none
habilitar correo exchange2010 en ipad , smarphone , sin el 0WA solo correo smtp seguro RRS feed

  • Pregunta

  • Buenas tardes estimados amigos una consulta por favor, requiero habilitar que mis usuarios puedan leer sus correos exchange 2010 en equipos mobiles como ipad y smartphone, he leido que se tiene q hacer activando el servicio active sync, pero dice que se tiene q habilitar el servicio OWA , el caso es que yo no puedo hacer eso por temas de seguridad , hay alguna manera de hacer el activesync sin el owa =??? pero de manera segura, ??? he leido que se podria hacer activando smtp seguro , similar a lo que hace por ejemplo yahoo o gmail, podrian ayudarme por favor??

    gracias por la atencion

     

    ate miki


    Miki Angel
    lunes, 12 de diciembre de 2011 20:57

Todas las respuestas

  • Porqué no puedes usar OWA? Si está bien configurado es seguro dado que usa SSL.

    Por otro lado, sí puedes tener ActiveSync sin OWA. Basta con definir la URL Externa en ActiveSync y no definirla en OWA... http://technet.microsoft.com/en-us/library/aa998357.aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    martes, 13 de diciembre de 2011 14:50
    Moderador
  • hola marc gracias por tu ayuda amigo , te agradezco bastante , bueno la razon por la que no debo publicar owa en la internet es por seguridad, ya que hemos tenido un caso de vulnerabilidad que estamos aun solucionando entonces mientras tanto como t decia lo unico que requiero es que los usuarios que utilicen dispositivos mobiles, solo ellos puedan ver sus correos exchange 2010, estuve leyendo el link que me enviaste pero  donde habilito el url del active sync, se puede hacer ese link bajo https verdad?? en mi firewall solo debo abrir el smtp y  el  https  verdad?? o q protocolo debo abrir para que permita ese trafico de dispositivos mobiles a mi exchage 2010

    gracias por  tu ayuda amigo

     

    ate

    miki


    Miki Angel
    miércoles, 14 de diciembre de 2011 15:30
  • Sí, se puede hacer sólo sobre HTTPs (igual que el OWA y Outlook Anywhere). De hecho, a Exchange 2010 no le gustan los accesos no seguros y te exigirá siempre conesiones SSL

    Y sí, sólo necesitas abrir HTTPS (443/TCP) para los dispositivos móviles. Ningún otro, ni siquiera SMTP.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    miércoles, 14 de diciembre de 2011 22:32
    Moderador
  • hola marc gracias por tu ayuda nuevamente , como t dije anteriormente lo que yo requiero es que mis usuarios con ipad y ipad2 puedan ver sus correos de exchange 2010 utilizando certificados digitales es decir bajo ssl , he estado buscando informacion pero no encuentro algo mas en detalle , me podrias por favor indicar alguna pagina sobre ese tema ??' hay alguna pagina para testear el url del activesync ??

    muchas gracias por tu atencion y apoyo amigo

     

    ate

    miki


    Miki Angel
    viernes, 16 de diciembre de 2011 21:55
  • No es un tema complejo. Necesitas crear/comprar certificados para habilitar SSL en el IIS del CAS de Exchange y activarlo desde la consola de Exchange o desde la Shell del mismo.

    A ver si estos links te ayudan

    Managing Exchange ActiveSync: http://technet.microsoft.com/en-us/library/bb124396.aspx

    Configure SSL for Exchange ActiveSync: http://technet.microsoft.com/en-us/library/bb266938.aspx

    Y de paso "How to Securely Deploy iPhones with Exchange ActiveSync - Phase 2 - Configuring ActiveSync and Active Directory" en http://www.expta.com/2010/02/how-to-securely-deploy-iphones-with_25.html

    Sobre testeo de servicios Exchange, https://www.testexchangeconnectivity.com/


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    viernes, 16 de diciembre de 2011 22:15
    Moderador
  • hola marc gracias por tu ayuda amigo estuve leyendo las paginas que me enviaste y en especial How to Securely Deploy iPhones with Exchange ActiveSync - Phase 2 - Configuring ActiveSync and Active Directory" hice todo lo que dice la pagina pero al aplicar el siguiente comando :
    C:\Windows\System32\inetsrv\appcmd.exe set config -section:system.webServer/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphost

    C:\Windows\System32\inetsrv\appcmd.exe set config "Default Web Site" -section:system.webServer/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphost

    El curso de la ventana se queda sin hacer nada , osea no sale errores pero no me sale ningun mensaje de que ha sido aplicado correctamente los comandos , he reeemplado el comando por

    C:\Windows\System32\inetsrv\appcmd.exe set config -section:system.mail/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphost

    C:\Windows\System32\inetsrv\appcmd.exe set config "Default Web Site" -section:system.mail/serverRuntime /uploadReadAheadSize:"10485760" /commit:apphost

    osea reemplaze el nombre webserver por el de mail ( que es el nombre de mi servidor de correo) pero igual no me aparece nada, que deberia aparecer amigo ??

    te agradezco mucho  tu ayuda amigo

    ate

    miki


    Miki Angel
    lunes, 19 de diciembre de 2011 12:40
  • Los comandos que me indicas (e indica el artículo) son para subir el límite de tamaño de los ficheros a subir el IIS. En principio, es lo que menos ha de preocuparte. Al menos, yo nunca los he tocado cuando he configurado un iPhone 3GS/4/4S para acceder a Exchange.

    Lo importante es aplicar los otros artículos y validar que el servicio ActiveSync está funcionando y es accesible por tus dispositivos.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    lunes, 19 de diciembre de 2011 13:02
    Moderador
  • hola marc nuevamente gracias por tu ayuda , lei los articulos pero tengo una pregunta, debo generar un certificado de servidor para el active sync??  te pregunto esto porq ya habilite la opcion de autenticion que dice" require client certificates" y borre la opcion autenticacion basica,pues requiero certificados de cliente , entonces como le digo al exchange 2010 que me genere un certificado de servidor solo para el microsoft activesync???, que url debo considerar??  he visto "microsoft server activesync (default web site (properties) en el tab "general" que hay dos campos con tipos de url:

    internal url

    https://mail.midominio.com/microsoft-server-activesync

    y un campo que dice

    external url : esta en blanco

    debo entonces generar el certificado de servidor para el active sync considerando estos dos url ??? el external url puedo poner por ejemplo : https://mailmobile.midominio.com/mail ?? o debo usar un standard¿¿

    gracias por tu ayuda amigo

    ate

     

    miki


    Miki Angel
    lunes, 19 de diciembre de 2011 17:32
  • La generación de un certificado para conexiones SSL en Exchange se hace como indica http://technet.microsoft.com/en-us/library/dd351057.aspx

    Respecto al nombre, Exchange 2007 y superiores (como el tuyo) soportan un tipo llamado "SAN" (Subject Alternative Names) por lo que puedes definir, en un mismo certificado, tantos nombres como quieras. Necesitas el nombre público, el privado y, si aplica, el de cada CAS que de servicio de ActiveSync (o OWA o OA, que se basan en IIS)

    Una vez creado, debe asignarse al servicio que quieras. En tu caso IIS (https): http://technet.microsoft.com/en-us/library/dd351257.aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    lunes, 19 de diciembre de 2011 21:52
    Moderador
  • Hola Marck nuevamente gracias por tu ayuda ya tengo mas clara la idea, una consulta ese certificado que he generado graficamente ,me da la opcion para decirle a que servicio va ir , es decir en mi caso solo requiero para active sync  y no owa, pero por comando como le digo eso ??? te digo esto porq no se si hecho bien graficamente , tu sabes que en el exchange 2007 era por comando pero ahora en mi 2010 ya se puede graficamente , eso es todo del lado del exchange para el tema del ipad para autenticacion  con certificado de cliente?? o hay alguna otra configuracion te digo eso porque   he leido que debo habiliatar certificado ssl en el active sync, pero eso ya lo hice graficamente en el administrador del IIS 7 , pero he leido en otra pagina que dice que tengo que habiliar una caracteistica del IIS que dice "IIS Client Certificate Mapping Authentication" para que el exchange 2010 el cual tambien tiene instalado el ii7 , autenticado el certificado cliente que instale en el ipad , eso es asi ???'?

    gracias por tu ayuda amigo

     

    ate

    miki


    Miki Angel
    jueves, 22 de diciembre de 2011 16:38
  • El certificado para ActiveSync se debe asociar al servicio IIS, dado que, como sabes, es la base no sólo para ActiveSync sino también para OWA.

    Respecto a lo de "IIS Client Certificate..." yo nunca lo he tocado y tengo iPhone e iPADs de clientes funcionando correctamente.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    jueves, 22 de diciembre de 2011 23:05
    Moderador
  • Hola Marc nuevamente gracias por tu ayuda amigo , una consulta el "II Client Certificate mapping auttentication " no es necesario entonces cuando requiero que mis ipad se autentiquen con certificado digital instalado verdad???  es decir no con autenticacion basica, lo estoy probando y aun no me funciona, el exchange 2010 no requiero otra configuracion especial para este tipo de escenario verdad???

    gracias por tu apoyo amigo

     

    ate

    miki

     

     


    Miki Angel
    lunes, 26 de diciembre de 2011 17:11