Microsoft Exchange 2003 Servicios de movilidad Joshua Sáenz G. [email protected] Código:...

Microsoft Exchange 2003Servicios de movilidad

Joshua Sáenz [email protected]

Código: HOL-EXC02

Agenda• Introducción• Protocolo SMTP y servicios MTA• Protocolos de acceso a sistemas de correo electrónico

– POP3– IMAP4– MAPI– HTTP/HTTPS/RPC

• Mejoras y nuevas características• Requisitos de instalación• Proceso de Instalación de Exchange Server 2003 • Topología de conectividad • Escenarios de movilidad con Exchange 2003

– Outlook 203– OWA– OMA– ActiveSync

• Redes móviles de comunicaciones• Configuración de Outlook con MAPI/RPC• Configuración de OWA• Sitios Web seguros para los servicios de movilidad• Configuración de OWA basado en formularios• Configuración de OMA• Configuración de servicio RPC/HTTPS

Introducción

• Servicio de mensajería avanzado

• Integrado con Windows Server 2003

• Ofrece un entorno de colaboración e intercambio de información

• Integración con otros productos– SharePoint Portal Server – ISA Server 2004– Office 2003

Introducción

• Exchange 2003 utiliza Active Directory para almacenar y compartir información con Windows

• Toda la información de directorios que crea y mantiene en Windows, puede utilizarse también desde Exchange

• Exchange utiliza esta información para reducir la sobrecarga administrativa

Protocolo SMTP y servicio MTA• Al principio solo existía SMTP• Protocolo de conexión entre servidores• El servicio MTA (Mail Transfer Agent) realiza las

funciones de enrutamiento de mensajes entre servidores

Protocolos de acceso

• POP3– Permite conectarse al

servidor y descargar los mensajes

– No permite sincronización entre el servidor y el cliente

– No es seguro– Las credenciales se

envían en texto claro– Apropiado para

clientes off-line


• IMAP4– Permite conectarse al servidor y leer los

mensajes– No permite sincronización entre el servidor y

el cliente– No es seguro– Es necesario mantener una conexión con el

servidor para leer los mensajes


• MAPI (Messaging Application Program Interface)– Conjunto de funciones que permiten el acceso a los

servidores Exchange.– El conjunto completo de funciones se conoce también

como MAPI 1.0 o Extended MAPI.– Extended MAPI permite el control completo del

sistema de mensajería en el cliente:• Creación y gestión de mensajes• Gestión del buzón del cliente• Proveedores de servicios, etc.


• MAPI (Messaging Application Program Interface)– Permite conexiones síncronas– Utiliza RPC como protocolo de conexión– Es seguro, permite autenticación mediante:

• Kerberos• LM• NTLM• NTLMv2


• HTTP/HTTPS/RPC– Protocolo estándar en Internet– No es seguro pero se puede añadir cifrado

con Certificados SSL– Ideal para servicios de movilidad– Ahora también disponible para cliente Outlook

2003 (RPC sobre HTTP)

Mejoras y nuevas características

• Características suprimidas:– Conectores para Lotus cc:Mail y MS Mail– Características de colaboración en tiempo

real– Unidad M:– Servicio de administración de claves


• Mejoras de sincronización y Modo de intercambio en caché– Modo de intercambio en caché– Protocolo de autenticación Kerberos– Mejoras de sincronización

• Supervisión de rendimiento de Outlook

• RPC a través de HTTP

• Mejoras de Outlook Web Access


• Servicios móviles para Exchange– Exchange ActiveSync– OMA– OWA– Outlook 2003

• Administración– Visor de cola– Carpetas públicas– Centro de recuperación de buzones– Centro de seguimiento de mensajes

• Grupos de distribución basados en consultas

Requisitos de instalación

• Particiones de archivos NTFS• Windows 2000 SP3 o Windows 2003• .NET Framework 1.1• ASP.NET• IIS 5.0 / 6.0• SMTP• Active Directory• Acceso al catálogo global

Proceso de instalación

• /Forestprep– Extiende el esquema del Directorio Activo

para incluir clases y atributos propios de Exchange 2003

• /DomainPrep– Se crean grupos y permisos necesarios para

que los servidores de Exchange lean y modifiquen atributos de usuario

• Servidores de dominio de Exchange (Global)• Servidores empresariales de Exchange (Local)

Topología de Conectividad

Ex2003 Ex2003 Front-EndFront-End

Wireless Network &

Internet

Ex2003 Back-Ex2003 Back-End ServersEnd ServersOutlookOutlook

WebWebAccessAccess

Exchange ActiveSyncExchange ActiveSync(PPC, Smartphone,(PPC, Smartphone,

33rdrd party) party)

OutlookOutlookMobileMobile

AccessAccess(Cell Phones)(Cell Phones)

Outlook Outlook (RPC/HTTP)(RPC/HTTP)

Up-To-Date NotificationsUp-To-Date Notifications(SMS)(SMS)

DirectorioDirectorioActivoActivo

Up-To-Date NotificationsUp-To-Date Notifications(SMTP)(SMTP)

ISA SERVERISA SERVER

MS Mobile Services

SMTP SMTP Bridgehead Bridgehead

ServerServerPocket Outlook)Pocket Outlook)

• Acceso rico a Outlook para dispositivos con Pocket Outlook

• Gestión Activa de Correo, Contactos y Agenda

• Acceso mediante GPRS y redes wireless

• Acceso con dispositivos móviles heterógeneos• Revisión rápida de email• Acceso a Lista de Direcciones y contactos• Gestión de tareas y calendario• Browsing de outlook con WAP

Usuario con gran movilidad Mayor alcance móvil

Conexión a Internet esporádicaPuesto propio itinerante

• Acceso Web a Outlook (OWA)• Conexiones esporádicas (Internet

café, kioscos, etc..) donde no se quiera configurar Office Outlook

• Líneas de baja velocidad e intermitentes

• Conexiones en viajes (hoteles, etc.)• Redes Wireless y ADSL con Office• Tarifas planas de conexión

Escenarios de Movilidad basados en Exchange 2003

Outlook Web AccessOutlook 2003

Outlook Mobile Access

“Kiosk”Laptop

PhoneSmart/PDA

Exchange ActiveSync (EAS)

Microsoft Outlook 2003

• Rendimiento con 2003– Intercambio de datos comprimido (70%)– Puntos de recuperación antes caídas de conexión– Detección de conectividad

• Mejoras de uso con 2003– Caché Local de buzón independientemente de la velocidad

de la línea y su estado– Perfiles de Alta y Baja Velocidad– Rights Managements

• RPC sobre HTTP – Conexión directa a Exchange 2003 sin VPN por red pública

Outlook Web Access 2003• Las mejores características de Outlook 2003

– SpellCheck, Rules, Tasks– Panel de Preview a la derecha con dos líneas– Soporte multicolor de Banderas– Vista de Search Folders

• Mejor rendimiento – Menor intercambio de datos y redundancias– Utiliza el tiempo de inactividad para descargas– GZip compression - aprox 30% de mejora – 80% mejoras de rendimiento sobre Exchange 2000 OWA

• Mejoras de Seguridad – Encriptado y firma S/MIME

• Instala control ActiveX– Autenticación en cada formulario

• Desconexión por inactividad– Bloqueo de Adjuntos y Externo


• Optimizado para el acceso más amplio de dispositivos– No tiene posibilidad de Adjuntos

• Cualquier dispositivo con Browsing puede acceder a los datos de Outlook en Exchange en tiempo real

• Dispositivos soportados– HTML devices (PPC/SP, Windows Mobile, PC Browser)– xHTML (WAP 2.x markup) devices (SSL Security)– cHTML (iMode) devices

• Service Pack 1 Mejoras de OMA– Plataforma

• ASP.Net Device Update 4 (22 nuevos dispositivos, 61 en total de la lista soportada)

– Mejoras de Uso• Search e-mail folders• Mejoras de interfaz (Multi-line text box support, new shortcuts, etc.)


• Usar Email– Borrar, Marcar, hacer seguimiento– Escribir, Reenviar, Responder– Acceder a la estructura de carpetas

• Encontrar Contactos– Buscar en las libretas de direcciones– Establecer llamadas y enviar mensajes

• Calendario– Ver y Crear reuniones– Aceptar, Hacer Tentativas, Declinar– Responder a peticiones o cancelaciones de reuniones

• Tareas– Actualizar, marcar como acabada, tomar notas

• Contactos– Visualizar y Añadir contactos

Exchange Active Sync

• Sincronización incluida en Exchange 2003 y en múltiples dispositivos Windows Mobile

• Dispositivos Probados: – XDA (PocketPc Phone Edition, IPAQ, etc.)– Smartphones

• Pocket Outlook con los comandos acostumbrados (reply, forward, aceptar/rechazar reuniones, etc.)

• Sincronización de Windows Mobile 2003– Manual, Planificada o AUTD Sync

Redes móviles de comunicaciones

• GSM– Baja velocidad, coste por tiempo de conexión

• GPRS– Media velocidad (hasta 56kbps), coste por volumen de

tráfico• UMTS

– Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen de tráfico

• WLAN (802.11)– Muy alta velocidad (2-54 Mbps)

• Bluetooth– Redes ‘personales’ (rango 10m)

Configuración de Outlook 2003

Configuración de OWA

Sitios Web seguros para los servicios de movilidad

• Comunicación cifrada con capa SSL

• Generar una solicitud de certificado

• Enviar y aprobar la solicitud en la Autoridad Certificadora (CA)

• Instalar el certificado en IIS 6.0

• Configurar OWA para uso de formularios

• Habilitar requerir conexiones seguras SSL

Configuración de OWA basado en formularios

• Dos versiones– Básica: Para cualquier navegador. HTML 3.2– Avanzada: Para Internet Explorer 5.0 o

superior, imita al cliente PC (Outlook 2003)• Optimizado para Internet Explorer 6.0

– Comprime el tráfico con GZip (mejor rendimiento).– Actualiza el interface sin necesidad de actualizar toda la

página (con WebDAV).

Configuración de OMA

Configuración de RPC sobre HTTP

1. Verificar que el servidor y el cliente cumplen con los requerimientos

2. Considerar las recomendaciones de implementación

3. Configurar Exchange para utilizar RPC sobre HTTP4. Configurar el directorio virtual RPC en Internet

Information Services5. Configurar el servidor proxy RPC para utilizar los

puertos específicos6. Configurar el cliente para utilizar RPC sobre HTTP.


1. Verificar que el servidor y el cliente cumplen con los requerimientos

Requerimientos de servidor:

• Instalar Windows Server 2003 en todos los equipos que ejecuten Exchange Server 2003.

• Rol de Catálogo Global.

Requerimientos del cliente:

• Microsoft Windows XP Professional Service Pack 1 (SP1)• Paquete de actualización No. 331320 “Outlook 2003 performs

slowly or stops responding when connected to Exchange Server 2003 through HTTP” o SP2

• Microsoft Office Outlook 2003.


2. Considerar las recomendaciones de implementación

• Utilizar el modo de autenticación básica sobre SSL (Secure Sockets Layer).

• Utilizar un servidor avanzado de firewall en la red perimetral

• Obtener un certificado de una autoridad certificadora externa (CA).


3. Configurar Exchange para utilizar RPC sobre HTTP1. On the Exchange Server 2003 computer that is

running Windows Server 2003, click Start, point to Control Panel, and then click Add or Remove Programs.

2. Click Add Remove Windows Components, click Networking Services, and then click Details.

3. Click to select the RPC over HTTP Proxy check box, click OK, and then click Next.

4. When Windows Component Wizard has completed configuring components, click Finish.


4. Configurar el directorio virtual RPC en Internet Information Services1. Click Start, point to Administrative Tools, and then click Internet

Information Services (IIS) Manager.2. Expand servername (local computer), expand Web Sites, expand

Default Web Site, right-click Rpc, and then click Properties.3. Click the Directory Security tab, and then click Edit under

Authentication and access control.4. Click to clear the Enable anonymous access check box.5. Click to select the Basic authentication (password is sent in clear text)

check box.

You receive the following message: Note In this error message, the word "HTTPS(orSSL)" is a misspelling for the words "HTTPS (or SSL).“

6. Click Yes, and then click OK.7. Click Apply, and then click OK.


• Se recomienda utilizar solo conexiones SSL cuando se habilita la autenticación básica.

• Para habilitar SSL en el directorio virtual de RPC se debe obtener un certificado y publicarlo en el sitio Web

1. Click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager.

2. Expand Web Sites, expand Default Web Site, right-click Rpc, and then click Properties.

3. Click the Directory Security tab, and then click Edit under Secure communications.

4. Click to select the Require secure channel (SSL) check box and the Require 128-bit encryption check box.

Note We recommend that you click to select the Require 128-bit encryption check box. However, RPC over HTTP functions correctly even if you do not require 128-bit encryption.

5. Click OK, click Apply, and then click OK.


5. Configurar el servidor proxy RPC para utilizar los puertos específicos

Cuando se instala Exchange Server, se configuran

los siguiente servicios:ServidorServidor PuertoPuerto ServicioServicio

Exchage Server

Global Catalog

6001 Store

6002 DSReferral

6004 DSProxy


• Step 1: Configure the RPC proxy server to use the default ports for RPC over HTTP that are specified inside the corporate network

1. On the RPC proxy server, start Registry Editor.2. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Rpcproxy

3. In the right pane, right-click ValidPorts, and then click Modify.4. Remove all the information from the Value data box, and then type the

following information:

ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004

5. Click OK, and then quit Registry Editor.


• Step 2: Configure all your global catalogs to use specific ports for RPC over HTTP for directory services

1. Start Registry Editor.2. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

3. On the Edit menu, point to New, and then click Multi-String Value.4. Name the new registry value NSPI interface protocol sequences.5. Right-click NSPI interface protocol sequences, and then click Modify.6. In the Value data box, type ncacn_http:6004, and then click OK.7. Quit Registry Editor, and then restart the computer.


6. Configurar el cliente para utilizar RPC sobre HTTP.

1. On the client computer where Outlook 2003 is installed, click Start, and then click Control Panel.

2. If Control Panel is in Category view, click Switch to Classic View.3. Double-click Mail, and then click Show Profiles.4. Click Add, type a descriptive name for the profile, and then click OK.5. Click Add a new e-mail account, and then click Next.6. Click Microsoft Exchange Server, and then click Next.7. In the Microsoft Exchange Server box, type the internal fully qualified

domain name (FQDN) of your Exchange computer.

For example, type mycomputer.contoso.local.

8. Click to clear the Use Cached Exchange Mode check box.9. In the User Name box, type the name of the user account that you want

to use, and then click More Settings.


10. Outlook may try to resolve the user name and the host name of the Exchange computer. If you receive an error message or if a Check Name dialog box appears, click Cancel.

11. In the Microsoft Exchange Server dialog box, click the Connection tab.

12. Click either Connect using my Local Area Network (LAN) or Connect using Internet Explorer's or a 3rd party dialer. Select the connection type based upon the method that you use to connect to the Internet. Click to select the Connect to my Exchange mailbox using HTTP check box, and then click Exchange Proxy Settings.

13. In the Use this URL to connect to my proxy server for Exchange box, type the external FQDN for your Exchange computer that users can connect to on the Internet.


10. Click to select the Connect using SSL only check box.

11. To test your RPC over HTTP configuration, click to select the On fast networks, connect to Exchange using HTTP first, then connect using TCP/IP check box and the On slow networks, connect to Exchange using HTTP first, then connect using TCP/IP check box.

12. In the Use this authentication when connecting to my proxy server for Exchange list, click Basic Authentication.

13. Click OK, and then click OK.14. Click Next, click Finish, click Close, and then click

OK.

Próximas Acciones

• 17/09/2005. HOL – Windows Server 2003. IPSec• 18/09/2005. Evento – Windows Update Services• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.• 17/09/2005. HOL – Windows Server 2003. IPSec• 18/09/2005. Evento – Windows Update Services• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.• 20/10/2005. Contramedidas Hacker.• 21/10/2005: Gira Seguridad Technet.

Boletín quincenal TechNews

Contactos

• Informática 64– http://www.informatica64.com– [email protected]– +34 91 146 20 00

• Joshua Sáenz G.– [email protected]

Microsoft Exchange 2003 Servicios de movilidad Joshua Sáenz G. [email protected] Código:...

Documents

Transcript of Microsoft Exchange 2003 Servicios de movilidad Joshua Sáenz G. [email protected] Código:...