos en el mismo canal a ver si me
explico.

Je je... eso espero. :-)

Por lo que he experimentado la unica forma confiable de
hacer toda esta reconfiguración es usando el ICW.

Muy cierto... ICW se encarga de todo.

Si leo el correo con el conector POP3, entonces tengo el
problema de las portátiles ¿o no? a menos que los buzones
de esas no los lea el conector y los configure
directamente en el Outlook, pero no sé si el ISA bloquea
los puertos de SMTP y POP3 para todos los usuarios o ni
siquiera les hace caso.

No... en el ICW y usando POP3 puedes escoger exactamente que cuentas son las
que quieres recoger (y cuales no). El unico problema seria para enviar
e-mails desde el lan interno hacia esas cuentas afuera... Si las cuentas no
existen en el servidor entoces no hay problema (aunque tienes que configurar
algo adicional... pero muy sencillo)... si las cuentas existen en el ISP y
en el servidor... entonces es un poco mas dificil.

Si tus usuarios son miembros de grupo "Backoffice Internet Users" ISA por
defecto no bloquea ningun puerto hacia afuera... asi que esta bien (recuerda
instalar el cliente de firewall).

Recuerda selecionar SMTP en el ICW para la entrega de mail... no uses DNS.

Suponiendo que use ese esquema, ¿cómo sería la
configuración?

Actualmente tengo la red LAN 10.10.10.x y la externa
192.168.0.x, en ésta tengo como gateway la IP del
ruteador y los DNS del ISP conforme a la recomendación
del SBS.

En esta pagina puedes ver todo lo que necesitas para confugurar tu
SBS/ISA...
http://www.smallbizserver.net/sbs20...outer.aspx

Obviamente el esquema de numeros es diferente... pero funciona igual. Si
tienes alguna duda en especifico me dejas saber.

Saludos,

Javier

Pues ahora si se ampliaron mis dudas. Ya no sé cuando
tengo restricciones en los clientes y cuando no, pero aquí
voy.

Ese artículo sobre las dos tarjetas de red y ruteador dice
lo mismo que alguno de Microsoft al respecto, pero esto es
conflictivo con respecto al Asistente del SBS en cuanto a
como configura el Asistente las tarjetas de red. SObre
todo en lo relativo a los servidores de nombres.

Para mis resulta muy oscuro como configura todo el wizard.
Creo que mezcla opciones de servidor con filtros que
afecta a clientes sin la suficiente claridad en las
preguntas.

Según entiendo, si configuro el Wizard indicando que
quiero usar Exchange para el SMTP, todo el correo de
salida lo va a tomar el servidor de Exchange para envío a
través del conector SMTP, independientemente del SMTP
definido en el Outlook.
En cuanto a POP3, esto determina si se instala el conector
de POP3 en el Exchange.
El nombre de dominio de Internet va a afectar las
direcciones SMTP de los usuarios de SBS,
independientemente del nombre de dominio FQDN especificado
al instalar.
Reenviar el correo al host. Indica al Exchange server que
use el servidor de correo que se proporcione para enviar
el tráfico SMTP, no sé si esto puede verse afectado por un
servidor de correo del ISP que no permita forwarding o
bien si se requiere autentición para enviar.
Recibir correo de Exchange. Especificar ETRN, etc. supongo
que será usado para el conector POP3 ???
Comprobar los buzones POP3, creo que es la misma lista
individualizada del conector POP3, ahora bien si esos
buzones están diferentes dominios me imagino que no hay
problema.
Frecuencia de recuperación resulta ser en realida de envío
y recepción y afecta tanto al conector POP3 como al SMTP.

Habilitar los filtros ISA me parece que afecta tanto
entrada como salida, entonces si habilito el filtrado y
quito el filtro de mi servidor web ¿los clientes de sbs
van a poder navegar? yo entiendo que eso bloquea el
tráfico de Internet haci MI SERVIDOR DEL SBS, ero no sé.
Ahora no permito POP3 mis clientes no pueden leer correo
de POP3.

Otro problema para mi caso específico con respecto al
conector POP3 es que la frecuencia mínima de lectura de
correo es de 15 minutos y no permite opción de dejar
correo en el servidor. Además hay usuarios que tienen más
de un buzón de Internet y el leerlos directamente desde
Outlook Express por ejemplo no jala a menos que se tenga
configurado el acceso por POP3.

Segun vi por ahi en el KB, Microsoft dice que no soporta
la configuración de Outlook con los servicios de Exchange
e Internet en forma simultánea. Además dice que Outlook
requiere de Outlook Express para envío de correo de
Internet

Comentarios en linea...

Bueno creo que ya estamos en el mismo canal a ver si me
explico.

Je je... eso espero. :-)

Por lo que he experimentado la unica forma confiable de
hacer toda esta reconfiguración es usando el ICW.

Muy cierto... ICW se encarga de todo.

Si leo el correo con el conector POP3, entonces tengo el
problema de las portátiles ¿o no? a menos que los buzones
de esas no los lea el conector y los configure
directamente en el Outlook, pero no sé si el ISA bloquea
los puertos de SMTP y POP3 para todos los usuarios o ni
siquiera les hace caso.

No... en el ICW y usando POP3 puedes escoger exactamente

que cuentas son las

que quieres recoger (y cuales no). El unico problema

seria para enviar

e-mails desde el lan interno hacia esas cuentas afuera...

Si las cuentas no

existen en el servidor entoces no hay problema (aunque

tienes que configurar

algo adicional... pero muy sencillo)... si las cuentas

existen en el ISP y

en el servidor... entonces es un poco mas dificil.

Si tus usuarios son miembros de grupo "Backoffice

Internet Users" ISA por

defecto no bloquea ningun puerto hacia afuera... asi que

esta bien (recuerda

instalar el cliente de firewall).

Recuerda selecionar SMTP en el ICW para la entrega de

mail... no uses DNS.

Suponiendo que use ese esquema, ¿cómo sería la
configuración?

Actualmente tengo la red LAN 10.10.10.x y la externa
192.168.0.x, en ésta tengo como gateway la IP del
ruteador y los DNS del ISP conforme a la recomendación
del SBS.

En esta pagina puedes ver todo lo que necesitas para

confugurar tu

SBS/ISA...
http://www.smallbizserver.net/sbs20...etwork_ada

pters_a_static_IP_address_ISA_and_a_router.aspx

Obviamente el esquema de numeros es diferente... pero

funciona igual. Si

tienes alguna duda en especifico me dejas saber.

Saludos,

Javier


.

Ok... vamos con calma. En realidad hay muchas cosas que no entiendo de tu
mensaje asi que disculpame si no contesto correctamente lo que me preguntas.

Según entiendo, si configuro el Wizard indicando que
quiero usar Exchange para el SMTP, todo el correo de
salida lo va a tomar el servidor de Exchange para envío a
través del conector SMTP, independientemente del SMTP
definido en el Outlook.

En esto no estoy muy claro que quieres decir... Exchange siempre va a
utilizar SMTP para enviar los mensajes (pero puede hacerlo por un
"smarthost" al hacerle forward al servidor SMTP de tu ISP o usando DNS y
entrando el correo directamente al server deseado). Para recibir mensajes...
Exchange puede usar SMTP (el cual es real-time) o POP3 (solamente en SBS y
recoge los mails en un minimo de 15min).

Si estas usando Outlook con Exchange... no necesitas configurar SMTP porque
tienes que decirle que accese al mail del servidor de Exchange (no se
configura de la misma manera que stand-alone). Pero estas en lo correcto...
todo el mail de salida va a ser "routed" por el SBS... a menos que
configures Outlook para que use otro servidor SMTP (lo cual no deberias
hacer en primer lugar).

En cuanto a POP3, esto determina si se instala el conector
de POP3 en el Exchange.

No se que quieres decir con esto

El nombre de dominio de Internet va a afectar las
direcciones SMTP de los usuarios de SBS,
independientemente del nombre de dominio FQDN especificado
al instalar.

Si... el nombre que coloques en el ICW va a cambiar las direcciones SMTP de
los usuarios. El dominio de AD que escogiste al principio de instalar el
servidor no tiene que ver nada... de hecho no deberias usar tu FQDN en el
dominio de AD, sino dominio.local (no vas a poder accesar el website de ese
dominio si esta "hosted" por tu ISP... y vas a tener que hacer un forward
DNS lookup zones a www).

De hecho... tu puedes tener mas de un dominio en Exchange (pero no en AD).

Reenviar el correo al host. Indica al Exchange server que
use el servidor de correo que se proporcione para enviar
el tráfico SMTP, no sé si esto puede verse afectado por un
servidor de correo del ISP que no permita forwarding o
bien si se requiere autentición para enviar.

Esto esta bien... y tiene que funcionar. Primero si tu ISP no permite
forwarding... entonces no lo podrias usar ni siquiera con Outlook
directamente. Segundo, si requiere autenticacion... dejame saber y te doy
las instrucciones de como hacerlo.

Recibir correo de Exchange. Especificar ETRN, etc. supongo
que será usado para el conector POP3 ???

No... esto es para recibir correo por SMTP. No se usa con POP3.

Comprobar los buzones POP3, creo que es la misma lista
individualizada del conector POP3, ahora bien si esos
buzones están diferentes dominios me imagino que no hay
problema.

No entiendo bien esto... si te refieres a bajar POP3 de diferentes
servidores: no hay problema.

Frecuencia de recuperación resulta ser en realida de envío
y recepción y afecta tanto al conector POP3 como al SMTP.

No... la frequencia afecta solo a POP3. SMTP siempre es real-time.

Habilitar los filtros ISA me parece que afecta tanto
entrada como salida, entonces si habilito el filtrado y
quito el filtro de mi servidor web ¿los clientes de sbs
a poder navegar? yo entiendo que eso bloquea el
tráfico de Internet haci MI SERVIDOR DEL SBS, ero no sé.
Ahora no permito POP3 mis clientes no pueden leer correo
de POP3.

No... los filtros en esa seccion (deberian estar todos desabilitados) se
refieren al servidor solamente. Packet Filters son para el servidor...
Protocol Rules son para las estaciones (y no se configura a traves de ICW).
Como bien tu dices... estos filtros solo aplican a lo que entra hacia el
servidor.

Para que tus clientes tengan acceso a POP3 (u otro protocolo) tienen que ser
miembros del grupo "Backoffice internet Users"... tambien debes instalar el
cliente de firewall y no debe haber ninguna excepcion para el acceso a esos
usuarios.

Otro problema para mi caso específico con respecto al
conector POP3 es que la frecuencia mínima de lectura de
correo es de 15 minutos y no permite opción de dejar
correo en el servidor. Además hay usuarios que tienen más
de un buzón de Internet y el leerlos directamente desde
Outlook Express por ejemplo no jala a menos que se tenga
configurado el acceso por POP3.

El minimo de 15 minutos y dejar los mails en el servidor no se puede
cambiar/hacer con el conector POP3 de SBS (para eso necesitas
www.popbeamer.com). Para que quieres dejar los mails en el servidor?
Recogelos todos y usa OWA... un solo sitio tienes todos tus mails.

Como te dije... no usaria POP3 desde los clientes... pero si tienes que
hacerlo entonces usa el cliente de firewall.

Segun vi por ahi en el KB, Microsoft dice que no soporta
la configuración de Outlook con los servicios de Exchange
e Internet en forma simultánea. Además dice que Outlook
requiere de Outlook Express para envío de correo de
Internet

No estoy seguro de esto... me parece que se puede hacer en Outlook 2002 (XP)
(que es gratis si obtienes el disco de SBS SP1). De todos modos puedes usar
Outlook para la de Exchange y Outlook express para la otra. Hasta donde yo
se... Outlook no requiere de OE para nada (excepto para Newsgroups).

Saludos,

Javier