Migrant GPO's entre diferents dominis

Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directamente no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO’s que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO’s entre cualquier versión de Windows Server, des de 2000, 2003, 2003 R2, 2008 o 2008 R2; en este documento veremos cómo realizar estos pasos.

FAQ: Redirección de directorio OWA en TMG

Realizaremos los siguientes pasos si nos interesa que nuestros usuarios no tengan que escribir el directorio /owa en Exchange, si estamos utilizando Microsoft Forefront Threat Management Gateway (TMG) 2010. 1º Crear la regla para permitir OWA a https://correo.midominio.com/owa (http://www.bujarra.com/?p=4862). 2º Copiar & Pegar esa regla en el TMG. Renombrarla e indicarle un nombre correcto. 3º Editarla, desde sus propiedades: – A la pestanya “Accionponer ‘Denegary redirigir http a ‘https://correo.midominio.com/owa’. – A la pestanya “Pathseliminar todos los paths y crear uno con la siguiente configuración: External path: <same as internal> Internal path: /

Migració de Dades entre 2 dominis sense relació de confiança (Subinacl)

En alguns casos no gaire freqüents ens trobem amb migracions de dominis en els quals no tenim permisos per administrar el domini actual completament i només accés a OUs on gestionem únicament els usuaris dins d'elles. En el cas que necessitem “independitzar-nos” i migrar les dades a un nou domini no podrem fer servir les eines comunes de Microsoft com a FSMT ja que requereixen una relació de confiança per poder passar els permisos. El primer que hem de tenir és creats els mateixos usuaris i grups en el nou servidor. Per això tenim dues opcions: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. En no existir una relació de confiança no tindrem els mateixos SIDs en els usuaris del domini 1 i domini 2 por lo que al realizar […]

Instal·lació de SQL Server 2008 en clúster de Windows 2008 R2

En aquest document veurem la instal·lació d'un clúster de SQL Server 2008 sota dos nodes Windows Server 2008 R2, instal·larem ambdós nodes per obtenir un servei de SQL Server en alta disponibilitat. El primer de tot és tenir el clúster de Windows 2008 R2 muntat i ben configurat, al qual li tindrem diversos discos disponibles per a les BBDD, LOGs, backup i MSTDC (podem recolzar-nos en per crear el clúster: http://www.bujarra.com/?p = 2290).

Exportant i important bústies o arxius PST a Microsoft Exchange 2010 SP1

Anteriormente a Exchange 2010 SP1 utilizábamos el comando Export-Mailbox (Exchange 2007 y Exchange 2010) o Exmerge (Exchange 2003) para exportar nuestros buzones a archivos PST’s. Gracias al SP1 de Exchange 2010 utilizaremos ‘New-MailboxExportRequesty no será necesario por lo tanto tener ningún Outlook en local. Este procedimiento lo realizaremos en un servidor de Exchange 2010 SP1, tendremos que indicar qué usuario o grupo será el encargado de realizar dichas importaciones o exportaciones, por lo que tendremos que agregarle el rol de ‘Mailbox Import Export’. Si no, por defecto los miembros del grupo ‘Organization Managementtendrán dichos roles.

Migrando ISA Server 2006 a Microsoft TMG 2010

Los que nos veamos con la necesidad de actualizar o migrar nuestros entornos anteriores de ISA al nuevo producto de Microsoft, llamado Forefront TMG deberemos realizar una migración mediante importación/exportación de configuración, ya que Forefront TMG sólo funciona bajo sistemas de 64bit sea Windows 2008 SP2 o R2 y no podremos actualizarlo por lo tanto desde una versión anterior de ISA Server, sea ISA 2004 o ISA 2006 (ya que se ejecutan en x86). Deberemos exportar además de forma manual los certificados junto su clave privada al TMG, ya que este proceso simplemente migra la configuración.

Configuración de Debian+Apache como Reverse Proxy de OWA en DMZ

Si tenemos una instalación de Exchange y queremos publicar OWA para el exterior, nunca debemos abrir los puertos directamente a nuestro Exchange, para ello existen proxys localizados en la DMZ que nos presentaran nuestro OWA. En este caso vamos a montar un Reverse Proxy con DEBIAN y APACHE. Para ello partimos de que tenemos un debian instalado en nuestra DMZ con el puerto 443 de la WAN apuntando a el y permitiendo el paso del puerto 443 de nuestro servidor al CAS de Exchange de la LAN.

Configurando Outlook Anywhere en Microsoft Exchange 2010

En este post veremos cómo habilitar en Microsoft Exchange Server 2010, Outlook Anywhere (anteriormente llamado RPC sobre HTTPS), con el fin de conectarnos desde el exterior con nuestros Outlook vía HTTPS, una configuración ideal para aquellas personas con dispositivos móviles que usan Outlook, realizaremos una conexión segura vía SSL a nuestro servidor o array de Acceso de Cliente, con esto evitaremos realizar conexiones con VPN para abrir el Outlook. Si no queremos publicar nuestros servidores CAS directamente a Internet, configuraremos un servidor TMG que nos haga el traspaso.