Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP.

Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua amezcua@zaltor.com Microsoft MVP

Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

Smartphone Lectura información y datos Integración teléfono y PDA Interoperabilidad con Exchange.NET Compact Framework ASP.NET mobile controls La familia Windows Mobile TM Notebook PC Creación y edición documentación Trabajo Centrado en teclado y ratón Full.NET framework available Windows CE+ Windows XP Tablet PC Creación y edición documentación Anotaciones a mano alzada y teclado Entrada por teclado, lápiz, ratón y reconocimiento de voz Full.NET framework preinstalado Pocket PC Phone Acceso Información Entrada datos cómoda Integración PDA con teléfono Interoperabilidad con Office, Exchange y SQL Server.NET Compact Framework ASP.NET mobile controls Windows CE Smart Personal Objects One-way network Lectura Información

La familia Windows Mobile TM Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for SmartPhone 2002 Microsoft® Windows® for SmartPhone 2002 Microsoft® Windows® CE.NET 4.2 Microsoft® Windows® CE.NET 4.2 Windows Mobile 2003 software for Pocket PC 2003 Windows Mobile 2003 software for Pocket PC 2003 Windows Mobile 2003 software for Pocket PC 2003 Phone Edition Windows Mobile 2003 software for Pocket PC 2003 Phone Edition Windows Mobile 2003 software for SmartPhone 2003 Windows Mobile 2003 software for SmartPhone 2003

La familia Windows Mobile TM SmartPhone vs Pocket PC Phone. Diferencias Pocket PC Phone Edition SmartPhone Pantalla táctil Pantalla NO táctil Tamaño y forma de PDA Tamaño de teléfono Almacenamiento en RAM Almacenamiento en Flash 32 - 64MB RAM, ~200 - 400MHz CPU 16 - 32MB RAM, ~125 - 200MHz CPU

La familia Windows Mobile TM SmartPhone vs Pocket PC Phone. Similitudes GSM / GPRS /CDMA GSM / GPRS /CDMA Multimedia (Media Player) Multimedia (Media Player) Pocket Outlook Pocket Outlook Pocket IE Pocket IE Expansión SD Expansión SD Compact Framework en v2003 (instalable en Pocket PC 2002) Compact Framework en v2003 (instalable en Pocket PC 2002)

La familia Windows Mobile TM Algunos ejemplos: HP iPAQ Pocket PC h5550 WLAN 802.11b Integrado WLAN 802.11b Integrado Bluetooth Bluetooth Lector de Huella Lector de Huella Slot SD (SDIO) Slot SD (SDIO) 128 MB RAM, 17 MB iPAQ File Store 128 MB RAM, 17 MB iPAQ File Store Bater í a removible Bater í a removible Pantalla de 3.8 transflectiva TFT con 64K colores Pantalla de 3.8 transflectiva TFT con 64K colores Microsoft Pocket PC 2003 Microsoft Pocket PC 2003 Software de VPN y carpeta de encriptaci ó n de datos Software de VPN y carpeta de encriptaci ó n de datos

La familia Windows Mobile TM Algunos ejemplos: Motorola SmartPhone MPx200

Pocket PC 2003 Phone Edition Pocket PC 2003 Phone Edition Soporte para Voz/SMS/Datos (GSM,GPRS) Soporte para Voz/SMS/Datos (GSM,GPRS) Memoria: 64 MB ROM, 128 MB RAM ampliable mediante el uso de tarjetas SD Memoria: 64 MB ROM, 128 MB RAM ampliable mediante el uso de tarjetas SD Navegador dual WAP/Web Navegador dual WAP/Web Pocket Outlook Pocket Outlook Bluetooth Bluetooth Cámara de fotos digital Cámara de fotos digital La familia Windows Mobile TM Algunos ejemplos: iMate Pocket PC Phone

Arquitectura Entornos móviles. Panorama actual. Internet Web Site

Arquitectura Entornos móviles. Múltiples dispositivos. Dispositivos móviles Dispositivos móviles Ordenadores portátiles Ordenadores portátiles Tablet PC Tablet PC Pocket PC Pocket PC Teléfonos WAP Teléfonos WAP SmartPhones SmartPhones Todos con capacidades de conexión Todos con capacidades de conexión Diversas Diversas La gente QUIERE usarlos La gente QUIERE usarlos

Arquitectura Entornos móviles. Comunicaciones. GSM GSM Baja velocidad, coste por tiempo de conexión Baja velocidad, coste por tiempo de conexión GPRS GPRS Media velocidad (hasta 56kbps), coste por volumen de tráfico Media velocidad (hasta 56kbps), coste por volumen de tráfico UMTS UMTS Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráfico Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráfico WLAN (802.11) WLAN (802.11) Muy alta velocidad (2-54 Mbps) Muy alta velocidad (2-54 Mbps) Bluetooth Bluetooth Redes personales (rango 10m) Redes personales (rango 10m)

Arquitectura Entornos móviles. Datos. Cliente - Servidor Cliente - Servidor Sockets, Normalmente HTTP Sockets, Normalmente HTTP Cliente - Cliente (Peer to Peer) Cliente - Cliente (Peer to Peer) Sockets propios Sockets propios Servidor – Servidor Servidor – Servidor Sockets, HTTP Sockets, HTTP Intercambio de Datos Intercambio de Datos XML - SOAP XML - SOAP

Arquitectura Entornos móviles. Esquema final. HTTP (XML) WAP (XML) Internet/Intranet HTTP (XML) / RPC

Arquitectura Entornos móviles Los usuarios accederán al sistema por múltiples medios Los usuarios accederán al sistema por múltiples medios 1. Puesto fijo – Desktop/Portátil 2. Portátil/Tablet WLAN 3. Pocket PC – ActiveSync PassThrough PC (USB) 4. Pocket PC WLAN 5. Pocket PC Móvil (GPRS/UMTS) 6. Pocket PC Phone Edition (GPRS) 7. SmartPhone (GPRS) 8. Teléfono WAP (GSM/GPRS)

Arquitectura Objetivo Exchange 2003 Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio de acceso Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio de acceso Windows PC-Win32 Windows PC-Win32 Web Web Móvil Móvil Acceso a Acceso a Email Email Calendario Calendario Contactos Contactos Tareas Tareas

Arquitectura Objetivo. Clientes Windows PC Ofrecer la experiencia de Exchange completa al usuario independientemente de su localización Ofrecer la experiencia de Exchange completa al usuario independientemente de su localización Acceso LAN Acceso LAN Outlook mediante RPC Outlook mediante RPC Todas las versiones anteriores Todas las versiones anteriores Acceso WAN Acceso WAN Outlook 2003 en el PC Outlook 2003 en el PC RPC sobre HTTPS en el servidor RPC sobre HTTPS en el servidor

Arquitectura Objetivo. Windows PCs. RPC-HTTPS Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, a través de Firewalls. Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, a través de Firewalls. Requisitos Requisitos Todos los servidores Exchange 2003 Todos los servidores Exchange 2003 Instalación de un proxy-rpc Instalación de un proxy-rpc Opción de instalación de componentes Windows Opción de instalación de componentes Windows Catálogo global utilizado en el entorno configurado para RPC-HTTP Catálogo global utilizado en el entorno configurado para RPC-HTTP Cliente Windows XP con SP1 y hotfix 331320 y Outlook 2003 Cliente Windows XP con SP1 y hotfix 331320 y Outlook 2003

Demos Demos online Windows AD / GC Server ISA E2003 Back-End Servers OWA Clients (HTTP / HTML) WAP 2.0, iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) GPRS- Internet ADSL

Demos Demos local Windows AD / GC Server E2003 Back-End Servers OWA Clients (HTTP / HTML) WAP 2.0 (emulator), iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) WLAN Virtual PC 192.168.2.20 Exchmob.exchdemo.loc al 192.168.2.100zaltest

Outlook 2003 RPC-HTTPS

Arquitectura Objetivo. Web Permitir el acceso completo al sistema con un explorador Web. Outlook Web Access (OWA) Permitir el acceso completo al sistema con un explorador Web. Outlook Web Access (OWA) Basado en WebDAV Basado en WebDAV Dos versiones Dos versiones Básica: Para cualquier navegador. HTML 3.2 Básica: Para cualquier navegador. HTML 3.2 Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Optimizado para Internet Explorer 6.0 Optimizado para Internet Explorer 6.0 Comprime el tráfico con GZip (mejor rendimiento). Comprime el tráfico con GZip (mejor rendimiento). Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV). Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV).

Arquitectura Objetivo. Móvil Permitir el acceso completo al sistema con dispositivos móviles Permitir el acceso completo al sistema con dispositivos móviles Dos métodos Dos métodos WAP. Outlook Mobile Access (OMA) WAP. Outlook Mobile Access (OMA) Utilizable desde cualquier dispositivo WAP Utilizable desde cualquier dispositivo WAP Basado en ASP.NET Basado en ASP.NET Necesita conexión permanente Necesita conexión permanente ActiveSync ActiveSync Para dispositivos Windows Mobile Para dispositivos Windows Mobile Permite sincronizar (no necesita conexión permanente) Permite sincronizar (no necesita conexión permanente) Basado en HTTP bajo SSL Basado en HTTP bajo SSL AUTD. Para Windows Mobile 2003 permite la sincronización cuando nuevos elementos automáticamente AUTD. Para Windows Mobile 2003 permite la sincronización cuando nuevos elementos automáticamente

OMA Active Sync

Acceso rico a Outlook para dispositivos con Pocket OutlookAcceso rico a Outlook para dispositivos con Pocket Outlook Gestión Activa de Correo, Contactos y AgendaGestión Activa de Correo, Contactos y Agenda Acceso mediante GPRS y redes wirelessAcceso mediante GPRS y redes wireless Acceso con dispositivos móviles heterógeneosAcceso con dispositivos móviles heterógeneos Revisión rápida de emailRevisión rápida de email Acceso a Lista de Direcciones y contactosAcceso a Lista de Direcciones y contactos Gestión de tareas y calendarioGestión de tareas y calendario Browsing de outlook con WAPBrowsing de outlook con WAP Usuario con gran movilidad Mayor alcance móvil Conexión a Internet esporádica Puesto propio itinerante Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA) Conexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office OutlookConexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office Outlook Líneas de baja velocidad e intermitentesLíneas de baja velocidad e intermitentes Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.) Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office Tarifas planas de conexiónTarifas planas de conexión Outlook Web Access Outlook and Exchange Outlook Mobile Access KioskLaptop Phone Smart/PDA Exchange ActiveSync (EAS) 1 4 3 2 Arquitectura Escenarios

Arquitectura Servidores FE-BE Recomendado para organizaciones que disponen de varios servidores Recomendado para organizaciones que disponen de varios servidores Los servidores de Back-End mantienen los buzones Los servidores de Back-End mantienen los buzones Los servidores de Front-End responden a las solicitudes de conexión Los servidores de Front-End responden a las solicitudes de conexión HTTP, HTTPS, SMTP, POP3, IMAP HTTP, HTTPS, SMTP, POP3, IMAP

Arquitectura Servidores FE-BE Se pueden disponer varios servidores de Front-End en NLB Se pueden disponer varios servidores de Front-End en NLB Alta disponibilidad de servicio Alta disponibilidad de servicio Reparto de carga de las conexiones Reparto de carga de las conexiones Los servidores de Back-End pueden montarse en Cluster Los servidores de Back-End pueden montarse en Cluster Alta disponibilidad del servicio de buzones Alta disponibilidad del servicio de buzones Reparto de carga (en entornos Activo- Activo, no recomendado) Reparto de carga (en entornos Activo- Activo, no recomendado)

Arquitectura Servidores FE-BE. Beneficios. Los usuarios conectan a un nombre virtual Los usuarios conectan a un nombre virtual Se pueden mover/cambiar servidores sin afectar al servicio Se pueden mover/cambiar servidores sin afectar al servicio Se descarga a los servidores de buzones de ciertas tareas Se descarga a los servidores de buzones de ciertas tareas Encriptación SSL 128 bit Encriptación SSL 128 bit Gestión de las conexiones y búsquedas en el directorio Gestión de las conexiones y búsquedas en el directorio

Firewall A Arquitectura Configuración recomendada (I) Windows 2K or 2003 AD / GC Server Exchange 2003 Front End Servers ISA Firewall B Perimeter Network (DMZ) E2003 Back-End Servers OWA Clients (HTTP / HTML) Outlook Clients (RPC/HTTP) WAP 2.0, iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) Wireless Carrier and Internet

Arquitectura Configuración recomendada (II) Situar los servidores de Front-End en la DMZ Situar los servidores de Front-End en la DMZ Abrir comunicación exclusiva del exterior a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva del exterior a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva de servidores Fron-End a red interna Abrir comunicación exclusiva de servidores Fron-End a red interna Servidores Back-End (RPC) Servidores Back-End (RPC) Active Directory Active Directory Disponer de dos Firewalls físicos Disponer de dos Firewalls físicos A ser posible de distintos fabricantes A ser posible de distintos fabricantes Si se encuentra vulnerabilidad en uno, no estará en el otro Si se encuentra vulnerabilidad en uno, no estará en el otro

Arquitectura Configuración recomendada (III) Using Internet Security and Acceleration (ISA) Server 2000 With Exchange 2003 Using Internet Security and Acceleration (ISA) Server 2000 With Exchange 2003 http://www.microsoft.com/downloads/deta ils.aspx?familyid=2ee9e6c2-1b9d-49b6- a751-0ec0ad849f8b&displaylang=en http://www.microsoft.com/downloads/deta ils.aspx?familyid=2ee9e6c2-1b9d-49b6- a751-0ec0ad849f8b&displaylang=en

Seguridad Certificados digitales La mayoría de los servicios se han de asegurar con SSL La mayoría de los servicios se han de asegurar con SSL Dos opciones para obtener certificados Dos opciones para obtener certificados Comprar un certificado a una entidad certificadora (ej. VeriSign) Comprar un certificado a una entidad certificadora (ej. VeriSign) Utilizar certificados privados Utilizar certificados privados Microsoft Certificate Services Microsoft Certificate Services Incluido con el sistema operativo Incluido con el sistema operativo

Seguridad Certificados digitales en IIS (I) Exchange Server 2003 publica varios directorios virtuales Exchange Server 2003 publica varios directorios virtuales /ExAdmin: Páginas web de administración /ExAdmin: Páginas web de administración /Exchange: Directorio de acceso a los buzones (OWA) /Exchange: Directorio de acceso a los buzones (OWA) /Public: Directorio de acceso a las carpetas públicas /Public: Directorio de acceso a las carpetas públicas /OMA: Directorio de acceso a los buzones con Outlook Mobile Access /OMA: Directorio de acceso a los buzones con Outlook Mobile Access /Microsoft-Server-ActiveSync: Directorio usado por los dispositivos para sincronizar con ActiveSync /Microsoft-Server-ActiveSync: Directorio usado por los dispositivos para sincronizar con ActiveSync

Seguridad Certificados digitales en IIS (II) Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPS Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPS OWA (/Exchange) permite inicio de sesión mediante página Web en el caso de usar HTTPS OWA (/Exchange) permite inicio de sesión mediante página Web en el caso de usar HTTPS El directorio /Microsoft-Server- ActiveSync ha de ser accedido vía HTTPS exclusivamente El directorio /Microsoft-Server- ActiveSync ha de ser accedido vía HTTPS exclusivamente

Seguridad Certificados digitales en IIS (III) RPC sobre HTTP usa el directorio virtual /RPC del servidor designado como Proxy RPC sobre HTTP usa el directorio virtual /RPC del servidor designado como Proxy No tiene por qué ser el mismo servidor Exchange No tiene por qué ser el mismo servidor Exchange Este directorio ha de ser accedido vía SSL Este directorio ha de ser accedido vía SSL Se puede deshabilitar para usar HTTP únicamente Se puede deshabilitar para usar HTTP únicamente

Seguridad Certificados digitales en IIS (IV) Generación de certificados Generación de certificados Solicitud del certificado en IIS del equipo front-end Solicitud del certificado en IIS del equipo front-end Envío de la solicitud a la autoridad de certificación Envío de la solicitud a la autoridad de certificación Aprobación/Denegación de la solicitud en la autoridad de certificación Aprobación/Denegación de la solicitud en la autoridad de certificación Si Aprobada, descarga del certificado Si Aprobada, descarga del certificado Instalación del certificado en el servidor Instalación del certificado en el servidor

Seguridad Certificados digitales en IIS (V) Los certificados van asociados a un nombre de host (DNS) Los certificados van asociados a un nombre de host (DNS) No se debe usar en internet un certificado asociado a un nombre interno No se debe usar en internet un certificado asociado a un nombre interno Habrá problemas de acceso ya que el nombre será habitualmente distinto Habrá problemas de acceso ya que el nombre será habitualmente distinto El usuario verá ventanas de seguridad y confirmación El usuario verá ventanas de seguridad y confirmación

Creación de certificados digitales privados. Uso en IIS

Seguridad Seguridad de OWA Acceso al directorio /exchange mediante SSL Acceso al directorio /exchange mediante SSL OWA puede presentar ventana de login mediante OWA puede presentar ventana de login mediante Ventana usual de Internet Explorer Ventana usual de Internet Explorer Página Web (personalizable) Página Web (personalizable)

Seguridad de OWA

Seguridad Seguridad de OMA Acceso al directorio /oma mediante SSL Acceso al directorio /oma mediante SSL Presenta formulario para pedir usuario y contraseña Presenta formulario para pedir usuario y contraseña La sesión se mantiene mediante un identificador en la URL La sesión se mantiene mediante un identificador en la URL Habitualmente se usarían cookies pero no se puede asegurar que el dispositivo las acepte (WAP) Habitualmente se usarían cookies pero no se puede asegurar que el dispositivo las acepte (WAP)

Seguridad Configuración usual OMA (I) No se dispone de FrontEnd-BackEnd No se dispone de FrontEnd-BackEnd Problema Problema El directorio /Exchange se protege mediante SSL El directorio /Exchange se protege mediante SSL OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV) OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV) Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error al entrar a /OMA Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error al entrar a /OMA

Seguridad Configuración usual OMA (II) Solución Solución Configurar un directorio virtual para los buzones que no utilice SSL Configurar un directorio virtual para los buzones que no utilice SSL Indicarle a OMA cuál es su directorio virtual de buzones al que acceder Indicarle a OMA cuál es su directorio virtual de buzones al que acceder KB 817379 KB 817379 Crear entrada Crear entrada HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr olSet\Services\MasSync\Parameters [String] : ExchangeVDir : /[VDirName]

Seguridad de OMA

Seguridad RPC sobre HTTP(s) Configuración recomendada Configuración recomendada Instalar el servicio de Proxy-RPC en un equipo en la red interna Instalar el servicio de Proxy-RPC en un equipo en la red interna Filtrar el tráfico con FW Filtrar el tráfico con FW Configuración habitual Configuración habitual Configurar un equipo con Exchange 2003 FE en la DMZ + Proxy RPC Configurar un equipo con Exchange 2003 FE en la DMZ + Proxy RPC

Seguridad Seguridad de ActiveSync El directorio /Microsoft-Server- ActiveSync ha de disponer de SSL El directorio /Microsoft-Server- ActiveSync ha de disponer de SSL Los dispositivos accederán únicamente usando SSL, no se puede configurar otro método Los dispositivos accederán únicamente usando SSL, no se puede configurar otro método Los dispositivos han de confiar en el emisor del certificado del servidor Los dispositivos han de confiar en el emisor del certificado del servidor Hay que añadir el certificado al dispositivo si este es privado Hay que añadir el certificado al dispositivo si este es privado Se puede deshabilitar esta comprobación pero no es recomendable Se puede deshabilitar esta comprobación pero no es recomendable

Seguridad ActiveSync. Certificados privados (I) Exportar el certificado raíz a un archivo.cer para su uso Exportar el certificado raíz a un archivo.cer para su uso Mediante la consola de Certificate Services Mediante la consola de Certificate Services

Seguridad ActiveSync. Certificados privados (II) Pocket PC 2002. Importar el certificado raíz Pocket PC 2002. Importar el certificado raíz Copiar el archivo al dispositivo Copiar el archivo al dispositivo Descargar la utilidad Addrootcert.exe para Pocket PC 2002 Descargar la utilidad Addrootcert.exe para Pocket PC 2002 KB 322956 KB 322956 Usar la utilidad anterior en el dispositivo para instalar el certificado Usar la utilidad anterior en el dispositivo para instalar el certificado

Seguridad ActiveSync. Certificados privados (III) SmartPhone 2002. Importar el certificado raíz SmartPhone 2002. Importar el certificado raíz Copiar el archivo al dispositivo al directorio \IPSM Copiar el archivo al dispositivo al directorio \IPSM Descargar la utilidad SmartPhoneAddCert.exe para SmartPhone 2002 Descargar la utilidad SmartPhoneAddCert.exe para SmartPhone 2002 KB 841060 KB 841060 Usar la utilidad anterior en el dispositivo para instalar el certificado Usar la utilidad anterior en el dispositivo para instalar el certificado

Seguridad ActiveSync. Certificados privados (IV) Pocket PC 2003 y SmartPhone 2003. Importar el certificado raíz Pocket PC 2003 y SmartPhone 2003. Importar el certificado raíz Copiar el archivo al dispositivo Copiar el archivo al dispositivo Usar el explorador de archivos para ejecutar el archivo.cer del certificado, se instala automáticamente. Usar el explorador de archivos para ejecutar el archivo.cer del certificado, se instala automáticamente.

Seguridad SSL e ISA Server 2000 Cuando ISA Server publica los servicios de Exchange Cuando ISA Server publica los servicios de Exchange Exportar el certificado a un archivo Exportar el certificado a un archivo Importar el mismo certificado en el servidor ISA Server Importar el mismo certificado en el servidor ISA Server Habilitar SSL Listeners en ISA Server Habilitar SSL Listeners en ISA Server

Configuración del servidor Servicios de movilidad Los distintos servicios se pueden activar/desactivar en general Los distintos servicios se pueden activar/desactivar en general Las opciones tomadas afectan a todos los usuarios Las opciones tomadas afectan a todos los usuarios Configuración mediante la consola MMC de Exchange Configuración mediante la consola MMC de Exchange

Configuración del servidor Servicios HTTP Modificaciones individuales de seguridad Modificaciones individuales de seguridad Directorios virtuales Directorios virtuales /Exchange: OWA /Exchange: OWA /OMA: OMA /OMA: OMA /Exchange-Server-ActiveSync: ActiveSync /Exchange-Server-ActiveSync: ActiveSync La configuración en la MMC de Exchange se impone a la de IIS La configuración en la MMC de Exchange se impone a la de IIS Si se modifica en IIS, será sobrescrita por la de la MMC de Exchange Si se modifica en IIS, será sobrescrita por la de la MMC de Exchange

Configuración del servidor OWA En la consola de Exchange En la consola de Exchange Protocolo HTTP/Exchange Virtual Server Protocolo HTTP/Exchange Virtual Server Configuración de utilización de Forms (SSL) Configuración de utilización de Forms (SSL) Configuración de compresión del tráfico (IE 6) Configuración de compresión del tráfico (IE 6)

Configuración del servidor OMA En la consola de Exchange En la consola de Exchange Global Settings/Mobile Services Global Settings/Mobile Services OMA OMA En instalación por defecto no viene activado En instalación por defecto no viene activado Permitir el uso de OMA en general Permitir el uso de OMA en general Permitir el uso de dispositivos no soportados Permitir el uso de dispositivos no soportados Se le preguntará al usuario Se le preguntará al usuario En SP1 se le ofrece al usuario la posibilidad de ser preguntado sólo una vez En SP1 se le ofrece al usuario la posibilidad de ser preguntado sólo una vez

Configuración del servidor OMA. Dispositivos soportados (I) OMA es una aplicación ASP.NET OMA es una aplicación ASP.NET Su configuración se basa en archivos XML (.config) Su configuración se basa en archivos XML (.config) Son modificables Son modificables Machine.config Machine.config Mantiene la configuración general de ASP.NET Mantiene la configuración general de ASP.NET Modificable en cada aplicación individual mediante Web.config Modificable en cada aplicación individual mediante Web.config Sección Sección Mantiene información de los dispositivos soportados y la manera de distingirlos Mantiene información de los dispositivos soportados y la manera de distingirlos

Configuración del servidor OMA. Dispositivos soportados (II) Los dispositivos se identifican mediante la cabecera HTTP UserAgent Los dispositivos se identifican mediante la cabecera HTTP UserAgent El sistema mira esta cabecera y la compara con las de su lista El sistema mira esta cabecera y la compara con las de su lista Si la encuentra, dispone de las características del dispositivo Si la encuentra, dispone de las características del dispositivo Si no la encuentra aparece como dispositivo no soportado Si no la encuentra aparece como dispositivo no soportado Microsoft publica actualizaciones para estos archivos Microsoft publica actualizaciones para estos archivos V4.0 actual V4.0 actual http://msdn.microsoft.com/mobility/prodtechinfo/ devtools/asp.netmc/mobileweb/instructions/defa ult.aspx http://msdn.microsoft.com/mobility/prodtechinfo/ devtools/asp.netmc/mobileweb/instructions/defa ult.aspx

Configuración del servidor ActiveSync En la consola de Exchange En la consola de Exchange Global Settings/Mobile Services Global Settings/Mobile Services ActiveSync (controla lo que hace el dispositivo) ActiveSync (controla lo que hace el dispositivo) Permitir el uso de sincronización iniciada por el usuario Permitir el uso de sincronización iniciada por el usuario Permitir notificaciones (2003) Permitir notificaciones (2003) Permitir que el usuario ponga su propia dirección SMS (2003) Permitir que el usuario ponga su propia dirección SMS (2003)

Configuración del servidor RPC-HTTP (I) El servidor designado como proxy ha de saber a qué servidor Exchange contactar El servidor designado como proxy ha de saber a qué servidor Exchange contactar Mediante entradas en el registro del sistema para ese servicio Mediante entradas en el registro del sistema para ese servicio En FE-BE con SP1 es dinámico En FE-BE con SP1 es dinámico Los servidores de catálogo global a usar han de estar configurados para rpc-http Los servidores de catálogo global a usar han de estar configurados para rpc-http

Configuración del servidor RPC-HTTP (II) Dependiendo de la arquitectura hay una u otra configuración Dependiendo de la arquitectura hay una u otra configuración Si hay un solo servidor Si hay un solo servidor http://support.microsoft.com/?id=833401 http://support.microsoft.com/?id=833401 Si hay varios servidores FE-BE Si hay varios servidores FE-BE http://www.microsoft.com/technet/prodtechnol /exchange/2003/library/ex2k3rpc.mspx http://www.microsoft.com/technet/prodtechnol /exchange/2003/library/ex2k3rpc.mspx

Configuración del servidor RPC-HTTP. Un solo servidor Ejerce las tareas de RPC Proxy, Servidor Exchange, GC Ejerce las tareas de RPC Proxy, Servidor Exchange, GC Escenario habitual en SBS Escenario habitual en SBS Configuración de RPC Proxy Configuración de RPC Proxy Registry: Registry:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy ValueData = ServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerF QDN:6004 Configuración GC (No necesario en SP1) Configuración GC (No necesario en SP1) Registry RegistryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Crear entrada Multi-String Crear entrada Multi-String NSPI interface protocol sequences = ncacn_http:6004

Configuración del servidor RPC-HTTP. Verificación Una vez configurado el servidor Una vez configurado el servidor Probar con un perfil de Outlook 2003 para RPC-HTTP Probar con un perfil de Outlook 2003 para RPC-HTTP Verificar la conectividad HTTPs mediante Verificar la conectividad HTTPs mediante C:\outlook /rpcdiag C:\outlook /rpcdiag

Acceso a Exchange mediante RPC-HTTP

Configuración del servidor Configuración por usuario (I) Se pueden establecer reglas independientes por cada usuario Se pueden establecer reglas independientes por cada usuario La configuración de las opciones seleccionadas para cada usuario se almacena en el directorio activo La configuración de las opciones seleccionadas para cada usuario se almacena en el directorio activo La configuración se realiza mediante la MMC de Active Directory en un servidor Exchange 2003 La configuración se realiza mediante la MMC de Active Directory en un servidor Exchange 2003

Configuración del servidor Configuración por usuario (II) Las características generales se pueden configurar para usuarios independientes Las características generales se pueden configurar para usuarios independientes Se pueden filtrar los protocolos individuales Se pueden filtrar los protocolos individuales

Configuración del dispositivo Acceso a OMA OMA es una aplicación Web ASP.NET OMA es una aplicación Web ASP.NET No necesita configuración especial por parte del dispositivo No necesita configuración especial por parte del dispositivo Sólo requiere el navegador Sólo requiere el navegador Mantiene la sesión del usuario mediante la URL Mantiene la sesión del usuario mediante la URL No utiliza cookies No utiliza cookies

Configuración del dispositivo Acceso a OWA (I) OWA es una aplicación Web OWA es una aplicación Web No necesita configuración especial por parte del dispositivo No necesita configuración especial por parte del dispositivo Sólo requiere el navegador Sólo requiere el navegador HTML 3.2 o superior HTML 3.2 o superior Que soporte Frames Que soporte Frames Diseñado para una resolución de 800x600 o superior Diseñado para una resolución de 800x600 o superior No muy utilizable desde dispositivos móviles excepto portátiles/tablet No muy utilizable desde dispositivos móviles excepto portátiles/tablet

Configuración del dispositivo Acceso a OWA (II) Mediante parámetros en la URL se puede acceder a los distintos elementos que componen OWA (acceso libre por http al store) Mediante parámetros en la URL se puede acceder a los distintos elementos que componen OWA (acceso libre por http al store) Ej: https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents Ej: https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents https://xxx.xxx.xxx.xxx/exchange/amezc ua/bandeja%20de%20entrada/?cmd=con tents Muestra sólo la bandeja de entrada, no muestra los menús de navegación Muestra sólo la bandeja de entrada, no muestra los menús de navegación

Configuración del dispositivo Acceso a OWA (III) Formato: Formato: http://[server]/exchange/[user]/[folder]/?c md=[command] http://[server]/exchange/[user]/[folder]/?c md=[command] Eso permite integrar OWA en otras aplicaciones como portales Eso permite integrar OWA en otras aplicaciones como portales Los nombres de los directorios pueden variar Los nombres de los directorios pueden variar Ej: inbox ó bandeja de entrada Ej: inbox ó bandeja de entrada Depende del idioma de la primera aplicación cliente que abrió el buzón Depende del idioma de la primera aplicación cliente que abrió el buzón

Acceso a OWA con URL modificada.

Configuración del dispositivo Cliente SMTP/POP3/IMAP Si no es necesario todo el buzón Si no es necesario todo el buzón Se pueden configurar los dispositivos como clientes de correo estándar Se pueden configurar los dispositivos como clientes de correo estándar Con IMAP Con IMAP Se pueden descargar todas las carpetas del buzón Se pueden descargar todas las carpetas del buzón Se pueden ver las carpetas públicas (aunque no se ve el tipo de los documentos alojados) Se pueden ver las carpetas públicas (aunque no se ve el tipo de los documentos alojados)

Configuración del dispositivo ActiveSync (I) Permite sincronizar elementos del buzón con el dispositivo Permite sincronizar elementos del buzón con el dispositivo Email Email Tareas Tareas Contactos Contactos Calendario Calendario Se puede seleccionar la sincronización de uno o varios de los elementos Se puede seleccionar la sincronización de uno o varios de los elementos Para cada tipo de elemento existe una configuración personalizada Para cada tipo de elemento existe una configuración personalizada

Configuración del dispositivo ActiveSync (II) Dos tipos Dos tipos ActiveSync de PC ActiveSync de PC ActiveSync del servidor ActiveSync del servidor Se configuran de manera independiente Se configuran de manera independiente Pueden estar ambos simultáneamente Pueden estar ambos simultáneamente

Configuración del dispositivo ActiveSync (III) Sincronización programada Sincronización programada Permite establecer que el dispositivo se sincronice cada cierto tiempo Permite establecer que el dispositivo se sincronice cada cierto tiempo De manera independiente si se está conectado al PC o no De manera independiente si se está conectado al PC o no OJO con el consumo de batería OJO con el consumo de batería En un SmartPhone se quedará sin batería y se apagará En un SmartPhone se quedará sin batería y se apagará Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero. Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero.

Configuración del dispositivo ActiveSync en el PC (I) Hay que instalar una aplicación en el PC Hay que instalar una aplicación en el PC Accesible mediante USB, Serie, IR, WLAN Accesible mediante USB, Serie, IR, WLAN Permite usar el PC de puente para acceder a la red Permite usar el PC de puente para acceder a la red PassThrough PassThrough Permite examinar el sistema de archivos del dispositivo Permite examinar el sistema de archivos del dispositivo Copiar, mover, crear, borrar archivos Copiar, mover, crear, borrar archivos

Configuración del dispositivo ActiveSync en el PC (II) Al conectar con el PC se establece una asociación Al conectar con el PC se establece una asociación Aquí se determina qué elementos sincronizar y con qué reglas Aquí se determina qué elementos sincronizar y con qué reglas Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se pueden variar los parámetros de configuración Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se pueden variar los parámetros de configuración

ActiveSync en el PC.

Configuración del dispositivo ActiveSync en el Servidor Se configura la sincronización en el cliente, en el servidor no hay parámetros Se configura la sincronización en el cliente, en el servidor no hay parámetros Se ha de indicar en el dispositivo Se ha de indicar en el dispositivo Usuario del dominio Usuario del dominio Contraseña Contraseña Nombre del dominio Nombre del dominio Nombre del servidor Nombre del servidor Para usar en Internet, FQDN Para usar en Internet, FQDN

ActiveSync en el Servidor.

Configuración del dispositivo Always Up To Date (AUTD) Permite la sincronización del dispositivo automáticamente cuando llegan nuevos elementos al buzón. Permite la sincronización del dispositivo automáticamente cuando llegan nuevos elementos al buzón. El dispositivo ha de ser Windows Mobile 2003 El dispositivo ha de ser Windows Mobile 2003 SmartPhone SmartPhone Pocket PC Phone Pocket PC Phone Ha de poder recibir mensajes cortos (SMS) Ha de poder recibir mensajes cortos (SMS)

Configuración del dispositivo Always Up To Date (II) Al llegar un nuevo elemento al buzón Al llegar un nuevo elemento al buzón Se comprueba si está configurado AUTD Se comprueba si está configurado AUTD Si lo está se envía un email a la dirección configurada por el usuario Si lo está se envía un email a la dirección configurada por el usuario El Email ha de ser enviado tal cual a través de una pasarela SMS El Email ha de ser enviado tal cual a través de una pasarela SMS Aportada por el operador (tipo [numero]@operador.com) Aportada por el operador (tipo [numero]@operador.com) El mensaje corto contiene simplemente una instrucción para que el dispositivo sincronice El mensaje corto contiene simplemente una instrucción para que el dispositivo sincronice

Configuración del dispositivo Always Up To Date. Configuración (I) Cuando el dispositivo sincroniza comprueba las posibilidades del servidor Cuando el dispositivo sincroniza comprueba las posibilidades del servidor Mediante HTTP OPTIONS Mediante HTTP OPTIONS Si el servidor expone que permite notificaciones, el dispositivo pregunta si se quiere configurar Si el servidor expone que permite notificaciones, el dispositivo pregunta si se quiere configurar El usuario debe determinar cuál es su dirección de SMTP-SMS El usuario debe determinar cuál es su dirección de SMTP-SMS

Configuración del dispositivo Always Up To Date. Configuración (II) Se puede definir una programación especial para AUTD Se puede definir una programación especial para AUTD Se definen horas punta Se definen horas punta Por omisión se establece que el dispositivo reciba notificaciones cuando NO sea hora punta Por omisión se establece que el dispositivo reciba notificaciones cuando NO sea hora punta Para minimizar el número de SMS recibidos Para minimizar el número de SMS recibidos Se puede cambiar Se puede cambiar

Configuración del dispositivo Always Up To Date. Configuración (III) En el servidor se pueden definir Mobile Carriers En el servidor se pueden definir Mobile Carriers Global Settings/Mobile Services -> New Mobile Carrier Global Settings/Mobile Services -> New Mobile Carrier Para el carrier sólo se define el dominio de SMTP Para el carrier sólo se define el dominio de SMTP La lista de carriers definida aparecerá en el dispositivo para que el usuario la pueda utilizar La lista de carriers definida aparecerá en el dispositivo para que el usuario la pueda utilizar

Configuración del dispositivo Always Up To Date. Configuración (IV) En el servidor hay que definir conectores SMTP En el servidor hay que definir conectores SMTP Para cada dominio de los carrier definidos o para dominio válido al que enviar SMS Para cada dominio de los carrier definidos o para dominio válido al que enviar SMS Exchange redirigirá el email a través del conector especificado Exchange redirigirá el email a través del conector especificado El operador convertirá el email a un mensaje SMS El operador convertirá el email a un mensaje SMS

Configuración del dispositivo Always Up To Date. Configuración (V) Si el servidor Exchange se publica al exterior mediante ISA Server Si el servidor Exchange se publica al exterior mediante ISA Server Por omisión, ISA no deja pasar solicitudes HTTP OPTIONS Por omisión, ISA no deja pasar solicitudes HTTP OPTIONS Las responde el servicio de Proxy Inverso Las responde el servicio de Proxy Inverso Esto hace que el dispositivo no vea la posibilidad de sincronización automática y no la configure Esto hace que el dispositivo no vea la posibilidad de sincronización automática y no la configure

Configuración del dispositivo Always Up To Date. Configuración (VI) En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONS En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONS En el registro de ISA Server En el registro de ISA Server HKEY_LOCAL_MACHINE\System\CurrentControl Set\Services\W3Proxy\Parameters Añadir nuevo valor DWORD PassOPTIONSToPublishedServer : 1

Always Up To Date.

RPC-HTTP Configuración Outlook

Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua amezcua@zaltor.com Microsoft MVP

Preguntas. ?

Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP.

Presentaciones similares

Presentación del tema: "Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP.

Presentaciones similares

Presentación del tema: "Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback