Tag Archives: configuración

Cómo fijar los puertos de acceso MAPI en Exchange 2010

El protocolo MAPI, utilizado por clientes Outlook para conectarse a Exchange, trabaja sobre RPC. El cliente Outlook establece una conexión al RPC Endpoint Mapper (puerto 135) y presenta un UUID de aplicación que corresponde a Exchange. El servicio de RPC devuelve como resultado un puerto dinámico al cual el cliente Outlook debe conectarse.

Cuando queremos usar Network Load Balancing (Hardware o Software) para dar alta disponibilidad al servicio de RPC Client Access, tenemos dos alternativas:

  1. Abrir todos los puertos superiores al 1024
  2. Abrir sólo los puertos que especifiquemos.

Siempre es más simple abrir menos puertos. Es más controlable y no sólo aplica a escenarios con Load Balancing, sino que también aplica a escenarios donde existe un Firewall entre los usuarios Outlook y los servidores de Exchange.

Para poder especificar los puertos en el NLB, antes es necesario configurarlos en los servidores de Client Access.

NOTA: Esta configuración es válida para Exchange 2010 Service Pack 1 o superior

 

Puerto de Conexión MAPI:

En cada servidor de Client Access, desde el regedit navegar la siguiente clave:

HKLM\SYSTEM\CurrentControlSet\ Services\MSExchangeRPC\ParametersSystem

NOTA: La llave “ParametersSystem” puede no existir, y será necesario crear la nueva Key.

 

capture_01112011_195838

 

capture_01112011_195849

 

Crear un nuevo registro DWORD con nombre: TCP/IP Port (con espacio entre TCP/IP y Port). Luego debemos especificar un valor en Decimal. Ese valor será el correspondiente al puerto a utilizar:

capture_01112011_195955

 

capture_01112011_200015

Una vez finalizado este paso ejecutar el comando:

Restart-Service MSExchangeRPC

 

Puerto de conexión de Address Book Service

Si el paso anterior fue realizado con éxito, ya tenemos fijado el puerto de conexión de RPC. Ahora lo que nos falta configurar es el puerto de conexión del servicio de Address Book.

Esta configuración también se realiza via registry.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeAB\Parameters

NOTA: La llave “Parameters” puede no existir, y será necesario crear la nueva Key.

 

capture_01112011_202837

 

capture_01112011_202842

 

En esa clave deberemos crear un registro REG_SZ con el valor “RpcTcpPort”.

capture_01112011_202858

 

capture_01112011_202912

 

Una vez finalizado este paso ejecutar el comando:

Restart-Service MSExchangeAB

 

Validación

Para validar los cambios realizados, podemos ejecutar el comando netstat –an –p TCP y veremos los resultados:

capture_01112011_205625

 

>> Pablo Vernocchi

Divulgando más información de la que deseamos

Este blog es casi técnico y, abusándome de ese casi, me atrevo a compartir con ustedes ciertos pensamientos que rondan mi cabeza hace unos… 20 minutos.

El hecho ocurrió en esta semana. Hace algún tiempo tengo mi perfil en Facebook, que uso principalmente para mantenerme en contacto con viejos amigos, cuidar a mi mascota virtual y administrar mi mafia en MobWars. Finalizando Octubre, mi esposa decide abrir su cuenta en Facebook empujada, quizás, por comentarios mios y de sus compañeros para establecer contacto con su grupo de amigos de la secundaria.

Una vez abierto su perfil, decidí agregarla como amiga y cambiar mi status de nada a casado. En ese momento muchas personas me saludaron (gracias a todos) por el nuevo estado civil, aunque lo mantengo desde abril de 2007 :). Eso significa que hay mucha gente que ni me escucha cuando hablo mal de mi mujer ;).

Una vez que agrego a mi esposa como amiga, empiezo a “tagear” las fotos de nuestro casamiento en donde ella aparece. Sólo pasaron quince minutos cuando recibo una llamada a mi celular:

– “Qué estas escribiendo en Facebook de mi?” Me acusa mi mujer.
– “De qué estás hablando?” Respondí.
– “Todo el mundo en mi oficina está viendo las fotos de nuestro casamiento”.

En ese momento decidí entrar al álbum y chequear el status. Definitivamente estaba abierto para todos. Seguramente fue un descuido mío, de los tantos que tengo. Entonces decidí recorrer todas las opciones de privacidad que Facebook tiene… Vi que mi información podría ser accedida por mi Network y amigos. Pero en especial me llamó la atención una configuración que se encuentra en Privacy – Applications – Settings:

 

beacon

Qué son estos Beacon Websites? Qué hacen con mis historias, con mi perfil? A dónde va a parar la información?

How does Beacon work?

Facebook Beacon is a way for you to bring actions you take online into Facebook. Beacon works by allowing affiliate websites to send stories about actions you take to Facebook.

Ok, esto es algo que definitivamente no quiero. Ni tampoco quiero que mi perfil, mi información personal, mis fotos, videos, ni mis contactos sean vistos por personas que no tienen nada que ver conmigo. ¿Es justo o soy muy paranoico?

 

applications

 

La cuestión es que las configuraciones por defecto de privacidad de Facebook son muy sueltas. ¿Qué pasaría si hay gente dentro de las redes sociales cuyas intenciones no son tan buenas como las mías de mantener una mascota virtual contenta, alimentada y bañada? ¿Cuánta información estamos poniendo a disposición de estas personas que podrían potencialmente hacernos algún daño?

Con sólo visitar un perfil, uno puede ver el estilo de vida que lleva un contacto/amigo en Facebook, que auto tiene, quiénes son sus padres y familiares, dónde vacaciona, cuán grande e importante es su casa… Es mucho más de lo que queremos compartir, no?

En fin, estemos atentos que información compartimos, que alcance tiene esa información (para mis amigos únicamente, para la red y amigos, para todo Facebook), y no agreguemos gente desconocida una vez que tengamos todo filtrado…

 

Saludos,
Pablo D. Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo