Conoces los Fundamentos necesarios para trabajar con Exchange?

  • Relación con Active Directory y DNS
  • Versiones, CALs y Arquitectura
  • Implementación Híbrida
 
 

Outlook: El nombre del certificado de seguridad no es válido

Encontrarse con alertas de seguridad y errores de certificados en Exchange no es algo inusual.

En general estos errores entran dentro de alguna de las siguientes categorías:

  • Certificado firmado por el propio servidor Exchange (self signed)
  • Entidad certificadora no confiable
  • El Certificado no es válido o se encuentra expirado
  • El nombre utilizado por el cliente no coincide con ninguno de los incluídos en el certificado

Si bien el proceso de resolución puede ser complejo, vamos a seguir un diagrama de flujo que nos va a guiar paso a paso en el troubleshooting del error de certificado:

Flujo de resolución de problemas de alerta de seguridad en Outlook

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Split DNS con Exchange

Utilizar split DNS nos permite que un mismo nombre se resuelva a una IP diferente dependiendo desde donde consulta el cliente. Por ejemplo, cuando un usuario interno ingresa a mail.dominio.com este registro se resolvería a una IP privada mientras que el mismo nombre consultado desde internet devolvería una IP pública.

Puntualmente esto habilitaría a minimizar la cantidad de nombres en el certificado para Exchange y eliminar la necesidad de incluir el nombre del servidor. En adición simplificaría el acceso a los recursos por parte de los usuarios ya que solo tendrían que recordar un nombre.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo renovar un certificado en Exchange 2010?

Para renovar un certificado en Exchange 2010 podemos utilizar la EMC o el EMS, en este caso vamos a ver el procedimiento a seguir mediante la Exchange Management Console.

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo deshabilitar Outlook Anywhere por usuario en Exchange 2010?

Si bien Outlook Anywhere (RPC/HTTPS) en Exchange 2010 viene deshabilitado de forma predeterminada, una vez que lo habilitamos cualquier usuario con casilla podría utilizarlo.

En esta entrada vamos a ver como deshabilitar Outlook Anywhere por usuario.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Certificados en Exchange 2013 / 2016 – Parte 3

En esta entrada vemos mejores prácticas y errores comunes a nivel de configuración de certificados en Exchange.

Partes anteriores:

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo solicitar un certificado en Exchange 2010

De forma predeterminada al instalar el rol de Client Access de Exchange 2010 se crea un certificado auto firmado (self signed) que incluye el nombre de host y FQDN del servidor. Si bien este certificado nos puede ser útil para validar el funcionamiento general, este no es el ideal para un entorno productivo.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como simplificar el acceso a OWA en Exchange 2010 / 2013

Una situación frecuente al utilizar OWA es que los usuarios olviden poner HTTPS o especificar el directorio virtual “/OWA” al final de la dirección. Por este motivo la idea de este artículo es ver como simplificar la URL de acceso en Exchange 2010 o 2013, puntualmente como redireccionar las conexiones de HTTP a HTTPS y como hacer para que toda consulta que llegue al sitio web predeterminado de Exchange vaya automáticamente al directorio virtual del OWA.

Si bien hay muchas formas de lograr el requerimiento (por ejemplo con TMG), en este caso vamos a utilizar IIS (Internet Information Services) en el propio servidor de Exchange.

Nota: A partir de Exchange 2013 CU6 en adelante, existe una redirección automática hacia el directorio virtual de OWA. Es decir que si el requerimiento es que cuando un usuario ingrese https://mail.empresa.com sea redireccionado a https://mail.empresa.com/owa no hay necesidad de hacer ninguna modificación.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Evento 1053: Insuff_Access_Rights – Access is denied

Si bien este evento se puede presentar en distintos productos, pienso que los más comunes serían OCS, Lync o Exchange (independientemente de la versión).

En este caso tomé captura de un evento que se me ha presentado en infinidad de clientes al querer sincronizar un dispositivo con ActiveSync, el error completo es el siguiente:

Exchange ActiveSync doesn’t have sufficient permissions to create the “”CN=..,DC=..,dc=..” container under Active Directory user “Active Directory operation failed or denied.

Active Directory response: 00000005: SecErr: DSID-XXXXXXX, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”…

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

La pagina de OWA queda en blanco luego de instalar actualizaciones para Exchange 2010

Se me ha presentado en varias ocasiones la situación donde un cliente reporta que luego de instalar un rollup o service pack para Exchange 2010 la pagina de OWA queda en blanco como se muestra en la siguiente figura:

owa en blanco

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo publicar Exchange 2010 con TMG en DMZ – Parte 2

Continuamos con la segunda parte del artículo “Cómo publicar Exchange 2010 con TMG en DMZ”. En la primer parte definimos el escenario a utilizar, vimos requerimientos a nivel de firewall, certificados y configuración de autenticación. En esta entrada vamos a comenzar con los asistentes de configuración, comenzando por la creación del web listener y siguiendo por la publicación de los distintos servicios a utilizar.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Cómo publicar Exchange 2010 con TMG en DMZ

En este artículo vamos a ver como publicar los servicios de Exchange 2010 utilizando un servidor TMG 2010 ubicado en DMZ.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Rollup 5 v2 para Exchange 2010 Service Pack 2 liberado

Leyendo el blog del equipo de Exchange acabo de ver que Microsoft liberó el rollup 5 v2 para Exchange 2010 SP2.

Este rollup en particular cuando se instalaba en su versión 1 derivaba en algunos problemas en ambientes con DAG. Esta versión en adición a no dar este problema incluye el boletín de seguridad MS12-080. Este fix es importante ya que el riesgo es una posible ejecución remota de código.

De los 19 fixes que contiene el rollup destaco los siguientes 4:

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Error al abrir las consolas de administración de Exchange 2010

Me encontré con este problema hace unos días. El cliente me contactó luego de que por un reinicio espontaneo del controlador de dominio del sitio de Exchange no pudiera abrir el Shell (EMS) ni la EMC. Cuando me conecte al servidor lo primero que hice fue abrir la consola de servicios a ver cual estaba abajo, sin embargo estaban todos arriba. Probe de crear una sesión manual con Windows Powershell y tampoco funcionó (a veces cuando no funcionan las consolas es posible conectarse utilizando el Powershell como se indica en este artículo).

El error era el siguiente:

[Servidor.dominio.com] Connecting to remote server failed with the following error message: The WS-Management service cannot process the request. The system load quota of 1000 requests per 2 seconds has been exceeded. Send future requests at a slower rate or raise the system quota. The next request from this user will not be approved for at least XXXXX milliseconds. For more information, see the about_Remote_Troubleshooting Help topic.

                +CategoryInfo   : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [], PSRemotingTransportException

                +FullyQualifiedErrorId  :  PSSessionOpenFailed

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Qué nombres debo tener en un certificado de Exchange 2010?

La respuesta es como en muchas otras ocasiones, “depende”.

Depende de si tengo múltiples sitios con Exchange, de la cantidad de dominios SMTP que soporte y si existen usuarios utilizando SMTP primarios de estos distintos dominios. Adicionalmente esto puede variar en función al mecanismo utilizado para el servicio de Autodiscover.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Como asignar, importar y exportar un certificado en Exchange 2010

En este artículo vamos a ver como habilitar un certificado en Exchange 2010. En adición, el procedimiento a seguir para exportarlo con su llave privada (equivalente a un respaldo), lo que nos evitaría pasar nuevamente por el proceso de solicitud de certificado en caso de enfrentarnos a una reinstalación del servidor.

Por último veremos como importarlo ya sea en el mismo servidor (si lo reinstalo) o en un servidor diferente.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Laboratorio de Exchange 2010 con Alta Disponibilidad en 10 pasos

Trabajando en IT un escenario de laboratorio nos puede venir muy bien. En este caso en particular vamos a montar un ambiente de pruebas con Exchange 2010 en DAG sobre Hyper-V.

Laboratorio de Exchange 2010

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Mostrar botones
Ocultar botones