Mantenimiento de Microsoft Exchange: Tareas Mensuales

Revisión: 28/11/2018


Continuando con la serie de artículos sobre Mantenimiento de Exchange Server, en esta oportunidad vamos a entrar en el tema de tareas mensuales.

En el checklist propuesto encontramos las siguientes actividades:

Mantenimiento de Exchange Server | Tareas Mensuales


Chequeo de logs de auditoría de Exchange

En Exchange tenemos 2 tipos de auditoría:

  • Auditoría administrativa
  • Auditoría sobre buzones

En el caso de la auditoría administrativa, esta viene habilitada de forma predeterminada y registra las acciones realizadas por administradores en los últimos 90 días (valor configurable).

Esta auditoría nos permite conocer los cambios en el sistema, específicamente:

  • Qué objeto fue modificado
  • Qué comandos (cmdlets) fueran utilizados
  • Fecha del cambio
  • Quién realizó la acción

Por información detallada sobre auditoría administrativa ver el siguiente artículo:

Por otro lado tenemos la auditoría sobre buzones, esta viene deshabilitada de forma predeterminada y nos permitiría conocer en detalle las acciones que realizan propietarios, delegados o administradores sobre una casilla.

Principales operaciones que podemos auditar:

  • Acceso a elementos
  • Modificación
  • Creación
  • Eliminación
  • Enviar como
  • Enviar de parte de

Para habilitar la auditoría en los buzones debemos ir al shell y ejecutar:

Set-Mailbox buzon –AuditEnabled $true

Esto habilitaría la auditoría con valores predeterminados, en este caso el propietario por ejemplo no es auditado.

En el siguiente artículo se detallan las distintas opciones de configuración y que parámetros utilizar en cada caso:

Información que encontraríamos en los logs de auditoría:

  • Dirección IP del cliente que accedió
  • Usuario
  • Tipo de operación
  • Cliente utilizado
  • Tipo de inicio de sesión
  • Fecha

Al habilitar la auditoría es posible acceder a los logs mediante el shell o utilizar el Centro de Administración de Exchange para generar reportes:

Mantenimiento de Microsoft Exchange: Auditoria

 


Pruebas de recuperación

En adición a verificar que los respaldos se ejecuten correctamente, es recomendable confirmar que la información realmente se encuentre disponible.

Para esto lo ideal sería agendar pruebas de recuperación.

Esto basicamente se reduce a las siguientes actividades:

  • Crear una base de recuperación (Recovery Database)
  • Restaurar un respaldo a esta base
  • Montar la base de datos
  • Verificar que haya información de buzones con el cmdlet Get-MailboxStatistics
  • Opcionalmente restaurar información a un buzón
  • Repetir el procedimiento para cada base de datos incluida en los respaldos

En los siguientes artículos se detallan cada una de estas actividades:


Revisión de certificados de Exchange

El objetivo de este chequeo es adelantarse a la situación donde expira un certificado. Esto podría derivar en múltiples problemas incluyendo errores de certificado al acceder al correo y alertas de seguridad.

Teniendo esto en mente es conveniente tener bien presente en qué momento se vence un certificado e idealmente configurar algún tipo de recordatorio para actuar de forma proactiva.

En el shell de Exchange podemos ejecutar:

Get-ExchangeCertificate | fl subject,*not*

En la salida de este comando encontramos la propiedad “NotAfter”, esta nos indica la fecha de expiración del certificado.

En el caso de revisar a través del EAC, podemos ir a Servidores – Certificados:

Certificados en Exchange

En adición el EAC muestra alertas advirtiendo cuando un certificado esta cerca de expirar.


Actualizaciones de Windows / Exchange

Como se mencionó en el caso de las tareas semanales, en particular a nivel de Windows es conveniente estar al día con las actualizaciones de seguridad.

Al trabajar con actualizaciones de Windows se debe tener especial atención en cuanto a cuales instalar, por ejemplo instalar una nueva versión del .Net framework antes de que se encuentre soportada para Exchange puede ser un problema.

Específicamente en relación a las actualizaciones para Exchange, a partir de 2013 y en 2016 ya no tenemos “Service Packs” (SP) ni Rollup Updates (RU), lo que tenemos son “Cumulative Updates” (CU).

Estos CU incluyen toda la instalación del producto, es decir que no debemos instalar Exchange 2013 o 2016 RTM, luego el CU1, CU2, etc, sino que directamente instalamos el CU deseado. En este sentido para contar con una instalación soportada debemos estar en el último o penúltimo CU. Teniendo esto en consideración si bien debemos mantener un entorno actualizado, no es necesario “salir corriendo” e instalar la última actualización cuando recién es liberada. En más de una ocasión una actualización ha roto más de lo que ha resuelto. Por este motivo conviene esperar un poco e idealmente validar las actualizaciones en un ambiente de testing.

En cuanto a la instalación de un nuevo CU en un entorno con un solo servidor (es decir sin alta disponibilidad) no requiere ningún procedimiento específico más allá de contar con respaldos y agendar una ventana de tiempo prudente para realizar la actualización y validar el estado de cada servicio, en el caso de instalar un Cumulative Update en un entorno con alta disponibilidad (DAG) lo primero que debemos hacer es configurar el servidor a actualizar en modo mantenimiento.

En el siguiente artículo se detalla el procedimiento de actualización de Exchange 2013 en DAG. Este procedimiento también serviría para Exchange 2016 e incluso para el caso de servidores stand alone (omitiendo lo específico al DAG):


Análisis de datos relevados

Regularmente es conveniente revisar los datos relevados dentro de las tareas diarias y semanales. Esto incluiría tamaño de bases de datos, espacio en unidades y chequeo de rendimiento.

El objetivo de esto es tener una idea de cómo funciona el entorno y poder actuar de forma proactiva frente a cualquier eventualidad.


Con esto llegamos al final de esta serie de artículos dedicada a tareas de mantenimiento en Exchange.

Artículos en la serie:


Por más información teórica y práctica sobre mantenimiento de Exchange Server, ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *