Title: Seminario Tcnico de Movilidad y Acceso Remoto con Exchange Server 2003
1Seminario Técnico de Movilidad y Acceso Remoto
con Exchange Server 2003
- Alejandro Mezcua
- Microsoft MVP
- Germán Díaz
- Microsoft Exchange Product Manager
2Agenda
- La familia Windows MobileTM
- Arquitectura
- Seguridad
- Configuración del servidor
- Configuración del dispositivo
3Agenda
- Exchange 2003 y Windows Mobile
- Arquitectura
- Seguridad
- Configuración del servidor
- Configuración del dispositivo
4Escenarios de Movilidad basados en Exchange 2003
1
Outlook and Exchange
Outlook Web Access
2
- Acceso Web a Outlook (OWA)
- Conexiones esporádicas (Internet café, kioscos,
etc..) donde no se quiera configurar Office
Outlook
- Líneas de baja velocidad e intermitentes
- Conexiones en viajes (hoteles, etc.)
- Redes Wireless y ADSL con Office
- Tarifas planas de conexión
Conexión a Internet esporádica
Puesto propio itinerante
3
4
Outlook Mobile Access
Exchange ActiveSync (EAS)
- Acceso rico a Outlook para dispositivos con
Pocket Outlook - Gestión Activa de Correo, Contactos y Agenda
- Acceso mediante GPRS y redes wireless
- Acceso con dispositivos móviles heterógeneos
- Revisión rápida de email
- Acceso a Lista de Direcciones y contactos
- Gestión de tareas y calendario
- Browsing de outlook con WAP
Mayor alcance móvil
Usuario con gran movilidad
5Outlook y ExchangePuesto Propio Itinerante
- Líneas de Baja Velocidad e Intermitentes
- Rendimiento con 2003
- Intercambio de datos comprimido (70)
- Puntos de recuperación antes caídas de conexión
- Detección de conectividad
- Mejoras de uso con 2003
- Caché Local de buzón independientemente de la
velocidad de la línea y su estado - Perfiles de Alta y Baja Velocidad
- Rights Managements
- RPC sobre HTTP
- Conexión directa a Exchange 2003 sin VPN por red
pública
6Outlook Web Access 2003Conexión a Internet
Itinerante
- Las mejores características de Outlook 2003
- SpellCheck, Rules, Tasks
- Panel de Preview a la derecha con dos líneas
- Soporte multicolor de Banderas
- Vista de Search Folders
- Mejor rendimiento
- Menor intercambio de datos y redundancias
- Utiliza el tiempo de inactividad para descargas
- GZip compression - aprox 30 de mejora
- Total 80 mejoras de rendimiento sobre Exchange
2000 OWA - Mejoras de Seguridad
- Encriptado y firma S/MIME
- Instala control ActiveX
- Autenticación en cada formulario
- Desconexión por inactividad
- Bloqueo de Adjuntos y Externo
7Outlook Mobile Access (OMA) Mayor alcance Móvil
- Optimizado para el acceso más amplio de
dispositivos - No tiene posibilidad de Adjuntos
- Cualquier dispositivo con Browsing puede acceder
a los datos de Outlook en Exchange en tiempo real - Dispositivos soportados
- HTML devices (PPC/SP, Windows Mobile, PC Browser)
- xHTML (WAP 2.x markup) devices (SSL Security)
- cHTML (iMode) devices
- Service Pack 1 Mejoras de OMA
- Plataforma
- ASP.Net Device Update 4
- 22 nuevos dispositivos, 61 en total de la lista
soportada - Mejoras de Uso
- Soporte para OOF ON/OFF y Edición
- Search e-mail folders
- Mejoras de interfaz (Multi-line text box support,
new shortcuts, etc.)
8Outlook Mobile Access (OMA)
- Usar Email
- Borrar, Marcar, hacer seguimiento
- Escribir, Reenviar, Responder
- Acceder a la estructura de carpetas
- Encontrar Contactos
- Buscar en las libretas de direcciones
- Establecer llamadas y enviar mensajes
- Calendario
- Ver y Crear reuniones
- Aceptar, Hacer Tentativas, Declinar
- Responder a peticiones o cancelaciones de
reuniones - Tareas
- Actualizar, marcar como acabada, tomar notas
- Contactos
- Visualizar y Añadir contactos
9Exchange ActiveSyncUso de gran movilidad
- Sincronización incluida en Exchange 2003 y en
múltiples dispositivos Windows Mobile - Dispositivos Probados
- XDA (PocketPc Phone Edition, IPAQ, etc.)
- Smartphones
- Consejo Los primeros mejor para escribir
mensajes pero los segundos más ligeros ideal para
revisar y o mensajes de voz por outlook - Pocket Outlook con los comandos acostumbrados
(reply, forward, aceptar/rechazar reuniones,
etc.) - Sincronización de Windows Mobile 2003
- Manual, Planificada o AUTD Sync
10Topología de Acceso Remoto
Outlook (RPC/HTTP)
Active Directory
Ex2003 Back-End Servers
Outlook Web Access
Ex2003 Front-End
DMZ
Wireless Network Internet
Outlook Mobile Access (Cell Phones)
Up-To-Date Notifications (SMTP)
Exchange ActiveSync (PPC, Smartphone, 3rd party)
Up-To-Date Notifications (SMS)
MS Mobile Services
SMTP Bridgehead Server
11La familia Windows MobileTM
- Pocket PC Phone
- Acceso Información
- Entrada datos cómoda
- Integración PDA con teléfono
- Interoperabilidad con Office, Exchange y SQL
Server - .NET Compact Framework
- ASP.NET mobile controls
- Smartphone
- Lectura información y datos
- Integración teléfono y PDA
- Interoperabilidad con Exchange
- .NET Compact Framework
- ASP.NET mobile controls
- Tablet PC
- Creación y edición documentación
- Anotaciones a mano alzada y teclado
- Entrada por teclado, lápiz, ratón y
reconocimiento de voz - Full .NET framework preinstalado
- Smart Personal Objects
- One-way network
- Lectura Información
- Notebook PC
- Creación y edición documentación
- Trabajo Centrado en teclado y ratón
- Full .NET framework available
Windows CE
Windows XP
Windows CE
12La familia Windows MobileTM
- Microsoft Windows for Pocket PC 2002
- Microsoft Windows for SmartPhone 2002
- Microsoft Windows CE .NET 4.2
- Windows Mobile 2003 software for Pocket PC 2003
- Windows Mobile 2003 software for Pocket PC 2003
Phone Edition - Windows Mobile 2003 software for SmartPhone 2003
13La familia Windows MobileTM SmartPhone vs
Pocket PC Phone. Diferencias
14La familia Windows MobileTM SmartPhone vs
Pocket PC Phone. Similitudes
- GSM / GPRS /CDMA
- Multimedia (Media Player)
- Pocket Outlook
- Pocket IE
- Expansión SD
- Compact Framework en v2003 (instalable en Pocket
PC 2002)
15La familia Windows MobileTM Algunos ejemplos HP
iPAQ Pocket PC h5550
- WLAN 802.11b Integrado
- Bluetooth
- Lector de Huella
- Slot SD (SDIO)
- 128 MB RAM, 17 MB iPAQ File Store
- Batería removible
- Pantalla de 3.8 transflectiva TFT con 64K
colores - Microsoft Pocket PC 2003
- Software de VPN y carpeta de encriptación de
datos
16La familia Windows MobileTM Algunos ejemplos
Motorola SmartPhone MPx200
17La familia Windows MobileTM Algunos ejemplos
Movistar TSM400
- Pocket PC 2002 Phone Edition
- Soporte para Voz/SMS/Datos (GSM,GPRS)
- Memoria 32 MB ROM, 64 MB RAM ampliable mediante
el uso de tarjetas SD - Navegador dual WAP/Web
- Pocket Outlook
- Incorpora el Escritorio MoviStar que simplifica
la configuración y acceso al servicio
18Agenda
- La familia Windows MobileTM
- Arquitectura
- Seguridad
- Configuración del servidor
- Configuración del dispositivo
19Escenarios de Movilidad basados en Exchange 2003
1
Outlook and Exchange
Outlook Web Access
2
- Acceso Web a Outlook (OWA)
- Conexiones esporádicas (Internet café, kioscos,
etc..) donde no se quiera configurar Office
Outlook
- Líneas de baja velocidad e intermitentes
- Conexiones en viajes (hoteles, etc.)
- Redes Wireless y ADSL con Office
- Tarifas planas de conexión
Conexión a Internet esporádica
Puesto propio itinerante
3
4
Outlook Mobile Access
Exchange ActiveSync (EAS)
- Acceso rico a Outlook para dispositivos con
Pocket Outlook - Gestión Activa de Correo, Contactos y Agenda
- Acceso mediante GPRS y redes wireless
- Acceso con dispositivos móviles heterógeneos
- Revisión rápida de email
- Acceso a Lista de Direcciones y contactos
- Gestión de tareas y calendario
- Browsing de outlook con WAP
Mayor alcance móvil
Usuario con gran movilidad
20Arquitectura Entornos móviles. Panorama actual.
Internet
Web Site
21Arquitectura Entornos móviles. Múltiples
dispositivos.
- Dispositivos móviles
- Ordenadores portátiles
- Tablet PC
- Pocket PC
- Teléfonos WAP
- SmartPhones
- Todos con capacidades de conexión
- Diversas
- La gente QUIERE usarlos
22Arquitectura Entornos móviles. Comunicaciones.
- GSM
- Baja velocidad, coste por tiempo de conexión
- GPRS
- Media velocidad (hasta 56kbps), coste por volumen
de tráfico - UMTS
- Alta velocidad (hasta 2Mbps, inicialmente
128kbps) coste por volumen (y tipo?) de tráfico - WLAN (802.11)
- Muy alta velocidad (2-54 Mbps)
- Bluetooth
- Redes personales (rango 10m)
23Arquitectura Entornos móviles. Datos.
- Cliente - Servidor
- Sockets, Normalmente HTTP
- Cliente - Cliente (Peer to Peer)
- Sockets propios
- Servidor Servidor
- Sockets, HTTP
- Intercambio de Datos
- XML - SOAP
24Arquitectura Entornos móviles. Esquema final.
HTTP (XML) / RPC
HTTP (XML)
Internet/Intranet
HTTP (XML) / RPC
WAP (XML)
25Arquitectura Entornos móviles
- Los usuarios accederán al sistema por múltiples
medios - Puesto fijo Desktop/Portátil
- Portátil/Tablet WLAN
- Pocket PC ActiveSync PassThrough PC (USB)
- Pocket PC WLAN
- Pocket PC Móvil (GPRS/UMTS)
- Pocket PC Phone Edition (GPRS)
- SmartPhone (GPRS)
- Teléfono WAP (GSM/GPRS)
26Arquitectura Objetivo Exchange 2003
- Ofrecer la misma experiencia de usuario
independientemente del dispositivo/medio de
acceso - Windows PC-Win32
- Web
- Móvil
- Acceso a
- Email
- Calendario
- Contactos
- Tareas
27Arquitectura Objetivo. Clientes Windows PC
- Ofrecer la experiencia de Exchange completa al
usuario independientemente de su localización - Acceso LAN
- Outlook mediante RPC
- Todas las versiones anteriores
- Acceso WAN
- Outlook 2003 en el PC
- RPC sobre HTTPS en el servidor
28Arquitectura Objetivo. Windows PCs. RPC-HTTPS
- Permite encapsular el tráfico RPC de Outlook en
HTTPS para usarlo en Internet, a través de
Firewalls. - Requisitos
- Todos los servidores Exchange 2003
- Instalación de un proxy-rpc
- Opción de instalación de componentes Windows
- Catálogo global utilizado en el entorno
configurado para RPC-HTTP - Cliente Windows XP con SP1 y hotfix 331320 y
Outlook 2003
29Demos Demos online
E2003 Back-End Servers
OWA Clients(HTTP / HTML)
GPRS-Internet
ADSL
ISA
Pocket PC (HTTP / HTML / XML)
Windows AD / GC Server
WAP 2.0, iMode(xHTML, cHTML)
30Demos Demos local
Virtual PC
E2003 Back-End Servers
OWA Clients(HTTP / HTML)
192.168.2.20 Exchmob.exchdemo.local
WLAN
192.168.2.100 zaltest
Pocket PC (HTTP / HTML / XML)
Windows AD / GC Server
WAP 2.0 (emulator), iMode(xHTML, cHTML)
31Arquitectura Objetivo. Web
- Permitir el acceso completo al sistema con un
explorador Web. Outlook Web Access (OWA) - Basado en WebDAV
- Dos versiones
- Básica Para cualquier navegador. HTML 3.2
- Avanzada Para Internet Explorer 5.0 o superior,
imita al cliente PC (Outlook 2003) - Optimizado para Internet Explorer 6.0
- Comprime el tráfico con GZip (mejor rendimiento).
- Actualiza el interface sin necesidad de
actualizar toda la página (con WebDAV).
32Arquitectura Objetivo. Móvil
- Permitir el acceso completo al sistema con
dispositivos móviles - Dos métodos
- WAP. Outlook Mobile Access (OMA)
- Utilizable desde cualquier dispositivo WAP
- Basado en ASP.NET
- Necesita conexión permanente
- ActiveSync
- Para dispositivos Windows Mobile
- Permite sincronizar (no necesita conexión
permanente) - Basado en HTTP bajo SSL
- AUTD. Para Windows Mobile 2003 permite la
sincronización cuando nuevos elementos
automáticamente
33Arquitectura Servidores FE-BE
- Recomendado para organizaciones que disponen de
varios servidores - Los servidores de Back-End mantienen los buzones
- Los servidores de Front-End responden a las
solicitudes de conexión - HTTP, HTTPS, SMTP, POP3, IMAP
34Arquitectura Servidores FE-BE
- Se pueden disponer varios servidores de Front-End
en NLB - Alta disponibilidad de servicio
- Reparto de carga de las conexiones
- Los servidores de Back-End pueden montarse en
Cluster - Alta disponibilidad del servicio de buzones
- Reparto de carga (en entornos Activo-Activo, no
recomendado)
35Arquitectura Servidores FE-BE. Beneficios.
- Los usuarios conectan a un nombre virtual
- Se pueden mover/cambiar servidores sin afectar al
servicio - Se descarga a los servidores de buzones de
ciertas tareas - Encriptación SSL 128 bit
- Gestión de las conexiones y búsquedas en el
directorio
36Arquitectura Configuración recomendada (I)
Outlook Clients(RPC/HTTP)
Perimeter Network (DMZ)
E2003 Back-End Servers
OWA Clients(HTTP / HTML)
Wireless Carrier and Internet
Firewall A
ISA
Firewall B
Pocket PC (HTTP / HTML / XML)
Windows 2K or 2003 AD / GC Server
Exchange 2003 Front End Servers
WAP 2.0, iMode(xHTML, cHTML)
37Arquitectura Configuración recomendada (II)
- Situar los servidores de Front-End en la DMZ
- Abrir comunicación exclusiva del exterior a la
DMZ (HTTP, HTTPS, POP3, SMTP) - Abrir comunicación exclusiva de servidores
Fron-End a red interna - Servidores Back-End (RPC)
- Active Directory
- Disponer de dos Firewalls físicos
- A ser posible de distintos fabricantes
- Si se encuentra vulnerabilidad en uno, no estará
en el otro
38Arquitectura Configuración recomendada (III)
- Using Internet Security and Acceleration (ISA)
Server 2000 With Exchange 2003 - http//www.microsoft.com/downloads/details.aspx?fa
milyid2ee9e6c2-1b9d-49b6-a751-0ec0ad849f8bdispla
ylangen
39Agenda
- La familia Windows MobileTM
- Arquitectura
- Seguridad
- Configuración del servidor
- Configuración del dispositivo
40Seguridad Certificados digitales
- La mayoría de los servicios se han de asegurar
con SSL - Dos opciones para obtener certificados
- Comprar un certificado a una entidad
certificadora (ej. VeriSign) - Utilizar certificados privados
- Microsoft Certificate Services
- Incluido con el sistema operativo
41Seguridad Certificados digitales en IIS (I)
- Exchange Server 2003 publica varios directorios
virtuales - /ExAdmin Páginas web de administración
- /Exchange Directorio de acceso a los buzones
(OWA) - /Public Directorio de acceso a las carpetas
públicas - /OMA Directorio de acceso a los buzones con
Outlook Mobile Access - /Microsoft-Server-ActiveSync Directorio usado
por los dispositivos para sincronizar con
ActiveSync
42Seguridad Certificados digitales en IIS (II)
- Los directorios /Exchange y /OMA pueden ser
accedidos mediante HTTP y HTTPS - OWA (/Exchange) permite inicio de sesión mediante
página Web en el caso de usar HTTPS - El directorio /Microsoft-Server-ActiveSync ha de
ser accedido vía HTTPS exclusivamente
43Seguridad Certificados digitales en IIS (III)
- RPC sobre HTTP usa el directorio virtual /RPC del
servidor designado como Proxy - No tiene por qué ser el mismo servidor Exchange
- Este directorio ha de ser accedido vía SSL
- Se puede deshabilitar para usar HTTP únicamente
44Seguridad Certificados digitales en IIS (IV)
- Generación de certificados
- Solicitud del certificado en IIS del equipo
front-end - Envío de la solicitud a la autoridad de
certificación - Aprobación/Denegación de la solicitud en la
autoridad de certificación - Si Aprobada, descarga del certificado
- Instalación del certificado en el servidor
45Seguridad Certificados digitales en IIS (V)
- Los certificados van asociados a un nombre de
host (DNS) - No se debe usar en internet un certificado
asociado a un nombre interno - Habrá problemas de acceso ya que el nombre será
habitualmente distinto - El usuario verá ventanas de seguridad y
confirmación
46Seguridad Seguridad de OWA
- Acceso al directorio /exchange mediante SSL
- OWA puede presentar ventana de login mediante
- Ventana usual de Internet Explorer
- Página Web (personalizable)
47Seguridad Seguridad de OMA
- Acceso al directorio /oma mediante SSL
- Presenta formulario para pedir usuario y
contraseña - La sesión se mantiene mediante un identificador
en la URL - Habitualmente se usarían cookies pero no se puede
asegurar que el dispositivo las acepte (WAP)
48Seguridad Configuración usual OMA (I)
- No se dispone de FrontEnd-BackEnd
- Problema
- El directorio /Exchange se protege mediante SSL
- OMA utiliza el directorio /Exchange para acceder
al buzón (con WebDAV) - Si el directorio está protegido, OMA no puede
acceder y el usuario recibe un error al entrar a
/OMA
49Seguridad Configuración usual OMA (II)
- Solución
- Configurar un directorio virtual para los buzones
que no utilice SSL - Indicarle a OMA cuál es su directorio virtual de
buzones al que acceder - KB 817379
- Crear entrada
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\MasSync\Parameters - String ExchangeVDir /VDirName
50Seguridad RPC sobre HTTP(s)
- Configuración recomendada
- Instalar el servicio de Proxy-RPC en un equipo en
la red interna - Filtrar el tráfico con FW
- Configuración habitual
- Configurar un equipo con Exchange 2003 FE en la
DMZ Proxy RPC
51Seguridad Seguridad de ActiveSync
- El directorio /Microsoft-Server-ActiveSync ha de
disponer de SSL - Los dispositivos accederán únicamente usando SSL,
no se puede configurar otro método - Los dispositivos han de confiar en el emisor del
certificado del servidor - Hay que añadir el certificado al dispositivo si
este es privado - Se puede deshabilitar esta comprobación pero no
es recomendable
52Seguridad ActiveSync. Certificados privados (I)
- Exportar el certificado raíz a un archivo .cer
para su uso - Mediante la consola de Certificate Services
53Seguridad ActiveSync. Certificados privados (II)
- Pocket PC 2002. Importar el certificado raíz
- Copiar el archivo al dispositivo
- Descargar la utilidad Addrootcert.exe para Pocket
PC 2002 - KB 322956
- Usar la utilidad anterior en el dispositivo para
instalar el certificado
54Seguridad ActiveSync. Certificados privados (III)
- SmartPhone 2002. Importar el certificado raíz
- Copiar el archivo al dispositivo al directorio
\IPSM - Descargar la utilidad SmartPhoneAddCert.exe para
SmartPhone 2002 - KB 841060
- Usar la utilidad anterior en el dispositivo para
instalar el certificado
55Seguridad ActiveSync. Certificados privados (IV)
- Pocket PC 2003 y SmartPhone 2003. Importar el
certificado raíz - Copiar el archivo al dispositivo
- Usar el explorador de archivos para ejecutar el
archivo .cer del certificado, se instala
automáticamente.
56Seguridad SSL e ISA Server 2000
- Cuando ISA Server publica los servicios de
Exchange - Exportar el certificado a un archivo
- Importar el mismo certificado en el servidor ISA
Server - Habilitar SSL Listeners en ISA Server
57Agenda
- La familia Windows MobileTM
- Arquitectura
- Seguridad
- Configuración del servidor
- Configuración del dispositivo
58Configuración del servidor Servicios de movilidad
- Los distintos servicios se pueden
activar/desactivar en general - Las opciones tomadas afectan a todos los usuarios
- Configuración mediante la consola MMC de Exchange
59Ajustes Globales
60Ajustes por Usuario
61Configuración del servidor Servicios HTTP
- Modificaciones individuales de seguridad
- Directorios virtuales
- /Exchange OWA
- /OMA OMA
- /Exchange-Server-ActiveSync ActiveSync
- La configuración en la MMC de Exchange se impone
a la de IIS - Si se modifica en IIS, será sobrescrita por la de
la MMC de Exchange
62Configuración del servidor OWA
- En la consola de Exchange
- Protocolo HTTP/Exchange Virtual Server
- Configuración de utilización de Forms (SSL)
- Configuración de compresión del tráfico (IE 6)
63Configuración del servidor OMA
- En la consola de Exchange
- Global Settings/Mobile Services
- OMA
- En instalación por defecto no viene activado
- Permitir el uso de OMA en general
- Permitir el uso de dispositivos no soportados
- Se le preguntará al usuario
- En SP1 se le ofrece al usuario la posibilidad de
ser preguntado sólo una vez
64Configuración del servidor OMA. Dispositivos
soportados (I)
- OMA es una aplicación ASP.NET
- Su configuración se basa en archivos XML
(.config) - Son modificables
- Machine.config
- Mantiene la configuración general de ASP.NET
- Modificable en cada aplicación individual
mediante Web.config - Sección ltbrowserCapsgt
- Mantiene información de los dispositivos
soportados y la manera de distingirlos
65Configuración del servidor OMA. Dispositivos
soportados (II)
- Los dispositivos se identifican mediante la
cabecera HTTP UserAgent - El sistema mira esta cabecera y la compara con
las de su lista - Si la encuentra, dispone de las características
del dispositivo - Si no la encuentra aparece como dispositivo no
soportado - Microsoft publica actualizaciones para estos
archivos - V4.0 actual
- http//msdn.microsoft.com/mobility/prodtechinfo/de
vtools/asp.netmc/mobileweb/instructions/default.as
px
66Configuración del servidor ActiveSync
- En la consola de Exchange
- Global Settings/Mobile Services
- ActiveSync (controla lo que hace el dispositivo)
- Permitir el uso de sincronización iniciada por el
usuario - Permitir notificaciones (2003)
- Permitir que el usuario ponga su propia dirección
SMS (2003)
67Configuración del servidor RPC-HTTP (I)
- El servidor designado como proxy ha de saber a
qué servidor Exchange contactar - Mediante entradas en el registro del sistema para
ese servicio - En FE-BE con SP1 es dinámico
- Los servidores de catálogo global a usar han de
estar configurados para rpc-http
68Configuración del servidor RPC-HTTP (II)
- Dependiendo de la arquitectura hay una u otra
configuración - Si hay un solo servidor
- http//support.microsoft.com/?id833401
- Si hay varios servidores FE-BE
- http//www.microsoft.com/technet/prodtechnol/excha
nge/2003/library/ex2k3rpc.mspx
69Configuración del servidor RPC-HTTP. Un solo
servidor
- Ejerce las tareas de RPC Proxy, Servidor
Exchange, GC - Escenario habitual en SBS
- Configuración de RPC Proxy
- Registry
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
- ValueData ServerNETBIOSName6001ServerFQDN6001
ServerNetBIOSName6004ServerFQDN6004 - Configuración GC (No necesario en SP1)
- Registry
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\NTDS\Parameters - Crear entrada Multi-String
- NSPI interface protocol sequences
ncacn_http6004
70Configuración del servidor RPC-HTTP. Verificación
- Una vez configurado el servidor
- Probar con un perfil de Outlook 2003 para
RPC-HTTP - Verificar la conectividad HTTPs mediante
- C\outlook /rpcdiag
71Configuración del servidor Configuración por
usuario (I)
- Se pueden establecer reglas independientes por
cada usuario - La configuración de las opciones seleccionadas
para cada usuario se almacena en el directorio
activo - La configuración se realiza mediante la MMC de
Active Directory en un servidor Exchange 2003
72Configuración del servidor Configuración por
usuario (II)
- Las características generales se pueden
configurar para usuarios independientes - Se pueden filtrar los protocolos individuales
73Agenda
- La familia Windows MobileTM
- Arquitectura
- Seguridad
- Configuración del servidor
- Configuración del dispositivo
74Configuración del dispositivo Acceso a OMA
- OMA es una aplicación Web ASP.NET
- No necesita configuración especial por parte del
dispositivo - Sólo requiere el navegador
- Mantiene la sesión del usuario mediante la URL
- No utiliza cookies
75Configuración del dispositivo Acceso a OWA (I)
- OWA es una aplicación Web
- No necesita configuración especial por parte del
dispositivo - Sólo requiere el navegador
- HTML 3.2 o superior
- Que soporte Frames
- Diseñado para una resolución de 800x600 o
superior - No muy utilizable desde dispositivos móviles
excepto portátiles/tablet
76Configuración del dispositivo Acceso a OWA (II)
- Mediante parámetros en la URL se puede acceder a
los distintos elementos que componen OWA (acceso
libre por http al store) - Ej https//xxx.xxx.xxx.xxx/exchange/amezcua/bande
ja20de20entrada/?cmdcontents - Muestra sólo la bandeja de entrada, no muestra
los menús de navegación
77Configuración del dispositivo Acceso a OWA (III)
- Formato
- http//server/exchange/user/folder/?cmdcom
mand - Eso permite integrar OWA en otras aplicaciones
como portales - Los nombres de los directorios pueden variar
- Ej inbox ó bandeja de entrada
- Depende del idioma de la primera aplicación
cliente que abrió el buzón
78Configuración del dispositivo Cliente
SMTP/POP3/IMAP
- Si no es necesario todo el buzón
- Se pueden configurar los dispositivos como
clientes de correo estándar - Con IMAP
- Se pueden descargar todas las carpetas del buzón
- Se pueden ver las carpetas públicas (aunque no se
ve el tipo de los documentos alojados)
79Configuración del dispositivo ActiveSync (I)
- Permite sincronizar elementos del buzón con el
dispositivo - Email
- Tareas
- Contactos
- Calendario
- Se puede seleccionar la sincronización de uno o
varios de los elementos - Para cada tipo de elemento existe una
configuración personalizada
80Configuración del dispositivo ActiveSync (II)
- Dos tipos
- ActiveSync de PC
- ActiveSync del servidor
- Se configuran de manera independiente
- Pueden estar ambos simultáneamente
81Configuración del dispositivo ActiveSync (III)
- Sincronización programada
- Permite establecer que el dispositivo se
sincronice cada cierto tiempo - De manera independiente si se está conectado al
PC o no - OJO con el consumo de batería
- En un SmartPhone se quedará sin batería y se
apagará - Un Pocket PC no se apaga, consumirá toda la
batería y habrá que reconfigurar desde cero.
82Server ActiveSync Setup en el Dispositivo
83Configuración del dispositivo ActiveSync en el
PC (I)
- Hay que instalar una aplicación en el PC
- Accesible mediante USB, Serie, IR, WLAN
- Permite usar el PC de puente para acceder a la
red - PassThrough
- Permite examinar el sistema de archivos del
dispositivo - Copiar, mover, crear, borrar archivos
84Configuración del dispositivo ActiveSync en el
PC (II)
- Al conectar con el PC se establece una asociación
- Aquí se determina qué elementos sincronizar y con
qué reglas - Tanto en la aplicación de ActiveSync del PC como
en la del dispositivo se pueden variar los
parámetros de configuración
85Configuración del dispositivo ActiveSync en el
Servidor
- Se configura la sincronización en el cliente, en
el servidor no hay parámetros - Se ha de indicar en el dispositivo
- Usuario del dominio
- Contraseña
- Nombre del dominio
- Nombre del servidor
- Para usar en Internet, FQDN
86Configuración del dispositivo Always Up To Date
(AUTD)
- Permite la sincronización del dispositivo
automáticamente cuando llegan nuevos elementos al
buzón. - El dispositivo ha de ser Windows Mobile 2003
- SmartPhone
- Pocket PC Phone
- Ha de poder recibir mensajes cortos (SMS)
87Configuración del dispositivo Always Up To Date
(II)
- Al llegar un nuevo elemento al buzón
- Se comprueba si está configurado AUTD
- Si lo está se envía un email a la dirección
configurada por el usuario - El Email ha de ser enviado tal cual a través de
una pasarela SMS - Aportada por el operador (tipo numero_at_operador.c
om) - El mensaje corto contiene simplemente una
instrucción para que el dispositivo sincronice
88Configuración del dispositivo Always Up To Date.
Configuración (I)
- Cuando el dispositivo sincroniza comprueba las
posibilidades del servidor - Mediante HTTP OPTIONS
- Si el servidor expone que permite notificaciones,
el dispositivo pregunta si se quiere configurar - El usuario debe determinar cuál es su dirección
de SMTP-SMS
89Configuración del dispositivo Always Up To Date.
Configuración (II)
- Se puede definir una programación especial para
AUTD - Se definen horas punta
- Por omisión se establece que el dispositivo
reciba notificaciones cuando NO sea hora punta - Para minimizar el número de SMS recibidos
- Se puede cambiar
90Configuración del dispositivo Always Up To Date.
Configuración (III)
- En el servidor se pueden definir Mobile Carriers
- Global Settings/Mobile Services -gt New Mobile
Carrier - Para el carrier sólo se define el dominio de SMTP
- La lista de carriers definida aparecerá en el
dispositivo para que el usuario la pueda utilizar
91Configuración del dispositivo Always Up To Date.
Configuración (IV)
- En el servidor hay que definir conectores SMTP
- Para cada dominio de los carrier definidos o para
dominio válido al que enviar SMS - Exchange redirigirá el email a través del
conector especificado - El operador convertirá el email a un mensaje SMS
92Configuración del dispositivo Always Up To Date.
Configuración (V)
- Si el servidor Exchange se publica al exterior
mediante ISA Server - Por omisión, ISA no deja pasar solicitudes HTTP
OPTIONS - Las responde el servicio de Proxy Inverso
- Esto hace que el dispositivo no vea la
posibilidad de sincronización automática y no la
configure
93Configuración del dispositivo Always Up To Date.
Configuración (VI)
- En ISA Server se puede configurar que el servicio
de Proxy Inverso deje pasar solicitudes HTTP
OPTIONS - En el registro de ISA Server
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic
es\W3Proxy\Parameters - Añadir nuevo valor DWORD
- PassOPTIONSToPublishedServer 1
94Ejemplos de Usos en el Dispositivo
Todas las Carpetas
Reply por Voz
Spell check
Meetings
95MSN Messenger
96Secure Network Access (VPN)
97Shared File Servers
98Secure Access Strong Power-on Password
99Terminal Server Client
100Terminal Server Client
101Recursos
- Kit técnico de Exchange y Windows Server 2003
(con videos, whitepapers, ppts, etc.) - Seminarios de Migración y Movilización
- Y explorar el web actualizado diariamente
- www.microsoft.com/spain/exchange
102(No Transcript)