7 errores que no querrás cometer trabajando con Exchange


Descarga gratis el ebook y accede a material exclusivo, 
actualizaciones y novedades sobre Exchange.
 
 

Cómo mover la base de transporte en Exchange 2010 / 2013?

La base de transporte de Exchange se encuentra de forma predeterminada en la misma unidad donde se realizó la instalación del producto, por distintos motivos esto podría no ser deseable por lo que en esta oportunidad vamos a ver cómo cambiar la ubicación de esta base.

El procedimiento es el mismo tanto para Exchange 2010 como para Exchange 2013.

Leer Más

Preparación de Active Directory para Exchange 2013

Antes de empezar con la instalación de Exchange 2013 debemos preparar Active Directory. Este proceso consiste en lo siguiente:

  1. Extensión de esquema. En este paso extendemos el esquema de Active Directory para agregar clases y atributos específicos de Exchange.
  2. Creación de contenedores en partición de configuración, asignación de permisos, OU con grupos de seguridad, etc.
  3. Preparación de cada dominio adicional que vaya a tener servidores de Exchange u objetos habilitados para correo.

Leer Más

Cómo habilitar OWA sin conexión en Exchange 2013

A partir de Exchange 2013 es posible trabajar con OWA sin conexión al servidor.

Con OWA fuera de línea se pueden realizar las tareas más comunes, estas son sincronizadas con el servidor una vez reanudada la conexión. Si bien existen limitantes, las características principales como lectura, edición, envío / respuesta de correo, acceso al calendario y contactos se encuentran disponibles. A tener en cuenta que no todos los datos se cachean, un ejemplo claro son los adjuntos.

Leer Más

Error en Exchange Management Console intentando conectar con servidor inexistente

En esta breve entrada vamos a ver como resolver un error que se puede presentar en la Exchange Management Console (EMC) de Exchange 2010 luego de quitar un servidor de la organización de Exchange:

The Following error occurred while attempting to connecto to the specified Exchange Server ‘FQDN de servidor’:

The attempt to connect to http://fqdn/powershell using “Kerberos” authentication failed: Connecting to remote server failed with the following error message : The WinRM client cannot complete the operation within the time specified. Check if the machine name is valid and is reachable over the network and firewall exception for Windows Remote Management service is enabled…

Leer Más

Cómo crear un buzón para archivado en Exchange 2013 / 2016?

En Exchange 2010 / 2013 / 2016 tenemos la posibilidad de crear “archive mailboxes”. En español uno lo encuentra con varios nombres: Archivo local, histórico en línea, buzón de archivo, etc.

Este buzón funciona como secundario en el sentido de que para poder habilitarlo el usuario debe tener un buzón asociado. Estos buzones pueden estar alojados en la misma base que el buzón primario o en una diferente (quizás los primarios en DAG replicándose a múltiples sitios y los históricos únicamente respaldándose con métodos tradicionales y sin replicación o en un tipo de almacenamiento más económico).

Leer Más

Cómo crear carpetas públicas en Exchange 2013 / 2016?

Como se detalla en un artículo anterior, para crear carpetas públicas en Exchange 2013 / 2016, primero debemos configurar un buzón de tipo “PublicFolder”. Una vez generada esta casilla podemos comenzar con la creación o migración de la estructura de carpetas.

En este caso vamos a crear una carpeta raíz denominada “Departamentos” y debajo de esta un par de subcarpetas generando una estructura por áreas.

Esto lo vamos a hacer utilizando el EAC (Exchange Admin Center) y posteriormente con el shell  (EMS) de Exchange.

Leer Más

Cómo crear un buzón para carpetas públicas en Exchange 2013 / 2016?

A diferencia de versiones anteriores de Exchange, en 2013 / 2016 ya no existe la base pública, en cambio tenemos un tipo de buzón especial “PublicFolder” donde almacenamos tanto jerarquía como contenido de estas carpetas (lo que podríamos distribuir en varios buzones).

De forma predeterminada es necesario crear un buzón antes de crear la primer carpeta o de migrar desde una versión anterior.

carpetas publicas en exchange 2013 / 2016

Leer Más

Cómo crear un buzón de recurso en Exchange 2013 / 2016?

Los buzones de recursos no son nuevos en Exchange 2013 / 2016 pero se mejora la interfaz, haciendo más sencilla su creación y configuración en relación a versiones anteriores.

Podemos tener buzones de recursos de tipo sala (room mailbox) o de equipamiento (equipment mailbox). La idea es automatizar o delegar la reserva de salas o equipamiento, que en muchos casos se gestionan con métodos manuales, planillas de excel, etc.

Leer Más

Certificados en Exchange 2013 / 2016

Con la instalación de Exchange 2013 / 2016 se genera automáticamente un certificado auto firmado (self signed) habilitado para IIS, POP, IMAP y SMTP:  “Microsoft Exchange”.


Por qué motivo cambiaríamos el certificado predeterminado?

El motivo principal es que los clientes no confían en el certificado y esto deriva en ventanas y carteles molestos.

Leer Más

Cómo importar un certificado en Exchange 2013?

En una entrada anterior vimos el procedimiento a seguir para exportar un certificado en Exchange 2013, en este caso vamos a ver como importar el archivo exportado.

Algunos motivos por los cuales podría necesitar importar un certificado:

  • Instalación de un mismo certificado en múltiples servidores (por ejemplo, servidores balanceados)
  • Restauración de certificado

Leer Más

Cómo respaldar un certificado en Exchange 2013?

Una vez instalado el certificado para Exchange 2013 y teniendo en cuenta el tiempo que involucra el proceso de solicitud, especialmente cuando se trata de una entidad emisora publica es recomendable realizar un respaldo y almacenarlo en un lugar seguro.

El respaldo de este certificado nos sería de utilidad frente a cualquiera de los siguientes escenarios:

  1. Caso de reinstalación o reconstrucción del servidor
  2. Cuando tengo alta disponibilidad y debo instalar el mismo certificado en varios servidores

Leer Más

Certificados en Exchange 2013 / 2016 – Parte 2

En la primer parte vimos sobre el certificado predeterminado, la problemática asociada a utilizar este certificado y líneas generales para generar uno nuevo para Exchange 2013 / 2016.

En esta parte vemos el procedimiento para las siguientes tareas:

1. Generar una nueva solicitud de certificado en Exchange 2013 / 2016

2. (Opcional) Procesar la solicitud con una entidad certificadora interna

3. Completar una solicitud de certificado pendiente

4. Habilitar servicios de Exchange asociados al certificado

Certificados en Exchange


1. Generar el CSR (Certificate Signing Request)

Para generar la solicitud de certificado utilizando el EAC (Exchange Admin Center) de Exchange:

1. Ingresar al EAC: “HTTPS://ServidorCAS/ECP

2. Hacer clic en Servidores y luego Certificados

Certificado Microsoft Exchange

Nota: El certificado auto firmado con el que interactúan los clientes es el que se llama Microsoft Exchange. Los otros 2 se recomienda no modificarlos.

3. Hacer clic en “+” y seleccionar Crear una solicitud para un certificado desde una entidad de certificación:

Nueva solicitud de certificado para Exchange 2013

4. Especificar un nombre descriptivo y hacer clic en Siguiente:

nuevo certificado para Exchange 2013

5. Si es una solicitud para certificado de tipo comodín (wildcard) activar la casilla, de lo contrario hacer clic en siguiente:

nuevo certificado para Exchange 2013

6. Hacer clic en Examinar y seleccionar el servidor donde realizar la solicitud:

nuevo certificado para Exchange 2013

solicitud de certificado para Exchange 2013

7. Seleccionar los servicios en uso y definir los nombres a utilizar en el certificado. Dentro de los nombres debemos incluir los utilizados en la configuración de los directorios virtuales, servicios web en general y autodiscover:

solicitud de certificado para Exchange 2013 / 2016

solicitud de certificado para Exchange 2013 / 2016

Nota: En general conviene utilizar lo que se conoce como Split DNS de tal forma de utilizar los mismos nombres interna y externamente minimizando la cantidad a incluir en el certificado. De cualquier modo esto depende de cada escenario específico, hay varios factores que pueden afectar los nombres que se deben incluir.

8. En información de la organización completar cada uno de los campos y hacer clic en Siguiente:

nuevo certificado de exchange 2013 / 2016

9. Especificar una ruta UNC válida para guardar la solicitud. Ej: \\servidor\c$\temp\cert.req

Solicitud de certificado en Exchange 2013 / 2016 - Generación de CSR

10. Finalizar el asistente y verificar que la solicitud figure como Pedido Pendiente:

Solicitud pendiente de nuevo certificado para Exchange

A partir de este momento estaríamos en condiciones de enviar la solicitud sea a una entidad certificadora interna o a una externa.


2. Procesar la solicitud con una entidad certificadora

En caso de procesar el certificado con una CA interna, continuar el procedimiento de lo contrario ir directamente al punto 3:

1. Abrir Internet Explorer (u otro navegador) y escribir la URL de la entidad certificadora: Https://CA/Certsrv

2. En la ventana de bienvenida hacer clic en Request a Certificate y luego en advanced certificate request

Solicitud de certificado para Exchange con una CA interna

Solicitud de certificado para Exchange con una CA interna

3. Hacer clic en Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file…

Solicitud de certificado para Exchange con una CA interna

4. Abrir con el bloc de notas el archivo con extensión REQ y copiamos todo el texto

Solicitud de certificado para Exchange con una CA interna (CSR)

5. En la ventana de Submit a Certificate Request, en el cuadro de Saved Request pegamos el texto del REQ. En Certificate Template seleccionamos Web Server y hacemos clic en Submit

Solicitud de certificado para Exchange con una CA interna (CSR)

6. Seleccionar Base 64 encoded y clic en Download certificate

Solicitud de certificado para Exchange con una CA interna

7. Guardar el archivo .CER

Solicitud de certificado para Exchange con una CA interna (.cer)


3. Completar la solicitud pendiente en Exchange 2013 / 2016

Con el archivo devuelto por la entidad certificadora procedemos a completar la solicitud pendiente:

1. Ir al EACServidoresCertificados. Hacer clic en completo (completar solicitud)

Completar solicitud pendiente de certificado

2. En Completar pedido pendiente ingresar la ruta al archivo CER (la extensión puede variar)  utilizando el formato UNC (\\servidor\recurso). Aceptar para finalizar

Completar solicitud pendiente de certificado


4. Habilitar el certificado a nivel de servicios de Exchange 2013 / 2016

Para utilizar el nuevo certificado primero debemos habilitar servicios:

1. En el EACServidoresCertificados, seleccionamos el certificado y hacemos clic en Modificar (el icono que parece un lápiz)

Habilitar servicios para Exchange en nuevo certificado

2. Seleccionar los servicios que deseamos utilizar. Por ejemplo si los clientes utilizan únicamente OWA, Outlook Anywhere, MAPI/HTTPS y Activesync con seleccionar IIS es suficiente. Guardar los cambios.

Certificados en Exchange 2013 - Servicios

Luego de esto los clientes Outlook no deberían presentar más ventanas relacionadas a certificados y si vamos por OWA y hacemos clic sobre el certificado deberíamos ver algo similar a la siguiente imagen:

Certificado confiable en Exchange

En la parte 3 vamos a ver mejores prácticas asociadas al manejo de certificados en Exchange 2013 / 2016 y algunos errores comunes de configuración.

Por información sobre respaldo y restauración de certificados en Exchange ver los siguientes artículos: