Es, quizás, uno de los requerimientos más solicitados por todos. Tener una alta disponibilidad de servicio de correo y con menor costo. No todas las organizaciones están preparadas para afrontar los costos asociados con las opciones de alta disponibilidad que ofrecen las versiones anteriores de Exchange, por lo tanto en esta nueva versión se establecen nuevas.

• La primer opción se llama Local Continuous Replication (o LCR). Esta solución implica un sólo servidor que usa tecnología de Log Shipping para crear y mantener una copia de un Storage Group en un segundo set de discos, que están conectados al mismo servidor que el Storage Group. LCR provee log shipping, log replay y la posibilidad de switchear rápidamente a la copia de la base.
• La segunda opción es Cluster Continuous Replication (CCR). Es una solución de cluster que utiliza la misma tecnología de log shipping que LCR, pero el Storage Group se mantiene en un servidor separado. CCR fue diseñado para estar en el mismo datacenter o en uno remoto, brindando no sólo alta disponibilidad de hardware sino también de sitios.
• Por último tenemos Single Copy Cluster (SCC). Es una solución de cluster que usa una sóla copia del Storage Group en un storage compartido entre los nodos del cluster. SCC es muy similar a las opciones de cluster de las versiones anteriores de Exchange, con algunos cambios y mejoras.

Tanto CCR como SCC son soluciones que se aplican a cluster con failover. Sólo el rol de Mailbox Server puede ser instalado en esos servidores. Todas las opciones de alta disponibilidad de los roles restantes se pueden obtener con una combinación de redundancia de servidores, Network Load Balancing o DNS Round Robin.

Próximamente estaremos viendo en detalle cada uno de las opciones.

Links recomendados:

Opciones de alta disponibilidad para Exchange 2007 – parte 2
Opciones de alta disponibilidad para Exchange 2007 – parte 3

Vernocchi Pablo.

En el “Exchange Blog Latino” se publicaron nuevos documentos de Exchange 2007 para el mes de junio.

Link to Nuevos documentos de Exchange Server 2007 – Junio – Exchange Blog Latino

Vale la pena pegarles una leída.

Saludos,
Vernocchi Pablo

Buenas a todos, en el siguiente archivo podrán encontrar una tabla con la lista completa de cmdelts (comandos de PowerShell) de Exchange 2007, junto con el rol afectado.

Espero les sirva,
Vernocchi Pablo

The Microsoft Exchange Information Store service stops unexpectedly when the Exchange Server 2007-based server replicates the Public folder

http://support.microsoft.com/default.aspx/kb/932487

 

The Galgrammargenerator.exe program may cause an exception on a computer that is running Exchange Server 2007

http://support.microsoft.com/default.aspx/kb/929805

 

The DoSnapshotSet method may stop responding in the Exchange store, and a backup application stops responding on an Exchange 2007 server

http://support.microsoft.com/default.aspx/kb/929756

 

Event ID 9317 is logged when the Microsoft Exchange System Attendant service comes online on an Exchange 2007 cluster node

http://support.microsoft.com/default.aspx/kb/935676

 

Error message when some Microsoft Exchange Server attributes are accessed after you extend the Active Directory schema for Exchange Server 2007: “Access denied”

http://support.microsoft.com/default.aspx/kb/934761

 

Mailboxes that are associated with a Unified Messaging Mailbox Policy object are not changed when you change the “Allow missed call notifications” setting in Exchange Server 2007

http://support.microsoft.com/default.aspx/kb/934762

 

The content of some boxes on the Readiness Checks page of the Exchange Server 2007 Setup program is truncated

http://support.microsoft.com/default.aspx/kb/935637

 

The free/busy information for the attendee is incorrect when a meeting organizer uses the Outlook 2007 client to send a meeting request to an attendee

http://support.microsoft.com/default.aspx/kb/930572

 

A newly created recipient may not receive e-mail messages for up to eight hours when you use an Exchange 2007 Edge Transport server in a Microsoft Solution for Hosted Messaging and Collaboration version 4.0 environment

http://support.microsoft.com/default.aspx/kb/936159

 

Saludos,
Vernocchi Pablo

Hace unos días me tocó atender un incidente de Exchange relacionado a problemas de autenticación en el SMTP por ende, problemas de SPAM.

No es muy difícil entender el comportamiento de SMTP y como restringirlo para no convertirlo en un Open Relay.

Ante la duda, lo primero que tenemos que hacer es testear desde fuera de la LAN si es o no. Para eso existe una aplicación Web proporcionada por Abuse.net (entre otros tantos) que la pueden encontrar en http://www.abuse.net/relay.html. El único dato que hay que ingresar es la dirección IP o el nombre público de nuestro SMTP. Esta aplicación hace una serie de pruebas (unas 17 aproximadamente).

 

NOTA: Para los administradores de Exchange 2000. La prueba 8 de este test da positiva. Pero no es de alarmarse, porque en realidad ese mensaje es rechazado luego por Exchange cuando hace las consultas a Active Directory.

 

Si el test da OK, entonces no tenemos nada para preocuparnos, todo funciona como debiera. Si no diese OK, tendríamos que hacer algunas verificaciones en las configuraciones:

Como primer punto, verificar las opciones de autenticación del protocolo SMTP. Para ello abrimos la consola de Administración de Exchange, expandimos servers –> protocols –> SMTP –> y entramos a las propiedades del SMTP Virtual Server

Una vez dentro, vamos a la solapa “Access”, y entramos en Autenticación:

Quiero mostrar esta configuración porque es clásica pregunta:

SI, Tiene que tener ANONYMOUS ACCESS. ¿Porqué es esto? Porque los SMTP externos que intenten enviar correos hacia nuestro dominio no usan autenticación. Sería utópico. Tendríamos que estar repartiendo nuestra contraseña a miles de millones de SMTPs en el mundo 🙂

 

Volviendo al tema del Relay, tenemos que entrar al botón “Relay” y corroborar que las configuraciones sean las siguientes:

Con esta configuración estamos permitiendo que sólo los equipos en la lista (vacía por default) puedan hacer relay a nuestro servidor, sin autenticación. Y además es importante que el tilde “Allow all computers…” esté marcado.

—————————-

Si nuestro servidor tiene un conector SMTP, con address space ” * ” (asterisco), entonces tendríamos que verificar en las propiedades:

Que NO esté marcada la opción “Allow messages to be relayed to this domains”, de lo contrario estaríamos permitiendo el relay hacia TODOS los dominios.

—————————-

 

Una vez finalizadas las configuraciones, podríamos reiniciar el servicio de SMTP para que se apliquen los cambios y volver a correr el test de http://www.abuse.net/relay.html

 

Espero que les haya servidor,
Vernocchi Pablo

Puede ocurrir, en ciertos escenarios, que tengamos un site con Domain Controllers 2000. Para instalar Exchange 2007 necesitaremos que los Global Catalogs sean 2003 SP1. Pero aún teniendo Domain Controllers con Windows 2003 SP1, Exchange puede empezar a establecer una conexión con un Windows 2000 en ese mismo site.

En ese momento, el programa de instalación se dentedrá y arrojará errores similares a:

 

Error:
Setup encountered a problem while validating the state of Active
Directory: Domain Controller ‘server.domainname.com’
Operating System version is 5.0 (2195) Service Pack 4. The minimum version required is 5.2 (3790) Service Pack 1.
Elapsed Time: 00:00:05
Client Access Role Prerequisites Failed

Error:
Setup encountered a problem while validating the state of Active Directory: Domain Controller
‘server.domainname.com’
Operating System version is 5.0 (2195) Service Pack 4. The minimum version required is 5.2 (3790)Service Pack 1.
Elapsed Time: 00:00:03
Mailbox Role Prerequisites Failed

Error:
Setup encountered a problem while validating the state of Active
Directory: Domain Controller ‘server.domainname.com’
Operating System version is 5.0 (2195) Service Pack 4. The minimum version required is 5.2 (3790) Service Pack 1.

Solución:

Quitar los DCs con Windows 2000 del site ó correr el programa de instalación desde la línea de comandos con el modificador /dc e indicar el nombre de un Domain Controller con Windows Server 2003 SP1, por ejemplo:

setup /mode:install /domaincontroller:servername
/roles:ht,ca,mb,mt /enablelegacyoutlook

Saludos,
Vernocchi Pablo

PD: Gracias Leandro Amore (MVP Directory Services) por compartir tus problemas conmigo, así tengo material para el blog 😉

Hace unos días atrás comentaba sobre el lanzamiento del Update Rollup 1 para Exchange Server 2007. Microsoft lanzó esta mañana un nuevo Rollup que reemplaza al anterior, agregando una solución para una vulnerabilidad.

La información técnica está disponible en:

Description of Update Rollup 2 for Exchange 2007

Antes de instalarlo les recomiendo leer atentamente las “Know Issues”, para tener en cuenta.

Por otro lado, Microsoft me comentó que lanzar una nueva versión de Rollup a tres semanas del lanzamiento anterior no es una práctica típica del grupo de mensajería. Este Rollup incluye un fix de seguridad y debía ser sincronizado con el fix para las otras versiones de Exchange (2000 y 2003, también vulnerables).

Saludos,
Vernocchi Pablo.

 Para todos aquellos que necesiten hacer diagramas de Visio con objetos de Exchange 2007, ya están disponibles para su descarga desde:

Link to Download details: Microsoft Office Visio Stencil Containing Shapes for Microsoft Exchange Server 2007

 

Saludos,
Vernocchi Pablo

En reiteradas oportunidades recomendamos utilizar herramientas de terceros para agregar firmas corporativas (disclaimers) a los correos salientes, ya que Exchange 2003 y anteriores no soportan (de manera sencilla) esas configuraciones.

Una de estas herramientas se llama Exclaimer . A primera vista podemos decir que cumple con los requerimientos, pero indagando un poco más, tiene muchas opciones y funciones bastante interesantes.

Veamos un poco de qué se trata:

Apenas terminamos la instalación, nos ofrece completar un asistente de configuracion:

 

 

 

 

 

 

 

 

Todos los reportes de Exclaimer serán enviados a la casilla del administrador, un mailbox que nosotros definiremos manualmente:

 

Ahora empezamos con esas funciones que no pensaba que el software traía :). Journaling de correos. Todo el correo que pase por este servidor será almacenado. Quizá esta opción no sea demasiado específica, así que por el momento la habilitaremos y veremos que pasa en la siguiente pantalla:

Exacto! Ahora si podemos hacer más filtrado. Con las opciones nativas de Exchange 2003 o almacenamos todo, o no almacenamos nada. Si esto fuese muy poco específico, al finalizar el asistente podremos crear reglas para achicar un poco el espectro.

Tendremos que elegir una casilla donde todo el correo se almacenará:

 

Ya con la función de Journal vale la pena… Además le agregamos un antispam:

Con sus distintos niveles de deployment:

 

Además un antivirus:

Y debemos configurar cómo nos conectamos a Internet, para que pueda descargar las definiciones de Virus y Spam:

Hará una breve prueba de conexión, haciendo un query DNS:

—————-

Hasta acá vemos un producto que hace mucho, pero mucho. Vayamos al core, al principal: Disclaimers:

Habilitamos los disclaimers y veamos que opciones nos aparecen:

Con Exchange usando event sinks sólo podemos hacer que las firmas corporativas se “impriman” en los mensajes que pasan por un Servidor Virtual SMTP determinado. Es decir, los correos internos estarán excentos de esa estampa. Con esto solucionamos eso. Podemos indicar a qué tipo de mensaje le adjuntamos la firma corporativa, además de poder configurar un texto diferente para cada una de ellas y una ubicación distinta dentro del cuerpo del mensaje:

Y por último, la pantalla de finalización del Wizard:

—————-

Una vez finalizado este breve asistente, empezaremos con la configuración de la lista blanca del Antispam:

—————-

No sólo todo este combo de utilidades tiene este pequeño software que apenas pesa 10 MB, sino que además tiene funcionas de “AutoResponder”, y un conjunto de reglas para los filtrados que es espectacular.

Les dejo algunas capturas más para que se familiaricen con la interfaz:

Interfaz incial:

Antispam:

Antivirus:

 

Saludos,
Vernocchi Pablo