lunes, 10 de septiembre de 2012

Cómo configurar RPC sobre HTTP en un solo servidor de Exchange Server 2003

Este artículo describe paso a paso cómo configurar la llamada a procedimiento remoto (RPC) sobre el Protocolo de transferencia de hipertexto (HTTP) en Microsoft Exchange Server 2003.

Si está configurando Microsoft Windows Small Business Server Standard Edition o Microsoft Windows Small Business Server Premium Edition, consulte la sección "Configurar RPC sobre HTTP en Small Business Server 2003 Standard o Premium".


Introducción

Exchange Server 2003 y Microsoft Office Outlook 2003 admiten RPC sobre HTTP en Microsoft Windows Server 2003. RPC sobre HTTP proporciona acceso a su buzón de Exchange. Puede utilizar RPC sobre HTTP para quitar el requisito de que un usuario remoto conecte con un equipo de Exchange utilizando una conexión de red privada virtual (VPN). A cambio, un usuario que ejecuta Outlook 2003 puede conectar directamente con un equipo de Exchange mediante. RPC sobre HTTP permite que un cliente de RPC establezca una conexión a Internet. Outlook 2003 es un ejemplo de un cliente RPC. El cliente RPC establece la conexión a Internet canalizando el tráfico RPC mediante el protocolo HTTP. La comunicación RPC típica no está diseñada para el uso en Internet. La comunicación RPC no funciona confiablemente a través de un servidor de seguridad que está en la red perimetral. RPC sobre HTTP permite que se use un cliente RPC con servidores de seguridad que están en la red perimetral. Si el cliente RPC puede realizar una conexión HTTP a un equipo remoto que está ejecutando Servicios de Internet Information Server (IIS), ese cliente RPC puede conectar con cualquier servidor en la red remota. El servidor de la red remota se debe configurar para que sea accesible mediante Internet utilizando RPC sobre HTTP. Además, los programas del cliente y el servidor RPC pueden conectar mediante Internet, incluso cuando ambos programas estén detrás de servidores de seguridad que se encuentran en redes diferentes.

Las dos configuraciones siguientes son posibles cuando configura RPC sobre HTTP en un sistema de mensajería basado en Exchange:

Servidores múltiples

En esta configuración, tiene muchos servidores en la organización. Estos servidores se han configurado para que funcionen como servidores de catálogo global, servidores de aplicaciones para usuario de Exchange, servidores de servicios de fondo de Exchange y servidores proxy de RPC. Para obtener información adicional acerca de esta configuración, visite el siguiente sitio Web de Microsoft:
Exchange Server 2003 RPC over HTTP Deployment Scenarios

Un servidor

En esta configuración, tiene un solo servidor que está configurado para que funcione como un servidor de catalogo global, un equipo de Exchange y un servidor proxy RPC.
Este artículo analiza con detalle la configuración de un solo servidor. Cuando configure RPC sobre HTTP, deberá seguir todos estos pasos:
  1. Compruebe que el equipo servidor y el equipo cliente cumplen los requisitos para utilizar RPC sobre HTTP.
  2. Considere las recomendaciones y elementos importantes que se describen en este artículo.
  3. Configure Exchange para utilizar RPC sobre HTTP.
  4. Configure el directorio virtual de RPC en Servicios de Internet Information Server.
  5. Configure el servidor proxy RPC para utilizar los puertos concretos.
  6. Configure los equipos de cliente para utilizar RPC sobre HTTP.

Requisitos para utilizar RPC sobre HTTP

Para utilizar RPC sobre HTTP, sus equipos deben cumplir los requisitos siguientes.

Requisitos de servidor

El equipo debe estar ejecutando Microsoft Windows Server 2003. Debe instalar Windows Server 2003 en los equipos que están ejecutando Exchange Server 2003. RPC sobre HTTP requiere Windows Server 2003 y Exchange Server 2003. RPC sobre HTTP también requiere Windows Server 2003 en un papel de Catálogo global

Requisitos de cliente

  • El equipo cliente debe estar ejecutando el Service Pack 1 (SP1) de Microsoft Windows XP Professional y debe estar instalado el paquete de actualización descrito en el artículo siguiente de Microsoft Knowledge Base:
    331320 Outlook 2003 tiene un rendimiento lento o deja de responder cuando se conecta a Exchange Server 2003 mediante HTTP

    Nota El paquete de actualización descrito en el artículo 331320 está incluido en el Service Pack 2 (SP2) de Microsoft Windows XP Professional. Si ha instalado el SP2 de Windows XP, no tiene que instalar el paquete de actualización descrito en el artículo 331320.

    Nota También puede ejecutar Windows Server 2003 como el sistema operativo de cliente.
  • El equipo cliente debe ejecutar Microsoft Office Outlook 2003.

Recomendaciones cuando utiliza Exchange con RPC sobre HTTP

Le recomendamos todo lo siguiente cuando utilice Exchange con RPC sobre HTTP:
  • Utilice la autenticación básica sobre Secure Sockets Layer (SSL).

    Le recomendamos que habilite y requiera el uso de SSL en el servidor proxy de RPC para todas las comunicaciones cliente-a-servidor.
  • Utilice un servidor de seguridad avanzado en la red perimetral.

    Le recomendamos que utilice un servidor de seguridad dedicado que mejore la seguridad del equipo de Exchange. Microsoft Internet Security and Acceleration (ISA) Server 2000 es un ejemplo de un producto de servidor de seguridad dedicado. Para obtener información adicional, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx
  • Obtenga un certificado de una entidad emisora de certificados (CA) de otro fabricante.

    Para habilitar y requerir SSL para todas las comunicaciones entre el servidor proxy de RPC y los clientes de Outlook, debe obtener y publicar un certificado en el nivel del sitio Web predeterminado. Le recomendamos que compre el certificado de una entidad emisora de certificados de otro fabricante en cuyos certificados confíe una gran variedad de exploradores Web.

    Importante Como una alternativa, puede utilizar la herramienta Entidad emisora de certificados de Windows para instalar su propia autoridad de certificación. De manera predeterminada, los exploradores Web no confían en su entidad emisora de certificados raíz en esta situación. Cuando un usuario intenta conectar con Outlook 2003 utilizando RPC sobre HTTP, pierde la conexión con Exchange. El usuario no recibe notificación de ello. El usuario pierde la conexión cuando es cierta cualquiera de las condiciones siguientes:
    • El cliente no confía en el certificado.
    • El certificado no coincide con el nombre con el que el cliente intenta conectar.
    • La fecha del certificado es incorrecta.
    Por consiguiente, debe asegurarse de que los equipos cliente confían en la entidad emisora de certificados. Para obtener más información acerca de cómo confiar en una entidad emisora de certificados raíz, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    297681 Mensaje de error: Este certificado de seguridad fue emitido por una compañía en la que decidió no confiar
    Para obtener información adicional al respecto, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_pkpuncertroot.mspx
    Además, si usa su propia entidad emisora de certificados cuando emite un certificado a su servidor proxy RPC, debe asegurarse de que los campos Nombre común o Enviado a de ese certificado contienen el mismo nombre que la dirección URL del servidor proxy RPC que está disponible en Internet. Por ejemplo, el campo Nombre común o el campo Enviado a deben contener un nombre que sea similar a mail.contoso.com. El campo Nombre común o el campo Enviado a no pueden contener el nombre de dominio completo interno del equipo. Por ejemplo, esos campos no pueden contener un nombre que es similar a miequipo.contoso.com. Para obtener información adicional, visite el sitio Web de Microsoft siguiente:
    http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/ex2k3rpc.mspx


    Nota Aunque RPC sobre HTTP no requiera SSL, debe modificar el Registro para habilitar RPC sobre HTTP si no desea utilizar SSL. Le recomendamos que habilite y requiera SSL para su RPC sobre las comunicaciones HTTP.

    Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    833003 Descripción de la característica RPC a través de HTTP y de la entrada del Registro AllowAnonymous en Windows Server 2003

Configurar el equipo con Exchange para utilizar RPC sobre HTTP

El servidor proxy RPC procesa las solicitudes RPC de Outlook 2003 que llegan desde Internet. Para procesar correctamente RPC sobre las solicitudes HTTP, debe instalar el componente de red RPC sobre el proxy HTTP de Windows Server 2003 en su equipo de Exchange. Para instalar este componente, siga estos pasos:
  1. En el equipo de Exchange Server 2003 que está ejecutando Windows Server 2003, haga clic en Iniciar, señale a Panel de control y, a continuación, haga clic en Agregar o quitar programas.
  2. Haga clic en Agregar o quitar componentes de Windows, haga clic en Servicios de red y, a continuación, haga clic en Detalles.
  3. Haga clic para seleccionar la casilla de verificación RPC sobre el proxy HTTP, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
  4. Cuando el Asistente para componentes de Windows haya finalizado la configuración de componentes, haga clic en Finalizar.

Configurar el directorio virtual de RPC en Servicios de Internet Information Server

Después de configurar el equipo con Exchange para utilizar RPC sobre HTTP, debe configurar el directorio virtual de RPC en Servicios de Internet Information Server. Para ello, siga estos pasos:
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
  2. Expanda sucesivamente nombreDeServidor (equipo local), Sitios Web y Sitio Web predeterminado, haga clic con el botón secundario del mouse en Rpc y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Seguridad de directorios y, después, haga clic en Modificar, bajo Autenticación y control de acceso.
  4. Haga clic para anular la selección de la casilla de verificación Habilitar acceso anónimo.
  5. Haga clic para activar la casilla de verificación Autenticación básica (la contraseña se envía como texto no cifrado).

    Aparecerá un mensaje similar al siguiente:
    La elección de esta opción de autenticación implica la transmisión de contraseñas sin cifrar a través de la red. Alguien que quisiera comprometer la seguridad de su sistema podría examinar sus contraseñas durante el proceso de autenticación. Para obtener más información acerca de la autenticación de usuarios, consulte la Ayuda en pantalla. Esta advertencia no es aplicable a las conexiones HTTPS(orSSL).

    ¿Está seguro de que desea continuar?
    Nota En este mensaje de error, la palabra "HTTP (orSSL)" es un error ortográfico de las palabras "HTTP (o SSL)".
  6. Haga clic en y, después, en Aceptar.
  7. Haga clic en Aplicar y, después, en Aceptar.
El directorio virtual de RPC se ha configurado para utilizar autenticación básica. Le recomendamos que utilice SSL junto con la autenticación básica. Para habilitar SSL en el directorio virtual de RPC, debe obtener y publicar un certificado. Este procedimiento supone que ha obtenido y ha publicado el certificado. Para configurar el directorio virtual de RPC para que requiera SSL en todas las conexiones del lado del cliente, siga estos pasos:
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
  2. Expanda Sitios Web, Sitio Web predeterminado, haga clic con el botón secundario del mouse en Rpc y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Seguridad de directorios y, después, haga clic en Modificar, bajo Comunicaciones seguras.
  4. Haga clic para activar la casilla de verificación Requerir canal seguro (SSL) y la casilla de verificación Necesita cifrado de 128 bits.

    Nota Le recomendamos que haga clic para activar la casilla de verificación Necesita cifrado de 128 bits. Sin embargo, RPC sobre HTTP funciona correctamente aun cuando no requiera el cifrado de 128 bits.
  5. Haga clic en Aceptar, en Aplicar y, a continuación, en Aceptar.

Configurar el servidor proxy RPC para utilizar puertos concretos

Después de configurar el componente de red RPC sobre HTTP para Servicios de Internet Information Server, configure el servidor proxy RPC. Configure el servidor proxy de RPC para utilizar los puertos concretos para comunicar con el servicio de directorio y con el almacén de información del equipo de Exchange. Cuando ejecuta el programa de instalación de Exchange Server 2003, Exchange se configura para utilizar los puertos de la tabla siguiente:
ServidorPuertoServicio
Servidor Exchange (catálogo global)6001Store

6002DSReferral

6004DSProxy
Los tres valores del Registro siguientes son configurados automáticamente por el programa de instalación de Exchange Server 2003. Aunque no tenga que configurar estos valores del Registro, es posible que quiera comprobar que se han configurado correctamente.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Nombre de valor:
Rpc/HTTP Port

Tipo de valor: REG_DWORD
Información del valor: 0x1771 (Decimal 6001)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Nombre de valor:
HTTP Port

Tipo de valor: REG_DWORD
Información del valor: 0x1772 (Decimal 6002)

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\Parameters

Nombre de valor:
Rpc/HTTP NSPI Port

Tipo de valor: REG_DWORD
Información del valor: Del 0x1774 (Decimal 6004)
Nota No modifique estos valores del Registro. Si los modifica, es posible que RPC sobre HTTP no funcione correctamente.

Para configurar el servidor proxy de RPC para utilizar los puertos concretos, siga estos pasos.

Paso 1: configure el servidor proxy de RPC para utilizar los puertos predeterminados para RPC sobre HTTP que están especificados en la red corporativa

Para ello, siga estos pasos:
  1. En el servidor proxy de RPC, inicie Editor del Registro.

    Advertencia Pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
  2. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy
  3. En el panel derecho, haga clic con el botón secundario en ValidPorts y, a continuación, haga clic en Modificar.
  4. Quite toda la información que haya en el cuadro Información del valor y escriba la información siguiente:
    NombreNETBIOSServidor:6001-6002;FQDNServidor:6001-6002;NombreNETBIOSServidor:6004;FQDNServidor:6004
    Notas
    • Reemplace NombreNETBIOSServidor con el nombre NetBIOS de su servidor. Reemplace FQDNServidor con el nombre de dominio completo (FQDN) de su servidor.
    • Si el FQDN que se utiliza para tener acceso al servidor desde Internet difiere del FQDN interno, debe utilizar el FQDN interno.
    • Para determinar el nombre NetBIOS y el nombre de dominio completo de su servidor, inicie un símbolo del sistema, escriba ipconfig /all y, a continuación, presione ENTRAR.

      Bajo Configuración IP de Windows, aparece una información que es similar a la siguiente: 
      Nombre de host .................: miequipo Sufijo DNS principal ........: contoso.com
      El nombre de host es el nombre NetBIOS de su equipo. El nombre de host, junto con el sufijo DNS principal, es el nombre de dominio completo del equipo. En este ejemplo, el nombre de dominio completo es miequipo.contoso.com.
  5. Haga clic en Aceptar y, a continuación, cierre el Editor del Registro.
Nota También puede utilizar la herramienta Rpccfg para configurar las asignaciones de puertos y solucionar los problemas relacionados. La herramienta Rpccfg está incluida en las herramientas del Kit de recursos de Windows Server 2003. Para obtener las herramientas del Kit de recursos de Windows Server 2003, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

Paso 2: configurar todos los catálogos globales para utilizar los puertos concretos para RPC sobre HTTP para los servicios de directorio

Para ello, siga estos pasos:
  1. Inicie el Editor del Registro.

    Advertencia Pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
  2. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. En el menú Edición, seleccione Nuevo y haga clic en Valor de cadena múltiple.

    Nota Compruebe que seleccionó el tipo de valor correcto para la subclave del Registro. Si el tipo de subclave del Registro se establece en algo distinto del Valor de cadena múltiple, puede tener problemas.
  4. Dé al nuevo valor del Registro el nombre
    NSPI interface protocol sequences
    .
  5. Haga clic con el botón secundario en NSPI interface protocol sequences y, a continuación, haga clic en Modificar.
  6. En el cuadro Información del valor, escriba ncacn_http:6004 y, después, haga clic en Aceptar.
  7. Cierre el Editor del Registro y reinicie el equipo.



Configurar RPC sobre HTTP en Small Business Server 2003 Standard o Premium

Para configurar Small Business Server 2003 Standard o Premium para que admitan RPC sobre HTTP, ejecute el Asistente para la conexión a Internet y la configuración del correo electrónico. Para iniciar el asistente y configurar RPC sobre HTTP, siga estos pasos:
  1. Haga clic en Inicio y, a continuación, en Administración de servidores.
  2. Haga clic en Lista de tareas pendientes y, a continuación, haga clic en Conectarse a Internet.
  3. Siga recorriendo el asistente y escriba la información específica de su tipo de conexión a Internet, el servidor DNS y el enrutador.
  4. En la página Web Services Configuration, haga clic para activar la casilla de verificación Outlook via the Internet bajo Allow access to only the following Web site services from the Internet. Seleccione cualquier servicio adicional, como Outlook Web Access, que necesite.
  5. Haga clic en Siguiente.
  6. En la página Web Server Certificate, seleccione el tipo de certificado de servidor Web y, a continuación, haga clic en Next. Puede decidir instalar un nuevo certificado del servidor Web o buscar un certificado de otro fabricante.
  7. El asistente configura automáticamente Exchange, Internet Security and Acceleration (ISA) Server, IIS y las entradas del Registro del proxy RPC.

Configurar el equipo con Outlook 2003 para utilizar RPC sobre HTTP

Para entornos de Microsoft Small Business Server 2003, visite el Lugar de trabajo remoto en Web para ver instrucciones paso a paso completas acerca de cómo configurar los clientes. Para tener acceso al Lugar de trabajo remoto en Web, siga estos pasos:
  1. En el equipo con Small Business Server o en un equipo cliente basado en Windows XP, inicie Microsoft Internet Explorer.
  2. En el cuadro Dirección, escriba http://nombreDeServidorSBS/remote y presione ENTRAR.

    Nota Reemplace nombreDeServidorSBS con el nombre del equipo con Small Business Server 2003.
  3. Inicie sesión en el Lugar de trabajo remoto en Web.
  4. Haga clic en el vínculo Configurar Outlook a través de Internet.

    Imprima las instrucciones paso a paso acerca de cómo configurar los clientes de Windows XP para tener acceso a Outlook a través de Internet utilizando la característica RPC sobre HTTP

Pruebe la configuración del directorio virtual RPC en el servidor y, a continuación, configure un perfil del correo electrónico en Outlook 2003. Para ello, siga estos pasos:

Paso 1: Probar la configuración del directorio virtual RPC

Desde un equipo cliente, visite el directorio virtual RPC para asegurarse de que está configurado correctamente. Para ello, siga estos pasos:
  1. En el equipo cliente, inicie Internet Explorer, escriba la dirección URL del directorio virtual RPC en la lista Dirección y, a continuación, haga clic en Ir.

    Por ejemplo, escriba https://mail.contoso.com/rpc y, a continuación, haga clic en Ir.
  2. Si aparece un mensaje similar al siguiente, haga clic en Aceptar:
    Está a punto de ver las páginas bajo una conexión segura.

    Toda la información que intercambie con este sitio no podrá ser vista por nadie más en el Web.
  3. Si recibe un mensaje que afirma que el certificado fue emitido por una compañía en la que no había decidido confiar, compruebe que el equipo cliente confía en la entidad emisora de certificados raíz que emitió el certificado.

    Nota Normalmente recibe este mensaje cuando no configura el servidor para utilizar un certificado de otro fabricante. Para obtener información adicional acerca de este problema, consulte la sección "Recomendaciones cuando utiliza Exchange con RPC sobre HTTP".
  4. Cuando le pidan sus credenciales, escriba el nombre de usuario en el formato de Convención de nomenclatura universal (UNC), escriba la contraseña y, a continuación, haga clic en Aceptar.

    Por ejemplo, escriba su nombre de usuario con el formato dominio\nombreDeUsuario.
Aparecerá el siguiente mensaje de error:
No se puede mostrar la página

HTTP Error 403.2 - Prohibido: Denegado el acceso de lectura.
Servicios de Internet Information Server (IIS)
Este mensaje de error es el comportamiento esperado. Este mensaje de error indica que el directorio virtual RPC del servidor está configurado correctamente.

Cambio de comportamiento en el SP1 de Windows Server 2003


Si tiene instalado el Service Pack 1 (SP1) de Windows Server 2003, se le pedirá que escriba sus credenciales tres veces en lugar de una. Después de escribir sus credenciales por tercera vez y hacer clic en Aceptar, recibe el mensaje de error siguiente:
No está autorizado a ver esta página
No tiene permiso para ver este directorio o esta página debido a la lista de control de acceso (ACL) configurada para este recurso en el servidor Web.

HTTP Error 401.3 - No autorizado: Acceso denegado debido a una ACL establecida en el recurso solicitado.
Servicios de Internet Information Server (IIS)
Este mensaje de error es el comportamiento esperado. El mensaje de error indica que el directorio virtual RPC del servidor está configurado correctamente.

Como alternativa, puede utilizar el explorador Web para buscar el archivo Rpcproxy.dll alojado en el directorio virtual RPC. Para ello, siga estos pasos:
  1. En el equipo cliente, inicie Internet Explorer, escriba la dirección URL del archivo Rpcproxy.dll alojado en el directorio virtual RPC en la lista Dirección y haga clic en Ir.

    Por ejemplo, escriba https://mail.contoso.com/rpc/rpcproxy.dll y haga clic en Ir.
  2. Cuando se le soliciten sus credenciales, escriba su nombre de usuario en formato UNC (dominio\nombreDeUsuario), escriba su contraseña y haga clic en Aceptar.

    Verá una página en blanco en el explorador junto con un icono de candado en la barra de estado de Internet Explorer.
El icono de candado de la barra de estado de Internet Explorer significa que ha establecido correctamente una conexión segura (SSL) con el servidor. Este comportamiento es el esperado. Este comportamiento indica que el directorio virtual RPC está configurado correctamente en el servidor.

El nuevo directorio virtual RpcWithCert


Si tiene instalado el SP1 de Windows Server 2003, encontrará un nuevo directorio virtual de IIS en el servidor. El directorio virtual se denomina "RpcWithCert". El directorio virtual RpcWithCert está situado bajo Sitio Web predeterminado. El directorio virtual RpcWithCert actúa como marcador de posición para una característica de autenticación futura. No afectará a la configuración actual de RPC sobre HTTP. No es necesario que configure el directorio virtual de ninguna forma.

Paso 2: configurar el perfil del correo en Outlook 2003 para utilizar RPC sobre HTTP

Para utilizar RPC sobre HTTP desde el equipo cliente, cree un perfil del correo de Outlook que la configuración necesaria de RPC sobre HTTP. Esta configuración habilita la comunicación de SSL junto con la autenticación básica. Recomendamos que habilite la opción Usar modo de intercambio en caché para todos los perfiles que conectan a Exchange utilizando RPC sobre HTTP. Sin embargo, para probar RPC sobre HTTP, es mejor dejar esta opción deshabilitada. Después de probar la configuración de RPC sobre HTTP, habilite el modo Intercambio en caché. Para crear un perfil de Outlook para utilizar con RPC sobre HTTP, siga estos pasos:
  1. En el equipo cliente donde se instala Outlook 2003, haga clic en Iniciar y, a continuación, haga clic en Panel de control.
  2. Si Panel de control está en Vista por categorías, haga clic en Cambiar a Vista clásica.
  3. Haga doble clic en Correo y, a continuación, haga clic en Mostrar perfiles.
  4. Haga clic en Agregar, escriba un nombre descriptivo para el perfil y, a continuación, haga clic en Aceptar.
  5. Haga clic en Agregar una nueva cuenta de correo electrónico y, a continuación, en Siguiente.
  6. Haga clic en Servidor Microsoft Exchange y, a continuación, haga clic en Siguiente.
  7. En el cuadro Servidor Microsoft Exchange, escriba el nombre de dominio completo interno (FQDN) de su equipo de Exchange.

    Por ejemplo, escriba miequipo.contoso.local.
  8. Desactive la casilla de verificación Usar modo de intercambio en caché.

    Importante Desactive temporalmente el modo Intercambio en caché para probar su configuración. Le recomendamos que habilite el modo Intercambio en caché después de probar la configuración RPC sobre HTTP.
  9. En el cuadro Nombre de usuario, escriba el nombre de la cuenta de usuario que desea utilizar y, a continuación, haga clic en Más configuraciones.

    Outlook puede intentar resolver el nombre de usuario y el nombre de host del equipo de Exchange. Si recibe un mensaje de error o un cuadro de diálogo Comprobar nombre, haga clic en Cancelar.
  10. En el cuadro de diálogo Servidor Microsoft Exchange, haga clic en la ficha Conexión.
  11. Haga clic en Conectar utilizando la red local (LAN) o Conectar utilizando Internet Explorer u otro marcador. Seleccione el tipo de conexión basado en el método que utiliza para conectar con Internet. Haga clic para activar la casilla de verificación Conectar con el buzón de Exchange utilizando HTTP y, a continuación, haga clic en Configuración de proxy de Exchange.

    Si el área Exchange a través de Internet no aparece en la ficha Conexión, consulte la sección Solución de problemas.
  12. En el cuadro Utilizar esta dirección URL para conectar con el servidor proxy para Exchange, escriba el FQDN externo para su equipo de Exchange para que los usuarios puedan conectar a Internet.

    Por ejemplo, escriba https://mail.ejemplo.com
  13. Haga clic para activar la casilla de verificación Conectar utilizando sólo SSL.
  14. Si desea habilitar la autenticación mutua, hace clic para activar la casilla de verificación Autenticar mutuamente la sesión al conectar con SSL y, a continuación, escriba la dirección URL de Internet pública de su equipo de Exchange en el cuadro Nombre principal del servidor proxy.

    La dirección URL que escriba debe tener el siguiente formato:
    msstd:direcciónURLPúblicaDelServidor


    Nota No tiene que habilitar la autenticación mutua.
  15. Para probar la configuración RPC sobre HTTP, haga clic para activar la casilla de verificación En redes rápidas, conectar a Exchange utilizando HTTP primero y después conectar utilizando TCP/IP y la casilla de verificación En redes lentas, conectar a Exchange utilizando HTTP primero y después conectar utilizando TCP/IP.

    Nota Después de probar la configuración RPC sobre HTTP, es posible que sólo quiera usar una de estas opciones. Estas opciones especifican cómo conecta Outlook con Exchange utilizando RPC sobre HTTP. Outlook determina el tipo de conexión basándose en la velocidad de la conexión de red. En la configuración predeterminada, no está seleccionada la casilla de verificación En redes rápidas, conectar a Exchange utilizando HTTP primero y después conectar utilizando TCP/IP. Está seleccionada la casilla de verificación En redes lentas, conectar a Exchange utilizando HTTP primero y después conectar utilizando TCP/IP. En esta situación, son verdaderas las dos condiciones siguientes:
    • Si Outlook detecta una conexión rápida, intenta conectar utilizando TCP. Si la conexión TCP no es correcta, Outlook intenta conectar utilizando HTTP. Una conexión rápida se define como una conexión más rápida que 128 kilobits por segundo (Kbps) .
    • Si Outlook detecta una conexión rálenta, intenta conectar utilizando HTTP. Si la conexión HTTP no es correcta, Outlook intenta conectar utilizando TCP. Una conexión lenta se define como una conexión que es más lenta que 128 Kbps o igual a 128 Kbps.
    Esta lógica permite a Outlook conectar con Exchange cuando hay una conexión de red disponible.
  16. En la lista Utilizar esta autenticación al conectar con el servidor proxy para Exchange, haga clic en Autenticación básica.
  17. Haga clic en Aceptar y, de nuevo, en Aceptar.
  18. Haga clic en Siguiente, en Finalizar, en Cerrar y, a continuación, en Aceptar.
Outlook está configurado para utilizar RPC sobre HTTP.

Paso 3: probar la conexión de Outlook

Compruebe que Outlook conecta con el equipo de Exchange utilizando RPC sobre HTTP. Para ello, siga estos pasos:
  1. Haga clic en Inicio, en Ejecutar, escriba outlook /rpcdiag y, a continuación, haga clic en Aceptar.
  2. Escriba sus credenciales en el cuadro Nombre de usuario y en el cuadro Contraseña y, a continuación, haga clic en Aceptar.
  3. Si aparece HTTPS en la columna Conexión del cuadro de diálogo Estado de conexión del servidor de Exchange, hay un servicio conectado utilizando RPC sobre HTTP.

Solucionar problemas

  • Si el área Exchange a través de Internet no aparece en la ficha Conexión del cuadro de diálogo Servidor Microsoft Exchange, asegúrese de que su equipo cliente cumple los requisitos para configurar RPC sobre HTTP. Si instaló el Service Pack y el paquete de actualización necesarios, y el área Exchange a través de Internet no aparece en la ficha Conexión, modifique el Registro de Windows. Para ello, siga estos pasos:
    1. Inicie el Editor del Registro.

      Advertencia Pueden producirse problemas graves si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
    2. Busque y haga clic en la siguiente subclave del Registro:
      HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\RPC
    3. Cree la entrada del Registro siguiente si no existe:
      Nombre de valor:
      EnableRPCtunnelingUI

      Tipo de valor: REG_DWORD
      Información del valor: 1
    4. Salga del Editor del Registro.
  • Cuando se le soliciten sus credenciales, debe escribirlas utilizando el formato dominio\nombreDeUsuario.
  • Para admitir el uso de credenciales en el formato de nombre principal de usuario (UPN), instale en cada equipo cliente basado en Windows XP el hotfix que se describe en el artículo siguiente de Knowledge Base:
    830355 No puede utilizar Outlook 2003 a través de Internet utilizando su nombre principal de usuario (UPN)
    Lo siguiente es un ejemplo de credenciales en formato UPN:
    nombreDeUsuario@contoso.com
  • Si experimenta problemas de conexión en Outlook después de configurar todos los valores necesarios para RPC sobre HTTP en el lado del servidor, de acuerdo con las instrucciones de este artículo, puede deberse porque la Extensión del servidor Proxy RPC no carga correctamente. Si experimenta este tipo de problema de conexión en Outlook, recibe un mensaje de error que es similar al siguiente:
    El servidor Exchange no está disponible.
    La información siguiente puede ayudar a resolver este problema.

    Para corregir este problema de conexión, siga los pasos indicados a continuación:
    1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS) en el servidor proxy RPC.
    2. Bajo el icono del servidor proxy RPC, haga clic en Extensiones de servicio Web.
    3. En el panel derecho, haga clic en Extensión del servidor Proxy RPC y, a continuación, haga clic en Propiedades.
    4. Confirme que la ruta de acceso del archivo Rpcproxy.dll es correcta. La ubicación correcta es la siguiente:
      %systemroot%\system32\rpcproxy\rpcproxy.dll
      Por ejemplo, la ubicación correcta podría ser la siguiente:
      c:\windows\system32\rpcproxy\rpcproxy.dll
      Examine cuidadosamente la entrada de la ruta de acceso, porque se pudo establecer incorrectamente del modo siguiente:
      %systemroot%\system32\rpcproxy.dll
      Por ejemplo, la ubicación actual se pudo establecer en la siguiente:
      c:\windows\system32\rpcproxy.dll
      Esta ruta de acceso es incorrecta, pero a primera vista puede parece correcta.

      Nota El archivo Rpcproxy.dll podría estar presente en ambas ubicaciones, pero no tiene que eliminar o modificar ese archivo en ninguna de ellas. Si comprueba que la entrada de la ruta de acceso está correctamente configurada, el archivo Rpcproxy.dll puede estar dañado o haberse perdido. En tal caso, el archivo Rpcproxy.dll puede tener que ser reemplazado o registrado de nuevo.

      Además, si experimenta este problema, el error 404 siguiente se anota en el registro de IIS en su servidor proxy RPC:
      2004-01-01 13:13:31 192.100.100.1 RPC_IN_DATA /rpc/rpcproxy.dll FQDN.company.com:6002 443 domain\username 192.100.100.2 MSRPC 404 2 1260
      Este error 404 puede deberse a una extensión de servicio Web deshabilitada o que no funciona. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      248033 Razones frecuentes por las que IIS Server devuelve el error "HTTP 404 – Archivo no encontrado"

Publicado por en No hay comentarios:
Etiquetas:

Como deshabilitar el Shutdown Tracker de Windows Server 2003

Hola, aqui explicare como deshabilitar el shutdown tracker, que si bien es util para llevar un registro de las bajas del sistema, al momento de trabajar en laboratorio y en maquinas virtuales se vuelve bastante molesto.
Los pasos a realizar son los siguiente:
  1. Clic en el boton Start, luego clic en Run
  2. Ingresamos gpedit.msc, y hacemos un clic en Ok.
  3. Expandimos Computer Configuration, expandimos  Administratives Templates, y luego Systems.
  4. Hacemos doble clic en el elemento  Display Shutdown Event Tracker.
  5. Seleccionamos Disabled, y luego Ok, y cerramos todas las ventanas.
Listo, ya esta desactivado. Espero que aunque sea un tip sencillo les sea util


Fuente: http://www.radians.com.ar/blog/?p=27
Publicado por en No hay comentarios:
Etiquetas:

Como deshabilitar el Shutdown Tracker de Windows Server 2008

En el día de hoy veremos  como deshabilitar el shutdown tracker, que si bien es útil para llevar un registro de las bajas del sistema, al momento de trabajar en laboratorio y en maquinas virtuales se vuelve bastante molesto.
Los pasos a realizar son los siguiente:
  • Clic en el botón Start, luego ingresamos gpedit.msc, y presionaos enter, como podemos ver en la captura:



  • Expandimos Computer Configuration, expandimos  Administratives Templates, y luego Systems; y hacemos doble clic en el elemento  Display Shutdown Event Tracker. 


  • Seleccionamos Disabled, y luego Ok, y cerramos todas las ventanas.



Listo, ya esta desactivado; reiniciamos el equipo y listo. Espero que aunque sea un tip sencillo les sea utilidad.


Fuente: http://www.radians.com.ar/blog/?p=1100
Publicado por en No hay comentarios:
Etiquetas:

Deshabilitar el Password Policy en Windows Server 2008

Hoy veremos como deshabilitar la política de password en Windows Server 2008. Este procedimiento es similar para su antecesor, Windows Server 2003.

Por defecto Windows Server aplica una política de seguridad que garantiza que todos los usuarios deban ingresar una contraseña sólidas. Las opciones que solicita esta política son:
  • Que no sea igual al nombre de usuario.
  • Que contenga por lo menos 6 caracteres.
  • Que contenga por lo menos tres de las siguientes características:
    • Mayúsculas
    • Minúsculas
    • Números
    • Símbolos (!, $,#, etc)
Estas políticas, con excepción de los ajustes relacionados con la vida de una contraseña, se aplican a todos los usuarios en un dominio.

Esta claro que la recomendación es no desactivar esta política. Es una buena practica tenerla activa y utilizarla. Esta nota se explica como hacerlo principalmente para ambientes de laboratorio donde no es requerida la seguridad.
Hecha la aclaración, veremos como hacerlo:
Ejecutamos la consola Group Policy Management.





Abrimos el árbol de la derecha hasta nuestro dominio y vemos que esta aplicada la política Default Domain Policy.




Ahora hacemos un clic con el botón derecho y seleccionamos edit.




Nos dirigimos a Computer Configuration, Windows Settings, Security Settings, Account Policies, Password Policy. En la derecha de la pantalla podemos ver la configuración actual.




Seleccionamos Minimum password length Properties, hacemos un doble clic en esa política e ingresamos 0 (cero) en caracteres.
TIP: debe mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su configuración predeterminada.




Seleccionamos Password must meet complexity requirements Properties, hacemos un doble clic en esa política y seleccionamos Disabled.

TIP: Igual que anteriormente, debemos mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su configuración predeterminada.




Entonces las políticas de password nos deberían quedar configuradas de la siguiente manera:




Ahora solo nos queda realizar un gpupdate /force para forzar la aplicación de la nueva configuración y listo.




Espero que les sea de utilidad.


Fuente: http://www.radians.com.ar/blog/?p=403
Publicado por en No hay comentarios:
Etiquetas:

viernes, 7 de septiembre de 2012

Control de dispositivos USB con GPO’s


Una utilidad de las directivas, que normalmente no se utiliza y es de fácil configuración, podríamos regular el hardware que conectan los usuarios a las máquinas mediante el uso de una GPO del Directorio Activo, controlando por ejemplo el uso de dispositivos USB.





Lo primero será identificar el ID de hardware que nos interesará permitir, desde la pestaña ‘Detalles’ de cualquier dispositivo veremos sus identificadores.




Crearemos una GPO, en ‘Plantillas administrativas’ > ‘Sistema’ > ‘Instalación de dispositivos’ > ‘Restricciones de instalación de dispositivos’, tendremos diferentes políticas para permitir o impedir la instalación de dispositivos que coincidan con una lista que configuraremos de identificadores.




A parte, podremos configurar unos mensajes personalizados ;)
Con esto deshabilitaremos toda la instalación nueva de dispositivos en los equipos, deberíamos tener en cuenta que si un dispositivo USB ya lo han conectado los usuarios, éste habrá instalado sus drivers y por lo tanto podrá seguir utilizándolo; a menos que se los desinstalemos manualmente o bloqueemos dichos Ids.




 Con la entrada de registro ‘Start’ a valor ’4′ en ‘HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor’ podremos forzar que se utilicen todos los dispositivos USB allá donde la apliquemos. Si tenemos Windows 2000 o XP, podremos quitar los permisos a los ‘Usuarios’ en los ficheros USBSTOR.PNF y USBSTOR.INF.


Fuente: http://www.bujarra.com/control-de-dispositivos-usb-con-gpos/
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)