SaenzGuijarro.com

Esta consulta me la realizan muchas veces en los seminarios Hands On Lab y me gustaría compartir con todos vosotros la respuesta.

Exchange Server 2007 permite personalizar las propiedades de segmentación de OWA a nivel de buzón, es decir, que utilizando el mismo servidor CAS, podemos diferenciar la experiencia de acceso a OWA entre diferentes usuarios.

Si esta configuración de segmentación la realizamos en la ficha de configuración de OWA, lo que apliquemos se reflejará en todos los usuarios que utilicen dicho servidor para acceder a su buzón.

Sin embargo, también podemos aplicar dichos parámetros a nivel de buzón, de tal forma que solo el usuario configurado tenga un acceso diferente al resto. Esta configuración la establecemos con el cmdlet set-CASMailbox 

Si consultamos las propiedades de un buzón concreto, por ejemplo Administrador, observaremos que todas aquellas que comienzan con OWA permanecen en blanco.

Sin embargo, al configurar cualquiera de ellas, el sistema va a establecer el resto en su valor predeterminado que es $False

Este comportamiento se debe a que no se pueden mezclar propiedades a nivel de servidor y a nivel de buzón, por lo tanto, si se cambia aunque sea solo una propiedad de las que comienzan con OWA, el resto se configura automáticamente a $False

El problema viene cuando queremos volver el buzón a su estado original. No es posible establecer un valor $Null desde PoweShell.

Para resolver este problema, hay que hechar mano de una herramienta muy útil llamada ADModify que podéis descargar desde CodePlex.

Básicamente de lo que se trata es de establecer el conjunto de propiedades a su valor original (Null) pero directamente accediendo a los objetos en el Directorio Activo.

Cuando se ejecuta la aplícación, debemos seleccionar la opción Modify Attributes

A continuación hay que seleccionar el dominio, el controlador de dominio y la Unidad Organizativa en donde están los usuarios que queremos configurar. Una vez desplegadas las OUs hacemos clic en el botón Add to List >>

En el panel derecho aparecerán todos los objetos de la OU. Seleccionaremos entonces todos los que vayamos a configurar y pulsamos en Next >>.

en la etiqueta Custom debemos seleccionar la opción Make a customized attribute modification e indicar la propiedad que se va a modificar así como su valor. En este caso sería:

• msExchMailboxFolderSet
• null

Finalmente podemos ejecutar el cmdlet get-CASMailbox para comprobar que el usuario otra vez tiene su configuración original.

• get-CASMailbox –identity Administrador | fl

Ya os adelanto que este comportamiento cambia por defecto en Exhcange Server 2010, ya que se han introducido las políticas de configuración de OWA o tambien llamadas OWA Mailbox Policy.

Saludos y hasta pronto

Exchange Server 2007

Si eres un administrador de Exchange, consultor de sistemas o simplemente entusiasta de la tecnología Microsoft, no puedes perderte este Hands On Lab, el cual está diseñado para que los asistentes adquieran un conocimiento detallado de las nuevas características y novedades que incorporará la próxima versión de Exchange, denominada Exchange Server 2010.

Durante el seminario el asistente tendrá la oportunidad de realizar él mismo el proceso de instalación del producto y se explicarán las mejoras y características más importantes. Además se analizarán los escenarios y requisitos de coexistencia y actualización desde versiones anteriores.

Contenido:

• Novedades en Exchange Server 2010
• Requisitos de implantación
• Escenarios de implantación
• Coexistencia y actualización a Exchange Server 2010
• Proceso de implantación de Exchange Server 2010
• Mejoras en el transporte y enrutamiento de mensajes
• Mejoras en la gestión de permisos de administración
• Mejoras en alta disponibilidad y gestión de bases de datos
• Mejoras en el cumplimiento de normativas y legislación
• Mejoras en movilidad y Acceso de cliente
• Mejoras en mensajería Unificada
• Mejoras en la administración y auditoría

Fecha: 15 y 16 de junio de 16:00 a 19:00

Lugar:

Microsoft Ibérica
Paseo del Club Deportivo, 1.
C. Empresarial La Finca - Edificio 1
Pozuelo de Alarcón - Madrid (España)

Registro:

Para registrarse a los seminarios, contacte con Informática 64 llamando al teléfono 91 6659998 o bien enviando sus datos a la siguiente dirección de e-mail: registro@informatica64.com.

Exchange Server 2010, Hands On Lab

Navegando por Internet, de vez en cuando te encuentras cosas que te asombran. La gente de Technet Magazine Australia a diseñado este poster en donde yo diría se resume todo lo que un administrador debe conocer acerca de Exchange Server 2007. Es impresionante como de un vistazo se puede encontrar tanta información totalmente ordenada y estructurada.

Gracias a Martin McClean y Astrid McClean, habéis hecho un extraordinario trabajo.

Podéis descargar este póster en pdf desde aquí.

Exchange Server 2007

Después de algunos meses probando las betas internas de la que será la nueva versión de Exchange Server (código Exchange 14), hoy Microsoft acaba de anunciar oficialmente el lanzamiento de la próxima versión cuyo nombre final es Exchange Server 2010.

Ya está disponible la primera Beta pública para que tambien todos vosotros la podáis probar.

• http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1898ed2c-2f88-48ac-824e-d3d20fad77d7

Algunas de las mejoras más importantes que incluye esta nueva versión son:

• Workflow de aprobación para el envío de mensaje a destinatarios seleccionados
• Disclaimers mejorados con texto HTML, hypervínculos e imágenes
• Nuevo modelo de permisos basado en roles, que sustituye al modelo anterior
• Desaparecen los escenarios de alta disponibilidad LCR y SCC y se combinan CCR y SCR en un nuevo modelo a nivel de base de datos en vez de a nivel de servidor, denominado Database Availability Group
• Nuevas reglas para el cumplimiento de políticas y regulaciones
• Nuevas características en OWA, entre las que destacan la posibilidad de enviar y recibir mensajes SMS y la integración con Office Communicator (gestión de presencia)
• Desaparecen los grupos de almacenamiento
• Las bases de datos ya no están vinculadas o conectadas con un servidor de buzones concreto
• Capacidad para registrar y auditar cmdlets de PowerShell

Mas información en:

• http://www.microsoft.com/exchange/2010/en/us/default.aspx 
• http://technet.microsoft.com/en-us/library/dd298136(EXCHG.140).aspx

Saludos y hasta pronto.

Exchange Server 2010

Microsoft acaba de anunciar el lanzamiento de esta excelente herramienta para los administradores de Exchange Server 2007m disponible en https://testexchangeconnectivity.com/

Exchange Server Remote Connectivity Analyzer permite hacer diversas pruebas de acceso de clientes y envío de correo SMTP desde el exterior a la organización. Es muy útil para analizar y resolver problemas relacionados con DNS, registros MX, configuraciones de transporte, configuraciones de CAS, etc. ya que nos permite "ver" lo que los servidores y clientes externos ven desde Internet.

Yo mismo muchas veces he necesitado una herramienta de estas características durante el desarrollo de alguna consultoría, hasta ahora la solución era disponer de una conexión paralela externa a la organización que se está analizando, por ejemplo una línea ADSL o acceso  de escritorio remoto a un equipo que esté fuera de la organización y desde el cual hacer las pruebas y los análisis necesarios.

Aunque actualmente la herramienta dispone de 5 pruebas, el equipo de desarrollo de Exchange Server ya ha anunciado que seguirá ampliando las capacidades y tipos de pruebas en futuras versiones, además el equipo de desarrollo de Office Communications Server está elaborando una herramienta similar para OCS 2007.

Bueno, haciendo una de las pruebas (Inbound SMTP Email Test) contra el servidor de la empresa donde trabajo, el servidor ha bloqueado el test por considerarlo SPAM. ¿Será que he configurado mi servidor Exchange de forma muy estricta?, creo que tendré que revisar de nuevo la configuración :)

A continuación otro ejemplo genérico.

Sin duda, esta herramienta nos facilitará mucho las cosas a los consultores y administradores a la hora de buscar el origen de un problema relacionado con conexiones externas y configuraciones de servicios de acceso de cliente. Gracias al equipo de desarrollo de Exchange Server.

Podéis encontrar más información en:

• Video en Microsoft Technet - http://edge.technet.com/Media/The-Remote-Connectivity-Analyzer-for-Exchange-Server/
• Video en alta calidad - http://mschnlnine.vo.llnwd.net/d1/edge/1/9/6/2/RCAExchangeServer_2MB_edge.wmv
• Equipo de desarrollo de Exchange - http://msexchangeteam.com/archive/2009/03/25/450908.aspx
• Windows IT Pro - http://windowsitpro.com/articles/print.cfm?articleid=101178

Saludos y hasta pronto.

Exchange Server 2007

Ayer finalicé un par de sesiones de presentación para partners, llamadas QUESTion Parters en las instalaciones de Quest Software en Madrid. En dichas sesiones estuvimos viendo y analizando las diferentes soluciones de Quest para gestión del Directorio Activo y Exchange.

De todas las herramientas que vimos, me gustaría destacar cuatro de ellas, que debido al tipo de proyectos que nos solicitan los clientes, creo que son particularmente útiles y que sin duda comenzaré a utilizar a menudo:

• Quest Reporter
• inTrust plugin for Active Directory
• inTrust plugin for Exchange
• MessageStats

Quest Reporter es una solución para la extracción y el análisis de datos de infraestructura del Directorio Activo y Windows. Me sorprendión la potencia y simplicidad del producto, ya que viene con decenas de informes predefinidos. Para procesos de auditoría, cumplimiento de legislación y regulación o simplemente para hacer un análisis del estado de la infraestructura, es una solución ideal.

inTrust plugin for Active Directory y Exchange son dos partes de un mismo producto, orientado a la gestión de la seguridad, protección de objetos y buzones, y los análisis de auditoría de operaciones de usuarios. Sin duda inTrust es una herramienta obligada en cualquier organización que desee conocer en tiempo real que sucede con el acceso a los datos. Aspectos como cambios de permisos, acceso a datos o buzones, intrusiones, etc pueden ser controlados con inTrust. Además de poder sacar informes completos de auditoría.

Pero no solo se registran los accesos, sino que con inTrust podemos proteger los datos u objetos del Directorio Activo para evitar cambios por error o malintencionados.

Por último, otra de las herramientas que más me sorprendieron fue MessageStats. Esta herramienta para Exchange recoge datos en bruto de los logs de transporte y de la instrumentación del sistema y los ordena para extraer de forma muy sencilla informes de tráfico, análisis de uso o informes de auditoría de Exchange. De hecho esta herramienta es un complemento idóneo para cualquier implantación de Exchange, tanto 2003 como 2007, ya que Exchange como tal no ofrece informes detallados de uso, ni estadísticas de la organización.

En próximos artículos comentaré en detalle cada una de estas herramientas. Yo sin duda que en mis próximos proyectos de consultoría o auditorías de seguridad las recomendaré al cliente, ya que aportan un valor agregado muy importante a cualquier organización.

Saludos

Herramientas Quest quest reporter, intrust plugin for active directory, intrust plugin for exchange, messagestats

MS Press cumple 25 años y nos obsequia con una descarga gratuíta del libro Windows Vista Resource Kit, 2nd. Edition (en inglés), el cual es una recomendación para cualquier informático e incluso usuarios que quieran profundizar mucho mas en conocimiento de Windows Vista.

Escrito por Mitch Tulloch, Tony Northrup y Jerry Honeycutt en conjunto con el equipo de desarrollo de Windows Vista
Si alguno quiere compar el libro el papel, su código ISBN es: 9780735625969

Aqui os lo dejo, saludos a todos.

• http://csna01.libredigital.com/?urws8un4p7

Windows Vista

El pasado 16 de febrero en el Mobile World Congress 2009 en Barcelona, Microsoft anunció el próximo lanzamiento de Windows Mobile 6.5 con importantes mejoras gráficas e integración con nuevos servicios como MyPhone y Recite.

El aspecto gráfico de Windows Mobile 6.5 está más orientado al "touch" que tan de moda está últimamente en los teléfonos y PDAs. Ahora, mientras el teléfono está bloqueado, te avisa de las llamadas perdidas, citas o mensajes de texto utilizando iconos en modo popup. Si se arrastra el icono de alerta hacia un lado, se desbloquea el teléfono y te lleva a la aplicación correspondiente.

Otro aspecto destacable del entorno gráfico son los nuevos menús con letras más grandes en la pantalla principal, similar a los que tiene Zune. Los menús de teléfono, correo de voz y correo electrónico además muestran un número con las llamadas o correos nuevos que hemos recibido.

Internet Explorer tambien ha sufrido cambios importantes en Windows mobile 6.5. El motor está basado en IE6, y se han creado botones más grandes que permiten acceder a los favoritos, hacer zoom o regresar a la página anterior de forma mucho más fácil. Aunque todavia no hay soporte para flash completo, si hay soporte de flsh lite. Sin embargo, Adobe anunció que proximamente lo habrá, así como Silverlight de Microsoft.

Más información en:

• http://www.microsoft.com/presspass/press/2009/feb09/02-16MWCPR.mspx
• http://www.smartdevicecentral.com/article/Microsoft+Announces+Windows+Mobile+65/237148_1.aspx
• http://wingeek.com/articles/39443/windows-mobile-65-revealed/

Windows Mobile

El pasado 10 de febrero Microsoft anunció el descubrimiento de una vulnerabilidad clasificada como crítica que afecta a toda la familia de servidores Exchange y que permitiría la ejecución de código maligno remotamente y obtener el control del sistema. En el boletín de seguridad MS09-003 se explican los detalles y el riesgo al que está expuesto el producto, concretamente se trata de un fallo en la gestión de comandos MAPI mal formados que realiza el módulo EMSMDB32, presente en todos los productos Exchange y en los Collaboration Data Objects (CDO).

Productos afectados:

• *Incluye ediciones 32-bit y x64
• ** El cliente MAPI de Microsoft Exchange Server MAPI contiene código vulnerable. Para proteger el sistema de la vulnerabilidad descrita en este boletín, se debe actualizar el cliente MAPI a la versión 6.5.8069.

 Más información:

• http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx

Exchange Server 2007, Seguridad

Si estais en medio de un proceso de migración de Exchange Server 2003 a Exchange Server 2007 y disponéis de un escenario mixto compuesto por un servidor Exchange 2007 Client Access Server (CAS) y un servidor Exchange 2003 Backend, es probable que se observen problemas de autenticación con ActiveSync para aquellos buzones que estén todavía en el backend de Exchange 2003.

El visor de eventos de aplicación del servidor Exchange 2003 registra lo siguiente:

• Event Type: Warning
• Event Source: MSExchange ActiveSync
• Event Category: Configuration
• Event ID: 1036
• Description: The proxy request has failed to authenticate on <Exchange Server 2003>. Please ensure that Integrated authentication is turned on.

Esto se produce debido a que el CAS requiere que la autenticación integrada esté habilitada en el directorio Microsoft-Server-ActiveSync del servidor Backend.

Sin embargo desde la consola de administración de Exchange no es posible cambiar este valor, ya que se supone que la configuración se establece automáticamente y se sincroniza con el IIS mediante el proceso DS2MB, es decir, si configuramos la autenciación desde la consola de administración de servicios Web, el valor se perdería aproximadamente a los 15 minutos.

Para resolver el problema, Microsoft ha sacado un Hotfix KB 937031 que habilita el cambio de la autenticación de ActiveSync desde la consola de administración de Exchange 2003.

Mas información en el blog del equipo de desarrollo de Exchange:

• http://msexchangeteam.com/archive/2007/01/05/432079.aspx

Exchange Server 2007