7 errores que no querrás cometer trabajando con Exchange


Descarga gratis el ebook y accede a material exclusivo, 
actualizaciones y novedades sobre Exchange.
 
 

Componentes del rol de Client Access en Exchange 2010. EWS, Autodiscover, OWA, ActiveSync, Outlook Anywhere, SCP, etc..

Arquitectura de roles en Exchange

En esta entrada vamos a hacer foco en la arquitectura de roles en Exchange 2013 / 2016.

En Exchange 2007 y 2010 existían 5 roles, en Exchange 2013 esto se redujo a 3:

  • Client Access
  • Mailbox
  • Edge Transport

Una instalación “típica” de Exchange 2013 incluiría los roles de Client Access y Mailbox server. Esto se conoce como multirol y es el tipo de instalación recomendada.

Esto es así al punto que en Exchange 2016 solo tenemos la opción de instalar el rol de Mailbox que incluye toda la funcionalidad siendo equivalente a una instalación multirol en Exchange 2013.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo agregar un nuevo dominio de correo en Exchange? (Parte 3)

Continuamos con la tercera parte del artículo Cómo agregar un nuevo dominio de correo en Exchange. En esta entrada vamos a ver cómo asignar las direcciones de correo que utilizan el nuevo dominio a los usuarios de la organización.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Outlook: El nombre del certificado de seguridad no es válido

Encontrarse con alertas de seguridad y errores de certificados en Exchange no es algo inusual.

En general estos errores entran dentro de alguna de las siguientes categorías:

  • Certificado firmado por el propio servidor Exchange (self signed)
  • Entidad certificadora no confiable
  • El Certificado no es válido o se encuentra expirado
  • El nombre utilizado por el cliente no coincide con ninguno de los incluídos en el certificado

Si bien el proceso de resolución puede ser complejo, vamos a seguir un diagrama de flujo que nos va a guiar paso a paso en el troubleshooting del error de certificado:

Flujo de resolución de problemas de alerta de seguridad en Outlook

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo renovar un certificado en Exchange 2010?

Para renovar un certificado en Exchange 2010 podemos utilizar la EMC o el EMS, en este caso vamos a ver el procedimiento a seguir mediante la Exchange Management Console.

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo deshabilitar Outlook Anywhere por usuario en Exchange 2010?

Si bien Outlook Anywhere (RPC/HTTPS) en Exchange 2010 viene deshabilitado de forma predeterminada, una vez que lo habilitamos cualquier usuario con casilla podría utilizarlo.

En esta entrada vamos a ver como deshabilitar Outlook Anywhere por usuario.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo solicitar un certificado en Exchange 2010

De forma predeterminada al instalar el rol de Client Access de Exchange 2010 se crea un certificado auto firmado (self signed) que incluye el nombre de host y FQDN del servidor. Si bien este certificado nos puede ser útil para validar el funcionamiento general, este no es el ideal para un entorno productivo.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como simplificar el acceso a OWA en Exchange 2010 / 2013

Una situación frecuente al utilizar OWA es que los usuarios olviden poner HTTPS o especificar el directorio virtual “/OWA” al final de la dirección. Por este motivo la idea de este artículo es ver como simplificar la URL de acceso en Exchange 2010 o 2013, puntualmente como redireccionar las conexiones de HTTP a HTTPS y como hacer para que toda consulta que llegue al sitio web predeterminado de Exchange vaya automáticamente al directorio virtual del OWA.

Si bien hay muchas formas de lograr el requerimiento (por ejemplo con TMG), en este caso vamos a utilizar IIS (Internet Information Services) en el propio servidor de Exchange.

Nota: A partir de Exchange 2013 CU6 en adelante, existe una redirección automática hacia el directorio virtual de OWA. Es decir que si el requerimiento es que cuando un usuario ingrese https://mail.empresa.com sea redireccionado a https://mail.empresa.com/owa no hay necesidad de hacer ninguna modificación.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Evento 1053: Insuff_Access_Rights – Access is denied

Si bien este evento se puede presentar en distintos productos, pienso que los más comunes serían OCS, Lync o Exchange (independientemente de la versión).

En este caso tomé captura de un evento que se me ha presentado en infinidad de clientes al querer sincronizar un dispositivo con ActiveSync, el error completo es el siguiente:

Exchange ActiveSync doesn’t have sufficient permissions to create the “”CN=..,DC=..,dc=..” container under Active Directory user “Active Directory operation failed or denied.

Active Directory response: 00000005: SecErr: DSID-XXXXXXX, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”…

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo publicar Exchange 2010 con TMG en DMZ – Parte 2

Continuamos con la segunda parte del artículo “Cómo publicar Exchange 2010 con TMG en DMZ”. En la primer parte definimos el escenario a utilizar, vimos requerimientos a nivel de firewall, certificados y configuración de autenticación. En esta entrada vamos a comenzar con los asistentes de configuración, comenzando por la creación del web listener y siguiendo por la publicación de los distintos servicios a utilizar.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo publicar Exchange 2010 con TMG en DMZ

En este artículo vamos a ver como publicar los servicios de Exchange 2010 utilizando un servidor TMG 2010 ubicado en DMZ.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Rollup 5 v2 para Exchange 2010 Service Pack 2 liberado

Leyendo el blog del equipo de Exchange acabo de ver que Microsoft liberó el rollup 5 v2 para Exchange 2010 SP2.

Este rollup en particular cuando se instalaba en su versión 1 derivaba en algunos problemas en ambientes con DAG. Esta versión en adición a no dar este problema incluye el boletín de seguridad MS12-080. Este fix es importante ya que el riesgo es una posible ejecución remota de código.

De los 19 fixes que contiene el rollup destaco los siguientes 4:

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Error al abrir las consolas de administración de Exchange 2010

Me encontré con este problema hace unos días. El cliente me contactó luego de que por un reinicio espontaneo del controlador de dominio del sitio de Exchange no pudiera abrir el Shell (EMS) ni la EMC. Cuando me conecte al servidor lo primero que hice fue abrir la consola de servicios a ver cual estaba abajo, sin embargo estaban todos arriba. Probe de crear una sesión manual con Windows Powershell y tampoco funcionó (a veces cuando no funcionan las consolas es posible conectarse utilizando el Powershell como se indica en este artículo).

El error era el siguiente:

[Servidor.dominio.com] Connecting to remote server failed with the following error message: The WS-Management service cannot process the request. The system load quota of 1000 requests per 2 seconds has been exceeded. Send future requests at a slower rate or raise the system quota. The next request from this user will not be approved for at least XXXXX milliseconds. For more information, see the about_Remote_Troubleshooting Help topic.

                +CategoryInfo   : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException

                +FullyQualifiedErrorId  :  PSSessionOpenFailed

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Qué nombres debo tener en un certificado de Exchange 2010?

La respuesta es como en muchas otras ocasiones, “depende”.

Depende de si tengo múltiples sitios con Exchange, de la cantidad de dominios SMTP que soporte y si existen usuarios utilizando SMTP primarios de estos distintos dominios. Adicionalmente esto puede variar en función al mecanismo utilizado para el servicio de Autodiscover.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como asignar, importar y exportar un certificado en Exchange 2010

En este artículo vamos a ver como habilitar un certificado en Exchange 2010. En adición, el procedimiento a seguir para exportarlo con su llave privada (equivalente a un respaldo), lo que nos evitaría pasar nuevamente por el proceso de solicitud de certificado en caso de enfrentarnos a una reinstalación del servidor.

Por último veremos como importarlo ya sea en el mismo servidor (si lo reinstalo) o en un servidor diferente.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Instalar una CA para emitir certificados a Exchange

De forma predeterminada al instalar el rol de Client Access de Exchange se genera un certificado auto firmado con el nombre de host y fqdn del servidor.

Los clientes no confían en este certificado debido a que no tienen cargada la raíz de confianza asociada, por lo que presentan dificultades para conectarse incluyendo ventanas y carteles indicando que el certificado no es válido.

En general tenemos 2 opciones:

  1. Adquirir un certificado público. Por ejemplo uno emitido por digicert, comodo, godaddy, etc. (esta es la recomendación)
  2. Emitir un certificado privado con una entidad certificadora interna (CA). En este escenario debemos tener en cuenta que de forma predeterminada los clientes externos no unidos al dominio, por ejemplo dispositivos móviles van a presentar advertencias al conectarse por no confiar en la CA interna que emitió el certificado (en este aspecto, similar al caso de utilizar el certificado auto firmado).

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como instalar Exchange 2010 por línea de comando

En esta sección vamos a instalar el segundo servidor de la organización con los roles de una instalación típica utilizando el setup.com.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como instalar Exchange 2010

En esta entrada vamos a ver como instalar Exchange 2010 utilizando el asistente de instalación.

Algunos requerimientos como el .net framework ya fueron instalados siguiendo los pasos detallados en el artículo anterior por lo que nos estaría faltando instalar el filter pack de office para comenzar con la instalación:

Laboratorio de Exchange 2010

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Laboratorio de Exchange 2010 con Alta Disponibilidad en 10 pasos

Trabajando en IT un escenario de laboratorio nos puede venir muy bien. En este caso en particular vamos a montar un ambiente de pruebas con Exchange 2010 en DAG sobre Hyper-V.

Laboratorio de Exchange 2010

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist