lunes, 13 de diciembre de 2010

¡Feliz cumpleaños Exchange 2010!

Y es que el tiempo parece volar... Hace ya un año que se publicó la RTM de Exchange 2010, ahora ya tenemos el SP1 con nosotros y un futuro muy prometedor para nuestro servidor de correo favorito.

domingo, 17 de octubre de 2010

La lista de replicas de carpetas públicas desaparece en Exchange 2010 RTM de forma aleatoria

No hay que alarmarse, mucho...

Para que pueda sucederte este problema en la organización se tienen que cumplir tres requisitos:
  • Debió existir en algún momento una instalación de Exchange 5.5,
  • Se debió hacer uso de las carpetas públicas.
  • Has desplegado Exchange 2010 RTM.
 Si este es tu caso, veras que el problema se produce cuando utilizas la consola de administración de carpetas públicas de Exchange 2010 RTM, el cmdlet Set-PublicFolder o la herramienta ExFolders. Cuando realizas la modificación te pueden pasar tres cosas:
  • Que se actualicen correctamente.
  • Que desaparezcan una parte de las replicas.
  • Que desaparezcan todas y tengas que recuperar la información de las mismas desde una copia de seguridad.
Se trata de un error reconocido por Microsoft que tan solo afecta a la versión RTM de Exchange 2010 y por suerte, ya se encuentra corregido en el Service Pack 1 de este producto, por lo que se recomienda actualizar lo antes posible. Si no te es posible realizar la actualización por cualquier motivo, que sepas que utilizando las herramientas de administración de Exchange 2003 o Exchange 2007 estarás a salvo de este problema.

domingo, 12 de septiembre de 2010

España en el borde

Este artículo no tiene nada que ver con informática, pero me ha encantado. Los españoles tenemos el grave defecto de creer que todo lo de fuera es más bonito, mejor, ... Estoy seguro que hay mucha más gente que conoce Roma, París o Londres que cualquiera de las ciudades españolas de las que se habla en este enlace que os dejo a continuación. Simplemente increíble y maravilloso. España en el borde

domingo, 9 de mayo de 2010

Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (Introducción)

Me he decidido a escribir esta serie de artículos sobre ISA Server 2006 y mi producto preferido, Exchange Server, porque revisando la literatura en Internet al respecto, apenas he encontrado información al respecto en nuestro idioma y me pareció una buena oportunidad para comenzar a redactar un tutorial, hablar de estos dos productos que van tan unidos.

Este laboratorio no simula ningún entorno de producción real, simplemente es un documento que pretende establecer una guía rápida de asimilación de conceptos que sirva como base de aprendizaje, así que no intentéis ponerlo en práctica en vuestra red sino queréis veros con un bonito agujero de seguridad.

Para hacerlo lo más ameno posible, y no crear un documento megalítico y soporífero, me he decidido a dividir la serie en cinco artículos diferentes que enumero a continuación:
  • Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006  SP1 (Introducción)
  • Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006  SP1 (OWA)
  • Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (Outlook Anywhere)
  • Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (ActiveSync)
  • Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (Pruebas con un cliente)

Con el objetivo de no alargar mucho este tutorial, voy a dar por supuesto que ya se conoce el procedimiento de instalación de ISA Server 2006 SP1, así que no lo incluiré en esta serie. Para clarificar el laboratorio, os dejo este esquema de como he montado la infraestructura.


Como prerrequisitos estableceremos los siguientes:
  • Para simplificar el entorno, suponemos que la máquina del ISA Server se encuentra en el dominio olimpo.des.
  • Necesitamos un certificado wildcard para el dominio olimpo.des, de esta forma nos ahorramos tener que estar creando uno por máquina. Si no sabéis como obtener este tipo de certificados desde una entidad certificadora de Windows Server, seguid este tutorial que os he preparado en este enlace.
  • Todo el software usado son versiones del producto en español.
  • El controlador del dominio principal y el servidor de Exchange 2007 se ha montado con Windows 2008 SP2 Standard Edition sin Hiper-V x64 y Exchange Server 2007 SP2 x64.
  • Usaremos Windows 2003 R2 Enterprise Edition x32 e ISA Server 2006 SP1 en la máquina que contendrá el servidor ISA.
  • Por último, el cliente de pruebas será también una máquina con Windows 2003 R2 Enterprise Edition x32 con Microsoft Outlook 2007 SP2.

Bueno, hasta aquí este primer capítulo de la serie, en la próxima entrega veremos cómo configurar e instalar el certificado en el servidor Exchange y los paso necesarios para publicar la parte de OWA.

Crear un certificado wildcard para un dominio desde una entidad certificadora Windows Server

Bueno, hoy vamos a ver cómo crear un certificado wildcard usando la entidad certificadora que nos proporciona Windows Server 2008. Si os preguntáis para qué podemos querer un certificado de este tipo, la razón es sencilla, imaginaros que tenéis  cinco servidores Exchange, un ISA Server y dos IIS en tu organización. Si quieres usar el servicio de SSL con todos ellos tendrías que crearte ocho certificados individuales y lo peor de todo esto, tienes que mantenerlos controlados, verificar sus fechas de caducidad, etc. ¿No sería mucho más sencillo tener un único certificado para cualquier máquina de ese dominio? A mí me lo parece y eso por eso que siempre uso certificados wildcard.

Como prerrequisitos estableceremos  dos sencillos puntos:
  • Tener una entidad certificadora Windows 2008 integrada en el dominio.
  • Cinco  minutos de tiempo para crear el certificado.
En mi caso, voy a crear el certificado para mi segundo dominio de pruebas, averno.des. Los pasos serían los siguientes:
  • Abrimos el Administrador de Internet Information Services (IIS) y en el árbol de la izquierda localizamos el servidor IIS sobre el que queremos realizar la solicitud del certificado. Una vez localizado, hacemos doble clic sobre el icono de Certificados de servidor del panel central de la consola.
  • En este segundo paso, debemos hacer clic sobre la opción Crear certificado de dominio… del panel de la derecha y rellenar los datos que nos solicita el asistente. El único campo con el que tenéis que tener especial cuidado es con el campo de“Nombre común que debéis rellenarlo con un texto con el formato “*.dominio.ext” (sin las comillas), fijaros bien, que sino luego el certificado no sirve como wildcard. Una vez completado, tan solo falta hacer clic en el botón Siguiente.
  • El tercer paso es seleccionar la entidad certificadora de vuestro dominio que generará el nuevo certificado.
  • Por último, una vez generado el nuevo certificado, vamos a comprobar que realmente hemos generado un certificado wildcard. Para comprobarlo tan solo hay que abrir el certificado, y en la pestaña de Detalles, buscar el campo Asunto. Deberemos ver un valor para CN similar al de la imagen que se encuentra a continuación.

Sencillo, ¿verdad?

sábado, 8 de mayo de 2010

Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (Outlook Anywhere)

En esta nueva entrega vamos a ver como configurar el servicio de Outlook Anywhere, o más conocido como RPC sobre HTTPS.

Publicar los servicios web de cliente de Exchange 2007 con ISA Server 2006 SP1 (OWA)

Partiendo de estos supuestos los pasos serían los siguientes:

Desde la consola de administración de ISA Server, primero hay que hacer en el nodo "Politicas del cortafuegos" y posteriormente, en el panel del lado derecho, en el "Panel de tareas",  hay que hacer clic en la opción "publicar cliente web de Exchange".

En la página de bienvenida del asistente para "publicar un nuevo Exchange", hay que introducir un nombre para la regla, en mi caso "OWA 2007 Básico" y despues hacer clic en "Siguiente".

En la página de "Selección de servicios", tenemos que seleccionar "Exchange 2007" en el menú desplegable de versiones de Exchange. En la sección de "Servicios de cliente de correo web", hay que seleccionar la casilla de verificación "Outlook Web Access" y hacemos clic en "Siguiente".

En la página de "Tipo de publicación", para nuestro caso, seleccionamos la opción "Publicar un solo sitio web o con balanceo de carga" y hacemos clic en "Siguiente".

En la página "Seguridad de conexión del servidor" debemos seleccionar la opción "Usar SSL para conectar con el servidor web o la granja de servidores"

En la página de "Detalles de publicación interna" tenemos que especificar el nombre interno del servidor que se va a publicar. Debemos tener en cuenta que el nombre debe ser el mismo que el del certificado que se va a usar. En mi caso, como he usado un wildcard y para poder diferenciar de forma más clara todas las maquinas, he usado el nombre FQDN de la máquina del laboratorio, mb1.olimpo.des. El segundo paso en esta página es seleccionar el objeto de directorio activo del servidor CAS o poner directamente su IP en el cuador que figura más abajo. Como ya he comentado más arriba en mi caso el nombre es igual en ambos campos. Despues de completar estos pasos, podemos hacer clic en "Siguiente" y pasaremos a la siguiente página.

En la página "Detalles de nombre público", en el menú desplegable "Aceptar peticiones para:" seleccionamos la opción "Este nombre de dominio (escribe debajo):" y en "Nombre público" escribimos el nombre que tendrá en la calle, en mi caso, correo.olimpo.des y hacemos clic en "Siguiente".

En la página "Selección de la escucha de web" seleccionamos el escuchador de web que creamos al principio de este artículo y hacemos clic en el botón "Siguiente".

En la página "Delegación de la autentificación" debemos seleccionar la opción "Autentificación básica" del menú desplegable y volvemos a hacer clic en el botón "Siguiente".

En la página de "configuración de usuarios" tenemos que seleccionar que usuarios se van a poder conectar al sitio OWA que se va a publicar. En nuestro caso, vamos a dar por supuesto el caso general, que todos los usuarios del dominio con un buzón deben poder acceder usando este servicio, por lo que dejaremos la selección por defecto de "Usuarios autentificados" y hacemos clic en el botón "Siguiente".

Por último revisamos la configuración y hacemos clic en "Finalizar".

Y aquí finaliza esta primera entrega de este tutorial. En la próxima entrega veremos como configura Outlook Anywhere.

viernes, 16 de abril de 2010

OCS 2007 R2 sobre Windows 2008 R2

Una buena noticia, ya es posible soportar Office Communicator System 2007 R2 sobre Windows 2008 R2. Aquí os dejo el enlace de la web de soporte de Microsoft. http://support.microsoft.com/default.aspx/kb/982021/en-us?p=1

martes, 23 de marzo de 2010

No arranca el servicio de transport en Exchange 2007 durante la instalación

Esta tarde, montando una maqueta de Exchange 2007 SP1 sobre Windows 2008, me paso una cosa curiosa. Durante el proceso de instalación de Exchange, cuando llega a la parte del concentrador de transporte, se me quedaba colgada la instalación levantando el servicio de Transport.


La ventana del instalador de Exchange 2007 muestra algo como esto.



Revisando el fichero de logs de la instalación me encontré con estas líneas:
[...]

[ERROR] Unexpected Error
[23/03/2010 18:52:29] [2] [ERROR] Service 'MSExchangeTransport' failed to start. Error:'No se puede iniciar el servicio MSExchangeTransport en el equipo '.'.'.
[23/03/2010 18:52:29] [2] [ERROR] No se puede iniciar el servicio MSExchangeTransport en el equipo '.'.

[...]

Después de un rato cacharreando, me acorde de un pequeño detalle que no suelo hacer, que esta vez hice...

¡Había desactivado el protocolo IPv6 de la tarjeta de red! Así que nada, lo volví a activar y ... ¡Voila! Al reiniciar la instalación la completó correctamente. Cosas que tiene la vida, bueno, el Exchange.

viernes, 19 de febrero de 2010

Error 0x80004005 mientras instalas OCS 2007 R2 Standard Edition

Estas son las cosas que pasan por no leerse la documentación del fabricante y preparar el despliegue del producto con un poco de cabeza. Bueno, si habéis llegado hasta aquí es porque este error os está volviendo locos y no sabéis porque aún teniendo instalado los prerrequisitos del OCS no es funciona.

Pues es fácil, habéis instalado el .Net 2.0 antes de haber instalado el IIS 6. Esto es provoca que las extensiones de ASP 2.0 no se hayan registrado durante la instalación del .Net 2.0. 

La solución, sencilla. Desinstaláis el .Net 2.0, reiniciáis la maquina y lo volvéis a instalar y listo. Ya podéis continuar con la instalación del OCS.

sábado, 6 de febrero de 2010

Calculadora de almacenamiento de Exchange 2007

El peor de los temores de cualquier administrador de sistemas que trabaje con Exchange es cometer errores a la hora de estimar adecuadamente el diseño de la capa de almacenamiento de una instancia.

Esto no solo hacer caer en picado el rendimiento, sino que además hace que todo el trabajo realizado se desluzca por no dedicar un par de horas a comprobar estos parámetros. Y es que al final, tendemos a ser muy optimistas en nuestros cálculos y solemos a obviar, algunas veces intencionadamente, cual es la realidad, y esta es simple, nunca hay recursos suficientes ni lo suficientemente rápidos cuando se trata de almacenamiento. Quién no recuerda haber comprado un disco de 100 GB y decir con esto para toda la vida, y luego a los dos meses vernos obligados a comprar uno de 200 GB y así sucesivamente.


Bueno, a lo que iba, los chicos del Microsoft Exchange Team Blog llevan tiempo manteniendo una hoja Excel que sirve como calculadora para prever según una serie de datos básicos de nuestro diseño, las necesidades que tenemos de almacenamiento. Os paso el enlace y a leerse las instrucciones, que son pocas y sencillas.

El enlace: Calculadora de almacenamiento de Exchange 2007

sábado, 23 de enero de 2010

100 mejores herramientas de seguridad de código abierto

Vamos a hacer un poco de apología del software libre.

http://www.jeromiejackson.com/index.php/top-100-security-tools

Tarjetas de red "fantasma" duplicadas

Muchas veces cuanto estas configurando las tarjetas de red y te ves forzado a realizar cambios de asignaciones de IP estáticas sueles encontrarte con este mensaje "Aparece un mensaje de error al intentar establecer una dirección IP en un adaptador de red del estilo 'La dirección IP XXX.XXX.XXX.XXX que ha especificado para este adaptador de red ya está asignada a otro adaptador nombre. nombre está oculto en la red ...'". Para resolver este problema, hay que desinstalar el adaptador de red "fantasma" del registro utilizando uno de los métodos siguientes:



Método 1



  1. Haga clic en Inicio, en Ejecutar, escriba cmd.exe y presione ENTRAR.

  2. Escriba set devmgr_show_nonpresent_devices=1 y presione ENTRAR.

  3. Escriba start DEVMGMT.MSC y, a continuación, presione ENTRAR.

  4. Haga clic en Ver y en Mostrar dispositivos ocultos.

  5. Expanda el árbol Adaptadores de red.

  6. Haga clic con el botón secundario del mouse en el adaptador de red atenuado y, a continuación, haga clic en Desinstalar.


Método 2


DevCon es una utilidad de la línea de comandos que actúa como alternativa al Administrador de dispositivos. Mediante DevCon puede habilitar, deshabilitar, reiniciar, actualizar, quitar y consultar dispositivos individuales o grupos de dispositivos. Para utilizar DevCon, siga estos pasos:

  1. Haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base y descargar la herramienta DevCon: 311272  (http://support.microsoft.com/kb/311272/) La utilidad de línea de comandos DevCon funciona como una alternativa al Administrador de dispositivos.

  2. Desempaquete el archivo binario de la herramienta DevCon de 32 bits o de 64 bits en una carpeta local.

  3. Haga clic en Inicio, seleccione Ejecutar, escriba cmd y, a continuación, presione ENTRAR.

  4. Escriba cd <rutaDeAccesoABinarios> para ir a donde se encuentra el archivo devcon.exe.

  5. Utilice la sintaxis siguiente para buscar los adaptadores de red instalados:


devcon findall =net o

devcon listclass net

Nota: en el resultado de los comandos anteriores, hay una línea para el adaptador de red fantasma que es similar a la siguiente:

PCI\VEN_10B7&DEV_9200&SUBSYS_00D81028&REV_78\4&19FD8D60&0&58F0: 3Com 3C920 Controladora Fast Ethernet integrada (3C905C-TX Compatible)

  1. Quite el dispositivo fantasma escribiendo la sintaxis siguiente:


devcon -r remove "@PCI\VEN_10B7&DEV_9200&SUBSYS_00D81028&REV_78\4&19FD8D60&0&58F0"

¿Cómo salgo del modo de prueba en Windows Vista o 7?

Si alguna vez habéis tenido que instalar un driver no firmado por Microsoft seguramente habréis acabado viendo el famoso mensaje de “Modo de prueba” en la esquina inferior derecha. Lo más sencillo para solucionarlo una vez os habéis desecho de este driver “malo” es seguir estos pasos.

  1. Ejecutar cmd.exe como Administrador.

  2. Escribir bcdedit /set testsigning off.

  3. Reiniciar.