Instalação e configuração do Microsoft Forefront Protection 2010 para Exchange Server

Microsoft Forefront Protection 2010 para Exchange Server (FPE) é o servidor de proteção perimetral para uma organização Microsoft Exchange 2010, onde poderemos gerir todo o bloqueio de correio electrónico recebido com o objetivo de rejeitar os emails indesejados seja pela condição que configurarmos (Anti SPAM), já que nos fornece 5 motores de definição anti-vírus de diferentes fabricantes! evitaremos também antimalware, temos a possibilidade de uma ampla configuração a partir de uma consola que é fácil de gerir, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, É claro! Este servidor deve ser el que recoge el correo externo y lo envía a nuestra organización, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado da nossa organização y no servidor com a função de transporte perimetral o Edge Transport.

Migración de Backup Exec 12.5 a Backup Exec 2010

A todos los que usamos Symantec Backup Exec 12.5 nos vamos chegar a tempo um mail indicando que já podemos bajar o Symantec Backup Exec 2010 e atualizar o nosso entorno de Backup Exec 12.5, para poder realizar este processo de migración fácil, tendemos a entrar na web de Symantec e obter as nossas licenças e o software de instalação. Neste documento vemos o processo de atualização do Backup Exec 12.5 a Backup Exec 2010 num único servidor e com vários servidores remotos com o Agente do Backup Exec.

Uso de Microsoft IT Environment Health Scanner para diagnosticar nosso Directorio Activo

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Instalando certificados para nossos usuários via GPO

Em qualquer organização, Nossos usuários precisam de certificados para acessar determinados sites, seja para sua própria autenticação ou em nome da sua empresa. O mais normal é que seja? Instalar o certificado no computador com o usuário conectado, que é um processo manual e que temos de ter em conta quando uma nova pessoa entra na organização, ou quando temos de renovar um certificado, Temos de fazer este processo quantas vezes forem necessárias. Bem, podemos usar as diretivas do nosso Ative Directory para atribuir certificados aos usuários de forma totalmente automática.

Como renovar os certificados autoassinados do Exchange 2007

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detetaremos con eventos en el visor de sucesos, o diretamente por una caida de dicho servicio.

Como renovar os certificados autoassinados do Exchange 2010

No Exchange 2010 é do conhecimento geral que, para comunicar de forma segura, cada serviço do Microsoft Exchange Server utiliza uma ligação segura através de certificados.; Estes certificados asseguram a ligação IMAP (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) e UM (Unified Messaging). E devemos ter especial cuidado em mantê-los renovados ou válidos.. No Exchange Server 2007 este processo de renovação era realizado com três comandos no PowerShell e agora implementaram a possibilidade de o fazer através de um assistente.!

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Política de replicação de palavras-passe com RODC

La política de replicación de contraseñas o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o janelas 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.

Novedad Windows 2008 R2: Offline domain join

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, Isso é, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Por exemplo).

Novidade no Windows 2008 R2: Managed Service Account

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Servidor Windows 2008 R2”.