Monthly Archives: August 2010

Qué funciones fueron removidas de Exchange 2010 SP1?

Muchos cuentan lo nuevo en Exchange 2010 SP1, sin embargo pocos cuentan lo que no está más Winking smile

 

Veamos la lista de funcionalidad discontinuada en Exchange 2010 SP1 con su workaround correspondiente:

  • Export-Mailbox e Import-Mailbox: Estos cmdlets fueron reemplazados en SP1 por Export Mailbox Request e Import Mailbox Request (Understanding Mailbox Import and Export Requests). Lamentablemente la documentación no está lista aún.
  • Enable-AntispamUpdates: Con este cmdlet podíamos configurar si habilitábamos o no las actualizaciones de firmas de los agentes antivirus de Exchange. Ahora debemos usar Forefront Security for Exchange para poder actualizar los filtros de antispam.
  • Federated delivery: Fue reemplazado por Tenant Mail Flow Control.
  • ISInteg: ISInteg está integrado dentro del producto pero en la forma de cmdlet en vez de un ejecutable por separado. Ahora podremos invocarlo desde New-MailboxRepairRequest o New-PublicFolderDatabaseRepairRequest.
  • Managed Folders en la consola MMC: Ahora las configuraciones deberán realizarse por el Exchange Management Shell (PowerShell).

Y? Qué esperas para actualizar a SP1?

 

>> Pablo Vernocchi

Exchange 2010 Service Pack 1 Disponible para descarga!

Finalmente lo tenemos! El SP1 está disponible para descarga en la versión final (RTM) desde las siguientes URLs:

Microsoft Exchange Server 2010 Service Pack 1 (SP1)

Exchange Server 2010 SP1 UM Language Packs

 

>> Pablo Vernocchi

Circular Logging y Exchange 2010

Circular Logging, o registro circular es una configuración para truncar Transaction Logs que ya fueron comiteados a la base de datos, replicados, inspeccionados y aplicados a bases de datos pasivas y lagueadas.

Continuous  Replication Circular Logging está recomendado únicamente si el despliegue de Exchange 2010 cuenta con múltiples copias de las bases de datos de Mailbox, incluyendo copias lagueadas y no se está realizando copia de seguridad de las mismas. De esa manera es como se logra una Organización de Exchange Backup-less.

En cambio, si ya se están tomando resguardos (backups) de las bases de datos, el mismo proceso de backup se encarga de truncar (purgar) los logs que ya fueron resguardados, en ese escenario no se debe habilitar Circular Logging.

Para mayor información sobre Circular Logging y Organizaciones de Exchange sin backup, les recomiendo chequear el siguiente link:

http://technet.microsoft.com/en-us/library/dd876874.aspx (inglés)

http://technet.microsoft.com/es-ar/library/dd876874.aspx (español)

Además, el grupo de producto publicó un artículo con mayor información sobre Circular Logging y backups VSS en: Exchange Circular Logging and VSS Backups

>> Pablo Vernocchi

Cambios en el Blog

Hola a todos,

Estos últimos días estuve realizando cambios sobre la plataforma del Blog. Sí, sigue siendo WordPress Smile, pero en un plan del Hosting completamente distinto.

Es por eso que hoy a la mañana hubo disrupción del servicio.

También cambió la URL del blog, antes era http://www.eseutil.net/blog y hoy es http://www.eseutil.net solo.

A quienes tengan configurado los feeds RSS, también cambiaron y la nueva dirección es: http://www.eseutil.net/feed

Gracias y sepan disculpar las molestias.

 

>> Pablo Vernocchi

Comportamiento de clientes Outlook en DAGs Exchange 2010

Muchas veces, tanto en Workshops como en proyectos, los clientes se acercan para consultarme cuál es el comportamiento que tienen los clientes Outlook soportados en Exchange 2010 ante un failover/switch-over y activación de Datacenters de contingencia.

 

Alta disponibilidad en un único Datacenter:

Este es el escenario más simple. Desplegamos nuestra topología de Exchange 2010 compuesta por un CAS Array y un DAG de Exchange 2010 con las bases replicadas en X cantidad de Mailbox Servers. Los perfiles apuntan al Cas Array.

Todos los clientes de Outlook (2003, 2007 y 2010) se comportan de la misma manera en un escenario de alta disponibilidad en un único Datacenter: No hay modificaciones en el perfil de Outlook, ni requiere internvención manual.

 

Activación de bases de datos a través de sitios (Cross Site)

Supongamos el hipotético caso de un escenario donde se requiera alta disponibilidad local y, además, un sitio de contingencia remoto. Este escenario se podría diagramar de la siguiente manera (el que me roba el gráfico, le corto los dedos):

 

dag

En este escenario tendríamos un DAG distribuído en dos datacenters, con un CAS Array para cada Datacenter, Hub Transport y Global Catalogs (que no los dibujé). Para reducir los backups, en el datacenter de contingencia, el servidor MBX-D aloja una base de datos lagueada.

En el caso que la base hosteada en MBX-B hiciese switch over al servidor MBX-A, estaríamos en el caso anterior, donde la conectividad se mantiene dentro del mismo Datacenter y del mismo Cas Array.

¿Qué pasaría si la base se activara en MBX-C?
En este escenario, tanto el Outlook 2003, el 2007 y el 2010 se conectarían a la base de datos del servidor MBX-C a través del servidor CAS-Pri. No habría cambio alguno en los perfiles de los usuarios, ni tampoco impactaría a los mismos.

Los clientes Outlook sólo usarían CAS-Sec si no pudieran conectarse al CAS-Pri, haciendo failover de Cas Array, y ahí él problema estaría en los clientes Outlook 2003, ya que tanto Outlook 2007 como 2010 descubrirían el otro CAS por Autodiscover. Una reparación del perfil de Outlook 2003 cambia el servidor de conexión y resuelve el problema.

Dentro de las propiedades de las bases de datos, podemos asignar cuál es el CAS Array que va a dar conexión a esa base de datos. Suponiendo una activación de la base del MBX-B al MBX-C, podríamos cambiar esa propiedad de la base de datos, y esperaríamos que los clientes de Outlok 2007 y 2010 se conecten a esa base a través del CAS-Sec. Esto no va a suceder, lamento informarles, al menos no hoy con las versiones de Outlook que hay disponbiles. Este cambio de CAS Array podría ser corregido en Outlook 2010 SP1, pero no hay nada confirmado aún.

Activación del Datacenter de contingencia

Si durante la fase de diseño hicimos las cosas bien, en cuanto a diseño de espacio de direcciones y certificados SSL respecta, entonces pasar al Datacenter de contingencia se simplifica a un cambio de registros DNS, cambiando el registro DNS del CAS Array del Datacenter primario al secundario.

 

>> Pablo Vernocchi

Alerta de Seguridad Microsoft MS10-046

Alerta de Seguridad Microsoft

 

Estimado Cliente de Microsoft:

Lamentamos molestarlo para informarles sobre un nuevo boletín de seguridad que ha sido liberado (fuera de programación) el día 2 de Agosto de 2010. Hemos decidido salir de la programación habitual (segundo martes de cada mes) debido a que hemos detectado intentos de explotación de esta vulnerabilidad y creemos firmemente que esta actualización fuera de programa es la mejor decisión para ayudar a proteger a nuestros clientes y socios.

Esta actualización se centra en una vulnerabilidad de seguridad en todas las ediciones soportadas de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2, las cuales ya han sido explotadas por ataques de malware.

Es importante mencionar que hasta este momento no se han detectado o reportado ataques en América Latina.

RESUMEN EJECUTIVO DEL BOLETIN

Identificador del Boletín

Boletín de Seguridad Microsoft

Rating de Severidad Máxima

Crítico

Impacto de la Vulnerabilidad

Ejecución de Código Remoto

Requisito de reinicio

Esta actualización requiere de reiniciar el Sistema Operativo.

Afectación de Software

Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2.

Nota: La información referente al software enlistado es un resumen. Le pedimos que para mayor información se refiera al Web Page de Notificaciones Avanzadas listado abajo para mayores detalles.

La versión completa del Boletín de Seguridad Avanzado programado para Agosto 2 puede ser consultada en http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx.

Recursos relacionados con esta alerta

· Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/

· Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/

· Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/

· Microsoft Security Development Lifecycle (SDL) Blog: http://blogs.msdn.com/sdl/

SOBRE LA CONSISTENCIA DE LA INFORMACION

En Microsoft hacemos el mayor esfuerzo por proveerle con información exacta tanto en contenidos estáticos (este e-mail) como en contenidos dinámicos (en sitios web). Los contenidos de Seguridad que Microsoft publica en sus sitios web son ocasionalmente actualizados para reflejar información de último momento. Si esto resulta en una inconsistencia entre esta información y la de los contenidos de seguridad de los sitios web de Microsoft, la información de los sitios web es la que debe ser tomada en cuenta.

Agradeciendo su atención nos reiteramos a sus órdenes,

Equipo de Seguridad Informatica Microsoft Argentina y Uruguay