domingo, 13 de abril de 2008

Explorador de Internet 8: Put the web at your service

 logoIE8 Amigos, quería comentarles que actualmente se viene desarrollando el Internet Explorer 8. Recientemente se ha liberado la descarga del beta 1 de este nuevo explorador.

El IE8 Beta 1 tiene un enfoque de mayor seguridad así como interoperabilidad y compatibilidad.

Para los desarrolladores, diseñadores e interesados pueden descargarlo desde aquí.

Saludos.

Configurando el RPC sobre HTTPS en Exchange Server 2003

 

Hola, en esta oportunidad les comentaré cómo podemos implementar el RPC sobre HTTPS.

Primero me gustaría explicarles que es RPC sobre HTTPS sobre Exchange Server 2003.

RPC sobre HTTPS, permite encapsultar el tráfico RPC sobre paquetes HTTPS, de tal forma que podemos conectarnos a nuestro buzón desde el Cliente Outlook desde Internet y de forma encriptada. Ya no requerimos VPNs ni otros túneles para conectarnos con el servidor de correos.

Ventajas de usar el RPC sobre HTTPS: http://technet.microsoft.com/en-us/library/aa997284(EXCHG.65).aspx

Requisitos

  • Contar con la infraestructura: 01 Global Catalog, 01 Exchange 2003 Server Front-End SP2, 01 Exchange Server 2003 Back-End SP2. Cada rol en servidores diferentes.
  • Una entidad emisora de certificados o CA.
  • En la PC cliente debe tener instalado Windows XP con SP2 o superior y Outlook 2003/2007.
  • Más información: http://technet.microsoft.com/en-us/library/aa998943(EXCHG.65).aspx

Pasos para habilitar el RPC sobre HTTPS sobre en una topología Back-End / Front-End:

  1. Configurar el servidor Front-End como Proxy Server desde Agregar y Quitar programas. http://technet.microsoft.com/en-us/library/aa998125(EXCHG.65).aspx1
  2. Debemos tener un servidor Exchange Front-End.2
  3. Configurar el servidor Back-End como blanco de consultar RPC. Ir al Exchange System Management y seleccionar las Propiedades de RPC y seleccionar RPC-HTTP back-end Server. Nos aparecerá un mensajes de advertencia, debemos agregar un RPC Front-End. Eso lo veremos a continuación.3
  4. En las propiedades del servidor Front-End habilitar: RPC-HTTP front-end.                             45
  5. Abrir el IIS Admin (Administrative Tools) Seleccionar Propiedades del Default Web Site (Site que contiene el directorio virtual de Exchange Server) e ir a la Pestaña Directory Security.         7
  6. Ir a la Opción Secure Communications, Server Certificate. En este proceso pediremos un certificado a una entidad emisora de certificados o CA. Debemos asegurarnos que el nombre de certificado sea idéntico a la URL por donde accedemos al servidor de correos. Ejemplo: Si para acceder al OWA desde Internet escribes: https://mail.exchangepro.com/exchange el nombre del certificado debe ser mail.exchangepro.com. Consideren este paso como importante el CN debe ser idéntido a la dirección pública.      8 9
  7. Aprobar el certificado pedido. Para aceptar el certificado podemos ingresar vía Internet Explorer a la siguiente URL. http://EntidadCertificadora/certsrv EntidadCertificadora debe ser el CA presente en su organización. Es posible comprar un certificado de Verisign, etc. Esto permite que el certificado sea firmado y válido en Internet. Debemos 10
  8. Nuevamente ir al IIS Admin e ir a las Propieades del Default Web Site, a la pestaña de Directory Security. Ahora instalaremos el certificado emitido por el CA, el certificado debe ser un archivo con extensión .DER11
  9. En métodos de Autenticación debemos asegurarnos que la autenticación sea Básica. Mejor dicho debemos seleccionar las Propiedades del directorio Virtual RPC y en Directory Security seleccionar Editar Authentication and access control.50 12
  10. Luego de todos estos cambios debemos reiniciar el IIS. Click derecho en el servidor y seleccionamos Tareas, Reiniciar IIS.13

Configurar el Cliente Outlook 2003/2007

  1. Creamos un nuevo perfil. Escribimos el nombre de servidor que almacena el buzón. El servidor Back-End y ponemos nuestro usuarios. Debemos ir a Más Configuraciones.14
  2. En la pestaña Conexión, marcamos el check de Conectar con el buzón de Exchange utilizando HTTP.15
  3. Vamos a la ventana de Configuración de proxy Exchange. En utulizar esta dirección para conectar al servidor exchange, debemos escribir el nombre DNS público del correo. Ejemplo mail.exchangepro.com
  4. En nombre principal del servidor proxy escribimos el nombre del servidor público péro añadiendo el prefijo msstd. msstd:mail.exchangepro.com16
  5. Podemos seleccionar la prioridad para conectarnos vía HTTPS o vía RPC (TCP/IP local). Les recomiendo que en redes lenta se conecte vía HTTPS y en redes rápidas vía TCP/IP.
  6. Finalmente cerramos el Outlook y volvemos a abrirlo, ingresamos la contraseña y verificamos que la conexión sea HTTPS. Para asegurarnos que sea HTTPS apretamos Control+ Click Derecho sobre el ícono de Outlook en la Barra de Herramientas. Seleccionamos Estado de Conexión.                17 18

Información:

Si tienen alguna duda o comentario pueden escribirme.

domingo, 6 de abril de 2008

Windows Vista SP1 liberado

Hola amigos, es un gusto escribir un nuevo tema: SP1 para Windows Vista.

Repaso del SP1 para Windows Vista.

http://www.microsoft.com/downloads/details.aspx?familyid=39B802EA-B2CF-4585-8CEA-2CC6A6247CB3&displaylang=en

Cambios en Windows Vista. Nuevas características.

http://www.microsoft.com/downloads/details.aspx?familyid=D69C4E1B-C81A-41BE-B1F5-66E615BA5912&displaylang=en

¿Qúé debemos saber antes de instalar el SP1?

http://technet.microsoft.com/en-us/windowsvista/bb968859.aspx

Descarga del SP1:

http://www.microsoft.com/downloads/details.aspx?FamilyId=B0C7136D-5EBB-413B-89C9-CB3D06D12674&displaylang=en

Si poseen una cuenta con acceso a Software Assurance pueden descargar el ISO de Windows Vista con SP1.

Finalmente les comento, que a partir de esta semana retomaré la publicación de nuevos artículos en mi blog.

Si tienen dudas, comentario o problemas instalando el SP1 de Windows Vista, me informan.

Jorge Córdova