Proceso de logon en Infraestructura de FE/BE

Exchange 2000/2003 Front End Server proceso de Logon


Este es el grafico de un típico proceso de Logon en una estructura de FE/BE.



http://msmvps.com/exchangebloglatino/gallery/image/786.aspx


 


Step 1. El cliente hace un HTTP request al servidor de Exchange de FE.




Http://server/exchange




En el caso de que el request sea hecho en port 80. El cliente primero debe resolver el host name y entonces ahí intenta una conexión con la dirección IP devuelta.




Step 2. El firewall tiene port 80 abierto para HTTP




Note: Port 443 podría ser requerido para HTTPS




Step 3. EL IIS server esta escuchando en port 80 y responde el request de HTTP del cliente. IIS determinara primero cual web site se dirije al request de http. Si hay un solo default web site entonces todos los http request serán al defautl web site. Si hay multiples Web site configurados en el IIS este determinará el apropiado  web site dependiendo del port, dirección IP o host header que identifique al site.




Step 4.Desde que el request de HTTP ha sido enviado al Site correcto, entonces el web site enviará el request al directorio correcto en este caso \exchange. IIS forzará el método de logon usando el método que esta especificado en la solapa Directory Security (Anon, Basic o Integrated). IIS contactará a un DC usando RPC para autenticar el usuario y obtener el SID para usar la API llamada LogonUSerEx.




Step 5. Después de que el método de logon es forzado por el request del IIS es enviado al directorio de Exchange.  



Para este ejemplo el directorio virtual de Exchange tiene autenticación básica seleccionada. Desde exprox.dll es seteada como “aplication mapping” para todos los mapeos exprox manejara cada requerimiento. Exprox tomará el SID que el IIS pasó y  usará DSAccess para hacer un Query al Global Catalog retornado por DNS bajo el port 3289. El GC responderá con el Query LDAP incluyendo la información del usuario Home MDB y SMTP Proxy addresses.





Step 6. Exprox ahora conoce el usuario, home mailbox y dirección SMTP, exprox entonces compara el path Exchange del directorio virtual y se asegura de que el usuario tenga una dirección SMTP que sea igual a esta. Si no matchea ambas direcciones SMTP retorna un mensaje de error (En Exchange 2003 con SP1 este comportamiento cambia y no necesita tener una dirección SMTP que sea igual al del path de Exchange).



Entonces si exprox matchea las direcciones enviara el requerimiento al usuario abriendo el port 80.




Step 7. IIS en el server de BE determina el correcto sitio web y envía al requerimiento http. Entonces el requerimiento es enviado al directorio de Exchange donde debe ser autenticada otra ver con la API LogonUSerEx, entonces Davex.dll intercepta el request. Davex usará otra vez Dsaccess para preguntar por usuario Home mdb y smtp address. Davex enviará el request a través de Eproxy, Eproxy a través del mismo proceso a Davex. Davex entonces retorna el contenido Web al usuario. La respuesta es enviada al FE por port 80.




Step 8. El FE recibe la respuesta y envía la misma al cliente.

Charly Dinapoli | MCSE 2003 Messaging | Microsoft Exchange MVP

Exchange 12 solo en 64 bits

Segun las noticias del IT Forum realizado en Barcelona estará solo disponible en 64 bits.


El grupo de podurcto de Exchange estuvo testeando E12 en 32 y 64 bits y se han encontrado con grandes cambios en reduccion de IOPS por segundo el cual tiene un gran impacto en la perfomance del servidor. En 64 bits han encontrado que al menos el 75 % de reduccion de IOs por segundo en comparacion con Exchange 2003.


Esto dará un mayor numero de usuarios soportables en menor cantidad de discos basados para la perfomance del E12 llegando a una relacion de 1/4.


Entiendo que en la versiones Beta estará disponible tanto para 32 como 64 bits . Es importante aclarar que la actualizacion de E12 a 64 bits no es necesaria la actulizacion de los GCs a 64 bits tambien.


Tambien la idea es que se podran conectar clientes Outlook 2003 tanto en 32 como 64 bits.


Saludos


 


Charly Dinapoli | MCSE 2003 Messaging | Microsoft Exchange MVP

Usando LDP.exe para buscar un usuario en AD

Les dejo un tip que me parecio interesante y lo tuve que usar.


Para buscar un usuario especifico en AD pueden usar estos pasos con la herramienta LDP.exe que viene en las Support tools de Windows 2003.


Iniciar LDP.exe
2. Connection | Connect and choose your DC
3. Connect | Bind and authenticate
4. View | Tree and browse to the top-level OU from which you want to search
5. Connect | New to clear the right pane
6. Right click on that OU and choose Search
7. To search on the alias, use: “(&(objectclass=*)(mailnickname=aliasnamehere))“


Para mas infomacion ver este articulo


http://support.microsoft.com/kb/224543/es


 


Carlos Dinapoli   | MCSE 2003 Messaging | Microsoft Exchange MVP

Microsoft Exchange Server Analyzer Tools

 


Se agranda la familia de Microsoft Exchange Server Analyzer Tools.



A la ya conocida versión de Exchange Server Best Practices Analyzer se agregan dos nuevas herramientas:


 


ExDRA – Microsoft Exchange Server Disaster Recovery Analyzer


Recopila toda la información necesaria para guiar en los procesos de disaster recovery, explicando los problemas y como solucionarlos.


 


ExPTA – Microsoft Exchange Server Performance Troubleshooting Analyzer


Analiza cada subsistemas para determinar cuellos de botella, informando el origen de los mismos.


 


En el Exchange Team Blog pueden leer sobre las características y visión de futuro de estas herramientas:


http://blogs.technet.com/exchange/archive/2005/11/01/413463.aspx


 


Saludos


 


Carlos Salina


Microsoft MVP Exchange


 

Microsoft Exchange Server Best Practices Analyzer Tool v2.5

 


Ya se encuentra disponible la versión 2.5 de la herramienta Microsoft Exchange Server Best Practices Analyzer


 


Aquí tienen el enlase para descargar la herramienta: ExBPA v2.5


 

Exchange Server Best Practices Analyzer recopila de forma programada la configuración y los valores de repositorios de datos, como Active Directory, el registro, la metabase y el monitor de rendimiento. Una vez recopilados, se aplicará un conjunto de completas reglas de ‘prácticas recomendadas’ a la topología.


Saludos

 

Carlos Salina

Microsoft MVP Exchange

 

Exchange 2003 SP2 sobre Virtual Server 2005

 


Las condiciones para instalar Exchange Server 2003 SP2 sobre Virtual Server 2005 son las siguientes:


 


-         Virtual Server 2005 R2 o una versión posterior. (no está soportada VS 2005 RTM)


-         La versión de Exchange a ejecutar es Exchange Server 2003 SP2 o posterior (con SP1 no está soportada)


-         Exchange Server 2003 SP2 configurado stand-alone no como parte de un Cluster (el Cluster aun no fue testeado)


-         El driver SCSI instalado en el sistema operativo invitado es el controlador PCI SCSI de la máquina virtual de Microsoft.


 


Les dejo el artículo relacionado: http://support.microsoft.com/?id=320220


 


Saludos


 


Carlos Salina


Microsoft MVP Exchange