Blog Bujarra.com | Blog Bujarra.com

Installazione e configurazione di Microsoft Forefront Protection 2010 per Exchange Server

Microsoft Forefront Protection 2010 per Exchange Server (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, Certo! Este servidor debe ser el que recoge el correo externo y lo envía a nuestra organización, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.

Migrazione di Backup Exec 12.5 un responsabile del backup 2010

A todos los que usamos Symantec Backup Exec 12.5 nos habrá llegado hace tiempo un mail indicando que ya podemos bajar Symantec Backup Exec 2010 y actualizar nuestro entorno de Backup Exec 12.5, para poder realizar este proceso de migración sencillo, tendremos que entrar en la web de Symantec y obtener nuestras licencias y el software de instalación. En este documento vemos el proceso de actualización de Backup Exec 12.5 un responsabile del backup 2010 en un único servidor y con varios servidores remotos con el Agente de Backup Exec.

Utilizzo di Microsoft IT Environment Health Scanner per diagnosticare Active Directory

Oggi vediamo un'utilità chiamata Microsoft IT Environment Health Scanner, ci aiuterà a diagnosticare il nostro ambiente Microsoft, a livello di Active Directory. Per prima cosa lo installeremo e vedremo il numero di test che esegue, indicandone lo stato. Inoltre, in caso di problemi, proporrà un documento dalla KB del sito Web del supporto Microsoft. È importante, in quanto può fungere da supporto prima di effettuare qualsiasi migrazione o modifica importante, Conoscere lo stato di ogni cosa.

Installazione dei certificati per i nostri utenti tramite GPO

In qualsiasi organizzazione, I nostri utenti hanno bisogno di certificati per accedere a determinati siti web, sia per la tua autenticazione che per conto della tua azienda. La cosa più normale è che lo sia? Installare il certificato sul computer con l'utente che ha effettuato l'accesso, che è un processo manuale e che dobbiamo tenere in considerazione quando una nuova persona entra nell'organizzazione, o quando dobbiamo rinnovare un certificato, Dobbiamo fare questo processo tutte le volte che è necessario. Bene, possiamo utilizzare le direttive della nostra Active Directory per assegnare certificati agli utenti in modo completamente automatico.

Come rinnovare i certificati autofirmati di Exchange 2007

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.

Come rinnovare i certificati autofirmati di Exchange 2010

In cambio 2010 È noto che per comunicare in modo sicuro, ogni servizio di Microsoft Exchange Server utilizza una connessione sicura tramite certificati; questi certificati garantiscono la connessione IMAP (Protocollo di accesso ai messaggi Internet), POP (Protocollo dell'Ufficio Postale), SMTP (Protocollo di trasferimento della posta semplice), IIS (Servizi di informazione su Internet) e UM (Messaggistica unificata). E presteremo particolare attenzione a mantenerli rinnovati o validi. Su Exchange Server 2007 questo processo di rinnovo è stato effettuato con tre comandi in PowerShell e ora hanno implementato la possibilità di farlo tramite una procedura guidata!

Installazione di un Exchange nella DMZ 2010 con la funzione di trasporto perimetrale

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Criteri di replica delle password del controller di dominio di sola lettura

Criteri di replica delle password (PRP) indica quali credenziali utente verranno memorizzate nella cache del controller di dominio di sola lettura (RODC) basato su Windows Server 2008 o Windows 2008 R2. Questo è necessario quando abbiamo deleghe nella nostra azienda e vogliamo inserire un controller di dominio di sola lettura nelle deleghe con le funzioni che ci interessano e consente anche agli utenti di autenticarsi in questi controller di dominio e il processo di autenticazione è più veloce poiché nessun traffico viene generato dalla WAN con questo tipo di traffico.

Nuove finestre 2008 R2: Aggiunta a un dominio offline

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, Questo è, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Per esempio).

Novità di Windows 2008 R2: Account del servizio gestito

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.