locked
Configuración de Exchange Server 2013 con cuentas de servicio de Active Directory; ¿es una buena practica? RRS feed

  • Pregunta

  • Buen día Colegas;

    Estoy en un proyecto de implementación de Exchange Server 2013 y tengo la disyuntiva sí es una buena practica configurar los distintos roles de Exchange Server 2013 SP1 para que usen cuentas de servicio de Active Directory en lugar de dejarlo por defecto con Local System para todos los servicios del producto; y sí es una buena practica el colocarle cuentas de servicio nombradas del AD, ¿cual es el procedimiento a seguir, en términos de derechos de usuarios y permisos que debería tener esta cuenta de servicio para que el ecosistema de Exchange Server 2013 opere satisfactoriamente.

    De antemano gracias por el apoyo que me puedan dar.

    Saludos;

    Banier.


    Banier García.

    miércoles, 9 de marzo de 2016 15:11

Respuestas

  • Hola Banier,

    En todos mis años trabajando con Exchange, es la primer vez que alguien comenta utilizar cuentas personalizadas para las cuentas de servicio en lugar de las predeterminadas.

    Te comento que esto aunque no una buena practica y tampoco es recomendado por Microsoft. Tampoco es algo prohibido o no soportado.

    Aqui te dejo la URL donde comentan como cambiar las cuentas de servicio para Exchange. En mi opinion personal, en lugar de aumentar la seguridad de tu ambiente le estas incrementando la complejidad

    Saludos


    Saludos | Senior Messaging Engineer Tier 3 | MCC MCT MCITP MCSA MCSE MVP

    • Propuesto como respuesta Moderador M viernes, 11 de marzo de 2016 22:03
    • Marcado como respuesta Banier domingo, 13 de marzo de 2016 1:52
    viernes, 11 de marzo de 2016 3:47

Todas las respuestas

  • No entiendo muy bien tu pregunta te refieres a asignar o ligar una cuenta de AD ? Primero que S.O. de windows tienes regularmente lo permisos de exchange sobre un usuario de AD crea permisos como Domain Users a esos permisos te refieres claro esto en AD o bien te refieres a la directiva de asigancion de roles en exchange 
    miércoles, 9 de marzo de 2016 16:51
  • Hola IPV6ML;

    Me explico; por defecto cuando instalas Exchange o cualquier producto, sus servicios quedan configurados para que levanten (inicien) en el contexto de una cuenta built-in como Local System  o Network (pestaña Log On de cada servicio); ahora bien; como buena practica puedes reconfigurar estos servicios particulares del producto que estés instalando (Exchange) para que sus servicios levanten en el contexto de una cuenta de servicios creada para tal fin en el Active Directory; esta cuenta entonces debería tener los derechos de usuarios específicos que requiera el producto a instalar (como Log on as a services, Act as part of operating system, Create a token objetc, etc) y así evitar que la cuenta sea administradora local.

    Sí esto es así para Exchange Server 2013; me gustaría conocer o contar con la documentación sobre cuales son los derechos y/o privilegios que requiere Exchange Server 2013 para que pueda funcionar con todos sus servicios configurados con una cuenta de servicio del AD especifica.

    Saludos;

    Banier.


    Banier García.

    miércoles, 9 de marzo de 2016 19:16
  • Hola Banier,

    En todos mis años trabajando con Exchange, es la primer vez que alguien comenta utilizar cuentas personalizadas para las cuentas de servicio en lugar de las predeterminadas.

    Te comento que esto aunque no una buena practica y tampoco es recomendado por Microsoft. Tampoco es algo prohibido o no soportado.

    Aqui te dejo la URL donde comentan como cambiar las cuentas de servicio para Exchange. En mi opinion personal, en lugar de aumentar la seguridad de tu ambiente le estas incrementando la complejidad

    Saludos


    Saludos | Senior Messaging Engineer Tier 3 | MCC MCT MCITP MCSA MCSE MVP

    • Propuesto como respuesta Moderador M viernes, 11 de marzo de 2016 22:03
    • Marcado como respuesta Banier domingo, 13 de marzo de 2016 1:52
    viernes, 11 de marzo de 2016 3:47