Category Archives: Exchange 2007

Autodiscover a fondo (nota adicional)

Microsoft ha actualizado el Whitepaper correspondiente al servicio de Autodiscover con cotenidos más extensos sobre:

  • How Autodiscover is found by domain-joined Outlook 2007 clients using the Service Connection Point (SCP) object
  • How Autodiscover is found by Outlook 2007 clients connecting over the Internet using DNS
  • Step-by-step instructions for configuring Autodiscover – including certificate instructions – for Outlook Anywhere clients connecting over the Internet in four scenarios
  • How to configure the Exchange services Urls
  • How to configure Autodiscover in a resource forest scenario
  • How to configure Site Affinity
  • How to configure Autodiscover in a cross-forest scenario

    •  

    La información está disponible en: http://technet.microsoft.com/en-us/library/bb332063.aspx

    Saludos,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo

    Hotfix de dotnet que afecta a Servidores de Exchange

    Buenas a todos,

    Microsoft lanzó un hotfix de .Net Framework altamente recomendado de instalar en servidores de Exchange 2007, especialmente los CAS.

    We just released a .NET CLR hotfix that we recommend be applied to every Exchange 2007 server. It is more urgent to apply this fix on CAS servers with multiple protocols, but we recommend installing the update on all Exchange 2007 servers. We are integrating this hotfix in .NET Framework 2.0 SP1, but I don’t have any ETA for that release.

     

    El link para el mismo es:

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;942027

     

    Pablo Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo

    Autodiscover a fondo

    Exchange Server 2007 incluye un nuevo servicio llamado Autodiscover que se encarga de configurar automáticamente los perfiles de los usuarios que cuenten con Outlook 2007, además de algunos dispositivos móviles. Todo esto siempre y cuando lo configuremos correctamente 🙂

    Configurando perfiles

    En versiones anteriores de Exchange y Outlook la configuración de perfiles debía hacerse manualmente, creando perfil por perfil, o utilizando las opciones de automatización provistas por el Resource Kit de Office. Pero si algún cambio no previsto existiera en el ambiente, tendríamos que ejecutar nuevamente los asistentes.

    El servicio de Autodiscover utiliza la dirección de correo electrónico y cuenta de dominio para configurar el perfil de Outlook. Utilizando la cuenta de usuario o la dirección de correo, el servicio de autodiscover es capaz de obtener la siguiente información:

    • El Display Name del usuario
    • Configuraciones de Outlook Anywhere
    • Ubicación del buzón
    • URLs de webservices de Exchange

    Cuando la información del usuario cambia, o su casilla es movida a otro Mailbox Server, o no se puede establecer conexión con el servidor de Mailbox, Outlook contactará al servicio de Autodiscover para descargar las configuraciones nuevas y modificar el perfil existente.

    Cómo funciona?

    Cuando se instala el servicio de Client Access Server, un directorio virtual nuevo es creado (Autodiscover) en IIS. Este directorio virtual recibirá las peticiones de los clientes Outlook 2007 cuando:

    • Una cuenta de usuario es configurada o creada
    • El usuario chequea periódicamente cambios en las URLs de webservices de Exchange
    • Existe un cambio en las conexiones de red en el entorno de Exchange.

    Además, un nuevo objeto es creado en Active Directory denominado SCP o Service Connection Point al instalar el CAS. Este objeto tiene una lista de todos las URLs autoritativas para el servicio de Autodiscover del forest. Para mayor información, pueden visitar http://go.microsoft.com/fwlink/?LinkId=72744

     

    Desde la red interna, y con una PC miembro de un dominio, el proceso de Autodiscover puede graficarse de la siguiente manera:

    autodiscoverinterno

     

    Desde fuera de la red, o desde una PC que no es miembro del dominio, el proceso puede graficarse así:

    autodiscoverexterno

     

    Desde fuera de la red, el cliente Outlook intenta conectarse al servicio de Autodiscover tomando como base el dominio SMTP de la cuenta de correo ingresada en el asistente de configuración del perfil. Las URLs visitadas por el cliente serían:

    https://<smtp-address-domain>/autodiscover/autodiscover.xml o https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

     

    Cuando los clientes se conectan a Active Directory, buscan el objeto SCP que fue creado durante la instalación del CAS. En deployments donde se incluyen varios CAS, un objeto SCP es creado por cada servidor. El objeto SCP contiene el atributo ServiceBindingInfo que tiene el FQDN del servicio de Autodiscover interno en formato https://servidor/Autodiscover/Autodiscover.xml.

    Si el cliente es miembro del dominio se utilizarán las credenciales de la sesión autenticada. De lo contrario, el proceso pedirá credenciales para poder consumir el servicio.

     

    Saludos,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo

    Problemas de envío de correos a Hotmail o Yahoo en Exchange Server

    Hace ya algún tiempo que es frecuente la pregunta en foros sobre problemas de envío de correos a servidores como Hotmail con un simpático mensaje de devolución:

    There was a SMTP communication problem with the recipient’s email server. Please contact your system administrator.

    <servidor.dominio.com #5.5.0 smtp;550 Your e-mail was rejected for policy
    reasons on this gateway. Reasons for rejection may be related to content with
    spam-like characteristics or IP/domain reputation problems. If you are not an
    e-mail/network admin please contact your E-mail/Internet Service Provider for
    help. For e-mail delivery information, please go to
    http://postmaster.live.com>

    ó

    The originator does not have permission to submit message
    dns;Sendingdomain.com Failed 5.7.1 SMTP;550
    5.7.1 Your IP address x.x.x.x appears to be dynamically assigned. Please smarthost your mail through your ISP’s mail server. If your IP is static or for more information, please contact us at bypass address@microsoft.com.

    Posibles causas y soluciones

    La más frecuente es que el registro inverso de nuestra dirección ip pública no haya sido creado por nuestro ISP, y se nos haya configurado por defecto uno genérico del tipo: 140-237-235-201.fibertel.com.ar (en mi caso, siendo Fibertel mi ISP).

    Si yo quisiese mandar un correo a Hotmail con un servidor instalado en esta conexión a Internet, muy probablemente falle. Más información en: Microsoft.com now blocks incoming SMTP mail from servers that use dynamic IP addresses

    Método de diagnóstico: ejecutar el comando nslookup direccion_ip y ver el resultado:

    C:\Users\pvernocchi>nslookup 201.235.237.140
    Server:  nsx4.fibertel.com.ar
    Address:  200.49.156.4:53

    Name:    140-237-235-201.fibertel.com.ar
    Address:  201.235.237.140

    Solución: Llamar a mi ISP y pedirle que genere el registro inverso. Cuando quede solucionado debería verse:

    C:\Users\pvernocchi>nslookup 65.54.244.8
    Server:  nsx4.fibertel.com.ar
    Address:  200.49.156.4:53

    Name:    bay0-mc1-f.bay0.hotmail.com
    Address:  65.54.244.8

    Noten que en el nombre del host aparece el dominio (Hotmail) y no el nombre del ISP, como en mi caso.

    Conexiones con IP Fija: El método anterior de detección de registros inversos fue creado para evitar los correos de conexiones hogareñas que generalmente eran SPAM. Si tenemos una conexión de este tipo, no vamos a poder generar un registro inverso personalizado así que no nos quedará más alternativa que enviar el correo a través del SMTP de nuestro ISP. Para detalles pueden ver el artículo siguiente:

    Configuring Exchange 2000 to Use a Smart Host IP Address

    How to Configure Exchange Server 2003 to Use a Smart Host IP Address

     

    Otra posible causa es que nuestra dirección IP pública se encuentre en una blacklist. Para ello alcanza con ingresarla en http://member.dnsstuff.com/pages/tools.php en el campo “SPAM Database Lookup”:

    dnsstuff

     

    Si la dirección IP existiese en alguna de las bases de datos de “Blacklists” deberíamos entrar a la URL para hacer el trámite online para ser des-listados.

    Registros SPF: Siempre es bueno contar con ellos. Son registros txt que declaran las direcciones IP autorizadas a enviar correos de nuestro dominio. Existe un sitio web con un asistente e instrucciones muy sencillas para agregarlos: http://www.openspf.org

    Estas son algunas de las causas más frecuentes, espero que les resuelva el inconveniente,

    Saludos,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo

    Cluster Continuous Replication en la Support Academy

    Las sesiones técnicas del programa Support Academy Open Edition son conferencias de 1 hora de duración, llevadas a cabo en Español o Portugués por ingenieros especialistas del equipo de soporte de América Latina en Microsoft.

    Las conferencias son públicas; abiertas a todos los clientes, partners y usuarios de productos Microsoft.

    Ésta es una oportunidad única para que los clientes tengan contacto directamente con los ingenieros de escalación basados en Microsoft en Estados Unidos, recibiendo información técnica sobre nuevos productos y troubleshooting de componentes, entre otros.

    Los clientes pueden interactuar con los ingenieros responsables de cada presentación haciendo preguntas a través del chat o del audio.

    Para crear un cita en su calendario, haga clic aquí.

    Exchange 2007 Cluster Continuous Replication – ¿Como funciona?

    Esta nueva funcionalidad incluida en Exchange 2007, permite la implementación de soluciones de alta disponibilidad a bajo costo, con nuevas opciones para cluster distribuido, Fail Over, Backup y Recuperación de datos.

    Quieres saber cómo funciona Cluster Continuous Repication? Participa de nuestra próxima sesión técnica donde discutiremos cómo las tecnologías de Log Shipping, Replay y Log Resilience, trabajan en conjunto para conformar esta nueva funcionalidad.

    Daniel Seveso, Support Escalation Engineer para el grupo de soporte de Latino América en Microsoft, es nuestro presentador especial de esta sesión.

    Contamos con su participación!

    Fecha: 25/09/2007 Horario: 01:00 PM Hora de la Ciudad de México (GMT -6:00) / 3:00pm Hora de Buenos Aires (GMT -3:00)

    Support Academy Open Edition – Información para conectarse a la sesión de Live Meeting:

    http://www.supportacademy.com/livemeeting/es

    Support Academy Open Edition – Información para recibir el audio:

    01 – El audio será transmitido directamente por la sesión de Live Meeting. Su computador necesita tener una tarjeta/placa de sonido para que el audio sea recibido correctamente.

    02 – Opcionalmente, usted puede recibir el audio de este webcast vía telefónica, a través del siguiente número:

    Argentina, Buenos Aires: +54 11 6777 0660 660

    Brasil, Sao Paulo: +55 11 5504 4800 4800

    México, Ciudad de Mexico: +52 55 5267 2162 2162

    Perú, Lima: +51 1 611 5600 5692 5692

    Código de Participante: 1320106

    Atención: Solamente habrá cupo para las 50 primeras personas que se conecten vía telefónica. Participantes serán aceptados en el orden en que se vayan recibiendo las llamadas.

     

    Para ganar tiempo antes de entrar en la reunión, le recomendamos que se conecte al link de abajo para asegurarse de que su máquina esté lista para ejecutar Office Live Meeting 2007. Instale la consola de Live Meeting en caso de que sea necesario:

    http://office.microsoft.com/search/redir.aspx?AssetID=XT102227921033&CTT=5&Origin=HA101733831033

     

    Para recibir invitaciones con información de las próximas sesiones técnicas, haga clic aquí.

     

    Saludos,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo

    Como acceder a archivos PST desde el OWA

    Outlook Web Access es la interfaz web (webmail) de Exchange Server. Durante el correr del tiempo hemos apreciado como se fue enriqueciendo de funciones y tornando en la alternativa ideal para los usuarios remotos que no cuentan con una PC para acceder desde el cliente Outlook.

    El único problema surge cuando en nuestro escenario trabajamos con cuotas de casillas y los usuarios empiezan a crear archivos de carpetas personales (PST) en discos locales. Una vez que movieron el correo del buzón a su carpeta personal, ya no está disponible a través de OWA.

    Pero eso ya no pasará mas! Existe una herramienta desarrollada por Everywhere Networks denominada PSTWay que nos permite acceder a archivos PST desde el navegador, extendiendo la interfaz de OWA. Existe una extensa lista de preguntas frecuentes sobre las recomendaciones de instalación que pueden encontrar en el siguiente vínculo: http://www.everywherenetworks.com/owa-pstway-faq.php. Lo más importante a saber en este momento es que el producto debe ser instalado únicamente en el Front End y, si nuestra estructura tiene más de uno, en cada uno de ellos. No es necesario instalar nada en los servidores de Back End.

    Una vez finalizada la instalación debemos iniciar la consola FileWay para realizar algunas configuraciones sencillas.

    Primero debemos habilitar el usuario para poder utilizar el sistema, el proceso es simple. Debemos seleccionar la opción “Edit User List” y agregar usuarios o grupos de Active Directory:

    capture_09062007_012737

     

    capture_09062007_012743

    Una vez que tenemos los usuarios habilitados, debemos configurar los servidores o equipos de la red a los que el grupo o usuario tendrán acceso. Para ello debemos configurar una nueva “Virtual Machine”:

    capture_09062007_012749

    Si ya tenemos alguna configurada, podremos seleccionarla de la lista:

    capture_09062007_012827

    De lo contrario, tendremos que crear una nueva:

    capture_09062007_012837

     

    Una vez que la máquina exista en la configuración de FileWay, debemos configurar el recurso compartido en el cual estarán los archivos PST:

    capture_09062007_012845

    capture_09062007_012855 

     

    NOTA: Anteriormente mencioné que los archivos PST no están soportados en red (Archivos PST no estan soportados en Red) es por eso que esta herramienta nos permite configurar los equipos de los usuarios para poder acceder a los recursos compartidos. Además esta configuración se puede realizar usuario por usuario, evitando la posibilidad que un usuario acceda al PST de otro si tuviera permisos NTFS sobre el archivo.

    —————————————

    Primer parte configurada, accedemos al OWA e ingresamos a las opciones. El primer cambio que notaremos es que al iniciar nos pide contraseña:

    capture_09062007_011446

    Una vez que la ingresamos, se mostrará el nuevo menú de la aplicación donde podremos agregar los PSTs que queremos consultar desde el OWA:

    capture_09062007_011504

    La utilización de la herramienta es muy sencilla. Simplemente hacemos clic en “Browse” y seleccionamos de los equipos disponibles (aquellos que configuramos anteriormente como “Virtual Servers”) hasta encontrar el PST:

    capture_09062007_012507

    Y una vez que lo tengamos, el path UNC aparecerá. Con hacer clic en “Add” alcanza para que nuestro Outlook Web Access empiece a trabajar con el archivo de carpetas personales.

    capture_09062007_012521

     

     

    Espero que les ayude,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo

    Laboratorios con Exchange 2007 SP 1 BETA

    Los suscriptos a Technet o MSDN ya pueden descargar los binarios de instalación del Service Pack 1 Beta de Exchange 2007. Aquellos que no lo tengan o tengan fiaca de instalar todo un ambiente para testearlo pueden aprovechar las siguientes oportunidades:

    SP1 Hosted Demo: Es un laboratorio armado, se puede acceder a un trial y ya tiene casillas con correos, y mensajes de UM.

    Descarga de VHD: Para poder usar con Virtual Server 2005 o Virtual PC.

    Espero que los usen!

    Vernocchi Pablo.

    Exchange Server 2007 Security Rollup 4

    Recién salidito del horno, Microsoft publicó el Security Rollup 4 para Exchange 2007.

    El link de descarga es (32 y 64 bits): http://www.microsoft.com/downloads/details.aspx?FamilyId=E56FC52A-216E-4225-BF2F-F082C20B7B21&displaylang=en

    El link con la descripción técnica: http://support.microsoft.com/?kbid=940006

    Este rollup incluye los 3 anteriores.

    Saludos,
    Vernocchi Pablo

    Glue invita: Cómo administrar Exchange 2007

    3 de Septiembre de 2007 / 18.30 hs
    Glue invita: Cómo administrar Exchange 2007

    Nuevas herramientas de administración Management Console, Command Shell, nuevo modelos de Administración, Administración de recipientes, políticas, permisos y cmdlets en Power Shell.
    Lugar: IT Training Center. Sarmiento 1113. Piso 3. Buenos Aires.
    Oradores: Emiliano Estevez y Pablo Vernocchi

    Link de registro: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032349450&Culture=es-AR

    Los espero!

    Clientes POP3 e IMAP4 no pueden conectarse a servidores corriendo Exchange 2007

    Leyendo un poco la KB de Exchange encontré este artículo:

    POP3 and IMAP4 clients cannot connect to a server that is running Exchange 2007

    donde explica que Exchange 2007 no soporta conexiones a casillas diferentes a la personal por protocolo IMAP o PO3. Para poder acceder a la casilla de otra persona, deberá hacerse por Outlook con las delegaciones de permisos correspondientes.

    Saludos,
    Vernocchi Pablo.