Categoria: Exchange 2010

Configurando Outlook Anywhere en Microsoft Exchange 2010

En este post veremos cómo habilitar en Microsoft Exchange Server 2010, Outlook Anywhere (anteriormente llamado RPC sobre HTTPS), con el fin de conectarnos desde el exterior con nuestros Outlook vía HTTPS, una configuración ideal para aquellas personas con dispositivos móviles que usan Outlook, realizaremos una conexión segura vía SSL a nuestro servidor o array de Acceso de Cliente, con esto evitaremos realizar conexiones con VPN para abrir el Outlook. Si no queremos publicar nuestros servidores CAS directamente a Internet, configuraremos un servidor TMG que nos haga el traspaso.

Instalación y configuración de Microsoft Forefront TMG para acceso de OWA seguro

En este documento veremos una de las instalaciones más cotidianas a la hora de desplegar una instalación de Microsoft Exchange Server 2010 e asegurar su conectividad desde el exterior mediante el acceso de OWA (o los servicios necesarios) seguro a través de un host TMG en la red DMZ. Realizaremos la instalación de Microsoft Forefront TMG (Threat Management Gateway) antiguo ISA Server en un equipo de la DMZ al que sólo se le conectará mediante HTTPS desde Internet y éste sólo se conectará al servidor Exchange con el rol HUB (o array CAS).

Restaurando un buzón de Exchange 2010 usando una Recovery Database y Symantec Backup Exec 2010

Publico este documento que me pasa mi coleguita Carlos Fuenteseca, un crack de tio: Los grupos de restauración de almacenamiento que podíamos ver en las antiguas versiones de Exchange 2003/2007 han desaparecido con la aparición de la nueva versión de Exchange Server 2010. En este documento podremos ver cómo crear una base de datos de recovery así como realizar una restauración de un buzón de Exchange 2010 utilizando Symantec Backup Exec 2010 y un par de comandos desde la poderosa powershell de Exchange server 2010. Como comentare durante el documento, estas opciones de restauración son similares con cualquier software de backup compatible con Exchange Server 2010.

Eliminación de la libreta de direcciones Todas las Salas (All Rooms) en Exchange 2010

Durante la instalación de Exchange 2010, se crean algunas libretas de direcciones por defecto, una de ellas es la denominadaTodas las Salas” (All Rooms por si lo teneis en Ingles). Es posible, que cuando reorganiceis vuestras listas de direcciones elimineis esta libreta porque no la vayais a usar y en este momento es cuando desde el OWA dejamos de poder ver las lista de direcciones con el siguiente error:

Configurando DAG en Exchange 2010

Una de las novedades y ventajas que nos ofrece Exchange 2010 es la posibilidad de disponer de un sistema de alta disponibilidad de una forma sencilla, siendo fácil de implementar, en cualquier momento y sobre todo la sencillez de administración. Se basa mediante la implementación de DAG o Database Availability Group, montando una réplica de las bases de datos entre los diferentes servidores de Buzón (o en el mismo equipo si disponemos en el mismo servidor de todos los roles), así que con esto se sustituyen los antiguos clúster de Exchange 2007, SCR y LCR; y por lo tanto ahora necesitaremos simplemente dos servidores y no tres o más como se requerían en Exchange 2007!

Instalacion y configuración de Microsoft Forefront Protection 2010 for Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, cómo no! Este servidor debe ser el que recoge el correo externo y lo envía a nuestra organización, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.

Cómo renovar los certificados autofirmados de Exchange 2010

En Exchange 2010 de todos es sabido que para comunicarse de forma segura cada servicio de Microsoft Exchange Server utiliza una conexión segura mediante certificados; estos certificados aseguran la conexión IMAP (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) y UM (Unified Messaging). Y tendremos especial cuidado mantenerlos renovados o válidos. En Exchange Server 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Migración de Exchange 2003 a Exchange 2010

En este documento veremos los pasos a realizar para la migración de una organización Microsoft Exchange Server 2003 a Microsoft Exchange Server 2010, tendremos en cuenta que en este documento migraremos un servidor Exchange 2003 con buzones, carpetas públicas, directivas y OWA a un servidor Exchange 2010 con todos los roles (Concentrador de transporte, Acceso de cliente, Buzón y las Herramientas de administración de Exchange). Si queremos obtener una organización Exchange 2010 con las funciones separadas podemos usar el documento cómo guía, ya que cada migración es completamente diferente al resto.