Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft...

Seminario Técnico de Seminario Técnico de Movilidad y Acceso Remoto Movilidad y Acceso Remoto con Exchange Server 2003con Exchange Server 2003

Alejandro MezcuaAlejandro MezcuaMicrosoft MVPMicrosoft MVP

Germán DíazGermán DíazMicrosoft Exchange Product ManagerMicrosoft Exchange Product Manager

AgendaAgenda

La familia Windows MobileLa familia Windows MobileTMTM

ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo

AgendaAgenda

Exchange 2003 y Windows MobileExchange 2003 y Windows Mobile ArquitecturaArquitectura SeguridadSeguridad Configuración del servidorConfiguración del servidor Configuración del dispositivoConfiguración del dispositivo

• Acceso rico a Outlook para Acceso rico a Outlook para dispositivos con Pocket Outlookdispositivos con Pocket Outlook

• Gestión Activa de Correo, Gestión Activa de Correo, Contactos y AgendaContactos y Agenda

• Acceso mediante GPRS y redes Acceso mediante GPRS y redes wirelesswireless

• Acceso con dispositivos Acceso con dispositivos móviles heterógeneosmóviles heterógeneos

• Revisión rápida de emailRevisión rápida de email• Acceso a Lista de Direcciones y Acceso a Lista de Direcciones y

contactoscontactos• Gestión de tareas y calendarioGestión de tareas y calendario• Browsing de outlook con WAPBrowsing de outlook con WAPUsuario con gran movilidadUsuario con gran movilidad Mayor alcance móvilMayor alcance móvil

Conexión a Internet esporádicaConexión a Internet esporádicaPuesto propio itinerantePuesto propio itinerante

• Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA)• Conexiones esporádicas (Internet Conexiones esporádicas (Internet

café, kioscos, etc..) donde no se café, kioscos, etc..) donde no se quiera configurar Office Outlookquiera configurar Office Outlook

• Líneas de baja velocidad e Líneas de baja velocidad e intermitentesintermitentes

• Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.)• Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office• Tarifas planas de conexiónTarifas planas de conexión

Escenarios de Movilidad basados en Escenarios de Movilidad basados en Exchange 2003Exchange 2003

Outlook Web AccessOutlook Web AccessOutlook and ExchangeOutlook and Exchange

Outlook Mobile AccessOutlook Mobile Access

““Kiosk”Kiosk”LaptopLaptop

PhonePhoneSmart/PDASmart/PDA

Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

1

43

2

Outlook y ExchangeOutlook y ExchangePuesto Propio ItinerantePuesto Propio Itinerante

Líneas de Baja Velocidad e IntermitentesLíneas de Baja Velocidad e Intermitentes Rendimiento con 2003Rendimiento con 2003

Intercambio de datos comprimido (70%)Intercambio de datos comprimido (70%) Puntos de recuperación antes caídas de conexiónPuntos de recuperación antes caídas de conexión Detección de conectividadDetección de conectividad

Mejoras de uso con 2003Mejoras de uso con 2003 Caché Local de buzón independientemente de la Caché Local de buzón independientemente de la

velocidad de la línea y su estadovelocidad de la línea y su estado Perfiles de Alta y Baja VelocidadPerfiles de Alta y Baja Velocidad Rights ManagementsRights Managements

RPC sobre HTTP RPC sobre HTTP Conexión directa a Exchange 2003 sin VPN por red Conexión directa a Exchange 2003 sin VPN por red

públicapública



Outlook Web Access 2003Outlook Web Access 2003Conexión a Internet ItineranteConexión a Internet Itinerante Las mejores características de Outlook Las mejores características de Outlook

20032003 SpellCheck, Rules, TasksSpellCheck, Rules, Tasks Panel de Preview a la derecha con dos Panel de Preview a la derecha con dos

líneaslíneas Soporte multicolor de BanderasSoporte multicolor de Banderas Vista de Search FoldersVista de Search Folders

Mejor rendimiento Mejor rendimiento Menor intercambio de datos y Menor intercambio de datos y

redundanciasredundancias Utiliza el tiempo de inactividad para Utiliza el tiempo de inactividad para

descargasdescargas GZip compression - aprox 30% de GZip compression - aprox 30% de

mejora mejora Total: 80% mejoras de rendimiento Total: 80% mejoras de rendimiento

sobre Exchange 2000 OWAsobre Exchange 2000 OWA Mejoras de Seguridad Mejoras de Seguridad

Encriptado y firma S/MIMEEncriptado y firma S/MIME Instala control ActiveXInstala control ActiveX

Autenticación en cada formularioAutenticación en cada formulario Desconexión por inactividadDesconexión por inactividad

Bloqueo de Adjuntos y ExternoBloqueo de Adjuntos y Externo



Outlook Mobile Access (OMA) Outlook Mobile Access (OMA) Mayor alcance MóvilMayor alcance Móvil

Optimizado para el acceso más amplio de dispositivosOptimizado para el acceso más amplio de dispositivos No tiene posibilidad de AdjuntosNo tiene posibilidad de Adjuntos

Cualquier dispositivo con Browsing puede acceder a Cualquier dispositivo con Browsing puede acceder a los datos de Outlook en Exchange en tiempo reallos datos de Outlook en Exchange en tiempo real

Dispositivos soportadosDispositivos soportados HTML devices (PPC/SP, Windows Mobile, PC HTML devices (PPC/SP, Windows Mobile, PC

Browser)Browser) xHTML (WAP 2.x markup) devices (SSL Security)xHTML (WAP 2.x markup) devices (SSL Security) cHTML (iMode) devicescHTML (iMode) devices

Service Pack 1 Mejoras de OMAService Pack 1 Mejoras de OMA PlataformaPlataforma

ASP.Net Device Update 4ASP.Net Device Update 4 22 nuevos dispositivos, 61 en total de la lista soportada22 nuevos dispositivos, 61 en total de la lista soportada

Mejoras de UsoMejoras de Uso Soporte para OOF – ON/OFF y EdiciónSoporte para OOF – ON/OFF y Edición Search e-mail foldersSearch e-mail folders Mejoras de interfaz (Multi-line text box support, new Mejoras de interfaz (Multi-line text box support, new

shortcuts, etc.)shortcuts, etc.)



Outlook Mobile Access (OMA)Outlook Mobile Access (OMA)

Usar EmailUsar Email Borrar, Marcar, hacer seguimientoBorrar, Marcar, hacer seguimiento Escribir, Reenviar, ResponderEscribir, Reenviar, Responder Acceder a la estructura de carpetasAcceder a la estructura de carpetas

Encontrar ContactosEncontrar Contactos Buscar en las libretas de direccionesBuscar en las libretas de direcciones Establecer llamadas y enviar mensajesEstablecer llamadas y enviar mensajes

CalendarioCalendario Ver y Crear reunionesVer y Crear reuniones Aceptar, Hacer Tentativas, DeclinarAceptar, Hacer Tentativas, Declinar Responder a peticiones o cancelaciones de reunionesResponder a peticiones o cancelaciones de reuniones

TareasTareas Actualizar, marcar como acabada, tomar notasActualizar, marcar como acabada, tomar notas

ContactosContactos Visualizar y Añadir contactosVisualizar y Añadir contactos

Exchange ActiveSyncExchange ActiveSyncUso de gran movilidadUso de gran movilidad

Sincronización incluida en Exchange 2003 y en Sincronización incluida en Exchange 2003 y en múltiples dispositivos Windows Mobilemúltiples dispositivos Windows Mobile

Dispositivos Probados: Dispositivos Probados: XDA (PocketPc Phone Edition, IPAQ, etc.)XDA (PocketPc Phone Edition, IPAQ, etc.) SmartphonesSmartphones ConsejoConsejo: Los primeros mejor para escribir : Los primeros mejor para escribir

mensajes pero los segundos más ligeros ideal para mensajes pero los segundos más ligeros ideal para revisar y o mensajes de voz por outlookrevisar y o mensajes de voz por outlook

Pocket Outlook con los comandos Pocket Outlook con los comandos acostumbrados (reply, forward, aceptar/rechazar acostumbrados (reply, forward, aceptar/rechazar reuniones, etc.) reuniones, etc.)

Sincronización de Windows Mobile 2003Sincronización de Windows Mobile 2003 Manual, Planificada o AUTD SyncManual, Planificada o AUTD Sync



Topología de Acceso RemotoTopología de Acceso Remoto

Ex2003 Ex2003 Front-EndFront-End

Wireless Network &

Internet

Ex2003 Ex2003 Back-End Back-End ServersServers

OutlookOutlookWebWeb

AccessAccess

Exchange Exchange ActiveSyncActiveSync

(PPC, (PPC, Smartphone,Smartphone,

33rdrd party) party)

OutlookOutlookMobileMobile

AccessAccess(Cell Phones)(Cell Phones)

Outlook Outlook (RPC/HTTP)(RPC/HTTP)

Up-To-Date Up-To-Date NotificationsNotifications

(SMS)(SMS)

ActiveActiveDirectoryDirectory

Up-To-Date Up-To-Date NotificationsNotifications

(SMTP)(SMTP)

DMZDMZ

MS Mobile Services

SMTP SMTP Bridgehead Bridgehead

ServerServer

Smartphone• Lectura

información y datos

• Integración teléfono y PDA

• Interoperabilidad con Exchange

• .NET Compact Framework

• ASP.NET mobile controls


Notebook PC• Creación y edición

documentación

• Trabajo Centrado en teclado y ratón

• Full .NET framework available

Windows CE+Windows CE+ Windows XPWindows XP

Tablet PC• Creación y edición

documentación

• Anotaciones a mano alzada y teclado

• Entrada por teclado, lápiz, ratón y reconocimiento de voz

• Full .NET framework preinstalado

Pocket PC Phone• Acceso Información

• Entrada datos cómoda

• Integración PDA con teléfono

• Interoperabilidad con Office, Exchange y SQL Server

• .NET Compact Framework

• ASP.NET mobile controls

Windows CEWindows CE

Smart Personal Objects

• One-way network

• Lectura Información


Microsoft® Windows® for Pocket PC 2002Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for Microsoft® Windows® for SmartPhone SmartPhone

20022002 Microsoft® Windows® CE .NET 4.2Microsoft® Windows® CE .NET 4.2

Windows Mobile™ 2003 software forWindows Mobile™ 2003 software for Pocket Pocket PC 2003PC 2003

Windows Mobile™ 2003 software forWindows Mobile™ 2003 software for Pocket Pocket PC 2003 Phone EditionPC 2003 Phone Edition

Windows Mobile™ 2003 software forWindows Mobile™ 2003 software for SmartPhone 2003SmartPhone 2003

La familia Windows MobileLa familia Windows MobileTMTM SmartPhone vs Pocket PC Phone. DiferenciasSmartPhone vs Pocket PC Phone. Diferencias

Pocket PC Phone Pocket PC Phone EditionEdition SmartPhoneSmartPhone

Pantalla táctilPantalla táctil Pantalla NO táctilPantalla NO táctil

Tamaño y forma de PDATamaño y forma de PDA Tamaño de teléfonoTamaño de teléfono

Almacenamiento en RAMAlmacenamiento en RAM Almacenamiento en Almacenamiento en FlashFlash

32 - 64MB RAM, ~200 - 32 - 64MB RAM, ~200 - 400MHz CPU400MHz CPU

16 - 32MB RAM, ~125 - 16 - 32MB RAM, ~125 - 200MHz CPU200MHz CPU

La familia Windows MobileLa familia Windows MobileTMTM SmartPhone vs Pocket PC Phone. SimilitudesSmartPhone vs Pocket PC Phone. Similitudes

GSM / GPRS /CDMAGSM / GPRS /CDMA Multimedia (Media Player)Multimedia (Media Player) Pocket OutlookPocket Outlook Pocket IEPocket IE Expansión SDExpansión SD Compact Framework en v2003 (instalable Compact Framework en v2003 (instalable

en Pocket PC 2002)en Pocket PC 2002)


Algunos ejemplos: HP iPAQ Pocket PC h5550 Algunos ejemplos: HP iPAQ Pocket PC h5550 WLAN 802.11b Integrado WLAN 802.11b Integrado BluetoothBluetooth Lector de Huella Lector de Huella Slot SD (SDIO)Slot SD (SDIO) 128 MB RAM, 17 MB iPAQ File Store128 MB RAM, 17 MB iPAQ File Store Batería removible Batería removible Pantalla de 3.8” transflectiva TFT Pantalla de 3.8” transflectiva TFT

con 64K colorescon 64K colores Microsoft Pocket PC 2003 Microsoft Pocket PC 2003 Software de VPN y carpeta de Software de VPN y carpeta de

encriptación de datos encriptación de datos


Algunos ejemplos: Motorola SmartPhone MPx200 Algunos ejemplos: Motorola SmartPhone MPx200

Pocket PC 2002 Phone EditionPocket PC 2002 Phone Edition Soporte para Voz/SMS/Datos (GSM,GPRS)Soporte para Voz/SMS/Datos (GSM,GPRS) Memoria: 32 MB ROM, 64 MB RAM ampliable Memoria: 32 MB ROM, 64 MB RAM ampliable

mediante el uso de tarjetas SD mediante el uso de tarjetas SD Navegador dual WAP/WebNavegador dual WAP/Web Pocket OutlookPocket Outlook Incorpora el Escritorio Incorpora el Escritorio

MoviStar que simplifica la MoviStar que simplifica la configuración y acceso al configuración y acceso al servicioservicio


Algunos ejemplos: Movistar TSM400 Algunos ejemplos: Movistar TSM400

AgendaAgenda



• Acceso rico a Outlook para Acceso rico a Outlook para dispositivos con Pocket Outlookdispositivos con Pocket Outlook

• Gestión Activa de Correo, Gestión Activa de Correo, Contactos y AgendaContactos y Agenda

• Acceso mediante GPRS y redes Acceso mediante GPRS y redes wirelesswireless

• Acceso con dispositivos Acceso con dispositivos móviles heterógeneosmóviles heterógeneos

• Revisión rápida de emailRevisión rápida de email• Acceso a Lista de Direcciones y Acceso a Lista de Direcciones y

contactoscontactos• Gestión de tareas y calendarioGestión de tareas y calendario• Browsing de outlook con WAPBrowsing de outlook con WAPUsuario con gran movilidadUsuario con gran movilidad Mayor alcance móvilMayor alcance móvil

Conexión a Internet esporádicaConexión a Internet esporádicaPuesto propio itinerantePuesto propio itinerante

• Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA)• Conexiones esporádicas (Internet Conexiones esporádicas (Internet

café, kioscos, etc..) donde no se café, kioscos, etc..) donde no se quiera configurar Office Outlookquiera configurar Office Outlook

• Líneas de baja velocidad e Líneas de baja velocidad e intermitentesintermitentes

• Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.)• Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office• Tarifas planas de conexiónTarifas planas de conexión

Escenarios de Movilidad basados en Escenarios de Movilidad basados en Exchange 2003Exchange 2003

Outlook Web AccessOutlook Web AccessOutlook and ExchangeOutlook and Exchange

Outlook Mobile AccessOutlook Mobile Access



Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

1

43

2

ArquitecturaArquitectura Entornos móviles. Panorama actual. Entornos móviles. Panorama actual.

Internet

Internet

Web SiteWeb Site

ArquitecturaArquitectura Entornos móviles. Múltiples dispositivos. Entornos móviles. Múltiples dispositivos.

Dispositivos móvilesDispositivos móviles Ordenadores portátilesOrdenadores portátiles Tablet PCTablet PC Pocket PCPocket PC Teléfonos WAPTeléfonos WAP SmartPhonesSmartPhones

Todos con capacidades de conexiónTodos con capacidades de conexión DiversasDiversas

La gente QUIERE usarlosLa gente QUIERE usarlos

ArquitecturaArquitectura Entornos móviles. Comunicaciones. Entornos móviles. Comunicaciones.

GSMGSM Baja velocidad, coste por tiempo de conexiónBaja velocidad, coste por tiempo de conexión

GPRSGPRS Media velocidad (hasta 56kbps), coste por volumen Media velocidad (hasta 56kbps), coste por volumen

de tráficode tráfico UMTSUMTS

Alta velocidad (hasta 2Mbps, inicialmente 128kbps) Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráficocoste por volumen (¿y tipo?) de tráfico

WLAN (802.11)WLAN (802.11) Muy alta velocidad (2-54 Mbps)Muy alta velocidad (2-54 Mbps)

BluetoothBluetooth Redes ‘personales’ (rango 10m)Redes ‘personales’ (rango 10m)

ArquitecturaArquitectura Entornos móviles. Datos. Entornos móviles. Datos.

Cliente - ServidorCliente - Servidor Sockets, Normalmente HTTPSockets, Normalmente HTTP

Cliente - Cliente (Peer to Peer)Cliente - Cliente (Peer to Peer) Sockets propiosSockets propios

Servidor – ServidorServidor – Servidor Sockets, HTTPSockets, HTTP

Intercambio de DatosIntercambio de Datos XML - SOAPXML - SOAP

ArquitecturaArquitectura Entornos móviles. Esquema final. Entornos móviles. Esquema final.

HTTP (XML)HTTP (XML)

WAP (XML)WAP (XML)

Internet/IntranetInternet/IntranetHTTP (XML) / RPCHTTP (XML) / RPC

HTTP (XML) / RPCHTTP (XML) / RPC

ArquitecturaArquitectura Entornos móviles Entornos móviles

Los usuarios accederán al sistema por Los usuarios accederán al sistema por múltiples mediosmúltiples medios1.1. Puesto fijo – Desktop/PortátilPuesto fijo – Desktop/Portátil

2.2. Portátil/Tablet WLANPortátil/Tablet WLAN

3.3. Pocket PC – ActiveSync PassThrough PC (USB)Pocket PC – ActiveSync PassThrough PC (USB)

4.4. Pocket PC WLANPocket PC WLAN

5.5. Pocket PC Móvil (GPRS/UMTS)Pocket PC Móvil (GPRS/UMTS)

6.6. Pocket PC Phone Edition (GPRS)Pocket PC Phone Edition (GPRS)

7.7. SmartPhone (GPRS)SmartPhone (GPRS)

8.8. Teléfono WAP (GSM/GPRS)Teléfono WAP (GSM/GPRS)

ArquitecturaArquitectura Objetivo Exchange 2003 Objetivo Exchange 2003

Ofrecer la misma experiencia de usuario Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio independientemente del dispositivo/medio de accesode acceso Windows PC-Win32Windows PC-Win32 WebWeb MóvilMóvil

Acceso aAcceso a EmailEmail CalendarioCalendario ContactosContactos TareasTareas

ArquitecturaArquitectura Objetivo. Clientes Windows PC Objetivo. Clientes Windows PC

Ofrecer la experiencia de Exchange Ofrecer la experiencia de Exchange completa al usuario independientemente completa al usuario independientemente de su localizaciónde su localización

Acceso LANAcceso LAN Outlook mediante RPCOutlook mediante RPC

Todas las versiones anterioresTodas las versiones anteriores

Acceso WANAcceso WAN Outlook 2003 en el PCOutlook 2003 en el PC RPC sobre HTTPS en el servidorRPC sobre HTTPS en el servidor

ArquitecturaArquitectura Objetivo. Windows PCs. RPC-HTTPS Objetivo. Windows PCs. RPC-HTTPS

Permite encapsular el tráfico RPC de Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, Outlook en HTTPS para usarlo en Internet, a través de Firewalls.a través de Firewalls.

RequisitosRequisitos Todos los servidores Exchange 2003Todos los servidores Exchange 2003 Instalación de un proxy-rpcInstalación de un proxy-rpc

Opción de instalación de componentes WindowsOpción de instalación de componentes Windows Catálogo global utilizado en el entorno Catálogo global utilizado en el entorno

configurado para RPC-HTTPconfigurado para RPC-HTTP Cliente Windows XP con SP1 y hotfix 331320 y Cliente Windows XP con SP1 y hotfix 331320 y

Outlook 2003Outlook 2003

DemosDemos Demos online Demos online

Windows AD / GC Windows AD / GC ServerServer

ISAISA

E2003 Back-E2003 Back-End ServersEnd Servers

OWA ClientsOWA Clients(HTTP / HTML)(HTTP / HTML)

WAP 2.0, iModeWAP 2.0, iMode(xHTML, cHTML)(xHTML, cHTML)

Pocket PC Pocket PC (HTTP / HTML / (HTTP / HTML / XML)XML)

GPRS-GPRS-InternetInternet

ADSLADSL

DemosDemos Demos local Demos local

Windows AD / GC Windows AD / GC ServerServer

E2003 Back-E2003 Back-End ServersEnd Servers


WAP 2.0 (emulator), iModeWAP 2.0 (emulator), iMode(xHTML, cHTML)(xHTML, cHTML)


WLANWLAN

Virtual PCVirtual PC

192.168.2.20192.168.2.20Exchmob.exchdemo.locaExchmob.exchdemo.locall192.168.2.100192.168.2.100

zaltestzaltest

ArquitecturaArquitectura Objetivo. Web Objetivo. Web

Permitir el acceso completo al sistema Permitir el acceso completo al sistema con un explorador Web. Outlook Web con un explorador Web. Outlook Web Access (OWA)Access (OWA) Basado en WebDAVBasado en WebDAV

Dos versionesDos versiones Básica: Para cualquier navegador. HTML 3.2Básica: Para cualquier navegador. HTML 3.2 Avanzada: Para Internet Explorer 5.0 o Avanzada: Para Internet Explorer 5.0 o

superior, imita al cliente PC (Outlook 2003)superior, imita al cliente PC (Outlook 2003) Optimizado para Internet Explorer 6.0Optimizado para Internet Explorer 6.0

Comprime el tráfico con GZip (mejor rendimiento).Comprime el tráfico con GZip (mejor rendimiento). Actualiza el interface sin necesidad de actualizar toda Actualiza el interface sin necesidad de actualizar toda

la página (con WebDAV).la página (con WebDAV).

ArquitecturaArquitectura Objetivo. Móvil Objetivo. Móvil

Permitir el acceso completo al sistema con Permitir el acceso completo al sistema con dispositivos móvilesdispositivos móviles

Dos métodosDos métodos WAP. Outlook Mobile Access (OMA)WAP. Outlook Mobile Access (OMA)

Utilizable desde cualquier dispositivo WAPUtilizable desde cualquier dispositivo WAP Basado en ASP.NETBasado en ASP.NET Necesita conexión permanenteNecesita conexión permanente

ActiveSyncActiveSync Para dispositivos Windows MobilePara dispositivos Windows Mobile Permite sincronizar (no necesita conexión permanente)Permite sincronizar (no necesita conexión permanente) Basado en HTTP bajo SSLBasado en HTTP bajo SSL AUTD. Para Windows Mobile 2003 permite la AUTD. Para Windows Mobile 2003 permite la

sincronización cuando nuevos elementos sincronización cuando nuevos elementos automáticamenteautomáticamente

ArquitecturaArquitectura Servidores FE-BE Servidores FE-BE

Recomendado para organizaciones Recomendado para organizaciones que disponen de varios servidoresque disponen de varios servidores

Los servidores de Back-End mantienen Los servidores de Back-End mantienen los buzoneslos buzones

Los servidores de Front-End Los servidores de Front-End responden a las solicitudes de responden a las solicitudes de conexiónconexión HTTP, HTTPS, SMTP, POP3, IMAPHTTP, HTTPS, SMTP, POP3, IMAP

ArquitecturaArquitectura Servidores FE-BE Servidores FE-BE

Se pueden disponer varios servidores Se pueden disponer varios servidores de Front-End en NLBde Front-End en NLB Alta disponibilidad de servicioAlta disponibilidad de servicio Reparto de carga de las conexionesReparto de carga de las conexiones

Los servidores de Back-End pueden Los servidores de Back-End pueden montarse en Clustermontarse en Cluster Alta disponibilidad del servicio de Alta disponibilidad del servicio de

buzonesbuzones Reparto de carga (en entornos Activo-Reparto de carga (en entornos Activo-

Activo, no recomendado)Activo, no recomendado)

ArquitecturaArquitectura Servidores FE-BE. Beneficios. Servidores FE-BE. Beneficios.

Los usuarios conectan a un nombre Los usuarios conectan a un nombre ‘virtual’‘virtual’ Se pueden mover/cambiar servidores sin Se pueden mover/cambiar servidores sin

afectar al servicioafectar al servicio

Se descarga a los servidores de Se descarga a los servidores de buzones de ciertas tareasbuzones de ciertas tareas Encriptación SSL 128 bitEncriptación SSL 128 bit Gestión de las conexiones y búsquedas Gestión de las conexiones y búsquedas

en el directorioen el directorio

Firewall AFirewall A

ArquitecturaArquitectura Configuración recomendada (I) Configuración recomendada (I)

Windows 2K or Windows 2K or 2003 AD / GC 2003 AD / GC ServerServer

Exchange 2003Exchange 2003Front End ServersFront End Servers

ISAISA Firewall BFirewall B

Perimeter Network (DMZ)Perimeter Network (DMZ) E2003 Back-E2003 Back-End ServersEnd Servers


Outlook ClientsOutlook Clients(RPC/HTTP)(RPC/HTTP)

WAP 2.0, iModeWAP 2.0, iMode(xHTML, cHTML)(xHTML, cHTML)


Wireless Wireless Carrier and Carrier and

InternetInternet

ArquitecturaArquitectura Configuración recomendada (II) Configuración recomendada (II) Situar los servidores de Front-End en Situar los servidores de Front-End en

la DMZla DMZ Abrir comunicación exclusiva del exterior Abrir comunicación exclusiva del exterior

a la DMZ (HTTP, HTTPS, POP3, SMTP)a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva de Abrir comunicación exclusiva de

servidores Fron-End a red internaservidores Fron-End a red interna Servidores Back-End (RPC)Servidores Back-End (RPC) Active DirectoryActive Directory

Disponer de dos Firewalls físicosDisponer de dos Firewalls físicos A ser posible de distintos fabricantesA ser posible de distintos fabricantes

Si se encuentra vulnerabilidad en uno, no Si se encuentra vulnerabilidad en uno, no estará en el otroestará en el otro

ArquitecturaArquitectura Configuración recomendada (III) Configuración recomendada (III) Using Internet Security and Using Internet Security and

Acceleration (ISA) Server 2000 With Acceleration (ISA) Server 2000 With Exchange 2003Exchange 2003

http://http://www.microsoft.comwww.microsoft.com//downloadsdownloads//details.aspx?familyiddetails.aspx?familyid=2ee9e6c2-1b9d-49b6-a751-0ec0ad849f=2ee9e6c2-1b9d-49b6-a751-0ec0ad849f8b&8b&displaylangdisplaylang=en=en

http://www.microsoft.com/downloads/details.aspx?familyid=2ee9e6c2-1b9d-49b6-a751-0ec0ad849f8b&displaylang=en










AgendaAgenda



SeguridadSeguridad Certificados digitales Certificados digitales

La mayoría de los servicios se han de La mayoría de los servicios se han de asegurar con SSLasegurar con SSL

Dos opciones para obtener certificadosDos opciones para obtener certificados Comprar un certificado a una entidad Comprar un certificado a una entidad

certificadora (ej. VeriSign)certificadora (ej. VeriSign) Utilizar certificados privadosUtilizar certificados privados

Microsoft Certificate ServicesMicrosoft Certificate Services Incluido con el sistema operativoIncluido con el sistema operativo

SeguridadSeguridad Certificados digitales en IIS (I) Certificados digitales en IIS (I)

Exchange Server 2003 publica varios Exchange Server 2003 publica varios directorios virtualesdirectorios virtuales /ExAdmin: Páginas web de administración/ExAdmin: Páginas web de administración /Exchange: Directorio de acceso a los buzones /Exchange: Directorio de acceso a los buzones

(OWA)(OWA) /Public: Directorio de acceso a las carpetas /Public: Directorio de acceso a las carpetas

públicaspúblicas /OMA: Directorio de acceso a los buzones con /OMA: Directorio de acceso a los buzones con

Outlook Mobile AccessOutlook Mobile Access /Microsoft-Server-ActiveSync: Directorio usado /Microsoft-Server-ActiveSync: Directorio usado

por los dispositivos para sincronizar con por los dispositivos para sincronizar con ActiveSyncActiveSync

SeguridadSeguridad Certificados digitales en IIS (II) Certificados digitales en IIS (II)

Los directorios /Exchange y /OMA pueden Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPSser accedidos mediante HTTP y HTTPS OWA (/Exchange) permite inicio de sesión OWA (/Exchange) permite inicio de sesión

mediante página Web en el caso de usar HTTPSmediante página Web en el caso de usar HTTPS

El directorio /Microsoft-Server-ActiveSync El directorio /Microsoft-Server-ActiveSync ha de ser accedido vía HTTPS ha de ser accedido vía HTTPS exclusivamenteexclusivamente

SeguridadSeguridad Certificados digitales en IIS (III) Certificados digitales en IIS (III)

RPC sobre HTTP usa el directorio RPC sobre HTTP usa el directorio virtual /RPC del servidor designado virtual /RPC del servidor designado como Proxycomo Proxy No tiene por qué ser el mismo servidor No tiene por qué ser el mismo servidor

ExchangeExchange

Este directorio ha de ser accedido vía Este directorio ha de ser accedido vía SSLSSL Se puede deshabilitar para usar HTTP Se puede deshabilitar para usar HTTP

únicamenteúnicamente

SeguridadSeguridad Certificados digitales en IIS (IV) Certificados digitales en IIS (IV)

Generación de certificadosGeneración de certificados Solicitud del certificado en IIS del equipo front-Solicitud del certificado en IIS del equipo front-

endend Envío de la solicitud a la autoridad de Envío de la solicitud a la autoridad de

certificacióncertificación Aprobación/Denegación de la solicitud en la Aprobación/Denegación de la solicitud en la

autoridad de certificaciónautoridad de certificación Si Aprobada, descarga del certificadoSi Aprobada, descarga del certificado Instalación del certificado en el servidorInstalación del certificado en el servidor

SeguridadSeguridad Certificados digitales en IIS (V) Certificados digitales en IIS (V)

Los certificados van asociados a un nombre Los certificados van asociados a un nombre de host (DNS)de host (DNS)

No se debe usar en internet un certificado No se debe usar en internet un certificado asociado a un nombre internoasociado a un nombre interno Habrá problemas de acceso ya que el nombre Habrá problemas de acceso ya que el nombre

será habitualmente distintoserá habitualmente distinto El usuario verá ventanas de seguridad y El usuario verá ventanas de seguridad y

confirmaciónconfirmación

SeguridadSeguridad Seguridad de OWA Seguridad de OWA

Acceso al directorio /exchange Acceso al directorio /exchange mediante SSLmediante SSL

OWA puede presentar ventana de login OWA puede presentar ventana de login mediantemediante Ventana usual de Internet ExplorerVentana usual de Internet Explorer Página Web (personalizable)Página Web (personalizable)

SeguridadSeguridad Seguridad de OMA Seguridad de OMA

Acceso al directorio /oma mediante SSLAcceso al directorio /oma mediante SSL Presenta formulario para pedir usuario y Presenta formulario para pedir usuario y

contraseñacontraseña La sesión se mantiene mediante un La sesión se mantiene mediante un

identificador en la URLidentificador en la URL Habitualmente se usarían cookies pero no se Habitualmente se usarían cookies pero no se

puede asegurar que el dispositivo las acepte puede asegurar que el dispositivo las acepte (WAP)(WAP)

SeguridadSeguridad Configuración usual OMA (I) Configuración usual OMA (I)

No se dispone de FrontEnd-BackEndNo se dispone de FrontEnd-BackEnd ProblemaProblema

El directorio /Exchange se protege El directorio /Exchange se protege mediante SSLmediante SSL

OMA utiliza el directorio /Exchange para OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV)acceder al buzón (con WebDAV)

Si el directorio está protegido, OMA no Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error puede acceder y el usuario recibe un error al entrar a /OMAal entrar a /OMA

SeguridadSeguridad Configuración usual OMA (II) Configuración usual OMA (II)

SoluciónSolución Configurar un directorio virtual para los buzones Configurar un directorio virtual para los buzones

que no utilice SSLque no utilice SSL Indicarle a OMA cuál es su directorio virtual de Indicarle a OMA cuál es su directorio virtual de

buzones al que accederbuzones al que acceder KB 817379KB 817379 Crear entradaCrear entrada

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\ParametersServices\MasSync\Parameters[String] : ExchangeVDir : /[VDirName][String] : ExchangeVDir : /[VDirName]

SeguridadSeguridad RPC sobre HTTP(s) RPC sobre HTTP(s)

Configuración recomendadaConfiguración recomendada Instalar el servicio de Proxy-RPC en un Instalar el servicio de Proxy-RPC en un

equipo en la red internaequipo en la red interna Filtrar el tráfico con FWFiltrar el tráfico con FW

Configuración habitualConfiguración habitual Configurar un equipo con Exchange 2003 Configurar un equipo con Exchange 2003

FE en la DMZ + Proxy RPCFE en la DMZ + Proxy RPC

SeguridadSeguridad Seguridad de ActiveSync Seguridad de ActiveSync

El directorio /Microsoft-Server-ActiveSync El directorio /Microsoft-Server-ActiveSync ha de disponer de SSLha de disponer de SSL

Los dispositivos accederán únicamente Los dispositivos accederán únicamente usando SSL, no se puede configurar otro usando SSL, no se puede configurar otro métodométodo

Los dispositivos han de confiar en el emisor Los dispositivos han de confiar en el emisor del certificado del servidordel certificado del servidor Hay que añadir el certificado al dispositivo si Hay que añadir el certificado al dispositivo si

este es privadoeste es privado Se puede deshabilitar esta comprobación pero Se puede deshabilitar esta comprobación pero

no es recomendableno es recomendable

SeguridadSeguridad ActiveSync. Certificados privados (I) ActiveSync. Certificados privados (I)

Exportar el certificado raíz a un archivo Exportar el certificado raíz a un archivo .cer para su uso.cer para su uso Mediante la consola de Certificate Mediante la consola de Certificate

ServicesServices

SeguridadSeguridad ActiveSync. Certificados privados (II) ActiveSync. Certificados privados (II)

Pocket PC 2002. Importar el certificado Pocket PC 2002. Importar el certificado raíz raíz Copiar el archivo al dispositivoCopiar el archivo al dispositivo Descargar la utilidad Addrootcert.exe para Descargar la utilidad Addrootcert.exe para

Pocket PC 2002Pocket PC 2002 KB 322956KB 322956

Usar la utilidad anterior en el dispositivo Usar la utilidad anterior en el dispositivo para instalar el certificadopara instalar el certificado

SeguridadSeguridad ActiveSync. Certificados privados (III) ActiveSync. Certificados privados (III)

SmartPhone 2002. Importar el certificado raíz SmartPhone 2002. Importar el certificado raíz Copiar el archivo al dispositivo al directorio \Copiar el archivo al dispositivo al directorio \

IPSMIPSM Descargar la utilidad SmartPhoneAddCert.exe Descargar la utilidad SmartPhoneAddCert.exe

para SmartPhone 2002para SmartPhone 2002 KB 841060KB 841060

Usar la utilidad anterior en el dispositivo para Usar la utilidad anterior en el dispositivo para instalar el certificadoinstalar el certificado

SeguridadSeguridad ActiveSync. Certificados privados (IV) ActiveSync. Certificados privados (IV)

Pocket PC 2003 y SmartPhone 2003. Pocket PC 2003 y SmartPhone 2003. Importar el certificado raíz Importar el certificado raíz Copiar el archivo al dispositivoCopiar el archivo al dispositivo Usar el explorador de archivos para Usar el explorador de archivos para

ejecutar el archivo .cer del certificado, se ejecutar el archivo .cer del certificado, se instala automáticamente.instala automáticamente.

SeguridadSeguridad SSL e ISA Server 2000 SSL e ISA Server 2000

Cuando ISA Server publica los Cuando ISA Server publica los servicios de Exchangeservicios de Exchange Exportar el certificado a un archivoExportar el certificado a un archivo Importar el mismo certificado en el Importar el mismo certificado en el

servidor ISA Serverservidor ISA Server Habilitar SSL Listeners en ISA ServerHabilitar SSL Listeners en ISA Server

AgendaAgenda



Configuración del servidorConfiguración del servidor Servicios de movilidad Servicios de movilidad

Los distintos servicios se pueden Los distintos servicios se pueden activar/desactivar en generalactivar/desactivar en general Las opciones tomadas afectan a todos los Las opciones tomadas afectan a todos los

usuariosusuarios

Configuración mediante la consola Configuración mediante la consola MMC de ExchangeMMC de Exchange

Ajustes GlobalesAjustes Globales

Ajustes por UsuarioAjustes por Usuario

Configuración del servidorConfiguración del servidor Servicios HTTP Servicios HTTP

Modificaciones individuales de seguridadModificaciones individuales de seguridad Directorios virtualesDirectorios virtuales

/Exchange: OWA/Exchange: OWA /OMA: OMA/OMA: OMA /Exchange-Server-ActiveSync: ActiveSync/Exchange-Server-ActiveSync: ActiveSync

La configuración en la MMC de Exchange se La configuración en la MMC de Exchange se impone a la de IISimpone a la de IIS Si se modifica en IIS, será sobrescrita por la de la Si se modifica en IIS, será sobrescrita por la de la

MMC de ExchangeMMC de Exchange

Configuración del servidorConfiguración del servidor OWA OWA

En la consola de ExchangeEn la consola de Exchange Protocolo HTTP/Exchange Virtual ServerProtocolo HTTP/Exchange Virtual Server

Configuración de utilización de Forms (SSL)Configuración de utilización de Forms (SSL) Configuración de compresión del tráfico (IE 6)Configuración de compresión del tráfico (IE 6)

Configuración del servidorConfiguración del servidor OMA OMA

En la consola de ExchangeEn la consola de Exchange Global Settings/Mobile ServicesGlobal Settings/Mobile Services OMAOMA

En instalación por defecto no viene activadoEn instalación por defecto no viene activado Permitir el uso de OMA en generalPermitir el uso de OMA en general Permitir el uso de dispositivos no soportadosPermitir el uso de dispositivos no soportados

Se le preguntará al usuarioSe le preguntará al usuario En SP1 se le ofrece al usuario la posibilidad de ser En SP1 se le ofrece al usuario la posibilidad de ser

preguntado sólo una vezpreguntado sólo una vez

Configuración del servidorConfiguración del servidor OMA. Dispositivos soportados (I) OMA. Dispositivos soportados (I)

OMA es una aplicación ASP.NETOMA es una aplicación ASP.NET Su configuración se basa en archivos XML Su configuración se basa en archivos XML

(.config)(.config) Son modificablesSon modificables

Machine.configMachine.config Mantiene la configuración general de ASP.NETMantiene la configuración general de ASP.NET

Modificable en cada aplicación individual mediante Modificable en cada aplicación individual mediante Web.configWeb.config

Sección <browserCaps>Sección <browserCaps> Mantiene información de los dispositivos soportados y Mantiene información de los dispositivos soportados y

la manera de distingirlosla manera de distingirlos

Configuración del servidorConfiguración del servidor OMA. Dispositivos soportados (II) OMA. Dispositivos soportados (II)

Los dispositivos se identifican mediante la cabecera Los dispositivos se identifican mediante la cabecera HTTP UserAgentHTTP UserAgent

El sistema mira esta cabecera y la compara con las El sistema mira esta cabecera y la compara con las de su listade su lista Si la encuentra, dispone de las características del Si la encuentra, dispone de las características del

dispositivodispositivo Si no la encuentra aparece como dispositivo no soportadoSi no la encuentra aparece como dispositivo no soportado

Microsoft publica actualizaciones para estos Microsoft publica actualizaciones para estos archivosarchivos V4.0 actualV4.0 actual http://msdn.microsoft.com/mobility/prodtechinfo/http://msdn.microsoft.com/mobility/prodtechinfo/

devtools/asp.netmc/mobileweb/instructions/default.aspxdevtools/asp.netmc/mobileweb/instructions/default.aspx

Configuración del servidorConfiguración del servidor ActiveSync ActiveSync

En la consola de ExchangeEn la consola de Exchange Global Settings/Mobile ServicesGlobal Settings/Mobile Services ActiveSync (controla lo que hace el ActiveSync (controla lo que hace el

dispositivo)dispositivo) Permitir el uso de sincronización iniciada por Permitir el uso de sincronización iniciada por

el usuarioel usuario Permitir notificaciones (2003)Permitir notificaciones (2003) Permitir que el usuario ponga su propia Permitir que el usuario ponga su propia

dirección SMS (2003)dirección SMS (2003)

Configuración del servidorConfiguración del servidor RPC-HTTP (I) RPC-HTTP (I)

El servidor designado como proxy ha de El servidor designado como proxy ha de saber a qué servidor Exchange contactarsaber a qué servidor Exchange contactar Mediante entradas en el registro del sistema para Mediante entradas en el registro del sistema para

ese servicioese servicio En FE-BE con SP1 es dinámicoEn FE-BE con SP1 es dinámico

Los servidores de catálogo global a usar han Los servidores de catálogo global a usar han de estar configurados para rpc-httpde estar configurados para rpc-http

Configuración del servidorConfiguración del servidor RPC-HTTP (II) RPC-HTTP (II)

Dependiendo de la arquitectura hay Dependiendo de la arquitectura hay una u otra configuraciónuna u otra configuración Si hay un solo servidorSi hay un solo servidor

http://support.microsoft.com/?id=833401http://support.microsoft.com/?id=833401

Si hay varios servidores FE-BESi hay varios servidores FE-BE http://www.microsoft.com/technet/http://www.microsoft.com/technet/

prodtechnol/exchange/2003/library/prodtechnol/exchange/2003/library/ex2k3rpc.mspxex2k3rpc.mspx

Configuración del servidorConfiguración del servidor RPC-HTTP. Un solo servidor RPC-HTTP. Un solo servidor Ejerce las tareas de RPC Proxy, Servidor Ejerce las tareas de RPC Proxy, Servidor

Exchange, GCExchange, GC Escenario habitual en SBSEscenario habitual en SBS

Configuración de RPC ProxyConfiguración de RPC Proxy Registry:Registry:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxyHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy

ValueData = ValueData = ServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerFQDServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerFQDN:6004N:6004

Configuración GC (No necesario en SP1)Configuración GC (No necesario en SP1) RegistryRegistryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\ParametersHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Crear entrada Multi-StringCrear entrada Multi-StringNSPI interface protocol sequences = ncacn_http:6004NSPI interface protocol sequences = ncacn_http:6004

Configuración del servidorConfiguración del servidor RPC-HTTP. Verificación RPC-HTTP. Verificación

Una vez configurado el servidorUna vez configurado el servidor Probar con un perfil de Outlook 2003 para Probar con un perfil de Outlook 2003 para

RPC-HTTPRPC-HTTP Verificar la conectividad HTTPs medianteVerificar la conectividad HTTPs mediante

C:\outlook /rpcdiagC:\outlook /rpcdiag

Configuración del servidorConfiguración del servidor Configuración por usuario (I) Configuración por usuario (I)

Se pueden establecer reglas Se pueden establecer reglas independientes por cada usuarioindependientes por cada usuario

La configuración de las opciones La configuración de las opciones seleccionadas para cada usuario se seleccionadas para cada usuario se almacena en el directorio activoalmacena en el directorio activo

La configuración se realiza mediante la La configuración se realiza mediante la MMC de Active Directory en un MMC de Active Directory en un servidor Exchange 2003servidor Exchange 2003

Configuración del servidorConfiguración del servidor Configuración por usuario (II) Configuración por usuario (II)

Las características Las características generales se generales se pueden configurar pueden configurar para usuarios para usuarios independientesindependientes

Se pueden filtrar Se pueden filtrar los protocolos los protocolos individualesindividuales

AgendaAgenda



Configuración del dispositivoConfiguración del dispositivo Acceso a OMA Acceso a OMA

OMA es una aplicación Web ASP.NETOMA es una aplicación Web ASP.NET No necesita configuración especial por No necesita configuración especial por

parte del dispositivoparte del dispositivo Sólo requiere el navegadorSólo requiere el navegador

Mantiene la sesión del usuario Mantiene la sesión del usuario mediante la URLmediante la URL No utiliza cookiesNo utiliza cookies

Configuración del dispositivoConfiguración del dispositivo Acceso a OWA (I) Acceso a OWA (I)

OWA es una aplicación WebOWA es una aplicación Web No necesita configuración especial por No necesita configuración especial por

parte del dispositivoparte del dispositivo Sólo requiere el navegadorSólo requiere el navegador

HTML 3.2 o superiorHTML 3.2 o superior Que soporte FramesQue soporte Frames

Diseñado para una resolución de Diseñado para una resolución de 800x600 o superior800x600 o superior No muy utilizable desde dispositivos No muy utilizable desde dispositivos

móviles excepto portátiles/tabletmóviles excepto portátiles/tablet

Configuración del dispositivoConfiguración del dispositivo Acceso a OWA (II) Acceso a OWA (II)

Mediante parámetros en la URL se Mediante parámetros en la URL se puede acceder a los distintos puede acceder a los distintos elementos que componen OWA elementos que componen OWA (acceso libre por http al store)(acceso libre por http al store) Ej: Ej:

https://xxx.xxx.xxx.xxx/exchange/amezcuhttps://xxx.xxx.xxx.xxx/exchange/amezcua/bandeja%20de%20entrada/?cmd=contena/bandeja%20de%20entrada/?cmd=contentsts

Muestra sólo la bandeja de entrada, no Muestra sólo la bandeja de entrada, no muestra los menús de navegaciónmuestra los menús de navegación

https://xxx.xxx.xxx.xxx/exchange/amezcua/bandeja%20de%20entrada/?cmd=contents



Configuración del dispositivoConfiguración del dispositivo Acceso a OWA (III) Acceso a OWA (III)

Formato:Formato: http://[server]/exchange/[user]/[folder]/?http://[server]/exchange/[user]/[folder]/?

cmd=[command]cmd=[command]

Eso permite integrar OWA en otras Eso permite integrar OWA en otras aplicaciones como portalesaplicaciones como portales

Los nombres de los directorios pueden Los nombres de los directorios pueden variarvariar Ej: ‘inbox’ ó ‘bandeja de entrada’Ej: ‘inbox’ ó ‘bandeja de entrada’ Depende del idioma de la primera Depende del idioma de la primera

aplicación cliente que abrió el buzónaplicación cliente que abrió el buzón

Configuración del dispositivoConfiguración del dispositivo Cliente SMTP/POP3/IMAP Cliente SMTP/POP3/IMAP

Si no es necesario todo el buzónSi no es necesario todo el buzón Se pueden configurar los dispositivos Se pueden configurar los dispositivos

como clientes de correo estándarcomo clientes de correo estándar

Con IMAPCon IMAP Se pueden descargar todas las carpetas Se pueden descargar todas las carpetas

del buzóndel buzón Se pueden ver las carpetas públicas Se pueden ver las carpetas públicas

(aunque no se ve el tipo de los (aunque no se ve el tipo de los documentos alojados)documentos alojados)

Configuración del dispositivoConfiguración del dispositivo ActiveSync (I) ActiveSync (I)

Permite sincronizar elementos del buzón Permite sincronizar elementos del buzón con el dispositivocon el dispositivo EmailEmail TareasTareas ContactosContactos CalendarioCalendario

Se puede seleccionar la sincronización de Se puede seleccionar la sincronización de uno o varios de los elementosuno o varios de los elementos

Para cada tipo de elemento existe una Para cada tipo de elemento existe una configuración personalizadaconfiguración personalizada

Configuración del dispositivoConfiguración del dispositivo ActiveSync (II) ActiveSync (II)

Dos tiposDos tipos ActiveSync de PCActiveSync de PC ActiveSync del servidorActiveSync del servidor

Se configuran de manera independienteSe configuran de manera independiente Pueden estar ambos simultáneamentePueden estar ambos simultáneamente

Configuración del dispositivoConfiguración del dispositivo ActiveSync (III) ActiveSync (III)

Sincronización programadaSincronización programada Permite establecer que el dispositivo se Permite establecer que el dispositivo se

sincronice cada cierto tiemposincronice cada cierto tiempo De manera independiente si se está De manera independiente si se está

conectado al PC o noconectado al PC o no OJOOJO con el consumo de batería con el consumo de batería

En un SmartPhone se quedará sin batería y se En un SmartPhone se quedará sin batería y se apagaráapagará

Un Pocket PC no se apaga, consumirá toda la Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero.batería y habrá que reconfigurar desde cero.

Server ActiveSync Setup en el Server ActiveSync Setup en el DispositivoDispositivo

Configuración del dispositivoConfiguración del dispositivo ActiveSync en el PC (I) ActiveSync en el PC (I)

Hay que instalar una aplicación en el Hay que instalar una aplicación en el PCPC Accesible mediante USB, Serie, IR, WLANAccesible mediante USB, Serie, IR, WLAN

Permite usar el PC de puente para Permite usar el PC de puente para acceder a la redacceder a la red PassPassThroughThrough

Permite examinar el sistema de Permite examinar el sistema de archivos del dispositivoarchivos del dispositivo Copiar, mover, crear, borrar archivosCopiar, mover, crear, borrar archivos

Configuración del dispositivoConfiguración del dispositivo ActiveSync en el PC (II) ActiveSync en el PC (II)

Al conectar con el PC se establece una Al conectar con el PC se establece una asociaciónasociación Aquí se determina qué elementos Aquí se determina qué elementos

sincronizar y con qué reglassincronizar y con qué reglas

Tanto en la aplicación de ActiveSync Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se del PC como en la del dispositivo se pueden variar los parámetros de pueden variar los parámetros de configuraciónconfiguración

Configuración del dispositivoConfiguración del dispositivo ActiveSync en el Servidor ActiveSync en el Servidor

Se configura la sincronización en el Se configura la sincronización en el cliente, en el servidor no hay cliente, en el servidor no hay parámetrosparámetros

Se ha de indicar en el dispositivoSe ha de indicar en el dispositivo Usuario del dominioUsuario del dominio ContraseñaContraseña Nombre del dominioNombre del dominio Nombre del servidorNombre del servidor

Para usar en Internet, FQDNPara usar en Internet, FQDN

Configuración del dispositivoConfiguración del dispositivo Always Up To Date (AUTD) Always Up To Date (AUTD)

Permite la sincronización del Permite la sincronización del dispositivo automáticamente cuando dispositivo automáticamente cuando llegan nuevos elementos al buzón.llegan nuevos elementos al buzón.

El dispositivo ha de ser Windows El dispositivo ha de ser Windows Mobile 2003Mobile 2003 SmartPhoneSmartPhone Pocket PC PhonePocket PC Phone

Ha de poder recibir mensajes cortos Ha de poder recibir mensajes cortos (SMS)(SMS)

Configuración del dispositivoConfiguración del dispositivo Always Up To Date (II) Always Up To Date (II)

Al llegar un nuevo elemento al buzónAl llegar un nuevo elemento al buzón Se comprueba si está configurado AUTDSe comprueba si está configurado AUTD Si lo está se envía un email a la dirección Si lo está se envía un email a la dirección

configurada por el usuarioconfigurada por el usuario El Email ha de ser enviado tal cual a El Email ha de ser enviado tal cual a

través de una pasarela SMStravés de una pasarela SMS Aportada por el operador (tipo Aportada por el operador (tipo

[numero]@operador.com)[numero]@operador.com)

El mensaje corto contiene simplemente El mensaje corto contiene simplemente una instrucción para que el dispositivo una instrucción para que el dispositivo sincronice sincronice

Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (I) Up To Date. Configuración (I)

Cuando el dispositivo sincroniza Cuando el dispositivo sincroniza comprueba las posibilidades del comprueba las posibilidades del servidor servidor Mediante HTTP OPTIONSMediante HTTP OPTIONS

Si el servidor expone que permite Si el servidor expone que permite notificaciones, el dispositivo pregunta notificaciones, el dispositivo pregunta si se quiere configurarsi se quiere configurar

El usuario debe determinar cuál es su El usuario debe determinar cuál es su dirección de SMTP-SMSdirección de SMTP-SMS

Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (II) Up To Date. Configuración (II)

Se puede definir una programación Se puede definir una programación especial para AUTDespecial para AUTD Se definen horas puntaSe definen horas punta Por omisión se establece que el Por omisión se establece que el

dispositivo reciba notificaciones cuando dispositivo reciba notificaciones cuando NO sea hora puntaNO sea hora punta Para minimizar el número de SMS recibidosPara minimizar el número de SMS recibidos Se puede cambiarSe puede cambiar

Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (III) Up To Date. Configuración (III)

En el servidor se pueden definir Mobile En el servidor se pueden definir Mobile CarriersCarriers Global Settings/Mobile Services -> New Global Settings/Mobile Services -> New

Mobile CarrierMobile Carrier Para el carrier sólo se define el dominio Para el carrier sólo se define el dominio

de SMTPde SMTP La lista de carriers definida aparecerá en La lista de carriers definida aparecerá en

el dispositivo para que el usuario la pueda el dispositivo para que el usuario la pueda utilizarutilizar

Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (IV) Up To Date. Configuración (IV)

En el servidor hay que definir En el servidor hay que definir conectores SMTPconectores SMTP Para cada dominio de los carrier definidos Para cada dominio de los carrier definidos

o para dominio válido al que enviar SMSo para dominio válido al que enviar SMS Exchange redirigirá el email a través del Exchange redirigirá el email a través del

conector especificadoconector especificado El operador convertirá el email a un El operador convertirá el email a un

mensaje SMSmensaje SMS

Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (V) Up To Date. Configuración (V)

Si el servidor Exchange se publica al Si el servidor Exchange se publica al exterior mediante ISA Serverexterior mediante ISA Server Por omisión, ISA no deja pasar Por omisión, ISA no deja pasar

solicitudes HTTP OPTIONSsolicitudes HTTP OPTIONS Las responde el servicio de Proxy InversoLas responde el servicio de Proxy Inverso

Esto hace que el dispositivo no vea la Esto hace que el dispositivo no vea la posibilidad de sincronización automática posibilidad de sincronización automática y no la configurey no la configure

Configuración del dispositivoConfiguración del dispositivo AlwaysAlways Up To Date. Configuración (VI) Up To Date. Configuración (VI)

En ISA Server se puede configurar que En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONSsolicitudes HTTP OPTIONS En el registro de ISA ServerEn el registro de ISA Server

HKEY_LOCAL_MACHINE\System\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3Proxy\CurrentControlSet\Services\W3Proxy\ParametersParameters

Añadir nuevo valor DWORDAñadir nuevo valor DWORD

PassOPTIONSToPublishedServer : 1PassOPTIONSToPublishedServer : 1

Ejemplos de Usos en el DispositivoEjemplos de Usos en el Dispositivo

Todas las CarpetasTodas las Carpetas

Reply por VozReply por Voz

Spell checkSpell check

MeetingsMeetings

[email protected]

Chris Smith

My Name (Online)

Vijay Patel (Away)

Billy

Mike Wong

Pat Jones

You are chatting with: Chris SmithYou are chatting with: Chris Smith

My Name says:

You are chatting with: Chris Smith

My Name says:

Chris Smith is typing a message.

You are chatting with: Chris Smith

My Name says:

Chris Smith says:

MSN MessengerMSN Messenger

Secure Network Access Secure Network Access (VPN)(VPN)

Shared File ServersShared File Servers

Secure Access Secure Access Strong Power-on PasswordStrong Power-on Password

MyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - TerminalMyTServer - Terminal

off MyAccount

MyTServer

MyTServer

MyTServer - Terminal

MyAccount

MyDomain

Terminal Server ClientTerminal Server Client

RecursosRecursos

Kit técnico de Exchange y Windows Server Kit técnico de Exchange y Windows Server 2003 (con videos, whitepapers, ppts, etc.)2003 (con videos, whitepapers, ppts, etc.)

Seminarios de Migración y MovilizaciónSeminarios de Migración y Movilización

Y explorar el web actualizado Y explorar el web actualizado diariamentediariamente www.microsoft.com/spain/exchangewww.microsoft.com/spain/exchange

Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft...

Documents

Transcript of Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft...