none
Configurar Blackberry en Exchange 2007

    Question

  • Estimados.

     

    Tengo la siguiente duda, hace poco se implemento un servidor Exchange server 2007, el cual ha funcionado muy bien, pero ahora saltan las siguientes inquietudes, la primera relacionada con los dispositivos moviles, ya que todos andan con sus Blackberry, quieren poder ver los correos atraves de esos telefonos, entonces quiero saber que tengo que configurar en el servidor de Exchange para que esto se pueda llevar a cabo, y en el Blackberry que debo configurar.

     

    de antemano muchas gracias.

     

    Friday, July 18, 2008 8:59 PM

Answers

  • Revisa el log de envío, habitualmente en:

    %programfiles%\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

     

    Revisa también en el centro de seguimiento de mensajes los mensajes no entregados y a ver que error generan.

     

    Sobre el tiempo de la cola de salida, revisa que tu ancho de banda de subida hacia internet no esté colapsado y eso produzca la lentitud.

     

    A priori solo se me ocurre mirar por aquí.

    Sunday, August 31, 2008 7:55 AM

All replies

  • Necesitas un Blackberry Enterprise Server (para tener las BB sincronizadas con el buzón), lo recomendable es montarlo en un servidor adicional.

    http://na.blackberry.com/eng/services/server/exchange/

    Digamos que comprar el BES tampoco es muy económico, a no ser que llegues a un acuerdo con alguna operadora.

    La verdad, es que teniendo Activesync que viene con Exchange para los windows mobile, y según lo instalas funciona, ¿quien quiere un BES?
    Saturday, July 19, 2008 1:34 AM
  • Hola, gracias por la respuesta, pero no habra alguna forma de hacerlo sin tener que implementar mas servidores, ni comprar licensias, ni nada, solo con el Exchange 2007.

     

    Alguna manera de hacerlo con IMAP, o OWA ?  u otra alternativa?

     

     

     

    Saturday, July 19, 2008 1:38 AM
  • Si, claro, hay otro tipo de fórmulas, yo te he contado la solución ideal e idílica, vamos con las otras...

     

    Normalmente las BB que te da tu proveedor suelen tener un buzón de correo asociado que te da el operador (o que las creas tu cuando las das de alta) vamos a suponer que es: nombre.apellido@operador.com

     

    A través del portál de gestión, tu puedes añadir: cuentas pop3 o imap que el dispositivo se descarga en el buzón de la BB y sigue manteniendo una copia en tu Exchange. Las configuras con los datos del exchange, lo único que si el usuario cambia la contraseña... pues toca cambiarla en la pag. de gestión del dispositivo, ya que dejará de descargar correo. Esto suele ser válido cuando tienes cuentas pop3/IMAP en un operador externo y la contraseña no suele variar.

     

    Si no tienes habilitado pop3 o imap, o no lo tienes público por el motivo que sea, puedes crearte un contacto con la dirección de correo nombre.apellido@operador.com y en las opciones del usuario de Exchange hacer que todo el correo que llegue se reenvie al contacto: nombre.apellido@operador.com

     

    Con OWA hasta dónde yo se no es viable.

     

    Espero qu te haya sido útil.

     

    Un saludo.

    • Proposed as answer by Newronas Friday, March 05, 2010 6:16 PM
    Saturday, July 19, 2008 8:56 AM
  •  

    Pense que con OWA se podria hacer algo, ya que ahora parece que no existe OMA. Una consulta, la segunda opcion de reenviar los correos la habia probado, pero la primera no.

     

    En el caso de usar la primera opcion, usando el portal de gestion, los mail se mantienen sincronizados con los del Exchange?...osea cuando abro un correo en la Blackberry, este tambien aparece como leido en el buzon de exchange y viceversa ?...o son independientes la una con la otra, como sucede en la segunda opcion?

     

    Otra consulta que te quiero hacer es la siguiente, estoy intentando implementar Outlook Anywhere, una vez implementado se podria configurar outlook fera de la red para acceder al buzon desde fuera, sin tener la maquina ingresada al dominio?...osea realizar la configuracion atraves de Internet, se puede?...o es necesario hacer la configuracion dentro del dominio y despues de eso habilitar Outlook Anywhere (RCP over HTTP).

     

    de antemano muchas gracias.

     

    Saturday, July 19, 2008 11:16 PM
  • A través del Blackberry Internet Service (el portal de gestión) se puede configurar una cuenta OWA, Blackberry tiene un documento de cómo hacerlo http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB03133&sliceId=SAL_Public&dialogID=79418920&stateId=1%200%2079420392 deberás tener en cuenta que la dirección sería https://servidor.dominio.com/owa/usuario@dominio.com

    Lo que no estoy seguro es que esté soportada la autenticación por formularios, en ese caso tendrías que modificar OWA. Deberás

     

    En principio via OWA sí tendrías el correo sincronizado (sólo el correo, citas, tareas y contactos solo es factible sincronizarlas con el desktop manager) y a través de IMAP sí podrías tenerlo sincronizado (el dispositivo te pregunta si quieres borrar del dispositivo y/o servidor), a través de POP3 no.

    Lo único que he visto, es que el Blackberry Internet Service me parece que no soporta SSL para IMAP, así que tendrías que reconfigurar tu client Access.

     

    Respecto a Outlook Anywhere, me imagino que sabes que solo funciona con Outlook 2007. Respecto a configurarlo fuera de la red lo puedes configurar con máquinas que no están dentro del dominio, pero simpre pedirá autenticación al conectar con los buzones.

    Respecto a cómo configurar a los remotos, o una de dos, o usas una vpn para conectar o usas RPC+HTTPS, de todas formas te recomiendo que te leas: http://technet.microsoft.com/en-us/library/bb332063(EXCHG.80).aspx

    Yo creo que lo más apropiado para evitar problemas (sobre todo con certificados y demás) sería que tuvieras un ciertificado correo.dominio.com y tuvieras una entrada dns en el servidor externo para que apunte a la ip publica del client access y vía dns interno tuvieras una entrada que correo.dominio.com apuntara a la ip interna del client access.

    Sunday, July 20, 2008 1:33 PM
  • Hola, gracias, esta muy buena la informacion.

     

    Una consulta, al referirte a un certificado correo.dominio.com, te refieres a un certificado valido en Internet?...de pago?

     

    o puede ser un certificado Interno?

    Sunday, July 20, 2008 4:15 PM
  • Normalmente, el certificado identifica el nombre dns del host, si tu compras o tienes un certificado asociado a correo.midominio.com y cuando tu pones en el navegador https://servidor.dominio.local, el navegador te mostrará una alerta y tendrás que agregar una excepción (el navegador, Outlook, etc) ya que el nombre de certificado no se corresponde con la url que has puesto, eso lo puedes solucionar con redirecciones, nombres DNS, etc (revisa el enlace que te puse antes).

     

    Los certificados los puedes generar con una entidad certificadora propia interna, y tener el certificado raiz cargado en una GPO del directorio activo para hacer que esa entidad certificadora es válida, pero deberás tener en cuenta que has de asociar el certificado al nombre dns para que no te de el error, es decir, si tus usuarios acceden a OWA a través de https://correo.midominio.com el certificado ha de estar generado para identificar ese host.

     

    Si quieres certificados públicos de una entidad certificadora que además en los navegadores aparece de confianza, puedes usar uno de https://godaddy.com que te salen por 18€/año (27$/año) los más económicas. Otra opción que no tiene coste (tienes que registrarte y dar de alta el dominio para poder generar certificados) sería usar uno de https://www.cacert.com pero para esta deberás agregar el certificado raiz como de confianza en el directorio activo, la única desventaja es que caducan en torno a los 6 meses.

     

    No se si me he explicado bien, espero que te sea de ayuda.

     

    Un saludo.

     

     

    Sunday, July 20, 2008 4:31 PM
  • Hola, si vi ese articulo, pero esta un poco confuso.

     

    tengo que instalar servicios de certificate server?

     

    tienes algun metodo simple para implementar Outlook Anywhere, he intentado de distintas formas, pero no logro configurar un cliente con Outlook 2007 desde fuera de la Red atraves de Internet.

     

    Tuesday, July 22, 2008 3:31 AM
  • ¿Qué problema tienes exáctamente?

     

    Yo lo que haría sería tener dos client access, uno en la dmz para los externos y otro en la LAN para los internos.

    Tuesday, July 22, 2008 10:06 PM
  • Este modelo es mucho mas simple, es un solo servidor con los roles client access, hub transport y maiibox.

     

    En el router de acceso a Internet se abrieron los puertos HTTP, HTTPS, SMTP.

     

    Necesitamos poder dar acceso a los usuarios a los recursos de exchange, mail, calendarios, contactos, atraves de Internet, pero con el Outlook, ya que usan portatiles, por eso comence a interiorizarme con Outlook Anywhere.

     

    Instale el servicio RPC over HTTP, habilite Outlook Anywhere en el servidor Exchange, pero no se que mas hacer.

     

    Al probar desde otros sitios atraves de Internet, intento configurar Outlook y  me arroja error,  que no puede encontrar el servidor, y como me nombraron el tema de los certificados, ahi esta mi duda, por lo que se cuando se instala Exchange 2007, este te instala un certificado.

     

    Que mas hay que hacer para que funcione desde fuera?

     

    Tuesday, July 22, 2008 10:42 PM
  • Lo primero, comprueba que RPCoHTTP(S) funciona correctamente.

     

    Para configurar autodiscover echa un ojo a este link:

     http://technet.microsoft.com/es-es/library/bb201695(EXCHG.80).aspx

    http://technet.microsoft.com/es-es/library/bb124251(EXCHG.80).aspx

     

    Lo de los certificados no es complejo, pero necesitas una CA, puedes usar una de tu red perfectamente, esto de los certificados te sirve incluso para OWA y la configuración externa:

    Code Snippet
    New-ExchangeCertificate -DomainName correo.dominio.com,servidor.dominiowin.local,autodiscover.dominio.com,servidor,owa.dominio.com,webmail.dominio.com,webmail.dominio.org,nombresdedominio quevayaagestionar -SubjectName "dc=com,dc=dominio,o=Empresa S.A,cn=webmail.dominio.com" -PrivateKeyExportable:$True -GenerateRequest:$True -Path "C:\CertRequest.req"

     

     

     

    El contenido cd C:\certrequest.req lo pegas en la CA y descargas el certificado.

     

    Importas el certificado:

    Code Snippet
    Import-ExchangeCertificate -Path "C:\certificado.cer" -friendlyname "Certificado servicios de correo" | enable-exchangecertificate -services "IIS,POP,IMAP" 

     

     

     

    Por lo que el certificado te valdrá para que por DNS accedas a la máquina a través de cualquiera de los nombres:

    autodiscover.dominio.com

    correo.dominio.com

    servidor.dominiowin.local

    servidor

    owa.dominio.com

    ...etc...

     

    Configura la dns interna para que apunte al servidor  ej autodiscover.dominiowin.local para que apunte a la ip interna y en las dns de internet (externas) haces lo mismo creas un host autodiscover.dominio.com para que apunte a la ip pública de exchange. Haz lo mismo para el host que configures para acceder, por ej correo.dominio.com. Con eso las máquinas que estén en lan deberían de ser capaces de llegar a la máquina, y las externas, igual ya que unas lo harán por la ip LAN y otras por la IP WAN.

    Tuesday, July 22, 2008 11:03 PM
  • Hola, gracias por tu ayuda, he avanzado bastante, solo falta esto del RPC, disculpa tanta molestia, he estado probando todo lo que me dices, pero al provar configurando un Outlook desde una maquina atraves de Internet me da el siguiente error:

     

    Hay un problema con el certificado de seguridad del servidor proxy.

    El certificado de seguridad no es de una entidad emisora de certificados de confianza.

     

    Outlook no puede conectarse al servidor proxy mail.correo.cl. (codigo de error 8).

     

     

    He hecho todos los pasos, he buscado arta informacion, pero ahora estoy topando en esto.

    Monday, July 28, 2008 2:20 AM
  • Agrega el certificado en Internet explorer, como que es una entidad raiz de confianza.

    Monday, July 28, 2008 6:19 AM
  •  

    Hola, intente hacerlo en el PC cliente donde quiero configurar el Outlook, tambien intente llevando el archivo .CER e instalarlo, pero sigue entregando el mismo error., quizas si pruebo eliminando todos los certificados y creandolos de nuevo?
    Monday, July 28, 2008 11:14 AM
  • Cuando importes el certificado, cogete la configuración avanzada y dile que es una entidad certificadora raiz. Para comprobar que está bien agregado vete al internet explorer a los certificados y comprueba que aparece tu certificado, sino Outlook siempre te dará error.

     

    Esto puedes evitarlo con un certificado asociado al nombre del host (comprado) o generado y solicitado a tu CA, entiendo que usas el certificado autofirmado de Exchange, por lo que necesitas que tus equipos confien en él para que no den errores, igual que si abres OWA en internet Explorer 7 te mostrará un error si no es de confianza o hay errores, como concordancia del nombre, etc.

     

    Monday, July 28, 2008 9:11 PM
  • Hola :

     

    Buscando información para pasar el rato, me encontré con tú pregunta de Blackberry, la verdad creo que todos tenemos muchisimas opciones pero creo que estan llegando bastante lejos con las respuestas y son muy complicadas.

     

    Para poder hacer funcionar tú blackberry es muy sencillo y mucho más que se sincronize con el Exchange 2007, te comentaban que el operador de servicios telefónicos  te podia brindar una dirección de E-mail como usuario@operador.com y posteriormente en las propiedades del usuario reenviarle los mails llegados a esa cuenta.

     

    Esa es una buena opción que no tiene ningún tipo de costo excepto por lo que tendrás que pagarle al proveedor de telefonia  con el que estás, pero hay un inconveniente ....... cuando envies mails de tu Blackberry a los destinatarios les llegarán con la cuenta de tú operador telefónico.

     

    En el trabajo existen varios usuarios con Blackberry y se les ha contratado un plan para el uso de internet dentro de sus dispositivos con una renta mensual propiamente, además nos proporcionan el mail del operador, entreando a esta página podrás agregar varias cuentas electronicas, es un portal de Blackberry , en este caso estamos con Telcel.

     

     

    http://www.blackberry.com/go/email/telcel

     

    Ahí para poder agregar una cuenta tendrás que dar el IMEI  y PIN de tu Blackberry y darlos de alta con una cuenta, posteriormente al ingresar deberás de dar de alta  la cuenta de correo  de tu exchange 2007  con tú dominio, esto se hace para que los mails que envies desde tu blackberry salgan con la dirección de  tú dioominio. preguntado si los mail se veain en tú  Outlook (Por ejemplo) despúes de verlos en tú Blackberry , sí es verdad están sincronizados.

     

    Mucha suerte y si tienes alguna duda comentame.

     

    Saludos!!

     

     

     

    Thursday, July 31, 2008 6:46 PM
  • Estimado.

     

    Prove la instalacion del certificado y funciono, ya no me da aquel error, lo unico que sucede ahora es que al abrir el outlook ingreso la password y me entrega el siguiente error:

     

    La conexion a Microsoft Exchange no se encuentra disponible. Outlook tiene que estar en linea o conectado para realizar esta accion.

     

    que puede ser?

     

     

    Thursday, August 07, 2008 10:54 PM
  • Comprueba las conexiones de outlook ejecutando: outlook /rpcdiag

    con eso podrás diagnosticar dónde te falla la conexión de outlook con exchange con RPC+HTTPS
    Friday, August 08, 2008 9:51 AM
  • Si lo hice, y me entrega los siguientes datos:

     

    nombre servidor:   mail.correo.com

    tipo: directorio

    interfaz: no muestra nada

    conexion:  ---

    estado:  al principio dice Conectando, pero despues de un rato dice desconectado

     

    He estado buscando informacion, para ver que problema pueda ser, que falta configurar, no se si sera problemas con permisos, o algo mas.

     

    Friday, August 08, 2008 1:09 PM
  • Revisate este artículo:

    http://support.microsoft.com/kb/831051/es

     

     

    Friday, August 08, 2008 1:23 PM
  •  

    Gracias por tu ayuda, he estado haciendo pruebas, pero sigue sin funcionar, he hecho las configuraciones paso a paso, ahora me surge una duda, y es si acaso necesito abrir puertos adicionales, aparte de los puertos 80 y 443, quizas hay otros puertos necesarios, es asi?

     

    Sunday, August 10, 2008 5:32 AM
  • En principio basta con 443.

    ¿¿Has probado dentro de tu red con un cliente usando outlook /rpcdiag ??

    También, ¿marcas la opción en Outlook de pedir usuario y contraseña? necesitas marcarla para dar las credenciales para poder conectar al buzón.

    Saludos.
    Sunday, August 10, 2008 11:09 AM
  • Hola, si tengo confibguradas todas esas opciones, he seguido y probado con todas las guias que he encontrado.

     

    Al probar dentr de la Red con OUTLOOK /RPCDIAG, me dice que esta conectando con TCP/IP, asi que no esta funcionando en RPC/HTTP.

     

    Probablemente sea problemas con el certificado, tambien he seguido varias guias para instalarlo y configurarlo, luego lo instalo donde el cliente, cuando entro por OWA me da un error con el certificado, podra estar relacionado?

     

    hay alguna forma de revisar y solucionar lo del certificado?...o todo esto se debera a otro problema?

    Sunday, August 10, 2008 3:37 PM
  • Estimado.

     

    Al fin funciono, efectivamente era problema con el certificado, ahora lo configure con un certificado provicional, tal como se muestra en esta guia: http://www.sitioit.com/MSExchange/Exchange2007/HabilitarOutlookAnywhereconcertificadolocal/tabid/149/language/es-ES/Default.aspx

     

    y funciono, no era dificil, solo me maree con los certificados,  ya puedo conectar clientes externos atravez de RPC/HTTP, supongo que esto deberia funcional igual con Outloot 2003, o no?

     

    y otra consulta, volviendo al tema de las Blackberrys, si yo en la empresa ya tengo ocupado el puerto 80 en el IIS con otro servidor WEB, puedo usar el 8080, 8000 u otro similar para redireccionarlo al servidor con OWA?...y luego configurarlo en la Blackberry como mencionabas antes, configurarlo asi:  mail.correo.com:8080/owa.

     

    lo vez posible?...has configurado blackberry con owa?

     

     

    Sunday, August 10, 2008 7:40 PM
  • Siento la tardanza en contestar (vacaciones y una conexión a Internet muy limitada)

     

    Respecto a lo que comentas:

     

    Es funcional para Outlook 2003, no tendrás problemas, en ese aspecto 2007 y 2003 funcionan igual, sólo tendrás las pegas del certificado que hayas podido tener en 2007.

     

    Lo más lógico sería tener otra ip pública para el Exchange, de todas formas, yo no he configurado ninguna Blackberry. Revisa las posibilidades de configuración del Internet Connector de Blackberry, sobre todo si tiene la posibilidad de seleccionar un puerto, y sino pruba con la url como tú bien indicas (como si usaras la dirección en el navegador).

     

    Aunque pensandolo bien, y ya que tienes implementado https, por qué no usas https para conectar, sólo tendrías que usar el 443 y no el 80, imagino que la Blackberry soporta https para hacer la lectura del correo.

     

    Saludos.

    Friday, August 15, 2008 8:52 PM
  •  

    Gracias, aun no he probado, ya que no he tenido un blackberry a mano, pero esta semana tratare de hacerlo, por eso te preguntaba antes, sino funciona, probare configurando con IMAP, podria ser buena opcion, mejor que el redireccionamiento y pop3, para que esten los correos sincronizados, solo que no tendre los contactos, ni el calendario.

     

    Saturday, August 16, 2008 5:14 PM
  • Estimado.

     

    todo ha funcionado bien, gracias por tu ayuda, solo tengo una ultima pregunta, relacionada con otro servidor exchange 2007, el tema es el siguiente:

     

    Cuando se envian mensajes externos estos se quedan mucho tiempo en la cola de mensajes del servidor, y algunos no salen nunca, que podria ser?

     

    Friday, August 22, 2008 2:03 PM
  • Revisa el log de envío, habitualmente en:

    %programfiles%\Microsoft\Exchange Server\TransportRoles\Logs\ProtocolLog\SmtpSend

     

    Revisa también en el centro de seguimiento de mensajes los mensajes no entregados y a ver que error generan.

     

    Sobre el tiempo de la cola de salida, revisa que tu ancho de banda de subida hacia internet no esté colapsado y eso produzca la lentitud.

     

    A priori solo se me ocurre mirar por aquí.

    Sunday, August 31, 2008 7:55 AM
  • Para poder usar todo el potencial que tiene Exchange con BB (poder unificar el Buzon, tanto para los elementos enviados, eliminados, etc. sean unicos) o sea que se pueda observar tanto en el dispositivo movil como en el cliente de correo Outlook o OWA, es necesario tener instalado el servidor BES de BB.
    Ahora, no hace falta tener el Servidor BES instalado si solo quiero tener la bandeja de entrada en una BB. Se puede agregar una cuenta de correo que esta bajo un EX 2007 con la direccion de acceso a OWA.
    Espero haber sido de utilidad mi comenario.

    Newronas.

    Julian
    Friday, March 05, 2010 6:19 PM
  • Sabatico, en aso de tener un IIS deberias de poder dejar todo en el mismo puerto pero configurar al IIS para detectar de donde proviene el pedido del puerto 80 y luego enviarlo a otra direccion IP que es donde deberia estar el Exchange.

    ¿Comprendido?
    Julian
    Friday, March 05, 2010 6:38 PM
  • Buenas, sé que el hilo es antiguo pero para evitar abrir uno nuevo, formulo aquí mi pregunta. Una de las opciones que veo por las que se puede sincronizar exchange con la blackberry es utilizar OWA pero se me plantean distintas dudas. Por un lado he leido que hay que crear un usuario de buzón para la blackberry en el exchange lo que no sé si es así y en caso de ser cierto ¿cómo se hace?

    Por otro lado, OWA es el acceso web de outlook pero ¿cómo puedo saber la dirección de internet para acceder a ese buzón desde otro ordenador fuera de la red?

    Tuesday, August 07, 2012 10:06 AM