ExchangeSpain.com

• Artículo anterior: http://www.exchangespain.com/post/Offline-Outlook-Web-App-(I-de-II).aspx

Cuando el acceso sin conexión está habilitado, los usuarios pueden ejecutar prácticamente todas las acciones disponibles en un escenario online. Sin embargo existen diversas restricciones u operaciones que no están permitidas, como son las búsquedas, la creación de reglas y el ordenamiento de mensajes.

Así mismo es importante señalar que las carpetas que por defecto están soportadas en modo sin conexión son la bandeja de entrada, borradores y cualquier carpeta que se haya visitado en la última semana.

Al contrario que con Outlook 2013, en donde es posible configurar el tiempo de mantenimiento del contenido sin conexión, en Outlook Web App dicho tiempo está limitado a 3 días o 150 elementos.

Sin embargo si se puede configurar el tamaño máximo de la base de datos y el almacenamiento en cache desde las opciones de Internet Explorer.

Cuando está habilitado el modo sin conexión y se pierde la conexión, los cambios se guardan en la base de datos local a la espera de recuperar la conexión. En ese momento se replican los cambios al servidor Exchange, tal y como se muestra en el siguiente esquema.

Es importante tener en cuenta que el modo offline habilita el acceso al buzón sin necesidad de inicio de sesión y por lo tanto los correos son accesibles incluso habiendo cerrado previamente la sesión.

Como conclusión, señalar que esta funcionalidad supone un avance importante en el desarrollo de tecnologías que faciliten el uso de servicios de nube privada o nube pública como Office 365.

La principal desventaja de los servicios en la nube es la necesidad continua de un acceso a Internet, sin embargo disponer de una conexión permanente no siempre es posible. Ahora, gracias a HTML5 e IndexedDB podemos habilitar nuevos escenarios de trabajo con movilidad que sólo hace unos años eran impensables.

Una de las novedades que nos trae Exchange Server 2013 es la capacidad de acceder al correo haciendo uso de un navegador en modo offline. Si, habéis leído bien, en modo offline o desconectado.

Esto es posible gracias a un estándar de HTML 5 denominado IndexedDB en el cual trabajan entre otras empresas Mozilla, Google y Microsoft.

Lo primero que debemos conocer es que el acceso offline está habilitado por defecto en la directiva predeterminada de Outlook Web App. Como se puede observar, es posible indicar en la directiva si el modo offline está disponible siembre, solo en equipos privados o no está disponible.

Al igual que sucede con otras características configuradas a través de las directivas de OWA, se pueden aplicar configuraciones individuales a usuarios teniendo en cuenta su rol dentro de la organización. Aquellos usuarios con niveles de seguridad más altos es posible que se decida deshabilitar esta funcionalidad y así evitar riesgos adicionales.

Así mismo, es posible configurar dicha directiva a nivel de directorio virtual de OWA, aunque si es así se debe realizar mediante PowerShell.

Set-OwaVirtualDirectory –AllowOfflineOn [NoComputers | AllComputers | PrivateComputers]

Una vez que se ha comprobado que la característica está habilitada, para que el acceso sin conexión se pueda activar desde el navegador, el usuario debe acceder con alguno de los navegadores soportados:

• Internet Explorer 10
• Safari 5
• Chrome

Activar el acceso offline muy sencillo para un usuario ya que solo tiene que hacer clic en menú de opciones y a continuación seleccionar “usar correo sin conexión”.

A partir de ese momento el navegador (y no el Outlook Web App) decide en donde se va a almacenar la copia sincronizada de la aplicación Web y los datos. De hecho Internet Explorer 10 utiliza IndexedDB mientras que Safari y Chrome utilizan WebSQL, una especificación actualmente en desuso y sin mantenimiento.

Así mismo, la ruta de almacenamiento local de los datos del buzón es diferente según sea el navegador que se utilice. Esto es muy importante contemplarlo si queremos aportar mayor seguridad a nuestro sistema con una copia offline como por ejemplo reforzando las ACLs de la carpeta de almacenamiento o cifrando el contenido mediante EFS o Bitlocker.

• Internet Explorer almacena la base de datos offline en: %systemdrive%\Users\%username% \Local\Microsoft\Internet Explorer\Indexed DB
• Google Chrome almacena la base de datos offline en: %systemdrive%\Users\%username% \AppData\Local\Google\Chrome\User Data\Default\databases

Cuando se habilita el modo sin conexión, Outlook Web App nos advierte de el almacenamiento local puede no ser seguro si utilizamos un equipo compartido.

Una vez habilitado, el navegador inicia el proceso de sincronización del calendario, creando los ficheros necesarios y la base de datos .edb del buzón correspondiente.

El proceso taskhostex.exe se encarga de interactuar con la base de datos, tal y como se observa a continuación.

De esta forma, el acceso está completamente habilitado para los usuarios que por la naturaleza de su trabajo deban viajar a menudo y no cuentan en todo momento con una conexión.

Así mismo, esta funcionalidad puede ser vista como un complemento al modo cache que ya conocemos en Outlook desde la versión 2003, y sobre todo para trabajadores de tipo Deskless que no cuentan con Outlook instalado localmente o que utilizan dispositivos de tipo tablet.

Con el lanzamiento de Exchange Server 2013, Microsoft ha puesto a disposición de administradores y técnicos una serie de valiosos recursos de aprendizaje y profundización en las nuevas características que incorpora Exchange 2013.

Aquí os dejo una lista completa de los diferentes recursos técnicos disponibles:

• Technet Library Exchange Server 2013 - http://technet.microsoft.com/en-us/library/bb124558(EXCHG.150).aspx
• Novedades en Exchange Server 2013 - http://technet.microsoft.com/es-es/library/jj150540(EXCHG.150).aspx
• Evaluación de Exchange Server 2013 - http://technet.microsoft.com/en-us/evalcenter/hh973395.aspx?wt.mc_id=TEC_116_1_6
• Exchange Server 2013 for IT Pros - http://technet.microsoft.com/en-us/exchange/fp179701
• Ignite Exchange Labs - http://officeignitelabs.cloudguides.com/Exchange%20Labs.htm
• Microsoft Exchange Community - http://www.iammec.com/login?ReturnUrl=%2f
• Foros de Exchange Server 2013 - http://social.technet.microsoft.com/Forums/en-US/category/exchangeserver
• Windows IT Pro Exchange and Outlook Blog - http://www.windowsitpro.com/blog/exchange-and-outlook-blog-8/exchange-server
• Twitter - https://twitter.com/MSFTExchange
• YouTube Exchange Channel - http://www.youtube.com/user/MSExchangeTeam

El equipo de desarrollo de Exchange Server acaba de publicar una herramienta muy interesante aunque algo diferente a lo que estamos acostumbrados ya que se basa en una presentación de PowerPoint.

Exchange 2010 Datacenter Switchover Troubleshooter es una herramienta que ayuda a los administradores de Exchange a tomar las decisiones correctas cuando se presenta un escenario de caída de uno de los centro de datos.

Habitualmente el procedimiento de activación de un centro de datos secundario implica tomar muchas decisiones dependiendo de las condiciones de la caída, la disponibilidad de las comunicaciones, la dispersión geográfica de los DAGs y los sitios de Directorio Activo, entre otros aspectos.

Si a esto le sumamos la presión por recuperar la disponibilidad lo antes posible, pueden darse situaciones en donde no se tomen las decisiones más acertadas.

Con Exchange 2010 Datacenter Switchover Troubleshooter, el administrador puede seguir un flujo de toma de decisiones contestando una serie de preguntas simples hasta llegar a un resultado final en donde se muestran los cmdlets adecuados para realizar el switchover según las condiciones especificadas.

Más información:

• http://blogs.technet.com/b/exchange/archive/2012/10/19/exchange-2010-datacenter-switchover-troubleshooter-now-available.aspx
• http://gallery.technet.microsoft.com/Exchange-2010-Datacenter-09a81fc6

En muchas ocasiones me preguntan acerca de las diferencias entre Litigation Hold y Retention Hold.

Las organizaciones y negocios tienden a preocuparse cada vez más sobre cómo preservar el correo electrónico y realizar búsquedas de mensajes cuando se produce un litigio, una auditoría o existen sospechas de acciones no autorizadas.

Para ayudar en estas tareas Exchange Server 2010 y Exchange Server 2013 introdujeron los conceptos de Litigation Hold y Retention Hold que aunque similares, en realidad no tienen nada en común.

Retention Hold es una condición que se puede habilitar a nivel de buzón de usuario para preservar los mensajes ante la acción que pueda hacer una política de retención o de carpetas administradas. Es decir, para el proceso MRM (Messaging Records Management) en los buzones en donde esté habilitado.

Si no se dispone de políticas de retención o de carpetas administradas habilitadas, no tiene sentido habilitar Retention Hold.

Uno de los escenarios en donde es interesante habilitar Retention Hold es en el caso de una inactividad prolongada por parte de un usuario, por ejemplo una baja por enfermedad, una  sustitución, excedencia, etc.  En dichos casos, será interesante preservar los mensajes evitando que el servicio MRM pueda mover, eliminar o marcar como caducados los mensajes con un tiempo determinado.

Litigation Hold por el contrario es una condición que se puede habilitar a nivel de buzón de usuario (o mediante una búsqueda In-Place Discovery & Hold en Exchange 2013) para evitar que se destruyan evidencias ante un caso de uso inadecuado de medios, fuga de información, delito informático, etc.

Cuando se habilita, Litigation Hold, Exchange Server 2010 o In-Place Hold en Exchange Server 2013, se mantiene una copia de los mensajes eliminados y modificados en un contenedor específico denominado Recoverable Items Folder, el cual no es accesible desde los clientes Outlook, OWA o EWS.

Esta carpeta a su vez contiene las carpetas Deletions, Purges y Versions. Cuando el buzón está el Litigation Hold, el sistema no purga los mensajes una vez pasados los 14 días predeterminados de recuperación.

Así mismo, la característica Copy-On-Write hace que cuando está habilitado Litigation Hold en un buzón y un usuario modifica un mensaje, antes de escribir dicha modificación en la base de datos se crea un copia del mensaje original y se almacena en la carpeta Versions.

Finalmente con un proceso de eDiscovery en Exchange 2010 o In-Place Discovery & Hold en Exchange Server 2013, se pueden visualizar los mensajes en busca de evidencias de una acción no autorizada o un delito.

Más información:

• Understanding Litigation Hold: http://technet.microsoft.com/en-us/library/ee861123.aspx
• Understanding Retention Tags and Retention Policies: http://technet.microsoft.com/en-us/library/dd297955.aspx
• Understanding Recoverable Items: http://technet.microsoft.com/en-us/library/ee364755.aspx
• Understanding In-Place Hold: http://technet.microsoft.com/en-us/library/ff637980(v=exchg.150).aspx

Microsoft acaba de anunciar durante las sesiones que se están desarrollando en la conferencia anual MEC (Microsoft Exchange Conference) en Orlando, que en la primera mitad del 2013 se lanzará en Service Pack 3 para Exchange Server 2010.

Algunas de las características que incorporará esta actualización son:

• Soporte para la coexistencia con Exchange Server 2013
• Soporte para Windows Server 2012
• Update Rollups y parches hasta la fecha

Así mismo la actualización requerirá de una extensión del esquema de Directorio Activo.

El próximo 3 de octubre realizaré un Webcast con Microsoft Technet centrado en las muchas novedades que incorpora de Exchange Server 2013.

Durante el Webcast analizaré las principales mejoras y novedades que incorpora Exchange Server 2013, entre las que se encuentran el nuevo centro de administración, la mejora de control de información con Data Loss Prevention o la integración con redes sociales.

Es un Webcast recomendado para consultores de TI, técnicos de sistemas y directores de TI necesiten tomar decisiones de implantación o migración a Exchange Server 2013.

Contenido:

• Roles y arquitectura de servidores
• Exchange Administration Center
• Integración con SharePoint 2013 y Lync 2013
• Data Loss Prevention (DLP)
• Integración con redes sociales
• Mejoras en alta disponibilidad
• Administración de la carga de trabajo

Horario:

Miércoles, 03 de julio de 2012 17:30
Zona horaria: (GMT+01:00) Madrid, París
Duración: 1 hora

Registro: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032529584&Culture=es-ES&community=0

Artículos anteriores:

• Exchange Server 2013 Preview (I de III)
• Exchange Server 2013 Preview (II de III)

Carpetas públicas: las carpetas públicas en Exchange Server 2013 se renuevan y se apoyan en las características de alta disponibilidad que proporciona el DAG. Hasta ahora, las carpetas públicas disponían de sus propios mecanismos de replicación en bajo un modelo multi-maestro, independiente de tecnologías como CCR, LCR o DAG.

Las bases de datos de carpetas públicas por lo tanto desaparecen, y en su lugar se sustituyen por buzones de tipo jerarquía de carpetas públicas alojados en cualquier base de datos de buzones existente o nueva.

• New-Mailbox -PublicFolder -Name RaizPF

Buzones de sitio: la integración entre Exchange Server 2013 y SharePoint 2013 va en aumento, y prueba de ello es la aparición de los nuevos buzones de sitio, los cuales mejoran la productividad y la colaboración al permitir el acceso a la información procedente de las colecciones de sitios de SharePoint y correo electrónico desde un mismo cliente.

La configuración de los buzones de sitio requiere la sincronización de perfiles de usuarios en la granja de servidores de SharePoint y la instalación de Exchange Web Services API en cada servidor de la granja y habilitar la funcionalidad, entre otros pasos.

Protección contra la pérdida de datos (Data Loss Prevention): una de las novedades más significativas desde el punto de vista del control de la información y el cumplimiento legal son las políticas DLP. Este tipo de políticas permite reducir los riesgos de fuga de información al aplicar un conjunto de reglas de transporte que inspeccionan el contenido de los mensajes en busca de parámetros para permitir o bloquear la salida de información de la organización.

Microsoft proporciona políticas DLP preconfiguradas y adaptadas a normativas internacionales de preservación de la privacidad o confidencialidad de la información. Así mismo se pueden importar paquetes de políticas proporcionadas por terceros o crear políticas personalizadas.

In-Place Hold: otra de las novedades en el ámbito del cumplimiento legal se denomina In-Place Hold que permite retener la información de uno o varios buzones en busca de evidencias durante un tiempo determinado, indefinidamente (en Exchange 2010 esto se denominaba Litigation Hold), o según los resultados de una determinada consulta (Query-based Hold).

In-Place eDiscovery: en Exchange Server 2013 se mejora el servicio de eDiscovery que ya estaba disponible en Exchange 2010, al permitir realizar búsquedas entre servidores Exchange 2013, Lync 2013 y SharePoint 2013 indistintamente. Incluso se pueden exportar los resultados de las búsquedas a ficheros .pst para su posterior análisis.

Estas son algunas de las novedades que encontraremos en Exchange Server 2013. Al estar aún en versión Preview, es posible que algunos de los detalles cambien hasta su lanzamiento final.

Más información: http://technet.microsoft.com/en-us/library/jj150540(v=exchg.150)

Hasta pronto.

Artículos anteriores: Exchange Server 2013 Preview (I de III)

Uno de los cambios más significativos de Exchange Server 2013 Preview es el cambio de arquitectura. Ya durante el proceso de instalación, se puede observar que  únicamente están disponibles dos roles de servidor. Recordemos que tanto Exchange Server 2007 como Exchange Server 2010 incorporaron en su momento nuevos roles de servidor para una arquitectura más distribuida y compleja, pero que también aportaban funcionalidades adicionales como la Mensajería Unificada y el servidor de transporte perimetral .

Pues bien, Exchange Server 2013 reduce el número de roles a solamente dos:

• Servidor de Acceso de Cliente (Client Access Server)
• Servidor de buzones (Mailbox Server)

Sin embargo, aunque se reduzca el número de roles, las funcionalidades se mantienen y se redistribuyen. Por un lado, el nuevo Client Access Server (CAS) proporciona servicios de autenticación, redireccionamiento y proxy. Se sigue llamando CAS pero ya no procesa o almacena ningún tipo de dato de cliente, ni colas de mensajes.

Este cambio simplifica enormemente las necesidades de diseño de arquitecturas de Exchange. Ahora los servidores CAS no procesan peticiones de cliente, sino que simplemente las redirigen al servidor de buzones correspondiente. Todo el procesamiento necesario se realiza localmente en los servidores de buzones en donde está el buzón de destino de la petición.

Según Microsoft, este nuevo enfoque aporta importantes ventajas:

• Flexibilidad a la hora de actualizar servidores: Un servidor CAS se puede actualizar independientemente y en cualquier orden en relación a un servidor de buzones.
• Flexibilidad geográfica: Como todo el procesamiento se realiza en el servidor de buzones, no se requiere disponer de un CAS y un Mailbox en cada sitio de Directorio Activo. Se pueden implantar servidores CAS centralizados y servidores de buzones en cada sitio.
• Transparente en las sesiones: En Exchange Server 2013, los componentes de acceso de cliente y de buzones residen en el mismo servidor y como los servidores CAS no realizar ningún procesamiento de datos, solo se requiere balanceo de carga en capa 4, lo cual implica que será posible balancear basándose en la dirección IP y los puertos TCP o UDP, en vez de tener que mantener una sesión de usuario balanceada.
• Despliegue simplificado: Para una arquitectura de alta disponibilidad a nivel de sitios, en Exchange Server 2010 se requerían hasta 8 espacios de nombres diferentes. En Exchange Server 2013, se reduce a 2 espacios de nombres: Uno para los protocolos de cliente y otro para el servicio autodiscover.

Así mismo, otro cambio importante es la desaparición del protocolo RPC como conexión directa de clientes Outlook. Ahora todos los clientes Outlook se deberán conectar a través de Outlook Anywhere (RPC/ HTTPS).

¿Pero que sucede con todos los roles que conocíamos en versiones anteriores?, pues como indicaba anteriormente, se han rediseñado y distribuido entre el servidor CAS y el servidor de buzones Mailbox.

El transporte SMTP ahora consiste en tres servicios:

• FrontEnd Transport Service: Se ejecuta en los servidores CAS y actúa como proxy SMTP para toda la entrada y salida de correo de la organización.
• Hub Transport Service: Se ejecuta en todos los servidores Mailbox y es similar al rol Hub Transport de versiones anteriores, aunque no se comunica directamente con las bases de datos, esa tarea ahora la realiza el servicio Mailbox Transport Service.
• Mailbox Transport Service: Se ejecuta en todos los servidores Mailbox y realiza las tareas de entrega y recepción de mensajes desde las bases de datos. Existen dos servicios secundarios denominados Mailbox Transport Submission service y Mailbox Transport Delivery service.

Es importante señalar que ahora las tareas de antispam y antimalware se distribuyen entre en el servicio Front End Transport del servidor CAS y Hub Transport Service del servidor Mailbox.

Para habilitar los agentes antispam, es necesario ejecutar el script de instalación install-FrontEndAntispamAgents.ps1 o install-BackEndAntispamAgents.ps1 dependiendo del rol de servidor. Los scripts, igual que en versiones anteriores, están situados en %PROGRAMFILES%\Microsoft\Exchange Server\V15\Scripts tanto en uno como otro servidor ya que vienen deshabilitados por defecto.

En Exchange Server 2013, el servidor CAS no inspecciona el contenido de los mensajes, por lo tanto el agente Content Filter Agent no está disponible para su instalación. Los agentes que están disponibles en el servidor CAS son los siguientes:

• Connection Filtering Agent
• Sender ID Agent
• Recipient Filter Agent
• Sender Filter Agent
• Protocol Analysis Agent

Los agentes que están disponibles en el servidor Mailbox son los siguientes, aunque también se pueden instalar el resto de agentes:

• Content Filter Agent
• Protocol Analysis Agent

Los mensajes se pueden enrutar al Mailbox Transport Service en el mismo servidor de buzones, a otro servidor de buzones en el mismo DAG o en un DAG diferente, o a un Front End Transport Service en otro bosque o en Internet. Es decir, esta funcionalidad de enrutamiento habitual del servidor perimetral (Edge) en versiones anteriores ahora la asume el servicio Hub Transport Service de los servidores de buzones (Mailbox).

Por otro lado, los servicios de Mensajería Unificada ahora están distribuidos entre los roles CAS y Mailbox en Exchange Server 2013.

El servidor CAS ejecuta el servicio Unified Messaging Call Router service, mientras que el servidor Mailbox ejecuta el servicio Unified Messaging service.

Toda las funcionalidades principales, servicios y procesos de la Mensajería Unificada se ejecutan en el servidor de buzones (Mailbox), mientras que el servidor CAS se encarga únicamente de enrutar  las llamadas entrantes al servidor de buzones.

Después de haberse lanzado la Preview pública de Exchange Server 2013, toca probar, analizar y estudiar todos los detalles, novedades y características que incluye esta versión previa y además contarlo aquí. Así que para los que todavía no habéis tenido oportunidad de descargar e instalar Exchange Server 2013, he hecho esta serie de artículos que comienza hoy.

Lo primero, la instalación. Para ello he preparado un servidor con Windows Server 2012 RC, al cual una vez instalado he promocionado a Controlador de Dominio. Al igual que sucede con versiones anteriores, se requiere Internet Information Services por lo tanto, lo instalo a continuación.

Antes de comenzar la instalación de Exchange Server 2013 Preview en Windows Server 2012, se requiere la característica Windows Identity Foundation 3.5, ya que en caso contrario la nueva consola Exchange Administration Center (EAC) no funcionará.

Una vez completada esta parte previa, inicio el proceso de instalación, el cual es similar al de versiones anteriores, bastante intuitivo y sin grandes dificultades.El asistente ha sido rediseñado para adaptarse a la imagen minimalista de Windows 8 y Windows Server 2012, como se puede ver en las siguientes imágenes.

Paso 1: Acuerdo de Licencia

Paso 2: Informes de errores

Paso 3: Verificación de requisitos previos

Paso 4: Selección de roles de servidor

Paso 5: Destino de la instalación

Paso 6: Nombre de la organización (si no existe ninguna en el bosque)

Paso 7: Protección anti Malware

Paso 8: Configuración de Client Access Server

Paso 9: CEIP

Paso 10: Configuración de requisitos previos

Nota: En la verificación de requisitos, es posible que el asistente indique que Exchange Server 2013 Preview  no es compatible con la versión Beta de Microsoft Visual C++ 11 x64 Minimum Runtime 11.0.50531, la cual se debe haber instalado previamente como parte de Unified Communications Managed API 4.0 (Preview) Runtime.

Desde el Panel de Control se puede desinstalar Visual C++ 11 Redistribuible para poder continuar con el proceso de instalación de Exchange Server 2013.

Paso 11: Instalando Exchange Server 2013 Preview

Una vez finalizado el proceso de instalación, lo primero que se observa es la desaparición de Exchange Management Console (EMC) y Exchange Control Panel (ECP) y su sustitución por una consola Web al estilo Office 365 unificada para instalaciones onPremises o configuraciones Online. Esta nueva consola se denomina Exchange Administration Center.

Sin duda es un gran cambio desde el punto de vista de la administración, los objetos y configuraciones se han rediseñado y reestructurado para tener un acceso más simple e intuitivo, sobre todo transparente ante implantaciones híbridas.La consola sigue la línea minimalista de todo lo que está haciendo ahora Microsoft.

Se le quita peso a la figura del servidor en esta nueva consola, y se sustituye por vistas de servicios, independientemente de qué servidor lo ofrece. Por ello, se observa una nueva organización de elementos en la parte izquierda de la consola, centrada en servicios. Solo el penúltimo elemento hace referencia a servidores.

Requisitos previos:

• Unified Communications Managed API 4.0 (Preview) Runtime
• Microsoft Office 2010 Filter Packs
• Service Pack 1 for Microsoft Office Filter Pack 2010