Etiqueta: Microsoft

Instalación de SQL Server 2008 en clúster de Windows 2008 R2

En este documento veremos la instalación de un clúster de SQL Server 2008 bajo dos nodos Windows Server 2008 R2, instalaremos ambos nodos para obtener un servicio de SQL Server en alta disponibilidad. Lo primero de todo es tener el clúster de Windows 2008 R2 montado y bien configurado, al que le tendremos varios discos disponibles para las BBDD, LOGs, backup y MSTDC (podemos apoyarnos en para crear el clúster: http://www.bujarra.com/?p=2290).

Exportando e importando buzones o archivos PST en Microsoft Exchange 2010 SP1

Anteriormente a Exchange 2010 SP1 utilizábamos el comando Export-Mailbox (Exchange 2007 y Exchange 2010) o Exmerge (Exchange 2003) para exportar nuestros buzones a archivos PST’s. Gracias al SP1 de Exchange 2010 utilizaremos ‘New-MailboxExportRequest’ y no será necesario por lo tanto tener ningún Outlook en local. Este procedimiento lo realizaremos en un servidor de Exchange 2010 SP1, tendremos que indicar qué usuario o grupo será el encargado de realizar dichas importaciones o exportaciones, por lo que tendremos que agregarle el rol de ‘Mailbox Import Export’. Si no, por defecto los miembros del grupo ‘Organization Management’ tendrán dichos roles.

Migrando ISA Server 2006 a Microsoft TMG 2010

Los que nos veamos con la necesidad de actualizar o migrar nuestros entornos anteriores de ISA al nuevo producto de Microsoft, llamado Forefront TMG deberemos realizar una migración mediante importación/exportación de configuración, ya que Forefront TMG sólo funciona bajo sistemas de 64bit sea Windows 2008 SP2 o R2 y no podremos actualizarlo por lo tanto desde una versión anterior de ISA Server, sea ISA 2004 o ISA 2006 (ya que se ejecutan en x86). Deberemos exportar además de forma manual los certificados junto su clave privada al TMG, ya que este proceso simplemente migra la configuración.

Configurando Outlook Anywhere en Microsoft Exchange 2010

En este post veremos cómo habilitar en Microsoft Exchange Server 2010, Outlook Anywhere (anteriormente llamado RPC sobre HTTPS), con el fin de conectarnos desde el exterior con nuestros Outlook vía HTTPS, una configuración ideal para aquellas personas con dispositivos móviles que usan Outlook, realizaremos una conexión segura vía SSL a nuestro servidor o array de Acceso de Cliente, con esto evitaremos realizar conexiones con VPN para abrir el Outlook. Si no queremos publicar nuestros servidores CAS directamente a Internet, configuraremos un servidor TMG que nos haga el traspaso.

Instalación y configuración de Microsoft Forefront TMG para acceso de OWA seguro

En este documento veremos una de las instalaciones más cotidianas a la hora de desplegar una instalación de Microsoft Exchange Server 2010 e asegurar su conectividad desde el exterior mediante el acceso de OWA (o los servicios necesarios) seguro a través de un host TMG en la red DMZ. Realizaremos la instalación de Microsoft Forefront TMG (Threat Management Gateway) antiguo ISA Server en un equipo de la DMZ al que sólo se le conectará mediante HTTPS desde Internet y éste sólo se conectará al servidor Exchange con el rol HUB (o array CAS).

Restaurando un buzón de Exchange 2010 usando una Recovery Database y Symantec Backup Exec 2010

Publico este documento que me pasa mi coleguita Carlos Fuenteseca, un crack de tio: Los grupos de restauración de almacenamiento que podíamos ver en las antiguas versiones de Exchange 2003/2007 han desaparecido con la aparición de la nueva versión de Exchange Server 2010. En este documento podremos ver cómo crear una base de datos de recovery así como realizar una restauración de un buzón de Exchange 2010 utilizando Symantec Backup Exec 2010 y un par de comandos desde la poderosa powershell de Exchange server 2010. Como comentare durante el documento, estas opciones de restauración son similares con cualquier software de backup compatible con Exchange Server 2010.

Instalacion y configuración de Microsoft Forefront Protection 2010 for Exchange Server

Microsoft Forefront Protection 2010 for Exchange Server (FPE) es el servidor de protección perimetral para una organización Microsoft Exchange 2010, donde podremos gestionar todo el bloqueo de correo entrante con el fin de rechazar los correos no deseados sea por la condición que configuremos (Anti SPAM), ya que nos proporciona 5 motores de definición anti antivirus de diferentes fabricantes! evitaremos también antimalware, tenemos la posibilidad de una amplia configuración desde una consola que es sencilla de gestionar, además tenemos una zona de informes que también está bastante chula. Y posibilidad de administración con PowerShell, cómo no! Este servidor debe ser el que recoge el correo externo y lo envía a nuestra organización, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.

Cómo renovar los certificados autofirmados de Exchange 2007

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.

Cómo renovar los certificados autofirmados de Exchange 2010

En Exchange 2010 de todos es sabido que para comunicarse de forma segura cada servicio de Microsoft Exchange Server utiliza una conexión segura mediante certificados; estos certificados aseguran la conexión IMAP (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) y UM (Unified Messaging). Y tendremos especial cuidado mantenerlos renovados o válidos. En Exchange Server 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!