Archivo del Autor: eldeza

¿Cómo obtener una clave de producto para Exchange híbrido – Office365?

Uno de los métodos más comunes de implementar un ambiente híbrido de exchange 2003, 2007 y hasta 2010, es instalar un servidor exchange 2013, el cúal funcionará como un intermediario entre el ambiente local y el ambiente nube.

Sin embargo, lo que preocupa al área de licenciamiento de las Organizaciones es: ¿éste nuevo servidor exchange 2013 me consumirá licencia?, pues la respuesta es no, ya que Microsoft nos brinda una clave de producto gratuita para este servidor 2013, siempre cumpliendo las condiciones que en el asistente de adquisición de la clave nos irá mostrando.

Para adquirir la clave debemos ingresar al Asistente de distribución de claves de producto de Exchange híbrido.

Damos clic en siguiente:

Seleccionamos la versión de nuestro servidor exchange, que hace de conector a office365 y damos clic en siguiente:

Copiamos la clave:

Nos dirigimos al servidor de exchange 2013, e ingresamos la clave:

Como se muestra la advertencia, esta clave no aplicará hasta que reiniciemos el servicio de almacén del información, es por ello que reiniciamos el servicio, esto no tomará más de 3 minutos, y será casi imperceptible para los usuarios.

Con esto tenemos nuestro servidor exchange 2013 licenciado.

Espero les sea de ayuda.

Anuncios

Instalación y configuración de Lync Server 2013

Hola a todos, en esta oportunidad quiero compartir con todos ustedes, un artículo de cómo instalar Lync Server 2013, para poder utilizarlo a nivel interno, ya que no cuento con un ambiente propicio para poder publicarlo y usarlo externamente.

La instalación lo realizaré en un servidor virtual con Windows Server 2012 R2, con características necesarios para un ambiente de laboratorio.

Lo primero que haremos es abrir un powershell y ejecutar los siguientes comandos, para instalar unos prerequisitos. Luego de la ejecución, es necesario reiniciar el servidor.

Import-Module ServerManager
Add-WindowsFeature NET-WCF-HTTP-Activation45, Windows-Identity-Foundation, RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Scripting-Tools, Web-Windows-Auth, Web-Asp-Net, Web-Log-Libraries, Web-Http-Tracing, Web-Stat-Compression, Web-Default-Doc, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Errors, Web-Http-Logging, Web-Net-Ext, Web-Client-Auth, Web-Filtering, Web-Mgmt-Console, Web-Asp-Net45, Web-Net-Ext45, Web-Dyn-Compression, Web-Mgmt-Console, Desktop-Experience

Luego de reinciar, ingresamos el disco de instalación de Lync Server y ejecutamos, como se muestra en las siguiente imágenes:

Podemos iniciar las herramientas administrativas, simplemente dando clic y esperando a que termine.

Luego seleccionamos Preparar el active directory.

Preparamos el esquema y el bosque, dando clic en Run:

En la siguiente ruta podemos ver si la preparación de nuestro esquema está correcto y apto para Lync 2013, debemos validar los dos valores resaltados:

También podemos ver que se han creado los siguientes grupos:

Un requisito de Lync es agregar el usuario administrador de dominio o el usuario con el que se está realizando al instalación de Lync, como miembro del grupo CSAdministrator.

Luego preparamos e dominio, haciendo clic en Run y asegurarnos que todos los pasos se completaron satisfactoriamente:

Ahora, en caso cerremos la venta, podemos ejecutarla nuevamente. Lo siguiente es preparar nuestro primer servidor, para ello seleccionamos como se muestra en la imagen:

Damos clic en siguiente:

Si todo salió correcto, finalizamos.

Lo siguiente que realizaremos, es ir a nuestro servidor DNS y crear los siguiente registros internos:

Un SRV:

Y 03 registros tipo A, todos apuntando a la IP del servidor de Lync:

Ahora buscaremos en nuestros programas instalados,  y abrimos la aplicación llamada Topología de lync server. Seleccionamos Nueva Topología:

Guardamos en alguna parte de nuestro disco:

Colocamos el nombre de nuestro dominio SIP:

Si tenemos SIP adiciones, podemos agregarlos, de lo contrario dejamos en blanco:

Colocamos un nombre a nuestro sitio:

Llenamos los datos:

Seleccionamos que nos abra el Wizard para configurar nuestro primer server Front End y finalizamos.

Inmediatamente nos abre el wizard:

Colocamos el FQDN de nuestro server Lync y seleccionamos que nuestro Front End será Standard Edition:

Seleccionamos sólo conferencia para este caso:

Como no implementaremos telefonía, dejamos en blanco y seleccionamos siguiente:

Configuramos nuestro File Store, que luego crearemos en el server:

Colocamos la URL externa, para el ejemplo coloco el fqdn interno, ya que no usaré de manera externa:

Si más adelante queremos implementar nuestro server de Office Web Apps Server (permite compartir power point por lync), podríamos crearlo, y finalizamos:

Ahora en la consola, nos dirigimos a Actión y seleccionamos Editar Propiedades:

Nos aseguramos que esté escrita la URL para administración:

Antes de publicar la topología, nos dirigimos al Explorador de Windows y el disco C: creamos la carpeta “share” y lo compartimos con permisos de sólo lectura a los grupos que se muestran en la imagen:

Ahora sí nos posicionamos en la raiz de la consola de la Topología y la publicamos:

Damos clic en siguiente:

Si todo salió sin errores, damos clic en finalizar:

Si cerramos el wizard, lo podemos ejecutar nuevamente, y damos clic en Instalar o actualizar Lync Server:

Ejecutamos el primer paso:

Seleccionamos siguiente:

Si no hay errores, finalizamos:

Importante: Para ejecutar el siguiente paso, debemos tener una autoridad certificado local, aquí pueden ver cómo instalarlo en windows server 2008r2, pero para 2012 r2 es parecido:

Ahora haremos la solicitud de certificado digital, para ello seleccionamos Default Certificate y damos clic en Request:

Seleccionamos la primera opción para solicitar en línea el certificado:

Seleccionamos la primera opción, en caso sea nuestra autoridad certificadora:

Colocamos un nombre a nuestro certificado:

Llenamos datos:

Seleccionamos nuestro dominio SIP:

Si no muestra errores, damos clic en siguiente:

Nos aseguramos que esté seleccionada la opción para asignar el certificado y finalizamos:

Clic en siguiente:

Si no muestra problemas, finalizamos:

Con ello hemos terminado.

Ahora abrimos el Panel de control de Lync, para ello es necesario instalar el complemento Microsoft Silverlight, luego nos logueamos con nuestro usuario administrador:

Podríamos activar un usuario para que se conecte por lync de la siguiente manera:

Y finalizamos haciendo las pruebas con el usuario en un equipo cliente de la red interna:

 

Espero les sea de utilidad, y puedan conocer un poco más de lync.

Eliminar una Base de Datos en Exchange 2010

Espero se encuentren bien, nuevamente por aquí compartiendo otro pequeño artículo, que tiene que ver como Microsoft Exchange 2010.

Lo que haremos en específico, es eliminar una Base de Datos en Exchange 2010 SP3; los pasos son los siguientes:

01. Debemos asegurarnos que la base de datos a eliminar, no tenga buzones o solicitudes de movimiento de buzones, caso contrario, si le damos eliminar, nos mostraría el siguiente mensaje.

Con el siguiente comando podríamos ver si la base de datos que queremos eliminar tiene solicitudes de movimiento de buzones, si les muestra resultados, como en la imagen, debemos realizar la limpieza.

02. Para realizar la eliminación de solicitudes de movimiento de buzones debemos ejecutar los siguientes comandos y confirmar utilizando la letra “A”, como en el ejemplo:

Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status Failed | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status Queued | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status InProgress | Remove-MailboxExportRequest

Ejemplo:

03. Una vez realizado la limpieza, desmontamos la base de datos a eliminar.

04. Y finalizamos confirmando la eliminación de la base de datos.

05. Para finalizar, nos dirigimos al disco duro de nuestro servidor y eliminados el archivo de la base de datos y Logs.

Esto sería todo, espero les sea de utilidad.

Configure Port Mirroring en Switch Allied Telesis

En ocasiones tenemos problemas de conexión de red y es necesario usar un analizador de protocolos como Wireshark.

Para este caso, tengo una central Avaya conectado a un Switch en el puerto port1.0.15, y quisiera capturar el tráfico en mi equipo, que tiene instalado el Wireshark y está conectado al mismo switch, en el puerto port1.0.8.

¿Qué necesito para lograr este objetivo?

Simple, una configuración que permita enviar una copia del tráfico que ingresa y sale por el puerto port1.0.15, hacia el puerto port1.0.8 , para que pueda ser capturado en el wireshark que tengo instalado en mi equipo.

La configuración sería la siguiente:

Ingresamos al modo configuración y ejecutamos los siguiente comandos:

switch(config)#interface port1.0.8

switch(config-if)#mirror interface port1.0.15 direction both

*direction both : este comando es para que envíe una copia de información tanto del ingreso como de salida del tráfico de la interfaz 1.0.15.

Una vez terminado la captura o el análisis con el wireshark, recomiendo deshabilitar esta configuración de port mirroring y dejar que trabaje normalmente el puerto port1.0.15.

Para deshabilitar, igualmente ingresamos al modo configuración Global y ejecutamos los siguiente comandos:

switch(config)#interface port1.0.8

switch(config-if)#no mirror interface port1.0.15

Es algo muy sencillo, pero de mucha utilidad.

Un saludo.

Instalación y configuración de Exchange Server 2010

Hola a todos, esta semana estaba pensando en realizar una comparación de instalaciones y configuraciones de las diferentes versiones de exchange server 2010, 2013 y 2016, además de una implementación híbrida de exchange y office 365.

Como se indica en el título, en este artículo empezaremos con la instalación de Exchange server 2010, luego actualizaremos a SP3 e instalaremos el rollup 16 (último rollup de exchange server 2010 SP3).

Para instalar el exchange server 2010, haremos uso de una máquina virtual en Hyper-v con sistema operativo Windows Server 2008 R2 con las últimas actualizaciones, memoria RAM 8 GB, un disco de 100 GB y 2 procesadores virtuales.

Importante: en un ambiente de producción podríamos usar una calculadora de exchange para obtener requisitos óptimos para un buen performance de nuestro exchange. También pensar en montar un DAG, un NLB, crear 2 díscos más para logs y para las Base de datos, etc.

Bueno nos logueamos con un usuario administrador del dominio y descargamos el Microsoft Filter Pack 2.0, éste es un requisito de exchange server.

La instalación es simple, sólo ejecutamos, seguimos los pasos y finalizamos.

1

Ahora debemos abrir como administrador una ventana de PowerShell, importamos el módulo de server manager y luego ejecutamos la lista de requisitos como se muestra en la imagen.

Import-module servermanager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart

El servidor se reiniciará.

2

Una vez reinciado, insertamos y ejecutamos el instalador de exchange server 2010.

Seleccionamos en Install only languages from the DVD, para que escoja el idioma que viene en el Disco o imagen.

3

Ahora seleccionamos Install Microsoft Exchange.

4

Nos muestra una introducción del producto, seleccionamos siguiente.

5

Seleccionamos Instalación personalizada, activamos la casilla para que se instalen roles o características en caso Exchange los necesite; en el caso de la ruta de instalación la podemos dejar por defecto, ahora damos clic en siguiente.

6

Seleccionamos los roles que necesitamos instalar, para este caso intalaremos los roles Mailbox, Client Access y Hub Transport en un mismo servidor. Para casos de producción y ambientes más grandes podemos instalar el rol Mailbox en un servidor y en otro servidor los roles Client Access y Hub Transport.

3

Aquí nos pide el nombre de la Organización, podemos cambiarlo o dejarla como está, luego seleccionamos siguiente.

4

Aquí nos pregunta si en nuestra organización tenemos usuarios que usan cliente outlook 2003, en mi caso le diré que no.

5

Nos pide el nombre de dominio externo del Cliente access, es decir el nombre con el que contactarán los clientes de activesync, outlook anywhere y OWA desde el exterior de la empresa.

6

Luego nos pregunta si queremos participar en un programa de mejora de Exchange, en mi caso le daré que no, pero si tienen un ambiente de producción, es bueno que se unan.

7

Se me pasó una ventana, pero lo que nos pide es comprobar si cumplimos con todos los requisitos, le daremos comprobar y si nos arroja la siguiente ventana, es porque cumplimos con todo. Nos queda darle clic en Instalar.

¿Qué significa la advertencia?

Simplemente que después de extender el esquema de AD actual e instalar exchange 2010, no se podrá instalar algún exchange 2003 o 2007.

8

Después de unos 15 o 20 minutos, hemos terminado con éxito la instalación de exchange server 2010 SP1. Es recomendable reiniciar el servidor.

9

Al inciar, podemos ejecutar la consola de exchange Server 2010.

11

En este momento podemos realizar envío de correo interno sin problemas.

12

Ahora debemos configurar un conector de envío de correo hacia internet, para ello en Configuración de la Organización/Hub Transport, creamos un nuevo conector de envío.

13

Colocamos cualquier nombre y seleccionamos que sea un conector de Internet.

14

En espacio de direcciones digitamos un asterisco, esto quiere decir que podremos enviar correo a cualquier destino.

15

En Configuración de Red seleccionamos como se enviará el correo en este conector, mayormente es utilizando un registro MX.

16

Aquí seleccionamos qué servidores Hub Transport serán los autorizados para enviar correo hacia el exterior.

17

Un pequeño resumen y procedemos a crear.

18

Ahora configuraremos el conector de recepción, para ello por seguridad y no mostrar el nombre interno de nuestro servidor de correo, vamos a editar el conector Default. Seleccionamos el conector, nos dirigimos a la pestaña Network y en Receive Mail eliminamos los rangos de IPs existentes y colocamos el o los segmentos de red Local de nuestra empresa.

tenerncuenta1

Ahora crearemos un conector de recepción que dará la cara hacia servidores externos.

Para ello en Receive Conectors haremos clic derecho y crearemos un nuevo conector, damos un nombre y seleccionamos que será usado para internet.

tener2

Aquí colocamos el nombre que se mostrará hacia el exterior.

tener3

Le damos crear y listo.

tener5

Lo siguiente a realizar será instalar un certificado digital, se recomienda un certificado firmado por una autoridad certificadora pública.

Para crear un request debemos de seleccionar a Configuración del servidor, seleccionamos el servidor y damos clic en Nuevo certificado de exchange.

19

Colocamos cualquier nombre.

20

Llenamos los datos de nuestra organización, seleccionamos una ruta y nombre para guardar el archivo .req.

22

Y le damos en nuevo.

24

Este archivo es el conocido CSR, lo podemos abrir con un notepad. El contenido de este archivo lo utilizaremos para comprar un certificado digital de una autoridad certificadora pública. He realizado un artículo de cómo generar un certificado gratuito para exchange.

25

Una vez adquirido el certificado, podemos completar la solicitud  pendiente en el exchange, antes debemos copiar y pegar el certificado en alguna ruta de nuestro exchange 2010.

29

Seleccionamos el certificado, en este caso el certificado que obtuvimos tiene un formato .crt, lo cual no es problema, ya que al abrirlo debemos seleccionar todos los tipos de archivos.

30

Completamos la solicitud pendiente.

31

Ahora nos queda asignar este certificado a los servicios que queremos proteger.

32

Aquí seleccionamos los servidores.

33

Y seleccionamos los dos servicios que vamos a proteger.

34

Nos queda asignar.

35

Si pide confirmación, damos clic en Yes y listo.

36

Otra cosa que debemos configurar es el Outlook Anywhere, para ello nos dirigimos a Server Configuration, Client access y sobre el servidor Habilitamos Outlook AnyWhere.

any1

Colocamos el dominio externo y la autenticación básica, ya que será protegida por un certificado digital.

any2

Finalizamos.

Si leen un poco nos indica que outlook anywhere se habilitará en unos 15 minutos, asi que habrá que esperar y listo.

any3

Ahora nos queda dirigirnos a nuestro server DNS para crear un registros Tipo A internos.

37

A nivel externo debemos publicar en nuestro firewall nuestro servidor de correo, dependiendo de la marca o modelo del firewall, simplemente es crear un NAT de una Ip privada hacia un pública y abrir los puertos 25 y 443.

40

Otra cosa que nos queda hacer es crear registros Tipo A, MX y TXT, en nuestra zona DNS externa, en mi caso mi dominio lo tengo en godaddy,

41 42 43

Otra cosa que es importante es cambiar la autenticación del OWA, para que sólo pida el usuario y no en dominio\username. Cambiamos como en la imagen y reiniciamos el IIS.

45

Ahora como se muestra la imagen, ya tenemos un certificado instalado (Es seguro) y el formato de inicio de sesión a OWA es utilizando sólo el usuario.

46

Haremos unas pruebas de envío y recepción hacia y desde cuentas de correo externas y observaremos que todo está funcionando.

48

Haremos pruebas de outlook anywhere, ActiveSync y veremos que funciona sin problemas.

any5

any6-5

 

any7

Se observa el uso del protocolo RPC/HTTP.

any8

Con esto tendremos funcionando nuestro correo exchange, lo único que faltaría es configurar un Antispam, podemos usar uno de terceros como Barracuda, Fortimail, entre otros, que escapan del alcance de este articulo.

Ahora bien tenemos nuestro exchange, pero debemos tenerlo actualizado, para ello enseñaré como actualizar a SP3.

Para ello descargaré Microsoft Exchange server SP3, copiamos el instalador en una unidad de nuestro servidor y ejecutamos el setup.

NOs muestra la siguiente ventana y damos clic en Install Microsoft Exchange Server upgrade.

sp31

Una pequeña introducción.

sp32

Aceptamos los términos.

sp33

Seleccionamos en Upgrade. Si nos fijamos hay una advertencia, la cual indica que debemos instalar un hotfix, esto es obligatorio, si tenemos en nuestra organización un ambiente de DAG, de lo contrario podemos exceptuar.

Importante: Al realizar la actualización a SP3 los servicios de exchange se detendrán, por lo que los usuarios se quedarán sin correo.

sp35

Como se observa, la actualización ha culminado satisfactoriamente y los servicios de exchange nuevamente se han restablecido.

sp39

Sin embargo, es importante mencionar que como todo software siempre debemos mantenerlo actualizado, por ello que casa cierto tiempo salen rollups, los cuales debemos instalarlos para que mejoren algunas funcionalidades de exchange.

Si queremos ver más información podemos ingresar aquí.

En este caso el último rollup es el 16, por lo que descargaremos e instalaremos.

Importante: Al realizar la actualización a los servicios de exchange se detendrán, por lo que los usuarios se quedarán sin correo.

rol1

rol2

Finalizamos, y veremos que los servicios nuevamente se inician.

rol3

Con esto hemos finalizado este artículo, espero que les sea de utilidad.

Gracias a todos.