La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP.

Presentaciones similares


Presentación del tema: "Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP."— Transcripción de la presentación:

1 Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP

2 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

3 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

4 Smartphone Lectura información y datos Integración teléfono y PDA Interoperabilidad con Exchange.NET Compact Framework ASP.NET mobile controls La familia Windows Mobile TM Notebook PC Creación y edición documentación Trabajo Centrado en teclado y ratón Full.NET framework available Windows CE+ Windows XP Tablet PC Creación y edición documentación Anotaciones a mano alzada y teclado Entrada por teclado, lápiz, ratón y reconocimiento de voz Full.NET framework preinstalado Pocket PC Phone Acceso Información Entrada datos cómoda Integración PDA con teléfono Interoperabilidad con Office, Exchange y SQL Server.NET Compact Framework ASP.NET mobile controls Windows CE Smart Personal Objects One-way network Lectura Información

5 La familia Windows Mobile TM Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for SmartPhone 2002 Microsoft® Windows® for SmartPhone 2002 Microsoft® Windows® CE.NET 4.2 Microsoft® Windows® CE.NET 4.2 Windows Mobile 2003 software for Pocket PC 2003 Windows Mobile 2003 software for Pocket PC 2003 Windows Mobile 2003 software for Pocket PC 2003 Phone Edition Windows Mobile 2003 software for Pocket PC 2003 Phone Edition Windows Mobile 2003 software for SmartPhone 2003 Windows Mobile 2003 software for SmartPhone 2003

6 La familia Windows Mobile TM SmartPhone vs Pocket PC Phone. Diferencias Pocket PC Phone Edition SmartPhone Pantalla táctil Pantalla NO táctil Tamaño y forma de PDA Tamaño de teléfono Almacenamiento en RAM Almacenamiento en Flash MB RAM, ~ MHz CPU MB RAM, ~ MHz CPU

7 La familia Windows Mobile TM SmartPhone vs Pocket PC Phone. Similitudes GSM / GPRS /CDMA GSM / GPRS /CDMA Multimedia (Media Player) Multimedia (Media Player) Pocket Outlook Pocket Outlook Pocket IE Pocket IE Expansión SD Expansión SD Compact Framework en v2003 (instalable en Pocket PC 2002) Compact Framework en v2003 (instalable en Pocket PC 2002)

8 La familia Windows Mobile TM Algunos ejemplos: HP iPAQ Pocket PC h5550 WLAN b Integrado WLAN b Integrado Bluetooth Bluetooth Lector de Huella Lector de Huella Slot SD (SDIO) Slot SD (SDIO) 128 MB RAM, 17 MB iPAQ File Store 128 MB RAM, 17 MB iPAQ File Store Bater í a removible Bater í a removible Pantalla de 3.8 transflectiva TFT con 64K colores Pantalla de 3.8 transflectiva TFT con 64K colores Microsoft Pocket PC 2003 Microsoft Pocket PC 2003 Software de VPN y carpeta de encriptaci ó n de datos Software de VPN y carpeta de encriptaci ó n de datos

9 La familia Windows Mobile TM Algunos ejemplos: Motorola SmartPhone MPx200

10 Pocket PC 2003 Phone Edition Pocket PC 2003 Phone Edition Soporte para Voz/SMS/Datos (GSM,GPRS) Soporte para Voz/SMS/Datos (GSM,GPRS) Memoria: 64 MB ROM, 128 MB RAM ampliable mediante el uso de tarjetas SD Memoria: 64 MB ROM, 128 MB RAM ampliable mediante el uso de tarjetas SD Navegador dual WAP/Web Navegador dual WAP/Web Pocket Outlook Pocket Outlook Bluetooth Bluetooth Cámara de fotos digital Cámara de fotos digital La familia Windows Mobile TM Algunos ejemplos: iMate Pocket PC Phone

11 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

12 Arquitectura Entornos móviles. Panorama actual. Internet Web Site

13 Arquitectura Entornos móviles. Múltiples dispositivos. Dispositivos móviles Dispositivos móviles Ordenadores portátiles Ordenadores portátiles Tablet PC Tablet PC Pocket PC Pocket PC Teléfonos WAP Teléfonos WAP SmartPhones SmartPhones Todos con capacidades de conexión Todos con capacidades de conexión Diversas Diversas La gente QUIERE usarlos La gente QUIERE usarlos

14 Arquitectura Entornos móviles. Comunicaciones. GSM GSM Baja velocidad, coste por tiempo de conexión Baja velocidad, coste por tiempo de conexión GPRS GPRS Media velocidad (hasta 56kbps), coste por volumen de tráfico Media velocidad (hasta 56kbps), coste por volumen de tráfico UMTS UMTS Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráfico Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráfico WLAN (802.11) WLAN (802.11) Muy alta velocidad (2-54 Mbps) Muy alta velocidad (2-54 Mbps) Bluetooth Bluetooth Redes personales (rango 10m) Redes personales (rango 10m)

15 Arquitectura Entornos móviles. Datos. Cliente - Servidor Cliente - Servidor Sockets, Normalmente HTTP Sockets, Normalmente HTTP Cliente - Cliente (Peer to Peer) Cliente - Cliente (Peer to Peer) Sockets propios Sockets propios Servidor – Servidor Servidor – Servidor Sockets, HTTP Sockets, HTTP Intercambio de Datos Intercambio de Datos XML - SOAP XML - SOAP

16 Arquitectura Entornos móviles. Esquema final. HTTP (XML) WAP (XML) Internet/Intranet HTTP (XML) / RPC

17 Arquitectura Entornos móviles Los usuarios accederán al sistema por múltiples medios Los usuarios accederán al sistema por múltiples medios 1. Puesto fijo – Desktop/Portátil 2. Portátil/Tablet WLAN 3. Pocket PC – ActiveSync PassThrough PC (USB) 4. Pocket PC WLAN 5. Pocket PC Móvil (GPRS/UMTS) 6. Pocket PC Phone Edition (GPRS) 7. SmartPhone (GPRS) 8. Teléfono WAP (GSM/GPRS)

18 Arquitectura Objetivo Exchange 2003 Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio de acceso Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio de acceso Windows PC-Win32 Windows PC-Win32 Web Web Móvil Móvil Acceso a Acceso a Calendario Calendario Contactos Contactos Tareas Tareas

19 Arquitectura Objetivo. Clientes Windows PC Ofrecer la experiencia de Exchange completa al usuario independientemente de su localización Ofrecer la experiencia de Exchange completa al usuario independientemente de su localización Acceso LAN Acceso LAN Outlook mediante RPC Outlook mediante RPC Todas las versiones anteriores Todas las versiones anteriores Acceso WAN Acceso WAN Outlook 2003 en el PC Outlook 2003 en el PC RPC sobre HTTPS en el servidor RPC sobre HTTPS en el servidor

20 Arquitectura Objetivo. Windows PCs. RPC-HTTPS Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, a través de Firewalls. Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, a través de Firewalls. Requisitos Requisitos Todos los servidores Exchange 2003 Todos los servidores Exchange 2003 Instalación de un proxy-rpc Instalación de un proxy-rpc Opción de instalación de componentes Windows Opción de instalación de componentes Windows Catálogo global utilizado en el entorno configurado para RPC-HTTP Catálogo global utilizado en el entorno configurado para RPC-HTTP Cliente Windows XP con SP1 y hotfix y Outlook 2003 Cliente Windows XP con SP1 y hotfix y Outlook 2003

21 Demos Demos online Windows AD / GC Server ISA E2003 Back-End Servers OWA Clients (HTTP / HTML) WAP 2.0, iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) GPRS- Internet ADSL

22 Demos Demos local Windows AD / GC Server E2003 Back-End Servers OWA Clients (HTTP / HTML) WAP 2.0 (emulator), iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) WLAN Virtual PC Exchmob.exchdemo.loc al zaltest

23 Outlook 2003 RPC-HTTPS

24 Arquitectura Objetivo. Web Permitir el acceso completo al sistema con un explorador Web. Outlook Web Access (OWA) Permitir el acceso completo al sistema con un explorador Web. Outlook Web Access (OWA) Basado en WebDAV Basado en WebDAV Dos versiones Dos versiones Básica: Para cualquier navegador. HTML 3.2 Básica: Para cualquier navegador. HTML 3.2 Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Optimizado para Internet Explorer 6.0 Optimizado para Internet Explorer 6.0 Comprime el tráfico con GZip (mejor rendimiento). Comprime el tráfico con GZip (mejor rendimiento). Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV). Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV).

25 OWA

26 Arquitectura Objetivo. Móvil Permitir el acceso completo al sistema con dispositivos móviles Permitir el acceso completo al sistema con dispositivos móviles Dos métodos Dos métodos WAP. Outlook Mobile Access (OMA) WAP. Outlook Mobile Access (OMA) Utilizable desde cualquier dispositivo WAP Utilizable desde cualquier dispositivo WAP Basado en ASP.NET Basado en ASP.NET Necesita conexión permanente Necesita conexión permanente ActiveSync ActiveSync Para dispositivos Windows Mobile Para dispositivos Windows Mobile Permite sincronizar (no necesita conexión permanente) Permite sincronizar (no necesita conexión permanente) Basado en HTTP bajo SSL Basado en HTTP bajo SSL AUTD. Para Windows Mobile 2003 permite la sincronización cuando nuevos elementos automáticamente AUTD. Para Windows Mobile 2003 permite la sincronización cuando nuevos elementos automáticamente

27 OMA Active Sync

28 Acceso rico a Outlook para dispositivos con Pocket OutlookAcceso rico a Outlook para dispositivos con Pocket Outlook Gestión Activa de Correo, Contactos y AgendaGestión Activa de Correo, Contactos y Agenda Acceso mediante GPRS y redes wirelessAcceso mediante GPRS y redes wireless Acceso con dispositivos móviles heterógeneosAcceso con dispositivos móviles heterógeneos Revisión rápida de Revisión rápida de Acceso a Lista de Direcciones y contactosAcceso a Lista de Direcciones y contactos Gestión de tareas y calendarioGestión de tareas y calendario Browsing de outlook con WAPBrowsing de outlook con WAP Usuario con gran movilidad Mayor alcance móvil Conexión a Internet esporádica Puesto propio itinerante Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA) Conexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office OutlookConexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office Outlook Líneas de baja velocidad e intermitentesLíneas de baja velocidad e intermitentes Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.) Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office Tarifas planas de conexiónTarifas planas de conexión Outlook Web Access Outlook and Exchange Outlook Mobile Access KioskLaptop Phone Smart/PDA Exchange ActiveSync (EAS) Arquitectura Escenarios

29 Arquitectura Servidores FE-BE Recomendado para organizaciones que disponen de varios servidores Recomendado para organizaciones que disponen de varios servidores Los servidores de Back-End mantienen los buzones Los servidores de Back-End mantienen los buzones Los servidores de Front-End responden a las solicitudes de conexión Los servidores de Front-End responden a las solicitudes de conexión HTTP, HTTPS, SMTP, POP3, IMAP HTTP, HTTPS, SMTP, POP3, IMAP

30 Arquitectura Servidores FE-BE Se pueden disponer varios servidores de Front-End en NLB Se pueden disponer varios servidores de Front-End en NLB Alta disponibilidad de servicio Alta disponibilidad de servicio Reparto de carga de las conexiones Reparto de carga de las conexiones Los servidores de Back-End pueden montarse en Cluster Los servidores de Back-End pueden montarse en Cluster Alta disponibilidad del servicio de buzones Alta disponibilidad del servicio de buzones Reparto de carga (en entornos Activo- Activo, no recomendado) Reparto de carga (en entornos Activo- Activo, no recomendado)

31 Arquitectura Servidores FE-BE. Beneficios. Los usuarios conectan a un nombre virtual Los usuarios conectan a un nombre virtual Se pueden mover/cambiar servidores sin afectar al servicio Se pueden mover/cambiar servidores sin afectar al servicio Se descarga a los servidores de buzones de ciertas tareas Se descarga a los servidores de buzones de ciertas tareas Encriptación SSL 128 bit Encriptación SSL 128 bit Gestión de las conexiones y búsquedas en el directorio Gestión de las conexiones y búsquedas en el directorio

32 Firewall A Arquitectura Configuración recomendada (I) Windows 2K or 2003 AD / GC Server Exchange 2003 Front End Servers ISA Firewall B Perimeter Network (DMZ) E2003 Back-End Servers OWA Clients (HTTP / HTML) Outlook Clients (RPC/HTTP) WAP 2.0, iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) Wireless Carrier and Internet

33 Arquitectura Configuración recomendada (II) Situar los servidores de Front-End en la DMZ Situar los servidores de Front-End en la DMZ Abrir comunicación exclusiva del exterior a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva del exterior a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva de servidores Fron-End a red interna Abrir comunicación exclusiva de servidores Fron-End a red interna Servidores Back-End (RPC) Servidores Back-End (RPC) Active Directory Active Directory Disponer de dos Firewalls físicos Disponer de dos Firewalls físicos A ser posible de distintos fabricantes A ser posible de distintos fabricantes Si se encuentra vulnerabilidad en uno, no estará en el otro Si se encuentra vulnerabilidad en uno, no estará en el otro

34 Arquitectura Configuración recomendada (III) Using Internet Security and Acceleration (ISA) Server 2000 With Exchange 2003 Using Internet Security and Acceleration (ISA) Server 2000 With Exchange ils.aspx?familyid=2ee9e6c2-1b9d-49b6- a751-0ec0ad849f8b&displaylang=en ils.aspx?familyid=2ee9e6c2-1b9d-49b6- a751-0ec0ad849f8b&displaylang=en

35 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

36 Seguridad Certificados digitales La mayoría de los servicios se han de asegurar con SSL La mayoría de los servicios se han de asegurar con SSL Dos opciones para obtener certificados Dos opciones para obtener certificados Comprar un certificado a una entidad certificadora (ej. VeriSign) Comprar un certificado a una entidad certificadora (ej. VeriSign) Utilizar certificados privados Utilizar certificados privados Microsoft Certificate Services Microsoft Certificate Services Incluido con el sistema operativo Incluido con el sistema operativo

37 Seguridad Certificados digitales en IIS (I) Exchange Server 2003 publica varios directorios virtuales Exchange Server 2003 publica varios directorios virtuales /ExAdmin: Páginas web de administración /ExAdmin: Páginas web de administración /Exchange: Directorio de acceso a los buzones (OWA) /Exchange: Directorio de acceso a los buzones (OWA) /Public: Directorio de acceso a las carpetas públicas /Public: Directorio de acceso a las carpetas públicas /OMA: Directorio de acceso a los buzones con Outlook Mobile Access /OMA: Directorio de acceso a los buzones con Outlook Mobile Access /Microsoft-Server-ActiveSync: Directorio usado por los dispositivos para sincronizar con ActiveSync /Microsoft-Server-ActiveSync: Directorio usado por los dispositivos para sincronizar con ActiveSync

38 Seguridad Certificados digitales en IIS (II) Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPS Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPS OWA (/Exchange) permite inicio de sesión mediante página Web en el caso de usar HTTPS OWA (/Exchange) permite inicio de sesión mediante página Web en el caso de usar HTTPS El directorio /Microsoft-Server- ActiveSync ha de ser accedido vía HTTPS exclusivamente El directorio /Microsoft-Server- ActiveSync ha de ser accedido vía HTTPS exclusivamente

39 Seguridad Certificados digitales en IIS (III) RPC sobre HTTP usa el directorio virtual /RPC del servidor designado como Proxy RPC sobre HTTP usa el directorio virtual /RPC del servidor designado como Proxy No tiene por qué ser el mismo servidor Exchange No tiene por qué ser el mismo servidor Exchange Este directorio ha de ser accedido vía SSL Este directorio ha de ser accedido vía SSL Se puede deshabilitar para usar HTTP únicamente Se puede deshabilitar para usar HTTP únicamente

40 Seguridad Certificados digitales en IIS (IV) Generación de certificados Generación de certificados Solicitud del certificado en IIS del equipo front-end Solicitud del certificado en IIS del equipo front-end Envío de la solicitud a la autoridad de certificación Envío de la solicitud a la autoridad de certificación Aprobación/Denegación de la solicitud en la autoridad de certificación Aprobación/Denegación de la solicitud en la autoridad de certificación Si Aprobada, descarga del certificado Si Aprobada, descarga del certificado Instalación del certificado en el servidor Instalación del certificado en el servidor

41 Seguridad Certificados digitales en IIS (V) Los certificados van asociados a un nombre de host (DNS) Los certificados van asociados a un nombre de host (DNS) No se debe usar en internet un certificado asociado a un nombre interno No se debe usar en internet un certificado asociado a un nombre interno Habrá problemas de acceso ya que el nombre será habitualmente distinto Habrá problemas de acceso ya que el nombre será habitualmente distinto El usuario verá ventanas de seguridad y confirmación El usuario verá ventanas de seguridad y confirmación

42 Creación de certificados digitales privados. Uso en IIS

43 Seguridad Seguridad de OWA Acceso al directorio /exchange mediante SSL Acceso al directorio /exchange mediante SSL OWA puede presentar ventana de login mediante OWA puede presentar ventana de login mediante Ventana usual de Internet Explorer Ventana usual de Internet Explorer Página Web (personalizable) Página Web (personalizable)

44 Seguridad de OWA

45 Seguridad Seguridad de OMA Acceso al directorio /oma mediante SSL Acceso al directorio /oma mediante SSL Presenta formulario para pedir usuario y contraseña Presenta formulario para pedir usuario y contraseña La sesión se mantiene mediante un identificador en la URL La sesión se mantiene mediante un identificador en la URL Habitualmente se usarían cookies pero no se puede asegurar que el dispositivo las acepte (WAP) Habitualmente se usarían cookies pero no se puede asegurar que el dispositivo las acepte (WAP)

46 Seguridad Configuración usual OMA (I) No se dispone de FrontEnd-BackEnd No se dispone de FrontEnd-BackEnd Problema Problema El directorio /Exchange se protege mediante SSL El directorio /Exchange se protege mediante SSL OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV) OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV) Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error al entrar a /OMA Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error al entrar a /OMA

47 Seguridad Configuración usual OMA (II) Solución Solución Configurar un directorio virtual para los buzones que no utilice SSL Configurar un directorio virtual para los buzones que no utilice SSL Indicarle a OMA cuál es su directorio virtual de buzones al que acceder Indicarle a OMA cuál es su directorio virtual de buzones al que acceder KB KB Crear entrada Crear entrada HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr olSet\Services\MasSync\Parameters [String] : ExchangeVDir : /[VDirName]

48 Seguridad de OMA

49 Seguridad RPC sobre HTTP(s) Configuración recomendada Configuración recomendada Instalar el servicio de Proxy-RPC en un equipo en la red interna Instalar el servicio de Proxy-RPC en un equipo en la red interna Filtrar el tráfico con FW Filtrar el tráfico con FW Configuración habitual Configuración habitual Configurar un equipo con Exchange 2003 FE en la DMZ + Proxy RPC Configurar un equipo con Exchange 2003 FE en la DMZ + Proxy RPC

50 Seguridad Seguridad de ActiveSync El directorio /Microsoft-Server- ActiveSync ha de disponer de SSL El directorio /Microsoft-Server- ActiveSync ha de disponer de SSL Los dispositivos accederán únicamente usando SSL, no se puede configurar otro método Los dispositivos accederán únicamente usando SSL, no se puede configurar otro método Los dispositivos han de confiar en el emisor del certificado del servidor Los dispositivos han de confiar en el emisor del certificado del servidor Hay que añadir el certificado al dispositivo si este es privado Hay que añadir el certificado al dispositivo si este es privado Se puede deshabilitar esta comprobación pero no es recomendable Se puede deshabilitar esta comprobación pero no es recomendable

51 Seguridad ActiveSync. Certificados privados (I) Exportar el certificado raíz a un archivo.cer para su uso Exportar el certificado raíz a un archivo.cer para su uso Mediante la consola de Certificate Services Mediante la consola de Certificate Services

52 Seguridad ActiveSync. Certificados privados (II) Pocket PC Importar el certificado raíz Pocket PC Importar el certificado raíz Copiar el archivo al dispositivo Copiar el archivo al dispositivo Descargar la utilidad Addrootcert.exe para Pocket PC 2002 Descargar la utilidad Addrootcert.exe para Pocket PC 2002 KB KB Usar la utilidad anterior en el dispositivo para instalar el certificado Usar la utilidad anterior en el dispositivo para instalar el certificado

53 Seguridad ActiveSync. Certificados privados (III) SmartPhone Importar el certificado raíz SmartPhone Importar el certificado raíz Copiar el archivo al dispositivo al directorio \IPSM Copiar el archivo al dispositivo al directorio \IPSM Descargar la utilidad SmartPhoneAddCert.exe para SmartPhone 2002 Descargar la utilidad SmartPhoneAddCert.exe para SmartPhone 2002 KB KB Usar la utilidad anterior en el dispositivo para instalar el certificado Usar la utilidad anterior en el dispositivo para instalar el certificado

54 Seguridad ActiveSync. Certificados privados (IV) Pocket PC 2003 y SmartPhone Importar el certificado raíz Pocket PC 2003 y SmartPhone Importar el certificado raíz Copiar el archivo al dispositivo Copiar el archivo al dispositivo Usar el explorador de archivos para ejecutar el archivo.cer del certificado, se instala automáticamente. Usar el explorador de archivos para ejecutar el archivo.cer del certificado, se instala automáticamente.

55 Seguridad SSL e ISA Server 2000 Cuando ISA Server publica los servicios de Exchange Cuando ISA Server publica los servicios de Exchange Exportar el certificado a un archivo Exportar el certificado a un archivo Importar el mismo certificado en el servidor ISA Server Importar el mismo certificado en el servidor ISA Server Habilitar SSL Listeners en ISA Server Habilitar SSL Listeners en ISA Server

56 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

57 Configuración del servidor Servicios de movilidad Los distintos servicios se pueden activar/desactivar en general Los distintos servicios se pueden activar/desactivar en general Las opciones tomadas afectan a todos los usuarios Las opciones tomadas afectan a todos los usuarios Configuración mediante la consola MMC de Exchange Configuración mediante la consola MMC de Exchange

58 Configuración del servidor Servicios HTTP Modificaciones individuales de seguridad Modificaciones individuales de seguridad Directorios virtuales Directorios virtuales /Exchange: OWA /Exchange: OWA /OMA: OMA /OMA: OMA /Exchange-Server-ActiveSync: ActiveSync /Exchange-Server-ActiveSync: ActiveSync La configuración en la MMC de Exchange se impone a la de IIS La configuración en la MMC de Exchange se impone a la de IIS Si se modifica en IIS, será sobrescrita por la de la MMC de Exchange Si se modifica en IIS, será sobrescrita por la de la MMC de Exchange

59 Configuración del servidor OWA En la consola de Exchange En la consola de Exchange Protocolo HTTP/Exchange Virtual Server Protocolo HTTP/Exchange Virtual Server Configuración de utilización de Forms (SSL) Configuración de utilización de Forms (SSL) Configuración de compresión del tráfico (IE 6) Configuración de compresión del tráfico (IE 6)

60 Configuración del servidor OMA En la consola de Exchange En la consola de Exchange Global Settings/Mobile Services Global Settings/Mobile Services OMA OMA En instalación por defecto no viene activado En instalación por defecto no viene activado Permitir el uso de OMA en general Permitir el uso de OMA en general Permitir el uso de dispositivos no soportados Permitir el uso de dispositivos no soportados Se le preguntará al usuario Se le preguntará al usuario En SP1 se le ofrece al usuario la posibilidad de ser preguntado sólo una vez En SP1 se le ofrece al usuario la posibilidad de ser preguntado sólo una vez

61 Configuración del servidor OMA. Dispositivos soportados (I) OMA es una aplicación ASP.NET OMA es una aplicación ASP.NET Su configuración se basa en archivos XML (.config) Su configuración se basa en archivos XML (.config) Son modificables Son modificables Machine.config Machine.config Mantiene la configuración general de ASP.NET Mantiene la configuración general de ASP.NET Modificable en cada aplicación individual mediante Web.config Modificable en cada aplicación individual mediante Web.config Sección Sección Mantiene información de los dispositivos soportados y la manera de distingirlos Mantiene información de los dispositivos soportados y la manera de distingirlos

62 Configuración del servidor OMA. Dispositivos soportados (II) Los dispositivos se identifican mediante la cabecera HTTP UserAgent Los dispositivos se identifican mediante la cabecera HTTP UserAgent El sistema mira esta cabecera y la compara con las de su lista El sistema mira esta cabecera y la compara con las de su lista Si la encuentra, dispone de las características del dispositivo Si la encuentra, dispone de las características del dispositivo Si no la encuentra aparece como dispositivo no soportado Si no la encuentra aparece como dispositivo no soportado Microsoft publica actualizaciones para estos archivos Microsoft publica actualizaciones para estos archivos V4.0 actual V4.0 actual devtools/asp.netmc/mobileweb/instructions/defa ult.aspx devtools/asp.netmc/mobileweb/instructions/defa ult.aspx

63 Configuración del servidor ActiveSync En la consola de Exchange En la consola de Exchange Global Settings/Mobile Services Global Settings/Mobile Services ActiveSync (controla lo que hace el dispositivo) ActiveSync (controla lo que hace el dispositivo) Permitir el uso de sincronización iniciada por el usuario Permitir el uso de sincronización iniciada por el usuario Permitir notificaciones (2003) Permitir notificaciones (2003) Permitir que el usuario ponga su propia dirección SMS (2003) Permitir que el usuario ponga su propia dirección SMS (2003)

64 Configuración del servidor RPC-HTTP (I) El servidor designado como proxy ha de saber a qué servidor Exchange contactar El servidor designado como proxy ha de saber a qué servidor Exchange contactar Mediante entradas en el registro del sistema para ese servicio Mediante entradas en el registro del sistema para ese servicio En FE-BE con SP1 es dinámico En FE-BE con SP1 es dinámico Los servidores de catálogo global a usar han de estar configurados para rpc-http Los servidores de catálogo global a usar han de estar configurados para rpc-http

65 Configuración del servidor RPC-HTTP (II) Dependiendo de la arquitectura hay una u otra configuración Dependiendo de la arquitectura hay una u otra configuración Si hay un solo servidor Si hay un solo servidor Si hay varios servidores FE-BE Si hay varios servidores FE-BE /exchange/2003/library/ex2k3rpc.mspx /exchange/2003/library/ex2k3rpc.mspx

66 Configuración del servidor RPC-HTTP. Un solo servidor Ejerce las tareas de RPC Proxy, Servidor Exchange, GC Ejerce las tareas de RPC Proxy, Servidor Exchange, GC Escenario habitual en SBS Escenario habitual en SBS Configuración de RPC Proxy Configuración de RPC Proxy Registry: Registry:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy ValueData = ServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerF QDN:6004 Configuración GC (No necesario en SP1) Configuración GC (No necesario en SP1) Registry RegistryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Crear entrada Multi-String Crear entrada Multi-String NSPI interface protocol sequences = ncacn_http:6004

67 Configuración del servidor RPC-HTTP. Verificación Una vez configurado el servidor Una vez configurado el servidor Probar con un perfil de Outlook 2003 para RPC-HTTP Probar con un perfil de Outlook 2003 para RPC-HTTP Verificar la conectividad HTTPs mediante Verificar la conectividad HTTPs mediante C:\outlook /rpcdiag C:\outlook /rpcdiag

68 Acceso a Exchange mediante RPC-HTTP

69 Configuración del servidor Configuración por usuario (I) Se pueden establecer reglas independientes por cada usuario Se pueden establecer reglas independientes por cada usuario La configuración de las opciones seleccionadas para cada usuario se almacena en el directorio activo La configuración de las opciones seleccionadas para cada usuario se almacena en el directorio activo La configuración se realiza mediante la MMC de Active Directory en un servidor Exchange 2003 La configuración se realiza mediante la MMC de Active Directory en un servidor Exchange 2003

70 Configuración del servidor Configuración por usuario (II) Las características generales se pueden configurar para usuarios independientes Las características generales se pueden configurar para usuarios independientes Se pueden filtrar los protocolos individuales Se pueden filtrar los protocolos individuales

71 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

72 Configuración del dispositivo Acceso a OMA OMA es una aplicación Web ASP.NET OMA es una aplicación Web ASP.NET No necesita configuración especial por parte del dispositivo No necesita configuración especial por parte del dispositivo Sólo requiere el navegador Sólo requiere el navegador Mantiene la sesión del usuario mediante la URL Mantiene la sesión del usuario mediante la URL No utiliza cookies No utiliza cookies

73 Configuración del dispositivo Acceso a OWA (I) OWA es una aplicación Web OWA es una aplicación Web No necesita configuración especial por parte del dispositivo No necesita configuración especial por parte del dispositivo Sólo requiere el navegador Sólo requiere el navegador HTML 3.2 o superior HTML 3.2 o superior Que soporte Frames Que soporte Frames Diseñado para una resolución de 800x600 o superior Diseñado para una resolución de 800x600 o superior No muy utilizable desde dispositivos móviles excepto portátiles/tablet No muy utilizable desde dispositivos móviles excepto portátiles/tablet

74 Configuración del dispositivo Acceso a OWA (II) Mediante parámetros en la URL se puede acceder a los distintos elementos que componen OWA (acceso libre por http al store) Mediante parámetros en la URL se puede acceder a los distintos elementos que componen OWA (acceso libre por http al store) Ej: https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents Ej: https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents Muestra sólo la bandeja de entrada, no muestra los menús de navegación Muestra sólo la bandeja de entrada, no muestra los menús de navegación

75 Configuración del dispositivo Acceso a OWA (III) Formato: Formato: md=[command] md=[command] Eso permite integrar OWA en otras aplicaciones como portales Eso permite integrar OWA en otras aplicaciones como portales Los nombres de los directorios pueden variar Los nombres de los directorios pueden variar Ej: inbox ó bandeja de entrada Ej: inbox ó bandeja de entrada Depende del idioma de la primera aplicación cliente que abrió el buzón Depende del idioma de la primera aplicación cliente que abrió el buzón

76 Acceso a OWA con URL modificada.

77 Configuración del dispositivo Cliente SMTP/POP3/IMAP Si no es necesario todo el buzón Si no es necesario todo el buzón Se pueden configurar los dispositivos como clientes de correo estándar Se pueden configurar los dispositivos como clientes de correo estándar Con IMAP Con IMAP Se pueden descargar todas las carpetas del buzón Se pueden descargar todas las carpetas del buzón Se pueden ver las carpetas públicas (aunque no se ve el tipo de los documentos alojados) Se pueden ver las carpetas públicas (aunque no se ve el tipo de los documentos alojados)

78 Configuración del dispositivo ActiveSync (I) Permite sincronizar elementos del buzón con el dispositivo Permite sincronizar elementos del buzón con el dispositivo Tareas Tareas Contactos Contactos Calendario Calendario Se puede seleccionar la sincronización de uno o varios de los elementos Se puede seleccionar la sincronización de uno o varios de los elementos Para cada tipo de elemento existe una configuración personalizada Para cada tipo de elemento existe una configuración personalizada

79 Configuración del dispositivo ActiveSync (II) Dos tipos Dos tipos ActiveSync de PC ActiveSync de PC ActiveSync del servidor ActiveSync del servidor Se configuran de manera independiente Se configuran de manera independiente Pueden estar ambos simultáneamente Pueden estar ambos simultáneamente

80 Configuración del dispositivo ActiveSync (III) Sincronización programada Sincronización programada Permite establecer que el dispositivo se sincronice cada cierto tiempo Permite establecer que el dispositivo se sincronice cada cierto tiempo De manera independiente si se está conectado al PC o no De manera independiente si se está conectado al PC o no OJO con el consumo de batería OJO con el consumo de batería En un SmartPhone se quedará sin batería y se apagará En un SmartPhone se quedará sin batería y se apagará Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero. Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero.

81 Configuración del dispositivo ActiveSync en el PC (I) Hay que instalar una aplicación en el PC Hay que instalar una aplicación en el PC Accesible mediante USB, Serie, IR, WLAN Accesible mediante USB, Serie, IR, WLAN Permite usar el PC de puente para acceder a la red Permite usar el PC de puente para acceder a la red PassThrough PassThrough Permite examinar el sistema de archivos del dispositivo Permite examinar el sistema de archivos del dispositivo Copiar, mover, crear, borrar archivos Copiar, mover, crear, borrar archivos

82 Configuración del dispositivo ActiveSync en el PC (II) Al conectar con el PC se establece una asociación Al conectar con el PC se establece una asociación Aquí se determina qué elementos sincronizar y con qué reglas Aquí se determina qué elementos sincronizar y con qué reglas Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se pueden variar los parámetros de configuración Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se pueden variar los parámetros de configuración

83 ActiveSync en el PC.

84 Configuración del dispositivo ActiveSync en el Servidor Se configura la sincronización en el cliente, en el servidor no hay parámetros Se configura la sincronización en el cliente, en el servidor no hay parámetros Se ha de indicar en el dispositivo Se ha de indicar en el dispositivo Usuario del dominio Usuario del dominio Contraseña Contraseña Nombre del dominio Nombre del dominio Nombre del servidor Nombre del servidor Para usar en Internet, FQDN Para usar en Internet, FQDN

85 ActiveSync en el Servidor.

86 Configuración del dispositivo Always Up To Date (AUTD) Permite la sincronización del dispositivo automáticamente cuando llegan nuevos elementos al buzón. Permite la sincronización del dispositivo automáticamente cuando llegan nuevos elementos al buzón. El dispositivo ha de ser Windows Mobile 2003 El dispositivo ha de ser Windows Mobile 2003 SmartPhone SmartPhone Pocket PC Phone Pocket PC Phone Ha de poder recibir mensajes cortos (SMS) Ha de poder recibir mensajes cortos (SMS)

87 Configuración del dispositivo Always Up To Date (II) Al llegar un nuevo elemento al buzón Al llegar un nuevo elemento al buzón Se comprueba si está configurado AUTD Se comprueba si está configurado AUTD Si lo está se envía un a la dirección configurada por el usuario Si lo está se envía un a la dirección configurada por el usuario El ha de ser enviado tal cual a través de una pasarela SMS El ha de ser enviado tal cual a través de una pasarela SMS Aportada por el operador (tipo Aportada por el operador (tipo El mensaje corto contiene simplemente una instrucción para que el dispositivo sincronice El mensaje corto contiene simplemente una instrucción para que el dispositivo sincronice

88 Configuración del dispositivo Always Up To Date. Configuración (I) Cuando el dispositivo sincroniza comprueba las posibilidades del servidor Cuando el dispositivo sincroniza comprueba las posibilidades del servidor Mediante HTTP OPTIONS Mediante HTTP OPTIONS Si el servidor expone que permite notificaciones, el dispositivo pregunta si se quiere configurar Si el servidor expone que permite notificaciones, el dispositivo pregunta si se quiere configurar El usuario debe determinar cuál es su dirección de SMTP-SMS El usuario debe determinar cuál es su dirección de SMTP-SMS

89 Configuración del dispositivo Always Up To Date. Configuración (II) Se puede definir una programación especial para AUTD Se puede definir una programación especial para AUTD Se definen horas punta Se definen horas punta Por omisión se establece que el dispositivo reciba notificaciones cuando NO sea hora punta Por omisión se establece que el dispositivo reciba notificaciones cuando NO sea hora punta Para minimizar el número de SMS recibidos Para minimizar el número de SMS recibidos Se puede cambiar Se puede cambiar

90 Configuración del dispositivo Always Up To Date. Configuración (III) En el servidor se pueden definir Mobile Carriers En el servidor se pueden definir Mobile Carriers Global Settings/Mobile Services -> New Mobile Carrier Global Settings/Mobile Services -> New Mobile Carrier Para el carrier sólo se define el dominio de SMTP Para el carrier sólo se define el dominio de SMTP La lista de carriers definida aparecerá en el dispositivo para que el usuario la pueda utilizar La lista de carriers definida aparecerá en el dispositivo para que el usuario la pueda utilizar

91 Configuración del dispositivo Always Up To Date. Configuración (IV) En el servidor hay que definir conectores SMTP En el servidor hay que definir conectores SMTP Para cada dominio de los carrier definidos o para dominio válido al que enviar SMS Para cada dominio de los carrier definidos o para dominio válido al que enviar SMS Exchange redirigirá el a través del conector especificado Exchange redirigirá el a través del conector especificado El operador convertirá el a un mensaje SMS El operador convertirá el a un mensaje SMS

92 Configuración del dispositivo Always Up To Date. Configuración (V) Si el servidor Exchange se publica al exterior mediante ISA Server Si el servidor Exchange se publica al exterior mediante ISA Server Por omisión, ISA no deja pasar solicitudes HTTP OPTIONS Por omisión, ISA no deja pasar solicitudes HTTP OPTIONS Las responde el servicio de Proxy Inverso Las responde el servicio de Proxy Inverso Esto hace que el dispositivo no vea la posibilidad de sincronización automática y no la configure Esto hace que el dispositivo no vea la posibilidad de sincronización automática y no la configure

93 Configuración del dispositivo Always Up To Date. Configuración (VI) En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONS En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONS En el registro de ISA Server En el registro de ISA Server HKEY_LOCAL_MACHINE\System\CurrentControl Set\Services\W3Proxy\Parameters Añadir nuevo valor DWORD PassOPTIONSToPublishedServer : 1

94 Always Up To Date.

95 RPC-HTTP Configuración Outlook

96 Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP

97 Preguntas. ?


Descargar ppt "Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP."

Presentaciones similares


Anuncios Google