miércoles, 11 de junio de 2014

Storage Quotas

La realidad es que no hay una guía o mejor práctica correspondiente a este tema, sin embargo todo se ajusta a las necesidades del negocio, así como la estrategia del área de TI.

Pensando que la necesidad del negocio indica que toda la información se encuentre dentro del servidor y que nunca salga del mismo; así como que la estrategia del área de TI o el negocio es ser facilitadores de negocio sin importar el costo, pues hacer uso de buzones ilimitados o buzones de 100 Gb puede ser una opción natural a considerar; sin embargo como todas las empresas tienen diferentes necesidades yo recomiendo hacer un dimensionamiento especifico conforme a la estrategia y necesidades del negocio.

Por mi experiencia, la mayoría de las áreas de TI, tienen la estrategia de reducción de costos, simplificación de tecnología,alta disponibilidad de la información, bajo esquemas de seguridad potentes, es por ende que muchas empresas piensan en Virtualizar su servidores, tener Almacenamiento compartido con alta disponibilidad (SAN) y mantener todo en redundancia y con un costo cada vez menor.

Los puntos vitales para definir los Storage Quotas son:

  • Definir Perfiles de usuarios
    • Tamaño de elementos que pueden almacenar
    • Serán usuarios móviles  (Active Sync)
    • Número de usuarios activos
  • Determinar el crecimiento diario 
    • Estadísticas de envió y Recepción de correos
    • Proyección de crecimiento en número de usuarios
  • Determinar elementos de Retención
    • Tiempo de retención de correos eliminados
    • Tiempo de retención de buzones
  • Determinar el método de archivado de la información
    • Uso de Archive Mailbox
    • Uso de PST

Por ultimo recomiendo que abran la calculadora de Exchange para que puedan determinar el espacio correspondiente 

martes, 3 de junio de 2014

Proceso de Actualización del RU6 de Exchange 2010 SP3

El procedimiento para poder actualizar tu ambiente de Exchange 2010 SP3 al ultimo RU es muy sencillo.
Anexo el paso a paso para realizar la actualización:

Identificar cuantos servidores vamos a actualizar
Definir una ventana de mantenimiento para actualizar tus servidores, recuerda que el tiempo aproximado para la actualización es de 20 minutos por servidor, bajo un ambiente controlado y sin fallas; recomiendo que pienses en 30 minutos por servidor que tengas dentro de tu ambiente
Descargar desde la siguiente liga el RU6 http://support.microsoft.com/kb/2936871
Realizar la instalación del RU6 dentro de tus CAS Servers

Al Ejecutar el archivo MSI se abrirá el asistente de instalación


Será necesario esperar unos minutos hasta que termine de cargar los datos para la actualización y se muestre el boton "Next" Sombreado"


Es posible que nos encontremos con este Warning, en caso de que nuestro servidor no cuente con conexión a internet, debido a que siempre que se realiza una actualización se intenta localizar la CRL correspondiente para confirmar la información del servidor y el paquete de instalación; en caso que no tengas acceso a internet, el proceso se puede alargar un poco más.


Será necesario Aceptar los terminos y condiciones de la actualización


Una vez aceptando los terminos y condiciones, continuará el Wizard de instalación, habrá que esperar unos momentos hasta que el botón "Next" Se encuentre disponible para continuar. 


Una vez que se encuentre disponible el boton "Next" Seleccionarlo para iniciar el proceso.

Será necesario esperar ahora hasta que el proceso de actualización termine


Una vez que el proceso termine, se mostrará el final del Wizard de instalación, con lo que debemos seleccionar la opción "Finish"
 

Se deberá repetir está actividad con los servidores CAS, es necesario que se haga uno por uno, a modo de no perder disponibilidad.

Una vez terminando con los servidores CAS, habrá que repetir el proceso con los servidores Hub transport.

Por ultimo realizaremos la actualización sobre los servidores de Mailbox.
En caso de que estos servidores se encuentren en una DAG, será necesario primero que nada abrir Powershell y colocar el servidor en estado de mantenimiento.

Ejecutar dentro de Powershell las siguientes lineas:

cd $Exscripts
.\StartDAGServerMaintenance.ps1 -server nombredelserver
Cerrar Powershell

Una vez culminado este procedimiento entonces ejecutamos el wizard de instalación de la misma manera que lo hicimos en los servidores CAS y HUB

Cuando terminé el proceso de actualización, debemos volver a abrir powershell y ejecutar las siguientes ligas:

cd $Exscripts
.\StopDAGServerMaintenance.ps1 -server nombredelserver

Repetir el mismo proceso con los servidores mailbox


Roll Up 6 Exchange 2010 SP3

Hace pocos días salió un nuevo Roll Up para Exchange 2010 SP3, en especifico el 27 de Mayo de 2014. En caso de que necesites descargarlo lo puedes hacer en la siguiente liga : Exchange 2010 SP3 RU6

Este Roll Up trae diferentes mejoras, sin embargo la realidad es que corrige algunos errores conocidos de la plataforma, entre ellos son los siguientes:


  • 2960652  Nombre del Organizador y campo de estado de la reunión se pueden cambiar por los clientes de EAS en un entorno de Exchange Server 2010
  • 2957762 "Una carpeta con el mismo nombre ya existe" error al cambiar el nombre de una carpeta de Outlook en un entorno de Exchange Server 2010
  • 2952799 Id. de suceso 2084 se produce y el servidor de Exchange pierde la conexión a los controladores de dominio en un entorno de Exchange Server 2010
  • 2934091 Id. de suceso 1000 y 7031 cuando los usuarios no pueden conectarse a los buzones de correo en un entorno de Exchange Server 2010
  • 2932402 No se puede mover un buzón de correo después de instalar Exchange Server 2010 SP3 RU3 (KB2891587)
  • 2931842 EWS no puede identificar el archivo adjunto en un entorno de Exchange Server 2010
  • 2928703 Política de retención se aplica de forma inesperada a una carpeta cuando el dominio de Outlook mueve un ejemplar en Exchange Server 2010
  • 2927265 Get-Message cmdlet no respeta el ámbito de escritura define en Exchange Server 2010
  • 2925273  Vistas de carpeta no se actualizan al organizar por categorías en Outlook después de aplicar Exchange Server 2010 Service Pack 3 paquete acumulativo de actualizaciones 3 o paquete acumulativo de actualizaciones 4
  • 2924592 Acceder al servicio RPC de cliente de Exchange se congela al abrir un archivo adjunto en el modo de Outlook en línea en Exchange Server 2010
  • 2923865 No se puede conectar a Exchange Server 2010 cuando las RPC de cliente bloquea el servicio de acceso
  • 2920549 Store.exe se bloquea si se crea una subcarpeta anidada en Outlook




viernes, 30 de mayo de 2014

Movilidad y Accesibilidad con Exchange

¿Qué es la accesibilidad?

Es la condición de un elemento en donde se determina  la posibilidad  que una entidad externa pueda  hacer uso, visita o ingreso del mismo de una  manera segura, autónoma y confiable.

Una tendencia que se presenta en la actualidad,  es brindar servicios de TI en donde se cuente con está característica  a modo de poder hacer uso del mismo en cualquier lugar y cualquier momento, reduciendo así las limitaciones físicas



En conjunto con la herramienta de administración de correo electrónico, Microsoft Exchange 2010, existen  diferentes alternativas para brindar el servicio de accesibilidad.

      Outlook Anywhere
      Outlook Web App
      ActiveSync



jueves, 22 de mayo de 2014

Certificados Digitales

Un certificado Digital es un elemento generalmente de carácter Público, por el que se acredita o atestigua un hecho o una característica especifica de una entidad o aplicación.

Principalmente es un elemento que confirma que existe una entidad externa a la aplicación/Servicio que confirma que está es confiable, así mismo los certificados nos apoyan para encriptar la información transmitida entre un elemento y otro.

Los elementos principales de un certificado, están basados en la entidad que los emitió.

Los principales elementos de una entidad certificadora son los siguientes:



En donde tanto la confidencialidad, integridad y autenticidad son parte vital de un esquema de seguridad.

Así mismo tanto el Framework como la llave pública son parte de la tecnología con la cual emite certificados la entidad.

Ahora bien un certificado digital se integra de la siguiente manera:


La llave pública es la que puede ser observada por el mundo, y se valida con la llave privada, dentro de la entidad certificadora, la cual decripta la información correspondiente para así asegurar la información.

Para resumir, Un certificado sirve para confirmar que somos quien decimos ser y encriptar la información entre un ente y otro.

A partir de las llaves públicas y las entidades certificadoras las aplicaciones/servicios se conectan y establecen túneles de comunicación segura, lo cual nos permite mantener nuestra información enviada integra, confiable y disponible.

lunes, 12 de mayo de 2014

Roles y Funciones de Exchange 2010

Exchange 2010 cuenta con 5 Roles diferentes con los cuales tienen diferentes funciones.
Los 5 roles de Exchange son los siguientes:

Mailbox server
Client Access Server
Hub Transport Server
Unified Communications Server
Edge Server

Cada uno de uno de estos roles tienen una funcionalidad especifica y a excepción del rol Edge todos pueden coexistir juntos en un solo servidor; es decir que el servidor Edge siempre tiene que ir en una "caja"  diferente.

El Mailbox Server Role tiene como función almacenar y administrar los buzones y los mensajes dentro del los buzones; este administra la parte de creación de nuevos buzones, almacenamiento y registro de todas las actividades pertinentes a los mensajes; principalmente es donde se encuentra la información de uso y actividad de Exchange y podemos decir el mismo corazón del Exchange

El Client Access Server Role tiene como función permitir la conexión de los Clientes MAPI, llamese Outlook, Active-Sync u OWA con los buzones, principalmente tiene como función publicar los servicios de Exchange a modo que los clientes puedan acceder a estos recursos y puedan manipular la información que se encuentra en sus buzones.

El Hub Transport Server Role tiene como funcionalidad administrar el envió y recepción de correos, en este sentido involucra los conectores de envió y recepción,  reglas de transporte , así como notificar al MBX que tiene que ingresar correos a la base de datos

Los anteriores son los 3 roles principales que sin ellos no puede trabajar Exchange; así mismo los siguientes 2 roles son roles secundarios que tienen grandes funciones, no son vitales para que el servicio sea otorgado a los usuarios.

El Unified Communcations Server Role, tiene como función integrar la comunicación por IP y por ende administra las comunicaciones entre un IPPBX y la integración con los servicios de correo electrónico.

El Edge Server, tiene como función ser el servidor que realiza un relay del flujo de correo y se encuentra fuera de nuestra red perimetral por lo que en caso de un ataque vía correo electrónico, nuestra unica vulnerabilidad se encuentra aislada de nuestra red corporativa

A modo de observar el diagrama de como se muestra una organización tradicional de Exchange a nivel de Infraestructura:




miércoles, 30 de abril de 2014

Recuperar una base de datos de Exchange

Para Recuperar una base de datos de Exchange se deberá seguir el siguiente procedimiento, así como contar con los requisitos previos 

Requisitos Previos:

·         Contar con espacio en Disco suficiente para recuperar la base de datos
·         Respaldo de la base de datos
·         Tener instalado Windows Backup

Paso 1: Abrir la consola de administración de Exchange
Paso 2: Se deberá abrir las propiedades de la base de datos y modificar el valor  correspondiente para que se pueda sobrescribir la base de datos DB1 y se pueda recuperar desde un backup

Esto se puede realizar mediante la consola de administración de Exchange o bien mediante la consola de Powershell para Exchange

Paso 2.1: Dentro de la consola de administración de Exchange, Dar clic sobre Configuración de Organización, Servidores De Correo, Seleccionar la base de datos correspondiente y hacer doble clic en la base de datos a modificar, ir sobre la pestaña de mantenimiento



Se deberá confirmar que se encuentra habilitada la opción indicada que la base de datos puede ser sobre escrita por una restauración o bien ejecutar el siguiente comando desde Powershell:

Set-MailboxDatabase -Identity "DB1" -AllowFileRestore $true

Paso 3: Abrir  la consola de Windows Backup
Paso 4: Seleccionar la opción de recuperación de información


 Paso 5: Se abrirá el asistente de recuperación, seleccionar desde donde recuperaremos la información 

Paso 6: Colocar la ubicación donde se encuentra el respaldo y colocar las contraseñas de accesos.




Paso 7: Seleccionar el servidor a recuperar



Paso 8: Determinar de la fecha del elemento desde el cual se va a restaurar



Paso 9: Seleccionar la opción de “Archivos y Folders”
Se deberá colocar la ubicación de la base de datos de Exchange en donde se encontraba la información.



Paso 10: Se deberá colocar la ubicación diferente donde se restaurará el archivo de la base de datos



Paso 11:Se mostrarán los elementos los cuales se van a recuperar y se da clic en el botón “Recover”



Paso 12: Esperar a que el proceso de recuperación se complete
Una vez que este se complete, será necesario verificar la integridad de la base de datos


Paso 13: Abrir una consola de comandos MS-DOS con privilegios de Administrador



Ir a la ruta donde se ubica la base de datos, ejemplo: cd "C:\RecoveryDB\Mailbox Database"

Ejecutar el siguiente comando a modo de verificar el estado de la base de datos:

Eseutil /mh



En caso que se muestre en estado Clean Shutdown, se deberá proceder a montar la base de datos.

Recuperación de un servidor de Exchange Miembro de una DAG

Para poder realizar la recuperación de un servidor de Exchange Miembro de una DAG



Requisitos Previos:

·         El servidor sobre el cual se realiza la recuperación debe ejecutar el mismo sistema operativo que el servidor perdido
·         El servidor en el que se realiza la recuperación debe tener las mismas características de rendimiento y la misma configuración de hardware que el servidor perdido
·         Tener el disco de instalación con la misma versión de MS Exchange que el servidor perdido.
·         Contar con un servidor de Exchange que aún se encuentre activo dentro de la DAG


Procedimiento:

Paso 1: Para Dentro del Servidor de Exchange que aún se encuentra activo, abrir la consola de Powershell para Exchange

Paso 2: Ejecute el siguiente comando a modo de validar el estatus de las bases de datos.

Get-MailboxDatabase | fl name, servers, activ*, *lag*

Paso 3: Se deberá remover las copias ubicadas en el servidor que ha fallado mediante el siguiente comando:

Remove-MailboxDatabaseCopy “DB1\EX2”

Paso 4: Es necesario remover al servidor fallido del DAG por lo que se deberá ejecutar el siguiente comando:

Remove-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer EX2

Paso 5: Siga el procedimiento de Restauración de un Servidor de Exchange

Paso 6: Una vez recuperado el servidor deberá volver a ingresar al servidor a ser miembro del DAG mediante el siguiente comando:

Add-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer EX2

Paso 7: Una vez que el servidor recuperado es miembro de la DAG se deberán restablecer las copias de las bases de datos mediante el siguiente comando:

Add-MailboxDatabaseCopy -Identity "DB1”  -MailboxServer EX2

Recuperación de un servidor de Exchange

Para poder realizar una recuperación de un servidor de Exchange será necesario revisar los requisitos previos y seguir el procedimiento indicado

Requisitos Previos:

·         El servidor sobre el cual se realiza la recuperación debe ejecutar el mismo sistema operativo que el servidor perdido
·         El servidor en el que se realiza la recuperación debe tener las mismas características de rendimiento y la misma configuración de hardware que el servidor perdido
·         Tener el disco de instalación con la misma versión de MS Exchange que el servidor perdido.


Procedimiento:

Paso 1: Restablezca la cuenta de equipo para el servidor perdido desde Active Directory Users And Computers.



Paso 2: Instale el sistema operativo correcto y otorgue al servidor nuevo el mismo nombre que tenía el servidor perdido, o en su defecto recupere su servidor de windows 

Paso 2.1: En caso de que sea un nuevo servidor unir el servidor al mismo dominio que el servidor perdido.

Paso 2.2: En caso de ser un nuevo servidor Instale los requisitos previos y los componentes de sistema necesarios. Para obtener información detallada, consulte Requisitos del sistema para Exchange 2010 y Requisitos previos de Exchange 2010.

Paso 3: Una vez recuperado el servidor o bien establecido la configuración mínima del servidor (prerequisitos, miembro de dominio)  Inicie sesión en el servidor que se va a recuperar y abra un símbolo del sistema como administrador.


Paso 4: Desplácese a los archivos de instalación de Exchange 2010 y ejecute el siguiente comando:

Setup /m:RecoverServer




Paso 5: Una vez que se complete este procedimiento la información de Exchange será restablecida, a excepción de la información de sus bases de datos, esto se debe a que las configuraciones de Exchange se guardan en el Directorio, sin embargo la información de los buzones, es decir los correos no; en este sentido será recomendado recuperar a partir de un backup