Seminario Tcnico de Movilidad y Acceso Remoto con Exchange Server 2003

1
Seminario Técnico de Movilidad y Acceso Remoto
con Exchange Server 2003

• Alejandro Mezcua
• Microsoft MVP
• Germán Díaz
• Microsoft Exchange Product Manager

2
Agenda

• La familia Windows MobileTM
• Arquitectura
• Seguridad
• Configuración del servidor
• Configuración del dispositivo

3
Agenda

• Exchange 2003 y Windows Mobile
• Arquitectura
• Seguridad
• Configuración del servidor
• Configuración del dispositivo

4
Escenarios de Movilidad basados en Exchange 2003
1
Outlook and Exchange
Outlook Web Access
2

• Acceso Web a Outlook (OWA)
• Conexiones esporádicas (Internet café, kioscos,
  etc..) donde no se quiera configurar Office
  Outlook

• Líneas de baja velocidad e intermitentes
• Conexiones en viajes (hoteles, etc.)
• Redes Wireless y ADSL con Office
• Tarifas planas de conexión

Conexión a Internet esporádica
Puesto propio itinerante
3
4
Outlook Mobile Access
Exchange ActiveSync (EAS)

• Acceso rico a Outlook para dispositivos con
  Pocket Outlook
• Gestión Activa de Correo, Contactos y Agenda
• Acceso mediante GPRS y redes wireless

• Acceso con dispositivos móviles heterógeneos
• Revisión rápida de email
• Acceso a Lista de Direcciones y contactos
• Gestión de tareas y calendario
• Browsing de outlook con WAP

Mayor alcance móvil
Usuario con gran movilidad
5
Outlook y ExchangePuesto Propio Itinerante

• Líneas de Baja Velocidad e Intermitentes
• Rendimiento con 2003
• Intercambio de datos comprimido (70)
• Puntos de recuperación antes caídas de conexión
• Detección de conectividad
• Mejoras de uso con 2003
• Caché Local de buzón independientemente de la
  velocidad de la línea y su estado
• Perfiles de Alta y Baja Velocidad
• Rights Managements
• RPC sobre HTTP
• Conexión directa a Exchange 2003 sin VPN por red
  pública

6
Outlook Web Access 2003Conexión a Internet
Itinerante

• Las mejores características de Outlook 2003
• SpellCheck, Rules, Tasks
• Panel de Preview a la derecha con dos líneas
• Soporte multicolor de Banderas
• Vista de Search Folders
• Mejor rendimiento
• Menor intercambio de datos y redundancias
• Utiliza el tiempo de inactividad para descargas
• GZip compression - aprox 30 de mejora
• Total 80 mejoras de rendimiento sobre Exchange
  2000 OWA
• Mejoras de Seguridad
• Encriptado y firma S/MIME
• Instala control ActiveX
• Autenticación en cada formulario
• Desconexión por inactividad
• Bloqueo de Adjuntos y Externo

7
Outlook Mobile Access (OMA) Mayor alcance Móvil

• Optimizado para el acceso más amplio de
  dispositivos
• No tiene posibilidad de Adjuntos
• Cualquier dispositivo con Browsing puede acceder
  a los datos de Outlook en Exchange en tiempo real
• Dispositivos soportados
• HTML devices (PPC/SP, Windows Mobile, PC Browser)
• xHTML (WAP 2.x markup) devices (SSL Security)
• cHTML (iMode) devices
• Service Pack 1 Mejoras de OMA
• Plataforma
• ASP.Net Device Update 4
• 22 nuevos dispositivos, 61 en total de la lista
  soportada
• Mejoras de Uso
• Soporte para OOF ON/OFF y Edición
• Search e-mail folders
• Mejoras de interfaz (Multi-line text box support,
  new shortcuts, etc.)

8
Outlook Mobile Access (OMA)

• Usar Email
• Borrar, Marcar, hacer seguimiento
• Escribir, Reenviar, Responder
• Acceder a la estructura de carpetas
• Encontrar Contactos
• Buscar en las libretas de direcciones
• Establecer llamadas y enviar mensajes
• Calendario
• Ver y Crear reuniones
• Aceptar, Hacer Tentativas, Declinar
• Responder a peticiones o cancelaciones de
  reuniones
• Tareas
• Actualizar, marcar como acabada, tomar notas
• Contactos
• Visualizar y Añadir contactos

9
Exchange ActiveSyncUso de gran movilidad

• Sincronización incluida en Exchange 2003 y en
  múltiples dispositivos Windows Mobile
• Dispositivos Probados
• XDA (PocketPc Phone Edition, IPAQ, etc.)
• Smartphones
• Consejo Los primeros mejor para escribir
  mensajes pero los segundos más ligeros ideal para
  revisar y o mensajes de voz por outlook
• Pocket Outlook con los comandos acostumbrados
  (reply, forward, aceptar/rechazar reuniones,
  etc.)
• Sincronización de Windows Mobile 2003
• Manual, Planificada o AUTD Sync

10
Topología de Acceso Remoto
Outlook (RPC/HTTP)
Active Directory
Ex2003 Back-End Servers
Outlook Web Access
Ex2003 Front-End
DMZ
Wireless Network Internet
Outlook Mobile Access (Cell Phones)
Up-To-Date Notifications (SMTP)
Exchange ActiveSync (PPC, Smartphone, 3rd party)
Up-To-Date Notifications (SMS)
MS Mobile Services
SMTP Bridgehead Server
11
La familia Windows MobileTM

• Pocket PC Phone
• Acceso Información
• Entrada datos cómoda
• Integración PDA con teléfono
• Interoperabilidad con Office, Exchange y SQL
  Server
• .NET Compact Framework
• ASP.NET mobile controls

• Smartphone
• Lectura información y datos
• Integración teléfono y PDA
• Interoperabilidad con Exchange
• .NET Compact Framework
• ASP.NET mobile controls

• Tablet PC
• Creación y edición documentación
• Anotaciones a mano alzada y teclado
• Entrada por teclado, lápiz, ratón y
  reconocimiento de voz
• Full .NET framework preinstalado

• Smart Personal Objects
• One-way network
• Lectura Información

• Notebook PC
• Creación y edición documentación
• Trabajo Centrado en teclado y ratón
• Full .NET framework available

Windows CE
Windows XP
Windows CE
12
La familia Windows MobileTM

• Microsoft Windows for Pocket PC 2002
• Microsoft Windows for SmartPhone 2002
• Microsoft Windows CE .NET 4.2
• Windows Mobile 2003 software for Pocket PC 2003
• Windows Mobile 2003 software for Pocket PC 2003
  Phone Edition
• Windows Mobile 2003 software for SmartPhone 2003

13
La familia Windows MobileTM SmartPhone vs
Pocket PC Phone. Diferencias
14
La familia Windows MobileTM SmartPhone vs
Pocket PC Phone. Similitudes

• GSM / GPRS /CDMA
• Multimedia (Media Player)
• Pocket Outlook
• Pocket IE
• Expansión SD
• Compact Framework en v2003 (instalable en Pocket
  PC 2002)

15
La familia Windows MobileTM Algunos ejemplos HP
iPAQ Pocket PC h5550

• WLAN 802.11b Integrado
• Bluetooth
• Lector de Huella
• Slot SD (SDIO)
• 128 MB RAM, 17 MB iPAQ File Store
• Batería removible
• Pantalla de 3.8 transflectiva TFT con 64K
  colores
• Microsoft Pocket PC 2003
• Software de VPN y carpeta de encriptación de
  datos

16
La familia Windows MobileTM Algunos ejemplos
Motorola SmartPhone MPx200
17
La familia Windows MobileTM Algunos ejemplos
Movistar TSM400

• Pocket PC 2002 Phone Edition
• Soporte para Voz/SMS/Datos (GSM,GPRS)
• Memoria 32 MB ROM, 64 MB RAM ampliable mediante
  el uso de tarjetas SD
• Navegador dual WAP/Web
• Pocket Outlook

• Incorpora el Escritorio MoviStar que simplifica
  la configuración y acceso al servicio

18
Agenda

• La familia Windows MobileTM
• Arquitectura
• Seguridad
• Configuración del servidor
• Configuración del dispositivo

19
Escenarios de Movilidad basados en Exchange 2003
1
Outlook and Exchange
Outlook Web Access
2

• Acceso Web a Outlook (OWA)
• Conexiones esporádicas (Internet café, kioscos,
  etc..) donde no se quiera configurar Office
  Outlook

• Líneas de baja velocidad e intermitentes
• Conexiones en viajes (hoteles, etc.)
• Redes Wireless y ADSL con Office
• Tarifas planas de conexión

Conexión a Internet esporádica
Puesto propio itinerante
3
4
Outlook Mobile Access
Exchange ActiveSync (EAS)

• Acceso rico a Outlook para dispositivos con
  Pocket Outlook
• Gestión Activa de Correo, Contactos y Agenda
• Acceso mediante GPRS y redes wireless

• Acceso con dispositivos móviles heterógeneos
• Revisión rápida de email
• Acceso a Lista de Direcciones y contactos
• Gestión de tareas y calendario
• Browsing de outlook con WAP

Mayor alcance móvil
Usuario con gran movilidad
20
Arquitectura Entornos móviles. Panorama actual.
Internet
Web Site
21
Arquitectura Entornos móviles. Múltiples
dispositivos.

• Dispositivos móviles
• Ordenadores portátiles
• Tablet PC
• Pocket PC
• Teléfonos WAP
• SmartPhones
• Todos con capacidades de conexión
• Diversas
• La gente QUIERE usarlos

22
Arquitectura Entornos móviles. Comunicaciones.

• GSM
• Baja velocidad, coste por tiempo de conexión
• GPRS
• Media velocidad (hasta 56kbps), coste por volumen
  de tráfico
• UMTS
• Alta velocidad (hasta 2Mbps, inicialmente
  128kbps) coste por volumen (y tipo?) de tráfico
• WLAN (802.11)
• Muy alta velocidad (2-54 Mbps)
• Bluetooth
• Redes personales (rango 10m)

23
Arquitectura Entornos móviles. Datos.

• Cliente - Servidor
• Sockets, Normalmente HTTP
• Cliente - Cliente (Peer to Peer)
• Sockets propios
• Servidor Servidor
• Sockets, HTTP
• Intercambio de Datos
• XML - SOAP

24
Arquitectura Entornos móviles. Esquema final.
HTTP (XML) / RPC
HTTP (XML)
Internet/Intranet
HTTP (XML) / RPC
WAP (XML)
25
Arquitectura Entornos móviles

• Los usuarios accederán al sistema por múltiples
  medios
• Puesto fijo Desktop/Portátil
• Portátil/Tablet WLAN
• Pocket PC ActiveSync PassThrough PC (USB)
• Pocket PC WLAN
• Pocket PC Móvil (GPRS/UMTS)
• Pocket PC Phone Edition (GPRS)
• SmartPhone (GPRS)
• Teléfono WAP (GSM/GPRS)

26
Arquitectura Objetivo Exchange 2003

• Ofrecer la misma experiencia de usuario
  independientemente del dispositivo/medio de
  acceso
• Windows PC-Win32
• Web
• Móvil
• Acceso a
• Email
• Calendario
• Contactos
• Tareas

27
Arquitectura Objetivo. Clientes Windows PC

• Ofrecer la experiencia de Exchange completa al
  usuario independientemente de su localización
• Acceso LAN
• Outlook mediante RPC
• Todas las versiones anteriores
• Acceso WAN
• Outlook 2003 en el PC
• RPC sobre HTTPS en el servidor

28
Arquitectura Objetivo. Windows PCs. RPC-HTTPS

• Permite encapsular el tráfico RPC de Outlook en
  HTTPS para usarlo en Internet, a través de
  Firewalls.
• Requisitos
• Todos los servidores Exchange 2003
• Instalación de un proxy-rpc
• Opción de instalación de componentes Windows
• Catálogo global utilizado en el entorno
  configurado para RPC-HTTP
• Cliente Windows XP con SP1 y hotfix 331320 y
  Outlook 2003

29
Demos Demos online
E2003 Back-End Servers
OWA Clients(HTTP / HTML)
GPRS-Internet
ADSL
ISA
Pocket PC (HTTP / HTML / XML)
Windows AD / GC Server
WAP 2.0, iMode(xHTML, cHTML)
30
Demos Demos local
Virtual PC
E2003 Back-End Servers
OWA Clients(HTTP / HTML)
192.168.2.20 Exchmob.exchdemo.local
WLAN
192.168.2.100 zaltest
Pocket PC (HTTP / HTML / XML)
Windows AD / GC Server
WAP 2.0 (emulator), iMode(xHTML, cHTML)
31
Arquitectura Objetivo. Web

• Permitir el acceso completo al sistema con un
  explorador Web. Outlook Web Access (OWA)
• Basado en WebDAV
• Dos versiones
• Básica Para cualquier navegador. HTML 3.2
• Avanzada Para Internet Explorer 5.0 o superior,
  imita al cliente PC (Outlook 2003)
• Optimizado para Internet Explorer 6.0
• Comprime el tráfico con GZip (mejor rendimiento).
• Actualiza el interface sin necesidad de
  actualizar toda la página (con WebDAV).

32
Arquitectura Objetivo. Móvil

• Permitir el acceso completo al sistema con
  dispositivos móviles
• Dos métodos
• WAP. Outlook Mobile Access (OMA)
• Utilizable desde cualquier dispositivo WAP
• Basado en ASP.NET
• Necesita conexión permanente
• ActiveSync
• Para dispositivos Windows Mobile
• Permite sincronizar (no necesita conexión
  permanente)
• Basado en HTTP bajo SSL
• AUTD. Para Windows Mobile 2003 permite la
  sincronización cuando nuevos elementos
  automáticamente

33
Arquitectura Servidores FE-BE

• Recomendado para organizaciones que disponen de
  varios servidores
• Los servidores de Back-End mantienen los buzones
• Los servidores de Front-End responden a las
  solicitudes de conexión
• HTTP, HTTPS, SMTP, POP3, IMAP

34
Arquitectura Servidores FE-BE

• Se pueden disponer varios servidores de Front-End
  en NLB
• Alta disponibilidad de servicio
• Reparto de carga de las conexiones
• Los servidores de Back-End pueden montarse en
  Cluster
• Alta disponibilidad del servicio de buzones
• Reparto de carga (en entornos Activo-Activo, no
  recomendado)

35
Arquitectura Servidores FE-BE. Beneficios.

• Los usuarios conectan a un nombre virtual
• Se pueden mover/cambiar servidores sin afectar al
  servicio
• Se descarga a los servidores de buzones de
  ciertas tareas
• Encriptación SSL 128 bit
• Gestión de las conexiones y búsquedas en el
  directorio

36
Arquitectura Configuración recomendada (I)
Outlook Clients(RPC/HTTP)
Perimeter Network (DMZ)
E2003 Back-End Servers
OWA Clients(HTTP / HTML)
Wireless Carrier and Internet
Firewall A
ISA
Firewall B
Pocket PC (HTTP / HTML / XML)
Windows 2K or 2003 AD / GC Server
Exchange 2003 Front End Servers
WAP 2.0, iMode(xHTML, cHTML)
37
Arquitectura Configuración recomendada (II)

• Situar los servidores de Front-End en la DMZ
• Abrir comunicación exclusiva del exterior a la
  DMZ (HTTP, HTTPS, POP3, SMTP)
• Abrir comunicación exclusiva de servidores
  Fron-End a red interna
• Servidores Back-End (RPC)
• Active Directory
• Disponer de dos Firewalls físicos
• A ser posible de distintos fabricantes
• Si se encuentra vulnerabilidad en uno, no estará
  en el otro

38
Arquitectura Configuración recomendada (III)

• Using Internet Security and Acceleration (ISA)
  Server 2000 With Exchange 2003
• http//www.microsoft.com/downloads/details.aspx?fa
  milyid2ee9e6c2-1b9d-49b6-a751-0ec0ad849f8bdispla
  ylangen

39
Agenda

• La familia Windows MobileTM
• Arquitectura
• Seguridad
• Configuración del servidor
• Configuración del dispositivo

40
Seguridad Certificados digitales

• La mayoría de los servicios se han de asegurar
  con SSL
• Dos opciones para obtener certificados
• Comprar un certificado a una entidad
  certificadora (ej. VeriSign)
• Utilizar certificados privados
• Microsoft Certificate Services
• Incluido con el sistema operativo

41
Seguridad Certificados digitales en IIS (I)

• Exchange Server 2003 publica varios directorios
  virtuales
• /ExAdmin Páginas web de administración
• /Exchange Directorio de acceso a los buzones
  (OWA)
• /Public Directorio de acceso a las carpetas
  públicas
• /OMA Directorio de acceso a los buzones con
  Outlook Mobile Access
• /Microsoft-Server-ActiveSync Directorio usado
  por los dispositivos para sincronizar con
  ActiveSync

42
Seguridad Certificados digitales en IIS (II)

• Los directorios /Exchange y /OMA pueden ser
  accedidos mediante HTTP y HTTPS
• OWA (/Exchange) permite inicio de sesión mediante
  página Web en el caso de usar HTTPS
• El directorio /Microsoft-Server-ActiveSync ha de
  ser accedido vía HTTPS exclusivamente

43
Seguridad Certificados digitales en IIS (III)

• RPC sobre HTTP usa el directorio virtual /RPC del
  servidor designado como Proxy
• No tiene por qué ser el mismo servidor Exchange
• Este directorio ha de ser accedido vía SSL
• Se puede deshabilitar para usar HTTP únicamente

44
Seguridad Certificados digitales en IIS (IV)

• Generación de certificados
• Solicitud del certificado en IIS del equipo
  front-end
• Envío de la solicitud a la autoridad de
  certificación
• Aprobación/Denegación de la solicitud en la
  autoridad de certificación
• Si Aprobada, descarga del certificado
• Instalación del certificado en el servidor

45
Seguridad Certificados digitales en IIS (V)

• Los certificados van asociados a un nombre de
  host (DNS)
• No se debe usar en internet un certificado
  asociado a un nombre interno
• Habrá problemas de acceso ya que el nombre será
  habitualmente distinto
• El usuario verá ventanas de seguridad y
  confirmación

46
Seguridad Seguridad de OWA

• Acceso al directorio /exchange mediante SSL
• OWA puede presentar ventana de login mediante
• Ventana usual de Internet Explorer
• Página Web (personalizable)

47
Seguridad Seguridad de OMA

• Acceso al directorio /oma mediante SSL
• Presenta formulario para pedir usuario y
  contraseña
• La sesión se mantiene mediante un identificador
  en la URL
• Habitualmente se usarían cookies pero no se puede
  asegurar que el dispositivo las acepte (WAP)

48
Seguridad Configuración usual OMA (I)

• No se dispone de FrontEnd-BackEnd
• Problema
• El directorio /Exchange se protege mediante SSL
• OMA utiliza el directorio /Exchange para acceder
  al buzón (con WebDAV)
• Si el directorio está protegido, OMA no puede
  acceder y el usuario recibe un error al entrar a
  /OMA

49
Seguridad Configuración usual OMA (II)

• Solución
• Configurar un directorio virtual para los buzones
  que no utilice SSL
• Indicarle a OMA cuál es su directorio virtual de
  buzones al que acceder
• KB 817379
• Crear entrada
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
  es\MasSync\Parameters
• String ExchangeVDir /VDirName

50
Seguridad RPC sobre HTTP(s)

• Configuración recomendada
• Instalar el servicio de Proxy-RPC en un equipo en
  la red interna
• Filtrar el tráfico con FW
• Configuración habitual
• Configurar un equipo con Exchange 2003 FE en la
  DMZ Proxy RPC

51
Seguridad Seguridad de ActiveSync

• El directorio /Microsoft-Server-ActiveSync ha de
  disponer de SSL
• Los dispositivos accederán únicamente usando SSL,
  no se puede configurar otro método
• Los dispositivos han de confiar en el emisor del
  certificado del servidor
• Hay que añadir el certificado al dispositivo si
  este es privado
• Se puede deshabilitar esta comprobación pero no
  es recomendable

52
Seguridad ActiveSync. Certificados privados (I)

• Exportar el certificado raíz a un archivo .cer
  para su uso
• Mediante la consola de Certificate Services

53
Seguridad ActiveSync. Certificados privados (II)

• Pocket PC 2002. Importar el certificado raíz
• Copiar el archivo al dispositivo
• Descargar la utilidad Addrootcert.exe para Pocket
  PC 2002
• KB 322956
• Usar la utilidad anterior en el dispositivo para
  instalar el certificado

54
Seguridad ActiveSync. Certificados privados (III)

• SmartPhone 2002. Importar el certificado raíz
• Copiar el archivo al dispositivo al directorio
  \IPSM
• Descargar la utilidad SmartPhoneAddCert.exe para
  SmartPhone 2002
• KB 841060
• Usar la utilidad anterior en el dispositivo para
  instalar el certificado

55
Seguridad ActiveSync. Certificados privados (IV)

• Pocket PC 2003 y SmartPhone 2003. Importar el
  certificado raíz
• Copiar el archivo al dispositivo
• Usar el explorador de archivos para ejecutar el
  archivo .cer del certificado, se instala
  automáticamente.

56
Seguridad SSL e ISA Server 2000

• Cuando ISA Server publica los servicios de
  Exchange
• Exportar el certificado a un archivo
• Importar el mismo certificado en el servidor ISA
  Server
• Habilitar SSL Listeners en ISA Server

57
Agenda

• La familia Windows MobileTM
• Arquitectura
• Seguridad
• Configuración del servidor
• Configuración del dispositivo

58
Configuración del servidor Servicios de movilidad

• Los distintos servicios se pueden
  activar/desactivar en general
• Las opciones tomadas afectan a todos los usuarios
• Configuración mediante la consola MMC de Exchange

59
Ajustes Globales
60
Ajustes por Usuario
61
Configuración del servidor Servicios HTTP

• Modificaciones individuales de seguridad
• Directorios virtuales
• /Exchange OWA
• /OMA OMA
• /Exchange-Server-ActiveSync ActiveSync
• La configuración en la MMC de Exchange se impone
  a la de IIS
• Si se modifica en IIS, será sobrescrita por la de
  la MMC de Exchange

62
Configuración del servidor OWA

• En la consola de Exchange
• Protocolo HTTP/Exchange Virtual Server
• Configuración de utilización de Forms (SSL)
• Configuración de compresión del tráfico (IE 6)

63
Configuración del servidor OMA

• En la consola de Exchange
• Global Settings/Mobile Services
• OMA
• En instalación por defecto no viene activado
• Permitir el uso de OMA en general
• Permitir el uso de dispositivos no soportados
• Se le preguntará al usuario
• En SP1 se le ofrece al usuario la posibilidad de
  ser preguntado sólo una vez

64
Configuración del servidor OMA. Dispositivos
soportados (I)

• OMA es una aplicación ASP.NET
• Su configuración se basa en archivos XML
  (.config)
• Son modificables
• Machine.config
• Mantiene la configuración general de ASP.NET
• Modificable en cada aplicación individual
  mediante Web.config
• Sección ltbrowserCapsgt
• Mantiene información de los dispositivos
  soportados y la manera de distingirlos

65
Configuración del servidor OMA. Dispositivos
soportados (II)

• Los dispositivos se identifican mediante la
  cabecera HTTP UserAgent
• El sistema mira esta cabecera y la compara con
  las de su lista
• Si la encuentra, dispone de las características
  del dispositivo
• Si no la encuentra aparece como dispositivo no
  soportado
• Microsoft publica actualizaciones para estos
  archivos
• V4.0 actual
• http//msdn.microsoft.com/mobility/prodtechinfo/de
  vtools/asp.netmc/mobileweb/instructions/default.as
  px

66
Configuración del servidor ActiveSync

• En la consola de Exchange
• Global Settings/Mobile Services
• ActiveSync (controla lo que hace el dispositivo)
• Permitir el uso de sincronización iniciada por el
  usuario
• Permitir notificaciones (2003)
• Permitir que el usuario ponga su propia dirección
  SMS (2003)

67
Configuración del servidor RPC-HTTP (I)

• El servidor designado como proxy ha de saber a
  qué servidor Exchange contactar
• Mediante entradas en el registro del sistema para
  ese servicio
• En FE-BE con SP1 es dinámico
• Los servidores de catálogo global a usar han de
  estar configurados para rpc-http

68
Configuración del servidor RPC-HTTP (II)

• Dependiendo de la arquitectura hay una u otra
  configuración
• Si hay un solo servidor
• http//support.microsoft.com/?id833401
• Si hay varios servidores FE-BE
• http//www.microsoft.com/technet/prodtechnol/excha
  nge/2003/library/ex2k3rpc.mspx

69
Configuración del servidor RPC-HTTP. Un solo
servidor

• Ejerce las tareas de RPC Proxy, Servidor
  Exchange, GC
• Escenario habitual en SBS
• Configuración de RPC Proxy
• Registry
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
  
• ValueData ServerNETBIOSName6001ServerFQDN6001
  ServerNetBIOSName6004ServerFQDN6004
• Configuración GC (No necesario en SP1)
• Registry
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
  es\NTDS\Parameters
• Crear entrada Multi-String
• NSPI interface protocol sequences
  ncacn_http6004

70
Configuración del servidor RPC-HTTP. Verificación

• Una vez configurado el servidor
• Probar con un perfil de Outlook 2003 para
  RPC-HTTP
• Verificar la conectividad HTTPs mediante
• C\outlook /rpcdiag

71
Configuración del servidor Configuración por
usuario (I)

• Se pueden establecer reglas independientes por
  cada usuario
• La configuración de las opciones seleccionadas
  para cada usuario se almacena en el directorio
  activo
• La configuración se realiza mediante la MMC de
  Active Directory en un servidor Exchange 2003

72
Configuración del servidor Configuración por
usuario (II)

• Las características generales se pueden
  configurar para usuarios independientes
• Se pueden filtrar los protocolos individuales

73
Agenda

• La familia Windows MobileTM
• Arquitectura
• Seguridad
• Configuración del servidor
• Configuración del dispositivo

74
Configuración del dispositivo Acceso a OMA

• OMA es una aplicación Web ASP.NET
• No necesita configuración especial por parte del
  dispositivo
• Sólo requiere el navegador
• Mantiene la sesión del usuario mediante la URL
• No utiliza cookies

75
Configuración del dispositivo Acceso a OWA (I)

• OWA es una aplicación Web
• No necesita configuración especial por parte del
  dispositivo
• Sólo requiere el navegador
• HTML 3.2 o superior
• Que soporte Frames
• Diseñado para una resolución de 800x600 o
  superior
• No muy utilizable desde dispositivos móviles
  excepto portátiles/tablet

76
Configuración del dispositivo Acceso a OWA (II)

• Mediante parámetros en la URL se puede acceder a
  los distintos elementos que componen OWA (acceso
  libre por http al store)
• Ej https//xxx.xxx.xxx.xxx/exchange/amezcua/bande
  ja20de20entrada/?cmdcontents
• Muestra sólo la bandeja de entrada, no muestra
  los menús de navegación

77
Configuración del dispositivo Acceso a OWA (III)

• Formato
• http//server/exchange/user/folder/?cmdcom
  mand
• Eso permite integrar OWA en otras aplicaciones
  como portales
• Los nombres de los directorios pueden variar
• Ej inbox ó bandeja de entrada
• Depende del idioma de la primera aplicación
  cliente que abrió el buzón

78
Configuración del dispositivo Cliente
SMTP/POP3/IMAP

• Si no es necesario todo el buzón
• Se pueden configurar los dispositivos como
  clientes de correo estándar
• Con IMAP
• Se pueden descargar todas las carpetas del buzón
• Se pueden ver las carpetas públicas (aunque no se
  ve el tipo de los documentos alojados)

79
Configuración del dispositivo ActiveSync (I)

• Permite sincronizar elementos del buzón con el
  dispositivo
• Email
• Tareas
• Contactos
• Calendario
• Se puede seleccionar la sincronización de uno o
  varios de los elementos
• Para cada tipo de elemento existe una
  configuración personalizada

80
Configuración del dispositivo ActiveSync (II)

• Dos tipos
• ActiveSync de PC
• ActiveSync del servidor
• Se configuran de manera independiente
• Pueden estar ambos simultáneamente

81
Configuración del dispositivo ActiveSync (III)

• Sincronización programada
• Permite establecer que el dispositivo se
  sincronice cada cierto tiempo
• De manera independiente si se está conectado al
  PC o no
• OJO con el consumo de batería
• En un SmartPhone se quedará sin batería y se
  apagará
• Un Pocket PC no se apaga, consumirá toda la
  batería y habrá que reconfigurar desde cero.

82
Server ActiveSync Setup en el Dispositivo
83
Configuración del dispositivo ActiveSync en el
PC (I)

• Hay que instalar una aplicación en el PC
• Accesible mediante USB, Serie, IR, WLAN
• Permite usar el PC de puente para acceder a la
  red
• PassThrough
• Permite examinar el sistema de archivos del
  dispositivo
• Copiar, mover, crear, borrar archivos

84
Configuración del dispositivo ActiveSync en el
PC (II)

• Al conectar con el PC se establece una asociación
• Aquí se determina qué elementos sincronizar y con
  qué reglas
• Tanto en la aplicación de ActiveSync del PC como
  en la del dispositivo se pueden variar los
  parámetros de configuración

85
Configuración del dispositivo ActiveSync en el
Servidor

• Se configura la sincronización en el cliente, en
  el servidor no hay parámetros
• Se ha de indicar en el dispositivo
• Usuario del dominio
• Contraseña
• Nombre del dominio
• Nombre del servidor
• Para usar en Internet, FQDN

86
Configuración del dispositivo Always Up To Date
(AUTD)

• Permite la sincronización del dispositivo
  automáticamente cuando llegan nuevos elementos al
  buzón.
• El dispositivo ha de ser Windows Mobile 2003
• SmartPhone
• Pocket PC Phone
• Ha de poder recibir mensajes cortos (SMS)

87
Configuración del dispositivo Always Up To Date
(II)

• Al llegar un nuevo elemento al buzón
• Se comprueba si está configurado AUTD
• Si lo está se envía un email a la dirección
  configurada por el usuario
• El Email ha de ser enviado tal cual a través de
  una pasarela SMS
• Aportada por el operador (tipo numero_at_operador.c
  om)
• El mensaje corto contiene simplemente una
  instrucción para que el dispositivo sincronice

88
Configuración del dispositivo Always Up To Date.
Configuración (I)

• Cuando el dispositivo sincroniza comprueba las
  posibilidades del servidor
• Mediante HTTP OPTIONS
• Si el servidor expone que permite notificaciones,
  el dispositivo pregunta si se quiere configurar
• El usuario debe determinar cuál es su dirección
  de SMTP-SMS

89
Configuración del dispositivo Always Up To Date.
Configuración (II)

• Se puede definir una programación especial para
  AUTD
• Se definen horas punta
• Por omisión se establece que el dispositivo
  reciba notificaciones cuando NO sea hora punta
• Para minimizar el número de SMS recibidos
• Se puede cambiar

90
Configuración del dispositivo Always Up To Date.
Configuración (III)

• En el servidor se pueden definir Mobile Carriers
• Global Settings/Mobile Services -gt New Mobile
  Carrier
• Para el carrier sólo se define el dominio de SMTP
• La lista de carriers definida aparecerá en el
  dispositivo para que el usuario la pueda utilizar

91
Configuración del dispositivo Always Up To Date.
Configuración (IV)

• En el servidor hay que definir conectores SMTP
• Para cada dominio de los carrier definidos o para
  dominio válido al que enviar SMS
• Exchange redirigirá el email a través del
  conector especificado
• El operador convertirá el email a un mensaje SMS

92
Configuración del dispositivo Always Up To Date.
Configuración (V)

• Si el servidor Exchange se publica al exterior
  mediante ISA Server
• Por omisión, ISA no deja pasar solicitudes HTTP
  OPTIONS
• Las responde el servicio de Proxy Inverso
• Esto hace que el dispositivo no vea la
  posibilidad de sincronización automática y no la
  configure

93
Configuración del dispositivo Always Up To Date.
Configuración (VI)

• En ISA Server se puede configurar que el servicio
  de Proxy Inverso deje pasar solicitudes HTTP
  OPTIONS
• En el registro de ISA Server
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic
  es\W3Proxy\Parameters
• Añadir nuevo valor DWORD
• PassOPTIONSToPublishedServer 1

94
Ejemplos de Usos en el Dispositivo
Todas las Carpetas
Reply por Voz
Spell check
Meetings
95
MSN Messenger
96
Secure Network Access (VPN)
97
Shared File Servers
98
Secure Access Strong Power-on Password
99
Terminal Server Client
100
Terminal Server Client
101
Recursos

• Kit técnico de Exchange y Windows Server 2003
  (con videos, whitepapers, ppts, etc.)
• Seminarios de Migración y Movilización
• Y explorar el web actualizado diariamente
• www.microsoft.com/spain/exchange

102
(No Transcript)