Continuando con el producto PINsafe de Swivel Secure, veremos cómo de sencillo resulta también integrar la doble autenticación con OWA de Microsoft Exchange. De esta forma obligaremos a todos los usuarios que utilicen el correo mediante OWA a autenticarse de una forma segura debiendo introducir su PIN además de su autenticación contra el Directorio Activo.
El otro día instalamos Microsoft Security Compliance Manager, hoy vemos que dentro de su instalación disponemos de una utilidad de línea de comandos llamada LocalGPO. Nos permitirá exportar las directivas locales de un equipo a un backup de política GPO para posteriormente utilizarlas en el Directorio Activo o importar de un backup GPO (del Directorio Activo) al equipo local, útil para equipos que no pueden pertenecer a un dominio, equipos en DMZ…
Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.
Si tenemos una instalación de Exchange y queremos publicar OWA para el exterior, nunca debemos abrir los puertos directamente a nuestro Exchange, para ello existen proxys localizados en la DMZ que nos presentaran nuestro OWA. En este caso vamos a montar un Reverse Proxy con DEBIAN y APACHE. Para ello partimos de que tenemos un debian instalado en nuestra DMZ con el puerto 443 de la WAN apuntando a el y permitiendo el paso del puerto 443 de nuestro servidor al CAS de Exchange de la LAN.
Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.
Un documento atipico, pero super interesante si nos encontramos en este caso. Tenía la necesidad de poner un fondo corporativo y una firma corporativa para el correo electrónico de mis usuarios, da igual Outlook 2003 que con Outlook 2007 o directamente con OWA; mis servidores son Exchange 2003 y Exchange 2007. Necesitaba una herramienta que se integrase con el Directorio Activo y que de forma automática pudiese poner una firma a cada usuario con su nombre, apellidos, cargo, email… sin que yo manualmente tuviese que hacer nada, que lo coja todo de los datos del Directorio Activo. Y posteriormente desplegarlo de forma automática con una directiva GPO y vualá! todos los usuarios con el correo electrónico corporativo.
Bueno, en este documento vemos un tema algo quisquilloso que a veces se pone pesadito, ya que hay que ser cuidadoso con todos los pasos de configuración para que no falle. En el documento veremos cómo configurar nuestro servidor de copias Symantec Backup Exec 12.5 para que pueda hacer copias de seguridad a nivel de correo electrónico de cada buzón de nuestra organización Microsoft Exchange 2007, para en caso de pérdida de algún correo, poder recuperar individualmente cada correo electrónico, o a nivel general un buzón o toda la base de datos de correo privado/público.
En este documento, veremos cómo montar un clúster de alta disponibilidad para nuestro servidor de correo Microsoft Exchange 2007 Server con el sistema operativo Microsoft Windows Server 2008, en este caso montaremos un sistema de clúster llamado SCC (Single Copy Cluster o Clúster de Copia Única). En este anterior documento se describen el resto de posibilidades que tendríamos, nos puede interesar más un sistema que otro (http://www.bujarra.com/?p=2362). Cómo se comentó anteriormente, SCC es el clúster que podemos conocer de ediciones anteriores de Microsoft Exchange, es un sistema de clúster de conmutación por error de almacenamiento compartido, esto es, tendremos varios nodos con la ‘Función de buzón’ uno de ellos estando activo y el resto pasivos. El almacenamiento debe ser compartido, las bases de datos deben estar en una cabina o un sistema de almacenamiento remoto, sea iSCSI, fibra… Cuando el nodo activo falle, uno de los nodos en estado pasivo […]
Bueno, tras mucho tiempo out, con mucho trabajo, tuve tiempo para mirarme y pelear con los diferentes tipos de alta disponibilidad que nos da Microsoft Exchange 2007 a fecha de hoy. A diferencia de Microsoft Exchange 2003, esta versión, trae más posibilidades para tener una alta disponibilidad de nuestro servidor de correo, disponiendo de diferentes métodos, unos más económicos que otros y más o menos complejos. En principio disponemos de: CCR (Cluster Continuous Replication o Replicación Continua en Clúster) SCC (Single Copy Cluster o Clúster de Copia Única) LCR (Local Continuous Replication o Replicación Continua Local) SCR (Standby Continuous Replication o Replicación Continua en Espera)
En este documento, se explica cómo automatizar la instalación de uno o varios servidores Exchange 2007, básicamente los requisitos de la instalación. En este articulo del Technet http://technet.microsoft.com/en-us/library/bb691354.aspx muestra cómo crear unos script’s para instalar los prerrequisitos de Exchange 2007 y de Windows Server 2008 para instalar la función que nos interese de Exchange 2007 vía línea de comandos. Con esta web te puedes generar unos archivos de respuesta (unos XML) para instalar lo que se necesites.
Hacemos formaciones a medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos una consultora que se preocupa y mima
|
 |
|
Con calidad y valor añadido
|
 |
|
¡Trabajemos juntos!
|
 |
