Preguntas frecuentes de un administrador de Exchange

Manteniendo el sitio recibo preguntas de todo tipo sobre Exchange, algunas muy específicas, otras más aplicable a diferentes entornos.

Las incluidas en esta entrada son las 10 preguntas que recibo con mayor frecuencia ya sea por correo o dentro de la serie de Cuestiones de Microsoft Exchange.


Pregunta #1 – Por qué recibo errores de certificado luego de instalar Exchange?

De forma predeterminada al instalar Exchange se configura un certificado autofirmado que incluye el nombre de host y fqdn del servidor. A su vez la configuración de los distintos servicios también incluyen el nombre del servidor. Existen diversos motivos por los cuales se pueden recibir errores de certificado en Outlook, OWA u otro cliente.

En el siguiente artículo vemos el proceso de resolución de los errores más comunes:


Pregunta #2 – De qué forma podría generar un reporte de todos los servidores con Exchange incluyendo bases de datos y cantidad de buzones?

El tema de reportes en Exchange usualmente nos lleva al Shell. Tenemos comandos como Get-ExchangeServer para traer un listado de servidores, Get-MailboxDatabase para ver bases de datos y varios cmdlets más dependiendo del nivel de detalle deseado. La realidad es que armar un buen reporte lleva su tiempo.

Como punto de partida recomiendo evaluar scripts ya armados. Una buena fuente para esto es el repositorio de scripts de Microsoft. Dejo el detalle de uno de los que más uso en la siguiente entrada:


Pregunta #3 – Cómo debo configurar Exchange para enviar y recibir correo desde Internet?

De forma predeterminada Exchange no incluye conectores que habiliten el envío de correo hacia Internet. Dependiendo de la versión específica cual sea la situación a nivel de recepción.

El detalle sobre cómo configurar la recepción de correo desde Internet lo tenemos en el siguiente artículo.

En cuanto a la configuración del envío de correo hacia Internet:


Pregunta #4 – Si tengo 2 enlaces diferentes a Internet, qué configuración debo realizar a nivel de registros MX para que en caso de que el enlace primario falle el correo entre por el alternativo?

Esta es otra de las preguntas frecuentes que se incluye en la serie de Cuestiones de Exchange.

La respuesta en el siguiente artículo de la serie:


Pregunta #5 – Cómo se mueve un buzón de usuario a una base de datos diferente en Exchange?

En la siguiente entrada de la serie de preguntas y respuestas se detalla el procedimiento:


Pregunta #6 – Cada cuánto tiempo se deben desfragmentar las bases de datos de Exchange?

La realidad es que hoy por hoy en casi ningún caso sería recomendado desfragmentar las bases de datos de Exchange.

En la siguiente entrada el detalle:


Pregunta #7 – Es necesario eliminar manualmente los logs de transacciones? Hay forma de automatizar este proceso desde la configuración de Exchange?

Los logs de transacciones no deben ser eliminados manualmente (salvo en casos extremos).

Para el truncado de logs tenemos 2 opciones; respaldos de la bases de datos (completos / incrementales) o configurar las bases con Circular Logging.

El detalle lo encontramos en la siguiente entrada:


Pregunta #8 – Existe alguna forma de cambiar la contraseña desde el Centro de Administración de Exchange? (actualmente lo hago desde Active Directory)

Esta es otra pregunta de la serie de Cuestiones de Exchange.

De forma predeterminada no está la opción de reseteo de contraseña a través del EAC. Para esto primero debemos asignar el permiso.

Dejo el detalle en la siguiente entrada:


Pregunta #9 – Cómo puedo probar que el antivirus de correo realmente este funcionando?

Este tip sirve para cualquier tipo de antivirus incluyendo el antimalware de Exchange o uno de terceros.

Para esto vamos a hacer la prueba EICAR. El detalle en la siguiente entrada:


Pregunta #10 – Qué tareas implica el mantenimiento de un servidor con Exchange?

El mantenimiento de la plataforma de correo implica diversas tareas. En este sentido se elaboró un recurso dedicado al mantenimiento de Exchange incluyendo:

En adición queda a disposición un PDF con el checklist de mantenimiento.


Con esto llegamos al final del artículo, estas fueron algunas de las preguntas más frecuentes.

Cuál otra agregarías a la lista? Suscribite y responde el correo contándome o deja tu comentario más abajo.


About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Comments

  1. Soledad Molina de Morales says

    Preguntas: para Exchange 2010 sobre Windows server 2008 R2 SPk2. Servidor de dominio Win server 2008 R2 Spk 2.
    1. Como puedo programar tarea para respaldar cada mes progresivamente las bases de datos de los buzones de correos, tengo 4 perfiles. Que queden como archivos .pst en caso de que se requiera abrir investigación.
    2. Además como automatizar también que se limpien cada mes las bases de datos de los buzones, los correos que cumplen 6 meses en adelante de antiguedad.
    3. Si las cuentas de correos están bien creadas, porqué desde el outlook me bloquea cuentas de usuario de dominio. Por lo general las respuestas de Microsoft no funcionan.

    Saludos y Gracias por todo su apoyo.

    • Daniel Núñez Banega says

      Hola Soledad, paso respuestas:

      1. Para exportar a PST podes usar herramientas de terceros o el cmdlet New-MailboxExportRequest. Para programar las tareas tendrías que generar el comando, guardarlo en un archivo PS1 (script de powershell) y configurar una tarea agendada con el Task Scheduler de Windows. Por fuera de esto la recomendación si tenés requerimientos legales (mencionas investigación) es usar otras alternativas como por ejemplo Litigation Hold.
      Te dejo el link al artículo de como exportar a PST y otro de la technet donde se trata el tema de Litigation Hold:
      Exportar a PST
      Litigation Hold

      2. Para esto tendrías que agendar la ejecución del cmdlet Search-Mailbox con el parámetro DeleteContent. Esto conviene que lo pruebes bien en casillas que tengas respaldadas. En el artículo sobre cómo exportar a PST se muestra un ejemplo de como eliminar datos con Search-Mailbox.

      3. No me queda claro a que te referis con que el Outlook bloquea las cuentas de usuario de dominio. Amplia este punto y lo vemos.

      Saludos

  2. Sherry Espinoza says

    Como realizar una regla de transporte en exchange 2010 para los que estan fuera de la organizacion?

    Necesito configurar la regla de transporte , colocando el texto de renuncia que seria la firma de correo, pero esta contiene una imagen, como la inserto en codigo html pero sin llamarla desde un hosting. quise hacerla con imagen SVG y convertirla a imagen con vectores, pero el el texto de renuncia aparentemente tiene un limite de linea de codigo.. ayuda por favor

  3. Angel Antonio Sanchez Romero says

    Hola
    ¿Porqué mi IP la agregan en listas negras, si no mando SPAM?
    Si que recibo mucho SPAM.
    ¿Será por devolver correo no entregado a todo ese SPAM?
    ¿Cómo puedo solucionarlo para que no me incluyan en listas negras?
    Gracias

    • Daniel Núñez Banega says

      Hola Angel Antonio, esto puede deberse a múltiples motivos.
      Lo primero sería revisar la configuración de salida de Exchange y verificar los registros correspondientes en el DNS externo incluyendo SPF.

      Podes encontrar más info sobre configuración de salida de correo en el capítulo VII de la Guía para Aprender Exchange:
      https://aprendiendoexchange.com/aprender-exchange

  4. Angel Antonio Sanchez Romero says

    Gracias Daniel
    He estado investigando y puede ser por la cantidad de SPAM que recibo, y me metan en las listas negras por los remitentes falsos (Backscatter).
    ¿Cómo puedo configurar el Exchange Server 2016 para filtrar los remitentes falsos?
    Con el Forefront para Exchange se podía.

    Saludos
    Antonio

  5. Andrés Gabriel says

    Hola Daniel,

    Tengo un caso en particular, resulta que como Administrador de TI, a lo largo del tiempo en ciertas ocasiones he tenido problemas con mi Exchange y los he ido resolviendo, sin embargo, me interesaría saber de qué manera puedo identificar de donde proviene el problema, o cuales sería los pasos a seguir para identificarlo y no hacerlo de forma empírica que en cierta ocasiones lo he l realizado, cuando hay un problema siempre reviso: a) que los servicios estén levantados, b) las bases montadas, c) la cola de correos, d) conectividad entre el AD y el Exchange, e) que el servidor tenga salida a Internet y entre otros, pero siento que esto no es suficiente ya que se suelen presentar problemas en donde todo esto he probado y el problema radica en otro lado pero no se como identificarlo, no se si me explico.

    Saludos,

    • Daniel Núñez Banega says

      Hola Andrés, algo fundamental es el conocimiento teórico de cómo funciona el producto y las distintas dependencias. En base a esto cuando algo falla podemos ir y revisar los componentes que pueden estar involucrados.
      Por otro lado, pensando en algo práctico y directo puede resultar muy útil habilitar el log de diagnóstico que se corresponda al tipo de falla y ver los eventos que se registran en el visor de sucesos. Ya con la descripción de los eventos es más sencillo ir a la raíz del problema.

      En el siguiente artículo de technet se detalla como habilitar el logging de los distintos componentes:
      https://technet.microsoft.com/en-us/library/aa998905(v=exchg.160).aspx

      saludos!

  6. Gerardo Contreras says

    Buenas Tardes ,

    Tengo un incoveniente ya que a nivel de servidor me estoy quedando sin espacio en mi disco donde se guardan los logs .. adicionalmente tenemos activo permanentemente la opcion de circular loggin ya que por falta de espacio no estamos realizando respaldos .. lo que nos esta ocuapando mas espacio en el disco duro son archivos de extension .ci dentro de la siguiente carperta CatalogData- … esos archivos .ci pueden ser borrados manualmente ??

    • Daniel Núñez Banega says

      Hola Gerardo, no se recomienda eliminar manualmente esos archivos (.ci). Estos se usan para el indexado de la base.

  7. Vladimir says

    hola Daniel.
    Necesito saber como crear una BD en uno de los servidores que hace parte de un DAG con 3 servidores.
    Cual seria el orden o pasos para crearla y copiarle a ella los buzones desde otra BD. Debo detener las copias de la replica o como se haria ya que cuando la voy a montar me saca un error.
    Gracias.

    • Daniel Núñez Banega says

      Hola Vladimir, si bien «depende» del escenario específico, en general lo primero sería crear la base de datos, posteriormente las réplicas necesarias en otros servidores y por último mover los buzones de la vieja base de datos.
      Te recomiendo revisar los capítulos V y IX del manual para aprender Exchange:

      https://aprendiendoexchange.com/aprender-exchange

      saludos

  8. Omar says

    Hola soy nuevo en esto del Exchange. Lo tengo instalado Exchange 2019 en WS 2019, cuando me conecto por Web, solo me aparece una página en blanco. Pudieran ayudarme a ver como resolver esto, que supongo sea algún error?

    • Daniel Núñez Banega says

      Hola Omar, este tema se podría dar por múltiples motivos.
      Comenzaría validando que todos los servicios se encuentren iniciados y revisando eventos en el log de Aplicación de Event Viewer. En particular eventos relacionados a Internet Information Services.

  9. yailyn says

    Buenos días, tengo un usuario de Exchange que cada vez que va a abrir su correo le sale de forma diferente en uno le salen unos correos y en el otro le salen otro además cuando lo abre por Outlook al rato de estar trabajando le sale el siguiente error ¨El buzón se ha movido temporalmente al servidor de Microsoft Exchange. Existe un buzón temporal, pero es posible que no contenga los datos anteriores. Puede conectarse al buzón temporal o trabajar sin conexión con todos los datos anteriores. Si decide trabajar con los datos anteriores, no puede enviar ni recibir mensajes de correo electrónico ¨

    • Daniel Núñez Banega says

      Hola Yailyn, no me queda claro bien el error, de cualquier modo lo primero sería revisar si el problema aplica solo a un usuario particular o si hay algún otro caso, lo otro sería verificar si al usuario le da problemas desde un único equipo o desde cualquier equipo que use.
      La idea sería descartar elementos para ver si enfocar el problema a nivel de servidor (buzón por ejemplo) o a nivel de cliente, por ejemplo problemas con el perfil. En base a esto por donde avanzar.

    • Daniel Núñez Banega says

      Buenas Francisco, esto se podría deber a múltiples motivos, en el caso de confirmación de lectura depende de si el destinatario la permite o no. En cuanto a la confirmación de entrega, el servidor destino lo podría tener deshabilitado entre otras cosas.

    • Daniel Núñez Banega says

      Buenas Francisco, para bloquear extensiones se pueden hacer varias cosas, en caso de Exchange 2013 una opción sería mediante reglas de transporte.

  10. Luis gomez says

    como extraer todos los buzones de correos que recibio el remitente con un correo no deseado, sin que los enlaces sean abierto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *