Exchange Server 2007 Security Rollup 5

Microsoft lanzó el Security Rollup 5 para Exchange 2007, que está disponible para su descarga en http://support.microsoft.com/Default.aspx?kbid=941421 junto a la información técnica correspondiente.

Este Rollup es acumulativo y reemplaza los 4 anteriores. Además estará incluído en el Service Pack 1 de Exchange 2007.

Pablo Vernocchi
Microsoft Exchange MVP
MCSE + M / MCSE + Sec
https://mvp.support.microsoft.com/profile/Pablo

Autodiscovery a fondo (nota adicional)

Microsoft ha actualizado el Whitepaper correspondiente al servicio de Autodiscovery con cotenidos más extensos sobre:

  • How Autodiscover is found by domain-joined Outlook 2007 clients using the Service Connection Point (SCP) object
  • How Autodiscover is found by Outlook 2007 clients connecting over the Internet using DNS
  • Step-by-step instructions for configuring Autodiscover – including certificate instructions – for Outlook Anywhere clients connecting over the Internet in four scenarios
  • How to configure the Exchange services Urls
  • How to configure Autodiscover in a resource forest scenario
  • How to configure Site Affinity
  • How to configure Autodiscover in a cross-forest scenario

     

    La información está disponible en: http://technet.microsoft.com/en-us/library/bb332063.aspx

    Saludos,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo

  • Autodiscover a fondo

    Exchange Server 2007 incluye un nuevo servicio llamado Autodiscover que se encarga de configurar automáticamente los perfiles de los usuarios que cuenten con Outlook 2007, además de algunos dispositivos móviles. Todo esto siempre y cuando lo configuremos correctamente :)

    Configurando perfiles

    En versiones anteriores de Exchange y Outlook la configuración de perfiles debía hacerse manualmente, creando perfil por perfil, o utilizando las opciones de automatización provistas por el Resource Kit de Office. Pero si algún cambio no previsto existiera en el ambiente, tendríamos que ejecutar nuevamente los asistentes.

    El servicio de Autodiscover utiliza la dirección de correo electrónico y cuenta de dominio para configurar el perfil de Outlook. Utilizando la cuenta de usuario o la dirección de correo, el servicio de autodiscover es capaz de obtener la siguiente información:

    • El Display Name del usuario
    • Configuraciones de Outlook Anywhere
    • Ubicación del buzón
    • URLs de webservices de Exchange

    Cuando la información del usuario cambia, o su casilla es movida a otro Mailbox Server, o no se puede establecer conexión con el servidor de Mailbox, Outlook contactará al servicio de Autodiscover para descargar las configuraciones nuevas y modificar el perfil existente.

    Cómo funciona?

    Cuando se instala el servicio de Client Access Server, un directorio virtual nuevo es creado (Autodiscover) en IIS. Este directorio virtual recibirá las peticiones de los clientes Outlook 2007 cuando:

    • Una cuenta de usuario es configurada o creada
    • El usuario chequea periódicamente cambios en las URLs de webservices de Exchange
    • Existe un cambio en las conexiones de red en el entorno de Exchange.

    Además, un nuevo objeto es creado en Active Directory denominado SCP o Service Connection Point al instalar el CAS. Este objeto tiene una lista de todos las URLs autoritativas para el servicio de Autodiscover del forest. Para mayor información, pueden visitar http://go.microsoft.com/fwlink/?LinkId=72744

     

    Desde la red interna, y con una PC miembro de un dominio, el proceso de Autodiscover puede graficarse de la siguiente manera:

    autodiscoverinterno

     

    Desde fuera de la red, o desde una PC que no es miembro del dominio, el proceso puede graficarse así:

    autodiscoverexterno

     

    Desde fuera de la red, el cliente Outlook intenta conectarse al servicio de Autodiscover tomando como base el dominio SMTP de la cuenta de correo ingresada en el asistente de configuración del perfil. Las URLs visitadas por el cliente serían:

    https://<smtp-address-domain>/autodiscover/autodiscover.xml o https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

     

    Cuando los clientes se conectan a Active Directory, buscan el objeto SCP que fue creado durante la instalación del CAS. En deployments donde se incluyen varios CAS, un objeto SCP es creado por cada servidor. El objeto SCP contiene el atributo ServiceBindingInfo que tiene el FQDN del servicio de Autodiscover interno en formato https://servidor/Autodiscover/Autodiscover.xml.

    Si el cliente es miembro del dominio se utilizarán las credenciales de la sesión autenticada. De lo contrario, el proceso pedirá credenciales para poder consumir el servicio.

     

    Saludos,
    Pablo D. Vernocchi
    Microsoft Exchange MVP
    MCSE + M / MCSE + Sec
    https://mvp.support.microsoft.com/profile/Pablo