Microsoft lanzó el Security Rollup 5 para Exchange 2007, que está disponible para su descarga en http://support.microsoft.com/Default.aspx?kbid=941421 junto a la información técnica correspondiente.
Este Rollup es acumulativo y reemplaza los 4 anteriores. Además estará incluído en el Service Pack 1 de Exchange 2007.
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Hace un tiempo publiqué la disponibilidad de un libro gratuito de PowerShell que pueden encontrar en http://www.eseutil.net/libro-windows-powershell.
Por cuestiones que todos ya sabemos, estoy metiéndome casi forzosamente en PowerShell, específicamente en Exchange Management Shell y me sorprendí de la facilidad. Debo reconocer que estuve negado en un momento de hacer cualquier cosa con línea de comandos y siempre traté de encontrar la manera a través de la GUI. Con la ayuda de manuales y las herramientas que mostraré veremos como simplificar la cosa.
1) PowerGUI:
Simplemente espectacular. Una herramienta que permite instalar los cmdlets de las distintas plataformas y nos ayuda a crear scripts:
Muy buena herramienta.
Es una herramienta poderosa. Es una interface de desarrollo de scripts que interpreta desde archivos VBScript, PS1, Python, PHP, ASP, Perl, de todo! Gráficamente es muy sencilla de usar y viene con herramientas internas para corroborar la sintaxis del script, además de tener un entorno Visual Studio.
Dos herramientas indispensables a la hora de trabajar con PowerShell.
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Se podrán ver las mejores prácticas para aplicar seguridad en servidores de mensajería, así como también ver todas las opciones que existen para tener una alta disponibilidad con Exchange 2003.
Hardening y alta disponibilidad Exchange 2003
Fecha:
30 de Octubre 18:30 hs.
Oradores:
Leandro Amore y Leandro Sgallari
Lugar:
IT Training Center. Sarmiento 1113, Piso 5. Buenos Aires.
Inscripción:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032356193&Culture=es-AR
Hola a todos, les dejo algunos vínculos de interes del reciente lanzamiento de la herramienta de mejores prácticas para SBS:
http://blogs.technet.com/sbs/archive/2007/10/16/sbs-now-has-a-best-practices-analyzer.aspx
http://support.microsoft.com/kb/940439
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Es muy frecuente que cuando creemos una cuenta o grupo en Exchange no la veamos inmediatamente en el Outlook. Esto es debido a dos cosas:
El primer escenario es el más frecuente. Ante este inconveniente Microsoft ha publicado un artículo técnico que puede ser leído en http://support.microsoft.com/kb/823580/en-us
El gran problema es que requiere modificar las claves en registry. ¿Cómo podemos lograr eso si tenemos muchos equipos? (O pocos y somos vagos 🙂 )… la solución es por Group Policy.
Office 2003 y Office 2007 tienen un set de Group Policies para descargar desde el sitio de descargas de Microsoft, pero ninguna de ellas toca este tipo de configuración.
Teniendo en cuenta todo esto, decidí armar un template de GPO y colgarlo del sitio para que puedan descargarlo y utilizarlo.
El archivo en cuestion es un ADM y pueden descargarlo desde http://www.eseutil.net/img/Outlook_OAB.zip
Para importarlo en Active Directory pueden usar el siguiente artículo: http://support.microsoft.com/kb/816662/en-us
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Microsoft ha actualizado el Whitepaper correspondiente al servicio de Autodiscover con cotenidos más extensos sobre:
La información está disponible en: http://technet.microsoft.com/en-us/library/bb332063.aspx
Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Buenas a todos,
Microsoft lanzó un hotfix de .Net Framework altamente recomendado de instalar en servidores de Exchange 2007, especialmente los CAS.
We just released a .NET CLR hotfix that we recommend be applied to every Exchange 2007 server. It is more urgent to apply this fix on CAS servers with multiple protocols, but we recommend installing the update on all Exchange 2007 servers. We are integrating this hotfix in .NET Framework 2.0 SP1, but I don’t have any ETA for that release.
El link para el mismo es:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;942027
Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo
Exchange Server 2007 incluye un nuevo servicio llamado Autodiscover que se encarga de configurar automáticamente los perfiles de los usuarios que cuenten con Outlook 2007, además de algunos dispositivos móviles. Todo esto siempre y cuando lo configuremos correctamente 🙂
Configurando perfiles
En versiones anteriores de Exchange y Outlook la configuración de perfiles debía hacerse manualmente, creando perfil por perfil, o utilizando las opciones de automatización provistas por el Resource Kit de Office. Pero si algún cambio no previsto existiera en el ambiente, tendríamos que ejecutar nuevamente los asistentes.
El servicio de Autodiscover utiliza la dirección de correo electrónico y cuenta de dominio para configurar el perfil de Outlook. Utilizando la cuenta de usuario o la dirección de correo, el servicio de autodiscover es capaz de obtener la siguiente información:
Cuando la información del usuario cambia, o su casilla es movida a otro Mailbox Server, o no se puede establecer conexión con el servidor de Mailbox, Outlook contactará al servicio de Autodiscover para descargar las configuraciones nuevas y modificar el perfil existente.
Cómo funciona?
Cuando se instala el servicio de Client Access Server, un directorio virtual nuevo es creado (Autodiscover) en IIS. Este directorio virtual recibirá las peticiones de los clientes Outlook 2007 cuando:
Además, un nuevo objeto es creado en Active Directory denominado SCP o Service Connection Point al instalar el CAS. Este objeto tiene una lista de todos las URLs autoritativas para el servicio de Autodiscover del forest. Para mayor información, pueden visitar http://go.microsoft.com/fwlink/?LinkId=72744
Desde la red interna, y con una PC miembro de un dominio, el proceso de Autodiscover puede graficarse de la siguiente manera:
Desde fuera de la red, o desde una PC que no es miembro del dominio, el proceso puede graficarse así:
Desde fuera de la red, el cliente Outlook intenta conectarse al servicio de Autodiscover tomando como base el dominio SMTP de la cuenta de correo ingresada en el asistente de configuración del perfil. Las URLs visitadas por el cliente serían:
https://<smtp-address-domain>/autodiscover/autodiscover.xml o https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml
Cuando los clientes se conectan a Active Directory, buscan el objeto SCP que fue creado durante la instalación del CAS. En deployments donde se incluyen varios CAS, un objeto SCP es creado por cada servidor. El objeto SCP contiene el atributo ServiceBindingInfo que tiene el FQDN del servicio de Autodiscover interno en formato https://servidor/Autodiscover/Autodiscover.xml.
Si el cliente es miembro del dominio se utilizarán las credenciales de la sesión autenticada. De lo contrario, el proceso pedirá credenciales para poder consumir el servicio.
Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo