Realizaremos los siguientes pasos si nos interesa que nuestros usuarios no tengan que escribir el directorio /owa en Exchange, si estamos utilizando Microsoft Forefront Threat Management Gateway (TMG) 2010.
1º Crear la regla para permitir OWA a https://correo.midominio.com/owa (http://www.bujarra.com/?p=4862).
2º Copiar & Pegar esa regla en el TMG. Renombrarla e indicarle un nombre correcto.
3º Editarla, desde sus propiedades:
- En la pestaña “Accion” poner ‘Denegar’ y redirigir http a ‘https://correo.midominio.com/owa’.
- En la pestaña “Paths” eliminar todos los paths y crear uno con la siguiente configuración:
External path: <same as internal>
Internal path: /
Anteriormente a Exchange 2010 SP1 utilizábamos el comando Export-Mailbox (Exchange 2007 y Exchange 2010) o Exmerge (Exchange 2003) para exportar nuestros buzones a archivos PST’s. Gracias al SP1 de Exchange 2010 utilizaremos ‘New-MailboxExportRequest’ y no será necesario por lo tanto tener ningún Outlook en local. Este procedimiento lo realizaremos en un servidor de Exchange 2010 SP1, tendremos que indicar qué usuario o grupo será el encargado de realizar dichas importaciones o exportaciones, por lo que tendremos que agregarle el rol de ‘Mailbox Import Export’. Si no, por defecto los miembros del grupo ‘Organization Management’ tendrán dichos roles.
Si tenemos una instalación de Exchange y queremos publicar OWA para el exterior, nunca debemos abrir los puertos directamente a nuestro Exchange, para ello existen proxys localizados en la DMZ que nos presentaran nuestro OWA. En este caso vamos a montar un Reverse Proxy con DEBIAN y APACHE.
Para ello partimos de que tenemos un debian instalado en nuestra DMZ con el puerto 443 de la WAN apuntando a el y permitiendo el paso del puerto 443 de nuestro servidor al CAS de Exchange de la LAN.
En este post veremos cómo habilitar en Microsoft Exchange Server 2010, Outlook Anywhere (anteriormente llamado RPC sobre HTTPS), con el fin de conectarnos desde el exterior con nuestros Outlook vía HTTPS, una configuración ideal para aquellas personas con dispositivos móviles que usan Outlook, realizaremos una conexión segura vía SSL a nuestro servidor o array de Acceso de Cliente, con esto evitaremos realizar conexiones con VPN para abrir el Outlook. Si no queremos publicar nuestros servidores CAS directamente a Internet, configuraremos un servidor TMG que nos haga el traspaso.
En este documento veremos una de las instalaciones más cotidianas a la hora de desplegar una instalación de Microsoft Exchange Server 2010 e asegurar su conectividad desde el exterior mediante el acceso de OWA (o los servicios necesarios) seguro a través de un host TMG en la red DMZ. Realizaremos la instalación de Microsoft Forefront TMG (Threat Management Gateway) antiguo ISA Server en un equipo de la DMZ al que sólo se le conectará mediante HTTPS desde Internet y éste sólo se conectará al servidor Exchange con el rol HUB (o array CAS).
Publico este documento que me pasa mi coleguita Carlos Fuenteseca, un crack de tio:
Los grupos de restauración de almacenamiento que podíamos ver en las antiguas versiones de Exchange 2003/2007 han desaparecido con la aparición de la nueva versión de Exchange Server 2010. En este documento podremos ver cómo crear una base de datos de recovery así como realizar una restauración de un buzón de Exchange 2010 utilizando Symantec Backup Exec 2010 y un par de comandos desde la poderosa powershell de Exchange server 2010.
Como comentare durante el documento, estas opciones de restauración son similares con cualquier software de backup compatible con Exchange Server 2010.
