7 errores que no querrás cometer trabajando con Exchange


Descarga gratis el ebook y accede a material exclusivo, 
actualizaciones y novedades sobre Exchange.
 
 

Relacionado a Active Directory, controladores de dominio, bosques, dominios, Global Catalogs, FSMO, etc

Instalación de controlador de dominio en Windows Server 2012 R2

Un controlador de dominio básicamente es un servidor que aloja la base de datos de Active Directory entre otros servicios asociados como por ejemplo relacionados a la autenticación dentro de la red.

Hasta la versión 2008 R2 de Windows Server para iniciar el asistente de instalación de nuevo controlador de dominio utilizábamos el comando “Dcpromo”, esto a partir de Windows Server 2012 cambia y el comando dcpromo se mantiene únicamente para el caso de instalaciones desatendidas (mecanismo “legacy” por decirlo de algún modo).

Dentro del proceso de configuración de controlador de dominio tenemos las siguientes opciones:

  • Instalar el primer controlador de dominio del bosque. Esto crearía un nuevo bosque de Active  Directory y aplicaría a escenarios donde no existe aun Active Directory o por algún motivo se desea crear un bosque adicional
  • Instalar un controlador de dominio adicional dentro de un dominio existente. En este caso podríamos estar configurando un segundo (o tercero, etc) controlador de dominio con la finalidad de redundancia, balanceo, etc. Las buenas prácticas indican que como mínimo deberíamos contar con 2 controladores de dominio (recordar que Exchange depende de Active Directory ya que lo utiliza como su servicio de directorio). Estos controladores de dominio adicionales se sincronizan entre sí mediante replicación.
  • Crear un nuevo dominio en un bosque existente. Esto permitiría crear un nuevo árbol de dominios o un dominio hijo en un bosque existente.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Preparación de Active Directory para Exchange 2013

Antes de empezar con la instalación de Exchange 2013 debemos preparar Active Directory. Este proceso consiste en lo siguiente:

  1. Extensión de esquema. En este paso extendemos el esquema de Active Directory para agregar clases y atributos específicos de Exchange.
  2. Creación de contenedores en partición de configuración, asignación de permisos, OU con grupos de seguridad, etc.
  3. Preparación de cada dominio adicional que vaya a tener servidores de Exchange u objetos habilitados para correo.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Evento 1053: Insuff_Access_Rights – Access is denied

Si bien este evento se puede presentar en distintos productos, pienso que los más comunes serían OCS, Lync o Exchange (independientemente de la versión).

En este caso tomé captura de un evento que se me ha presentado en infinidad de clientes al querer sincronizar un dispositivo con ActiveSync, el error completo es el siguiente:

Exchange ActiveSync doesn’t have sufficient permissions to create the “”CN=..,DC=..,dc=..” container under Active Directory user “Active Directory operation failed or denied.

Active Directory response: 00000005: SecErr: DSID-XXXXXXX, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”…

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Instalar una CA para emitir certificados a Exchange

De forma predeterminada al instalar el rol de Client Access de Exchange se genera un certificado auto firmado con el nombre de host y fqdn del servidor.

Los clientes no confían en este certificado debido a que no tienen cargada la raíz de confianza asociada, por lo que presentan dificultades para conectarse incluyendo ventanas y carteles indicando que el certificado no es válido.

En general tenemos 2 opciones:

  1. Adquirir un certificado público. Por ejemplo uno emitido por digicert, comodo, godaddy, etc. (esta es la recomendación)
  2. Emitir un certificado privado con una entidad certificadora interna (CA). En este escenario debemos tener en cuenta que de forma predeterminada los clientes externos no unidos al dominio, por ejemplo dispositivos móviles van a presentar advertencias al conectarse por no confiar en la CA interna que emitió el certificado (en este aspecto, similar al caso de utilizar el certificado auto firmado).

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Preparación de Active Directory para Exchange 2010

En esta entrada vamos a preparar Active Directory para instalar Exchange 2010. Este cambio no es reversible, por lo que antes de avanzar es necesario contar con respaldos de Active Directory (system state en los DC).

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como promover un servidor a controlador de dominio en server core

Promover un server core en Windows Server 2008 R2 a controlador de dominio implica recordar varios parámetros por lo que es conveniente tener algún tipo de ejemplo cerca.

A continuación vamos a ver como crear un nuevo bosque de Active Directory denominado Contoso.com, instalar el servicio de DNS en el servidor y establecer niveles funcionales tanto de dominio como de bosque en Windows Server 2008 R2 (esto implica que no podría tener controladores de dominio en versiones anteriores) /* Se puede tener servidores y clientes en versiones anteriores, la limitación solo aplica a controladores de dominio */

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Configuración de red en Windows Server 2008 R2 server core

Con Windows Server 2008 R2 en server core tenemos una herramienta built in que nos guía en cada una de las tareas de configuración: SCONFIG

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como instalar Windows Server 2008 R2 en Server Core

Podríamos destacar una instalación de server core por 2 características: Seguridad y Rendimiento, en este caso en particular y siguiendo con el ambiente de laboratorio que vengo describiendo en la serie de artículos lo vamos a utilizar por un tema de consumir la menor cantidad de recursos posibles en nuestro Hyper-V.

Laboratorio de Exchange 2010

Para comenzar a instalar Windows Server 2008 R2 en Server Core, primero que nada vamos a las propiedades de la máquina virtual y en IDE Controller, en DVD seleccionamos la imagen que contiene el sistema operativo (opcionalmente podemos utilizar el DVD físico).

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como crear una Máquina Virtual, un switch y discos de tamaño fijo en Hyper-V

En este punto se asume que tenemos el servicio de Hyper-V instalado según se detalla en el artículo anterior por lo que nos vamos a preparar para comenzar con la creación de las máquinas virtuales.

Lo primero que vamos a configurar es un Virtual Switch asociado a la red interna (la idea es que las máquinas que creemos a futuro estén conectadas a este switch de tal forma que se puedan comunicar entre sí).

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Laboratorio de Exchange 2010 con Alta Disponibilidad en 10 pasos

Trabajando en IT un escenario de laboratorio nos puede venir muy bien. En este caso en particular vamos a montar un ambiente de pruebas con Exchange 2010 en DAG sobre Hyper-V.

Laboratorio de Exchange 2010

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist