Alejandro Mezcua Microsoft MVP Germán Díaz

Presentación del tema: "Alejandro Mezcua Microsoft MVP Germán Díaz"— Transcripción de la presentación:

1 Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003
Alejandro Mezcua Microsoft MVP Germán Díaz Microsoft Exchange Product Manager

2 Agenda La familia Windows MobileTM Arquitectura Seguridad
Configuración del servidor Configuración del dispositivo

3 Agenda Exchange 2003 y Windows Mobile Arquitectura Seguridad
Configuración del servidor Configuración del dispositivo

4 Escenarios de Movilidad basados en Exchange 2003
1 Outlook and Exchange Outlook Web Access 2 Líneas de baja velocidad e intermitentes Conexiones en viajes (hoteles, etc.) Redes Wireless y ADSL con Office Tarifas planas de conexión Acceso Web a Outlook (OWA) Conexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office Outlook “Kiosk” Laptop Phone Smart/PDA Puesto propio itinerante Conexión a Internet esporádica 3 Exchange ActiveSync (EAS) Outlook Mobile Access 4 Acceso rico a Outlook para dispositivos con Pocket Outlook Gestión Activa de Correo, Contactos y Agenda Acceso mediante GPRS y redes wireless Acceso con dispositivos móviles heterógeneos Revisión rápida de Acceso a Lista de Direcciones y contactos Gestión de tareas y calendario Browsing de outlook con WAP Usuario con gran movilidad Mayor alcance móvil

5 Outlook y Exchange Puesto Propio Itinerante
“Kiosk” Laptop Phone Smart/PDA Outlook y Exchange Puesto Propio Itinerante Líneas de Baja Velocidad e Intermitentes Rendimiento con 2003 Intercambio de datos comprimido (70%) Puntos de recuperación antes caídas de conexión Detección de conectividad Mejoras de uso con 2003 Caché Local de buzón independientemente de la velocidad de la línea y su estado Perfiles de Alta y Baja Velocidad Rights Managements RPC sobre HTTP Conexión directa a Exchange 2003 sin VPN por red pública Exchange & Outlook’s Client/server model assumes fast, reliable, low-latency network We’ve heard from both analysts and customers, that there’s a lot of work we can do to improve Exchange & Outlook’s synchronization model Great experience over dial-up and wireless networks Always up to date with access regardless of connection speed Faster Synchronization and 70% network compression on messages Skip Bad Items and Synch check pointing (synchs from last point) Outlook 11 Performance creates new opportunities of Site and Server Consolidation The problems with Outlook synchronization today are: Online mode is chatty and fragile, Synchronization is slow, with no accurate progress on time taken to synchronize, “Walking around with Outlook” is broken, outlook hangs when connections are lost. Further GPRS networks charge per byte, not by time, Dialup remains important, Ubiquity of connection may be true, but not all have consistent characteristics Outlook 11’s cached mode dramatically improves performance for remote user by working from local data: Client will only request server information when not cached on client Reduce request of server info pop-ups First big changes to MAPI Sync since Exchange 4.0 (AirMapi) Details on AirMapi related improvements Compression Body and attachments (70% reduction in data, 50% when you include all the other overhead) Also Sync blob (per folder cost reduced from avg. 20k to avg. 2k – note that 20 folders is 400k!) Fewer roundtrips Associated messages received on header sync Notification registration once per mailbox (rather than once per folder) – 20 roundtrips to sign up for notifications can be over 30 seconds elapsed time at seconds per roundtrip Skip bad item Don’t stop a folder sync on an unsyncable item. This is a problem with sync today – get a bad item and you can’t sync that folder until you find it and delete it or it gets archived Checkpointing on the client Interrupted syncs restart at the point of interrupt – very important for wireless. This plagues phone users dialling in remotely from a hotel room – often they just don’t finish the sync because some issue happens on the phone line and the sync is lost and it all restarts again and again. Reduced server CPU Best Body support – No expensive conversions to RTF Expectation is that we’ll be maybe 10-20% better in server cost than online mode against Pt Outlook client side Features to improve sync Low Bandwidth mode Sent Items and Deleted Items not sync’d – sync when in high bandwidth OAB not synced – sync when in high bandwidth Default is Headers mode with 256 byte preview – only syncs selected items or when doubleclicked Can also run fully synced (what I’d do) so you can have everything there. Not as fast as a 56k modem but comparable (i.e. handwave of about 150% the perf of a 56k against Outlook 10 because compression helps you get that low) Accurate progress meter for sync – essential for sync over slow connections – we should have done this years ago Reconnecting when connection is lost (e.g. walking between buildings) Customers tell us that reducing the # of servers in remote branch offices is a major TCO win

6 Outlook Web Access 2003 Conexión a Internet Itinerante
“Kiosk” Laptop Phone Smart/PDA Las mejores características de Outlook 2003 SpellCheck, Rules, Tasks Panel de Preview a la derecha con dos líneas Soporte multicolor de Banderas Vista de Search Folders Mejor rendimiento Menor intercambio de datos y redundancias Utiliza el tiempo de inactividad para descargas GZip compression - aprox 30% de mejora Total: 80% mejoras de rendimiento sobre Exchange 2000 OWA Mejoras de Seguridad Encriptado y firma S/MIME Instala control ActiveX Autenticación en cada formulario Desconexión por inactividad Bloqueo de Adjuntos y Externo

7 Outlook Mobile Access (OMA) Mayor alcance Móvil
“Kiosk” Laptop Phone Smart/PDA Optimizado para el acceso más amplio de dispositivos No tiene posibilidad de Adjuntos Cualquier dispositivo con Browsing puede acceder a los datos de Outlook en Exchange en tiempo real Dispositivos soportados HTML devices (PPC/SP, Windows Mobile, PC Browser) xHTML (WAP 2.x markup) devices (SSL Security) cHTML (iMode) devices Service Pack 1 Mejoras de OMA Plataforma ASP.Net Device Update 4 22 nuevos dispositivos, 61 en total de la lista soportada Mejoras de Uso Soporte para OOF – ON/OFF y Edición Search folders Mejoras de interfaz (Multi-line text box support, new shortcuts, etc.)

8 Outlook Mobile Access (OMA)
Usar Borrar, Marcar, hacer seguimiento Escribir, Reenviar, Responder Acceder a la estructura de carpetas Encontrar Contactos Buscar en las libretas de direcciones Establecer llamadas y enviar mensajes Calendario Ver y Crear reuniones Aceptar, Hacer Tentativas, Declinar Responder a peticiones o cancelaciones de reuniones Tareas Actualizar, marcar como acabada, tomar notas Contactos Visualizar y Añadir contactos

9 Exchange ActiveSync Uso de gran movilidad
“Kiosk” Laptop Phone Smart/PDA Sincronización incluida en Exchange 2003 y en múltiples dispositivos Windows Mobile Dispositivos Probados: XDA (PocketPc Phone Edition, IPAQ, etc.) Smartphones Consejo: Los primeros mejor para escribir mensajes pero los segundos más ligeros ideal para revisar y o mensajes de voz por outlook Pocket Outlook con los comandos acostumbrados (reply, forward, aceptar/rechazar reuniones, etc.) Sincronización de Windows Mobile 2003 Manual, Planificada o AUTD Sync

10 Topología de Acceso Remoto
Outlook (RPC/HTTP) Active Directory Ex2003 Back-End Servers Outlook Web Access DMZ Ex2003 Front-End Wireless Network & Internet Outlook Mobile Access (Cell Phones) Up-To-Date Notifications (SMTP) Exchange ActiveSync (PPC, Smartphone, 3rd party) Same URL used to all Internet access to Exchange All access is coming in over HTTP. Lots of Ex2003 focus on optimizing protocols for wireless networks. The purpose of MS Mobile Services is to convert from simple SMTP interface to SMS interfaces used by SMS-Cs of different mobile operators. Also, the MS Mobile Services datacenter maintains high-touch relationships (contracts, security requirements etc.) with mobile operators. Up-To-Date Notifications (SMS) MS Mobile Services SMTP Bridgehead Server

11 La familia Windows MobileTM
Pocket PC Phone Acceso Información Entrada datos cómoda Integración PDA con teléfono Interoperabilidad con Office, Exchange y SQL Server .NET Compact Framework ASP.NET mobile controls Smartphone Lectura información y datos Integración teléfono y PDA Interoperabilidad con Exchange .NET Compact Framework ASP.NET mobile controls Tablet PC Creación y edición documentación Anotaciones a mano alzada y teclado Entrada por teclado, lápiz, ratón y reconocimiento de voz Full .NET framework preinstalado Smart Personal Objects One-way network Lectura Información Notebook PC Creación y edición documentación Trabajo Centrado en teclado y ratón Full .NET framework available Windows CE Windows CE+ Windows XP

12 La familia Windows MobileTM
Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for SmartPhone 2002 Microsoft® Windows® CE .NET 4.2 Windows Mobile™ 2003 software for Pocket PC 2003 Windows Mobile™ 2003 software for Pocket PC 2003 Phone Edition Windows Mobile™ 2003 software for SmartPhone 2003

13 La familia Windows MobileTM SmartPhone vs Pocket PC Phone. Diferencias
Pocket PC Phone Edition SmartPhone Pantalla táctil Pantalla NO táctil Tamaño y forma de PDA Tamaño de teléfono Almacenamiento en RAM Almacenamiento en Flash MB RAM, ~ MHz CPU MB RAM, ~ MHz CPU

14 La familia Windows MobileTM SmartPhone vs Pocket PC Phone. Similitudes
GSM / GPRS /CDMA Multimedia (Media Player) Pocket Outlook Pocket IE Expansión SD Compact Framework en v2003 (instalable en Pocket PC 2002)

15 La familia Windows MobileTM Algunos ejemplos: HP iPAQ Pocket PC h5550
WLAN b Integrado Bluetooth Lector de Huella Slot SD (SDIO) 128 MB RAM, 17 MB iPAQ File Store Batería removible Pantalla de 3.8” transflectiva TFT con 64K colores Microsoft Pocket PC 2003 Software de VPN y carpeta de encriptación de datos

16 La familia Windows MobileTM Algunos ejemplos: Motorola SmartPhone MPx200

17 La familia Windows MobileTM Algunos ejemplos: Movistar TSM400
Pocket PC 2002 Phone Edition Soporte para Voz/SMS/Datos (GSM,GPRS) Memoria: 32 MB ROM, 64 MB RAM ampliable mediante el uso de tarjetas SD Navegador dual WAP/Web Pocket Outlook Incorpora el Escritorio MoviStar que simplifica la configuración y acceso al servicio

18 Agenda La familia Windows MobileTM Arquitectura Seguridad
Configuración del servidor Configuración del dispositivo

19 Escenarios de Movilidad basados en Exchange 2003
1 Outlook and Exchange Outlook Web Access 2 Líneas de baja velocidad e intermitentes Conexiones en viajes (hoteles, etc.) Redes Wireless y ADSL con Office Tarifas planas de conexión Acceso Web a Outlook (OWA) Conexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office Outlook “Kiosk” Laptop Phone Smart/PDA Puesto propio itinerante Conexión a Internet esporádica 3 Exchange ActiveSync (EAS) Outlook Mobile Access 4 Acceso rico a Outlook para dispositivos con Pocket Outlook Gestión Activa de Correo, Contactos y Agenda Acceso mediante GPRS y redes wireless Acceso con dispositivos móviles heterógeneos Revisión rápida de Acceso a Lista de Direcciones y contactos Gestión de tareas y calendario Browsing de outlook con WAP Usuario con gran movilidad Mayor alcance móvil

20 Arquitectura Entornos móviles. Panorama actual.
Internet Web Site

21 Arquitectura Entornos móviles. Múltiples dispositivos.
Dispositivos móviles Ordenadores portátiles Tablet PC Pocket PC Teléfonos WAP SmartPhones Todos con capacidades de conexión Diversas La gente QUIERE usarlos

22 Arquitectura Entornos móviles. Comunicaciones.
GSM Baja velocidad, coste por tiempo de conexión GPRS Media velocidad (hasta 56kbps), coste por volumen de tráfico UMTS Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráfico WLAN (802.11) Muy alta velocidad (2-54 Mbps) Bluetooth Redes ‘personales’ (rango 10m)

23 Arquitectura Entornos móviles. Datos.
Cliente - Servidor Sockets, Normalmente HTTP Cliente - Cliente (Peer to Peer) Sockets propios Servidor – Servidor Sockets, HTTP Intercambio de Datos XML - SOAP

24 Arquitectura Entornos móviles. Esquema final.
HTTP (XML) / RPC HTTP (XML) Internet/Intranet HTTP (XML) / RPC WAP (XML)

25 Arquitectura Entornos móviles
Los usuarios accederán al sistema por múltiples medios Puesto fijo – Desktop/Portátil Portátil/Tablet WLAN Pocket PC – ActiveSync PassThrough PC (USB) Pocket PC WLAN Pocket PC Móvil (GPRS/UMTS) Pocket PC Phone Edition (GPRS) SmartPhone (GPRS) Teléfono WAP (GSM/GPRS)

26 Arquitectura Objetivo Exchange 2003
Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio de acceso Windows PC-Win32 Web Móvil Acceso a Calendario Contactos Tareas

27 Arquitectura Objetivo. Clientes Windows PC
Ofrecer la experiencia de Exchange completa al usuario independientemente de su localización Acceso LAN Outlook mediante RPC Todas las versiones anteriores Acceso WAN Outlook 2003 en el PC RPC sobre HTTPS en el servidor

28 Arquitectura Objetivo. Windows PCs. RPC-HTTPS
Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, a través de Firewalls. Requisitos Todos los servidores Exchange 2003 Instalación de un proxy-rpc Opción de instalación de componentes Windows Catálogo global utilizado en el entorno configurado para RPC-HTTP Cliente Windows XP con SP1 y hotfix y Outlook 2003

29 Demos Demos online OWA Clients (HTTP / HTML) GPRS-Internet
E2003 Back-End Servers OWA Clients (HTTP / HTML) GPRS-Internet ADSL ISA Pocket PC (HTTP / HTML / XML) Windows AD / GC Server WAP 2.0, iMode (xHTML, cHTML)

30 Demos Demos local OWA Clients (HTTP / HTML) WLAN
Virtual PC E2003 Back-End Servers OWA Clients (HTTP / HTML) Exchmob.exchdemo.local WLAN zaltest Pocket PC (HTTP / HTML / XML) Windows AD / GC Server WAP 2.0 (emulator), iMode (xHTML, cHTML)

31 Arquitectura Objetivo. Web
Permitir el acceso completo al sistema con un explorador Web. Outlook Web Access (OWA) Basado en WebDAV Dos versiones Básica: Para cualquier navegador. HTML 3.2 Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Optimizado para Internet Explorer 6.0 Comprime el tráfico con GZip (mejor rendimiento). Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV).

32 Arquitectura Objetivo. Móvil
Permitir el acceso completo al sistema con dispositivos móviles Dos métodos WAP. Outlook Mobile Access (OMA) Utilizable desde cualquier dispositivo WAP Basado en ASP.NET Necesita conexión permanente ActiveSync Para dispositivos Windows Mobile Permite sincronizar (no necesita conexión permanente) Basado en HTTP bajo SSL AUTD. Para Windows Mobile 2003 permite la sincronización cuando nuevos elementos automáticamente

33 Arquitectura Servidores FE-BE
Recomendado para organizaciones que disponen de varios servidores Los servidores de Back-End mantienen los buzones Los servidores de Front-End responden a las solicitudes de conexión HTTP, HTTPS, SMTP, POP3, IMAP

34 Arquitectura Servidores FE-BE
Se pueden disponer varios servidores de Front-End en NLB Alta disponibilidad de servicio Reparto de carga de las conexiones Los servidores de Back-End pueden montarse en Cluster Alta disponibilidad del servicio de buzones Reparto de carga (en entornos Activo-Activo, no recomendado)

35 Arquitectura Servidores FE-BE. Beneficios.
Los usuarios conectan a un nombre ‘virtual’ Se pueden mover/cambiar servidores sin afectar al servicio Se descarga a los servidores de buzones de ciertas tareas Encriptación SSL 128 bit Gestión de las conexiones y búsquedas en el directorio

36 Arquitectura Configuración recomendada (I)
Outlook Clients (RPC/HTTP) Perimeter Network (DMZ) E2003 Back-End Servers OWA Clients (HTTP / HTML) Wireless Carrier and Internet Firewall A ISA Firewall B Pocket PC (HTTP / HTML / XML) Windows 2K or 2003 AD / GC Server Exchange 2003 Front End Servers WAP 2.0, iMode (xHTML, cHTML)

37 Arquitectura Configuración recomendada (II)
Situar los servidores de Front-End en la DMZ Abrir comunicación exclusiva del exterior a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva de servidores Fron-End a red interna Servidores Back-End (RPC) Active Directory Disponer de dos Firewalls físicos A ser posible de distintos fabricantes Si se encuentra vulnerabilidad en uno, no estará en el otro

38 Arquitectura Configuración recomendada (III)
Using Internet Security and Acceleration (ISA) Server 2000 With Exchange 2003

39 Agenda La familia Windows MobileTM Arquitectura Seguridad
Configuración del servidor Configuración del dispositivo

40 Seguridad Certificados digitales
La mayoría de los servicios se han de asegurar con SSL Dos opciones para obtener certificados Comprar un certificado a una entidad certificadora (ej. VeriSign) Utilizar certificados privados Microsoft Certificate Services Incluido con el sistema operativo

41 Seguridad Certificados digitales en IIS (I)
Exchange Server 2003 publica varios directorios virtuales /ExAdmin: Páginas web de administración /Exchange: Directorio de acceso a los buzones (OWA) /Public: Directorio de acceso a las carpetas públicas /OMA: Directorio de acceso a los buzones con Outlook Mobile Access /Microsoft-Server-ActiveSync: Directorio usado por los dispositivos para sincronizar con ActiveSync

42 Seguridad Certificados digitales en IIS (II)
Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPS OWA (/Exchange) permite inicio de sesión mediante página Web en el caso de usar HTTPS El directorio /Microsoft-Server-ActiveSync ha de ser accedido vía HTTPS exclusivamente

43 Seguridad Certificados digitales en IIS (III)
RPC sobre HTTP usa el directorio virtual /RPC del servidor designado como Proxy No tiene por qué ser el mismo servidor Exchange Este directorio ha de ser accedido vía SSL Se puede deshabilitar para usar HTTP únicamente

44 Seguridad Certificados digitales en IIS (IV)
Generación de certificados Solicitud del certificado en IIS del equipo front-end Envío de la solicitud a la autoridad de certificación Aprobación/Denegación de la solicitud en la autoridad de certificación Si Aprobada, descarga del certificado Instalación del certificado en el servidor

45 Seguridad Certificados digitales en IIS (V)
Los certificados van asociados a un nombre de host (DNS) No se debe usar en internet un certificado asociado a un nombre interno Habrá problemas de acceso ya que el nombre será habitualmente distinto El usuario verá ventanas de seguridad y confirmación

46 Seguridad Seguridad de OWA
Acceso al directorio /exchange mediante SSL OWA puede presentar ventana de login mediante Ventana usual de Internet Explorer Página Web (personalizable)

47 Seguridad Seguridad de OMA
Acceso al directorio /oma mediante SSL Presenta formulario para pedir usuario y contraseña La sesión se mantiene mediante un identificador en la URL Habitualmente se usarían cookies pero no se puede asegurar que el dispositivo las acepte (WAP)

48 Seguridad Configuración usual OMA (I)
No se dispone de FrontEnd-BackEnd Problema El directorio /Exchange se protege mediante SSL OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV) Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error al entrar a /OMA

49 Seguridad Configuración usual OMA (II)
Solución Configurar un directorio virtual para los buzones que no utilice SSL Indicarle a OMA cuál es su directorio virtual de buzones al que acceder KB Crear entrada HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters [String] : ExchangeVDir : /[VDirName]

50 Seguridad RPC sobre HTTP(s)
Configuración recomendada Instalar el servicio de Proxy-RPC en un equipo en la red interna Filtrar el tráfico con FW Configuración habitual Configurar un equipo con Exchange 2003 FE en la DMZ + Proxy RPC

51 Seguridad Seguridad de ActiveSync
El directorio /Microsoft-Server-ActiveSync ha de disponer de SSL Los dispositivos accederán únicamente usando SSL, no se puede configurar otro método Los dispositivos han de confiar en el emisor del certificado del servidor Hay que añadir el certificado al dispositivo si este es privado Se puede deshabilitar esta comprobación pero no es recomendable

52 Seguridad ActiveSync. Certificados privados (I)
Exportar el certificado raíz a un archivo .cer para su uso Mediante la consola de Certificate Services

53 Seguridad ActiveSync. Certificados privados (II)
Pocket PC Importar el certificado raíz Copiar el archivo al dispositivo Descargar la utilidad Addrootcert.exe para Pocket PC 2002 KB Usar la utilidad anterior en el dispositivo para instalar el certificado

54 Seguridad ActiveSync. Certificados privados (III)
SmartPhone Importar el certificado raíz Copiar el archivo al dispositivo al directorio \IPSM Descargar la utilidad SmartPhoneAddCert.exe para SmartPhone 2002 KB Usar la utilidad anterior en el dispositivo para instalar el certificado

55 Seguridad ActiveSync. Certificados privados (IV)
Pocket PC 2003 y SmartPhone Importar el certificado raíz Copiar el archivo al dispositivo Usar el explorador de archivos para ejecutar el archivo .cer del certificado, se instala automáticamente.

56 Seguridad SSL e ISA Server 2000
Cuando ISA Server publica los servicios de Exchange Exportar el certificado a un archivo Importar el mismo certificado en el servidor ISA Server Habilitar SSL Listeners en ISA Server

57 Agenda La familia Windows MobileTM Arquitectura Seguridad
Configuración del servidor Configuración del dispositivo

58 Configuración del servidor Servicios de movilidad
Los distintos servicios se pueden activar/desactivar en general Las opciones tomadas afectan a todos los usuarios Configuración mediante la consola MMC de Exchange

59 Ajustes Globales OMA

60 Ajustes por Usuario

61 Configuración del servidor Servicios HTTP
Modificaciones individuales de seguridad Directorios virtuales /Exchange: OWA /OMA: OMA /Exchange-Server-ActiveSync: ActiveSync La configuración en la MMC de Exchange se impone a la de IIS Si se modifica en IIS, será sobrescrita por la de la MMC de Exchange

62 Configuración del servidor OWA
En la consola de Exchange Protocolo HTTP/Exchange Virtual Server Configuración de utilización de Forms (SSL) Configuración de compresión del tráfico (IE 6)

63 Configuración del servidor OMA
En la consola de Exchange Global Settings/Mobile Services OMA En instalación por defecto no viene activado Permitir el uso de OMA en general Permitir el uso de dispositivos no soportados Se le preguntará al usuario En SP1 se le ofrece al usuario la posibilidad de ser preguntado sólo una vez

64 Configuración del servidor OMA. Dispositivos soportados (I)
OMA es una aplicación ASP.NET Su configuración se basa en archivos XML (.config) Son modificables Machine.config Mantiene la configuración general de ASP.NET Modificable en cada aplicación individual mediante Web.config Sección <browserCaps> Mantiene información de los dispositivos soportados y la manera de distingirlos

65 Configuración del servidor OMA. Dispositivos soportados (II)
Los dispositivos se identifican mediante la cabecera HTTP UserAgent El sistema mira esta cabecera y la compara con las de su lista Si la encuentra, dispone de las características del dispositivo Si no la encuentra aparece como dispositivo no soportado Microsoft publica actualizaciones para estos archivos V4.0 actual

66 Configuración del servidor ActiveSync
En la consola de Exchange Global Settings/Mobile Services ActiveSync (controla lo que hace el dispositivo) Permitir el uso de sincronización iniciada por el usuario Permitir notificaciones (2003) Permitir que el usuario ponga su propia dirección SMS (2003)

67 Configuración del servidor RPC-HTTP (I)
El servidor designado como proxy ha de saber a qué servidor Exchange contactar Mediante entradas en el registro del sistema para ese servicio En FE-BE con SP1 es dinámico Los servidores de catálogo global a usar han de estar configurados para rpc-http

68 Configuración del servidor RPC-HTTP (II)
Dependiendo de la arquitectura hay una u otra configuración Si hay un solo servidor Si hay varios servidores FE-BE

69 Configuración del servidor RPC-HTTP. Un solo servidor
Ejerce las tareas de RPC Proxy, Servidor Exchange, GC Escenario habitual en SBS Configuración de RPC Proxy Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy ValueData = ServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerFQDN:6004 Configuración GC (No necesario en SP1) Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Crear entrada Multi-String NSPI interface protocol sequences = ncacn_http:6004

70 Configuración del servidor RPC-HTTP. Verificación
Una vez configurado el servidor Probar con un perfil de Outlook 2003 para RPC-HTTP Verificar la conectividad HTTPs mediante C:\outlook /rpcdiag

71 Configuración del servidor Configuración por usuario (I)
Se pueden establecer reglas independientes por cada usuario La configuración de las opciones seleccionadas para cada usuario se almacena en el directorio activo La configuración se realiza mediante la MMC de Active Directory en un servidor Exchange 2003

72 Configuración del servidor Configuración por usuario (II)
Las características generales se pueden configurar para usuarios independientes Se pueden filtrar los protocolos individuales

73 Agenda La familia Windows MobileTM Arquitectura Seguridad
Configuración del servidor Configuración del dispositivo

74 Configuración del dispositivo Acceso a OMA
OMA es una aplicación Web ASP.NET No necesita configuración especial por parte del dispositivo Sólo requiere el navegador Mantiene la sesión del usuario mediante la URL No utiliza cookies

75 Configuración del dispositivo Acceso a OWA (I)
OWA es una aplicación Web No necesita configuración especial por parte del dispositivo Sólo requiere el navegador HTML 3.2 o superior Que soporte Frames Diseñado para una resolución de 800x600 o superior No muy utilizable desde dispositivos móviles excepto portátiles/tablet

76 Configuración del dispositivo Acceso a OWA (II)
Mediante parámetros en la URL se puede acceder a los distintos elementos que componen OWA (acceso libre por http al store) Ej: Muestra sólo la bandeja de entrada, no muestra los menús de navegación

77 Configuración del dispositivo Acceso a OWA (III)
Formato: Eso permite integrar OWA en otras aplicaciones como portales Los nombres de los directorios pueden variar Ej: ‘inbox’ ó ‘bandeja de entrada’ Depende del idioma de la primera aplicación cliente que abrió el buzón

78 Configuración del dispositivo Cliente SMTP/POP3/IMAP
Si no es necesario todo el buzón Se pueden configurar los dispositivos como clientes de correo estándar Con IMAP Se pueden descargar todas las carpetas del buzón Se pueden ver las carpetas públicas (aunque no se ve el tipo de los documentos alojados)

79 Configuración del dispositivo ActiveSync (I)
Permite sincronizar elementos del buzón con el dispositivo Tareas Contactos Calendario Se puede seleccionar la sincronización de uno o varios de los elementos Para cada tipo de elemento existe una configuración personalizada

80 Configuración del dispositivo ActiveSync (II)
Dos tipos ActiveSync de PC ActiveSync del servidor Se configuran de manera independiente Pueden estar ambos simultáneamente

81 Configuración del dispositivo ActiveSync (III)
Sincronización programada Permite establecer que el dispositivo se sincronice cada cierto tiempo De manera independiente si se está conectado al PC o no OJO con el consumo de batería En un SmartPhone se quedará sin batería y se apagará Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero.

82 Server ActiveSync Setup en el Dispositivo
Choose only header info, entire message, with or without attachments Can specify number of days Can specify size limits for messages to be synchronized.

83 Configuración del dispositivo ActiveSync en el PC (I)
Hay que instalar una aplicación en el PC Accesible mediante USB, Serie, IR, WLAN Permite usar el PC de puente para acceder a la red PassThrough Permite examinar el sistema de archivos del dispositivo Copiar, mover, crear, borrar archivos

84 Configuración del dispositivo ActiveSync en el PC (II)
Al conectar con el PC se establece una asociación Aquí se determina qué elementos sincronizar y con qué reglas Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se pueden variar los parámetros de configuración

85 Configuración del dispositivo ActiveSync en el Servidor
Se configura la sincronización en el cliente, en el servidor no hay parámetros Se ha de indicar en el dispositivo Usuario del dominio Contraseña Nombre del dominio Nombre del servidor Para usar en Internet, FQDN

86 Configuración del dispositivo Always Up To Date (AUTD)
Permite la sincronización del dispositivo automáticamente cuando llegan nuevos elementos al buzón. El dispositivo ha de ser Windows Mobile 2003 SmartPhone Pocket PC Phone Ha de poder recibir mensajes cortos (SMS)

87 Configuración del dispositivo Always Up To Date (II)
Al llegar un nuevo elemento al buzón Se comprueba si está configurado AUTD Si lo está se envía un a la dirección configurada por el usuario El ha de ser enviado tal cual a través de una pasarela SMS Aportada por el operador (tipo El mensaje corto contiene simplemente una instrucción para que el dispositivo sincronice

88 Configuración del dispositivo Always Up To Date. Configuración (I)
Cuando el dispositivo sincroniza comprueba las posibilidades del servidor Mediante HTTP OPTIONS Si el servidor expone que permite notificaciones, el dispositivo pregunta si se quiere configurar El usuario debe determinar cuál es su dirección de SMTP-SMS

89 Configuración del dispositivo Always Up To Date. Configuración (II)
Se puede definir una programación especial para AUTD Se definen horas punta Por omisión se establece que el dispositivo reciba notificaciones cuando NO sea hora punta Para minimizar el número de SMS recibidos Se puede cambiar

90 Configuración del dispositivo Always Up To Date. Configuración (III)
En el servidor se pueden definir Mobile Carriers Global Settings/Mobile Services -> New Mobile Carrier Para el carrier sólo se define el dominio de SMTP La lista de carriers definida aparecerá en el dispositivo para que el usuario la pueda utilizar

91 Configuración del dispositivo Always Up To Date. Configuración (IV)
En el servidor hay que definir conectores SMTP Para cada dominio de los carrier definidos o para dominio válido al que enviar SMS Exchange redirigirá el a través del conector especificado El operador convertirá el a un mensaje SMS

92 Configuración del dispositivo Always Up To Date. Configuración (V)
Si el servidor Exchange se publica al exterior mediante ISA Server Por omisión, ISA no deja pasar solicitudes HTTP OPTIONS Las responde el servicio de Proxy Inverso Esto hace que el dispositivo no vea la posibilidad de sincronización automática y no la configure

93 Configuración del dispositivo Always Up To Date. Configuración (VI)
En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONS En el registro de ISA Server HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3Proxy\Parameters Añadir nuevo valor DWORD PassOPTIONSToPublishedServer : 1

94 Ejemplos de Usos en el Dispositivo
Todas las Carpetas Reply por Voz Spell check All folders are now synchronized thru desktop sync (before only available using IMAP4 directly to the Exchange Server) Reply to using voice recording Spell checking is now built in Group meeting requests can now be handled with all of the options on the PC Meetings

95 MSN Messenger MyAlias@hotmail.com Chris Smith My Name (Online)
Vijay Patel (Away) Billy Mike Wong Pat Jones You are chatting with: Chris Smith My Name says: Chris Smith is typing a message. You are chatting with: Chris Smith You are chatting with: Chris Smith My Name says: You are chatting with: Chris Smith My Name says: Chris Smith says: These slides show stepping through a MSN Messenger connection.

96 Secure Network Access (VPN)
Virtual Private Networking enables mobile users to connect back to their organization’s network in a secure fashion from any Internet connection.

97 Shared File Servers File Explorer has been extended to access shared file servers on a network. Taping on the icon on the bottom bar in the middle, the user is able to enter the name of the file share as well a, their authentication data and access all data they are authorized to get.

98 Secure Access Strong Power-on Password
More power-on password options have been added to gain access to the device. Strong password, time delay before having to reenter one’s password

99 Terminal Server Client
MyTServer - Terminal off MyAccount MyTServer - Terminal MyAccount MyDomain MyTServer - Terminal MyTServer - Terminal MyTServer MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal This set of slides steps you through a thin client application that a Doctor might use to order drug prescriptions,

100 Terminal Server Client
MyTServer - Terminal MyTServer MyTServer - Terminal MyTServer - Terminal MyTServer - Terminal MyAccount MyDomain This slide shows an alternative way to get signed on to a Thin client so that users can quickly move around on the Internet.

101 Recursos Y explorar el web actualizado diariamente
Kit técnico de Exchange y Windows Server 2003 (con videos, whitepapers, ppts, etc.) Seminarios de Migración y Movilización Y explorar el web actualizado diariamente

102