Microsoft Exchange 2003 Servicios de movilidad Joshua Sáenz G. Código: HOL-EXC02

Agenda Introducción Protocolo SMTP y servicios MTA Protocolos de acceso a sistemas de correo electrónico –POP3 –IMAP4 –MAPI –HTTP/HTTPS/RPC Mejoras y nuevas características Requisitos de instalación Proceso de Instalación de Exchange Server 2003 Topología de conectividad Escenarios de movilidad con Exchange 2003 –Outlook 203 –OWA –OMA –ActiveSync Redes móviles de comunicaciones Configuración de Outlook con MAPI/RPC Configuración de OWA Sitios Web seguros para los servicios de movilidad Configuración de OWA basado en formularios Configuración de OMA Configuración de servicio RPC/HTTPS

Introducción Servicio de mensajería avanzado Integrado con Windows Server 2003 Ofrece un entorno de colaboración e intercambio de información Integración con otros productos –SharePoint Portal Server –ISA Server 2004 –Office 2003

Introducción Exchange 2003 utiliza Active Directory para almacenar y compartir información con Windows Toda la información de directorios que crea y mantiene en Windows, puede utilizarse también desde Exchange Exchange utiliza esta información para reducir la sobrecarga administrativa

Protocolo SMTP y servicio MTA Al principio solo existía SMTP Protocolo de conexión entre servidores El servicio MTA (Mail Transfer Agent) realiza las funciones de enrutamiento de mensajes entre servidores

Protocolos de acceso POP3 –Permite conectarse al servidor y descargar los mensajes –No permite sincronización entre el servidor y el cliente –No es seguro –Las credenciales se envían en texto claro –Apropiado para clientes off-line

Protocolos de acceso IMAP4 –Permite conectarse al servidor y leer los mensajes –No permite sincronización entre el servidor y el cliente –No es seguro –Es necesario mantener una conexión con el servidor para leer los mensajes

Protocolos de acceso MAPI (Messaging Application Program Interface) –Conjunto de funciones que permiten el acceso a los servidores Exchange. –El conjunto completo de funciones se conoce también como MAPI 1.0 o Extended MAPI. –Extended MAPI permite el control completo del sistema de mensajería en el cliente: Creación y gestión de mensajes Gestión del buzón del cliente Proveedores de servicios, etc.

Protocolos de acceso MAPI (Messaging Application Program Interface) –Permite conexiones síncronas –Utiliza RPC como protocolo de conexión –Es seguro, permite autenticación mediante: Kerberos LM NTLM NTLMv2

Protocolos de acceso HTTP/HTTPS/RPC –Protocolo estándar en Internet –No es seguro pero se puede añadir cifrado con Certificados SSL –Ideal para servicios de movilidad –Ahora también disponible para cliente Outlook 2003 (RPC sobre HTTP)

Mejoras y nuevas características Características suprimidas: –Conectores para Lotus cc:Mail y MS Mail –Características de colaboración en tiempo real –Unidad M: –Servicio de administración de claves

Mejoras y nuevas características Mejoras de sincronización y Modo de intercambio en caché –Modo de intercambio en caché –Protocolo de autenticación Kerberos –Mejoras de sincronización Supervisión de rendimiento de Outlook RPC a través de HTTP Mejoras de Outlook Web Access

Mejoras y nuevas características Servicios móviles para Exchange –Exchange ActiveSync –OMA –OWA –Outlook 2003 Administración –Visor de cola –Carpetas públicas –Centro de recuperación de buzones –Centro de seguimiento de mensajes Grupos de distribución basados en consultas

Requisitos de instalación Particiones de archivos NTFS Windows 2000 SP3 o Windows 2003.NET Framework 1.1 ASP.NET IIS 5.0 / 6.0 SMTP Active Directory Acceso al catálogo global

Proceso de instalación /Forestprep –Extiende el esquema del Directorio Activo para incluir clases y atributos propios de Exchange 2003 /DomainPrep –Se crean grupos y permisos necesarios para que los servidores de Exchange lean y modifiquen atributos de usuario Servidores de dominio de Exchange (Global) Servidores empresariales de Exchange (Local)

Topología de Conectividad Ex2003Front-End Wireless Network & Internet Ex2003 Back- End Servers OutlookWebAccess Exchange ActiveSync (PPC, Smartphone, 3 rd party) OutlookMobileAccess (Cell Phones) Outlook (RPC/HTTP) Up-To-Date Notifications (SMS) DirectorioActivo (SMTP) ISA SERVER MS Mobile Services SMTP Bridgehead Server Pocket Outlook)

Acceso rico a Outlook para dispositivos con Pocket Outlook Gestión Activa de Correo, Contactos y Agenda Acceso mediante GPRS y redes wireless Acceso con dispositivos móviles heterógeneos Revisión rápida de Acceso a Lista de Direcciones y contactos Gestión de tareas y calendario Browsing de outlook con WAP Usuario con gran movilidadMayor alcance móvil Conexión a Internet esporádica Puesto propio itinerante Acceso Web a Outlook (OWA) Conexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office Outlook Líneas de baja velocidad e intermitentes Conexiones en viajes (hoteles, etc.) Redes Wireless y ADSL con Office Tarifas planas de conexión Escenarios de Movilidad basados en Exchange 2003 Outlook Web Access Outlook 2003 Outlook Mobile Access KioskLaptop Phone Smart/PDA Exchange ActiveSync (EAS)

Microsoft Outlook 2003 Rendimiento con 2003 –Intercambio de datos comprimido (70%) –Puntos de recuperación antes caídas de conexión –Detección de conectividad Mejoras de uso con 2003 –Caché Local de buzón independientemente de la velocidad de la línea y su estado –Perfiles de Alta y Baja Velocidad –Rights Managements RPC sobre HTTP –Conexión directa a Exchange 2003 sin VPN por red pública

Outlook Web Access 2003 Las mejores características de Outlook 2003 –SpellCheck, Rules, Tasks –Panel de Preview a la derecha con dos líneas –Soporte multicolor de Banderas –Vista de Search Folders Mejor rendimiento –Menor intercambio de datos y redundancias –Utiliza el tiempo de inactividad para descargas –GZip compression - aprox 30% de mejora –80% mejoras de rendimiento sobre Exchange 2000 OWA Mejoras de Seguridad –Encriptado y firma S/MIME Instala control ActiveX –Autenticación en cada formulario Desconexión por inactividad –Bloqueo de Adjuntos y Externo

Outlook Mobile Access Optimizado para el acceso más amplio de dispositivos –No tiene posibilidad de Adjuntos Cualquier dispositivo con Browsing puede acceder a los datos de Outlook en Exchange en tiempo real Dispositivos soportados –HTML devices (PPC/SP, Windows Mobile, PC Browser) –xHTML (WAP 2.x markup) devices (SSL Security) –cHTML (iMode) devices Service Pack 1 Mejoras de OMA –Plataforma ASP.Net Device Update 4 ( 22 nuevos dispositivos, 61 en total de la lista soportada) –Mejoras de Uso Search folders Mejoras de interfaz (Multi-line text box support, new shortcuts, etc.)

Outlook Mobile Access Usar –Borrar, Marcar, hacer seguimiento –Escribir, Reenviar, Responder –Acceder a la estructura de carpetas Encontrar Contactos –Buscar en las libretas de direcciones –Establecer llamadas y enviar mensajes Calendario –Ver y Crear reuniones –Aceptar, Hacer Tentativas, Declinar –Responder a peticiones o cancelaciones de reuniones Tareas –Actualizar, marcar como acabada, tomar notas Contactos –Visualizar y Añadir contactos

Exchange Active Sync Sincronización incluida en Exchange 2003 y en múltiples dispositivos Windows Mobile Dispositivos Probados: –XDA (PocketPc Phone Edition, IPAQ, etc.) –Smartphones Pocket Outlook con los comandos acostumbrados (reply, forward, aceptar/rechazar reuniones, etc.) Sincronización de Windows Mobile 2003 –Manual, Planificada o AUTD Sync

Redes móviles de comunicaciones GSM –Baja velocidad, coste por tiempo de conexión GPRS –Media velocidad (hasta 56kbps), coste por volumen de tráfico UMTS –Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen de tráfico WLAN (802.11) –Muy alta velocidad (2-54 Mbps) Bluetooth –Redes personales (rango 10m)

Configuración de Outlook 2003

Configuración de OWA

Sitios Web seguros para los servicios de movilidad Comunicación cifrada con capa SSL Generar una solicitud de certificado Enviar y aprobar la solicitud en la Autoridad Certificadora (CA) Instalar el certificado en IIS 6.0 Configurar OWA para uso de formularios Habilitar requerir conexiones seguras SSL

Configuración de OWA basado en formularios Dos versiones –Básica: Para cualquier navegador. HTML 3.2 –Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Optimizado para Internet Explorer 6.0 –Comprime el tráfico con GZip (mejor rendimiento). –Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV).

Configuración de OMA

Configuración de RPC sobre HTTP 1.Verificar que el servidor y el cliente cumplen con los requerimientos 2.Considerar las recomendaciones de implementación 3.Configurar Exchange para utilizar RPC sobre HTTP 4.Configurar el directorio virtual RPC en Internet Information Services 5.Configurar el servidor proxy RPC para utilizar los puertos específicos 6.Configurar el cliente para utilizar RPC sobre HTTP.

Configuración de RPC sobre HTTP 1. Verificar que el servidor y el cliente cumplen con los requerimientos Requerimientos de servidor: Instalar Windows Server 2003 en todos los equipos que ejecuten Exchange Server Rol de Catálogo Global. Requerimientos del cliente: Microsoft Windows XP Professional Service Pack 1 (SP1) Paquete de actualización No Outlook 2003 performs slowly or stops responding when connected to Exchange Server 2003 through HTTP o SP2 Microsoft Office Outlook 2003.

Configuración de RPC sobre HTTP 2. Considerar las recomendaciones de implementación Utilizar el modo de autenticación básica sobre SSL (Secure Sockets Layer). Utilizar un servidor avanzado de firewall en la red perimetral Obtener un certificado de una autoridad certificadora externa (CA).

Configuración de RPC sobre HTTP 3. Configurar Exchange para utilizar RPC sobre HTTP 1.On the Exchange Server 2003 computer that is running Windows Server 2003, click Start, point to Control Panel, and then click Add or Remove Programs. 2.Click Add Remove Windows Components, click Networking Services, and then click Details. 3.Click to select the RPC over HTTP Proxy check box, click OK, and then click Next. 4.When Windows Component Wizard has completed configuring components, click Finish.

Configuración de RPC sobre HTTP 4. Configurar el directorio virtual RPC en Internet Information Services 1.Click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager. 2.Expand servername (local computer), expand Web Sites, expand Default Web Site, right-click Rpc, and then click Properties. 3.Click the Directory Security tab, and then click Edit under Authentication and access control. 4.Click to clear the Enable anonymous access check box. 5.Click to select the Basic authentication (password is sent in clear text) check box. You receive the following message: Note In this error message, the word "HTTPS(orSSL)" is a misspelling for the words "HTTPS (or SSL). 6.Click Yes, and then click OK. 7.Click Apply, and then click OK.

Configuración de RPC sobre HTTP Se recomienda utilizar solo conexiones SSL cuando se habilita la autenticación básica. Para habilitar SSL en el directorio virtual de RPC se debe obtener un certificado y publicarlo en el sitio Web 1.Click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager. 2.Expand Web Sites, expand Default Web Site, right-click Rpc, and then click Properties. 3.Click the Directory Security tab, and then click Edit under Secure communications. 4.Click to select the Require secure channel (SSL) check box and the Require 128-bit encryption check box. Note We recommend that you click to select the Require 128-bit encryption check box. However, RPC over HTTP functions correctly even if you do not require 128-bit encryption. 5.Click OK, click Apply, and then click OK.

Configuración de RPC sobre HTTP 5. Configurar el servidor proxy RPC para utilizar los puertos específicos Cuando se instala Exchange Server, se configuran los siguiente servicios: ServidorPuertoServicio Exchage Server Global Catalog 6001Store 6002DSReferral 6004DSProxy

Configuración de RPC sobre HTTP Step 1: Configure the RPC proxy server to use the default ports for RPC over HTTP that are specified inside the corporate network 1.On the RPC proxy server, start Registry Editor. 2.Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Rpcproxy 3.In the right pane, right-click ValidPorts, and then click Modify. 4.Remove all the information from the Value data box, and then type the following information: ServerNETBIOSName: ;ServerFQDN: ;ServerNetBIOSName:6004;ServerFQDN: Click OK, and then quit Registry Editor.

Configuración de RPC sobre HTTP Step 2: Configure all your global catalogs to use specific ports for RPC over HTTP for directory services 1.Start Registry Editor. 2.Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS \Parameters 3.On the Edit menu, point to New, and then click Multi-String Value. 4.Name the new registry value NSPI interface protocol sequences. 5.Right-click NSPI interface protocol sequences, and then click Modify. 6.In the Value data box, type ncacn_http:6004, and then click OK. 7.Quit Registry Editor, and then restart the computer.

Configuración de RPC sobre HTTP 6. Configurar el cliente para utilizar RPC sobre HTTP. 1.On the client computer where Outlook 2003 is installed, click Start, and then click Control Panel. 2.If Control Panel is in Category view, click Switch to Classic View. 3.Double-click Mail, and then click Show Profiles. 4.Click Add, type a descriptive name for the profile, and then click OK. 5.Click Add a new account, and then click Next. 6.Click Microsoft Exchange Server, and then click Next. 7.In the Microsoft Exchange Server box, type the internal fully qualified domain name (FQDN) of your Exchange computer. For example, type mycomputer.contoso.local. 8.Click to clear the Use Cached Exchange Mode check box. 9.In the User Name box, type the name of the user account that you want to use, and then click More Settings.

Configuración de RPC sobre HTTP 10.Outlook may try to resolve the user name and the host name of the Exchange computer. If you receive an error message or if a Check Name dialog box appears, click Cancel. 11.In the Microsoft Exchange Server dialog box, click the Connection tab. 12.Click either Connect using my Local Area Network (LAN) or Connect using Internet Explorer's or a 3rd party dialer. Select the connection type based upon the method that you use to connect to the Internet. Click to select the Connect to my Exchange mailbox using HTTP check box, and then click Exchange Proxy Settings. 13.In the Use this URL to connect to my proxy server for Exchange box, type the external FQDN for your Exchange computer that users can connect to on the Internet.

Configuración de RPC sobre HTTP 10.Click to select the Connect using SSL only check box. 11.To test your RPC over HTTP configuration, click to select the On fast networks, connect to Exchange using HTTP first, then connect using TCP/IP check box and the On slow networks, connect to Exchange using HTTP first, then connect using TCP/IP check box. 12.In the Use this authentication when connecting to my proxy server for Exchange list, click Basic Authentication. 13.Click OK, and then click OK. 14.Click Next, click Finish, click Close, and then click OK.

Próximas Acciones 17/09/2005. HOL – Windows Server IPSec 18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet. 17/09/2005. HOL – Windows Server IPSec 18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet. 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet.

Boletín quincenal TechNews

Contactos Informática 64 – – Joshua Sáenz G.